2018.10.31《比特币原理》视频直播+字幕+演讲全文

事实上，现在每个人都在谈论区块链。 但是，我还是想追本溯源，用我短短的15到20分钟的分享，回到比特币，比特币，这就是区块链技术的本源。 这个人叫中本聪或者组织是怎么想出这么划时代的技术的。

然后我用了两个词，后来叫“原则”。

今天，如果有的同学可能参与过或者听说过所谓的加密数字货币，有的同学可能没有听说过，那么不管怎样，大家去涉足的时候，在网上可以搜到很多。 还有各种各样的信息，那么这些信息里面充斥着很多普通人可能看不懂的名词。

所以我在这里解释一下原理。 这个原理，我觉得应该通俗易懂的解释一下。 也就是说，虽然我做的是技术，讲的也是技术，但我希望我的（我的分享）即使是对区块链技术或加密数字货币技术还不了解的同学，也能简明扼要地抓住核心和比特币及其创建的区块链技术的要点。

刚才主持人做了简单的介绍。 我接触比特币和区块链比较早（说），2011年年中。 那时，我从国外社区了解到比特币之类的东西。 然后，我也参与了一些相关的活动，比如挖矿，做了一些技术研究。 但是后来有一段时间，我只是把它当成一种兴趣，或者说是一个研究对象。 嗯，直到今年，我开始all in（fully invested）这个领域，我在做一些相关的事情，包括区块链技术的知识付费，包括一些关于区块链的面试项目，帮助企业开展一些为实体经济设计支持区块链的项目。

那么你从我的工作经历中可以看出，基本上是互联网领域比较传统和经典的职业路径。 然后下半年，作为一个连续创业者，我创办了好几家公司。

我今天想和你分享区块链。 今天是一个非常特别的日子，10 月 31 日。 了解过区块链技术的同学可能会在网上看到一些社区也在谈论庆祝比特币或区块链技术诞生10周年。 这是什么来历？ 起源是相信这个叫中本聪的人发表了白皮书《比特币：一种点对点的电子现金系统》，或者说，这篇论文的发表日期是十年前的今天，10月31日， 2008年没有。不过，我个人更倾向于将比特币的诞生日期定在2009年1月3日，也就是中本聪发表白皮书的几个月后。

是什么原因？ 大家都知道，区块链就是一系列的所谓区块，是一种数据结构。 然后是所谓的创建块。 这个创世块的数据其实很简单。 就是那么多数字，那么多字节。 那么这个创世数据块里面写的是什么信息呢？ 比特币的发明者中本聪在里面写了一个非常重要的信息，今天向我们证明比特币区块链的推出时间不早于2009年1月3日。他采用了非常聪明的技术，或者说非常聪明的方法。 其实这种方法很早以前就被很多人采用过。 就拿2009年1月3日的一份报纸《泰晤士报》来说吧，大家都知道是《泰晤士报》吧？

《泰晤士报》在 2009 年 1 月 3 日的头版上写了什么？ “财政大臣即将对银行进行第二次救助”。 话虽如此，英国财政大臣财政大臣即将再次尝试挽救倒闭的银行，倒闭的银行。 这反映了当时的社会背景。 2007-2008 年的全球金融危机和金融风暴席卷而来，摧毁了数万亿美元的财富，并可能摧毁了数千甚至数万个此类工作岗位。

那么在英国，也面临着这样一场金融危机的困境。 所以中本聪将这样一个头版头条的标题嵌入到比特币区块链的第一个区块中，原因有二：

一个层面上，用这么巧妙的方法，从技术角度，向大家证明比特币区块链真的是从这个时间点开始的，那么后面的每一个区块肯定都比前一个区块落后，所以区块链实际上是很重要的，是一个时间戳（链），一系列的时间戳，那么这个时间戳需要是可信的，所以这是中本聪采用的一个非常巧妙的方法。

那么，第二点当然是从经济学的角度来说，为什么他在其他报纸上没有引用这个标题，但是他为什么要引用这样一个标题呢？ 这在一定程度上反映了中本聪希望用比特币的创造来比喻，甚至讽刺信用货币或法币这样的体系。 那么它的超级增发，它的扩容，给我们这个金融系统造成的漏洞。

因此，正是这样的时代背景，促使了比特币的诸多设计，包括其发行总量不变。

那么我们回头追根溯源到中本聪写的那张白皮书，可以看到中本聪的白皮书其实很简单。 很多高深的术语他都没有用，也没有用。 即使我们今天随便去网上搜一搜，开一个区块链论坛，或者参加一个区块链社区，里面充斥着常人难以理解的东西。 ，或者必须学习很长的、各种各样的、花哨的名词。 但是中本聪在他的白皮书《Bitcoin: A Peer-to-Peer Electronic Cash System（点对点电子现金系统）》中，他并没有过度使用很多术语来夸大它的难度，而且他也有将比特币定位为一个非常先进、非常了不起的东西，并不过分。

其实中本聪的白皮书只讲了需要这样一个电子现金系统，所谓的去中心化，就是没有一个（中心），不需要中央第三方，中央第三方，和每个人都相信这个第三方。 为了能够完成价值的转移，为了构建这样一个系统，需要解决两个问题：

第一个问题是如何确认产权。 这就是这笔钱，这笔比特币如何属于一个人，以及如何从一个人转移到另一个人。 那么第二个要解决的问题就是保证它的转账只能发生一次，也就是所谓的双花问题，“the double-spending problem”，禁止双花。

那么第一个问题是如何解决的呢？ 我们先忽略上面的名词，这些技术的名词。 很简单，中本聪利用过去密码学家 20 到 30 年的所有努力解决了第一个问题。 中本聪没有发明新东西，没有发明新轮子，他直接采用了密码学领域成熟的研究成果。

当然，这里值得指出的是，对于那些听过或者没听过所谓加密数字货币的同学，我们要纠正的是，加密数字货币是一种错误的说法。 因为加密英文是encryption，密码是crypto。 其实，这种所谓的数字货币的英文名称是什么？ Crypto-currency，其实准确的中文翻译应该叫cryptocurrency，或者叫cryptographic currency，不是加密货币。 所以大家才会有这么一个错误的说法，因为有一个算法，一个很经典的算法，多讲技术，RSA算法。 只有在RSA这种非对称加密算法中，它使用加密来实现签名。

但实际上，比特币并没有使用这种算法。 比特币使用了另一种强度更高的算法，即椭圆曲线签名算法ECDSA。 我不打算扩展这项技术。 但简单来说，比特币通过数学或密码学生成两个密钥。 可以想象，每个比特币都保存在保险箱中。 这个保险箱有两把钥匙。 神奇的是有一把钥匙可以打开，但只能往里面放钱，另一把钥匙可以打开取钱。 这是通过数学非对称加密原理实现的。 那么打开保险箱取钱的就叫私钥，打开保险箱往里面放钱的就叫公钥。

如果打个比方，我们都有银行卡，那么银行卡账户，你的卡号，你可以认为是代表某种形式的钥匙，可以打开保险箱，把钱放进去。 你可以为这个钥匙做广告，因为你欢迎人们给你寄钱，不是吗？ 当有人给你钱时，你会很高兴。 但是你一定不要让别人知道你的另一把钥匙，也就是你的私钥，也就是打开后可以取出钱的钥匙。

过去，我们为什么要谈数字货币？ 用今天的话来说，其实在终端用户层面，它的用户体验其实在终端用户层面是比较高的。 原因是我们已往的经历中没有任何东西。 它可以相当于一个私钥。 对于普通人来说，我们在银行有密码，银行也有密码。 但是银行的密码远不及私钥，这是对这个产权的确认。 原因是银行的密码本质上只是告诉银行你的身份，而这个真实的资产其实是银行代你保管的。 银行代为保管的结果是，在某些情况下，银行可以拿走你的资产。 比如因为你欠人家钱，然后强制执行，你的钱就直接转了。

那么大家可以通过这种数学方式看到，当你真正持有私钥，产权确认密钥的时候，你并没有告诉任何人，这个世界上没有人可以拿走你的资产。 宇宙中没有人可以拿走你的资产。 就算每个人的算力都耗尽，把我们今天这个星球上的所有算力复制到整个银河系的数十亿颗恒星和数十亿个星系中，一台拥有如此大算力的超级星系计算机也能破解今天的比特币。 如果使用这个算法，它可能也需要超过我们许多生命周期的时间。 这是由数学保证的。

还有一点，你谈到的一些花边的东西。 你会看到比特币的地址不是公钥。 我刚刚谈到了两个关键。 但是比特币不使用将钱放入保险箱的密钥作为地址。 中本聪认为你把可以公开的密钥告诉别人是很危险的，所以他在密钥上又做了一步，使用了所谓的散列函数。

哈希函数可以理解为压缩信息，就是给你删除一些信息，比如一本书，然后做一个哈希。 这本书99%的内容都没有了，然后就只剩下中间的部分了。 摘录几个字，想通过这些字还原全书肯定很难，这个能看懂吗？

所以通过这样的做法，大家就会看到这是一种单向算法，生成的消息越来越短，越来越小，使得你的公钥泄露的风险非常低，进而更加保护你的资产安全.

所以值得一问的是，中本聪为什么要多做这一步？ 有些人不理解为什么中本聪会多走这一步。 那么我们就要说到未来，期待未来10年、20年，人类有可能研制出量子计算机。 如果关注最新的科技进展，谷歌和IBM其实都在研究这样的超级计算技术，那么密码学的非对称部分就是算法的前半部分，可以很大程度的利用它来面对量子计算。 降低。 它可以从几乎不可能变为可能。 不过好消息是哈希函数是抗量子计算机的，这意味着即使人类在未来10年、20年内研制出量子计算机，也不可能破解它，也就是逆向破解散列函数不会呈指数级提高。 这意味着即使在量子计算时代，你的比特币资产仍然是安全的。

然后还有一个很有意思的东西，椭圆曲线算法。 它实际上使用数学曲线来进行所谓的椭圆曲线的乘法运算。 那么这条曲线可以有很多条，也就是说可以有不同的参数不同的曲线。 当今世界通用的国际标准采用的曲线是美国国家安全局（NSA）发布的secp256r1曲线。 但是我要告诉大家的是，中本聪在2008年实现比特币区块链技术的时候，并没有选择这条曲线。

中本聪选择了另一条曲线，称为 Koblitz 曲线，secp256k1。 这是今天令中央情报局非常恼火的事情。 为什么中本聪选择这条曲线而不是其他曲线？ 两个都不知道。

几年后，全世界都在关注一个非常震惊的新闻，那就是斯诺登事件。 斯诺登逃离美国。 斯诺登在美国国家安全局工作多年。

然后他爆料说，今天国际通行的标准椭圆曲线，也就是NSA推荐的国际标准，背后有后门。 如果你设计的系统使用了NSA标准，那么美国国家安全局有能力在必要的时候破解你的曲线。

但是，抱歉，中本聪没有选择那个（美国国家安全局推荐的曲线）。 所以美国国家安全局就算想破解也没用。

所以，一些有趣的装饰要说。

那么，你最后要谈的一点是什么？ 也就是说，如果你接触到数字货币资产，那么数字货币资产与硬件、软件或编写这些代码的人无关。 最重要的是私钥。 这是你不能告诉任何人的钥匙，可以打开这个保险箱并取出钱。 确保那东西安全。 保持它的最好方法是将它牢记在心并记住它。 当然，在你得老年痴呆之前比特币原理，赶快告诉你的家人，不然就永远消失了。

私钥就是产权。 私钥就是产权。 很重要。

好吧，其实第一个问题已经说了那么多了，这些作品都不是中本聪的原创。 他直接就用了。 但他做出了正确的选择。 我讲了两个案例（cases）来证明他的选择是正确的。

中本聪真正的历史贡献其实只有一点。 换句话说，大家就是忽略了一些现在乱七八糟的术语，那些玄学高手说的那些，对你们来说并不重要。 只要你知道中本聪发明了比特币和区块链技术，他就解决了一个问题。 这个问题人类在2009年之前没有解决，就是（叫）“双花”问题，在去中心化的情况下如何解决“双花”问题。 双花，这是一个简单的问题。

我们的物理世界如何解决这个问题？ 例如，我有一张钞票或一块金子，如果我把它给了一个人，我不可能再给另一个人。 其背后的保障机制是什么？ 其背后的保障机制是我们的宇宙有一个特性，就是原子不可复制。 不能凭空复制我的黄金。 我给了这些人，我没办法把这个原子原样生成同一个金原子，再给第二个（人）。

但是在计算机世界里，大家会看到它是反对这个特性的。 计算机世界中的一切都可以复制。 一部电影我抄了很多份，都一模一样。 一个word文档，很多份都是一样的。 所以信息世界和物理世界是有很大区别的。

所以中本聪是第一个解决如何在数字世界中模拟物理世界的这种特性的方案。 这是他解决的。 过去我们是怎么解决双花的？ 其实是可以解决的。 解决方案是支付宝。 每个人都信任支付宝。 然后如果你花了两次，支付宝可以告诉你这是错误的。

但是大家记住，中本聪要解决的是支付宝不能做中心。 他要摆脱中心。 因为如果支付宝不这样做（“去中心化”），就意味着它可以控制你的资产。 但是中本聪想从他那里设计出来的就是只有你自己掌控自己的资产。 你用你的私钥控制它，没有其他人控制它。 所以你不应该放弃你的信任。 因此，为了解决这个问题，中本聪设计了很多技术，P2P网络、比特币协议、区块链技术、工作量证明、交易脚本，所有这些东西都是为了解决这个“双花”问题。

那么如何解决呢？ 其实答案也很简单，就是联名记账。 就是这个账本，每个人都有，全世界的人都有，这些人被不同的主体控制着，也就是说他们不能勾结。

这是我拍的照片。 大家能看出今天是什么日子吗？ 9月22日截图。9957个节点。 也就是说，全球有近万个节点在运行，维护着一个完整的比特币账本。 就是这10000个节点，他们支撑着比特币区块链这个网络的运行，然后通过他们实现了所有的转账记录。 所以如果我要造假，比如说我花了钱，我要再花，那么这些节点就会告诉你，对不起，这个其实已经花掉了。 单击，您将取消此操作，它将失效。 那就是联合记账。

然后其他所有的事情就是解决怎么把账记在一起，怎么让大家有一个激励机制，然后怎么记录，数据结构是什么，整个网络延迟的情况下怎么达到一个效率和可用性一个平衡，那些都是技术方面的发展。

所以简单来说，我觉得这就是我的观点。 区块链里面有很多大家津津乐道的东西。 我说这就像盲人摸象一样。 今天的区块链远不是我们过去的经验所能定义的。 我们可以用这三个词来表示这个东西，但是这三个词不代表什么，它只是一个符号。 它的本质是什么？

所以今天大家把课都看完了，就像中国成语叫瞎子摸象一样。 摸过大象腿的人说是柱子； 有人摸过大象的尾巴，说是绳子； 链条的正确叙述到底是什么。 没有人可以定义这个东西。 是货币，是现金，还是什么？

那我就谈谈我的观点吧。 我觉得区块链只有一个本质，就是记账，就是可信记账。 就是这个账怎么记，全世界的人都相信这个账，这是区块链唯一的本质。 它只是解决了那个问题。

那么它是如何运作的呢？ 区块链实际上是一堆账本。 然后我用了一个图像（比喻），这里是一本书，这里是一本书，一本书，里面有很多页，就是很多交易，很多交易比特币原理，打包，这是一个区块。 然后，每个块都堆叠在前一个块的顶部，并且不断堆叠。 底部是什么？ 报纸在底部，对吧？ 铺开的报纸，2009年1月3日《泰晤士报》的报纸，放在了最下面。 所以所有的街区都晚于这份报纸。 那么随着区块高度的不断增加，里面的那张纸上的数据就很难被篡改了。

这该怎么做？ 如果我们只是在物理世界，我们的账本是这样的，很容易把这一页拿出来，对吧？ 改变它然后塞进去。数字世界也是如此。 就是这里的模拟图像，比较容易改。 所以我们需要添加一些东西，“能量护盾”。 好像有点二次元的概念。 其实我想表达“被能量屏蔽”。

中本聪做出了选择。 他用的是一种以前实际存在的技术，也就是大家耳熟能详的工作量证明。 就是用能量，本质上就是用能量作为最终的保障。 使用能量来保护这个账本上的数据。

比特币挖矿其实很简单。 它的原理是取随机数（数），从随机数中求一个答案，求出一个规定的答案。 然后全世界的人都去寻找它。 如果有人找到了，就会给他100万的奖金，比如说几十万、上百万的奖金。 其背后的原理是什么？

其背后的原理是什么？ 这就是学信息论的都知道，信息学鼻祖克劳德·香农。 香农说，消息是什么？ 信息就是答案。 答案是共识。 从没有共识到达成共识。 那么这个共识一定是永久的，这个答案一定要永久记录在区块链上。 然后，每个人都知道我们的宇宙中有一个。 我们都是学物理的，物理应该是大家共同学习的。 什么是物理第二定律（热力学）？ 我们宇宙的熵应该增加。 那么为什么在这里我们会减少不确定性呢？ 减少不确定性必须付出能量，最终能量也必须付出。 对于比特币，支付的是电。

于是这些人就去算了算，求出答案就是付电费。 这种熵的增加是不可逆的。 最后形成共识，记录在区块链上。 如果有人要改，要证伪，不好意思，重新计算答案。 只需重新计算并支付相同的价格。 这就是本质。 它是由物理学的性质和宇宙的性质决定的。

所以，我说的能量护盾，指的就是这种能量的价格。 这是最终的价格。 因此，如果你看一些扩展的区块链技术，你会想出各种各样的共识方法。 但我想说的是，所有的共识算法都牺牲（篡改）了它的成本。 成本降低之后，可能会带来一点点的性能提升，或者一点点效率的提升。 但是这个代价，这个牺牲，其实是一个非常非常大的牺牲，非常大的牺牲。 也许不值得。

好吧，《华尔街日报》称比特币是人类 500 年来最伟大的金融创新。 这句话关注比特币或者区块链的同学都听过。

你为什么这么说？ 今天我就给大家一个答案。 我的回答是这样的：

500年前发明了什么？ 当时意大利有一位数学家帕乔利，他写了一本书，《算术、几何和比例通论》。 在这本书中，他首次以书面形式提出了直到今天最重要的技术即会计学的复式簿记技术的基础，因此被称为“会计之父”。

你会看到，复式簿记最早出现后，现代公司制度直到一百多年前才出现。 荷兰东印度公司。 荷兰东印度公司被公认为现代企业制度的雏形。

一百年后，东印度公司问世，带来了工业革命。 整个资本主义和市场经济蓬勃发展，高科技应用于我们全球的贸易和生产，创造了今天巨大的全球财富。 市场经济300年来创造的财富，大于此前几千年人类创造的社会财富总和。

是什么原因？ 很多时候我们只是看到新技术被发明了，所以我们的生产力提高了，所以我们才能创造出这么大的财富。 但我要告诉你的是，你只看到了一面。 我们从中学就开始学习生产力和生产关系。 生产关系是决定生产力能否得到最大程度释放的最关键因素。

什么是生产关系？ 公司是生产关系。 我还开玩笑说，我们所有的同学都会想到一个问题，我毕业后会在哪家公司工作。 我们见面后互相打招呼说：嘿，你是哪个公司的？ 你是哪个单位的？ 你在哪里工作？

我想告诉大家的是，在500年前，我们见面时不会问这个问题，500年前学过的同学都不会去想我毕业后会去哪家公司工作，因为500年前，公司还是不存在的。 您是否坚信该公司在未来 50 年或 100 年内还会存在？

公司是组织生产力进行生产和创造财富的组织形式。 这是最好的组织形式吗？ 也许在过去的 300 年里是的，或者答案是，事实上是的。 但它还会在未来100年内出现吗？ 也许不会。

那么为什么可以成立公司呢？ 公司成立的原因，在我看来，是因为会计。 因为有了会计，我们就可以查一个公司的账，这个公司就可以成为所谓法律意义上的合格的经济实体。

公司其实是不存在的东西，它只是我们想象的东西。 钱也是我们想象的东西。 国家也是我们想象的东西。 这种想象是一种共同的想象，即共识。

因为会计记账，我们保证每个公司都有一个账，所以我们认为如果这个账没有问题，通过严格的法律，通过会计教育，通过认真的告诉他们不要记错账，不要记错做假账，然后我们就敢投资一个公司，我们就敢去一个公司拿工资，我们相信这个公司能给我们发工资。 但我想告诉你，这种信任从何而来？ 从这种技术。

从这个角度来说，为什么我说区块链的唯一本质就是可信记账呢？ 也就是说，如果再有一个更好的记账技术，可以说把世界上所有经济体的所有账目都打通，然后混合在一起，不再分账，然后这个账目就可以保证说我们记得一切都是正确的，一旦写下来，任何人都无法篡改。 这个账户是完全公开的，在这个区块链上对全世界的人都是透明的，任何人都可以审计。 那么，在这样一种更好的记账技术的基础上，会不会产生一种新的生产关系组织形式，更大程度上，释放成百上千倍的生产力，在未来50年创造（比）过去更多的财富几千年？

也许答案是，是的。 至少我是这样一个乐观主义者。

所以这是我的解释。 我想我说了这么多，这也是我认为《华尔街日报》将比特币评价为人类500年来最伟大的金融创新的根本原因。

所以我想说比特币的供应量每四年减半。 所以这样的（供应）衰减曲线有其上限。 比特币最终在哪一年停止发行？ 用数学可以计算出来，大约是2140年。

比特币到今天已经走过了十年。 在这十年间，成功地向世人证明了这项技术的可靠性。 它可以几乎不间断地在全球范围内公开运行，承载着价值数千亿美元的资产，其安全性在全球顶级黑客的注视下得到保障。 所以它已经初步证明了自己。

不过，我想说的是，未来的历史还很长，完全不用担心。 即使是今天完全没有听说过这项技术的同学，也完全不用担心。 因为至少还需要一百年的时间才能成熟。 一百多年是什么概念？ 从今天往前看一百多年，中国还只是鸦片战争（时）之后。 而且，整个人类社会应该加速发展，成倍加速发展。

所以我认为不是下一个百年，而是下一个 10、20、50 年，我们应该能够在我们的有生之年看到一些非常新的东西出现。 可能我们不再拘泥于自己为哪家公司工作，而是我为哪条链工作，我持有哪条链的数字资产，我为哪条链做贡献，并从中得到激励和回报。

全球贸易不再像今天这样被成千上万的大型跨国公司所控制。 未来所有的中小企业都可能是全球性的，因为他们可以在区块链上进行全球贸易。

为了发扬我们的初心，这也是我做《论道区块链》这个节目的初衷之一。 我们希望邀请到目前从事区块链行业的领军人物和创始人，共同探讨区块链行业的发展和未来。