基本概念

作为记账系统，比特币不依赖中央机构发行新钱、维护交易，而是由区块链完成，用数字加密算法、全网抵御51%算力攻击保证交易安全。交易记录以被全体网络电脑收录维护，每笔交易的有效性都必须经过区块链检验确认。

作为记账单位，比特币的最小单位是 0.00000001 （一亿分之一）比特币，称为“1聪”。如有必要，也可以修改协议将其分区为更小的单位，以保证其流通方便，区块回报每产出21万个区块减半一次，大约4年，最近一次减半在2016年7月9日，而此种收敛等比数列的和必然是有限的，到2140年时，将不再有新的比特币产生，最终流通中的比特币将总是略低于2100万个 。

区块链

区块链 （ Blockchain ）是比特币的一个重要概念，该概念在中本聪的白皮书中提出，区块链是一串使用密码学方法相关系产生的数据块（称为“区块”，block）。新增的数据块总能链接到上一个区块，即整条区块链的尾部。比特币点对点网络将所有的交易历史都存储在“区块链”（blockchain）中，所以区块链可以看作记录着比特币交易的账本。区块链是一群分散的客户端节点，并由所有参与者组成的分布式数据库，是对所有比特币交易历史的记录 。中本聪预计，当数据量增大之后，用户端希望这些数据并不全部存储自己的节点中。为了实现这一目标，他采用引入散列函数机制。这样客户端将能够自动剔除掉那些自己永远用不到的部分，比方说极为早期的一些比特币交易记录。中本聪创造了比特币系统的第一个区块，即“创世区块”，并附有一句“ The Times 03/Jan/2009 Chancellor on brink of second bailout for banks ”，而这句是当天泰晤士报当天的头版文章标题。

确认一项交易的过程，是由解决一系列计算难题的工作量证明机制来实现的。工作量证明机制要求电脑的计算能力为某个有限值的情况下，需要运算一定的时间才能解决，这就使得攻击者无法重写、修改交易历史，除非他能够拥有比其比特币点对点网络系统更强大的计算能力，从而能以更快地速度产生区块链（称为"51%攻击" ）。工作量证明机制的难度由系统自动调节，所以新区块的生成平均需时10分钟。整个比特币P2P点对点网络的节点都会自动检测交易和区块的有效性，并忽略任何违背规则的交易和区块，比如那些产生错误数量的区块，或多次发送同一份额比特币的交易行为。

参与处理区块的客户端可以得到一定量新发行的比特币，以及相关的交易手续费。为了得到这些新产生的比特币，参与处理区块的用户端需要付出大量的时间和计算力（为此社会有专业挖矿机替代电脑等其他低配的网络设备），这个过程非常类似于挖矿，因此中本聪将数据处理者命名为“矿工”，将数据处理活动称之为“挖矿”。这些新产生出来的比特币可以报偿系统中的数据处理者，他们的计算工作为比特币点对点网络的正常运作提供保障。通过挖矿，比特币系统也向全球经济注入革命性货币。

有鉴于此，其他类似竞争币（ Altcoin ）都是用了相同的理念去处理端间交易数据，只是在工作量证明机制上进行调整，如采用权益证明（Prove of Service）和Scrypt算法等。

钱包

比特币钱包使用户可以检查、存储、花费其持有的比特币，其形式多种多样，功能可繁可简，它可以是遵守比特币协议运行的各种工具，如电脑客户端、手机客户端、网站服务、专用设备，也可以只是存储著比特币私密密钥的介质，如一张纸、一段暗号、一个U盘、一个文本文档，因为只要掌握比特币的私密密钥，就可以处置其对应地址中包含的比特币。

  “Electrum”是许多比特币客户端软件的其中之一

部分比特币钱包

软件客户端

比特币官方客户端从0.4.0版本开始，支持钱包档加密存储。加密的钱包在每次付款的时候，都必须输入密码。但如果用加密之前备份的钱包文件（wallet.dat）替换回来，还是可以正常交易。考虑到比特币的原理可得出，掌握私密密钥即拥有对相应地址中比特币的处置权，不管对钱包文件（内容包括各个地址对应的私密密钥）是进行了加密还是删除，都不能否定它。

其他钱包软件通常支持云存储区块，避免用户花费大量时间和磁盘空间下载旧交易信息。并且各自提供高级功能。

例如，为了确保安全，Armory客户端支持将钱包档离线保存，在线客户端需花费比特币时，需使用离线钱包签名，再通过在线客户端广播。

比特币也有运行在智能手机上的客户端。

硬件钱包

  比特币提款机

硬件钱包是专门处理比特币的智能设备，例如只安装了比特币客户端与联网功能的树莓派。硬件钱包通常可以提供更多的安全保障措施。

在线钱包服务

在线钱包服务可以让用户在任何浏览器和移动设备上使用比特币，通常它还提供一些额外功能，使用户对使用比特币时更加方便。但选择在线钱包服务时必须慎重，因为其安全性受到服务商的影响。

线上钱包服务有“区块链上”（on-chain）与“区块链外”（off-chain）的区别：链上钱包服务商帮助用户保管加密后的私密密钥，用户的比特币余额可以在区块链上查询到，类似为每位用户准备一个独立的保险箱；链外钱包服务商帮助用户保管比特币本身，相当于把用户资金放在自己的金库中，给用户提供存款证明。

离线钱包

比特币最需要保护的核心部分是私密密钥（私钥），因为用户是以私钥来证明所有权，并以此使用比特币，存储私密密钥的介质也可以称为钱包，当钱包丢失、损毁时，为比特币丢失，离线钱包可以是 纸钱包、脑钱包、冷钱包、轻量钱包 。

  纸钱包 纸钱包：把私钥打印在纸上存放，再删除电脑上的钱包文件，实现钱包的网络隔离。

脑钱包：用户可自行设置密码，并以此进行散列运算，生成对应的私钥与地址，以后只需记住这个密码即可使用其中的比特币。

冷钱包：指在一台不联网的电脑上随机生成比特币的地址和私钥，并且在今后的使用中也不连接互联网，而只通过二维码或U盘来发送相关交易的电子签名。

轻量钱包：指无需同步区块链的比特币钱包，轻量钱包相对在线钱包的优点是不会因为在线钱包网站的问题而丢失比特币，缺点是只能在已安装轻量钱包的电脑或手机上使用，便捷性上略差。

地址与私密密钥

比特币在产生地址时，相对应的私密密钥也会一起产生， 彼此的关系犹如银行存款的账号和密码，有些在线钱包的私密密钥是存储在云的，用户只能通过该在线钱包的服务使用比特币

地址

地址用于接收比特币，功能类似银行的存款账号，但不需要实名登记。若只公开地址不必担心里面的比特币被盗走，也没有任何身份信息。比特币的地址是由用户的公开密钥经过SHA-256散列运算后，再通过 RIPEMD-160 （ 英语 ： RIPEMD ） 散列运算而得，其长度固定为 160 个比特(bits)，通常会利用 Base-58 将之编码成一串由英文字母和数字所组成的字符串，以方便显示或散布，其特征是皆以“ 1 ”或者“ 3 ”开头，区分大小写 ，但不包括“IlO0”等字符，“1”开头的地址长26~34位，“3”开头的地址长34位，例如" 1DwunA9otZZQyhkVvkLJ8DV1tuSwMF7r3v "，地址也可编码成快速反应矩阵码(QR-Code)的形式让移动设备能够便捷地读取复制 。比特币客户端可以离线生成比特币地址[11]。一个人可以生成并拥有许多比特币地址，并用在不同的交易上，而且除非自己揭露，否则外人无法看出其中的关系。可用的比特币地址数量接近2 个。形象地说，假如地球上约有2 粒沙， 如果每一粒沙中有一个地球，那么比特币地址总数远远超过所有这些“地球”上的所有的沙子的数量。

私密密钥

比特币的私密密钥（私钥），作用相当于密码，用于证明比特币的拥有者。拥有者必须私密密钥可以给交易消息（最常见的，花费比特币的消息）签名，以证明消息的发布者是相应地址的所有者，没有私钥，就不能给消息签名，作为不记名货币，网络上无法认得所有权的证据，也就不能使用比特币，如同忘记保险箱的密码而无法正常打开取用保险箱内的物品，交易时以网络会以公钥确认。掌握私密密钥就等于掌握其对应地址中存放的比特币，所以私密密钥必须保密，也不能丢失，而且不像银行可以持用自己的身份证件，亲自前往营业厅办理密码重置后继续使用原来的账户，若比特币的私钥丢失 没有方法可以重置，2013年，有一位英国用户因为不小心丢弃了存有其私密密钥的硬盘，导致里面的7,500个比特币，当时价值750万美元，无法使用。 ，除非私密密钥被找到，否则这些比特币将永远"躺"在区块链里，不再流通。 ，而要破解私密密钥难度很高，这是其中一个作为不记名的比特币的主要安全机制

比特币私密密钥通常由51比特或52比特字符表示，其编码方式与比特币地址相似。51比特标记法由数字“5”开头，52位标记法由“K”或“L”开头。比特币地址是由比特币公开密钥进行散列运算得出的，公开密钥是可以通过私密密钥推算出的。所以掌握私密密钥就可以推算出私密密钥对应的地址（不可逆）。

挖矿

比特币矿工通过解决具有一定工作量的工作量证明机制问题，来管理比特币网络：确认交易并且防止双重支付。中本聪在他的论文中阐述说，“在没有中央权威存在的条件下，既鼓励矿工支持比特币网络，又让比特币的货币流通体系也有了最初的货币注入源头。”中本聪把通过消耗CPU的电力和时间来产生比特币，比喻成金矿消耗资源将黄金注入经济。

比特币的挖矿与节点软件主要是通过点对点网络、数字签名、交互式证明系统来进行发起 零知识证明 与验证交易。每一个网络节点向网络进行广播交易，这些广播出来的交易在经过矿工(在网络在线的电脑)的验证后，矿工用自己的工作证明结果来表达确认，确认后的交易会被打包到数据块中，数据块会串起来形成连续的数据块链。中本聪本人设计了第一版的比特币挖矿程序， 这一程序随后被开发为广泛使用的第一代挖矿软件Bitcoin,这一代软件从2009年到2010年中旬都比较流行。 每一个比特币的节点都会收集所有尚未确认的交易，并将其归集到一个数据块中，矿工节点会附加一个随机调整数，并计算前一个数据块的SHA-256散列运算值。挖矿节点不断重复进行尝试，直到它找到的随机调整数使得产生的散列值低于某个特定的 目标 。由于散列运算是不可逆的，查找到匹配要求的随机调整数非常困难，需要一个可以预计总次数的不断试错过程。这时， 工作量证明机制 就发挥作用了。当一个节点找到了匹配要求的解，那么它就可以向全网广播自己的结果。其他节点就可以接收这个新解出来的数据块，并检验其是否匹配规则。如果其他节点通过计算散列值发现确实满足要求（比特币要求的运算目标），那么该数据块有效，其他的节点就会接受该数据块。

挖矿产出

除了将接收到的交易信息打包到数据块，每个数据块都会允许 发行 一定数量的新比特币，用来激励成功发现数据块的矿工。比特币系统按照预定的货币增发节奏决定 发行 的比特币数量。如果其他支付交易有给手续费的，那么矿工还会获得手续费。由于矿工可以自行决定是否将某一个交易数据打包到数据块中，因此矿工有可能优先选择手续费较高的交易来打包。数据块产生速率的预期为每10分钟一个，但每个数据块中新发行的比特币不能超过50个，而这个数字每产出21万个区块，时间上约每隔4年就会减半，因此比特币的总数量不会超过2100万个。随着新发行比特币数量的下降，手续费将成为挖矿的主要动机。

那些在较早时期将电脑资源投入到比特币挖矿活动中的用户，相对于较晚加入的矿工而言，获得比特币容易得多。这样设计的原因，主要是为了保证在比特币的早期发展阶段可以吸引足够的计算力来处理数据块。事实上，如果没有人挖矿，比特币的初期交易活动就无法处理，比特币经济也将停止运行。

2012年12月第一次减半

第二次发生减半的实际时间是2016年7月9日 16:46:13 UTC ，每个数据块中新发行的比特币目前为12.5个

挖矿难度

为了使得数据块产生的速度维持在大约每十分钟一个，产生新数据块的难度会定期调整。如果数据块产生的速度加快了，那么就提高挖矿难度；如果数据块产生速度变慢了，那么就降低难度。比特币系统在每隔 2016 个数据块被产出后(约两周的时间)，会以最近这段时间的数据块产生速度，自动重新计算接下来的 2016 个数据块之挖矿难度。而难度基本上就决定了一个有效的数据块标头(Block Header)之SHA-256散列值应小于一定值，也就是说该散列值必须要恰好落在目标区间之内才算有效，当目标区间越小就意味着命中概率越低，换句话说就是挖矿的难度越高。由于ASIC计算设备的爆炸式加入，目前挖矿难度呈现几何级数的上升，目前平均每15天增加50%难度，让普通个人挖矿者的挖矿工作变得异常困难。

挖矿设备

比特币矿工最早都是通过Intel或AMD的CPU产品来挖矿。但由于挖矿是运算密集型应用，且随着挖矿人数与设备性能的不断提升难度逐渐增加，现在使用CPU挖矿早已毫无收益甚至亏损。截至2012年 ( 2012-Missing required parameter 1= month ! ) ，从2013年第一季度后，矿工们逐渐开始采用GPU或FPGA等挖矿设备 。同时，ASIC设备也在2013年中旬大量上市 。从2013年7月起，全网算力由于ASIC设备大量投入运营呈现直线上涨，以2013年7月的平均算力计算，所有GPU挖矿设备均已经无法产生正收益，而FPGA设备也接近无收益。2013年9月平均算力估算，现有的针对个人开发的小型ASIC挖矿设备在未来1-2个月内也接近无正收益。大量算力被5THash/s以上的集群式ASIC挖矿设备独占。个人挖矿由于没有收益，几乎被挤出挖矿群体。

矿池

由于比特币全网的运算水准在不断的呈指数级别上涨，单个设备或少量的算力都无法在比特币网络上获取到比特币网络提供的区块奖励。在全网算力提升到了一定程度后，过低的获取奖励的概率。促使一些bitcointalk上的极客开发出一种可以将少量算力合并联合运作的方法，使用这种方式创建的网站便被称作“MiningPool”。在此机制中，不论个人矿工所能使用的运算力多寡，只要是通过加入矿池来参与挖矿活动，无论是否有成功挖掘出有效数据块，皆可经由对矿池的贡献来获得少量比特币奖励，亦即多人合作挖矿，获得的比特币奖励也由多人依照贡献度分享。

手续费

比特币矿工会对大部分交易收取少量费用，其主要目的是防止有人大量发送无聊的小额交易，浪费网络资源。当前每笔交易的手续费大部分是0.0001btc，实际上0.9.0以后的版本将默认手续费降为0.00001btc/千字节。 因为大部分交易占用的数据量都小于1千字节，所以一般情况下0.00001btc的手续费就足够了。同时，在将来比特币区块奖励较少时，手续费将成为矿工收入的主要来源，比特币的手续费会与该交易占用的字节数相关。 目前比特币系统中手续费的计算标准并非强制性的，因此用户也可以在交易进行时不给予任何手续费，但大多数矿工在组建数据块时通常会优先考虑带有较高手续费的交易，以便在挖矿成功时能获得较高的报酬，因此无附带任何手续费的交易，可能会需要等待较长的时间才能被处理并纳入区块链中。

目前因为区块容量上限1MB以及近期比特币交易量大增的因素，手续费大幅上涨，而且等待交易被确认的时间也变长了许多

交易

比特币点对点网络将所有的交易历史都存储在区块链中，比特币交易就是在区块链账单上“记账”，通常它由比特币客户端协助完成。付款方需要以自己的私钥对交易进行数字签名，证明所有权并认可该次交易。比特币会被记录在收款方的地址上，交易无需收款方参与，收款方可以不在线，甚至不存在，交易的资金支付来源称为“输入”，资金去向称为“输出”。如有输入，输入必须大于等于输出，输入大于输出的部分即为交易手续费。

矿工产出交易没有输入，只有输出，交易记录会显示 新生成的比特币 ，除矿工产出交易外，一个输入必然是另一笔交易的一个输出。一个输出没有成为另一笔交易的输入时，它是“未花费的”，也就是“账户余额”。收录此交易的区块被广播后，此交易就有了“1个确认”。矿工们平均每10分钟产生一个区块，每一个新区块的诞生会使此交易的确认数加1。当确认数达到6时，通常这笔交易被认为比较安全、难以逆转。 。比特币交易为不可逆，每一笔交易都无法撤销，商家不必遭到诈骗式的拒付而遭受损失，唯一可以获得退款的方法，就是请对方再做一笔反向交易，但需要对方的配合。

与贵金属及法定货币的比较

历史

名称创建之前的研究

1982年， 大卫·乔姆 （ 英语 ： David Chaum ） 最早提出了不可追踪的密码学网络支付系统。

1990年，乔姆将他的想法扩展为最初的密码学匿名现金系统， 这个系统就是后来所谓的ecash。

1998年，戴维（Wei Dai）发表文章阐述一种匿名的、分布式的电子现金系统，他将其命名为“b-money”。 同一时期，尼克·萨博发明了“Bit gold”。 和比特币一样，“Bit gold”也设置类似的机制，用户通过竞争性地解决“工作量证明问题”，然后将解答的结果用加密算法串联在一起公开发布，构建出一个产权认证系统。“Bit gold”的一个变种是“可重复利用的工作量证明”，开发者是 哈尔·芬尼 （ 英语 ： Hal Finney (cypherpunk) ） 。

2008年，一位自称日裔美籍工程师的人中本聪在一个密码学网站 的邮件组列表中发表一篇论文，描述比特币的电子现金系统。

创始与发展

2009年1月3日，中本聪开创比特币P2P开源用户群节点和散列函数系统，从此，其对等网络和它的第一个区块链开始运行，他发行了最初的50个比特币。

2011年6月，维基解密泄露美国外交电报事件后，遭到全球权威集团的金融封锁之时，他们率先接受比特币捐助，使之转危为安。 同时，深陷困境的维基解密创始人阿桑奇和谷歌当时的总裁埃里克·施密特秘密会晤时，阿桑奇向他详细解释了“无国度”的比特币。

2012年10月，BitPay发布报告说，全球超过1000家商户通过他们的支付系统来接收比特币的付款。

2013年3月，1/3专业矿工选用新问世的比特币专业挖矿芯片ASICs（Application-Specific Integrated Cirts）。

2013年10月，世界第一台比特币柜员机在加拿大温哥华问世，由Robocoin公司所推出，允许用户把比特币兑换成为加元提取，每天最高上限为3千加元 ；另一方面，用户亦可以通过存入现金购入比特币 。

2014年全球龙头比特币交易平台 Mt. Gox 方停止运作，用户存入的 75 万比特币和 Mt. Gox 所持的 10 万比特币，均遭黑客通过系统漏洞窃取，比特币最大的交易平台“Mt. Gox”在二月底确认遭骇，平台内的八十五万个比特币被窃。总部位在日本东京的“Mt. Gox”公司向东京地方法院声请破产保护之外，首席执行官“卡伯列”不久之后，也公开出面道歉。

2014年2月底，比特币交易网站First Meta的28岁女首席执行官莱德科（Autumn Radtke）日前传出在新加坡的住所死亡，外界盛传莱德科是自杀身亡。

2014年2月28日，加拿大第一台比特币ATM也安放在一家咖啡厅的旁边

2014年3月，知名银行Flexcoin遭黑客盗领洗劫，被迫关门。Flexcoin 在 3月2日遭到攻击，攻击黑客将位于热钱包的 896 枚比特币洗劫一空，市价约达 60 万美元。不过 Flexcoin 亦指出，用户存放于离线空间“冷钱包”（cold wallet）的比特币目前并未遭受攻击尚安然无恙。

免责声明：以上内容版权归原作者所有，如有侵犯您的原创版权请告知，我们将尽快删除相关内容。感谢每一位辛勤著写的作者，感谢每一位的分享。