一些重要概念

地址

比特幣地址（例如：1DSrfJdB2AnWaFNgSbv3MZC2m74996JafV）由一串字符和數(shù)字組成，以阿拉伯?dāng)?shù)字“1”開(kāi)頭。就像別人向你的email地址發(fā)送電子郵件一樣，他可以通過(guò)你的比特幣地址向你發(fā)送比特幣。

比特幣

“比特幣”既可以指這種虛擬貨幣單位，也指比特幣網(wǎng)絡(luò)或者網(wǎng)絡(luò)節(jié)點(diǎn)使用的比特幣軟件。

區(qū)塊

一個(gè)區(qū)塊就是若干交易數(shù)據(jù)的集合，它會(huì)被標(biāo)記上時(shí)間戳和之前一個(gè)區(qū)塊的獨(dú)特標(biāo)記。區(qū)塊頭經(jīng)過(guò)哈希運(yùn)算后會(huì)生成一份工作量證明，從而驗(yàn)證區(qū)塊中的交易。有效的區(qū)塊經(jīng)過(guò)全網(wǎng)絡(luò)的共識(shí)后會(huì)被追加到主區(qū)塊鏈中。

區(qū)塊鏈

區(qū)塊鏈?zhǔn)且淮ㄟ^(guò)驗(yàn)證的區(qū)塊，當(dāng)中的每一個(gè)區(qū)塊都與上一個(gè)相連，一直連到創(chuàng)世區(qū)塊。

確認(rèn)

當(dāng)一項(xiàng)交易被區(qū)塊收錄時(shí)，我們可以說(shuō)它有一次確認(rèn)。礦工們?cè)诖藚^(qū)塊之后每再產(chǎn)生一個(gè)區(qū)塊，此項(xiàng)交易的確認(rèn)數(shù)就再加一。當(dāng)確認(rèn)數(shù)達(dá)到六及以上時(shí)，通常認(rèn)為這筆交易比較安全并難以逆轉(zhuǎn)。

私鑰

用來(lái)解鎖對(duì)應(yīng)（錢包）地址的一串字符，例如5J76sF8L5jTtzE96r66Sf8cka9y44wdpJjMwCxR3tzLh3ibVPxh。

比特幣隱含在收發(fā)幣的轉(zhuǎn)賬記錄中。用戶只要有證明其控制權(quán)的密鑰，用密鑰解鎖，就可以發(fā)送比特幣。這些密鑰通常存儲(chǔ)在計(jì)算機(jī)的數(shù)字錢包里。擁有密鑰是使用比特幣的唯一條件，這讓控制權(quán)完全掌握在每個(gè)人手中。

比特幣是一個(gè)分布式的點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)系統(tǒng)。因此沒(méi)有“中央”服務(wù)器，也沒(méi)有中央發(fā)行機(jī)構(gòu)。

比特幣由這些構(gòu)成：

? 一個(gè)去中心化的點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)（比特幣協(xié)議）

? 一個(gè)公共的交易賬簿（區(qū)塊鏈）

? 一個(gè)去中心化的數(shù)學(xué)的和確定性的貨幣發(fā)行（分布式挖礦）

? 一個(gè)去中心化的交易驗(yàn)證系統(tǒng)（交易腳本）

比特幣錢包必須由一個(gè)密碼或密令來(lái)保護(hù)。有許多試圖破解弱密碼的潛在威脅，所以要注意謹(jǐn)慎設(shè)置一個(gè)不會(huì)被輕易破解的密碼。密碼應(yīng)使用大小寫(xiě)字母、數(shù)字和符號(hào)的組合，避免出現(xiàn)生日、球隊(duì)名字等個(gè)人信息。避免使用任何能在字典里輕易找到的詞語(yǔ)，不管這個(gè)詞語(yǔ)是什么語(yǔ)言的。如果條件允許，可以利用密碼生成器生成一個(gè)完全隨機(jī)的12位以上的密碼。請(qǐng)記?。罕忍貛攀且环N隨時(shí)能被轉(zhuǎn)移到世界其他任何地方的貨幣。如果不加以妥善保管，會(huì)很容易被偷走。

你可以任意地創(chuàng)建新的比特幣地址，這些地址都能成功地將資金轉(zhuǎn)到你的錢包。錢包是多個(gè)地址和解鎖資金密鑰的簡(jiǎn)單集合。每筆交易你都可以使用不同的地址，這有利于提高隱私的安全性。用戶可創(chuàng)建地址的數(shù)量幾乎不受限制。

交易被包在一起放進(jìn)區(qū)塊中時(shí)需要極大的計(jì)算量來(lái)證明，但只需少量計(jì)算就能驗(yàn)證它們已被證明。

挖礦在比特幣系統(tǒng)中起著兩個(gè)作用：

? 挖礦在構(gòu)建區(qū)塊時(shí)會(huì)創(chuàng)造新的比特幣，和一個(gè)中央銀行印發(fā)新的紙幣很類似。每個(gè)區(qū)塊創(chuàng)造的比特幣數(shù)量是固定的，隨時(shí)間會(huì)漸漸減少。

? 挖礦創(chuàng)建信任。挖礦確保只有在包含交易的區(qū)塊上貢獻(xiàn)了足夠的計(jì)算量后，這些交易才被確認(rèn)。區(qū)塊越多，花費(fèi)的計(jì)算量越大，意味著更多的信任。

新交易不斷地從用戶錢包和應(yīng)用流入比特幣網(wǎng)絡(luò)。當(dāng)比特幣網(wǎng)絡(luò)上的節(jié)點(diǎn)看到這些交易時(shí)，會(huì)先將它們放到各自節(jié)點(diǎn)維護(hù)的一個(gè)臨時(shí)的未經(jīng)驗(yàn)證的交易池中。當(dāng)?shù)V工構(gòu)建一個(gè)新區(qū)塊時(shí)，會(huì)將這些交易從這個(gè)交易池中拿出來(lái)放到這個(gè)新區(qū)塊中，然后通過(guò)嘗試解決一個(gè)非常困難的問(wèn)題（也叫工作量證明）以證明這個(gè)新區(qū)塊的合法性。
這些交易被加進(jìn)新區(qū)塊時(shí)，以交易費(fèi)用高的優(yōu)先以及其它的一些規(guī)則進(jìn)行排序。

每筆比特幣交易都需要一個(gè)有效的簽名才會(huì)被存儲(chǔ)在區(qū)塊鏈。只有有效的數(shù)字密鑰才能產(chǎn)生有效的數(shù)字簽名，因此擁有比特幣的密鑰副本就擁有了該帳戶的比特幣控制權(quán)。

支付比特幣時(shí)，比特幣的當(dāng)前所有者需要在交易中提交其公鑰和簽名（每次交易的簽名都不同，但均從同一個(gè)私鑰生成）。比特幣網(wǎng)絡(luò)中的所有人都可以通過(guò)所提交的公鑰和簽名進(jìn)行驗(yàn)證，并確認(rèn)該交易是否有效，即確認(rèn)支付者在該時(shí)刻對(duì)所交易的比特幣擁有所有權(quán)。

在比特幣交易中，私鑰用于生成支付比特幣所必需的簽名以證明資金的所有權(quán)。私鑰必須始終保持機(jī)密，因?yàn)橐坏┍恍孤督o第三方，相當(dāng)于該私鑰保護(hù)之下的比特幣也拱手相讓了。私鑰還必須進(jìn)行備份，以防意外丟失，因?yàn)樗借€一旦丟失就難以復(fù)原，其所保護(hù)的比特幣也將永遠(yuǎn)丟失。私鑰就是一個(gè)隨機(jī)選出的數(shù)字而已。

安全

只有擁有解鎖比特幣的密鑰才相當(dāng)于持有現(xiàn)金或一塊貴重金屬。你可能會(huì)將密鑰丟失，會(huì)放錯(cuò)地方，會(huì)被盜或者不小心錯(cuò)支了數(shù)額。

比特幣的核心準(zhǔn)則是去中心化，這一點(diǎn)對(duì)安全性具有重要意義。在中心化的模式下，例如傳統(tǒng)的銀行或支付網(wǎng)絡(luò)，需要依賴于訪問(wèn)控制和審查制度將不良行為者拒之門外。相比之下，比特幣這樣的去中心化系統(tǒng)則將責(zé)任和控制權(quán)都移交給了用戶。由于網(wǎng)絡(luò)的安全性是基于工作量證明而非訪問(wèn)控制，比特幣網(wǎng)絡(luò)可以對(duì)所有人開(kāi)放，也無(wú)需對(duì)比特幣流量進(jìn)行加密。

在一個(gè)傳統(tǒng)的支付網(wǎng)絡(luò)中，例如信用卡系統(tǒng)，支付是終端開(kāi)放式的，因?yàn)樗擞脩舻膫€(gè)人標(biāo)識(shí)（信用卡號(hào)）。在初次支付后，任何能獲得該標(biāo)識(shí)的人都可以從所有者那里反復(fù)“提取”資金。因此，該支付網(wǎng)絡(luò)必須采取端對(duì)端加密的方式，以確保沒(méi)有竊聽(tīng)者或中間人可以在資金流通或存儲(chǔ)過(guò)程中將交易數(shù)據(jù)截獲。如果壞人獲得該系統(tǒng)的控制權(quán)，他將能破獲破獲當(dāng)前的的交易和支付令牌，他還可以隨意動(dòng)用這筆資金。更糟的是，當(dāng)客戶數(shù)據(jù)被泄露時(shí)，顧客的個(gè)人身份信息將被盜竊者們一覽無(wú)余?？蛻暨@時(shí)必須立即采取措施，以防失竊帳戶被盜竊者用于欺詐。

比特幣則截然不同，一筆比特幣交易只授權(quán)向指定接收方發(fā)送一個(gè)指定數(shù)額，并且不能被修改或偽造。它不會(huì)透露任何個(gè)人信息，例如當(dāng)事人的身份，也不能用于權(quán)限外的支付。因此，比特幣的支付網(wǎng)絡(luò)并不需要加密或防竊聽(tīng)保護(hù)。事實(shí)上，你可以在任何公開(kāi)的網(wǎng)絡(luò)上廣播比特幣交易的數(shù)據(jù)，例如在不安全的WiFi或藍(lán)牙網(wǎng)絡(luò)上公開(kāi)傳播比特幣交易的數(shù)據(jù)，這對(duì)安全性沒(méi)有任何影響。

比特幣的去中心化安全模型很大程度上將權(quán)力移交到用戶手上，隨之而來(lái)的是用戶們保管好密鑰的責(zé)任。這對(duì)于大多數(shù)用戶來(lái)說(shuō)并非一件易事，特別是在像智能手機(jī)或筆記本電腦這種能能時(shí)刻聯(lián)網(wǎng)的通用設(shè)備上。雖然比特幣的去中心化模型避免了常見(jiàn)的信用卡盜用等情況，但很多用戶由于無(wú)法保管好密鑰從而被黑客攻擊。

最終，唯一可確信無(wú)疑的是一條完全有效的區(qū)塊鏈。
無(wú)數(shù)個(gè)黑客攻擊比特幣交易所的例子都是因?yàn)檩p視了這一點(diǎn)，他們的安全體系和設(shè)計(jì)甚至無(wú)法通過(guò)基本的審查。這種中心化的實(shí)現(xiàn)方式將信任置于比特幣區(qū)塊鏈之外的諸多組件之上，例如熱錢包，中心化的賬本數(shù)據(jù)庫(kù)，簡(jiǎn)易加密的密鑰，以及許多類似的方案。（早期的比特幣交易所將所有用戶的資金集中在一個(gè)包含著私鑰的“熱錢包”里，并存放在服務(wù)器上。這樣的設(shè)計(jì)奪取了用戶的掌控權(quán)，并將密鑰集中到單個(gè)系統(tǒng)里。）

硬件加密，密鑰存儲(chǔ)和硬件錢包，多重簽名技術(shù)和數(shù)字托管

將比特幣離線保存被稱為冷存儲(chǔ)，它是最有效的安全技術(shù)之一。冷存儲(chǔ)系統(tǒng)是在一個(gè)離線系統(tǒng)（一個(gè)從來(lái)沒(méi)有連接過(guò)互聯(lián)網(wǎng)的系統(tǒng)）上生成密鑰，并離線存儲(chǔ)到紙上或者 U 盤等電子媒介。

多重簽名管理

當(dāng)一個(gè)公司或個(gè)人持有大量比特幣時(shí)，他們應(yīng)該考慮采用多重簽名的比特幣地址。多重簽名比特幣地址需要多個(gè)簽名才能支付，從而保證資金的安全。多重簽名的密鑰應(yīng)存儲(chǔ)在多個(gè)不同的地方，并由不同的人掌控。打個(gè)比方，在企業(yè)環(huán)境中，密鑰應(yīng)該分別生成并由若干公司管理人員持有，以確保沒(méi)有任何一個(gè)人可以獨(dú)自占有資金。多重簽名的地址也可以提供冗余，例如一個(gè)人持有多個(gè)密鑰，并將它們分別存儲(chǔ)在不同的地方。

比特幣的去中心化共識(shí)由所有網(wǎng)絡(luò)節(jié)點(diǎn)的4種獨(dú)立過(guò)程相互作用而產(chǎn)生：

? 每個(gè)全節(jié)點(diǎn)依據(jù)綜合標(biāo)準(zhǔn)對(duì)每個(gè)交易進(jìn)行獨(dú)立驗(yàn)證

? 通過(guò)完成工作量證明算法的驗(yàn)算，挖礦節(jié)點(diǎn)將交易記錄獨(dú)立打包進(jìn)新區(qū)塊，

? 每個(gè)節(jié)點(diǎn)獨(dú)立的對(duì)新區(qū)塊進(jìn)行校驗(yàn)并組裝進(jìn)區(qū)塊鏈

? 每個(gè)節(jié)點(diǎn)對(duì)區(qū)塊鏈進(jìn)行獨(dú)立選擇，在工作量證明機(jī)制下選擇累計(jì)工作量最大的區(qū)塊鏈