15分钟彻底读懂中本聪的比特币白皮书（一）

如果你是理工科出身，懂一些编程和密码学，英语一般还可以，可以直接看中本聪的原文：这个最有说服力。

如果你没有这方面的背景知识，又不想仅仅从一些通俗的段落来理解比特币和区块链，希望真正理解这个开创性的工作，你可以试试看我重写的版本，应该会省力（而不是很多努力）。 会像那些漫画版一样肤浅，我打算把里面的技术和数学解释清楚）。

简单介绍一下自己：任鑫，俗称火星。 懂点技术（读书的时候搞过电脑竞赛），也一直在创业（之前做《今夜酒店特惠》，现在做Get），我很对区块链感兴趣以重建世界规则。

好的，让我们开始吧。

标题：比特币——一种点对点的现金交易系统

摘要：略（摘要中涉及的概念太多，后面会在正文中一一解释）

1 简介

现在大部分网商都有一个值得信赖的第三方中介（比如微信、支付宝），如果有第三方就会有第三方仲裁（比如你投诉淘宝卖家没有给你发货）并要求退款）。 增加系统成本。 这种成本使得小规模交易变得不可能。 例如，如果每笔交易需要 10 美分的处理成本，则不能进行低于 10 美分的转账。

更糟糕的是，因为存在仲裁和退货的风险，卖家会特别谨慎。 这种谨慎增加了系统对“信任”的要求，增加了成本。 比如你给我的钱肯定不退，我也懒得去查你是好人还是坏人。 反正收款发货就好了。 但是如果有可能你耍花招，勾结或者欺骗第三方（比如阿里巴巴），让他逼着我把收到的钱吐出来退回去，我得先查清楚你的背景see if you look like you Liars（比如专业的差评人等），我的担心和额外的工作（查你的背景），都是系统的额外成本。 大家线下付现金没问题，不需要第三方，也不担心被强制退钱，但是线上一直没有这种选择。

所以，我们需要一种新的支付方式，就像现金系统一样，可以直接交易，不需要第三方担保，不需要你我之间的信任。 所付款项概不退还，卖家安心。 如果确实需要保护买家，也可以使用传统的监管机制（类似支付宝）。 在这篇论文中，我们将提出一个强大的方法来解决双花问题（如何防止诈骗者在网上花费一美元两次），我们将使用分布式时间戳服务器来记录交易来解决这个问题。 而只要系统中的大部分节点是诚实可信的中本聪比特币白皮书，整个系统的运行就是可信的。

2.交易

第一句话：“我们称数字签名链为数字货币。”

嗯，这句话不是人话，我给中本聪解释一下。 在生活中，我们给别人钱的时候，就是给他一张纸，所以我们理解的“钱”或者“硬币”是真的东西。 但是在网络上，我们给别人汇款的时候，实际上并没有给他任何东西，只是记个账而已。

比如火星用支付宝给芒果汇100元。 支付宝不会从Mars往Mango里转东西，而是会在Mars名下的账户里记“负100元”，记在Mango里。 “加100元”。

这是站在支付宝的角度思考中本聪比特币白皮书，以人为中心记账。 如果我们以它为主角，站在这100块钱的角度去记账呢？ 第一天应该记录为“我出生在人民银行”，然后记录它的一系列遭遇和转账——“我从人民银行转到招商银行账户”，“我去了从招商银行账户转账到一个叫今夜酒店特价的公司财务账户”，“我已经从财务账户转账到一个姓雷的人”……“我已经从XX转账到一个姓火星的人”、“我已经从火星转移到Mango了”……

在数字世界里，我们要求大家在给别人转钱的时候要签名（技术上讲，后面会详细讲），所以这一系列的签名“中国人民银行”、“招商银行”、“今晚的酒店” specials”、“Lei”……“Mars”、“Mango”……其实代表了这张钞票的前世今生，也就是钞票本身——如果最后的主人要送给某人，他必须签字并转给对方，只要在这串名字上加上对方的签名即可（后面会详细说）。 这就是“我们称数字签名链为数字货币”这句话的意思。

好吧，一句话解释了这么久，看来“15分钟读懂中本聪的比特币白皮书”是无望了……换成“15分钟读懂中本聪的比特币白皮书前言”算了: 对

那么，中本聪说：如果A同学想转账给B同学，应该怎么办？ 很简单，他把最后一笔“转账交易”和同学B的公钥放在一起，签名哈希，贴到他拥有的币的链尾，就大功告成了。 收款人可以通过检查签名来验证这条链的所有权。

你能不能把每一个字都看一遍，却根本看不懂这段话的意思！ ？

这个原理图是不是看着很眼花缭乱，就是想不明白它是干什么的？ ！

好吧，让我一一解释（泪）。

先解释一下什么叫“公钥”和“私钥”。 这个东西叫非对称加密。 外行人认为的加密就是给文件加上密码，谁有密码谁就可以打开文件。 比如你找我要一部日本的爱情动作片，但是你怕别人看到内容，就给我打电话说，“你可以把文件加密传给我，密码是123456”。 所以我把文件加密了，设置了密码123456。然后微信你的加密文件，回家输入123456就可以看电影了。

但是，如果有人窃听我们的电话怎么办？ 难道没有人发现我们在传递色情内容吗？ 有没有什么办法可以让我们更安全——即使有人截获了文件，窃听了手机密码，仍然无法打开文件？

非对称加密就可以做到，每次他都会生成一对“公钥”和“私钥”。 接下来就是见证奇迹的时刻——所有用“公钥”加密的文件只能用“私钥”解密，所有用“私钥”加密的文件只能用“公钥”解密.

用人类的话来说，比如你使用神奇的非对称加密算法A，它给你的“公钥”是123456（举个例子。。。），“私钥”是XXOO。 你可以打电话给我说“把电影给我，公钥是123456，算法是A”，然后我用123456作为公钥加密文件发给你。 回家后输入XXOO即可解码观看电影。

找到一个神奇的地方？ 你从头到尾都没有在电话里提到私钥“XXOO”，这个不用你告诉我（我猜不到），所以即使第三方听到了，他们也不能'不要打开文件！ 哎呀！

这样，你只需要生成自己的“私钥”和“公钥”，然后将“公钥”公布于世。 大家会用“公钥”把内容加密后发给你，这样你就不用再担心内容被别人偷窥了（其实有点过于简单了……先看下吧，理解最重要，以下同理）。

那么，那么，让我们解释一下什么是“数字签名”。

假设你已经向全世界公布了我的公钥是123456，我发给你一个文件就不怕被抓到。 那么，能否利用这个密码系统来做另一件事——“证明你认可某份文件”（达到与物理世界签名一样的效果）。

刚才说了，只有你有“私钥”，所以如果有办法证明“创建文件的人有123456对应的私钥”，就可以证明文件是你创建的。

如何证明？ 我们刚刚说过，只有“私钥”才能解密“公钥”加密的文件； 只有“公钥”才能解密“私钥”加密的文件。 如果在发送文件“Hatano Yui Teaching Video Lecture 2, Section 3”时使用了哈希函数做一个总结（可以理解为“压缩”），把“Hatano Yui Teaching Video, Lecture 2, Section 3”压缩把它变成“波斯节”三个字，然后用你的私钥XXOO把“波斯节”三个字加密成“ABP”三个字母，把“BBX”三个字母放在你的发送中 Next到文件，这3封信可以证明文件是由你签署的。

什么？ ！ 为什么？ ！ 这3个字母跟我有关系，我又不是ABP，所以你肯定会有这样的疑问……

下次再给大家解释，写不完了，没想到这么短的一段解释了这么长@@。

欢迎转发这篇文章给你认为可能对比特币或区块链感兴趣的朋友，让他们经常掉坑里被诱惑。