理解比特币白皮书：最远的方法，也许是最快的方法

重新聚焦比特币白皮书，附上中本的8个问题和答案，这些问题和答案在今天仍然闪耀着智慧。

中本认为，比特币系统应该具备以下特点：一旦0.1版系统开始运行，整个系统的核心设计将永远保持不变。他把这个目标作为比特币项目实施的指导，最典的体现就是使用脚本引擎，使系统能够支持未来每一种可能的交易类。

十年过去了，比特币系统的核心设计似乎并没有像中本所希望的那样发生变化。这也意味着，十年后的今天，比特币白皮书仍然是我们理解比特币乃至区块链的最重要文件。

邮件列表和比特币论坛中提出的问题可能仍然困扰着我们。那么，中本当时的回答或许可以作为我们讨论这些问题的出发点。正如中本的**系统设计思想是“不要重**造轮子”，我们在讨论问题时也可以避免重**造轮子。

基于以上两个原因，我写了这篇文章，希望从重读比特币白皮书开始，从源头上理解比特币。

本文由两部分组成：第一部分是对《特别货币白皮书》的解读，但需要指出的是，我的解读只是理解白皮书的一个角度，而这种解读更多的是从技术角度；第二部分是邮件列表和比特币论坛上关于比特币的一些问题，以及中本对这些问题的回答，对于今天更好地理解比特币仍然具有重要的启示意义。

仔细阅读比特币白皮书，从以下几点开始

1电子现金

比特币白皮书的标题是“比特币：一个点对点的电子现金系统”，这意味着比特币是一个完全由点对点技术实现的电子现金系统。“电子现金”这个关键词或许可以作为我们理解比特币的重要线索。

当我们在网上进行交易时，我们不能直接把钱交给交易的另一方，因为我们离线使用现金。相反，我们必须依靠金融机构作为可信的第三方来处理电子支付。这种基于信任的模有很多缺点，比如增加了交易成本。例如，所有的交易实际上都是可逆的。

有没有可能在电子支付或互联网支付中发明一种新的交易媒介，让任何一方都可以像现金交易一样，不信任第三方而直接进行交易？

这就是比特币想要实现的目标：电子现金。

中本在讨论比特币的价值时，要求人们想象一种稀有金属：它没有实际用途，也不适合装饰，但它可以奇迹般地在通讯频道中传播。所以，当金属因为任何原因获得了一些价值时，人们是否希望金属作为交换媒介。中本的比喻帮助我们更好地理解“电子现金”的含义。

2电子现金的所有权

要实现电子现金，首先要能够确定“现金”的所有权。离线识别非常容易。谁拿着钱谁就拥有它。然而，网上没有真正的货币，这显然是做不到的。因此，比特币使用“数字签名”来标识所有权，这与在雅普岛确认货币所有权的方法类似。

位于太平洋的亚普岛没有金属资源，当地居民从距离岛400英里的帕劳岛挖矿石灰岩，然后将石头运回岛上赚钱。买方和卖方决定买方将在交易中使用多少石头钱。如果石头太大，受款人只需要在付款人身上标记石头，就可以将石头的所有权转让给自己，尽管石头可能仍在付款人的家中。

比特币在网络中的存在是一个数字签名链。在交易过程中，原拥有者在数字签名链的末端添加新所有者的公钥（实际上是公钥的散列值），以完成比特币所有权的转移，就像雅浦岛民通过在石头硬币上做标记/签名来完成石头所有权的转移一样。

换句话说，谁拥有比特币数字签名链中**的公钥（拥有与公钥对应的私钥），谁的“电子现金”属于谁。

3电子现金双倍支付

电子现金所有权实现后，下一个要解决的问题就是重复支付问题。这也许是设计电子现金时最核心也是最难解决的问题。

让我们回到现金，通过比较找出为什么电子现金面临双重支付的问题，以及如何解决它。

用现金支付时，我们先给谁一块钱，那钱是谁的。因此，我们不能花同样的钱两次。在抽象意义上，我们使用时间来确定付款事件的顺序，并且只识别第一次付款。

就像现金支付一样，在分布式网络中，我们只识别最早的交易。与现金支付不同，在分布式网络中，我们不能根据时间来确定交易的顺序，因为网络中的参与者不同意时间。在最简单的情况下，一台计算机认为时间是上午9:01，而另一台计算机可以认为时间是上午9:02，所以物理时间不起作用。

Nakamoto的选择方法是通过时间戳来实现参与者在时间上的一致性，这样系统就可以利用这个时间一致性来确定事件的顺序。

时间戳功能是比特币的核心功能，因此中本网宣称比特币系统是一个“分布式、安全的时间戳服务器”。

在比特币系统中，“一秒”是一个时间戳。如果用物理时间来衡量，每秒钟的长度是由挖矿出一个新的区块的时间决定的，那就是10分钟，而且每一秒都是不同的。但如果用比特币时间来衡量，可以认为每一秒和另一秒没有什么不同。一秒一秒（每个新的时间戳都加在前一个时间戳之后）构成一个连贯的时间序列。

当一个事务被打包到一个块中并且块上有时间戳时，这意味着每个事务都有一个唯一的“时间”。在处理新的交易时，节点会检查该笔交易对应的“电子现金”是否在当前时间之前被使用过。如果没有，它将接受该交易并对其加上时间戳（确定发生的时间）；如果已经花费，则拒绝该交易。这样，解决了“电子现金”的双重支付问题。

在分布式系统中，谁来标记时间，或者谁来决定**一秒的时间已经结束，然后再转到下一秒？通过工作量证明（POW），谁能先计算出一定区间内的散列值，谁就可以标记时间戳。

这个时间戳是如何达成共识的？最长链原则，最长链代表决策的大多数（**算力）。工作量加上最长链原则的证明也被称为中本共识，它是所有区块链系统的核心部分。其实质是实现分布式时间戳服务。

当所有权问题和双重支付问题得到解决后，我们就有了一种可以在网络上使用的电子现金。它使在线支付可以直接从一方发送到另一方，而不需要通过金融机构。中本称他的系统为比特币。

2、 八智中本问答

中本在邮件列表和比特币论坛上回答了许多关于比特币的问题，他对自己的回答充满信心。他认为在设计系统之前，几乎所有这些问题都已经考虑过了。许多年后，这些答案仍然读得很有智慧。

以下是我们今天所选的有意义的问题和答案。

1挖矿是在浪费能源吗？

这与金矿挖矿类似。黄金挖矿成本与黄金价格水平一致。挖矿是一种浪费，但这种浪费远远低于黄金作为交换媒介的效用。比特币也是如此。使用比特币作为交换媒介的效用远高于挖矿比特币所需的能量。

2比特币的价格模式是否可持续？

中本回答：在比特币的价格尚未在市场上确立之前，基于生产成本的估值模是有意义的。任何商品的价格都趋向于生产成本。但几年后，当新挖矿的比特币只占供应量的一小部分时，决定生产成本的将是比特币的价格，而不是相反。NLS基于能耗的估值模是一个很好的起点。但未来，市场力量将是比特币价格的主要决定因素。

3如果“坏人”比“好人”更有算力呢？

中本的回答是：首先，这要求单个“坏人”的算力要大于所有“好人”的总和；其次，即使单个“坏人”的算力更强，他所能做的就是花自己的钱。他需要把钱花在买东西上（现在可以在交易所交易），然后在收到“货物”后，他会再次通过攻击网络花钱。对于攻击者来说，这种攻击可能没有成本效益。如果有这样的算力，**还是好好挖矿。

4比特币是匿名的吗？

中本回复：比特币的匿名性取决于比特币地址是否与用户的个人信息相关联。如果不是，它是匿名的，因为比特币地址是一个随机数，不包含身份信息。为了保护隐私，每个比特币地址**只使用一次。

5比特币网络能否发送“私人信息”？信息加密是比特币的固有功能吗？

中本的回答是：这个消息在全世界都能看到。它是完全公开的。因为ECDSA只能用于数字签名，所以不能用于消息加密。RSA（比特币不使用此算法）可以用于消息加密，但其数据量太大。无论它需要存储空间还是带宽，它都比ECDSA大一个数量级，因此不适合使用RSA。

对每个人都能看到的信息进行**记录是不明智的。如果需要消息传递系统，它应该是与比特币网络并行的独立系统，并且消息不应该记录在区块链上。可以使用比特币密钥对对消息进行签名，以证明消息的来源。

6万一SHA-256坏了怎么办？（这个问题类似于量子计算。当涉及到量子计算时该怎么做）

中本的回答是：SHA-256很难破解。即使它被破解了，我们也可以在问题出现之前用一种新的算法来代替它。

7比特币是可分割的吗？

中本回复：比特币显示为1.00，但实际上包含8位小数，即1.00000000。

8丢失的比特币找不到私钥怎么办？

中本回答：这些比特币只会让别人的比特币更值钱，这可以算是对所有人的捐赠。

3、 回到开始的地方

人们对tecoin的解释有很多，对区块链的解释和关于区块链能做什么的扩展争论也更多。但如果你想从源头了解比特币和区块链，这里是一个很好的起点。

似乎最远的路可能是最快的路。