区块链 2008

比特币：一种点对点的电子现金系统

中本聪

在人与人之间直接转账，中间没有银行，账本也无法伪造。

Choose your version

In depth · the introduction

一种在人与人之间直接转移数字货币的办法：中间没有银行，还有一份几乎没人能伪造的共享记录。

核心想法

普通的数字货币，依赖银行来记账：银行知道谁有多少钱，并阻止你把同一块钱花两次。中本聪所追问的是：能不能完全不要银行，也做到这一点？答案是一份公开的账本——一份记录着每一笔交易的共享记录——被复制到世界各地成千上万台计算机上，于是再没有一份「总账」可供黑客攻击或被关停。

为了防止作弊，账本的每一页新内容（称为「区块」）都用一道极难的计算谜题锁死，而每一页都与它前面的一页相链接，连成一条链。要伪造一笔过去的交易，就意味着要比所有诚实的计算机合起来还要快地重新解开所有这些谜题——这实际上不可能做到。于是，这个系统在无人掌管的情况下，靠自己保持诚实。

它是如何诞生的

2008 年 10 月，正值全球金融危机动摇着人们对银行的信任，一个化名「中本聪」的人，向一个密码学邮件列表贴出了一篇九页的论文。它取材于数十年来既有的种种想法——数字签名、哈希函数、工作量证明，以及更早的数字现金尝试——并把它们拼合成了某种终于行得通的东西。

三个月后，这个网络上线了，而它最初的那个区块里，藏着一条关于银行救助的新闻标题——这是对「比特币意在取代什么」的一句尖锐评论。中本聪在这个项目上工作了约两年，随后便销声匿迹，从未透露自己是谁。

它为何重要

这解决了一个困扰计算机科学家多年的难题，并创造出第一种完全活在网络上、而非存在银行里的货币。其背后的理念——一份由众多陌生人共同维护、且防篡改的共享账本——此后被应用到远超货币的领域，从供应链，到数字所有权，再到能自我执行的合约。

一个可以想象的画面

想象一本由全镇共享的笔记本，每户人家都存着一份副本。每翻开新的一页，都要盖上一道刁钻无比的谜题，而每一页，都引述着它前一页的一个指纹。要伪造一条旧的记录，你就得把那一页的谜题、以及自那以后每一页的谜题——在每一份副本里——统统重做一遍，还要比全镇写下一页的速度更快。你永远追不上，所以这本笔记本，自己就把自己看管住了。

它的位置

数十年来，「数字现金」总是需要一家受信任的公司来防止双重支付——而这家公司，正是一个单点的控制与失败之处。中本聪的贡献，就是把它去掉。同样的一招——用一个网络加一套巧妙的激励，去替换一个受信任的中间人——如今驱动着一整个领域，从加密货币、稳定币，到「去中心化金融」，尽管围绕能耗、监管与投机的争论，仍未停歇。

The original document

Original source text

Satoshi Nakamoto · [email protected] · www.bitcoin.org · 2008

Abstract

A purely peer-to-peer version of electronic cash would allow online payments to be sent directly from one party to another without going through a financial institution.

The abstract goes on to name the obstacle — preventing double-spending without a trusted third party — and to summarise the remedy: a peer-to-peer network that timestamps transactions into an ongoing chain of hash-based proof-of-work.

Proof-of-work & the longest chain

The network timestamps transactions by hashing them into an ongoing chain of hash-based proof-of-work, forming a record that cannot be changed without redoing the proof-of-work.

As long as a majority of CPU power is controlled by nodes that are not cooperating to attack the network, they'll generate the longest chain and outpace attackers.

1. Introduction

What is needed is an electronic payment system based on cryptographic proof instead of trust, allowing any two willing parties to transact directly with each other without the need for a trusted third party.

[ … ]

The remaining sections — Transactions, Timestamp Server, Proof-of-Work, Network, Incentive, reclaiming disk space, simplified payment verification, combining and splitting value, privacy, and a probability calculation bounding an attacker's success — run to nine pages and are available in full at the source below.

Satoshi Nakamoto · October 31, 2008