如何防止一筆錢花兩次？_bitcoin

1)昨天的文章推送以后，有許多讀者給我打賞，在此表示感謝，當然也有許多人說，看不太懂很燒腦。我會把文章寫得盡量通俗，但是如果你真想要學會，看不懂就再努力一把，嘗試還原知識本來的樣子。學習不費腦力，就是在自我欺騙。

2)昨天有位讀者@胡剛和我探討doublespending的譯法，我處理成“雙花”，讀者認為“雙重支付”會更好。第一次聽“雙花”比較容易不理解，但是經過思考我還是堅持這個方案。Spend的英文釋義如下give(money)topayforgoods,services,orsoastobenefitsomeoneorsomething。再看一下pay的釋義give(someone)moneythatisdueforworkdone,goodsreceived,oradebtincurred。Spend更多強調的是給出的這個動作，指的是從現有的資源中扣減這一語義，而pay更多的是由于服務交付實際把錢給出去。在doublespending的語境下，我個人認為，“花”，要比“支付”更好。如果一定要強調“支付”，我個人認為用“重復支付”會更貼合意思。

本系列歷史文章列表

美聯儲主席鮑威爾：很難判斷銀行危機如何造成經濟軟著陸預期發生變化:金色財經報道，美聯儲主席鮑威爾表示，經濟衰退風險是非線性的；很難判斷銀行危機如何造成軟著陸預期發生變化；美國仍然存在軟著陸機會，正設法找到那樣的機會。[2023/3/23 13:20:40]

從零開始區塊鏈：對等網絡與電子現金是什么？——比特幣經典論文研讀(1)

3.摘要部分

論文的摘要是一篇文章提綱挈領的核心，作者通常會把最重要的點概括在摘要中。本論文摘要主要提到以下幾個方面：

(1)一個純P2P的電子現金系統，可以讓收付方間，無須經過金融機構直接交易。為了解決雙花的問題，電子簽名是常用的方案，但是這樣就引入了第三方的問題。如果你讀了本系列第1篇文章，里面關于電子現金系統的的探討，鋪墊了這些基礎知識。

(2)論文提出一種利用P2P網絡解決雙花問題的方案。方案采用給交易加上時間戳再經過哈希后，放到一條鏈上；鏈由“工作量證明”通過哈希形成，如果不重做“工作量證明”，形成的記錄無法修改。

(3)由于把所有的交易都根據時間序列，經哈希保存在鏈中。最長的鏈不僅代表網絡中見證的所有事件序列，也代表這些鏈來自擁有最大CPU算力的工作證明。換句話說，把交易記錄放到鏈上，需要工作量的證明，而如果一個鏈長，那說明記錄的事件就多，需要的工作量就越大；最長的鏈，自然就有最大的算力，以及最多的事件記錄。

Digital Insights Ventures 創始人：為了使Web3成功，人們需要了解輔助系統將如何蓬勃發展:金色財經現場報道，在Coinlive舉辦的峰會上，新加坡區塊鏈協會 (BAS) 可持續發展與影響小組委員會創始主席兼Digital Insights Ventures 創始人 Krishna Ramachandra 以主題演講“Web3 和人工智能 (AI)：助力去中心化技術的代幣化和可持續性。”他分享了 Digital Insights 采用的核心見解：交互、互操作性、集成和互連。

此外，他還談到了網絡的語義，并解釋說Web3，當你分解它時，它只是指你對數據使用方式的控制。他解釋說，為了使Web3成功，人們需要了解輔助系統將如何蓬勃發展。他在演講結束時說，如果有影響力或權力的人不幫助可持續發展的敘述，我們將永遠不會看到Web3的全部力量。[2022/12/22 22:00:35]

(4)只要P2P網絡的主要CPU算力不合謀對網絡發起攻擊，那正常生成的鏈速度就會比攻擊者更快。作者相信P2P網絡中的大部分節點不會出現共同合謀操控鏈的生成的情況，相信人民群眾的眼睛是雪亮的。

日本經濟安全大臣：日本方面有必要考慮如何使用數字貨幣:日本經濟安全大臣小林鷹之：日本方面有必要考慮如何使用數字貨幣，以便在國際規則制定中發揮主導作用。（金十）[2021/10/14 20:29:08]

(5)網絡中的消息按照最大努力進行廣播，節點任意加入或者退出，并且在每次重新加入時，接受上次離開期間最長的工作量證明鏈。

這里有幾個概念，哈希，工作量證明，廣播，節點加入與退出，攻擊者。先擱一邊，我們繼續正文。

4.介紹

介紹部分有以下幾個要點，先看第一段：

(1)目前互聯網的電子商務需要依靠金融機構作為可信任的第三方處理電子支付業務。這從本質上是一種基于信任的模型。什么是信任？Trust的英文釋義就是firmbeliefinthereliability,truth,orabilityofsomeoneorsomething，這里的信任模型指的就是，在網絡上的交易雙方，對于第三方機構是默認信任的。比如你要買一套二手房，在進行交易環節的時候，通常會有一個銀行托管。這個時候銀行作為第三方，與買賣雙方的關系，就是默認信任的。你也沒有什么方法去驗證一家銀行是不是可信的，你就是相信這個銀行是靠譜的。

動態 | Cryptopia清算跟進：總資產為170萬美元 清算人需向法院咨詢如何支付欠款:據rnz消息，Cryptopia清算公司Grant Thornton需要就如何現款支付客戶欠款向法庭尋求法律咨詢，因為世界上還未有任何法律先例。來自Grant Thornton的清算人David Ruscoe和David Ruscoe發布報告稱，Cryptopia目前欠款超過400萬美元，而總資產為170萬美元。本周，法院下達命令，允許他們使用該公司持有的比特幣為清算提供資金。 據此前消息，Grant Thornton發布清算報告顯示，Cryptopia欠69名無擔保債權人債務超過210萬美元，有擔保債權人的債務超過140萬美元。此外，該公司欠員工未付工資、假期工資以及無擔保債務近60萬美元，預計無擔保債權人的數量將會增加。在今年1月份遭黑客入侵損失1600萬美元后，Cryptopia目前已申請美國破產保護。[2019/6/1]

(2)交易中，不可避免會出現爭議，當專門的第三方金融機構參與交易，為了調解爭議，交易完全不可逆不現實。但是為了支持交易的調解，會增加交易數據大小，也會限制小額交易。同時，如果要支持不可逆交易，會有更大的代價。這里的transactionsize，我理解指的是一次交易網絡傳輸的數據塊的大小，不是指的交易規模的大小，部分互聯網的譯作不夠準確。如果從密碼設計的角度就好理解，如果交易要支持可逆，那在網絡上交換的數據字段，必然要比不支持該功能，存儲更多的信息，從而會造成交易數據量的增大，這樣就限制了最小數據量的大小。另根據文章統計，比特幣的交易數據平均大小已經由2013年1月的450字節增長到2015年10月的600字節。

韓國將于7日在國會召開‘虛擬貨幣制度化，該如何接近’研討會:最近對虛擬貨幣的擔憂和關注，虛擬貨幣相關學界及業界專家和政府核心相關人員將于韓國時間7日早上9點30分在韓國國會第二會議室中召開‘虛擬貨幣制度化，該如何接近’的研討會。[2018/2/6]

圖6：比特幣日均交易數據量大小

(3)由于支持交易可逆，對于信任的要求增加。商家需要更關切客戶，因為客戶會有各種新要求，讓商家提供更多的無關信息。交易一旦可逆，欺詐不可避免。如果使用實體貨幣，這些問題可以避免，但是如果在網絡上，沒有一個信任方，交易就無法開展。

這一段主要是以下脈絡：在網絡上交易，人與人見不到對方，那如何證明你不是一條狗？現在采用的方式是，共同相信一個第三方，說你不是狗，你就不是狗。但是在交易的過程中，如果出現爭議，就要倒回去核查你到底是不是一條狗。但是為了支持這個核查，就需要有更多的信息在交易中傳輸。這個怎么理解？你去樓下買包子。包子賣了就不退了，但是如果你要求包子鋪是支持退貨，那你下次買包子，就不能直接買了，你要登記身份證、健康證、信用保證書等信息，否則我如何知道你是在我這里買的包子呢？那本來一個簡單的交易，由于要支持交易可逆，我就要知道更多的信息，不能給錢拿到包子就走了。這樣就增加一次交易的數據量了

第二段有以下要點：

(1)之前采用的信任模型是一種“我們共同相信”的前提，但是現在電子支付需要一種基于密碼學證明而非信任。當引入了密碼學的手段，就不需要經過一個第三方建立信任，可以直接交易了。這里有一些密碼學的背景知識，在密碼學里，有一些手段是可以用來構建信任的，比如，假設你能解出某個問題的答案，我就可以信任你，不需要我去相信一個第三方。這有點像如果你能拿出清華大學的畢業證書，那我相信你的智力水平至少不低于社會平均線……

(2)采用密碼學手段構建出了不可逆的交易，可以保護商家不受欺詐，也可以構建托管機制保護買家。

(3)這篇論文提出的一種解決雙花的機制。采用的是P2P分布式的時間戳，并且給交易打上時間序列，并且通過計算的方式生成證明。在網絡中的誠實的節點擁有的CPU算力超過攻擊者節點的情況下，系統是安全的。作者在這里還是相信了群眾的力量，就是善良的人是多數的，只要是多數，系統就是安全的。那如果邪惡超過了一半以上呢？邪惡會變成新的善良。作者在論文后半部分，分析了這個問題。

第二段承接上一段，并且引出了論文要做的工作。一個是通過密碼學而非純粹信任構建的支付系統，二是講了一下密碼學的好處，三就是重復了一下摘要里面提到的要點。在一般的學術論文里面，篇幅會比這個更長一些，還會介紹一些相關的工作等。

5.交易

這一段講的是交易的問題。

(1)作者把一串電子簽名定義為電子貨幣。貨幣的轉賬按以下方式進行：幣的擁有人A如果要把錢給B，就把B公鑰以及當前所有交易的哈希值放在一塊，然后用自己的私鑰簽名。收方可以通過驗證簽名來檢查錢的歸屬。

(2)但是收方無法驗證付方雙花的問題。對于雙花的常用解決方案，就是引入一個信任的權威機構，檢查每一筆交易，防止一筆錢花兩次。在每一次交易中，付方的錢被收回，機構給收方發一筆新錢，只有來自權威機構的錢，才可以信任為沒有雙花的。這個方案的最終結局就是，電子現金系統里所有的錢都要通過這樣一個機構，這個機構其實就對應到第1篇文章里說的銀行了。

(3)要確認一筆交易是否存在，需要知道所有的交易情況。在基于權威機構的模型中，這個第三方機構，知曉電子現金系統里所有的交易。但是如果不引入這個權威機構，那就需要把所有交易公開出來，讓所有人知道。同時，還需要設計一種方法，讓所有人的獲得相同的交易歷史記錄。這樣收方就可以在交易的時候知道，這筆錢沒有在別處花過。

這一部分講了兩個問題：

第一個問題就是，在網絡上一筆錢怎么才能花出去。在現實生活中，你把鈔票給賣家，錢給出去交易就成了，但是在網絡上，你先要證明錢是你的，然后你還要證明這錢花出去后，錢歸收方了。這里采用的就是歷史交易哈希加上簽名驗證的方法。

第二個問題就是，當花了錢以后，如何防止錢花兩次？以前我們有一個權威的第三方機構來檢查系統中所有的錢是唯一消費的，但是如果你要去掉這個權威，那你就只能把這個角色替換成“讓所有人都知道”的方式來做了。

在這一部分你會看到，昨天的基礎知識雖然和比特幣沒有關系，但是比特幣在設計的時候，其實也是在相同知識框架下傳承的。

參考文獻

Blog|TradeBlock..https://tradeblock.com/blog/analysis-of-bitcoin-transaction-size-trends.

比特幣白皮書：一種點對點的電子現金系統|巴比特..http://www.8btc.com/wiki/bitcoin-a-peer-to-peer-electronic-cash-system.

Tags：比特幣CPUbitcoin比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢CPU幣CPU價格bitcoin幣是什么幣

狗狗幣最新價格