比特币utxo 比特币Utxo解锁后怎么也用不了

一、你怎么知道买的比特币是真的呢

我大脑中一直有这样一个问题：如果拿比特币当钱的话，我们怎么知道这个比特币是真实的呢？就像如何鉴别钞票的真伪一样。

虽然说，比特币从技术上解决了最重要的两个问题，让大家对其信任度非常高，如下：

如果确实回忆不起这两个特点的人可以好好去回顾下之前的课程了，课程链接可通过关注上方公众号，在菜单“基础课程”那里可以找到。

但是，这里有个非常关键的问题很多人没搞清楚：鉴别钞票真伪的时候我们已经拿到这个钞票了，但是我们在提“比特币是否为真的？”这个问题的时候，我们有拿到这个比特币吗？

毕竟比特币是一种虚拟货币，是个看不太懂又摸不着的玩意儿，所以把很多人绕得云里雾里的，甚至都不知道自己买的是不是比特币，到底有多少比特币。我没说错吧？

比如我在某交易所买了一点比特币，大家看下交易流水：

这些是比特币吗？虽然我们基本知道比特币是一个采用数学加密算法产生的虚拟货币，是一串字符或者说是一个utxo结构（参考前期utxo课程），那么上面这“一串字符”是否是我的比特币呢？

好，仔细想了想，这么多条记录可能是交易明细之类的东西，这能理解。但是，我的比特币交易数量在哪里？我有多少比特币怎么看？

我有时候也被交易所给搞糊涂了，比如我只能通过卖出时的数值才知道自己拥有多少比特币：

看见红色框框没，只有在卖出时我才大概知道我有多少比特币，大部分情况下都是一脸懵逼的表情。

通过上面的截图，大家可以发现一个很严重的问题：

当然，这是我很久前的一个困惑，后来光顾着学习，有些忘记了。在我的处女课《如何从零入门区块链技术》里，当然有个人提了这么一个问题：我怎么知道自己买的比特币是真的？

当然只能草草作答，直到今天才得空进行全面展开。

这个问题的关键在于：

在上周数字货币投资小密圈里我对交易所的内容进行了一个阐述，举一个简单的例子：

假设你在某交易所的账号里有5000美元和3个比特币。你相用580美元/比特币的价格买两个比特币，这时交易所帮你找到交易对手并促成交易。现在，你的账号里有5个比特币和3840美元。

值得注意的是，当你在交易所完成上述交易的时候，区块链上并不会记任何交易。交易所不需要在区块链里把比特币从一个地址转到另一个地址。交易所只是修改了和你的合约，交易前，它说“我们日后会还给你5000美元和3个比特币。”交易完成后，它说“我们日后会还给你3840美元和5个比特币。”所以，交易前后，比特币并没有真正在区块链中移动，只是你和银行的合约变化了而已。对于你的交易对手而言，也是如此。

就是说，在我们通过交易所买卖比特币时，其实我们手里还什么都没有，交易所只是给我们用“笔”记录了一笔账而已。

那么，要想确保自己买到的比特币没问题，首要的也是最重要的一点：

如何正规，这里不深入阐述了，在数字货币小密圈里我会深入展开。

但是，购买还只是第一步。而我们绝大部分人，目前也仅停留在这一步，毕竟我们购买的比特币数目不太多，没那么兴师动众的。所以，就这样把“比特币”扔在交易所的账户里躺着，其实，那些我们能看到的字符只有交易记录和明文数字，与我们理解的比特币还差很远。

由于放得太久，或许有一天，我们都有点遗忘了：这玩意儿是我的比特币？

如果我们持有“比特币”数据较多，或者是喜欢钻研的人，我们就要进行到第二步：提取比特币。因为只有提取比特币，交易所才会把刚才第一步记录的账进行兑现，将真实的比特币给你。就如同，平时我们在银行存的钱只是数字，只有提取的时候，银行才会把真正的钞票给我们一样。

所以为了提取，要么你自己有一个钱包，要么你在另外一个交易所有一个收款地址。为了演示，我在OkCoin上注册了一个，并将比特币转到了对应的收款地址上。

虽然，在转账完成后，本文第二个图显示可用BTC为零了，大致可以确定交易发生后，交易所已经兑现了承诺，将比特币转到了我指定的收款地址上。但是，仍然一脸懵逼：比特币去哪里了？我怎么确认转账真的发生了？

同样地，在OKCoin上我依然只能通过卖出时的可用BTC来确认此次转账的发生，仅此而已。前文提的问题，如果验证它的真伪，这个问题还是没解决。

到这里，就进入了本文要介绍的关键所在，在验证真伪之前，先要问自己一个问题：

什么是真的？什么是假的？

回顾一下，比特币解决的第一个关键问题“货币伪造”，是如何做到的？这里需要大家回顾一下以前的基础课程细节，在关于 utxo那节课中，提到了比特币里非常重要的数据结构utxo。

仔细学习后，我们应该知道，“1个比特币”的概念是不存在的，utxo结构将货币从诞生（铸币）到花费的所有记录都连接了起来，从而保证了货币无法伪造。关于确认货币真伪的问题，最后归结为：

如何查询这些信息呢？讲了这么多，卖了这么多关子，神秘的面纱就要揭开，也是本文要告诉大家的：

比如，我在提取所有比特币到OKCoin上后，当时使用的收款地址时：1Q8hMqVeq85PeiqHKHPPNSAJUurS4qsu9K。

于是，我通过blockchain.info进行了查询，结果如图：

上面有多笔交易的转账记录，基本展现了一个utxo的面貌，在这里可以查到很多信息，比如：

刚开始进去搜索的时候，可能有些迷茫，但是慢慢结合自己之前的学习，你能发现很多有意思的现象，也能理解得更深入。如果你能看懂一些规律，你或许就能明白了，我之前在一个课程里为什么说“比特币其实不是匿名的”。

比如上图，转给我收款地址的一个地址是：1Lsqcv4cg5zUctNi2qwNxMkrv1GeBboSUJ。这个地址我理解应该是交易所的地址，就是说我在提币的时候，交易所通过这个地址将指定数目的比特币转了出去。

但是，这个地址有故事：

更多信息，请大家自行搜索。

通过本文详尽的介绍，大家应该知道如何辨别你比特币的真伪了吧？

如果没有，请赶紧复习前期基础课程，来我千聊课程里听听我的语音解答也是不错的选择哟：

二、比特币机制研究

现今世界的电子支付系统已经十分发达，我们平时的各种消费基本上在支付宝和微信上都可以轻松解决。但是无论是支付宝、微信，其实本质上都依赖于一个中心化的金融系统，即使在大多数情况这个系统运行得很好，但是由于信任模型的存在，还是会存在着仲裁纠纷，有仲裁纠纷就意味着不存在不可撤销的交易，这样对于不可撤销的服务来说，一定比例的欺诈是不可避免的。在比特币出来之前，不存在一个不引入中心化的可信任方就能解决在通信通道上支付的方案。

比特币的强大之处就在于：它是一个基于密码学原理而不是依赖于中心化机构的电子支付系统，它能够允许任何有交易意愿的双方能直接交易而不需要一个可信任的第三方。交易在数学计算上的不可撤销将保护提供不可撤销服务的商家不被欺诈，而用来保护买家的程序化合约机制也比较容易实现。

假设网络中有A, B,C三个人。

A付给B 1比特币，B付给C 2比特币，C付给A 3比特币。

如下图所示：

为了刺激比特币系统中的用户进行记账，记账是有奖励的。奖励来源主要有两方面：

比特币中每一笔交易都会有手续费，手续费会给记账者

记账会有打包区块的奖励，中本聪在08年设计的方案是：每10分钟打一个包，每打一个包奖励50个比特币，每4年单次打包的奖励数减半，即4年后每打一个包奖励25个比特币，再过四年后就奖励12.5个比特币...这样我们其实可以算出比特币的总量：

要说明打包的记录以谁为准的问题，我们需要引入一个知名的拜占庭将军问题（Byzantine failures）。拜占庭将军问题是由莱斯利·兰伯特提出的点对点通信中的基本问题。含义是在存在消息丢失的不可靠信道上试图通过消息传递的方式达到一致性是不可能的。

假设有9个互相远离的将军包围了拜占庭帝国，除非有5个及以上的将军一起攻打，拜占庭帝国才能被打下来。而这9个将军之间是互不信任的，他们并不知道这其中是否有叛徒，那么如何通过远距离协商来让他们赢取战斗呢？

口头协议有3个默认规则：

1.每个信息都能够被准确接收

2.接收者知道是谁发送给他的

3.谁没有发送消息大家都知道

4.接受者不知道转发信息的转发者是谁

将军们遵循口头规则的话，那就是下面的场景：将军1对其他8个将军发送了信息，然后将军2~9将消息进行转达（广播），每个将军都是消息的接受者和转发者，这样一轮下来，总共就会有9×8=72次发送。这样将军就可以根据自己手中的信息，选择多数人的投票结果行动即可，这个时候即便有间谍，因为少数服从多数的原则，只要大部分将军同意攻打拜占庭，自己就去行动。

这个方案有很多缺点：

1.首先是发送量大，9个将军之间要发送72次，随着节点数的增加，工作量呈现几何增长。

2.再者是无法找出谁是叛徒，因为是口头协议，接受者不知道转发信息的转发者是谁，每个将军手里的数据仅仅只是一个数量的对比：

这里我们假设有3个叛徒，在一种最极端的情况下即叛徒转发信息时总是篡改为“不进攻”，那么我们最坏的结果就如上图所示。将军1根据手里的信息可以推出要进攻的结论，却无法获知将军里面谁是叛徒。

这样我们就有了方案二：书面协议。

书面协议即将军在接受到信息后可以进行签字，并且大家都能够识别出这个签字是否是本人，换种说法就是如果有人篡改签字大家可以知道。书面协议相对比口头协议就是增加了一个认证机制，所有的消息都有记录。一旦发现有人所给出的信息不一致，就是追查间谍。

有了书面协议，那么将军1手里的信息就是这样的：

可以很明显得看出，在最坏的一种情况——叛徒总是转发“不进攻”的消息之下，将军7、8、9是团队里的叛徒。

这个方案解决了口头协议里历史信息不可追溯的问题，但是在发送量方面并没有做到任何改进。

在我们的示例中，比特币系统里的每个用户发起了一笔交易，都会通过自己的私钥进行签名，用数学公式表示就是：

所以之前的区块就变成了这样：

这样每一笔交易都由交易发起者通过私钥进行数字签名，由于私钥是不公开的，所以交易信息也就无法被伪造了。

如书面协议末尾所说的那样，书面协议未能解决信息交流过多的问题。当比特币系统中存在上千万节点的时候，如果要互相广播验证，请求响应的次数那将是一个非常庞大的数字，显然势必会造成网络拥堵、节点处理变慢。为了解决这个问题，中本聪干脆让整个10分钟出一个区块，这个区块由谁来打包发出呢？这里就采用了工作量证明机制(PoW)。工作量证明，说白了就是解一个数学题，谁先解出来数学题，谁就能有打包区块的权力。换在拜占庭将军的例子中就是，谁先做出数学题，谁就成为将军们里面的总司令，其他将军听从他发号的命令。

首先，矿工会将区块头所占用的128字节的字符串进行两次sha256求值，即：

这样求得一个值Hash，将其与目标值相比对，如果符合条件，则视为工作量证明成功。

工作量证明成功的条件写在了区块链头部的难度数字段，它要求了最后进行两次sha256运算的Hash值必须小于定下的目标值；如果不是的话，那就改变区块头的随机数（nonce），通过一次次地重复计算检验，直到符合条件为止。

此外，比特币有自己的一套难度控制系统，使得比特币系统要在全网不同的算力条件下，都保持10分钟生成一个区块的速率。这也就意味着：难度值必须根据全网算力的变化进行调整。难度调整的策略是由最新2016个区块的花费时长与期望时长（期望时长为20160分钟即两周，是按每10分钟一个区块的产生速率计算出的总时长）比较得出的，根据实际时长与期望时长的比值，进行相应调整（或变难或变易）。也就是说，如果区块产生的速率比10分钟快则增加难度，比10分钟慢则降低难度。

PoW其实在比特币中是做了以下的三件事情。

这样可以防止一台高性能机器同时跑上万个节点，因为每完成一个工作都要有足够的算力。

有经济奖励就会加速整个系统的去中心化，也鼓励大家不要去作恶，要积极地按照协议本来的执行方式去执行。(所以说，无币区块链其实是不可行的，无币区块链一定导致中心化。)

也就是说，每个节点都不能以自身硬件条件去控制出快速度。现在的比特币上平均10分钟出一个块，性能再好的机器也无法打破这个规则，这就能够保证区块链是可以收敛到共同的主链上的，也就是我们所说的共识。

综上，共识只是PoW三个作用中的一点，事实上PoW设计的作用有点至少有这么三种。

默克尔树的概念其实很简单，如图所示

这样，我们区块的结构就大致完整了，这里分成了区块头和区块体两部分。

区块链的每个节点，都保存着区块链从创世到现在的每一区块，即每一笔交易都被保存在节点上，现在已经有几百个GB了。

每当比特币系统中有一笔新的交易生成，就会将新交易广播到所有的节点。每个节点都把新交易收集起来，并生成对应的默克尔根，拼接完区块头后，就开始调整区块头里的随机数值，然后就开始算数学题

将算出的result和网络中的目标值进行比对，如果是结果是小于的话，就全网广播答案。其他矿工收到了这个信息后，就会立马放下手里的运算，开始下一个区块的计算。

举个例子，当前A节点在挖38936个区块，A挖矿节点一旦完成计算，立刻将这个区块发给它的所有相邻节点。这些节点在接收并验证这个新区块后，也会继续传播此区块。当这个新区块在网络中扩散时，每个节点都会将它作为第38936个区块(前一个区块为38935)加到自身节点的区块链副本中。当挖矿节点收到并验证了这个新区块后，它们会放弃之前对构建这个相同高度区块的计算，并立即开始计算区块链中下一个区块的工作。

整个流程就像下一张图所展示的这样：

简单来说，双花问题是一笔钱重复花了两次。具体来讲，双花问题可分为两种情况：

1.同一笔钱被多次使用；

2.一笔钱只被使用过一次，但是通过黑客攻击或造假等方式，将这笔钱复制了一份，再次使用。

在我们生活的数字系统中，由于数据的可复制性，使得系统可能存在同一笔数字资产因不当操作被重复使用的情况，为了解决双花问题，日常生活中是依赖于第三方的信任机构的。这类机构对数据进行中心化管理，并通过实时修改账户余额的方法来防止双重支付的出现。而作为去中心化的点对点价值传输系统，比特币通过UTXO、时间戳等技术的整合来解决双花问题。

UTXO的英文全称是 unspent transaction outputs，意为未使用的交易输出。UTXO是一种有别于传统记账方式的新的记账模型。

银行里传统的记账方式是基于账户的，主要是记录某个用户的账户余额。而UTXO的交易方式，是基于交易本身的，甚至没有账户的概念。在UTXO的记账机制里，除了货币发行外，所有的资金来源都必须来自于前面某一个或几个交易。任何一笔的交易总量必须等于交易输出总量。UTXO的记账机制使得比特币网络中的每一笔转账，都能够追溯到它前面一笔交易。

比特币的挖矿节点获得新区块的挖矿奖励，比如 12.5个比特币，这时，它的钱包地址得到的就是一个 UTXO，即这个新区块的币基交易（也称创币交易）的输出。币基交易是一个特殊的交易，它没有输入，只有输出。

当甲要把一笔比特币转给乙时，这个过程是把甲的钱包地址中之前的一个 UTXO，用私钥进行签名，发送到乙的地址。这个过程是一个新的交易，而乙得到的是一个新的 UTXO。

这就是为什么有人说在这个世界上根本没有比特币，只有 UTXO，你的地址中的比特币是指没花掉的交易输出。

以Alice向Bob进行转账的过程举例的话：

UTXO与我们熟悉的账户概念的差别很大。我们日常接触最多的是账户，比如，我在银行开设一个账户，账户里的余额就是我的钱。

但在比特币网络中没有账户的概念，你可以有多个钱包地址，每个钱包地址中都有着多个 UTXO，你的钱是所有这些地址中的 UTXO加起来的总和。

中本聪发明比特币的目标是创建一个点对点的电子现金，UTXO的设计正可以看成是借鉴了现金的思路：我们可能在这个口袋里装点现金，在那个柜子角落里放点现金，在这种情况下不存在一个账户，你放在各处的现金加起来就是你所有的钱。

采用 UTXO设计还有一个技术上的理由，这种特别的数据结构可以让双重花费更容易验证。对比一下：

三、比特币核心钱包导入后没余额

由于各种原因不小心触发条件，那么你的资产就真的可能归零。

导入钱包和创建钱包是两个完全不同的动作，可能有的人会问这也能搞错吗，世界之大，无奇不有，在与imToken客服小组交流的时候发现，用户反馈导入钱包资产归零时，绝大多数情况都是因为明明是要导入钱包，而用户选择的却是创建钱包，创建出来的新地址自然是没有任何资产的。

曾经和盈富财经学院的老师们聊过，他们讲解过一些关于这方面的信息，在比特币交易中，UTXO通常被作为基本单位，一旦被创建后就不能进行分割，只能在下一次的交易中被花费掉，进而产生新的UTXO。