比特币加密算法 比特币最直白的解释

一、高中生如何理解比特币加密算法

加密算法是数字货币的基石，比特币的公钥体系采用椭圆曲线算法来保证交易的安全性。这是因为要攻破椭圆曲线加密就要面对离散对数难题，目前为止还没有找到在多项式时间内解决的办法，在算法所用的空间足够大的情况下，被认为是安全的。本文不涉及高深的数学理论，希望高中生都能看懂。

密码学具有久远的历史，几乎人人都可以构造出加解密的方法，比如说简单地循环移位。古老或简单的方法需要保密加密算法和秘钥。但是从历史上长期的攻防斗争来看，基于加密方式的保密并不可靠，同时，长期以来，秘钥的传递也是一个很大的问题，往往面临秘钥泄漏或遭遇中间人攻击的风险。

上世纪70年代，密码学迎来了突破。Ralph C. Merkle在1974年首先提出非对称加密的思想，两年以后，Whitfield Diffie和Whitfield Diffie两位学者以单向函数和单向暗门函数为基础提出了具体的思路。随后，大量的研究和算法涌现，其中最为著名的就是RSA算法和一系列的椭圆曲线算法。

无论哪一种算法，都是站在前人的肩膀之上，主要以素数为研究对象的数论的发展，群论和有限域理论为基础。内容加密的秘钥不再需要传递，而是通过运算产生，这样，即使在不安全的网络中进行通信也是安全的。密文的破解依赖于秘钥的破解，但秘钥的破解面临难题，对于RSA算法，这个难题是大数因式分解，对于椭圆曲线算法，这个难题是类离散对数求解。两者在目前都没有多项式时间内的解决办法，也就是说，当位数增多时，难度差不多时指数级上升的。

那么加解密如何在公私钥体系中进行的呢？一句话，通过在一个有限域内的运算进行，这是因为加解密都必须是精确的。一个有限域就是一个具有有限个元素的集合。加密就是在把其中一个元素映射到另一个元素，而解密就是再做一次映射。而有限域的构成与素数的性质有关。

前段时间，黎曼猜想（与素数定理关系密切）被热炒的时候，有一位区块链项目的技术总监说椭圆曲线算法与素数无关，不受黎曼猜想证明的影响，就完全是瞎说了。可见区块链项目内鱼龙混杂，确实需要好好洗洗。

比特币及多数区块链项目采用的公钥体系都是椭圆曲线算法，而非RSA。而介绍椭圆曲线算法之前，了解一下离散对数问题对其安全性的理解很有帮助。

先来看一下费马小定理：

原根定义：

设（a, p)=1（a与p互素），满足

的最下正整数 l，叫作a模p的阶，模p阶为（最大值）p-1的整数a叫作模p的原根。

两个定理：

基于此，我们可以看到，{1, 2, 3,… p-1}就是一个有限域，而且定义运算 gi(mod p),落在这个有限域内，同时，当i取0～p-2的不同数时，运算结果不同。这和我们在高中学到的求幂基本上是一样的，只不过加了一层求模运算而已。

另一点需要说明的是，g的指数可以不限于0~p-2,其实可以是所有自然数，但是由于

所以，所有的函数值都是在有限域内，而且是连续循环的。

离散对数定义：

设g为模p的原根，（a,p)= 1，

我们称 i为a（对于模p的原根g）的指数，表示成：

这里ind就是 index的前3个字母。

这个定义是不是和log的定义很像？其实这也就是我们高中学到的对数定义的扩展，只不过现在应用到一个有限域上。

但是，这与实数域上的对数计算不同，实数域是一个连续空间，其上的对数计算有公式和规律可循，但往往很难做到精确。我们的加密体系里需要精确，但是在一个有限域上的运算极为困难，当你知道幂值a和对数底g，求其离散对数值i非常困难。

当选择的素数P足够大时，求i在时间上和运算量上变得不可能。因此我们可以说i是不能被计算出来的，也就是说是安全的，不能被破解的。

比特币的椭圆曲线算法具体而言采用的是 secp256k1算法。网上关于椭圆曲线算法的介绍很多，这里不做详细阐述，大家只要知道其实它是一个三次曲线（不是一个椭圆函数），定义如下：

那么这里有参数a, b；取值不同，椭圆曲线也就不同，当然x, y这里定义在实数域上，在密码体系里是行不通的，真正采用的时候，x, y要定义在一个有限域上，都是自然数，而且小于一个素数P。那么当这个椭圆曲线定义好后，它反应在坐标系中就是一些离散的点，一点也不像曲线。但是，在设定的有限域上，其各种运算是完备的。也就是说，能够通过加密运算找到对应的点，通过解密运算得到加密前的点。

同时，与前面讲到的离散对数问题一样，我们希望在这个椭圆曲线的离散点阵中找到一个有限的子群，其具有我们前面提到的遍历和循环性质。而我们的所有计算将使用这个子群。这样就建立好了我们需要的一个有限域。那么这里就需要子群的阶（一个素数n）和在子群中的基点G（一个坐标，它通过加法运算可以遍历n阶子群）。

根据上面的描述，我们知道椭圆曲线的定义包含一个五元祖（P, a, b, G, n, h)；具体的定义和概念如下：

P:一个大素数，用来定义椭圆曲线的有限域（群）

a, b:椭圆曲线的参数，定义椭圆曲线函数

G:循环子群中的基点，运算的基础

n:循环子群的阶（另一个大素数，< P）

h：子群的相关因子，也即群的阶除以子群的阶的整数部分。

好了，是时候来看一下比特币的椭圆曲线算法是一个怎样的椭圆曲线了。简单地说，就是上述参数取以下值的椭圆曲线：

椭圆曲线定义了加法，其定义是两个点相连，交与图像的第三点的关于x轴的对称点为两个点的和。网上这部分内容已经有很多，这里不就其细节进行阐述。

但细心的同学可能有个疑问，离散对数问题的难题表现在求幂容易，但求其指数非常难，然而，椭圆曲线算法中，没有求幂，只有求乘积。这怎么体现的是离散对数问题呢？

其实，这是一个定义问题，最初椭圆曲线算法定义的时候把这种运算定义为求和，但是，你只要把这种运算定义为求积，整个体系也是没有问题的。而且如果定义为求积，你会发现所有的操作形式上和离散对数问题一致，在有限域的选择的原则上也是一致的。所以，本质上这还是一个离散对数问题。但又不完全是简单的离散对数问题，实际上比一般的离散对数问题要难，因为这里不是简单地求数的离散对数，而是在一个自定义的计算上求类似于离散对数的值。这也是为什么椭圆曲线算法采用比RSA所需要的（一般2048位）少得多的私钥位数（256位）就非常安全了。

二、比特币挖矿是什么意思

挖矿是增加比特币货币供应的一个过程，同时还保护着比特币系统的安全，防止欺诈交易，矿工们通过为比特币网络提供算力来换取获得比特币奖励的机会。

比特币系统由用户（用户通过密钥控制钱包）、交易（交易都会被广播到整个比特币网络）和矿工（通过竞争计算生成在每个节点达成共识的区块链，区块链是一个分布式的公共权威账簿，包含了比特币网络发生的所有的交易）组成。

挖矿是增加比特币货币供应的一个过程。挖矿同时还保护着比特币系统的安全，防止欺诈交易，避免“双重支付”，“双重支付”是指多次花费同一笔比特币。矿工们通过为比特币网络提供算法来换取获得比特币奖励的机会。矿工们验证每笔新的交易并把它们记录在总帐簿上。每10分钟就会有一个新的区块被“挖掘”出来，每个区块里包含着从上一个区块产生到目前这段时间内发生的所有交易，这些交易被依次添加到区块链中。我们把包含在区块内且被添加到区块链上的交易称为“确认”交易，交易经过“确认”之后，新的拥有者才能够花费他在交易中得到的比特币。

矿工们在挖矿过程中会得到两种类型的奖励：创建新区块的新币奖励，以及区块中所含交易的交易费。为了得到这些奖励，矿工们争相完成一种基于加密哈希算法的数学难题，也就是利用比特币挖矿机进行哈希算法的计算，这需要强大的计算能力，计算过程多少，计算结果好坏作为矿工的计算工作量的证明，被称为“工作量证明”。该算法的竞争机制以及获胜者有权在区块链上进行交易记录的机制，这二者保障了比特币的安全。

矿工们同时也会获取交易费。每笔交易都可能包含一笔交易费，交易费是每笔交易记录的输入和输出的差额。在挖矿过程中成功“挖出”新区块的矿工可以得到该区块中包含的所有交易“小费”。随着挖矿奖励的递减，以及每个区块中包含的交易数量增加，交易费在矿工收益中所占的比重将会逐渐增加。在2140年之后，所有的矿工收益都将由交易费构成。

挖矿是一种将结算去中心化的过程，每个结算对处理的交易进行验证和结算。挖矿保护了比特币系统的安全，并且实现了在没有中心机构的情况下，也能使整个比特币网络达成共识。挖矿这个发明使比特币变得很特别，这种去中心化的安全机制是点对点的电子货币的基础。铸造新币的奖励和交易费是一种激励机制，它可以调节矿工行为和网络安全，同时又完成了比特币的货币发行。

三、科普:什么是比特币

1.比特币是一种P2P方式的加密货币

2.比特币是一种去中心化的资产

3.比特币经过挖矿取得

4.比特币是中本聪创立

5.比特币是经过记账保证资产平安

6.关于挖矿

7.各个国度比照特币的态度

8.比特币的缺陷

自己接触数字货币也有几年了，比照特币的理解也不能说有多么的深化。我将尽我所能把什么是比特币写分明，用小白能明白的文字来表述比特币。

假如有错的中央还望不吝赐教

1.比特币的由来

比特币的由来这里就必需要提到一个人：中本聪。中本聪是比特币的开创人，但是关于谁是中本聪直到我写这边文章的时分，依然是一个未解之谜。

倒是有很多自称是中本聪的人，但是一个个都禁不起琢磨。目前知名度最高的一个人是"澳本聪"，由于人在澳大利亚，所以大家给他取了一个略带

挖苦意味的名字。

先借用一下百度百科上面的引见：

比特币（Bitcoin）的概念最初由中本聪在2008年11月1日提出，并于2009年1月3日正式降生。依据中本聪的思绪设计发布的开源软件以及建构其上的P2P网络。比特币是一种P2P方式的虚拟的加密数字货币。点对点的传输意味着一个去中心化的支付系统。

与一切的货币不同，比特币不依托特定货币机构发行，它根据特定算法，经过大量的计算产生，比特币经济运用整个P2P网络中众多节点构成的散布式数据库来确认并记载一切的买卖行为，并运用密码学的设计来确保货币流通各个环节平安性。P2P的去中心化特性与算法自身能够确保无法经过大量制造比特币来人为操控币值。基于密码学的设计能够使比特币只能被真实的具有者转移或支付。这同样确保了货币一切权与流通买卖的匿名性。比特币与其他虚拟货币最大的不同，是其总数量十分有限，具有极强的稀缺性。

我对上面的文字解释一下：

【P2P】网络是点对点，再文言一点是个人对个人的意义。

中心化：普通的像支付宝这样的系统是中心化系统，一切信息都控制在支付宝公司的效劳器中。

去中心化：就是没有一个中心化的系统。网络中的一切个体都对这个账本都有完好的记载。这里有个关键词【账本】。

什么是账本？比特币的一切转账挖矿信息加起来是一个账本。账本就是数据的意义。比特币网络中的每一台效劳器都有完成的比特币转账记载【账本】。

什么是转账？假如你有一个比特币钱包，并且有比特币资产，那么你就能够转账到另一个地址。每个地址都是特有的不反复的。就像支付宝账号，但是地址并不记载个人信息，所以转账是匿名的不可查的。但是转账记载【账本】是公开的可查。

什么是钱包？你能够了解是一个软件。目前用的做多的是imtoken，用imtoken你能够生成本人的比特币账号【地址】。然后他人就能够给你转账。钱包并不是中心化的东西。钱包生成的私钥才是最重要的数据。你能够用私钥导入到其他钱包。留意密码，密码遗忘就不可找回。就无法转账。目前比特币总量1800多万。但是有可能比特币丢失了，比方私钥没有了。所以一定要保管好你的私钥。

2.如何取得比特币

获取比特币的办法目前有2种

1.用电脑挖矿

比特币的产生就是挖矿而来，挖矿文言文就是：用电脑运转特定软件来运算数据，算对了就给你比特币奖励。挖矿需求高端显卡,挖矿设备首先就是根绝NV显卡。挖矿肯定是用显卡挖矿。挖矿设备的整体构造和普通PC机器不一样的中央就是显卡数量。当然你也能够用家用的电脑来挖矿感受一下。详细的挖矿教程这里不做引见。

2.购置

购置相对就简单不少。但是目前市面上买卖所成百上千家，优劣不齐。选择的时分要谨慎。要选排名靠前的买卖所。这里引见几个大型买卖所：火币，币安。这两个曾经能够满足你的一切需求。

3.比特币寄存在哪

比特币能够寄存在恣意一个数据存储介质里，包括手机、U盘、挪动硬盘、电脑等。比特币在停止买卖的时分，只需求运用比特币买卖软件发送比特币地址即可。比特币软件能够自动生成地址，同时在生成地址时不需求联网。比特币地址和私钥是成对呈现的，他们的关系就像银行卡号和密码。比特币地址是用来记载你在该地址上有几比特

4.比特币的价值所在

比特币的价值十分大。说几点适用的价值。

1.去中心化的货币，没人能够随意冻结你。不用担忧哪个国度冻结你的资产

2.隐秘的买卖购置东西只需转账比特币，没人能够查到你。其中的美好能够自行想象

3.升值潜力总量2100W，假如成世界货币。价值难以估量。目前比特币价值：6700美圆(2020年3月25日数据)

主要价值在上面几点，曾经是充溢无限想象

5.如何买卖比特币

能够在买卖平台买卖，比方上面提到的买卖所。

买卖所分为中心化买卖所，和去中心化买卖所。比照来说中心化买卖所便当很多。事实也是这样，去中心化买卖所的买卖量很少。

6.关于挖矿

比特币是由挖矿产生的。但是目前个人电脑想挖矿的话难度真的不是普通的大。由于比特币全网的运算水准在不时的呈指数级别上涨，单个设备或少量的算力都无法在比特币网络上获取到比特币网络提供的区块奖励。在全网算力提升到了一定水平后，过低的获取奖励的概率。所以不是说你挖就能挖到的。就比方个人电脑你挖个十天半个月收获的数量极极大约率还是0.

这里就不得不说一下【矿池】

过低的获取奖励的概率，促使一些“bitcointalk”上的极客开发出一种能够将少量算力兼并结合运作的办法，运用这种方式树立的网站便被称作“矿池”(Mining Pool)。

在此机制中，不管个人矿工所能运用的运算力多寡，只需是透过参加矿池来参与挖矿活动，无论能否有胜利发掘出有效材料块，皆可经由对矿池的奉献来取得少量比特币奖励，亦即多人协作挖矿，取得的比特币奖励也由多人按照奉献度分享。

所以说过你个人想体验挖矿的话，参加一个大型矿池是一个十分不错的主见。

7.各个国度比照特币的态度

友好的国度：日本，澳大利亚，韩国，新加坡等

日本是第一个使比特币合法化的国度，并赋予了其法定货币位置。

澳大利亚是继日本之后的第二个比照特币友好的国度，在2017年宣布比特币和加密货币为法定货币。

韩国买卖所也占比特币总买卖量的10％以上，世界上吸收比特币买卖量最大的一些买卖来自韩国，这一事实自身就阐明了该国比照特币的友好态度。

新加坡的比特币不被视为货币，但被视为商品。因而，需求支付商品及效劳税。

不友好的国度：中国，孟加拉，卡塔尔等

中国在94的时分取消了一切境内买卖所，并明文制止买卖比特币行为。

在孟加拉买卖比拟币的话有可能会被拘捕

卡塔尔，阿富汗这样是神权国度在宗教上被以为是非法的

8.比特币的缺陷

1.比特币系统目前来看曾经相当的强健平安。但是并不是不可窜改的。有数据标明，破费几十万美圆购置算力，就可能使比特币网络的买卖发作窜改。由于比特币买卖的正确性

是有算力来决议的。假如攻击方的算力占领超越50%那么就有可能窜改相关的转账信息。历史上也发作了这样的事情，固然不是攻击的比特币。攻击的是ETC，但是这也证明了

BTC并不是无懈可击的系统。

2.比特币转账很慢，假如运用人数少的话能够很快的转账，但是转账用户多了之后会形成网络的阻塞。目前转账比特币的时间是以小时来计算。

3.比特币的算力如今由少局部人控制。这背叛了中本聪的初衷，少局部控制也就意味着中心化，而中本聪的初衷是去中心化系统。