中本聰比特幣論文原文

1、比特幣：一種點對點的電子現(xiàn)金系統(tǒng)Bitcoin:APeertoPeerElectronicCashSystem原文作者：中本聰（SatoshiNakamoto）執(zhí)行翻譯：巴比特|關注虛擬經(jīng)濟獨家贊助：論文作者郵箱：Satoshin@www.bitcoin.g[摘要]：本文提出了一種完全通過點對點技術實現(xiàn)的電子現(xiàn)金系統(tǒng)，它使得在線支付能夠直接由一方發(fā)起并支付給另外一方，中間不需要通過任何的金融機構。雖然數(shù)字簽名（Digitalsignat

2、ures）部分解決了這個問題，但是如果仍然需要第三方的支持才能防止雙重支付（doublespending）的話，那么這種系統(tǒng)也就失去了存在的價值。我們(we)在此提出一種解決方案，使現(xiàn)金系統(tǒng)在點對點的環(huán)境下運行，并防止雙重支付問題。該網(wǎng)絡通過隨機散列（hashing）對全部交易加上時間戳（timestamps），將它們合并入一個不斷延伸的基于隨機散列的工作量證明（proofofwk）的鏈條作為交易記錄，除非重新完成全部的工作量證明，形成

3、的交易記錄將不可更改。最長的鏈條不僅將作為被觀察到的事件序列（sequence）的證明，而且被看做是來自CPU計算能力最大的池（pool）。只要大多數(shù)的CPU計算能力都沒有打算合作起來對全網(wǎng)進行攻擊，那么誠實的節(jié)點將會生成最長的、超過攻擊者的鏈條。這個系統(tǒng)本身需要的基礎設施非常少。信息盡最大努力在全網(wǎng)傳播即可，節(jié)點(nodes)可以隨時離開和重新加入網(wǎng)絡，并將最長的工作量證明鏈條作為在該節(jié)點離線期間發(fā)生的交易的證明。1.簡介互聯(lián)網(wǎng)上的貿(mào)

4、易，幾乎都需要借助金融機構作為可資信賴的第三方來處理電子支付信息。雖然在絕大多數(shù)情況下這類系統(tǒng)都運作良好，但是這類系統(tǒng)仍然內(nèi)生性地受制于“基于信用的模式”(trustbasedmodel)的弱點。人們無法實現(xiàn)完全不可逆的交易，因為金融機構總是不可避免地會出面協(xié)調(diào)爭端。而金融中介的存在，也會增加交易的成本，并且限制了實際可行的最小交易規(guī)模，也限制了日常的小額支付交易。并且潛在的損失還在于，很多商品和服務本身是無法退貨的，如果缺乏不可逆的支

5、付手段，互聯(lián)網(wǎng)的貿(mào)易就大大受限。因為有潛在的退款的可能，就需要交易雙方擁有信任。此外，因為商家也必須對自己的客戶小心提防，所以會向客戶索取完全不必要的個人信息。而實際的商業(yè)行為中，一定比例的欺詐性客戶也被認為是不可避免的，相關損失視作銷售費用處理。而在使用物理現(xiàn)金的情況下，因為此時沒有第三方信用中介的存在，這些銷售費用和支付問題上的不確定性卻是可以避免的。所以，我們非常需要這樣一種電子支付系統(tǒng)，它基于密碼學原理而不基于信用，使得任何達成

6、一致的雙方，能夠直接進行支付，從而不需要第三方中介的參與。杜絕回滾(reverse)支付交易的可能，這就可以保護特定的賣家免于欺詐；而對于想要保護買家的人來說，在此環(huán)境下設立通常的第三方擔保機制也可謂輕松加愉快。在這篇論文中，我們(we)將提出一種通過點對點分布式的時間戳服務器來生成依照時間前后排列并加以記錄的電子交易證明，從而解決雙重支付問題。只要誠實的節(jié)點所控制的計算能力的總和，大于有合作關系的(cooperating)攻擊者的計算

7、能力的總和，該系統(tǒng)就是安全的。2.交易(Transactions)我們定義，一枚電子貨幣（anelectroniccoin）是這樣的一串數(shù)字簽名：每一位所該過程的問題在于，收款人將難以檢驗，之前的某位所有者，是否對這枚電子貨幣進行了雙重支付。通常的解決方案，就是引入信得過的第三方權威，或者類似于造幣廠(mint)的機構，來對每一筆交易進行檢驗，以防止雙重支付。在每一筆交易結(jié)束后，這枚電子貨幣就要被造幣廠回收，而造幣廠將發(fā)行一枚新的電子貨

8、幣；而只有造幣廠直接發(fā)行的電子貨幣，才算作有效，這樣就能夠防止雙重支付?？墒窃摻鉀Q方案的問題在于，整個貨幣系統(tǒng)的命運完全依賴于運作造幣廠的公司，因為每一筆交易都要經(jīng)過該造幣廠的確認，而該造幣廠就好比是一家銀行。我們需要收款人有某種方法，能夠確保之前的所有者沒有對更早發(fā)生的交易實施簽名。從邏輯上看，為了達到目的，實際上我們需要關注的只是于本交易之前發(fā)生的交易，而不需要關注這筆交易發(fā)生之后是否會有雙重支付的嘗試。為了確保某一次交易是不存在的

9、，那么唯一的方法就是獲悉之前發(fā)生過的所有交易。在造幣廠模型里面，造幣廠獲悉所有的交易，并且決定了交易完成的先后順序。如果想要在電子系統(tǒng)中排除第三方中介機構，那么交易信息就應當被公開宣布（publiclyannounced）1，我們需要整個系統(tǒng)內(nèi)的所有參與者，都有唯一公認的歷史交易序列。收款人需要確保在交易期間絕大多數(shù)的節(jié)點都認同該交易是首次出現(xiàn)。1WDai（戴偉）aschemefagroupofuntraceabledigitalpse

10、udonymstopayeachotherwithmoneytoenfcecontractsamongstthemselveswithoutoutsidehelp（一種能夠借助電子假名在群體內(nèi)部相互支付并迫使個體遵守規(guī)則且不需要外界協(xié)助的電子現(xiàn)金機制）“Bmoney”bmoney.txt19982H.MassiasX.S.AvilaJ.J.Quisquater“Designofasecuretimestampingservicewith

11、minimaltrustrequirements“（在最小化信任的基礎上設計一種時間戳服務器）In20thSymposiumonInfmationTheyintheBeneluxMay1999.3S.HaberW.S.Stta“Howtotimestampadigitaldocument“（怎樣為電子文件添加時間戳）InJournalofCryptologyvol3No.2pages991111991.4D.BayerS.HaberW.

12、S.Stta“Improvingtheefficiencyreliabilityofdigitaltimestamping“（提升電子時間戳的效率和可靠性）InSequencesII:MethodsinCommunicationSecurityComputerSciencepages3293341993.5S.HaberW.S.Stta“Securenamesfbitstrings“（比特字串的安全命名）InProceedingsoft

13、he4thACMConferenceonComputerCommunicationsSecuritypages2835April1997.onComputerCommunicationsSecuritypages2835April1997.3.時間戳服務器(Timestampserver)本解決方案首先提出一個“時間戳服務器”。時間戳服務器通過對以區(qū)塊(block)形式存在的一組數(shù)據(jù)實施隨機散列而加上時間戳，并將該隨機散列進行廣播，就像