一种完全的点对点电子货币应当允许在线支付从一方直接发送到另一方,而不需要通过一个金融机构。数字签名提供了部分解决方案,但如果仍需一个可信任的第三方来防止双重支付,那就失去了电子货币的主要优点。我们提出一种使用点对点网络解决双重支付问题的方案。该网络通过将交易哈希进一条持续增长的基于哈希的工作量证明链来给交易打上时间戳,形成一条除非重做工作量证明否则不能更改的记录。最长的链不仅是被见证事件序列的证据,而且也是它本身是由最大 CPU 算力池产生的证据。只要多数的 CPU 算力被不打算联合攻击网络的节点控制,这些节点就将生成最长的链并超过攻击者。这种网络本身只需极简的架构。信息将被尽力广播,节点可以随时离开和重新加入网络,只需接受最长的工作量证明链作为它们离开时发生事件的证据。

                             --------中本聪·《比特币:一种点对点电子货币系统》

2025.11 天津市滨海新区·社区文化中心

区块链技术

区块

区块是存放交易数据的一个集成块

  1. 数据的完整性
  2. 数据的透明性
  3. 数据的独家性
  4. 区块大小均匀

区块链

区块是存放电子记录的文件,它是按时间顺序先后生成,每一个区块记录下它再被创建期间所发生的所有价值交换活动,所有区块汇总起来形成一个记录合集,就是区块链。

区块结构是组成区块链的基础构造,所有区块汇总中,包含了区块结构,区块中会记录下区块生成时间段内的交易数据,区块主体实际上是交易信息的合集。

每一种区块链的结构设计可能不完全相同,但大结构上都可以分为块头(header)和块身(body)。

  1. 块头:用于链接岛前面的块并且为区块链数据库提供完整性的保证
  2. 块身:包含了经过验证的、块创建过程中发生的价值交换的所有记录

特点:

  1. 每一个区块上记录的交易时上一个区块形成之后,该区块被创建前发生的所有价值交换活动,这个特性保证了数据库的完整性
  2. 一旦新区块完成后被加入区块链的最后,则此区块的数据记录就再也不能改变或者删除,这个特性保证了数据库的严谨性

区块链就是区块以链的方式组合一起,以这种方式形成的数据库叫做区块链数据库。区块链是系统内所有节点共享的交易数据库,这些节点基于价值交换协议参与到区块链的网络中来。因为每一个区块的块头都包含了前一个区块的交易信息压缩值,使得从创世链到当前区块链连接在一起形成了一条长链。区块链上的每一条交易数据,都可以通过区块链的结构追本溯源,进行验证。区块以链的形式,形成了区块链。

静态区块链

静态区块链的特点:

  1. 长幼有序
  2. 先到先得
  3. 越来越长

一种略有变化的数据库,一本特殊的流水账本。

动态区块链

实现账本到币的进化。

分类

  1. 公有链:非许可链,参与节点按照系统规格自由接入网络、不受控制,节点基于共识机制开展工作。真正意义上的完全去中心化区块链;
  2. 联盟链:需要注册许可的区块链,是许可链,通过成员机构的网关节点接入,读写权限、参与记账权限由联盟规则来制定,不使用工作量证明的挖矿机制;
  3. 私有链:建立在企业内部,系统运作规则根据企业要求进行设定。提供安全、可追溯、不可篡改、自动执行的运算平台,可同时防范内外安全攻击;
  4. 侧链:用于确认来自于其他区块链的数据的区块链,通过双向挂钩机制使得多币种在不同区块链上以一定汇率实现转移。

分类与应用

  1. 区块链1.0:可编程货币:比特币:数字货币以区块链为载体,拥有私钥,证明对应账户的数字货币绝对支配权;
  2. 区块链2.0:可编程金融:智能合约:区块链上通过合约实现金融市场的资产交易;
  3. 区块链3.0:可编程社会:非金融领域价值,实现“不信任参与者,但信任结果”

区块链结构原理

区块链与比特币

比特币本质上就是一个基于互联网的去中心化账本,而区块链就是这个账本的名字。

比特币的五个特性:

  1. 可以用点对点的网络解决双重支付问题
  2. 使用者完全匿名
  3. 用于制造新货币的工作量证明机制同样可以用来防御双重支付
  4. 可以用哈希现金形式的工作量证明来制造新的货币

比特币的运行过程:

  1. 诞生矿工,形成区块链
  2. 诞生新币,延申网络
  3. 买卖区域加入链条
  4. 形成有规律的挖矿

在比特币的系统中,最重要的不是的概念,而是一个没有中心存储机构的账本的概念,而是账本上的记账单位。

  1. 比特币点对点网络,将所有交易历史都存储在区块链
  2. 区块链不等于比特币
  3. 区块链不完全等于数据库
  4. 区块链技术一直在快速进化

去中心机制

从技术角度来看,区块链就是比特币的基础架构方式,而区块链中的去中心机制,是区块链的一大核心技术。去中心机制能够解决沙丁鱼抵御鲨鱼拜占庭将军问题

去中心化的意义:

  1. 去中心本身不是目的,只是一种手段
  2. 去中心不是一个绝对的概念,严格意义上来讲是泛中心的
  3. 去中心是必要的

共识机制

共识机制就是所有记账节点之间如何达成共识,共识机制是区块链的核心技术之一。

  1. 通过共识机制形成的意见并不是绝对公正的,只是大家可以接受的;
  2. 共识机制实现的手段是多种多样的

去信任、去中心化的区块链架构所解决的正是充满匿名和虚拟的网络世界的信用与治理问题。

主要的共识机制:

  1. PoW:工作量证明:完全去中心化、不超过总算50%即可一致、算力高度集中、每秒7笔,周期长;
  2. PoS:权益证明,提供一定数量代币证明来获得竞争区块链记账权:周期短、非专业化、容易分叉
  3. DPoS:在PoS基础上,将记账人专业化,类似董事会投票
  4. 分布式一致性算法:PoW的演化,多中心化的分布式一致技术,速度快、依赖中心

分布式结构

分布式是区块链的结构,分布式账本是区块链的核心技术之一。

区块链的组成部分:

  1. 分布式存储:所有数据存储于所有节点
  2. 分布式传播:消息由单个节点被直接发送给全网所有其他节点
  3. 分布式记账:会计责任的分散化:以自愿原则建立分布式记账体系,从而将责任分散化

区块(完整历史)+链(完全验证)=时间戳

  1. 维护不断增长的链条,只能添加记录,而发生过的记录都不可篡改
  2. 去中心化,或者多中心化
  3. 通过密码学机制来确保交易无法被抵赖和破坏,并尽量保护用户信息和记录的隐私

架构模型与典型特征

区块链的架构

  1. 数据层:相关数据的存储、账户和交易的实现与安全
  2. 网络层:网络节点的连接和通信,又称点对点技术
  3. 共识层:全网所有节点对交易和数据达成一致
  4. 激励层:发行机制,提供激励机制和措施,鼓励节点参与区块链的安全验证
  5. 智能合约层:赋予账本可编程的特性,主要由客户端完成记账转账功能,是区块链价值实现的体现。同时,同添加用户交互界面,形成去中心化的应用DAPP

区块链的技术结构模型

  1. 数据的管理和存储:通过Merkle树作为数据结构,封装到一个指定数据区块中
  2. 数据的传播和验证:P2P网络
  3. 数据的更新:基于共识机制的数据更新机制
  4. 智能合约:又称智能合同,由事件驱动的、获得多方承认的、运行在区块链至上的且能够根据预设条件自动处理资产的程序。这是区块链的核心。

区块链的密码学技术

Hash算法

哈希函数是将任意长度的输入形式,转换为固定长度输出不可逆转的单向密码体制。

  1. 正向快速:给定明文和算法,短时间、低资源得到Hash值
  2. 逆向困难
  3. 输入敏感
  4. 冲突避免

比特币中使用两个哈希函数:

  1. SHA256:构造区块链主要的哈希函数
  2. RIPEMD160:生成比特币地址,用于识别不同的用户

加密算法

非对称加密算法

区块链系统内,所有权验证机制的基础就是非对称加密算法,它有两个密钥,加密密钥(公钥)是全网公开可见的,而解密密钥(私钥)是拥有者才知道。

  1. 公钥对交易信息加密,私钥对交易信息解密,私钥持有人使用收到的价值
  2. 私钥对信息签名,公钥验证签名,通过公钥签名验证信息确定为私钥所有人发出

对称加密算法

  1. 发送方 使用一个 密钥 和加密算法,将原始的 明文 转换为难以理解的 密文
  2. 接收方 使用 相同的密钥 和解密算法,将 密文 还原为原始的 明文

整个系统的安全性完全依赖于密钥的保密性。只要密钥不泄露,通信就是安全的。

数字签名

数字签名就是用你的私钥,为你的数字行为(如转账)生成一个独一无二、无法伪造的密码学证明。任何人都能用你的公钥来验证这个证明的真实性,但没有人能反向推导出你的私钥。数字签名是一种基于密码学的技术,用于验证数字信息(如文档、交易、软件)的真实性、完整性和不可否认性。你可以把它理解为数字世界的“指纹”+“法律签名”。
简单来说,它的核心作用是:

  1. 证明这份信息是谁发出的(身份认证)
  2. 证明信息在传输过程中没有被篡改过(完整性校验)
  3. 确保发出者事后不能否认自己发过这份信息(不可否认性)

签名过程

第一步:生成签名(由发送者完成)

  1. 发送者(例如,比特币转账人)对原始信息(如交易详情)计算一个固定长度的哈希值(可以理解为一个唯一的“数字指纹”)。
  2. 发送者使用自己的私钥对这个“数字指纹”进行加密计算。这个加密后的结果,就是数字签名
  3. 发送者将 “原始信息”“数字签名” 一起发送出去。

第二步:验证签名(由任何接收者完成)

  1. 接收者(例如,比特币网络节点)收到信息和签名后,首先用同样的哈希算法,独立计算出收到信息的“数字指纹A”。
  2. 接收者使用发送者对外公开的公钥,对附带的数字签名进行解密计算,得到另一个“数字指纹B”。
  3. 关键比对:如果 “指纹A”“指纹B” 完全一致,则证明:
    • 信息确实由持有对应私钥的人所签发(身份真实)。
    • 信息在传输中未被篡改(因为哪怕改动一个标点,哈希值也会天差地别)。
    • 如果验证失败,则信息或签名无效。

核心价值与应用场景

数字签名是现代数字安全和信任体系的基石,应用广泛:

  • 软件更新:确保你下载的补丁来自官方,而非被植入恶意代码。
  • 法律与合同:电子合同签署(如Docusign)。
  • SSL/TLS证书:让你浏览器地址栏显示“🔒”,确保你访问的是真正的银行网站。
  • 区块链与加密货币(最关键的应用之一):在比特币等系统中,数字签名是交易合法性的唯一凭证。你用私钥对转账交易签名,全网节点用你的公钥验证。签名正确,交易才被认可。这实现了“资产所有权”在数字世界里的安全转移,不需要任何银行或第三方来担保

数字证书

在没有数字证书的情况下,即使使用非对称加密和数字签名,也存在一个根本风险:中间人攻击。攻击者可以伪造一个公钥冒充目标网站,让你误以为在和安全方通信。

数字证书是网络世界的 “数字身份证” ,它由权威的证书颁发机构颁发,核心作用是利用数字签名技术,将某个实体(如网站、个人、设备)的身份与其公钥进行强绑定,以解决“如何信任一个公钥真正属于它所声称的拥有者”这一根本问题。简单来说,它证明了 “这个公钥确实属于XX公司” ,从而建立起可信的加密连接。

数字证书通过引入受信任的第三方(CA),杜绝了这种冒充的可能性。当你访问 https://www.bank.com 时,浏览器看到的证书确切地证明了:“我持有的这个公钥,经过全球信任的CA核实,确实属于 www.bank.com 这家银行。”

内容与结构

一份标准的数字证书(遵循X.509格式)包含以下关键信息:

  • 持有者信息:证书属于谁(如网站域名、公司名称)。
  • 持有者公钥:这是证书要绑定的核心数据。
  • 颁发者信息:由哪个证书颁发机构签发。
  • 有效期:证书的生效和过期时间。
  • 数字签名最重要的一部分,由CA用自己的私钥对上述所有信息的哈希值进行签名生成。

工作原理

数字证书体系(PKI)依赖对CA的信任。如果CA被攻破或违规签发证书,整个信任链就会失效。因此,现代浏览器和操作系统都维护着严格的受信任CA列表,并会及时吊销问题证书。

数字证书是中心化信任模型下,在陌生环境中建立可信身份和加密通道的基石技术。** 它通过权威机构的签名背书,让我们能安全地在网上进行交易、登录和通信。

  • 传统网络(PKI):依赖中心化的、层级化的信任机构(CA)来验证身份。
  • 比特币网络去中心化,不依赖任何CA。你的身份(公钥地址)的“真实性”是通过你拥有对应私钥并能对交易进行有效签名这一事实来证明的。全网通过验证你的数字签名来确认你的所有权。信任来自于数学和共识,而非中心机构。

Merkle树

Merkle树,通常也被称为哈希树,是一种用于高效、安全地验证大规模数据完整性与一致性的树形数据结构。它在区块链(尤其是比特币)中扮演着至关重要的角色。你可以把它想象成一棵树的“数字指纹”结构:

  • 叶子节点:是底层数据(如交易、文件)的哈希值
  • 非叶子节点(包括根节点):是其子节点哈希值拼接后,再计算出的哈希值

区块链的金融应用

比特币的金融应用已从早期的“点对点现金支付”设想,扩展出丰富的生态,主要分为两大方向:融入传统金融体系创造全新的去中心化金融(DeFi)范式

在传统及机构金融领域的应用

比特币作为一种新型资产类别,已被传统金融体系逐步接纳和改造。

应用方向 具体形式与案例 核心特点与目的
交易与投资 中心化交易所(CEX),如Coinbase;股票经纪账户提供比特币ETF交易。 提供法币兑换通道,成为主流人群投资/投机加密货币的主要入口。
衍生品与金融工具 期货(CME)、期权、杠杆交易、比特币信托基金(如GBTC)。 满足机构对冲风险、套利及复杂投资策略的需求,标志着被主流金融市场接纳。
现货ETF 美国SEC已批准多只比特币现货ETF(如贝莱德IBIT)。 里程碑事件:投资者可在传统股票账户中持有追踪比特币现货价格的基金份额,大幅降低直接投资门槛和托管风险。
支付与结算 部分商家接受比特币支付;跨境B2B结算(如特斯拉曾短暂接受)。 利用其全球性、无需中介的特点,进行高效跨境转账或吸引特定客群,但波动性限制其广泛支付用途。
储备与抵押 上市公司(如MicroStrategy)、国家(如萨尔瓦多)将比特币作为储备资产;在合规平台抵押比特币借贷。 将其视为“数字黄金”进行长期价值存储,或作为抵押物获取流动性,发挥其金融属性。

在去中心化金融(DeFi)与Web3中的应用

这是比特币更前沿、更具原生性的金融应用领域,旨在不依赖传统机构的情况下提供金融服务。

应用方向 具体实现方式 核心价值与挑战
跨链封装资产 将比特币通过跨链桥映射到以太坊等智能合约链,生成WBTC、tBTC等。 核心作用:让比特币能在以太坊DeFi生态中作为抵押物生息、交易,释放其巨大沉睡资本的流动性。
去中心化借贷 在Compound、Aave等DeFi协议中,存入WBTC等资产作为抵押品借出其他资产。 实现无需中介的质押借贷,但面临智能合约风险、抵押品清算风险。
去中心化交易 在Uniswap等去中心化交易所中交易WBTC与其他加密货币交易对。 实现无需托管、无需许可的7x24小时交易。
收益聚合与生息 将封装比特币存入各类DeFi协议,通过提供流动性、质押等自动获取利息收益。 为持有者提供“被动收入”,但收益伴随复杂的多层协议风险。
Layer 2与侧链应用 在比特币Layer2网络(如闪电网络)或侧链(如Rootstock)上进行快速、低成本的支付与简单金融操作。 旨在回归“支付”初心,扩展比特币的可扩展性,但目前生态规模相对较小。

核心风险与挑战

在探索这些应用时,必须清醒认识其伴随的风险:

  • 价格波动性:作为抵押品或支付手段时,高波动性是主要障碍。
  • 监管不确定性:全球监管政策仍在演变,可能影响应用的合法性。
  • 技术风险:中心化交易所的托管风险、DeFi智能合约漏洞风险、跨链桥安全风险等。
  • 操作复杂性:私钥自我保管责任重大,操作失误可能导致永久损失。

总结与展望

比特币的金融应用呈现出 “一体两面” 的格局:

  1. 作为“资产”被传统金融吸收:通过ETF、期货等工具成为可配置的另类投资品。
  2. 作为“燃料”驱动原生DeFi创新:通过跨链封装等形式,成为去中心化金融世界的基石抵押资产。

其最初的“点对点电子现金”支付愿景,在闪电网络等Layer2方案中延续,但主要金融价值目前更体现在 “数字黄金”般的价值存储DeFi的底层资产 这两个维度。