比特币的几个基本概念

这几天，我在唐强的公众号上阅读了关于比特币的《铺路》第一季，学习了一些概念。虽然很多地方还没有完全理解，还有很多疑问，先搞懂概念，把存在的问题记录下来，以备日后研究。

非对称加密：

这是一种加密技术。当 A 向 B 发送消息时，它使用这种加密技术对消息进行加密，然后将其发送给 B。B 用自己的密钥解密得到消息。由于不对称，破解难度极大，因此非对称加密技术的安全性高于对称加密，

前提概念——密钥：密钥总是成对出现，包括公钥和私钥比特币有多少个，是一种加密工具。在比特币的世界里，每个人都有一把钥匙，其中，公钥在网络中是公开的，而私钥是保密的，只有一个人知道。

之所以称为非对称加密，体现在两个方面：

1.用公钥加密的信息不能用公钥解密，只能用公钥对应的私钥解密。同理，用私钥加密的信息不能用私钥解密，只能用私钥对应的公钥解密。

2.有私钥可以推导出公钥，但有公钥不能推导出私钥。

不难看出，如果使用私钥对信息进行加密，虽然私钥本身不能用来解密，但是可以从私钥推导出公钥，然后用公钥解密。实际上，根本不需要推导，因为公钥是在网络上发布的。

让我们仔细看看使用非对称加密技术传输信息的过程：

A向B发送消息，A先用B在网络上公布的公钥对要传输的信息进行加密，然后将加密后的信息发送给B，B收到信息后，用自己的私钥解密获取信息的原文。由于私钥只有 B 知道，所以这种信息传输是安全的。

如果你有私钥，你可以得到原文。请务必保留您的私钥。私钥是确保你在比特币世界中获得任何权力的关键。一旦泄露，就等于交出你的财产。

哈希算法：哈希算法将文件映射成固定长度的短字符串（哈希值）。

在网络中，文件数不胜数，我们需要给每个文件一个独立的标识号，以便我们在需要这个文件的时候可以找到，这个号需要有两个特点：1、唯一性. 2、容易计算。 3.不可逆回推（即不能按文件号回推原文件。

通俗的讲，hash算法就是在比较短的时间内对文件进行编号的函数，hash算法得到的文件编号就是hash值。同时，由于机密性，hash算法也是一个非对称函数，无法通过文件号推导出原始文件。

数字签名：与物理世界一样，数字签名是确认信息发送者身份的标志。

比特币世界如何实现数字签名？

A 向 B 发送用 B 的公钥加密的消息。B 收到消息并解密，但还有一件事尚未完成。 B 怎么知道这条消息是 A 发给他的？如果是交易，B如何知道这笔钱是由A支付的？答案是使用数字签名。流程是这样的。

A 将密文发送给 B 的同时，也发送了一个数字签名。

创建数字签名有两个步骤：

1.利用散列函数对密文进行散列计算，得到密文的散列值，即密文的个数。

2.发送方A用自己的私钥对密文哈希值进行加密，得到数字签名，即密文哈希值的密文。说起来有点难，但是看了几遍就明白了，相当于按照原文顺序进行：加密-哈希数-再加密

B收到密文后验证发送者

1、对密文进行哈希运算得到哈希值。 （这个hash计算使用和A一样的hash函数）

2、使用A的公钥解密A发送的数字签名，如果结果与哈希值相同，说明密文是A发送的。

有了以上概念，我就无法推断出比特币的交易过程。我也知道，在以后的学习中，我一定会对我所痴迷的这个过程进行颠覆性的调整。不过，一定有存在的，只有为自己着想，才能批判性地接受大牌的想法，所以就算是错的比特币有多少个，我也要写下来。

还是刚才的场景，A付B 1比特币。

1、A加密后向全网广播“A付B 1比特币”的信息。由于这是一个去中心化的世界，A只能向全网广播，等待全网网络认证。你可以做一个比较。在中心化世界中，A 将这些信息告诉银行，由银行决定。

2、网络收到这个信息，需要验证两件事：1、A 有足够的比特币。 2、将账户A的1个比特币放入账户B。由于是全网验证，交易只有过半数节点确认后才能确认。听说其实只要经过6个以上的节点验证就可以信任，因为被确认的节点越多越难篡改。

3、网络确认后，B的余额增加了1比特币。

4、B向A发货。

问：其实交易没那么简单。如果全网都想确认这笔交易，如何保证这笔交易的隐私？由于需要全网确认，无论网速多快都会有时间差。如果最先接收到信息的节点是恶意节点，并且信息发生了变化，A支付C 1比特币同时向网络广播，那么两条信息同时在网络中传播，如何网络辨别真伪？我相信答案一定在某个地方。