資源描述:
《【中本聰】比特幣白皮書:一種點(diǎn)對(duì)點(diǎn)的電子現(xiàn)金系統(tǒng)》由會(huì)員上傳分享,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫�����。
1�、比特幣白皮書:一種點(diǎn)對(duì)點(diǎn)的電子現(xiàn)金系統(tǒng)1.簡介互聯(lián)網(wǎng)上的貿(mào)易,幾乎都需要借助金融機(jī)構(gòu)作為可資信賴的第三方來處理電子支付信息�。雖然這類系統(tǒng)在絕大多數(shù)情況下都運(yùn)作良好,但是這類系統(tǒng)仍然內(nèi)生性地受制于“基于信用的模式”(trustbasedmodel)的弱點(diǎn)�����。我們無法實(shí)現(xiàn)完全不可逆的交易�,因?yàn)榻鹑跈C(jī)構(gòu)總是不可避免地會(huì)出面協(xié)調(diào)爭端。而金融中介的存在�,也會(huì)增加交易的成本,并且限制了實(shí)際可行的最小交易規(guī)模��,也限制了日常的小額支付交易����。并且潛在的損失還在于����,很多商品和服務(wù)本身是無法退貨的�,如果缺乏不可逆的支付手段�����,互聯(lián)網(wǎng)的貿(mào)易就大大受限���。因?yàn)橛袧撛诘耐?/p>
2�����、款的可能��,就需要交易雙方擁有信任����。而商家也必須提防自己的客戶���,因此會(huì)向客戶索取完全不必要的個(gè)人信息���。而實(shí)際的商業(yè)行為中,一定比例的欺詐性客戶也被認(rèn)為是不可避免的�����,相關(guān)損失視作銷售費(fèi)用處理。而在使用物理現(xiàn)金的情況下���,這些銷售費(fèi)用和支付問題上的不確定性卻是可以避免的�,因?yàn)榇藭r(shí)沒有第三方信用中介的存在����。所以,我們非常需要這樣一種電子支付系統(tǒng)��,它基于密碼學(xué)原理而不基于信用�,使得任何達(dá)成一致的雙方,能夠直接進(jìn)行支付�����,從而不需要第三方中介的參與�。杜絕回滾(reverse)支付交易的可能,這就可以保護(hù)特定的賣家免于欺詐�����;而對(duì)于想要保護(hù)買家的人來說,在此
3�����、環(huán)境下設(shè)立通常的第三方擔(dān)保機(jī)制也可謂輕松加愉快�����。在這篇論文中����,我們(we)將提出一種通過點(diǎn)對(duì)點(diǎn)分布式的時(shí)間戳服務(wù)器來生成依照時(shí)間前后排列并加以記錄的電子交易證明�����,從而解決雙重支付問題�。只要誠實(shí)的節(jié)點(diǎn)所控制的計(jì)算能力的總和,大于有合作關(guān)系的(cooperating)攻擊者的計(jì)算能力的總和����,該系統(tǒng)就是安全的。2.交易(Transactions)我們定義���,一枚電子貨幣(anelectroniccoin)是這樣的一串?dāng)?shù)字簽名:每一位所有者通過對(duì)前一次交易和下一位擁有者的公鑰(Publickey)簽署一個(gè)隨機(jī)散列的數(shù)字簽名����,并將這個(gè)簽名附加在這枚電
4、子貨幣的末尾�,電子貨幣就發(fā)送給了下一位所有者。而收款人通過對(duì)簽名進(jìn)行檢驗(yàn)�����,就能夠驗(yàn)證該鏈條的所有者����。該過程的問題在于,收款人將難以檢驗(yàn)��,之前的某位所有者�����,是否對(duì)這枚電子貨幣進(jìn)行了雙重支付�����。通常的解決方案����,就是引入信得過的第三方權(quán)威�,或者類似于造幣廠(mint)的機(jī)構(gòu)�,來對(duì)每一筆交易進(jìn)行檢驗(yàn),以防止雙重支付�����。在每一筆交易結(jié)束后�,這枚電子貨幣就要被造幣廠回收�,而造幣廠將發(fā)行一枚新的電子貨幣;而只有造幣廠直接發(fā)行的電子貨幣�,才算作有效,這樣就能夠防止雙重支付����。可是該解決方案的問題在于��,整個(gè)貨幣系統(tǒng)的命運(yùn)完全依賴于運(yùn)作造幣廠的公司�����,因?yàn)槊恳还P交易
5����、都要經(jīng)過該造幣廠的確認(rèn),而該造幣廠就好比是一家銀行。我們需要收款人有某種方法����,能夠確保之前的所有者沒有對(duì)更早發(fā)生的交易實(shí)施簽名。從邏輯上看���,為了達(dá)到目的��,實(shí)際上我們需要關(guān)注的只是于本交易之前發(fā)生的交易����,而不需要關(guān)注這筆交易發(fā)生之后是否會(huì)有雙重支付的嘗試����。為了確保某一次交易是不存在的,那么唯一的方法就是獲悉之前發(fā)生過的所有交易�����。在造幣廠模型里面��,造幣廠獲悉所有的交易�,并且決定了交易完成的先后順序。如果想要在電子系統(tǒng)中排除第三方中介機(jī)構(gòu)��,那么交易信息就應(yīng)當(dāng)被公開宣布(publiclyannounced)[1]?,我們需要整個(gè)系統(tǒng)內(nèi)的所有參與者
6����、,都有唯一公認(rèn)的歷史交易序列����。收款人需要確保在交易期間絕大多數(shù)的節(jié)點(diǎn)都認(rèn)同該交易是首次出現(xiàn)。3.時(shí)間戳服務(wù)器(Timestampserver)本解決方案首先提出一個(gè)“時(shí)間戳服務(wù)器”��。時(shí)間戳服務(wù)器通過對(duì)以區(qū)塊(block)形式存在的一組數(shù)據(jù)實(shí)施隨機(jī)散列而加上時(shí)間戳����,并將該隨機(jī)散列進(jìn)行廣播�,就像在新聞或世界性新聞組網(wǎng)絡(luò)(Usenet)的發(fā)帖一樣[2][3][4][5]?。顯然��,該時(shí)間戳能夠證實(shí)特定數(shù)據(jù)必然于某特定時(shí)間是的確存在的�,因?yàn)橹挥性谠摃r(shí)刻存在了才能獲取相應(yīng)的隨機(jī)散列值。每個(gè)時(shí)間戳應(yīng)當(dāng)將前一個(gè)時(shí)間戳納入其隨機(jī)散列值中��,每一個(gè)隨后的時(shí)間戳
7�、都對(duì)之前的一個(gè)時(shí)間戳進(jìn)行增強(qiáng)(reinforcing),這樣就形成了一個(gè)鏈條(Chain)��。4.工作量證明(Proof-of-Work)為了在點(diǎn)對(duì)點(diǎn)的基礎(chǔ)上構(gòu)建一組分散化的時(shí)間戳服務(wù)器,僅僅像報(bào)紙或世界性新聞網(wǎng)絡(luò)組一樣工作是不夠的��,我們還需要一個(gè)類似于亞當(dāng)?柏克(AdamBack)提出的哈?����,F(xiàn)金(Hashcash)[6]?����。在進(jìn)行隨機(jī)散列運(yùn)算時(shí),工作量證明機(jī)制引入了對(duì)某一個(gè)特定值的掃描工作���,比方說SHA-256下���,隨機(jī)散列值以一個(gè)或多個(gè)0開始。那么隨著0的數(shù)目的上升,找到這個(gè)解所需要的工作量將呈指數(shù)增長����,而對(duì)結(jié)果進(jìn)行檢驗(yàn)則僅需要一次隨機(jī)散
8、列運(yùn)算����。我們?cè)趨^(qū)塊中補(bǔ)增一個(gè)隨機(jī)數(shù)(Nonce),這個(gè)隨機(jī)數(shù)要使得該給定區(qū)塊的隨機(jī)散列值出現(xiàn)了所需的那么多個(gè)0��。我們通過反復(fù)嘗試來找到這個(gè)隨機(jī)數(shù),直到找到為止�,這樣我們就構(gòu)建了一個(gè)工作量證明機(jī)
