比特币（BTC）是什么？定义、历史与运作机制解析

比特币是一种去中心化的加密货币（有时也称为“数字货币”或“加密数字货币”），以电子方式创建和管理。它于2009年由一个化名为中本聪的匿名实体引入，基于区块链技术运行。比特币既是一种计算机协议，也是一个数字支付网络。其记账单位是比特币（小写“b”），代码为BTC或XBT。

作为世界上第一种加密货币，其货币符号为₿，对应于Unicode字符（U+20BF）。“Bitcoin”这个名字是英文单词“bit”（信息单位）和“coin”（货币）的组合。

核心概念与运作原理

记账单位

比特币网络的记账单位——比特币（BTC）——可分割至一亿分之一（10^-8，八位小数）。“聪”（sat） 代表了比特币最小的、不可分割的单位，以此向中本聪的化名致敬。比特币的总供应量被限制在2100万枚。

如何运作？

比特币通过点对点（P2P）网络和一个称为区块链的交易账本来运作。交易直接在用户之间进行，无需银行等中介机构。区块链是一个公开且不可篡改的账本，记录了网络上所有交易。密码学技术被用来保障交易安全并确保区块链的完整性。

关键优势

• 去中心化：比特币不受任何中央机构控制，为用户提供了更大的自由和安全性。
• 透明度：所有交易都记录在区块链上，并且对所有人公开可查。
• 安全性：密码学技术保证了交易安全，保护用户免受欺诈。
• 速度：交易通常比传统银行转账更快。
• 成本：交易手续费通常低于银行费用。

主要用途

比特币可以用于：

• 购买商品和服务
• 发送和接收资金
• 价值储存
• 投资

比特币有潜力革新全球金融体系。它提供了传统法币之外的另一种选择，并有助于促进金融包容性。它还能用于更快、更便宜的国际交易。

比特币的技术基石

比特币的运作依赖于多种成熟技术的巧妙结合。中本聪并未发明所有这些技术，而是创造性地将它们组合起来，实现了他的构想。

点对点（P2P）网络

在计算机科学中，点对点网络是一种交换模型，其中每个实体同时充当客户端和服务器。这些实体（节点）相互连接，并在没有中央管理器官的情况下共享资源。

点对点并不完全等同于去中心化。有些模型虽然节点同时是客户端和服务器，但仍需要一个中央服务器来维持系统效率。P2P首先是一种通信模型。P2P网络中的机器使用共同的协议进行交换。

分布式系统

一个信息系统当其组件和数据依赖于多种来源时，就被称为分布式系统。

分布式架构在处理能力和容错性方面具有优势。同样，分布式架构有利于节点的匿名性。比特币通过其大量节点各自拥有账本副本（区块链）的架构，消除了单点故障。

去中心化网络

一个去中心化网络不依赖于客户端-服务器架构，而是依赖于一个没有中央控制器官的点对点架构。然而，去中心化的概念比看起来更复杂，它涉及多个维度：

• 逻辑去中心化：涉及系统的逻辑。比特币在逻辑上是中心化的：其协议规则和软件对所有节点都是相同的，这使其能够抵抗网络分区。
• 架构去中心化：基于系统构成元素的数量。比特币由众多节点组成，因此在架构上是去中心化的，这使其能够抵抗攻击和故障。
• 政治去中心化：涉及对系统节点的控制。一个政治上去中心化的系统不会让一个实体拥有对其所有组件的控制权。
• 地理去中心化：节点在全球的分布情况。一个全球支付系统必须在地理上去中心化，以抵抗此类故障、攻击或国家的审查。
• 金融去中心化：资金或系统运作所需资源的分布情况。

解决双重支付问题

所有数字货币的创造者都面临双重支付这个核心难题。

双重支付是数字货币协议的一个主要缺陷，指的是重复花费同一笔资金（代币、硬币）的可能性。数字代币的本质使其非常容易被复制或伪造。

此前，解决双重支付问题需要通过集中化系统，由一个行政管理机构来验证流通中的货币单位。比特币是第一个能够创建不可复制的数字实体并防止双重支付的系统。

比特币依靠工作量证明（Proof of Work） 算法使双重支付成为不可能。该算法通过消耗计算工作量来证明一笔交易的有效性。想要复制或破坏交易，就需要付出至少同等的工作量。

非对称加密

比特币的安全性，尤其是防止网络上双重支付的保证，源于数学上的保障。比特币协议使用各种算法和密码学工具来确保整个网络就一个统一的账本达成一致。

第一块基石是非对称加密。

• 对称加密：使用相同的密钥（密码）来加密和解密信息。
• 非对称加密：使用两个加密密钥。第一个是公钥，用于加密信息。要解密信息，则需要第二个密钥，即私钥，它仅由相关方持有。这允许创建有效的身份验证方法，也是数字签名的工作原理。

在比特币网络中，非对称加密用于验证交易请求确实是由相关地址的所有者签名的。每个比特币地址都衍生自一个公钥。交易请求是一个使用与公钥地址相关的私钥签名的消息。网络节点验证签名的有效性，确保它确实来自公钥地址所有者的私钥。

区块链会计学

比特币的账本被结构化为一个区块链。交易被分组到称为区块的文件中。这些区块被时间戳标记，并通过一种数学关系相互链接。正是这种数学关系确保了交易的不可伪造和不可逆转性。

工作量证明（PoW）

工作量证明 是一种通过维护其会计账本（区块链）的完整性来保护比特币网络的机制。它通过经济激励（新创造的BTC）鼓励参与者为了共同利益而行动。

矿工们相互竞争，投入他们的计算能力为每个区块生成一个工作量证明。这涉及到哈希函数和梅克尔树等概念。

• 哈希函数：一种数学函数，可以将大量数据转换为一个固定长度的结果（哈希值）。它具有单向性、计算快速且雪崩效应（输入微小变化，输出截然不同）的特点。
• 梅克尔树：一种数据结构，包含一个大集合的摘要（哈希），可用于快速验证数据完整性。

矿工竞赛的目标是找到一个符合特定要求的区块头哈希值（例如，以一定数量的零开头）。找到有效哈希值的矿工可以将区块提交给网络，验证通过后，该区块被写入区块链，矿工获得奖励。

• 挖矿难度：所需零字节数的多少决定了挖矿难度。难度调整机制确保平均每10分钟产生一个区块，以应对网络总算力的变化。

网络共识

比特币协议让所有网络节点能够在一个唯一的总账上达成一致，这称为共识机制。

中本聪发明的达成共识的方法，解决了分布式计算中的一个著名问题：拜占庭将军问题。该算法确保了所有节点都能确信区块链是有效的。

当两个矿工同时找到有效区块时，会发生分叉（Fork）。协议的选择规则是：节点和矿工将选择累积了最多工作量证明（即最长）的链。

51%攻击

这种攻击需要拥有超过比特币网络矿工总算力一半的计算能力。理论上，不诚实的矿工可以尝试伪造一个区块，然后自己挖掘后续区块，以制造一条比诚实链更长的链。

然而，这样做需要消耗的能量是巨大的，并且成本极高。从经济激励的角度来看，将算力用于诚实挖矿远比攻击网络更有利可图。因此，攻击网络的成本远高于保护它。

比特币的演进历程

理解比特币的用途需要了解其历史。它是众多研究的成果，旨在创建一个独立于传统银行渠道的数字支付系统。

密码朋克（Cypherpunks）的起源

密码朋克是20世纪90年代在互联网上发展起来的一种思想浪潮。密码朋克是一群借助密码学技术在互联网上捍卫个人自由和隐私的人。该运动正式形成于1992年9月19日。

他们的讨论围绕密码学在互联网上的实际应用展开，其中包括电子现金。数字支付的匿名性和货币控制是他们关注的核心。在他们看来，银行系统是个人自由的敌人。他们设想了许多替代系统来在互联网上交换价值。

比特币之前的数字货币

早在20世纪90年代，私人数字货币就进行了多次实验。

• David Chaum 与 eCash：被认为是互联网上第一个电子现金系统，基于盲签名技术，但需要通过银行服务器来防止双重支付，最终其公司DigiCash于1998年破产。
• Douglas Jackson 与 e-gold：一种基于黄金储备的私人电子货币，曾取得巨大成功，但最终在金融监管机构的压力下失败。
• Liberty Reserve：另一种数字货币实验，其创建者因法律问题而入狱。
• Wei Dai 的 B-money：第一个在概念上非常接近比特币的协议，基于假名和共享数据库，但从未被实现。
• Nick Szabo 的 Bit Gold：一种数字储备货币的概念，利用了工作量证明和时间戳，但也存在设计缺陷，从未被实施。
• Hal Finney 的 RPOW：可重复使用的工作量证明概念，试图将计算工作量本身作为价值进行转移，但仍需中央服务器来防止双重支付。

2008年金融危机：催化剂

2008年的全球金融和银行危机是催生比特币创造的关键事件。金融机构的不负责任和全球金融体系的结构性缺陷，促使密码朋克们（尤其是中本聪）构想替代方案。

创世与白皮书

中本聪于2008年10月31日在密码学邮件列表上发布了比特币白皮书：《比特币：一种点对点的电子现金系统》。他阐述了其发明的特点：电子现金、点对点、防止双重支付、无需信任第三方、匿名性、使用工作量证明。

最初的反馈是怀疑的。哈尔·芬尼（Hal Finney） 是第一个表示相信比特币可行性的人，并创造了“区块链”一词。比特币网络于2009年1月3日正式启动，中本聪挖出了创世区块。此后，比特币一直不间断地运行。

重大事件与里程碑

• 2009年1月12日：第一笔比特币交易，中本聪发送10 BTC给哈尔·芬尼。
• 2010年5月22日：比特币披萨日，一名程序员用10,000 BTC购买了两个披萨。
• 2013年11月28日：比特币价格首次突破1000美元。
• 2017年8月：比特币社区因区块大小争论分裂，诞生了比特币现金（BCH）。
• 2021年11月：比特币价格达到当时的历史最高点，接近69,000美元。

中本聪：神秘创始人

定义比特币不可能不提及其传奇的创造者，尽管其身份至今未知。他的化名中本聪（Satoshi Nakamoto） 却充满了传奇色彩。

创始人的信念

从比特币白皮书中可以清楚地了解中本聪的想法：创建一个无需银行的数字现金系统。他的核心动机是解决传统金融体系的技术缺陷，如交易可逆性、高费用和缓慢的结算速度。

编码在创世区块中的信息也间接批评了部分准备金制度和对失败机构的救助。比特币在他眼中也是一种政治工具，旨在赢得“军备竞赛中的一场重大战役，并赢得新的自由领域”。

为何匿名？

匿名很可能是为了保护自身安全。挑战货币创造这一权力核心的行为历来风险极高。历史上，挑战权威的发明家（如提出日心说的哥白尼）也曾使用化名以避免迫害。

主要嫌疑对象

多名密码学家曾被怀疑是中本聪：

• 哈尔·芬尼（Hal Finney） 和 尼克·萨博（Nick Szabo） 是最初的热门人选，但他们都予以否认。
• 克雷格·赖特（Craig Wright） 曾声称自己是中本聪，但始终无法提供确凿证据。
• 伦·萨萨曼（Len Sassaman），一位于2011年自杀的密码朋克和安全专家，也被认为是严肃的候选人之一。

最流行的理论之一是中本聪是一个团体的化名，但这仍缺乏证据。

遗产

中本聪的完全匿名给比特币披上了一层独特的光环。他的工作也促进了奥地利经济学派思想的传播，引发了公众对货币本质和作用的广泛讨论，催生了被称为“比特币极简主义者（Bitcoin Maximalists）”的群体。

比特币的核心价值与挑战

核心价值主张

• 对抗中央银行权力：比特币提供了一种替代货币体系，其货币发行可预测且不可更改，与中央银行随意印钞的行为形成鲜明对比。
• 促进金融包容：全球仍有大量人口没有银行账户。比特币只需互联网连接即可使用，是推动金融包容性的强大工具。
• 抵抗金融审查：比特币是“无需许可”的系统，任何中央机构都无法任意冻结资金或阻止交易，保护了用户的经济自由。
• 高效的价値转移：比特币允许以最低的费用在全球范围内转移价值，无金额上限，结算时间短，相比传统汇款系统优势明显。
• 独特的货币发行模式：比特币通缩性的发行模式使其成为一种新型的储备资产，常被称为“数字黄金”。
• 私有财产权：用户通过掌握私钥真正地、不可剥夺地拥有自己的资产。

现存挑战与局限

• 交易吞吐量与可扩展性：比特币基础协议的交易处理能力较低（约每秒3-7笔），容易在拥堵时产生高额费用和延迟。👉 探索可扩展性解决方案
• 挖矿与中心化风险：随着挖矿难度增加，矿工需要寻求廉价电力，可能导致算力在地理上集中，形成潜在的垄断风险。
• 脚本语言限制：比特币的脚本语言 intentionally 简单，这增强了安全性，但也限制了在其上构建复杂金融应用的能力。
• 隐私性：虽然协议层面是假名的，但区块链是公开的。通过交易所的KYC（了解你的客户）程序，地址很容易与现实身份关联，削弱了隐私性。需要额外的技术（如CoinJoin）来增强隐私。
• 交易不可逆性：一旦交易被确认，就无法撤销。这要求用户必须非常小心，确保发送地址正确无误。

如何实际使用比特币？

比特币交易步骤

1. 创建交易：用户定义要发送的金额和相关费用。
2. 签名：用户使用私钥对交易进行数字签名。
3. 广播：签名的交易被广播到附近的网络节点。
4. 验证：节点验证资金可用性和签名正确性，然后转发交易。
5. 矿工收集：矿工选择交易并将其纳入一个候选区块。
6. 记账：区块被成功挖出后，其中的交易被记录上链。
7. 最终确认：通常经过6个区块确认后，交易被视为最终确认，双重支付在数学上变得极不可能。

钱包、地址与私钥

• 比特币地址：是一个由公钥衍生出的唯一标识符（一串字符），用于接收比特币。通常以二维码形式方便展示。
• 私钥：是控制地址中资金的最高权限。谁掌握了私钥，谁就掌握了资产。
• 助记词（种子短语）：通常由12或24个单词组成，是生成和管理所有私钥及地址的根密钥。备份助记词就等于备份了整个钱包。

• 比特币钱包：是管理私钥、创建地址和进行交易的软件或硬件设备。主要分为：

  • 托管钱包：私钥由第三方服务商（如交易所）控制。使用方便，但“不是你的私钥，就不是你的比特币”。

  • 非托管钱包：用户自己掌控私钥。包括：

    • 软件钱包：安装在手机或电脑上的应用。
    • 硬件钱包：专用于安全存储私钥的物理设备，断开连接，安全性最高。

获取比特币的方式

• 通过交易所购买：最常见和便捷的方式。需注册并完成KYC认证，然后通过法币或其他加密货币购买。
• 线下购买：通过线下见面或P2P平台（如LocalBitcoins）与其他人直接交易。
• 比特币ATM：在一些城市的实体机器上用法币购买比特币。
• 接收支付：通过商品交易或提供服务收取比特币作为报酬。
• 挖矿：对于个人来说，目前通过购买专用矿机（ASIC）进行挖矿已非常困难且成本高昂，主要由大型矿场进行。

常见问题

比特币是匿名的吗？

比特币是伪匿名的。交易记录在公开的区块链上，所有地址和交易额都是可见的。虽然地址不直接对应真实身份，但通过链上分析、交易所KYC等信息，很可能追踪到地址所有者。因此，它并非完全匿名，但可以通过混币器等工具增强隐私。

比特币交易可以被逆转或取消吗？

一旦交易被区块链网络确认（通常经过几个区块后），它就是不可逆转的。没有任何个人或机构可以撤销或逆转一笔已确认的交易。这是比特币的设计特性，确保了结算的最终性。

比特币是如何创造（发行）的？

新的比特币通过“挖矿”过程产生。矿工使用计算能力竞争解决复杂的数学问题，成功打包新区块的矿工会获得系统奖励的新区块奖励（新创造的比特币）和交易手续费。区块奖励大约每四年减半一次，直到最终发行完毕。

比特币的总量真的是固定的吗？

是的。根据代码规则，比特币的总供应量硬性上限为2100万枚。这种预先确定的、不可更改的发行计划是其作为“数字黄金”和价值储存手段的核心特征之一。

比特币合法吗？

比特币的合法性因国家而异。在大多数国家（包括中国），持有和交易比特币本身并不违法，但它通常不被承认为法定货币。然而，各国对加密货币交易所、ICO等商业活动的监管政策各不相同，有些地区禁止相关经营活动。使用者需遵守当地关于反洗钱（AML）和资本利得税等方面的法律法规。

比特币有什么实际价值？

比特币的价值来源于多重因素：

1. 稀缺性：固定总量使其像黄金一样具有抗通胀属性。
2. 去中心化：不受单一实体控制，具备抗审查和可靠性。
3. 实用性：可以作为全球性的支付和价值转移网络。
4. 安全性：强大的算力保障和密码学保护。
5. 共识与信任：越来越多人认可其作为价值存储和交换媒介的潜力。它的价值最终由市场供需决定。