比特币和区域链（硬干货）

关于比特币，大家都听说过，但要说清楚比特币是什么，若是没有仔细研究研究，很难说得出。区块链（Blockchain）是比特币的一个重要概念，作为比特币的底层技术，要想弄清楚比特币，就不得不去研究区域链。况且，区域链作为一项技术，它的价值及价值潜力，远不止货币。

---

区域链是什么

区块链（Blockchain）是由去中心化的网络协议和n个存储节点组成的分布式数据库系统，也可以将其理解为去中心化的账簿系统（ledger）。它的特点是存储的信息不可更改，不可伪造。

node

区块链的宣传与实际情况（2016）

区块链的特点

1. 去中心化：没有中介机构，所有节点的权利和义务都相等，任一节点停止工作都会不影响系统整体的运作；

去中心化

2. 去信任：系统中所有节点之间无需信任也可以进行交易，因为数据库和整个系统的运作是公开透明的，在系统的规则和时间范围内，节点之间无法欺骗彼此；
3. 集体维护（Collectively Maintain）：系统是由其中所有具有维护功能的节点共同维护的，系统中所有人共同参与维护工作；
4. 可靠数据库（Reliable Database）：系统中每一个节点都拥有最新的完整数据库拷贝，修改单个节点的数据库是无效的，因为系统会自动比较，认为最多次出现的相同数据记录为真。

朴素地理解区块链

区块链是个分布式账簿

• 账簿放在那里？
  分布式存储上，保存了多份
• 谁来记账？
  POW或者POS的方式决定一个人记账，其他人抄录

区块链源自何处

区块链源自于比特币
比特币源自于对电子货币的持续探索

电子货币

自互联网诞生以来，电子货币因其方便和难以追踪，并能脱离政府和银行的监管，而成为一个热门话题。
上世纪90年代，一个名为“密码朋克”（CypherPunk）的密码破译组织就致力于创建电子货币，但付出的努力没有收到任何成效。之后出现的各种对于电子货币的尝试，也无一例外地失败了，直到比特币的出现。

历史上的电子货币

亚当·贝克（Adam Back）
1997年，hashcash，工作量证明机制（proof of work）。
哈伯和斯托尼塔（Haber and Stornetta）
1997年，时间戳的方法保证数字文件安全的协议。
戴伟（Wei Dai）
1998年，加密货币——B-money，点对点的交易和不可更改的交易记录。中本聪发明比特币的时候，借鉴了很多戴伟的设计，并和戴伟有很多交流。
哈尔·芬尼（Hal Finney）
2004年，可重复使用的工作量证明机制（RPOW）。是第一笔比特币转账的接受者，在比特币发展的早期与中本聪有大量互动与交流。

2008年10月31日纽约时间下午2点10分，一个自称中本聪（Satoshi Nakamoto）的人在一个“密码朋克”的电子邮件组上发出了一封电子邮件，“我一直在研究一个新的电子现金系统，这完全是点对点的，无需任何可信的第三方”，然后他将他们引向一个九页的白皮书：《Bitcoin: A Peer-to-Peer Electronic Cash System》。

2009年1月3日，中本聪在位于芬兰赫尔辛基的一个小型服务器上挖出了比特币的第一个区块——创世区块(Genesis Block)，并获得了首矿奖励——50个比特币。

如今，比特币已经成为数字货币领域的翘楚，拥有数十亿美元的市值，但中本聪却于2010年选择隐退。

比特币与区块链

在比特币的系统中，最重要的并不是“币”的概念，而是一个没有中心存储机构的“帐簿”的概念。
区块链是比特币的核心与基础架构，是一个去中心化的账簿系统。
区块链脱胎于比特币，但区块链无论作为一个系统还是作为一项技术，它的应用领域及发展潜力，远不止货币。

区块链的发展历史

• 2008年 Blockchain 1.0
  加密货币
  去中心化的电子货币交易体系
• 2012年 Blockchain 2.0
  币外应用：智能合约
  交易市场去中心化
• 2014年 Blockchain 3.0
  由智能合约扩展为去中心化的应用
  用于政府、医疗、科学、文化和艺术等领域

比特币与区块链

比特币与区块链

区块链四种不同的解释：

针对区块链的讨论常常会陷入混淆

• 狭义范围下：比特币中记录交易的账本
• 竞争技术：其他metacoin平台的分布式总账的替代机制
• Blockchain-washing：对IT技术的重新包装
• 一厢情愿的想法：一种看不见的神秘物质，会以某种方式解决我们的问题

银行和其他金融组织为什么会有兴趣？

1. “恐惧”：管理和阻止潜在的干扰，提前掌控新技术
2. “贪婪”：期望借助外部共享资源来节约基础设施投入和运营成本
3. “贪婪”：可能是新的商业机会

区块链详解

区块（Block）

区块链由n（n>0）个区块组成。
区块是一个可以将数据（交易记录、资产等）永久记录在网络上的文件。一个区块写满之后，就会通过工作量证明机制（记账）产生新的区块，新的区块会被添加到区块链的末端，所有的区块一旦形成就很难修改或移除。
例：比特币区块大小：1M

区块的结构

以比特币使用的区块链为例，区块由区块头和交易记录两部分组成。
交易记录在区块头之后。其中的第一笔交易是Coinbase交易，这是一笔为了让矿工获得奖励及手续费的特殊交易。
区块的大致结构如右图所示。

区块链的结构

哈希算法

哈希函数（Hash Function），也称为散列函数，给定一个输入x，它会算出相应的输出H(x)。哈希函数的主要特征是：

• 输入x可以是任意长度的字符串
• 输出结果即H(x)的长度是固定的
• 计算H(x)的过程是高效的（对于长度为n的字符串x，计算出H(x)的时间复杂度应为O(n)）

对于比特币这种加密系统所使用的哈希函数，它需要另外具备以下的性质：

1. 免碰撞。即不会出现输入x≠y，但是H(x)=H(y)

其实这个特点在理论上并不成立。比如，比特币使用的SHA256算法，会有2^{256种输出，如果我们进行2}256+1次输入，那么必然会产生一次碰撞；甚至从概率的角度看，进行2^{130次输入就会有99%的可能发生一次碰撞。不过我们可以计算一下，假设一台计算机以每秒10000次的速度进行哈希运算，要经过10}27年才能完成2^128次哈希！甚至可以这么说，即便是人类制造的所有计算机自宇宙诞生开始一直运算到今天，发现碰撞的几率也是极其小的。

2. 隐匿性。也就是说，对于一个给定的输出结果H(x)，想要逆推出输入x，在计算上是不可能的。
3. 不存在比穷举更好的，可以使哈希结果H(x)落在特定范围的方法。

工作量证明（比特币）

• 生成Coinbase交易，并与其他所有准备打包进区块的交易组成交易列表，通过Merkle Tree算法生成Merkle Root Hash
• 把Merkle Root Hash及其他相关字段组装成区块头，将区块头的80字节数据（Block Header）作为工作量证明的输入
• 不停的变更区块头中的随机数，即nonce的数值，并对每次变更后的的区块头做双重SHA256运算（即SHA256(SHA256(Block_Header))），将结果值与当前网络的目标值做对比，如果小于目标值，则解题成功，工作量证明完成。

Merkle tree

Merkle tree

一笔新交易

某节点产生一笔新交易时，会先被广播到区块链网络中的其它参与节点。
每个节点会将数笔未验证的交易收集到区块中，每个区块可以包含数百笔或上千笔交易。
各节点进行POW的计算来决定谁可以验证交易，由最快算出结果的节点来验证交易，这就是取得共识的做法。
取得验证权的节点将区块广播给所有节点。其他节点会确认这个区块所包含的交易是否有效，确认没被重复花费且具有效数位签章后，接受该区块，此时区块才正式接上区块链。
所有节点一旦接受该区块后，先前没算完POW工作的区块会失效，各节点会重新建立一个区块，继续下一回POW计算工作。

Blockchain

区块链的衍生概念

公链（public blockchain），是指全世界任何人都可读取、发送交易且能获得有效确认的共识区块链。这些区块链通常被认为是“完全去中心化”的。
共同体区块链（Consortium blockchains），是指其共识过程受到预选节点控制的区块链；例如，有15个金融机构组成一个共同体，每个机构都运行着一个节点，而且为了使每个区块生效需要获得其中10个机构的确认。这些区块链可视为“部分去中心化”。
私链（private blockchain)，又称无代币区块链（Token-less blockchain） 完全私有的区块链 , 是指其写入权限仅在一个组织手里的区块链。

区块链的问题

• 区块链分叉
• 51%攻击
• 区块生成速度慢的问题
• 挖矿（POW）的高碳排放

区块链的应用场景

区块链技术栈

技术栈

应用场景

三层结构

• 电子货币
  • 比特币（POW）
  • 莱特毕（POW）
  • 以太坊（POW + POS）
• 清算（清分 + 结算）
  • 银行间结算
  • 跨境结算
• 产权交易
  • 股权交易
  • 房产交易
  • 专利交易
  • 版权交易
• 智能合约
  • 代扣业务
  • 工资代发
  • 定投彩票
  • 共享经济
  • 众筹
  • 物联网

尼克·萨博（Nick Szabo）：“一个智能合约是一套以数字形式定义的承诺（promises） ，包括合约参与方可以在上面执行这些承诺的协议。”

• 可信信息记录
  • 健康记录
  • 反腐
  • 反洗钱
  • 公正
  • 自证
  • 物流追踪
  • 药品、食物追踪

信用保险——保前阶段
资信：假定对于大多数的公司，其经营信息越公开，越受信任，越容易融资，也就越容易快速发展。那么在此假定下，这些公司会倾向于将经营信息记录在区块链上，并对外公开。那么我司就可以利用这些信息形成资信报告。
如果公司的交易信息也可以记录在区块链上，那么就可以通过对这些交易信息进行数据挖掘，从而识别虚假交易，或者预判一个公司的经营状况。
保单：如果买方的经营信息，出口企业和买方的交易信息都，以及海关的出运信息都记录在区块链上，那么通过这些信息，就可以形成智能合约。
这份智能合约的可编程部分为：实际出运的金额对应保户应缴纳的保费和我司应承担的责任。
信用保险——保后阶段
可损：如果交易信息记录在区块链上，那么当出口企业未在收汇日期内收汇时，可以直接形成可损。
保后跟踪：如果交易信息记录在区块链上，就能直接获知被保险人的收汇情况，从而控制风险。
信用保险——其他
保单融资：如果通过区块链记录交易信息，或者进行资金的流转（基于法币），交易的可信度更高，那么可以据此给买方更高的信用限额，也可以据此获得更多银行的授信。
如果通过保单融资获得的资金，其使用情况全部记录在区块链，那么就可以轻而易举地监控资金的流向，便于降低风险。
通知书：我司发给保户、合作机构的各种通知书，如果通过区块链进行发送，那么可以降低成本和流程的复杂度。

区块链的发展现状

区块链技术已引起了全世界的高度重视，美国、欧盟、荷兰、波兰、德国、英国、澳大利亚、加拿大、俄罗斯、日本、韩国、新加坡、日本和印度等国家都在开展区块链相关的研究。

各知名银行、保险公司、证券交易所、IT公司也都已经加入到了区块链的研究。包括高盛、摩根大通、汇丰银行、花旗银行、纽约梅隆银行、巴克莱银行、瑞银（UBS）、苏格兰皇家银行、摩根士丹利在内的众多金融机构，均与区块链公司进行了合作，研究区块链技术在金融市场的应用。

世界经济论坛更是大胆预测，到2027年世界GDP的10％将被存储在区块链网络上。

2016.01.20 中国人民银行数字货币研讨会在北京召开。
2016.05.24 中国平安保险(集团)股份有限公司正式加入R3分布式分类账联盟。
2016.05.31 金融区块链合作联盟（深圳）正式成立，该联盟由京东金融，微众银行等25家企业共同发起，腾讯和华为等6加机构作为成员单位加入。
2016.07.05 瑞士全球银行和金融机构Vontobel已经推出了一种允许其用户间接交易比特币的新产品。
2016.07.09 蚂蚁金服在杭州举办的首届全球XIN公益大会上宣布区块链技术即将上线，并首先用于支付宝的爱心捐赠平台。

区块链应用

公证防伪：公证通（factom）、Monegraph、Stampery、Bitproof、Uproov、Chronicled、Blockai;
智能合约：彩色币（coloredcoin）、闪电网络（lightning-network）、侧链（sidechain）、Tendermint、Chronicled、SuperNET、Blocknet、Tezos、Openchain、Crypti、Rubix、MultiChain、超级账本（hyperledger）、The DAO（the-dao）、WAVES;
物联网：ADEPT、Filament、Tilepay、Slock.it（slock-it）;
身份验证：BlockScore、Shocard、LaunchKey、BitNation;
预测市场：Augur、Truthcoin、Futarchy;
资产交易：OpenLedger、Medici、SETL、Symbiont、DAH、SETL、小蚁（antshares）、SWARM、Koinify、Lighthouse、Safe Cash（safe-cash）、tØ（t0）、Linq、Colu;

建议

• 富有战略性地思考，富有战术性地行动
• 无论你选择哪种区块链技术，它都将在18到24个月后过时
• 但是，了解这一技术非常重要
• 从主要平台上学习证明的概念
• 在可控制的真实的平台上实践部署
• 时刻准备在24个月内可离开该平台
• 学习和构想在可编程经济环境中的业务流程、业务模式、市场和产品
• 时刻准备好你的组织可能遭受业务、经济的瓦解和流动性问题
• 采用不同的管理理念，关注灵活性、创新性和自主性
• 规划和测试一个不同的非层次结构模型作为简政放权的一部分
• 在长期的时间内，重新思考商业模式、市场和生态系统