来源： 玲珑邪僧

1. 白马利刃 — 缰绳自控，击穿集权

正如我在之前的文章里所说，一直以来社会体系都隶属于中心化的管制之下。权力机构的互相制约与推诿都让人们在声明所属权的处理上越发复杂——若想证明一份财产属于自己，你可能需要推着一个装满你身份信息的箱子，辗转多次开具数份文件。而在比特币的世界里，一份成对的钥匙即可让你拥有证明的权益，这对钥匙也就是我们一直所说的公钥与私钥。

从密码学的角度来说，公钥即是根据私钥经过一系列的推算（椭圆加密）而演变出的身份识别符。由于公钥很大，所以我们往往使用哈希过后的公钥值作为你的“身份”，这便是所谓的“地址”。演算的路径可大概总结为：

1. 生成随机私钥
2. 通过椭圆加密计算公钥
3. 通过SHA-256、RIPEMD-160等算法数次计算哈希值
4. BASE58编码生成公开地址

公钥私钥的体系引入，可以帮助我们明白去中心化身份管理的理念。你完全可以自行通过使用以上的算法为自己生成新的身份，而非成为一个中央机构的“注册用户”。你无需浪费脑力去想一个“前无古人”的用户名，然后向中心化数据库里输入一个你自己都打不对第二遍的密码——你唯一需要做的就是保存好自己的私钥，将它和你的私房钱一起，藏得隐秘且不会被你遗忘。

2. 绿马博弈 — 黑暗森林，分布共识

分布式共识是比特币体系去中心化的另一核心特征。比特币网络使用分布式存储数据的方法，不存在任何中心化管理的机构，各节点拥有均等的权利和义务均，系统中的数据由全网节点共同维护。

分布式节点达成共识的流程主要包括如下步骤：

1. 输出节点将新的数据记录向全网进行广播；
2. 接收节点对收到的数据记录信息进行检验；
3. 全网所有节点对区块执行共识算法；
4. 区块通过共识算法过程后被正式纳入区块链中存储。

在③ ④步骤里所提及的共识算法，在比特币网络里最常见的便是 工作量证明机制（pow) ：比特币是用哈希函数解谜来证明工作量。任何一个提议并创建区块的节点想要制造下一块，这个节点都必须要计算出一个数，或者我们把它称为临时随机数（nounce）。节点需要把这个临时随机数、前序块的哈希值还有要填进这个区块的交易列表连接起来，组成一整串字符，然后用哈希函数计算这一整串字符的输出值，这个输出值需要正好落在一个很小的目标区间内。

简而言之，各个节点通过计算符合某一个比特币区块头的哈希散列值争夺记账权（即延续区块主链）。这个过程需要通过大量的计算实现，通俗一点说，就是你进行的计算量大（工作量大），你就有大概率获得记账权。

这个不停尝试解哈希谜题的过程，就是比特币的“挖矿”，参与挖矿的节点被称为“矿工”。

在比特币网络里，每时每刻都有不同的节点在向网络广播交易。由于节点会受网络环境影响，或者存在某些故障，抑或干脆自带恶意，其他节点就必须要对交易进行认证识别，并对交易发生的次序达成共识（验证时间戳），以此形成一个唯一的全球交易总账，这便形成了理论意义上的区块链（延长主链）。

那么若是恶意节点有利可图，而诚实节点却又毫无利益流入，那么区块链将会变得极其难以维护——诚实节点很快便会厌倦这样的生态环境，从而放弃维持或者直接转变为恶意节点。

此时，比特币的第三位骑士便手持天平，粉墨登场。

3. 黑马天平 — 永动机制，按劳奖励

从上文得知，区块主链的稳定延长，即有效的交易确认，需要依靠矿工们的付出。那么如何留住诚实矿工、避免“劣币驱逐良币”的情况发生呢？这时候除了要依靠技术手段，另一个重要的机制开始介入其中，这就是比特币的奖励机制。

比特币的奖励机制主要分为两种：

区块奖励；

交易手续费。

目前来说，每成功挖取一个块能够获得12.5个比特币，区块奖励价值极高，相对应的便是需要之前所说的高难度工作量证明：只有当区块最终被纳入最长共识链，奖励才会被发放。这个激励设定会鼓励各个节点想方设法让其他节点延展它们自己的区块，而要让其他独立的节点认可自己的区块，首先就要保证自己保持“诚实”，即保证没有进行区块造假。这样的设定会驱动全网的绝大部分节点遵循同一个规则，形成某种意义上的自律组织。这就是比特币的第一个奖励机制，也是比特币被允许创造出来的唯一途径。

然而根据比特币诞生之初的设定，比特币的总量是恒定的。网络每产生210’000个区块（大约4年），区块奖励将被减半。按照现在奖励发放的速度，到了2140年比特币区块奖励就发完了。此时，矿工们的收益就将依存另一个奖励机制：交易手续费。

所谓交易手续费，就是矿工们可以从每笔交易里得到提成，具体的金额由双方自愿决定，你给出的手续费越高，矿工们就会越优先处理你的交易。

当然，你完全可以选择不花分文地空手套白矿，这笔永久待确认的交易海可以成功变为一笔遗产，传给你的世代子孙。

4. 红马张弓 — 离弦之箭，51%攻击

在这个连发错微信都可以撤回的时代，你拥有无数改过自新的机会。但在区块链的世界里，每个猥琐的眼神都会和秀错的恩爱一起被冻成透明琥珀，供万人过目。与此同时，这整个过程一如你从25岁起脱落的头发，永不可逆。

若是将上文直观介绍的区块链概念更加学术地阐述一遍，那么区块链可以被描述为通过哈希指针所构建的一个链表。每个组成区块链的区块都包含两个部分：

1. 区块头（Head）：当前区块的多项特征值，包括生成时间、实际数据的哈希、以及上一个区块的哈希
2. 区块体（body）：实际的交易数据。

我们一直在反复说哈希（hash），那么哈希到底怎么来呢？这里需要引进一个公式：

哈希（Hash） = SHA256( 区块头 )

这就是区块哈希的计算公式，SHA256就是区块链的哈希算法，参数区块头包含多项特征值，其中有当前区块体的哈希，还有上一个区块的哈希。这就意味着如果有人想要篡改当前区块体或者上一个区块的内容，在环环相扣的计算下，一定会引起当前区块的哈希值改变。

所以从理论上来说，如果对手想要篡改区块链中任意地方的数据，为了保证整个内容的持续与一致，他需要篡改所有的哈希指针，直到故事最开始的地方——他最终将碰到障碍，因为他不能篡改链表头部的指针：它是一个被有目共睹的数据，被中本聪存于创世区块（genesis block）。

然而邪恶的智慧总是无穷的，这也是世界之所以会有趣的原因。如果不能更改已有的数据，或者说代价远远大于价值，那么为何不能换一种思路：若不能逆转历史，那就去分叉未来：引入51%算力攻击。

简单地说51%攻击的最大的用处是双花比特币（双重支付）。攻击者买东西付了比特币，然后用51%以上算力挖出另一个区块制造新的分叉，而新分叉中并没有刚才的交易，那么就能取消刚才的付款，把已付款的比特币拿回来。

所以从设计的理论初心来说，区块链一旦形成便如离弦之箭，是一支单向向量，若想要迎接自由的未来，便要在共识下承认过去。

本章节已写到末尾，忽然想私心写些题外话。我就职过的比特币交易所曾推出过一个项目，名字十分浪漫，称为千年之链。用户通过付费将想要寄托的留言发给工作人员，通过技术手段便可以被镌刻在区块链里。我曾花过一晚上的时间翻阅记录，那些来自父母的希冀、自我的愿景、朋友的祝福、恋人的期盼，字字皆真切，句句都深情。

在磅礴浩瀚的世界里，你我都是独特的节点。我们独自运转却又互相通信，纠葛万千。我们曾擦肩而过，但也会再次相逢。我们终将消逝不会轮回往生，愿有一席之链得以真情永存。