网图,侵删
中本聪邮件原文:
2008-10-31
18:10:00 UTC - Original Email - View in Thread
I've been working on a newelectronic cash system that's fully peer-to-peer, with no trusted third party.
The paper is available at: http://www.bitcoin.org/bitcoin.pdf
The main properties:
Double-spending is prevented with a peer-to-peer network.
No mint or other trusted parties.
Participants can be anonymous.
New coins are made from Hashcash style proof-of-work.
The proof-of-work for new coin generation also powers the network to prevent double-spending.
Bitcoin: A Peer-to-Peer Electronic Cash System
Abstract. A purely peer-to-peer version of electronic cash would allow online payments to be sent directly from one party to another without the burdens of going through a financial institution.Digital signatures provide part of the solution, but the main benefits are lost if a trusted party is still required to prevent double-spending. We propose a solution to the double-spending problem using a peer-to-peer network. The network timestamps transactions by hashing them into an ongoing chain of hash-based proof-of-work, forming a record that cannot be changed without redoing the proof-of-work. The longest chain not only serves as proof of the sequence of events witnessed, but proof that it came from the largest pool of CPU power. As long as honest nodes control the most CPU power on the network, they can generate the longest chain and outpace any attackers. The network itself requires minimal structure. Messages are broadcasted on a best effort basis, and nodes can leave and rejoin the network at will, accepting the longest proof-of-work chain as proof of what happened while they were gone.
Full paper at: http://www.bitcoin.org/bitcoin.pdf
Satoshi Nakamoto
---------------------------------------------------------------------
The Cryptography Mailing List
Unsubscribe by sending "unsubscribe cryptography" to majordomo atmetzdowd.com
译文:
2008-10-31
18:10:00 UTC
我一直在研究一种新的完全点对点的电子现金系统,该系统无需可信赖的第三方参与。
论文请见:http://www.bitcoin.org/bitcoin.pdf。
该系统的主要的特性包含:
通过点对点的网络防止双重支付
没有铸币厂或者其他可信赖的机构参与
参与者可以匿名
新币产生于哈希现金方式的工作量证明
用于产生新币的工作量证明同时也助力该网络防止双重支付
比特币:一种点对点的电子现金系统
摘要:
本文提出了一种完全点对点的电子现金系统,能够不通过金融机构实现由一方直接在线支付给另一方。虽然数字签名为此提供了一部分解决方案,但是如果仍然需要可信赖的第三方参与才能防止双重支付,那么这种点对点的电子现金系统就失去了它存在的主要价值。本文提出了一种使用点对点网络解决双重支付问题的方案。该网络通过对每个交易信息进行哈希运算,并将哈希值记录到一个不断延长的基于哈希运算工作量证明的链条上,从而为交易打上时间戳,形成交易记录。除非重新完成工作量证明,否则形成的记录不可被更改。最长的链不仅作为交易事件发生序列的证明,也可以证明该序列来自CPU计算能力最大的池。只要诚实节点控制了网络大部分的CPU算力(译者注:在中本聪的论文摘要里这句话是:只要控制大部分的CPU计算能力的节点没有合起来攻击网络),那么它们将产生最长的、超过攻击节点制造链的链条。网络本身采用最简结构,尽可能把信息广播到全网,节点可以随时离开或重新加入网络,并将最长的工作量证明链条作为它离线期间的交易证明。
全文请见:http://www.bitcoin.org/bitcoin.pdf
中本聪
密码学邮件组
解读:
中本聪在这封邮件里发布了比特币白皮书,这一天,2008年10月31日,比特币的白皮书正式诞生!中本聪白皮书指的就是这篇著名的论文:《比特币:一种点对点的电子现金系统》,邮件中有原文下载地址。中本聪说他一直在研究一种新的完全点对点的电子现金系统,实际他是从2007年开始写的代码,至少研究了一年多。
这封邮件阐述了该点对点的电子现金系统的主要特性,以及设计摘要,是后人研究区块链的核心中的核心!(区块链的核心是比特币白皮书,核心的核心就是中本聪的这封总结邮件)
中本聪在邮件中提到了几个特性,铸就了区块链的核心:去中心化、匿名性。重点在于,通过点对点网络防止双重支付,基于哈希现金方式的工作量证明。中本聪提到,工作量证明产生新币,同时有助于该系统防止双重支付。
这里简单说一下哈希现金,其创始人是Adam Back,设计思想核心是解数学题,中本聪把这种通过解数学题的工作量证明想法用到了比特币的挖矿机制上,并作为比特币的核心要素之一。工作量证明,简单的理解就是做题(俗称“挖矿”),矿工通过工作量证明获取新币,每次做题成功,系统就会产生新币奖励给矿工,这是区块链成功的要素之一——激励!有了奖励,人们就有动力去解题。这个做题和咱们做的高考数学题可不一样,它不依赖于你我的智商,而是依赖于CPU算力。算力高,解出题目的几率就大。
正是这种通过CPU算力做题的方式,为双重支付攻击设置了难度。摘要中提到“除非重新完成工作量证明,否则形成的记录不可被更改”。反过来理解:如果要实现双重支付,必须制造分叉并与主链竞赛,并且完成分叉后面所有的工作量证明,并赶上主链,即非常快才行。关于“分叉”、“主链”,你不清楚也没关系,只要知道,这个对于CPU算力的要求极高,高到什么程度呢?“只要控制大部分的CPU计算能力的节点没有合起来攻击网络”,你是不可能成功的!如果你有本事号召全世界大部分的CPU都为你实现攻击,你就能成功实现双重支付!(双重支付:同一笔钱可以重复支付,多少穷人的梦想!)
仔细对比中本聪发表的论文摘要和这封邮件中的摘要,有两处区别。第一个是在邮件中提到第三方时用到了burdens(负担)这个词,而论文的摘要中没有。第二个已在邮件的译文中做了注明,邮件中用到:As long as honest nodes control the most CPU power on the network(只要诚实节点控制了网络大部分的CPU算力),而论文摘要是:As long as a majority of CPU power is controlled by nodes that are not cooperating to attack the network。(只要控制大部分的CPU计算能力的节点没有合起来攻击网络)。第一个区别无关紧要,但第二个区别论文中的表达更加严谨。中本聪的这句话涉及51%攻击,其实,不需要诚实节点控制大部分的CPU算力,只要控制大部分的CPU算力的节点没有合起来攻击,支付就是安全的。举个简单的例子,存在一种场景:40%的诚实节点(按规则出牌的武当派),30%的攻击节点(星宿派),30%的攻击节点(日月神教)(姑且用金庸的小说做个类比)。这种情况下诚实节点只控制了40%的算力,并没有超过50%,即,并未掌握大部分的算力,但是攻击的两派中任意一派都无法实现成功攻击。这种场景就符合论文摘要中所说的:只要控制大部分的CPU计算能力的节点没有合起来攻击网络,那么它们将产生最长的、超过攻击节点制造链的链条。所以说论文中的摘要比这封邮件中的摘要更严谨。
非授权不得转载,转载请注明出处。
网友评论