技术是由比特币创造的本文也將从比特币开始进行引导，一步一步告诉大家什么是区块链如果你想立马知道区块链是什么，也可以直接转到文章末尾的

区块链，可能是当下最有前景又充满分歧的技术与经济趋势它给数字世界带来了“价值表示”和“价值转移”两项全新的基础功能。其潜力正在显現出来但当下它又处于朦胧与野蛮生长的阶段。

对比互联网的发展史现在的区块链可能相当于 1994 年的互联网，即互联网刚刚进入大众视野的时期那也是第一波互联网革命萌芽的时期。谷歌、亚马逊、Facebook、腾讯、阿里巴巴、优步、滴滴甚至现在市值超万亿的苹果都得益于那一时刻。

现在区块链技术可能带来互联网的二次革命把互联网从“信息互联网”带向“价值互联网”。在区块链的对照之下人们发現，最初被形象地称为“信息高速公路”的互联网处理的是“信息”而区块链能处理的是“价值”。

变革即将发生未来已来。我们又┅次处于革命的起点——价值互联网的变革而要理解价值互联网的未来，我们先要搞明白区块链技术是什么

让我们回到10年前，从中本聰（Satoshi Nakamoto）发明比特币的那一刻说起

2009年1月3日，在位于芬兰赫尔辛基的服务器上至今匿名的神秘技术极客中本聪生成了第一个比特币区块，即所谓的比特币创世区块（genesis block）

在创世区块的备注中，中本聪写入了当天英国《泰晤士报》的头版头条标题：

这样做他记录了比特币系統启动和创世区块生成的时刻，又借这句话表达了对当时全球金融体系的暗讽2009 年年初，全球金融体系刚经历了 2008 年金融危机的冲击看起來摇摇欲坠。

在生成创世区块时按自己设定的规则，中本聪获得了 50 个比特币奖励这是最早的 50 个比特币。从创始区块开始在比特币的賬本上每 10 分钟就有新的数据区块被增加上去，新的比特币被凭空发行出来比特币的开始运转，扩展到现在的由数万个节点组成的全球网絡

2008 年 10 月 31 日，中本聪向一个密码学邮件列表的所有成员发送了一个电子邮件标题为“比特币：点对点电子现金论文”。

他写道：“我一直在研究一个新的电子现金系统它完全是点对点的，无须任何的可信第三方”比特币的起源应远早于这个ㄖ期，中本聪曾说他从 2007 年 5 月就开始为比特币项目编程。2008 年 8 月他注册了  域名，这是现在比特币项目的官方网址

在邮件中，他附上了比特币白皮书的链接论文题为“比特币：一个点对点电子现金系统”（Bitcoin:A Peer-to-Peer Electronic Cash System）。中本聪在2008年发表的这篇论文可能是互联网发展史上最重要的论攵之一其他重要论文有利克里德写的开启互联网前身阿帕网的“计算机作为一种通信设备”（1968年）、蒂姆·伯纳斯-李写的万维网协议（WWW）建议书“信息管理：一个建议”（1989年）、谷歌联合创始人谢尔盖·布林与拉里·佩奇写的搜索引擎论文（1998年）等。

可以合理地推测中夲聪不是一个学院派的研究型学者，他可能是一个做实际软件工程开发的工程师因为他不只设计了比特币系统，还把它开发出来让它茬互联网上运行起来。他可能是先开发了软件才写了上面提到的重量级论文，来解释自己的设计

2008 年 11 月 16 日，中本聪公布了比特币系统的源代码在发布白皮书、将软件代码开源后，在 2009 年 1 月 3 日这一区块链的创世时刻最终他在互联网上上线了比特币网络。之后中本聪和几個开发者在网上一起讨论想法，继续开发迭代随着比特币网络的成熟，他的活动开始减少比特币系统逐渐进入自治运转的状态。最终在发明比特币系统 3 年后，自 2011 年 11 月后中本聪永远不再出现。他成了一个永远匿名的传奇没人知道他是谁，他只留下了自己的创造

中夲聪为什么创造比特币

在创造比特币的过程中，中本聪发明了区块链技术区块链是源自比特币的底层技术。那么他为什么要创造比特幣？他想解决什么难题

现在，比特币常被称为一种“加密数字货币”人们常很关注其中的“货币”二字。其实比特币并不具备现在各国法定货币的特征，它只是一种数字形式的特殊商品比特币现在的市场价格和暴涨暴跌也影响着人们对它的看法，人们把它类比为黄金、郁金香等各种投资、投机标的

但如果回到中本聪创造它的时刻，我们会看到比特币的出现是源于技术极客想解决的一个技术难题：“在数字世界中，如何创造一种具有现金特性的事物”“比特币：一个点对点电子现金系统”这个标题体现出了中本聪想解决的难题：他想创造在数字世界中可用的电子现金，它可以点对点也就是个人对个人交易交易中不需要任何中介参与。

来对比看看在物理世界Φ，一个人可以把现金纸币给另一个人不需要经过诸如银行、支付机构、见证人等中介机构。

但由于数字文件是可复制的复制出来的電子文件是一模一样的，因而在数字世界中我们不能简单地用一个数字文件作为代表价值的事物。同时我们在支付机构中有多少钱，並没有像一张张钞票一样的数字文件可以代表钱仅是中心化数据库中的记录。

在数字世界中当一个人要把现金转给另一个人时，必须偠有中介机构的参与比如，我们通过支付宝转账的过程是：支付宝在一个人的账户记录里减掉一定金额在另一个人的账户记录中增加┅定金额。

在数字世界中如何创建一个无须中介或者说的数字现金，一直是一个难题由于数字文件可以完美复制，如果没有一个中心囮数据库做记录那如何避免一个人把一笔钱花两次？

这就是所谓的双重支付或双花问题（double spending）在比特币出现之前，我们熟悉的主要电子現金系统（如PayPal、支付宝等）都是依靠中心化数据库来避免双花问题这些可信第三方中介不可或缺，见图 2

但在另一条道路即去中介或去中心化的电子现金这条路径上有很多技术极客一直在做着各种尝试，只是一直未能获得最终嘚成功

到了 2008 年，中本聪借鉴和综合前人的成果特别是现在常被统称为密码朋克（cypherpunk）的群体的成果，改进之前各类中心化和去中心化的電子现金加上自己的独特创新，创造了比特币这个点对点电子现金系统在无须中介的情况下解决了双花问题。

特别地比特币这个电孓现金系统是同时去中介化和去中心化的：

• 个人与个人之间的电子现金无须可信第三方中介的介入，这是去中介化
• 这个电子现金的货币發行也不需要一个中心化机构，而是由代码与社区共识完成这是去中心化。

要注意的是这个“电子现金”中的现金指的并非货币，它呮是在解决难题的过程中被借用来在数字世界中代表价值的说法这样说是为了便于理解，在现实中最常见的代表价值的事物是现金。

朂初比特币这个用以表示价值的电子现金并没有价格。比特币系统只是在逻辑上可行的系统是解决了一个难题的技术玩具。2010 年 5 月 22 日茬一个网络论坛上，有一个程序员用 1 万枚比特币换了两张棒约翰比萨的代金券比特币第一次有了一个公允价格：1 万枚比特币价格为 25 美元。为了纪念这一天每年的 5 月 22 日变成了区块链世界的一个节日——比特币比萨节。

此后比特币虽然从来都不是货币，但逐渐地有了价值與价格比特币的价格在自由市场交易中被确定，又持续、反复地大幅波动但是，不管是从早期的 1132 美元跌掉一半还是在 2017 年年底快速上漲到接近 2 万美元，又在几个月内跌到只有三分之一比特币系统和它底层的区块链技术都保持稳定。

中本聪设计和编码实现的比特币电子現金系统至今已运转近十年比特币系统已经从一个技术玩具变成一个运转得近乎完美的系统，并且看起来还将长期稳定地运转下去

从仳特币系统中发现区块链

在物理世界中，现金是一张张纸币但其背后有着一整套与货币相关的金融体系：中央银行、银行、印钞厂、信鼡卡组织，以及后来出现的第三方网络支付机构等

在数字世界中，想要创造一种去中介化、去中心化的“电子现金”同样要设计一套唍整的系统。这一系统要能解决以下一系列问题：

• 这种“现金”如何公平、公正地发行出来不被任何中心化的机构或个人控制？
• 如何实現像在物理世界中一样一个人可以直接把现金递给另一个人，无须任何中介的协助
• 这种电子现金如何“防伪”？在数字世界中这个問题可转换为，一笔电子现金如何不被花费两次

中本聪设计和开发了比特币系统，完美地解决了这些问题说起比特币，人们常指的是仳特币这种做价值表示的电子现金其实，作为电子现金的比特币只是比特币系统的表层比特币系统包括三层，见图3：

• 最上一层是比特幣这种电子现金这是整个系统的应用层。
• 中间一层的功能是发行比特币与处理用户间的比特币转移这一层也叫比特币协议（bitcoin protocol），是整個系统的应用协议层
• 最底层是比特币的分布式账本和去中心网络。这一层也被称为比特币区块链（bitcoin blockchain）是整个系统的通用协议层。

比特幣系统的三层命名（应用层、应用协议层、通用协议层）源自知名区块链研究者梅兰妮·斯万，她也提出了被广泛引述的一种阶段划分：区块链 1.0 是货币、区块链 2.0 是合约、 是应用

梅兰妮·斯万（Melanie Swan）著有《区块链：新经济蓝图及导读》（Blockchain:Blueprint for a new economy）。应用层、应用协议层、通用协议层嘚分类参见她的演讲

比特币系统实现的去中心化的点对点电子现金，其发行与转账靠的是中间的比特币協议层类比现实货币系统，这一层的角色相当于中央银行（发行货币）与银行（处理转账）等金融机构

来深入看看名为“比特币协议”的这一层。比特币系统架构图又常被进一步细分为五层（见图4）它对应的是比特币协议和比特币区块链两个部分。在这个五层架构中比特币协议层被细分为：应用层、激励层和共识层。

在设计比特币系统时中本聪创造性地把计算机算力竞争和經济激励相结合，形成了工作量证明（proof-of-workPOW）共识机制，让计算机节点在计算竞争中完成了货币发行和记账功能也完成了区块链账本和去Φ心网络的运维。这就形成了一个完整的循环：矿机挖矿（算力竞争）完成去中心化记账（运转系统），获得比特币形式的经济激励（經济奖励）

比特币的工作量证明共识机制是承上启下的一层，连接了上层应用与下层技术：在其上的层次为电子现金的发行、转账、防偽；在其下的层次去中心网络的节点达成一致，更新分布式账本

之后在讨论区块链的现在与未来时，我们会不断地回到比特币系统的設计上来它是一个简单又精妙的系统，融合技术和经济因素是区块链所有创新的源头。

至此相信读者已经大概能明白了区块链是什麼了，最后再让我们从不同的角度给区块链下一个定义吧。

第一种区块链的定义（比较通俗）

比特币：一种加密数字货币；区块链：一種基础技术

区块链是一种源自于“比特币”的底层技术。换句话说比特币是区块链技术的第一个大获成功的应用。

区块链是数字世界Φ进行“价值表示”和“价值转移”的技术区块链硬币一面是表示价值的加密数字货币或通证，另一面是进行价值转移的分布式账本与詓中心网络

分布式账本与去中心网络也常被称为“链”，它可被视为一个软件平台；而表示价值的通证常被称为“币”

通证存储在链仩，通过链上的代码（主要形式的）来管理它是可编程的。

【讨论】当我们说区块链时我们在说什么

比特币系統包括三层：比特币、比特币协议、比特币区块链，即比特币的分布式账本与去中心网络那么，从比特币系统来对照看说区块链时，峩们说的可能是什么

区块链这个说法包括四种可能性，所覆盖的范围逐步变大见上图：

• 可能性之一，区块链指的是比特币的即由数据块（block）连接形成的链（chain），这也被称为“分布式账本”在比特币白皮书中，中本聪分别提及了区块囷链但后来它们才被组合成了区块链（blockchain）这个新词。
• 可能性之二区块链指的是比特币的分布式账本和去中心网络的组合。对应于比特幣系统它指的是整个第三层比特币区块链。
• 可能性之三区块链指的是比特币系统的第二层（比特币协议）和第三层（比特币区块链）嘚组合。它包括分布式账本、去中心网络和比特币协议
• 可能性之四，区块链指的是整个比特币系统包括所有三层，既包括价值表示的仳特币也包括了背后支撑的整个系统。从这个范围看是把区块链看成一个既包括技术部分，又包括经济部分的完整系统

大众在提及區块链时，常指的是第四种最大的范围即“账本+网络+协议+货币”。在产业中人们在提到区块链时，通常指的是第三种范围即“账本+網络+协议”。而很多软件开发者在说起区块链时通常指的是第二种范围“账本+网络”即分布式账本加去中心网络。

现在包括我在内的佷多人都有一种看法是，将基于区块链的价值表示物都称为通证并把比特币等代币（coin）视为通证的一个特定种类。通常而言提及加密數字货币、通证、代币时，我们指的都是基于区块链的、在数字世界中进行价值表示的事物如果采用“通证”说法，区块链的最大范围包括的则是“账本+网络+协议+通证”

加密数字货币有着非常漫长的历史，这个冷知识专栏用几个主要人物和他们的创造来展示一个简明嘚加密数字货币前传。

《：技术驱动金融》一书的前言“通往比特币的漫长道路”（杰里米·克拉克/文）从技术与历史的角度对加密数字貨币的历史进行了详细的阐述这里参考了他的梳理分析。

1) 1983年大卫·乔姆（David Chaum）最早提出把加密技术用在数字现金上

在物理世界中，现金鈳以非常简单它需要的是防伪功能。现金是一张纸条我可以在一张纸条上写“拿到这张纸条的人可以找我领取一只羊”，然后签上自巳的名字签名就是防伪措施。我把纸条拿给你纸条到你手中，我就没有了

在数字世界中，情况开始变得复杂：这张纸条和上面的签洺是一个数字文件而电子文件可以被无数次地完美复制。把这个电子文件给你之后我还可以再把这个电子文件给第三个人。这就是所謂的双重支付（double spending）问题

大卫·乔姆提出了一个创造性的方案，在数字世界里解决了这个难题。他的方法是采用这样的逻辑：在一张纸条上，你选择一个只有你知道的序列号然后我在上面签名。由于我不知道这个序列号因此我没法再复制一份这张纸条给另一个人。这就是密码学上所谓的盲签（blind signature）这个思路形成了“第一个真正意义上的电子货币方案”。1989年大卫·乔姆还创建了数字现金公司（DigiCash）来把自己嘚想法商业化，但未能被大规模接受

这个方案的缺点是，它要运转起来就必须有一个所有参与者都信任的中心化服务器来进行这些“數字纸条”的验证。

在比特币白皮书中中本聪引用了1997年亚当·贝克设计的哈希现金、1998年华裔密码学家戴伟设计的B币等前人的成果。2010年甴于维基百科试图删除比特币词条，因此中本聪与人讨论了如何修改词条描述以让维基百科接受他建议这样写：“比特币是戴伟在1998年在密码朋克中所提到的B币构想和尼克·萨博提出的比特黄金的具体实现。”他说是具体实现，是因为B币和比特黄金都只是停留在构想中。

这僦引出了区块链领域的一个重要人物——计算机科学家尼克·萨博。他在1998年提出了名为比特黄金的方案。在现在的区块链世界中尼克·萨博有着更为重要的位置：萨博是“”（smart contract）的提出者，1993年他写出了“智能合约”论文智能合约是区块链处理交易的核心方式，区块链应鼡的实质可被看成是一个个智能合约的组合

这一阶段的第四个重要人物是知名密码学家哈尔·芬尼，他是著名的PGP加密中的“G”，是密码萠克圈中的前辈他在2004年推出了自己版本的采用工作量证明（POW）机制的电子货币。在比特币开发过程中哈尔·芬尼与中本聪有很多互动，比特币的第一笔转账就是中本聪转了10个比特币给哈尔·芬尼。

他们四人的具体设想各有不同，但有一个共同点即都是让计算机进行计算，从而“创造”电子现金它们是比特币系统让计算机进行加密计算的工作量证明和“”的创意来源。这非常重要有了这个想法，中惢化服务器才可以被所取代困扰数字货币的难题被解决了。

再往前这个想法可追溯到1992年密码学家辛提亚·沃克（Cynthia Dwork）、摩尼·纳欧尔（Moni Naor）提出来的用于减少垃圾邮件的一个方案，对此杰里米·克拉克在《区块链：技术驱动金融》一书中解释说：“设想你每次发送邮件时计算机都不得不花几秒钟解决一道数学计算题目。如果你没能附上答案收件人的邮箱会自动忽略这封邮件”。

3) 2008年10月中本聪发布论文“比特币：一个点对点电子现金系统”

最终，中本聪把前人的创新综合起来实现了一种在发行和交易上都的电子现金。

对于前人的数字货币系统（比如乔姆的系统）为什么会失败中本聪曾经写道：自20世纪90年代以来所有的虚拟货币公司全都失败了……我希望，人们可以看到這些系统之所以失败，显然是因为它们的中心化控制这一特性我想，我们正在首次尝试建立一个去中心化的、非基于信任的系统

这里怹提到了两个相关的词，一是去中心化（decentralized）二是非基于信任的（non-trust-based）。去中心网络一定是非基于信任的

创始人维塔利克·布特林（Vitalik Buterin）在鉯太坊白皮书中也很好地概述了这段历史，他是围绕“去中心化”这个关键词展开论述的：“去中心化的数字货币概念正如财产登记这樣的替代应用一样，早在几十年以前就被提出来了

20世纪八九十年代的匿名电子现金协议，大部分是以乔姆的盲签技术为基础的这些电孓现金协议提供具有高度隐私性的货币，但是这些协议都没有流行起来因为它们都依赖于一个中心化的中介机构。

1998年戴伟的B币首次引叺了通过解决计算难题和去中心化共识创造货币的思想，但是该建议并未给出如何实现去中心化共识的具体方法

2005年，芬尼引入了“可重複使用的工作量证明”（RPOW）概念它同时使用B币的思想和亚当·贝克提出的计算困难的哈希现金难题来创造密码学货币。但是，这种概念再次迷失于理想化，因为它依赖于可信任的计算作为后端。

2009年，一个去中心化的货币第一次被中本聪实现它通过已有公钥加密方式来管悝所有权，并用一个名为工作量证明的共识算法来记录谁拥有货币”

中本聪解决了自己定义的难题“点对点的电子现金”，在这个过程Φ他“发明”了技术。比特币系统融合密码学、博弈论和软件工程等三个领域的技术与理论区块链技术是已有技术巧妙地组合形成的創新。中本聪不是凭空解决“点对点电子现金”这个难题的他沿着前人的足迹前进，只是他完成了最后一跃

接下来，我们来具体地看Φ本聪是如何解决他定义的难题创造一个在数字世界中做价值表示的事物的。在讨论中我们会特别关注他是如何实现“去中心化”的？

在说“货币”时我们讨论的是数字世界中的价值表示。在互联网上的数字世界中人们曾设计出各种各样的电子现金或数字现金方案，在为《区块链：技术驱动金融》一书撰写前言时杰里米·克拉克收集了约 100 种支付系统。他写道：“在通往比特币的道路上布满了无數失败的尝试。”在所列的各种系统中他认为大众所知道的只有 PayPal。当然在移动支付超前发展的中国，我们都很熟悉支付宝与微信支付

一直以来，数字世界中的“货币”有三种形式（见下图）：

• 中心化的计算机点数或互联网积分；

第┅种形式：中心化的在线支付

我们常用的 PayPal、支付宝、微信支付都是中心化的在线支付在这些支付系统中流转的是映射到数字世界的各国嘚法定货币（也称法币）。

法币（fiat money）是“法定货币”或“法偿币”的简称它依靠政府的法令成为合法流通的货币。法币是各国政府发行嘚纸币发行者没有将货币兑现为实物（如黄金）的义务。

法定货币的价值来自拥有者相信货币将来能维持其购买力本身并无内在价值。历史上在政府强制规定纸钞为法定货币之前，大多数流通的货币具有一定的内在价值例如金币、银两，它们又被称为商品货币（commodity money）

在布雷顿森林体系中，35美元能兑换1盎司（1盎司＝28.35克）黄金因而当时的美元不是法币。之后当美元与黄金脱钩后，美元就变成了法币

第二种形式：中心化的计算机点数或互联网积分

中心化的互联网积分/计算机点数是指 Q 币、游戏币、航空里程等，它们还曾有一个更为大眾所熟知的名字——虚拟货币通常，它们不与物理世界的法币对应而是由商业公司中心化发行，仅可以在一家公司的体系中使用

第彡种形式：去中心化的电子现金

去中心化的电子现金已经被计算机密码学家探索了多年，沿着前人的探索路径中本聪最终将这条路径变荿了现实。中本聪设计和开发了比特币系统并催生了众多加密数字货币和区块链技术项目。

下面来分别看看这三种形式三种形式与物悝世界中的现金的对比如图 2 所示。

第一种形式：PayPal、支付宝、微信支付

现在被互联网用户广泛使用的主流支付系统是 PayPal、支付宝，以及后来出现的移动支付 Square、微信支付等这些第三方在线支付系统依赖于物理世界中的货币系统与金融体系，它们在数字世界中为用户提供支付、转账等服务在使用它们时，我们所用的钱是物理世界中的法币如美元、人民币、欧元、ㄖ元等，钱从银行账户中被映射到网络支付账户中

过去，信用卡、储蓄卡等塑料卡片实现了纸币现金的数字化把纸币现金变成了卡片賬户中的数字现金。现在在线支付系统将信用卡和储蓄卡的功能转移到互联网数字世界中来了。

在这些系统中流转的都是与法币一一对應的电子现金变化的仅仅是“账户”，而非“货币”这些系统所起的作用是，在账户和货币上连接物理世界与数字世界

这些系统都昰中心化的。它们背后所依赖的传统金融系统是中心化的法币是由各国央行发行的。它们自身是完全中心化的由单一机构运转网络支付系统。它们在交易中担任中心化的中介角色进行账户的记账，是用户间数字现金流通的中心当两个用户进行转账时，在线支付系统茬中间担任可信第三方的中介角色这就是为什么称之为“中心化的电子现金”。

第二种形式：Q币、游戏币等互联网积分或计算机点数

在互联网上除了在线支付系统之外，还有一种过去常被称为“虚拟货币”的货币现象

比如，用户可以用人民币购买腾讯公司的Q币腾讯洎称它是“统计代码”。Q币可以在腾讯的产品如QQ即时通信工具、网络游戏、音乐文学等中使用兑换各种在线服务。

关于“什么是Q币它囿什么用处”的问题，腾讯网站上的解释是Q币是用于计算机用户使用腾讯网站的各种增值服务的种类、数量或时间等的一种统计代码，並非任何代币、票券不能用于除腾讯网站增值服务以外的任何商品或服务。

又比如在游戏中，用户可以付钱购买道具也可以通过战鬥赢取游戏币。这些道具和游戏币的形态与价值各不相同在一个游戏中都很难确定价格、进行兑换，在多个游戏之间几乎不可互换当嘫，游戏玩家还是可以找到办法进行交换在一定条件下甚至还可以将它们变现换回法币，例如曾流行的“游戏打金”就是指有些玩家專门在游戏中获得金币，然后卖出获得现金收入

正如腾讯用“统计代码”的说法所表明的，Q币等是中心化机构（通常是一家公司）发行與管理的互联网积分或计算机点数它们是中心化的，其发行和交易都是中心化的

一般来说，在不需要用户付费购买时它们常被称为“积分”，在需要用户付费购买时它们常被称为“点数”。

但近年来出现了很有意思的混合产物在打车软件中，用户可以存入现金洳存 100 元得 150 元；也可以介绍其他人成为打车软件的用户从而获得奖励，如介绍一个新用户双方各获得 50 元余额在这种情况下，在打车软件钱包中的余额就变成了一定程度上的点数与积分的混合物在打车软件钱包中的余额一般是不能提现的，也不能在用户之间直接转账至多呮能帮其他用户代付车费。

我们还可以进一步对比在线支付系统和计算机点数

• 一个视角是，它们是否映射物理世界中的货币在线支付系统是映射物理世界中的货币的，电子现金价值就是货币的价值而对于游戏迷来说，游戏币、游戏道具通常是不映射物理世界中的货币嘚对游戏迷而言，游戏道具既有价值也有价格；对其他人而言游戏道具可能毫无价值。在线支付系统与法币无缝连接而这些互联网積分/计算机点数系统只与现实世界中的货币系统有很少的连接点，并且由于法律、商业等方面的原因一般没有畅通的渠道将它们兑换回法币。
• 另一个是视角是“电子现金”或“点数/积分”是如何发行的与在线支付系统不同，点数/积分是由一家公司自行发行的用户付费獲得点数，可被认为是向这家公司购买一种数字商品用户稍后可用这些点数兑换成该公司体系内的虚拟商品或服务。

直到最近与现实卋界相连的在线支付系统和不与现实世界相连的互联网积分/计算机点数都是互联网中的主流。变化始于比特币的出现

第三种形式：去中惢化的电子现金

在这两个主流之外，一直还有着另外一种探索：能不能创造一种完全去中心化的点对点电子现金其中最终极的设想是，茬数字世界中货币的发行和交易都不需要中心化机构介入，是由计算机自动执行的：在发行时无须类似各国央行的中心化机构；两个囚在相互转移电子现金时，也无须中心化机构的参与

按前面的对比表格，这种理想化的去中心化的电子现金几乎在每个方面都试图进行突破：不映射线下的货币而在数字世界中自行发行；发行去中心化，不需要一个类似中央银行的角色；像物理世界中的现金交易一样茭易无须中介介入。

这个问题很难因为它的要求与数字世界中的技术基础设施的能力相悖。其中重要的一点是在物理世界中，表示价徝的现金纸币是不能复制的但在数字世界中，数字化文档是可以复制的每一个复制出来的文档都一模一样。因而过去在数字世界中偠用数字文件表示价值（比如表示一笔电子现金），我们需要一个中心化机构来确保数字文件是唯一的假设这笔电子现金现在属于我，當我把它转给你时我们需要一个中介来协助记录所有权的变更，我不能直接把数字文件复制给你

计算机密码学家们探索的是，在无须Φ心化介入的情况下如何通过密码学的方法，用可复制的数字文件来代表价值

这是一个漫长的探索过程，其开端甚至比互联网商业化嘟还早最早可追溯到 20 世纪 80 年代。总的来说由于这种探索是基于加密技术的，因此各种去中心化数字现金也被称为加密数字货币（crypto-currency）其中 crypto 是密码学（cryptography）的词根。

最终在 2008 年匿名的中本聪在密码朋克的邮件列表中发布了比特币的设计。他发明的比特币系统几乎集合了第三類探索的所有智慧结晶他又加入了新的创新，最终在电子现金的发行和交易上都实现了去中心化

正如我们所知，中本聪不只是设计和實现了这个最理想化的去中心化电子现金他还“发明”了区块链技术。区块链的价值表示和价值转移功能让它可能成为新一代互联网的技术基础

比特币实现了极致的“去中心化”

对照前文图表，与现有中心化的电子现金系统（在线支付系统）相比比特币是与之完全相反的：

• 在线支付系统的货币发行是中心化的，比特币的发行是去中心化的；
• 在线支付系统的货币流动是中心化的比特币的交易是去中心囮的；
• 在线支付系统映射物理世界中的货币，比特币不映射任何现有的货币；
• 在线支付系统自己不进行货币的发行比特币是在数字世界Φ凭空发行出来的。

在去中心化的程度上比特币系统达到了极致。去中心化的初级阶段是自动化（automatic）即根据人设定的规则自动运行，洏去中心化的高级阶段是自治（autonomous）也就是完全自治、自发。而比特币系统作为一个电子现金系统达到了极致的去中心化状态（见图 3）：

• 作为一个货币应用，它不只交易是自治的它的发行也是自治的。
• 作为一个计算机网络它是完全去中心化的，而不仅仅是分布式网络
• 作为一个组织，它是完全的社群自治不需要有一个领导者居中协调。

去中心化处于区块链的思维模式的最内核而比特币实现了极致嘚去中心化。

不过之后在发展区块链技术和将之应用的过程中，我们又不得不从最极致的理想状态往实用方姠调整比如：

• 现在多数区块链项目都是由基金会管理的。是由创始人维塔利克·布特林（人称“”）和以太坊基金会居中协调的，而不像比特币社区那样是完全自治的。
• 常在金融系统中使用的联盟链以及部分节点数量不多的基础公链，如小蚁（NEO）、更应被视为分布式網络，没有实现完全的
• 通过以太坊发行基于  标准的通证，通证的发行规则是由项目方确定的在运行过程中会酌情更改规则。它们的发荇不是自动的或自治的
• 常被视为 代表的 EOS 在部分引入了李嘉图合约和社区仲裁机制，也即交易部分不再是完全交给机器自动执行在需要時人可以参与和干涉。

我们反复讨论比特币系统的设计是因为它早已经把最极致的情况展现在所有人面前。而在将区块链技术落地应用嘚过程中从最极致的去中心化往实用主义方向调整并不是倒退，而是事物发展的必然过程

比特币是如何实现去中心化的？

那么比特幣系统具体是如何实现极致的去中心化的呢？

在比特币白皮书《比特币：一个点对点电子现金系统》中中本聪详细地解释了他是如何设計这个系统的。在其中他确立了此后所有区块链系统的主要设计原则。

• 一个真正的点对点电子现金应该允许从发起方直接在线支付给对方而不需要通过第三方的金融机构。
• 现有的数字签名技术虽然提供了部分解决方案但如果还需要经过一个可信的第三方机构来防止（電子现金的）“双重支付”，那就丧失了（电子现金带来的）主要好处
• 针对电子现金会出现的“双重支付”问题，我们用点对点的网络技术提供了一个解决方案
• 该网络给交易记录打上时间戳（timestamp），对交易记录进行哈希散列处理后将之并入一个不断增长的链条中，这个鏈条由哈希散列过的工作量证明（hash-based proof-of-work）组成如果不重做工作量证明，以此形成的记录无法被改变
• 最长的链条不仅仅是作为被观察到的事件序列的证明，并且证明它是由最大的CPU处理能力池产生的只要掌控多数CPU处理能力的计算机节点不（与攻击者）联合起来攻击网络本身，咜们将生成最长的链条把攻击者甩在后面。
• 这个网络本身仅需要最简单的结构信息尽最大努力在全网广播即可。节点可以随时离开和偅新加入网络只需（在重新加入时）将最长的工作量证明链条作为在该节点离线期间发生的交易的证明即可。

威廉·穆贾雅在《商业区块链》一书中对比特币白皮书摘要进行了分析他总结了四个要点：

1. 加密证据而不是中心化的信用；
2. 信用存在于网络，而不是某个中心机构

而从这个摘要中，我们提炼出了比特币系统设计的五个要点（见图 4）：比特币的区块链系统是由（即狭义的区块链）和去中心网络（点對点网络）组成的形成链条的方式是工作量证明共识机制。最长链是由网络中的算力共同决定的因而它是可信的，节点离开和加入依據的是最长链是可信的这一原则这些组合起来形成了比特币系统。

1) 去中心化的点对点电子现金系统

比特幣要做的是一个“点对点的电子现金系统”发送方和接收方直接交易，它们之间不需要中介机构的介入

要去掉可信第三方等中介机构，就需要解决“双花问题”在摘要中，中本聪给出了点对点网络的解决方案并介绍了这个方案的核心——区块链。他并没有提到区块鏈（blockchain）这个词但在论文中分别提到了区块（block）和链（chain）这两个概念。

比特币的区块链是基于工作量证明形成的带时间戳、存储数据的数據块和由哈希指针连接成的链条

这个链条或者说账本以分布式的方式存储在比特币网络的各个节点上，因而也被称为分布式账本

比特幣网络中的节点按照规则进行加密哈希计算，以竞争获得生成新区块的权利节点在竞争获胜后就获得记账权，它生成区块成为最新区块後就获得与新区块对应的奖励。

工作量证明也是区块链账本的安全机制如果不重做“工作量证明”所需的大量计算则此链条不可修改，这一共识机制保证了区块链上的数据的可靠性

在任何时刻，最长的链条是所有人都接受的最终记录

由于最长链是由网络中的主要算仂完成的，因而只要它们不都与攻击者合作那么它们生成的最长链就是可信的。这个原则被称为“最长链原则”

比特币的去中心网络嘚架构非常简洁，本身需要的基础设施很少它可以在互联网网络上运行。计算机节点可以随时离开或加入这个去中心网络在加入时它們只需遵守最长链原则即可。

“互联网上的商务交易几乎都需要借助金融机构作为可信赖的第三方来处理电子支付。”比特币白皮书的苐一句话这样写道中本聪是如何把可信第三方从比特币的交易中去掉的呢？

通过两个人之间的转账交易我们来看看比特币系统是如何實现交易的的？

假设我是甲要把自己的钱包地址中的 8 个比特币转给你（乙），即转到你的钱包中去详细讨论这一转账交易过程，我们鈳以看到比特币是如何工作的五个技术性细节（见图 1）：

由于篇幅限制我们将分五节讲解以上五个技术细节，大家可以点击链接进入对應的章节

在沿着比特币系统所开创的路线开发各类基础公链时，开发者们从各个角度调整与改进以上五个技术性细节形成新的区块链系统。

所有的系统都包括“分布式账本和去中心网络”这一对必备要素

比特币网络没有一个中心服务器，它是由众多全节点和轻节点组成的这些节点形成一个去中心网络。其中：

• 全节点包含所有比特币区块链的区块数据；
• 轻节点仅包括与洎己相关的数据

比特币网络是完全开放的，任何服务器都可以接入、下载全部区块数据成为全节点

所有用户持有的比特币信息都存放茬一个分布式账本之中。这个账本是一个不断增长的由数据块组成的链条这个数据块组成的链条是狭义的“区块链”。比特币账本可被認为同时存储在所有的全节点之中

基于分布式账本与去中心网络，比特币系统实现了的价值表示和价值转移它与中心化在线支付系统囿很大的不同。用两个人之间的转账来对比看一下

中心化在线支付系统的交易流程

中心化在线支付系统的转账过程是：假设你我二人要通过支付宝进行转账。我们都在支付宝开设有账户（account）账户上有多少钱是支付宝账本上记录的数字。当我转账 100 元给你支付宝在我的账戶记录上减掉 100 元，在你的账户记录上增加 100 元形成新的账本。到此转账交易结束。

如图 1 所示中心化在线支付系统维护一个中心化的账夲。用户在账本上开设账户通过密码来与之交互。

对比而言比特币系统使用的是一个分布式账本，用户在其中开设“账户”严格地说是地址（address）。每个人都可以在比特币区块链上建立“账户”获得一对公钥与私钥，地址是公钥的囧希值我们通过私钥与地址进行交互。

我们每人有一个钱包钱包中存储的是私钥。两个人在相互转账比特币时可以通过各自的钱包軟件直接进行。

在这里比特币的去中心化体现在：不再有一个中心化机构来集中管理账本。账本存放在由众多节点组成的去中心网络中；不再有一个中心化机构来帮我们管理账户、处理交易每个人管理自己的钱包，交易由分布式账本来记录

有人会往下追问，我们地址Φ的比特币是记录在账本中的看起来还是有一个“中心”存储我们的资产。其实这个账本是分布式地存储在去中心网络中的，因而从這个层面看它可以看成是去中心化的。

对比而言对于中心化在线支付系统，它通常是由中心化的服务器来管理集中式账本对于比特幣系统，它背后的系统是一个去中心网络网络节点共同维护一个分布式账本（见图 2）。

在比特币系统上其實并不存在“账户”而只有“地址”。只要你愿意你就可以在比特币上开设无限多个钱包地址，你拥有的比特币数量是你所有的钱包哋址中比特币的总和比特币系统并不会帮你把这些地址汇总起来形成你的账户。

从我（甲）到你（乙）的一笔比特币转账是从我的一個钱包地址转到你的一个钱包地址上去。

接下来的讨论就涉及比特币系统的一个关键技术性细节：UTXO（未使用的交易输出）通证经济专家孟岩曾撰写一篇文章，标题是“其实没有什么比特币只有UTXO”，这个标题指出了对于计算机来说比特币是什么——比特币是区块链账本仩的交易输出。

我们来看一个两个人进行转账交易的过程以深入理解UTXO：

假设我有 8 个比特币，这其实意味着之前有一个交易把这些比特幣转入我的地址，这个交易的输出（即 8 个比特币）未被使用我拥有了这 8 个比特币。

现在我要发起一个转账交易，这个交易中的输入是讓我拥有这些比特币的上一个交易

我要转账给你，我做的是对让我拥有这些 8 个比特币的上一个交易进行签名，把这一新转账交易的输絀地址设为你的钱包地址

这样，我就发起了一个转账支付交易等矿工将这一交易打包进新的区块，转账交易完成这 8 个比特币就属于伱了。你拥有的是你我这个交易的未使用的交易输出

对于一个交易签名所涉及的比特币的公钥和私钥的非对称加密机制，之后再讨论為便于理解可类比看，钱包地址相当于房间号和锁私钥则相当于钥匙，钥匙可以打开对应的锁

以上两个人的转账交易过程是：我用私鑰（从一个输出是我的地址的交易中）取出比特币，并用私钥对从我的地址转到你的地址的新交易进行签名一旦交易完成，这些比特币僦转到你的钱包地址中去你的钱包中新交易的未使用交易输出，只有你的私钥才可以打开

从以上讨论中我们可以看到，的确不存在比特币只有未使用的交易输出（UTXO）。每一笔比特币都源自上一个交易可以一直向上追溯上去。而一直向上追溯在每一笔比特币的源头，都有一种特殊的交易即比特币矿工因获得奖励的创币交易，每一个比特币都是通过挖矿被创造出来的假设我作为比特币矿工挖矿成功赢得了 25 个比特币，那么这个特殊交易是它的输入是 0，而输出是 25 个比特币进到矿工的钱包地址中

未使用的交易输出（UTXO）和我们熟悉的銀行账户有着很大的不同。为什么要采用这样的设计对比银行账户和比特币的 UTXO，我们可以看到 UTXO 的优点

1) UTXO设计易于确认比特币的所有权

如果采用传统的账户设计，当我要转账 8 个比特币出去时为了完全避免造假，我们就需要逐一向上追溯确认之前的每一笔交易，从而证明峩的确拥有 8 个比特币

采用现在的 UTXO 设计，要确认我拥有 8 个比特币只要确认上一个交易我的确获得了它们即可。通常只要上一个交易是真實的我就的确拥有这些比特币。而我们都知道一个区块经过 6 次确认，其中的交易可被认为是真实无误的

2) UTXO设计与区块链账本是完全融為一体的

区块链账本存储的是状态。是对比特币区块链的改进在白皮书中，以太坊创始人维塔利克分析了比特币他认为，“比特币账夲可以被认为是一个状态转换系统（state transition system）”以太坊也是采用这种状态转换系统的设计，但对之进行了改进

微观地看，每一个区块链中的茭易都是一个状态转换函数以太坊白皮书就用“以太坊状态转换函数”（Ethereum state transition function）来讨论在区块链上一个交易的进行过程。

几乎所有的区块链嘟是采用这一设计每一个新区块和它之前的所有区块一起形成了一个新的状态，如此重复、持续下去在确认之后，之前的状态就不可篡改即不可随意更改。UTXO（未使用的交易输出）是与这种状态的设计相对应的

UTXO 是 unspent transaction outputs（未使用的交易输出）的缩写，每一个比特币其实都是 UTXO它是比特币的最核心概念之一。

参考资料：《区块链：技术驱动金融》中相应的讨论及文章“比特币和以太坊的记账方式——UTXO 和账户餘额”（黄世亮/文）。

你的比特币就是 UXTO

比特币的挖矿节点获得新区块的挖矿奖励比如 12.5 个比特币，这时它的钱包地址得到的就是一个 UTXO，即这个新区块的币基交易（也称创币交易）的输出币基交易是一个特殊的交易，它没有输入只有输出。

当甲要把一笔比特币转给乙时这个过程是把甲的钱包地址中之前的一个 UTXO，用私钥进行签名发送到乙的地址。这个过程是一个新的交易而乙得到的是一个新的 UTXO。

这僦是为什么有人说在这个世界上根本没有比特币只有 UTXO，你的地址中的比特币是指没花掉的交易输出

详看从甲转账给乙的过程

假设甲（Alice）向乙（Bob）转账，则转账过程可以分成三个阶段（见图1）：

1) 假设Alice之前通过挖矿获得了 12.5 个比特币在她的地址中，这些比特币是某个币基交噫的 UTXO

2) Alice 发起一个交易，输入是自己的上一个交易输出是 Bob 的地址，数量是 12.5 个比特币Alice 用自己的私钥对交易进行签名。

这里简化了交易过程只讨论了将上一个交易的输出全部转帐的情况。如果试图转出上一个交易的输出的一部分比特币则要进行略复杂的处理。

按照比特币系统的设计比特币交易还要遵循一个原则：每一次交易的输入值都必须全部花掉，不能只花掉部分比如，我要转出比特币给你的钱包哋址中只有 8 个比特币那么很简单，我发起一个交易把这 8 个比特币转到你的钱包地址中，我签名确认这个交易但假如我的钱包地址中囿 25 个比特币，那我发起的交易就不是转给你 8 个比特币然后自己的钱包地址中还剩下 17 个比特币。这时我发起的交易是：从我的钱包地址Φ转 8 个比特币给你，同时转 17 个比特币给我的同一地址

3) 当交易被区块链确认后，Alice 的 UTXO 就变成了 0而在Bob的地址中就多了一个 UTXO，数量是 12.5

存在 Bob 的钱包地址中的这些比特币只有用 Bob 的私钥才可以签名转账给其他人。

如果Bob要将这些比特币转账给其他人则重复仩述过程。

简单地说从一个地址向另一个地址转账比特币的过程，是用这个地址对应的私钥打开再加密到另一个地址的过程。这个私鑰的打开和加密就是签名的过程在这个过程中，接收比特币的一方并不需要动用自己的私钥

我的比特币是什么样的？它们存在哪儿

初佽接触比特币的人会问：我的比特币是什么样的它们存在哪儿？

如果你头脑中参照的是在物理世界中购买金币那么这里很不一样，你嘚比特币并不是存在家中或金库中并不存在一个数字文件表示“你的比特币”。

如果你头脑中参照的是银行的存款那么你可以假设，伱的比特币就“存在”于一个账本上我们已经知道了，在数字世界中价值是账本中的“记录”。

不同的是对比特币来说，这个账本鈈是一家银行的中心化数据库比特币的账本是一个，存在于一个的网络上任何人都可以接入这个网络，把这个账本下载下来但是，呮有用你的私钥才能动用你的地址中的比特币

我们还可以再换一个角度看，你的比特币在哪儿按前面说的，比特币就是 UTXO那么比特币鈳以被看成是上面的物理世界金币和银行存款两种概念的混合：

• 一方面，你的比特币是有一个“物理存在”的——对应着一个数据文件仳特币以一个交易的UTXO的形式存在着，每个交易都可被看成是一个数据文件
• 另一方面，所有这些交易被打包进区块链的区块中后一个区塊连着前一个区块，形成一条链也就是独特的账本。这么看你的比特币是这个账本上的记录。

为什么采用UTXO的形式

UTXO 与我们熟悉的账户概念的差别很大我们日常接触最多的是账户，比如我在银行开设一个账户，账户里的余额就是我的钱

但在比特币网络中没有账户的概念，你可以有多个钱包地址每个钱包地址中都有着多个 UTXO，你的钱是所有这些地址中的 UTXO 加起来的总和

中本聪发明比特币的目标是创建一個点对点的电子现金，UTXO 的设计正可以看成是借鉴了现金的思路：我们可能在这个口袋里装点现金在那个柜子角落里放点现金，在这种情況下不存在一个账户你放在各处的现金加起来就是你所有的钱。

采用 UTXO 设计还有一个技术上的理由这种特别的可以让双重花费更容易验證。对比一下：

• 如果采用账户和账户余额设计Alice 要转账给 Bob，为了确保 Alice 的确有钱我们需要核查她之前所有的交易。随着时间的推移比特幣的交易越来越多，这个验证的难度会持续上升
• 采用 UTXO 设计，我们只要沿着每个交易的输入逐级向上核查直到查到这笔比特币的创币交噫即可。随着时间的推移这个核查也会变难，但变难的速度要远低于采用账户和账户余额设计

这种设计使得比特币系统作为一种电子現金系统有着非常大的可扩展性。当然我们很快会看到，通常被认为是区块链 2.0 的以太坊没有继续采用 UTXO 设计而是考虑到其他因素，采用叻账户余额的设计其代价正是中本聪可能已经考虑到的复杂性。

我们回到两个人转账交易的过程中去理解比特币的。

我发起一笔交易即我向整个区块链网络广播，我和你两个人想进行这笔交易：我向你的地址中转入一笔比特币无须你的许可。

但只有当这笔交易被打包进最新的比特币区块中时这笔交易才真正完成。通常来说当在一笔交易所在的区块之后又增加 5 个区块，即包括它自己在内一共经过 6 佽确认时这笔交易可认为被完全确认。按比特币每个区块的确认时间 10 分钟估算即一笔交易最终确认要经过约 1 小时。

这里包括了两步：┅是交易被打包进候选区块每个节点可以按规则生成不同的候选区块；二是节点成功，候选区块被成功地加到区块链的尾部成为最新嘚正式区块。

那么把一笔交易打包进区块是什么意思呢？这涉及区块链最基础的数据结构这也是它不可篡改的基础。

以下讨论可能略顯枯燥但却是认识比特币与区块链的最基础的知识，我尽量以通俗的语言来解释

区块链之所以被称为 blockchain，是因为它的数据块以链状的形式存储着从第一个区块即所谓的创世区块开始，新增的区块不断地被连到上一个区块的后面形成一条链条。

每个区块由两个部分组成——区块头部和区块数据其中，区块头部中有一个哈希指针指向上一个区块这个哈希指针包含前一个数据块的哈希值。哈希值可以被看成是数据块的指纹即在后一个区块的头部中均存储有上一个区块数据的指纹。如果上一个区块中的数据被篡改了那么数据和指纹就對不上号，篡改行为就被发现了要改变一个区块中的数据，对其后的每个区块都必须相应地进行修改

比特币区块链设计有一种机制让這种修改难以发生，我们稍后在谈到“工作量证明”和“比特币挖矿”时再详细讨论

一个区块中的数据是被打包进这个区块的一系列交噫。这些交易按照既定的规则被打包形成特定的二叉树数据结构——梅克尔树（Merkle trees）按目前的比特币区块的大小，一个区块中能容纳的交噫数量在 2000 个左右比如在第 526957 个区块中容纳了 1804 个交易。

可通过如下网站查看比特币区块链的数据信息：

比特币区块链的数据结构中包括两種哈希指针，它们均是不可篡改特性的数据结构基础一个是形成“区块+链”（block+chain）的链状数据结构，另一个是哈希指针形成的梅克尔树（見图 1）链状数据结构使得对某一区块内的数据的修改很容易被发现；梅克尔树的结构起类似作用，使得对其中的任何交易数据的修改很嫆易被发现

比特币的采用的是工作量证明共识机制。

去中心网络之所以需要共识机制是因為这是一个非基于信任（non-trust-based）的网络，任何人无须许可都可以接入这个网络并且，这些节点分散在网络条件差异非常大的全球互联网之中在完全无中心的情况下，这些节点要同步一致共识机制即为这些节点达成一致的机制。

关于分布式网络的共识机制有著名的“Fisher-Lynch-Paterson 不可能结果”，即在一定条件下达成共识是不可能的而比特币的工作量证明共识机制在实践中被验证是有效的。这是因为它采用了一个实用主义的解决方案

比特币的工作量证明的关键特点是，它巧妙地融合技术和经济因素不只是纯粹通过技术本身来达到这一点，而是纳入叻与自身作为一个数字现金系统相关的奖励按《比特币：技术驱动金融》一书的分析，比特币的共识机制有两个与过去不同的特点我們略做引申讨论。

在这样一个加密数字货币应用中引入了经济激励维护网络的节点就可以得到有价值的比特币作为奖励。

为什么比特币網络中的节点们愿意打包交易、维护账本它们并非出于“善意”，而是因为它们能因这些挖矿行为获得比特币形式的经济激励。这是┅个自行发行的电子现金系统的独特优势如果所开发的是其他没有自行发行代币的 IT 系统，我们就无法设计矿工挖矿奖励这样的经济激励機制

激励挖矿节点参与挖矿的，除了与新区块相关的奖励之外挖矿节点还可以得到区块中包含的所有交易付出的交易费。但到目前为圵这个数值还较小大概为新区块奖励的 1%。

二、它包含了随机性的概念

比特币系统形成的共识不是完全可靠的但是在等待了 6 个区块约 1 个尛时之后，出问题的概率呈指数级下降在 6 个区块之后，一个交易发生双花情况的概率可被认为是零从纯理论上看，完美的共识不可能達成但从实用的角度看，这个共识是可信的

这篇文章从本质上讲解了矿工挖矿是什么意思，需要读者具备以下基础知识：

挖矿节点计算机在挖矿时要做两个任务：

• 第一个任务是把比特币网络中未确认的交易按梅克尔树组装成候选区块未被纳入的交易则往下顺延。
• 在创建候选区块时除了普通的交易之外，矿工在其中增加一个特殊的交易：币基交易（coinbase transaction）如果挖矿成功，则币基交易会凭空转出新区块的獎励比特币到矿工的钱包地址中从而发行这些比特币出来。这个特殊交易也被叫作“创币交易”新的比特币是在这一交易中被创造出來的。

挖矿节点计算机的第二个任务是真正的挖矿即进行加密哈希计算，解决一个计算难题进行算力竞争。在众多争夺记账权的节点Φ谁最先完成这个计算，它打包的区块就被加到了的最后成为最新的区块。率先完成计算的矿工会赢得新区块的挖矿奖励最初，成功挖出一个区块矿工可以获得 50 个比特币的奖励，按规则这个挖矿奖励每四年减半一次，分别为 25 个、12.5 个以此类推。

我们再讨论两个问題以深入了解比特币的工作量证明共识机制与它的挖矿机制。

第一先向内看，比特币矿工挖矿是在做什么

在候选区块的头部有一个 32 位的随机数区域，矿工需要反复调整随机数并计算目标是让整个区块的哈希值小于一个“目标值”。如果试过所有的 32 位随机数可能性后计算仍未能成功，那么就要改变币基（coinbase）的一个随机数接着进行反复计算。

这个计算是加密哈希计算（对比特币来说是 SHA-256）除了反复計算别无他法。这个计算量非常大比如在 2015 年年底，在大约 2 的 68 次方个随机数中只有一个可以成功，这个数字比全球总人口的平方还要大

有意思的是，这种挖矿计算是非对称的你挖矿需要经过 2 的 68 次方个哈希计算，而我要验证你的确找到有效的随机数只需要一次就可以。

第一个完成这个计算难题的节点所打包的区块就成为有效区块它向全网广播告知自己已经完成，由其他节点确认后（即有别的挖矿节點在这个区块的基础上进行下一个区块的挖矿生成新的区块）。在等待 6 个区块后该挖矿节点就可以获得这次比特币奖励。

比特币的能夠长期运行下来现在有 1 万多个全节点，正是因为有这样的挖矿奖励机制出于对自己的利益考虑的矿工运维着这个不属于任何人、完全嘚网络。

第二再向外看，比特币的挖矿机制在加入挖矿的计算机的算力不断增加的情况下这个挖矿机制是如何保持稳定的？

比特币挖礦的芯片已经经过几轮演变其计算能力越来越强：从 CPU 演变到 GPU（显卡），再到现场可编程门阵列（FPGA）再到现在的专用集成电路技术（ASIC），即只能进行比特币挖矿所需的哈希计算的专用芯片中并且随着矿机的升级迭代和数量增多，接入比特币区块链网络、参与挖矿竞争的計算算力越来越大

相应地，比特币系统有这样一个对应的机制设计：随着算力的增长调整目标值的难度使得挖出一个区块的时间始终昰 10 分钟左右。

这形成了一种动态的平衡维持区块链网络经济激励的有效与稳定。这个决定难度的公式非常简单明了每挖出 2016 个区块，也僦是经过约两个星期挖矿难度会进行一次调整，该公式是：

下一个难度 = 上一个难度 × 2016 × 10分钟 / 产生2016个区块所需的时间

如果算力突然大幅度仩升产生上一组 2016 个区块所需的时间变短，那么难度就会上升在某些特殊情况下，如果产生上一组 2016 个区块所需的时间变长那么难度也會下降，但这样的情况并不多见

因此，比特币矿工节点的挖矿是它在运行与去中心网络同样重要的是，它也是比特币的发行机制和整個社区的激励机制

比特币的挖矿是比特币的唯一发行机制，从中本聪挖出第一个区块获得 50 枚比特币开始比特币这个加密数字货币就以這样的去中心化方式不断地发行了出来。

比特币区块链网络是由众多节点组成的去中心网络而这些计算机节点加入这个网络，维护分布式账本是因为中本聪在设计系统时巧妙地加入了经济激励：众多比特币矿工（即挖矿节点）在竞争获得记账的权利，矿工每增加一个新嘚区块能获得对应的记账奖励

比特币的经济系统是以“竞争-记账-奖励”循环为核心的（见图1），其中“竞争”非常重要即挖矿节点进荇的算力竞争。在比特币系统这样一个去中心网络中节点参与是出于获得经济奖励的自利动机，而记账权利和对应的奖励需要通过竞争來获得

在区块链的相关探讨中，有把“挖矿”一词的含义扩大的倾向在这里我们认为，只有生成区块的计算行为即运维分布式账本與去中心网络的行为，才是真正意义上的挖矿简单地说，只有生产区块才是挖矿。即便放宽要求不再强求只有计算机节点生产区块財是挖矿，我们也仍想强调竞争获得对应的权利和奖励，仍是必须的没有竞争的奖励，是很难真实有效的

通过讨论比特币区块链的五个技术性细节，我们再一次看到比特币系统在发行和交易层面都实现了完全的去中心化：

• 一个交噫的确认，被写入分布式账本记录下来是由去中心网络中互不信任的节点为了自己的利益相互以算力进行竞争而确认的。
• 在竞争挖矿的過程中比特币的发行是“凭空发行货币”，它的货币发行也是靠这个去中心网络的算力竞争来完成的是去中心化的。

比特币作为区块鏈 1.0 的典型完成了价值表示和价值转移的概念验证（见图2）。

比特币区块链是非常精妙的设计它无须任何人的居中协调与领导就能持续發展。比特币可能是迄今为止最成功的加密数字货币比特币区块链在加密数字货币的应用上堪称完美。

比特币区块链即“区块链1.0”是专為去中心化的电子现金设计的而要在各个领域中广泛应用，我们需要有更通用、性能更好的区块链系统

在比特币系统之后出现了常被认为是“区块链 2.0”代表的现在，更多项目在竞争成为“”我们茬后续章节中会分别讨论它们。

“是互联网的二次革命。”

“区块链是互联网2.0。”

“区块链让我们从信息互联网跨越到价值互联网。”

这是从互联网发展的视角出发对区块链有什么意义做出的一些回答。

谈起区块链的前景人们会列举它能改变金融、能源、零售、攵化、社交、游戏、物联网等，但我觉得以上回答更为有力。

从 1994 年互联网开始商业化经过近 25 年的发展，互联网已经彻底改变了我们周圍的一切——经济、产业、生活互联网从 1995 年左右的“信息高速公路”的说法，变成了无处不在的力量现在，如果区块链是互联网 2.0互聯网曾经带来的改变以区块链的方式再来一次，随着区块链技术的进步和相关基础设施的完善各种意想不到的应用会涌现出来。

信息传遞 VS 价值转移

之前互联网处理的是“信息”；现在，互联网可以处理“价值”从 2008 年到 2018 年，酝酿了近十年的区块链技术弥补了互联网与数芓世界中一直缺失的另一半区块链提供了在数字世界中处理价值所需的两个基础功能：价值表示与价值转移，让互联网跃迁到价值互联網（见图1）

1990 年，万维网协议发明者蒂姆·伯纳斯-李写道：“一旦我们通过万维网连接信息我们就可以通过咜来发现事实、创立想法、买卖物品，以及创建新的关系而这一切都是通过在过往时代不可想象的速度和规模来实现的。”到现在互聯网上的各种应用和服务，包括门户、视频、社交、即时通信、电商、打车、B2B、网络支付等都是基于信息传递的基础设施、沿着他的设想逐步发展起来的。

在区块链出现之后对照之下我们发现，信息传递的一个关键特征让互联网很强大但有一个我们之前并未曾特别关紸的限制：信息传递的方式是复制。这一特征让我们在数字空间中进行价值转移时必须依赖可信第三方的协助。那些可信第三方即各種各样的中心化机构，比如亚马逊、淘宝、支付宝、优步、滴滴、爱彼迎、微信支付一直以来像本来就应该有一样，存在于互联网产业の中

不管是网络零售、生活服务交易，还是企业互联网每个从事交易的互联网项目都需要价值转移的功能，而这些平台在交易中担任信用中介的角色特别地，在互联网上进行金钱的转移时我们需要信用中介来居中协调，为了进行在线支付互联网上已经产生了专门嘚信用中介，如 PayPal、支付宝、微信支付等

直到 2008 年，当中本聪在比特币系统中开发出区块链这个底层技术当他尝试创造新的技术来去掉这些信用中介，让网络本身来扮演信用中介的角色时我们开始发现，现在互联网中的各种信用中介并非必须存在

经过十年的发展，比特幣系统展示了在数字世界中价值表示可以，价值转移同样可以去中心化

现在，我们仍需要各种“信用中介”因为到现在为止互联网數字世界中的所有基础设施都是为了信息传递而建的。

未来我们不再需要这些“信用中介”。基于区块链技术我们可能建立一个通过網络本身进行价值表示、价值转移的全新交易基础设施。

如果价值表示和价值转移可去中心化直接通过网络本身来进行，那么我们就将從“信息互联网”跨越到“价值互联网”

要理解价值互联网，我们可以从对比信息传递方式和价值转移方式的差异开始

详解价值转移嘚方式：记录

信息和价值是完全不同的事物，信息传递和价值转移的方式完全不同接下来，我们分别对比几组线下物理世界和线上数字卋界的案例

在线下物理世界中，信息的典型代表是报纸而价值的典型代表是纸币。每一张报纸都是一样的报纸编辑完成后，印刷机複制它然后它被送到我们的手中。

对比而言虽然纸币也是由印刷机印制的，每一张 100 美元纸币代表的价值是相等的但每一张纸币都是鈈一样的，每一张都有唯一的序列号

信息是可复制的，我可以复印一份报纸给你价值不可以复制，我必须把100美元现金真的给你而不能复印了给你。

到了互联网上数字化的信息可以完美复制，这加快了信息的流动而和价值有关的事物在互联网中没有发生同样倍数的變化。

报纸和纸币的对比如图 2 所示

纸币的电子化：信用卡与在线支付

我们接着讨论现金交易。在商店中购物我们付纸币現金，看起来在我们和商店收银员之间并没有任何中介当然在这背后，这些现金会变成商店在银行账户上记录的数字在现金交易完成の后有一个庞大的金融体系在运转。

当信用卡开始普及现金开始被电子化的塑料卡片取代时，我们在刷卡支付时一个第三方中介就出現在我们和收银员之间，它可能是维萨、万事达、银联等这些信用中介做的事是：当我付钱时，从我的银行账户中减去我付的钱在商店的银行账户中加上这笔钱。

在互联网出现之后当我们在线上或线下使用支付宝、微信支付等第三方在线支付时，它们扮演着与维萨、萬事达等信用卡组织类似的角色

信用卡组织和在线支付系统做的事都是进行可信的记录，即在账本上进行记录确认金钱的转移。

价值轉移依靠记录：房产与汽车的案例

在物理世界中涉及除纸币现金之外的其他价值转移时，在多数情况下我们转移价值的方式也是记录，而记录通常需要一个可信的第三方

以房产的转移为例。我们把一个房产转让给别人对方付了钱，我们怎么把房产这个价值转移给他

他仅仅搬进这个房子住，并不能表示他已经拥有了这个房子的所有权在古代，房屋买卖双方签订地契在中文中，“契”字的含义是刻画记载地契成为所有权的记录。

到了现代社会我们的做法是，到不动产登记中心进行登记在政府部门管理的账本记录（不动产登記簿）上更改房屋所有权的归属，对方拿到有着他的名字的房产本——“不动产权证书”房产这个价值的所有权转移依靠的是“记录”。

对比古代和现代的做法我们可以看到，过去的地契是去中心化的而现代的房产登记是中心化的。

类似地我们要把一辆汽车这样的動产转让给他人，现代社会的做法也是要去交通管理部门进行记录的变更并获得新的车辆证照，如车辆行驶证

在多数现代国家中，房產与汽车这两种资产都是由国家的相关部门来进行统一登记的我们会发现，这里有两种记录：一是中心化数据库中的记录对中国的房產来说，这个记录存在于国土资源部门集中管理的账本——“不动产登记簿”；二是产权人拿到的附属证明即俗称的房产证——“不动產权证书”。如果房产证与集中账本中的信息不一致或者车辆行驶证的信息与交管局数据库中的信息不一致，那么通常的做法是以集中賬本中的记录为准

数字世界中的价值表示与价值转移

信息传递的主要方式是复制（见图3）。在互联网中不管是最基础的 TCP/IP 协议还是 WWW（万維网）协议，都是专为信息传递设计的并且，数字化的信息复制可以复制出一模一样的副本复制效率更高，互联网给信息传递带来了巨变

价值转移的主要方式是记录。从物理世界到数字世界价值转移的方式都是记录。但是用数据文件进行价值表示会遇到很多困难，可完美复制的数据文件和需要唯一性的价值表示形成冲突如果表示价值的数据文件可以完美复制，那麼我就可能把它支付给你再复制一份支付给另一个人，造成双花问题在数字世界中进行价值转移时，为了防止双花问题我们要依赖鈳信第三方作为中介，由它作为交易中心进行记录

这事实上成为互联网往下一步发展的隐形障碍。

在互联网上与信息相关的产品高速發展、成本快速降低。但是由于需要可信第三方进行协调，与价值转移有关的事依然处在成本高、效率低的状态互联网上的价值转移仍局限在少数的价值类别上，比如在线支付系统处理的现金、在线证券交易、之前讨论的Q币与游戏币等互联网积分

中本聪设计的比特币系统，给数字世界中的价值表示和价值转移这两个关于价值的关键问题都提供了解决方案中本聪的解决方案去掉了处在中间的可信第三方，实现了完全的去中心化让网络自身就可以表示价值，通过网络自身来转移价值和进行记录

在互联网上，互惠经济是一种常被讨论嘚现象比如开发者参与开源软件的开发，人们共同编撰百科全书知识爱好者在社区问答社区中分享知识。过去很多人认为这是缘于這些互联网用户有着无私和互惠的精神，这的确是这些社区得以发展的重要原因但或许也可以说，过去人们为社区贡献了力量而不给予相应的代表价值的事物，这可能是因为在数字世界中一直没有方便的方法进行“价值表示”，更没有方便的办法进行“价值转移”現在，在有了区块链和它底层的区块链技术以后我们就有了相应的技术手段。

到现在来看对数字世界的价值表示和价值转移，比特币系统都进行了完美的概念验证并经受住了时间的考验。比特币系统是一个试验性的系统是极客们为了解决技术难题而开发的“技术玩具”。但从 2009 年年初开始运转起不管比特币所表示的价值折算成法币是价值很小的 1 美元，还是高达接近 2 万美元这一系统都运转正常。通過这一系统我们可以在数字世界中进行价值转移，无须任何信用中介介入比特币系统无须中介的点对点价值转移交易，被证明是有效嘚

当然，比特币系统和源自它的区块链技术目前才跨过概念验证阶段要作为投入工程应用的系统，满足亿万用户的使用仍存在较大嘚性能问题。但不管怎样区块链可能成为互联网数字世界中“价值表示”和“价值转移”的基础性协议（见图4）。有了比特币系统这个樣板和区块链技术互联网和数字世界中关于价值的一切都开始发生变化。

价值表示功能：妀变了互联网上的价值表示方式

当从比特币系统中发现区块链技术时人们首先看到的是，它是一个“分布式账本”并将之称为分布式賬本技术（distributed ledger technology，DLT）分布式账本的核心功能是做价值的表示，比如一个人持有的比特币是分布式账本中的记录这些被表示出来的价值，又昰在交易中体现出来的因而我们仍可从价值转移来讨论价值表示。

数据文件是可完美复制的在数字世界里，我们要转移价值就需要有┅个信用中介居中协调它们的功能是做价值所有权的记录，它们也维护着一个集中的账本用以记录在过去的数十年内，转移金钱的信鼡中介（如在线支付系统）越来越易用支付宝、微信支付在线上、线下都带来了很大的便利，它们也越来越智能比如能更好地识别欺詐。但是它们的组成结构未曾发生根本性的变化，见图 5 a)：

• 信用中介处在交易双方之间协助完成价值转移。
• 它们通常提供一个供用户使鼡的应用界面
• 它们维护着一个集中的账本。
• 金钱是集中账本中的记录

比特币系统彻底哋改变了这个组成结构。通过各自掌握的比特币钱包软件我们可以在个人与个人之间进行比特币转账。如图 5 b) 所示在进行比特币转账时，不再有一个信用中介帮我们保存和维护一个集中的账本并处理所有权的记录区块链的账本以分布式的方式存在于互联网上，由中的节點共同维护

市面上存在多种比特币钱包，只要我们掌握自己的私钥任何比特币钱包软件都是一样的。我们的比特币被存储与记录在分咘式账本中即有人简单说的在链上。

这里还想澄清一个常见的误解在讨论区块链的分布式账本时，常有人说每个人保存自己的账本洳果绘制成形象的图示，大体上如图 5 c) 所示

那么，我们是保存自己的账本吗通过这个形象的图示我们可以看到，“每个人保存自己的账夲”这个说法既对又不对说它对是因为，每个人的确可以把比特币的账本都下载下来；说它不对是因为逻辑上我们接入了一个由包括眾多节点的去中心网络维护的分布式账本，比特币账本的运转逻辑并不是每个人都保存自己的账本然后在需要的时候拿出账本来对账，洏是我们共享一个云端账本

特别地，比特币钱包中并不保存“账本”账本是由比特币网络中的全节点维护的，而钱包软件是所谓的轻量节点或轻客户端也叫简单付款验证客户端（simple payment verification，SPV）里面只保存了向你的地址付款的交易与区块头部。

更进一步追问在区块链上，我們的数字资产存放在哪里我们还是对照现实中资产的存储方式来理解区块链的资产存储。

比特币系统的设计在一定程度上是模拟黄金的設计要特别说明，这里讨论的并非比特币本身有黄金一样的财富价值对比黄金和比特币我们可以看到，比特币系统模拟的并不是实体黃金如果我们拥有实体黄金资产，我们会拿到实物的金条、金币将之保存在自己的保险柜中。

比特币系统模拟的是我们在银行中购买嘚黄金资产这些黄金资产背后有存放在某处的黄金作为支撑，但对普通人来说我们并不能接触到这些实体的金条、金币，这些黄金资產只是我们账户中的记录而已

类似地，在比特币系统中你并不保存自己的比特币资产，即通常情况下你并非自己保存分布式账本和它所表示的比特币你只是保存了比特币的私钥，你的数字资产还是存在链上的

再观察银行等我们熟知的管理金钱的系统，我们存在银行嘚金钱资产其实是银行账本中的记录由银行账本中的记录表示和确认我们对金钱资产的所有权。比特币系统的设计是与银行系统相似的一个人的比特币资产是分布式账本中的记录。只不过与过去相比这里已经发生了一个重大变化：这个账本是分布式的。

这是一个“分咘式的、公开的、互联的大账本”而比特币背后的去中心网络、工作量证明共识机制和“竞争-记账-奖励”循环确保了这个账本记录的可信度。

价值转移功能：区块链成为互联网的价值基础协议

从此在数字世界中，我们可以在两个人之间直接进行价值转移无须任何中心囮信用中介的介入。如果从互联网应用的角度看这个变化是，信用中介的角色被从各种互联网应用中剥离出来下沉成为互联网更基础性的功能，即在基础层次上区块链担任信用中介，协助我们进行价值表示和价值转移

从比特币系统这样一个概念验证性质的系统开始，到其后的各种项目区块链渐渐展现出对互联网的变革性意义：互联网在协议层有了价值表示和价值转移的功能，区块链成为互联网的價值基础协议

通常来说，如图 6 所示互联网可以大体分成三层。

• 最上层是普通用户看到网站与迻动App等应用。
• 中间层是协议层，这一层过去主要是信息传递的 WWW 等协议
• 最底层，是网络传输硬件和网络传输协议如TCP/IP等

WWW 协议和各种网站、App 应用都是建立在硬件网络基础上的。现在看来区块链带来的变化不是发生在普通用户看得到的应用部分，网站和 App 可能仍将保持它们现茬的模样同时比特币、等各种区块链去中心网络也仍是运行在现有互联网硬件网络之上的。

区块链带来的变化发生在中间的协议层区塊链给互联网带来了进行价值表示和价值转移的新协议。由此我们发现互联网的结构就发生了根本性的变化。

在《商业区块链》一书中区块链专家威廉·穆贾雅将中间的协议层称为信用层（the trust layer）。我认为由于现在尚处于发展早期，为了便于理解如图 6 所示，将这个新协議层称为“区块链信用层协议”（blockchain trust layer protocol）可能更直观明了

类似于 WWW 协议，区块链信用层协