比特币为什么永远改不了?比特币白皮书改写世界
比特币白皮书只有九页纸,却把人类带进了一个完全去信任的电子现金时代,它用最简洁的数学和工程逻辑,干掉了所有中间人,让陌生人之间第一次可以直接、安全、不可篡改地转移价值,核心问题其实就一个,怎么在完全开放的网络里防止双重支付,又不用银行当裁判。
一枚比特币就是一条不断延长的数字签名链,花钱时在链尾再签一次名字,收款人顺着签名一路验回去,就能确认这笔币从创世区块开始就没被花过两次。
所有交易公开广播,谁都看得见,却没人能篡改,因为每一笔都被焊进一条用算力铸成的链里,想改历史就得把后面所有区块重算一遍。
时间戳服务器其实就是区块,前一个区块的哈希被塞进后一个区块头部,形成一条永远向前的链,改任何一个字都得重算后面全部工作量。
工作证明把“谁说了算”彻底量化成算力投票,最长链就是真相,诚实算力只要占一半以上,攻击者再想追链也追不上,因为落后区块越多,追赶概率呈指数级崩盘。
网络跑起来极简,新交易广播给所有人,每个节点自己打包区块,挖到符合难度的工作证明就广播出去,其他人验证没问题就接上,继续挖下一个,偶尔分叉也没事,下一个区块出来大家统一到最长那条。
挖到区块的人用第一笔特殊交易给自己铸新币,这就是比特币发行方式,前期靠铸币奖励,后期全靠交易费,天然抗通胀。
旧区块里已经花掉的交易可以剪枝,只留Merkle根,整条链几十年历史压缩到几MB。
普通用户甚至不用跑全节点,只要保存最长链的区块头,再拉一条Merkle分支,就能验证自己那笔交易被确认几次,几分钟就能达到不可逆级别。
一笔交易支持多个输入多个输出,自然实现找零和合并,扇出再多也不影响验证速度。
隐私靠公钥匿名实现,大家只看得到A给B转了多少,却不知道A和B是谁,每笔交易最好换一对新钥匙,链上分析就断了线。
比特币的安全性
攻击者想51%改历史,数学上几乎没戏,落后十几个区块概率已经低到忽略不计。
场景假设
1、诚实节点算力占全网51%(也就是q=0.49,攻击者最多49%)
2、你已经收到一笔钱,并且等了10个区块确认(z=10)
3、现在攻击者想偷偷从你收钱那个区块开始,重新挖一条更长的链,把你那笔钱改成转回他自己
他要追上你,需要干啥?
他必须从你收钱那个区块开始重新挖,而且每挖一个新区块,诚实链那边大概率也在往前挖一个,这就变成一场赛跑。
1、诚实链每10分钟大概率挖出一个(因为占51%)
2、攻击者每10分钟平均只能挖出0.96个(49%算力)
概率到底有多低?
白皮书第11节把这个问题抽象成了“赌徒破产模型”,算出来的结果是。
| 你等了几个确认(z) | 攻击者算力49%时追上的概率 |
|---|---|
| 5个区块 | 约0.18%(不到千分之二) |
| 10个区块 | 约0.0018%(不到五万分之一) |
| 15个区块 | 约0.000021%(几百万分之一) |
| 30个区块 | 低到10^-9,已经完全忽略不计 |
具体意思
你等10个确认(现在主流交易所就是6~12个),攻击者就算真51%攻击,也只有五万分之一的概率能追上你。
等30个确认(大额转账常用),概率低到连超级计算机跑一百年都碰不上的级别。
为什么概率指数级崩盘?
因为每多一个确认,攻击者就不是多追一个区块,而是要多追一个“差距更大的区块”。
落后1个 → 追上的概率 ≈ 0.49
落后2个 → 追上的概率 ≈ 0.49² = 0.24
落后10个 → 追上的概率 ≈ 0.49¹⁰ ≈ 0.000018(五万分之一)
这就是白皮书里说的“指数级下降”。
现实中更离谱的安全性
1、现在比特币全网算力极其恐怖,51%攻击一小时成本轻松上亿美金。
2、攻击者一旦开始攻击,会被全网侦测到,矿池、交易所立刻拉警报,BTC价格暴跌,攻击者自己持仓也会血亏。
3、攻击成功后,他改的那条链要被全网接受,几乎不可能(社区直接软分叉无视他那条链)。
比特币白皮书
九页纸,十二个章节,把去中心化货币所有拼图一块不差地拼好,数字签名防伪造,公开账本防双花,工作证明定顺序,算力投票选最长链,区块奖励发新币,Merkle树省空间,SPV轻节点够安全,公钥匿名保隐私,这就是比特币的全部秘密,也是整个加密世界最硬的底盘。
