比特币
隔离见证(SegWit)
SegWit (Segregated Witness)
2017年比特币重要升级方案,通过将签名数据分离至独立的
快速掌握要点
第一章:比特币(Bitcoin)
概述
比特币(Bitcoin)是2009年由匿名个人或团体中本聪(Satoshi Nakamoto)发明的世界上第一种去中心化数字货币。比特币的设计目标是让全球任何人都能在无需中央银行或政府管控的情况下自由进行抗审查的金融交易,其底层技术依托区块链(Blockchain)这一分布式账本运行。比特币的诞生有其深刻的历史背景——2008年全球金融危机的爆发,引发了人们对传统金融体系的根本性质疑与反思。
比特币的技术基础是工作量证明(Proof of Work)、哈希函数(Hash Function)、椭圆曲线密码学(Elliptic Curve Cryptography)等多项密码学创新的有机融合。这些技术相互协作,共同解决了双花(Double Spending)问题,使得在无需可信第三方的情况下也能安全完成交易。中本聪共识(Nakamoto Consensus)这一独创性的共识机制,让数以千计的独立节点能够就同一份真实的交易记录达成一致。
本章将系统梳理构成比特币的核心概念。内容涵盖比特币的起源与历史、挖矿(Mining)的运作原理、交易(Transaction)的结构、重要协议升级、二层(Layer 2)解决方案,以及隐私(Privacy)技术等,全面呈现比特币生态系统的整体面貌。理解各概念之间的内在联系,是深入掌握比特币的关键所在。
创世区块(Genesis Block)
定义
创世区块(Genesis Block)是比特币区块链的第一个区块,由中本聪于2009年1月3日亲手挖出。这个区块高度(Block Height)为0,是所有后续区块的起点,整条比特币区块链从此处连续延伸至今。创世区块以硬编码(Hardcoded)方式内嵌于所有比特币节点软件中,是不可更改的固定存在。值得注意的是,创世区块的币基(Coinbase)奖励50 BTC因协议设计原因无法被花费,这被普遍认为是中本聪的刻意安排。
核心要点
- 内嵌历史性信息:创世区块中包含了英国《泰晤士报》(The Times)2009年1月3日的头版标题:"Chancellor on brink of second bailout for banks(财政大臣站在向银行提供第二轮救助的边缘)"。这既是对传统金融体系失败的直接批判,也作为时间戳(Timestamp)以不可篡改的方式证明了比特币的诞生时间。
- 区块链的锚点:创世区块是比特币链上唯一没有前一区块哈希(Previous Block Hash)的区块。所有其他区块均通过包含前一区块的哈希值来形成链式结构,而创世区块作为起点,是这一规则唯一的例外。
- 50 BTC永久冻结:创世区块的挖矿奖励50 BTC因比特币协议的特殊性,未被纳入常规的UTXO集合(UTXO Set),实际上处于永久锁定状态。
- 九天后的首笔交易:创世区块被挖出9天后的2009年1月12日,中本聪向密码学家哈尔·芬尼(Hal Finney)发送了10 BTC,由此留下了比特币历史上第一笔P2P(点对点)交易记录。
- 象征性意义:创世区块不仅仅是一个技术上的起点,更承载着去中心化金融(Decentralized Finance)的理念宣言。时至今日,众多比特币信仰者向该区块地址转入少量比特币,已成为一种表达敬意的传统仪式。
关联概念
创世区块是比特币所有历史与技术概念的出发点。中本聪共识(Nakamoto Consensus)的"最长链规则"以创世区块为共同基准点,确保所有节点追踪同一条链。减半(Halving)的计算同样以从创世区块开始累积的区块高度为依据。此外,创世区块中内嵌的币基交易,也为后续的币基结构、随机数(Nonce)以及工作量证明(Proof of Work)提供了最初的范本。
工作量证明(PoW)
定义
工作量证明(Proof of Work,PoW)是比特币的核心共识机制(Consensus Mechanism)。矿工(Miner)若要将新区块添加至区块链,必须证明其完成了大量的计算工作。具体而言,矿工需使用SHA-256哈希函数对区块头(Block Header)反复进行哈希运算,找到一个特定的随机数(Nonce)值,使得运算结果低于网络设定的目标阈值(Target Threshold)。这一过程本质上是"猜测与验证"(Guess and Check)的反复循环——找到答案极为困难,但任何人都能立即验证答案的正确性,这种不对称性正是PoW机制的精妙之处。PoW同时实现了防垃圾攻击与区块链安全保障两大目标,堪称一种优雅的设计。
核心要点
- 以计算成本保障安全:PoW的设计使得篡改区块链历史记录需要付出极其高昂的计算代价。攻击者若要修改某一区块,就必须重新完成从该区块到当前最新区块的全部PoW,而与此同时网络仍在持续向前推进,这使得攻击在实践中几乎无法实现。
- 每秒数万亿次哈希运算:现代比特币挖矿使用ASIC(专用集成电路)设备,每秒可进行数十太哈希(Terahash)以上的运算,而整个网络的算力总量更是高达数百艾哈希(Exahash)。
- 能源消耗的双重解读:PoW将电能转化为数字安全保障。批评者指责其浪费能源,支持者则认为这种能源消耗恰恰是比特币安全性的物理基础,可以理解为将能源转化为数字价值的过程。
- 促进去中心化:PoW是一个任何人均可参与的开放系统——只需具备电力和硬件即可参与挖矿,这有助于维持系统的去中心化特性。不过,ASIC的出现显著提高了参与门槛,这一点在业界存在争议。
- 防止双花攻击:PoW有效解决了同一枚比特币被重复使用的双花(Double Spending)问题。一笔交易被纳入区块后,随着其上方叠加的区块数量增加,被篡改的可能性将呈指数级下降。
关联概念
PoW与哈希函数(SHA-256)密不可分,没有SHA-256便无从谈起PoW。矿工需要找到的目标值由难度调整(Difficulty Retarget)机制定期修正。网络的总算力以算力(Hash Rate)衡量,是评估网络安全水平的核心指标。中本聪共识(Nakamoto Consensus)以PoW为基础运作,51%攻击(51% Attack)的可能性与成本也源于PoW的内在特性。安全预算(Security Budget)亦与PoW矿工的收益直接挂钩。
哈希函数(SHA-256)
定义
哈希函数(Hash Function)是一种单向(One-way)数学运算,能够将任意长度的输入数据转换为固定长度的输出值(哈希值)。比特币采用SHA-256(安全哈希算法256位),始终生成256位(64个十六进制字符)长度的输出。为进一步增强安全性,比特币使用双重SHA-256(Double SHA-256,SHA-256d),即对数据连续执行两次SHA-256运算。哈希函数最关键的特性在于:从输入计算输出极为容易,但以当前的计算技术从输出反推输入在实践上是不可能的。
核心要点
- 雪崩效应(Avalanche Effect):输入数据哪怕只有1个比特发生变化,输出的哈希值也会变得完全不同且无法预测。例如,"Bitcoin"与"bitcoin"的SHA-256哈希值是两串截然不同的64位字符串。正是这一特性保证了区块链数据的不可篡改性。
- 抗碰撞性(Collision Resistance):在现实中找到两个不同输入却产生相同哈希输出的情况(碰撞)是不可行的。SHA-256共有2^256种可能的输出,穷举这一空间所需尝试的次数远超宇宙中原子的总数。
- 区块链接的核心:每个区块头(Block Header)中都包含前一个区块的哈希值。若篡改某一区块的内容,该区块的哈希值随即改变,与下一个区块中记录的"前一区块哈希"产生不一致,从而破坏整条链的完整性。
- 默克尔树(Merkle Tree)的应用:区块内所有交易通过SHA-256哈希构建成默克尔树结构,汇总为区块头中的默克尔根(Merkle Root)。借此机制,无需持有完整区块链数据,也能高效验证某笔交易是否被包含在特定区块中。
- 挖矿的核心运算:PoW挖矿的本质,就是不断执行大量SHA-256哈希运算,寻找低于目标值的哈希结果。ASIC芯片专为SHA-256运算优化设计,效率比通用CPU高出数千倍。
关联概念
SHA-256是工作量证明(PoW)的实际计算工具,也是通过反复修改随机数(Nonce)进行哈希搜索这一挖矿过程的核心。ASIC正是为极致优化SHA-256运算而专门设计的硬件。SHA-256与椭圆曲线密码学(ECC)共同构成比特币安全性的密码学基础,在隔离见证(SegWit)和Taproot等协议升级中,也同样用于对交易签名数据进行哈希处理。
随机数(Nonce)
定义
Nonce是"Number Used Once(一次性使用的数字)"的缩写,在比特币挖矿中是指嵌入区块头(Block Header)的一个32位整数计数器。矿工为了找到低于目标阈值的哈希值,会将该Nonce值从0顺序递增至约42亿(2^32),或以随机方式遍历,同时对区块头反复进行哈希运算。找到合适的Nonce值是PoW谜题的核心所在,这一寻找过程本身即构成挖矿(Mining)行为。在当前的挖矿难度下,矿工往往会迅速耗尽整个Nonce空间,因而需要借助额外的变量来扩展搜索范围。
核心要点
- Nonce空间的局限性:32位Nonce共有约43亿(4,294,967,296)种可能的取值。现代ASIC矿机可在数毫秒内遍历整个Nonce空间,因此仅凭Nonce本身已不足以提供充裕的搜索范围。
- 额外Nonce(Extra Nonce)的使用:当Nonce空间耗尽时,矿工会修改币基交易(Coinbase Transaction)中的额外Nonce(Extra Nonce)字段。由于币基交易的变更会导致默克尔根(Merkle Root)随之改变,这实际上为搜索空间提供了近乎无限的扩展。
- 时间戳(Timestamp)的辅助作用:区块头中的时间戳字段也可小幅调整,从而引入额外的哈希变化,这是扩展搜索空间的另一种手段。
- 区块头结构的组成部分:区块头由版本(Version)、前一区块哈希、默克尔根、时间戳、目标位(Bits)和Nonce六个字段构成。其中Nonce是矿工在挖矿过程中可以自由调整的核心字段。
关联概念
Nonce是工作量证明(PoW)的实际搜索变量,与哈希函数(SHA-256)共同构成挖矿的核心机制。Nonce空间耗尽时通过修改币基交易中额外Nonce来扩展搜索范围的方式,与矿池(Mining Pool)通过Stratum协议为各矿工分配不同Nonce区间的工作方式密切相关。
算力(Hash Rate)
定义
算力(Hash Rate)是衡量矿工或整个挖矿网络每秒执行SHA-256哈希运算次数的指标,可在从单台矿机到全网的不同层级上进行测量。常用单位包括KH/s(千哈希)、MH/s(兆哈希)、GH/s(吉哈希)、TH/s(太哈希)、PH/s(拍哈希)和EH/s(艾哈希)。截至2024年,比特币网络的全网总算力已达数百EH/s(艾哈希/秒)量级,这意味着比特币网络拥有人类历史上最强大的分布式计算能力。
核心要点
- 安全性的直接衡量指标:全网总算力越高,发动51%攻击(51% Attack)所需的计算成本就越高,网络安全性也随之增强。算力是最直观地以数字形式表达比特币网络安全水平的核心指标。
- 与比特币价格的相关性:算力与比特币价格通常呈正相关关系。比特币价格上涨时,挖矿收益提升,吸引更多矿工入场,推动算力上升;价格下跌时,盈利能力较弱的矿工则会选择退出。
- 与难度调整的关联:算力的剧烈波动会通过难度调整(Difficulty Retarget)机制对出块时间产生影响。算力急剧攀升时,出块速度会加快,随后难度调整将使其重新趋近10分钟的目标。
- 网络健康状况监测:算力的大幅下滑可能预示着大型矿场停机、电力供应问题或监管政策收紧等情况,因此常被用于监测比特币网络的整体健康状态。
关联概念
算力代表PoW的总体计算量,也是难度调整(Difficulty Retarget)机制的输入依据。ASIC性能的持续提升是推动全网算力增长的根本动力;矿池(Mining Pool)则通过汇聚各矿工的算力,为参与者提供更为稳定的收益。从安全预算(Security Budget)的视角来看,算力与矿工获得的挖矿奖励直接挂钩。
难度调整(Difficulty Retarget)
定义
难度调整(Difficulty Retarget)是比特币协议内置的自动调节机制,每产生2,016个区块(约两周)便自动调整一次挖矿难度,以确保平均出块时间维持在约10分钟。具体而言,系统会将最近2,016个区块实际耗费的时间与理想时间(2,016 × 10分钟 = 20,160分钟)进行比较,按比例相应提高或降低难度。为防止难度出现剧烈波动,单次调整幅度被限制在原难度的1/4到4倍之间。
核心要点
- 10分钟出块时间的意义:10分钟的出块目标是在网络传播时延与安全性之间精心权衡的结果。出块过快,新区块在传遍全球节点之前就可能产生下一个区块,导致链重组(Chain Reorg)频繁发生;出块过慢,则会使交易确认速度大幅下降。
- 自动适应算力变化:当矿工数量急剧增加或新型ASIC投入使用导致算力(Hash Rate)骤升时,难度调整机制会自动进行补偿。反之,当类似中国禁止挖矿这样的事件导致算力骤降时,网络也会自动降低难度,维持正常出块。
- 历史最大调整案例:2021年中国宣布全面禁止比特币挖矿后,全网约50%的算力骤然消失,随后的难度调整创下历史纪录,单次下调幅度约达28%。此后,算力迅速向其他国家和地区迁移,并逐步恢复至此前水平。
- 调整公式:新难度 = 当前难度 × (20,160分钟 ÷ 实际耗用时间)。若计算结果超过当前难度的4倍,则取4倍上限;若低于当前难度的1/4,则取1/4下限。
关联概念
难度调整是连接PoW与算力的重要枢纽机制,通过持续监测算力变化来调整目标阈值,确保10分钟的出块时间目标得以实现。它与减半(Halving)共同构成比特币货币政策的核心要素,也是维护中本聪共识(Nakamoto Consensus)稳定性不可或缺的机制。
ASIC(专用集成电路)
定义
ASIC(Application-Specific Integrated Circuit,专用集成电路)是专为执行SHA-256哈希运算而定制设计的半导体芯片。与可执行多种运算的通用CPU或GPU不同,比特币挖矿专用ASIC的所有晶体管均针对SHA-256d(双重SHA-256)运算进行了深度优化,以期在最高运算速度和最佳能耗比之间取得极致平衡。在相同功耗下,ASIC的哈希运算速度可达CPU的数万乃至数十万倍。时至今日,比特币挖矿产业已全面转向ASIC主导的格局。
核心要点
- 挖矿硬件的演进历程:比特币挖矿经历了CPU → GPU(图形处理器)→ FPGA(现场可编程门阵列)→ ASIC的发展脉络。每一代硬件的效率均比上一代提升数十至数百倍。ASIC普及之后,使用CPU或GPU进行挖矿在经济上已毫无意义。
- 进入门槛大幅提高:ASIC高昂的研发成本和制造费用显著抬高了参与比特币挖矿的资金门槛,使得个人小规模挖矿的竞争力大为削弱,挖矿资源逐渐向拥有规模化运营能力的大型矿场集中。
- 高度专用化的局限:比特币挖矿ASIC只能执行SHA-256运算,无法用于以太坊等其他加密货币的挖矿,也无法用于任何通用计算任务,其专用性极强。
- 主流制造商:比特大陆(Bitmain,旗下Antminer系列)、MicroBT(旗下Whatsminer系列)等头部制造商主导着ASIC市场,其产品性能与能耗比的持续迭代直接影响全网算力走势。
- 能耗与散热挑战:大规模ASIC矿场对电力供应和散热系统要求极高,选址往往优先考虑电价低廉、气候凉爽或可就近利用可再生能源的地区。
关联概念
ASIC是比特币工作量证明(PoW)体系在硬件层面的具体实现载体,其性能直接决定着全网算力(Hash Rate)的上限。ASIC效率的持续提升推动了挖矿难度调整(Difficulty Retarget)的上行趋势。矿池(Mining Pool)通常由大量ASIC矿机集群组成,凭借规模化算力参与区块竞争并分配收益。
矿池(Mining Pool)
定义
矿池(Mining Pool)是将众多矿工的算力整合在一起进行协同挖矿的组织。单独挖矿时,个人矿工找到区块的概率极低,收益高度不确定;而通过加入矿池,矿工可以按照各自贡献的算力比例稳定地获取挖矿收益分成。矿池运营商通过Stratum协议将挖矿任务分配给各参与矿工,并在成功挖出区块后按贡献比例统一分配奖励。矿池的出现使得个人矿工得以将不稳定的"大奖彩票"模式转变为稳定可预期的持续收入流。
核心要点
- Stratum协议:这是矿池与矿机之间通信的标准协议,负责向各矿工分配不同的随机数(Nonce)搜索区间,协调大规模分布式挖矿工作,确保各矿工的计算努力不会重复。
- 收益分配模式:主流矿池采用多种分成方案,包括PPS(Pay-Per-Share,按份额付费)、PPLNS(Pay-Per-Last-N-Shares,按最近N份额付费)等,各方案在风险分担与收益平滑性之间侧重各有不同。
- 算力集中化风险:矿池的发展带来了算力高度集中的问题。若单一矿池控制的算力超过全网的51%,理论上将引发安全隐患。历史上曾出现矿池主动降低自身算力份额以维护网络去中心化的案例。
- 主要矿池格局:Foundry USA、AntPool、F2Pool、ViaBTC等大型矿池长期占据全球算力的主要份额,各池在不同时期的市场地位随比特币价格走势和地缘政治变化而有所波动。
- 矿池 vs. 矿场:矿池负责协调算力与分配收益,而矿场(Mining Farm)是指实际运行ASIC矿机的物理设施。两者并非同一概念——一个矿场的算力可以分配到多个矿池,一个矿池也可聚合来自全球各地矿场的算力。
关联概念
矿池通过Stratum协议协调各矿工对Nonce空间的分工搜索,本质上是对工作量证明(PoW)挖矿过程的规模化组织。矿池的算力集中程度是51%攻击(51% Attack)风险分析的重要考量维度;矿池整体收益则与安全预算(Security Budget)直接相关。
中本聪共识(Nakamoto Consensus)
定义
中本聪共识(Nakamoto Consensus)是比特币独创的共识机制,其核心规则通常被简称为"最长链规则"(Longest Chain Rule),更准确的表述是"累积工作量最多的链为有效链"。在这一机制下,所有比特币节点始终将拥有最多累积工作量证明的区块链视为合法的规范链(Canonical Chain)。当网络中同时出现两条竞争链时,节点会持续跟踪并最终收敛到工作量更重的那条链上,另一条链则被废弃。这一机制无需中央协调机构,即可在去中心化环境中实现全网共识。
核心要点
- 概率性最终确定性:与某些区块链系统所采用的绝对最终性(Absolute Finality)不同,比特币的确认是概率性的。随着一笔交易之后叠加的区块数量增加,该交易被逆转的概率呈指数级下降。业界普遍将6个区块确认视为实践中的安全标准。
- 最重链而非最长链:准确理解这一规则至关重要——"最长"指的是累积工作量(即各区块难度之和)最多的链,而非区块数量最多的链。这一区别在极端边界场景下具有重要意义。
- 临时分叉的自然消解:当两名矿工几乎同时挖出有效区块时,网络会短暂出现分叉。随着后续区块在其中一条分叉链上率先延伸,网络将自然收敛至该链,另一条则被放弃,成为孤块(Orphan Block)。
- 无需身份信任:中本聪共识的优雅之处在于,节点之间无需相互信任或了解彼此身份,仅凭数学证明和经济激励机制便可在全球范围内达成共识。
关联概念
中本聪共识以工作量证明(PoW)为基础,通过算力(Hash Rate)来量化各条链的累积工作量。链重组(Chain Reorganization,Reorg)正是这一共识机制在现实中自然运作的体现。难度调整(Difficulty Retarget)确保工作量积累速度的稳定性,进而支撑整个共识机制的可预期运作。
链重组(Reorg)
定义
链重组(Chain Reorganization,Reorg)是指节点将其本地维护的规范链切换到另一条累积工作量更多的分叉链上的过程。当两名矿工几乎同时挖出有效区块,或攻击者秘密构建了一条更重的替代链时,均会触发链重组。发生重组时,原规范链上已被确认的区块将被废弃(成为孤块),这些区块中包含的交易则重新回到未确认状态,等待被纳入新链。单区块重组在比特币网络中偶有发生,而深度重组则极为罕见。
核心要点
- 单区块重组的常见性:由于全球网络传播延迟,偶发的单区块重组属于正常现象,通常在数分钟内自动解决,对普通用户几乎没有实际影响。
- 深度重组的严重威胁:深度重组(如6个区块以上)意味着大量已确认交易被撤销,对交易所、商户等高价值场景的危害极为严重,本质上也是双
ChartMentor
이 개념을 포함한 30일 코스
隔离见证(SegWit) 포함 · 핵심 개념을 순서대로 익히고 실전 차트에 적용해보세요.
chartmentor.co.kr/briefguard