目录

    封面

    前言

    推荐序

    PART 1 比特币

    第一章 数字货币概况

    第一节 数字货币起源

    第二节 数字货币原理

    第三节 数字货币技术特点

    第四节 比特币协议与发展

    第五节 数字货币家族成员

    第二章 比特币上手指南

    第一节 比特币钱包

    第二节 比特币的获取

    第三节 比特币的使用

    第三章 比特币创业

    第一节 比特币挖矿

    第二节 比特币金融

    第三节 区块链技术应用

    第四章 比特币面临的问题

    第一节 币值的波动

    第二节 技术性风险

    第三节 政策风险

    第四节 发展进化

    PART 2 区块链

    第一章 区块链和比特币的关系

    第一节 比特币的区块链

    第二节 区块结构

    第三节 区块头

    第四节 区块标识符：区块头哈希值和区块高度第五节 创世区块

    第六节 区块的连接

    第七节 Merkle树

    第八节 Merkle树和简单支付验证(SPV)

    第二章 共识算法

    第一节 比特币—PoW

    第二节 以太坊Casper—PoS

    第三节 比特股—DPoS

    第四节 Corda—N2N

    第五节 Fabric—PBFT与之衍生

    第六节 Ripple—联盟共识

    第三章 区块链与可信任计算

    第四章 分布式账本

    第一节 三重记账法

    第二节 分布式记账法

    第五章 区块链应用场景

    第一节 存在性证明

    第二节 区块链与物联网

    第三节 区块链金融

    第四节 私有链

    第五节 智能合约

    第六节 分布式互联网协议

    第七节 原子数据

    第六章 区块链的技术挑战

    第一节 区块链的并发性

    第二节 区块链的隐私性

    第三节 区块链的可扩展性

    第四节 区块链系统的兼容性

    PART 3 基于区块链的人工智能

    第一章 人工智能

    第一节 何为人工智能

    第二节 人工智能基础第三节 人工智能发展史

    第四节 人工智能分类

    第五节 最新发展情况

    第二章 区块链与人工智能

    第一节 为何将区块链与人工智能结合

    第二节 人工智能与分布式算力

    第三节 人工智能+区块链应用展望

    第三章 区块链+人工智能应用

    第一节 SingularityNet

    第二节 ObEN

    第三节 BTO

    第四节 数秦科技

    第四章 人工智能的未来

    PART 4 区块链创业地图

    第一章 区块链应用

    第一节 保全网

    第二节 小蚁

    第三节 布比

    第四节 量子链

    第五节 趣链

    第六节 云象

    第七节 复杂美

    第八节 秘猿

    第九节 比原链

    第十节 公信宝

    第十一节 路印

    第十二节 阿希链

    第二章 区块链研究及投资

    第一节 万向区块链实验室

    第二节 中国区块链应用研究中心

    第三节 北航“数字社会与区块链实验室”

    第四节 洪晟互联网金融基金第五节 红樟资本

    第三章 交易所

    第一节 OKEx

    第二节 火币

    第三节 币安

    第四节 Gate

    第五节 ZB网

    第四章 矿业

    第一节 嘉楠耘智

    第二节 比特大陆

    第三节 算力网

    第四节 币网

    第五章 媒体

    第一节 鸣金网

    第二节 币看

    第三节 巴比特

    第四节 EthFans

    第五节 BTC123

    第六章 支付及钱包

    第一节 imToken

    第二节 比太钱包

    第三节 比特海洋

    后记

    参考资料封面前言

    2018年5月6日，我出差飞往芬兰，在一万米的高空，有十个小时的飞行时间，正

    好可以用来完成这篇前言。芬兰首都赫尔辛基(Helsinki)，我此行的目的地，对

    于区块链行业来说具有非常特殊的意义。2009年1月3日，中本聪在位于芬兰赫尔

    辛基的一个小型服务器上挖出了比特币的第一个区块——创世区块(Genesis

    Block)，并获得了奖励——50个比特币。赫尔辛基也因此成为比特币的第一个创

    世区块的物理位置，被记入区块链发展史册。比特币的创世区块是一个起点，到

    2018年，比特币区块链已经运行了9年多，在这9年多的时间里，它没有出过一次

    错，没有宕过一次机，其算力规模已经达到了30 000多P，这是一个奇迹!信息技

    术发展到现在，还没有一个人造的系统具有这样的属性。它是去中心化的，它也

    是自成长、自激励、自运营的。人类在维护这个网络，在推动它扩张，但个人或

    者组织却不能主导或者控制这个网络，“它”是与人类平权的。

    很多人在质疑比特币网络消耗那么多的能源却只是进行着简单重复的解密运算，这是否有意义？“矿工”的行为是单纯的投机，还是理性的新经济模型？这个问题

    我也问过自己很多次，我觉得对于比特币网络这个全新的物种，我们至少可以从

    正反两个方面来进行解读。

    从反面来解读，比特币网络的耗能确实不科学。如今比特币的算力规模，每年需

    要消耗200亿元人民币左右的电力资源，而比特币网络的记账容量极限也就约每

    年2亿笔记录，这就意味着，每一笔记录平均需要消耗约100元人民币的成本，显

    然，这并不经济。同时，目前比特币网络拥有的10 000多个超级节点、30 000多P

    的算力已经能够确保这个分布式账本的安全性，节点的增长与算力的增长并不同

    幅，当算力达到动态平衡时，比特币网络再继续扩张就失去了现实意义。

    从正面来解读，我们将比特币和法定货币进行对比。大家知道，法币的构建基础

    是国家机器。从社会成本的角度来看，军队开支、执法费用，都是法币的社会成

    本。进一步来说，维持整个金融系统正常运转所需要的设备、技术、人力、监管

    及审计等方面的投入，都是法币的社会成本。而从比特币的设计思想来看，它所

    构建的自信任体系、UTXO记账机制及单交易(清算)特性，就足够“颠覆”传统

    的金融系统。这种去中心化的设计思想，能够大大降低整个人类社会各种互不信

    任的中心化系统的协作成本。最让我们受到启发的是，比特币网络系统让整个地球的人，不分国家、民族、语言、文化、信仰，都能够认同一串数字是唯一、有

    价值的，可以当作交换的媒介或是配置资源的工具。而能达到这样的目标，它依

    靠的不是战争、霸权，也不是西方金融家或政治家们的精心谋划。技术改变世

    界，从来没有哪一刻会像今天这样让极客和程序员们兴奋，我们完全可以下这样

    一个结论：比特币(区块链)网络是人类文明史上第一个用最低的社会成本构建

    出来的超大规模的协作与共识系统。

    协作与共识是理解区块链技术的最重要的认知之一。从2017年年初以来，区块链

    已成为互联网、投资圈最热的名词之一。然而到目前为止，除了数字货币和ICO

    之外，并没有出现能够产生大规模用户的区块链商业应用场景。从数秦科技这五

    年来的实践来看，区块链的应用要能够落地，必须把除了“炒币”之外的价值开发

    出来。定位非常重要，并不是所有的事情都可以“区块链+”的，从IT(信息技术)

    的架构角度而言，区块链不可能是无所不能的。对创业者来说，更不是沾上区块

    链的概念就能够轻轻松松地实现财富自由的。中心化解决中心化的问题，去中心

    化解决去中心化的问题，千万不能混为一谈，更不能用去中心化的方式来解决中

    心化的问题。有很多银行在实践了区块链的POC项目之后，都给出了效率低下、无法落地的结论。实际上，在一个中心化的框架里强推区块链项目意义不大。我

    们的建议是，区块链应用一定要满足超限和跨域的特征，否则它的价值就体现不

    出来。所谓超限和跨域，就是要超出中心化的边界，建立更大跨度的协作，比特

    币可以在全球范围内进行转账，以太坊可以在全球范围内进行众筹，相对于传统

    的金融机构和资本市场，它们都符合超限和跨域的特征。我们在设计区块链的解

    决方案时，首先思考的问题就是为什么一定要有区块链？我们的视野一定要更加

    宏观，才能真正地挖掘出区块链的非货币类的“杀手”级应用。

    区块链的应用、发展，至少还需要突破三个至关重要的瓶颈。

    第一，需要更加完善的基础设施。如果我们把公链想象成一座桥，那么联盟链则

    更像是桥墩，推动联盟链的建设至关重要，只有不断完善联盟链这一“基础设

    施”，公链上才能产生新的应用、新的场景。当然在技术上，目前最大的技术难点

    之一，就是如何安全高效地实现跨链协议。此外，联盟链的竞争，其实质就是现

    在互联网的入口竞争，谁拥有更多的“基础设施”，谁就能在链网的商业环境中胜

    出。

    第二，虚拟世界需要建立新的“秩序”。在虚拟世界，也不能为所欲为，在由区块链构建的价值互联网这一虚拟世界里，更加需要现实世界当中的社会规则和司法

    体系的认可和加持。智能合约无论多么智能，其本质还是合约。现实世界当中的

    合约受法律的保护，有契约精神的约束，有商业环境的正向激励，人类对于合约

    形成的共识也是随着文明的长期发展而逐步形成的。在价值互联网里也同样需要

    这样的“秩序”，绝不仅仅是“代码即是法律”那么简单，这也是目前行业中的一个

    共识。目前在这个方向上，我们保全网(BaoQuan.com)坚持进行了四年的艰难

    探索，也取得了很多富有建设性的成果，在本书中也会做详细的介绍。

    第三，以明确的规模边界进行应用开发。每一个区块链系统都是一个共享与连接

    的生态，区块链创业者一定要有精准的定位，要找到合适的规模边界。这个规模

    不能太大，毕竟共识是稀缺的，需要成本，太大了成本太高；规模也不能太小，太小就失去了超限和跨域特征。新技术的落地是一个长期的新陈代谢的过程，目

    前大量的ICO项目，其核心的工作目标就是撰写白皮书和到交易所炒作Token。在

    这个虚拟且没有边界的世界里，看起来“海阔天空”，貌似各种“空气币”都会有市

    场，但实际上已经非常“拥挤”。在创业实践中，我们发现了大量非常有价值的能

    够落地的切入点和创业机会，期待有更多的技术创业者投身到这个领域，能够耐

    心和执着地去推动应用落地，我们的区块链产业基金将非常乐意参与种子期的投

    资。

    在区块链领域创业，我们一定要“看多”中国，中国是一个日益强大的大国，具有

    非常典型的“巨国效应”发展特征。在这种效应中，受制于原有的物理技术与社会

    技术，国家治理体系的纵向效率特别高，而横向效率就相对较低。很多的问题，如市场矛盾和用户“痛点”都和这种横向的低效率有关。有“痛点”就有市场，在这

    样的市场需求面前，区块链将大有用武之地，所以中国将是区块链行业发展最重

    要的舞台之一，“撸起袖子加油干”，不要错过这个黄金时代。

    展望一下更远的未来吧!

    在未来，计算能力将是最核心的生产力要素之一，数据会成为最重要的生产资

    料，一部分人类的智慧会转化为算法，而区块链就是重新配置算力、重新调度数

    据资源和重新组织人类智慧的一种全新的社会关系。在这种全新的社会关系下，原子世界将会和比特世界进一步融合，新的商业模式将会进一步涌现，所有有价

    值的资产都有可能被Token化，而数据交易、算力共享、算法分享将会进一步释

    放人类的创造力，更大规模的协作将会创造出更加伟大的科技成果。自2013年撰写《数字货币：比特币数据报告与操作指南》以来，我和俞学劢、王

    毛路两位合伙人基本保持着一年左右的时间出版一本书的节奏。相继出版了《区

    块链与新经济：数字货币2.0时代》《从零开始学区块链》，以及这本即将与您见

    面的《区块链与人工智能：数字经济新时代》。我们不是一个专业的写作团队，在快速多变和高负荷的工作状态下，咬牙坚持着创作，实在不是一件容易的事

    情。我们只是想把在区块链行业中的创业体会和感悟记录下来，把我们在实践摸

    索中学到的知识分享出来，可能在很多表述上不是那么严谨和专业，只是贵在真

    实的体会和具体的实践。本书中存在的不足之处在所难免，也请读者朋友们多多

    包涵。

    最后，要感谢我的家人，特别是要感谢我的太太对我的支持和付出!!!

    还有我的儿子，棒棒和球球。创业艰辛，陪伴太少，老爸爱你们。

    高航

    2018年夏

    推荐序

    See the past，present and be the future yourself

    (回溯过去，看见现在，参与未来)

    Vitalik Buterin Founder of Ethereum

    (以太坊创始人)

    When I first discovered blockchain technology through Bitcoin in 2011，it took some

    time for me to realize the full potential.Like many others at the time，the aspect that

    stood out to me the most was Bitcoin the currency - a currency which I initially rejected

    as doomed to failure，as it was not backed by anything and had no underlying

    value.After hearing about it again a few weeks later，I realized that there was genuine

    potential，and so I started actively exploring，reading，earning，spending，and

    writing about Bitcoin.However，it took until visiting the blockchain community inIsrael in late 2013 before I saw the fundamental truth that would eventually guide me to

    creating Ethereum:it was Bitcoin's underlying technology，the blockchain，that was

    the larger story，and it has applications that stretch far beyond peer-to-peer

    currency.Crowdfunding，insurance，financial contracts，identity management，supply chains，land registries and many more applications could be affected，and

    someone，somewhere comes up with a new way that blockchain technology can

    improve our lives every week.

    (当我在2011年第一次通过比特币发现了它背后的区块链技术时，我花了一些时

    间才意识到它的潜力。就像那时候的许多其他人一样，起初出现在我眼前的是作

    为“货币”的比特币，一种被我认定为必然失败的货币，因为它没有任何内在价

    值。但是，几周以后，我意识到它具有的真实潜力，也因此我开始积极地探索、阅读、编写、获取和消费比特币及它所相关的一切。然而，直到我2013年在以色

    列访问了区块链社区，我才看到了最终指引我走向创造以太坊的根本性真相：比

    特币的底层技术——区块链，有着更为广阔的未来，并且有着远远超出点对点货

    币的大量应用场景。众筹、保险、金融合约、身份管理、供应链、土地登记，以

    及除此之外更大更多的用武之地，而地球上每周都有人在某些地方创造出了新的

    区块链应用场景，来提升我们生活的品质。)

    Decentralization and cryptography，two fundamental building blocks of Bitcoin and

    Ethereum-like systems，are not new.Decentralized networks such as BitTorrent have

    existed since the early 2000s，and cryptographers，mathematicians and software

    engineers have been working on increasingly advanced protocols in order to get

    stronger and stronger privacy and authenticity guarantees out of various systems，ranging from electronic cash to voting to file transfer and storage，for the last thirty

    years.However，the innovation of the blockchain-or，more generally，the innovation

    of public economic consensus - by Satoshi Nakamoto in 2009 proved to be the one

    missing piece of the puzzle that brought together both“strands”of research，and single-

    handedly gave the industry a giant leap forward.

    [去中心化及密码学，作为类似于比特币与以太坊这样的系统的两大基础性模

    块，并不是新鲜技术。类似于BitTorrent(BT下载)的去中心化网络早在21世纪

    初就已经存在了，而密码学家、数学家及软件工程师也已经努力了近三十年，致力于不断提升协议的先进性，从而实现从电子现金到投票再到文件传输存储等各

    类系统更强的隐私性、可信度保障。然而，区块链的创新，或者通俗地来讲就是

    中本聪在2009年所证明的公共经济共识的创新，才是那一片原本缺失的拼图，它

    将去中心化与密码学这两个研究方向拧在了一起，然后“抽一鞭子”让整个行业向

    前跃进了一大步。]

    The ideological environment seemed to almost snap into place:the great financial crisis

    in 2008 spurred growing distrust in mainstream finance，including both corporations

    and the governmental institutions that are normally supposed to regulate them，and was

    the initial spark that drove many to seek out alternatives，and Edward Snowden's

    revelations in 2013 were the icing on the cake.Although so far blockchain technologies

    specifically have not seen mainstream adoption as a result，the underlying spirit of

    decentralization，and building applications that put the user in charge，to a substantial

    degree has:applications ranging from Apple's phones to WhatsApp have started building

    in forms of encryption that are so strong that even the company writing the software and

    managing the servers cannot break it.On another side，the advent of“sharing economy

    1.0”is increasingly showing signs of failure to fulfill what many had originally seen to

    be its promise:rather than simply cutting entrenched and oligopolistic intermediaries

    out，giants like Uber are simply replacing the middleman with themselves，and in

    some cases not particularly doing a better job of it.

    (而意识形态的大环境似乎也恰到好处：2008年的金融危机刺痛了人们对于主流

    金融不信任的神经，也导致人们对于金融公司以及理应监管它们的政府机构失去

    了信心，而这也擦出了人们去寻找替代品的最初火花。2013年爱德华·斯诺登的启

    示则更为原本的不信任雪上加霜。尽管到目前为止，区块链技术本身并没有出现

    主流的应用，但它所蕴含的去中心化精神以及将用户作为应用程序主体的程序开

    发思路已经深入人心：从苹果手机到WhatsApp，都开始通过用户加密的方式设计

    程序，从而实现即使是负责程序开发和管理的公司自己也无法破解用户设置的密

    码。从另一个方面而言，诞生不久的所谓“共享经济1.0”正在逐渐显露出失败的迹

    象，因为它们难以兑现最初的承诺：不是简单地去除根深蒂固的寡头中介，像

    Uber这样的巨头反而选择了仅仅将原本的中介换成了它们自己，而在某些情况下

    也并没有做得比它们的前任更好。)Blockchains，and the umbrella of related technologies that I have collectively come to

    call“crypto 2.0”，provides an attractive fix:rather than simply hoping that the parties

    we interact with behave honorably，we build technological systems that inherently

    build the desired properties into the system，in such a way that it will keep functioning

    with the guarantees that we expect even if many of the actors involved are corrupted.All

    transactions would come with auditable trails of cryptographic proofs，decentralized

    peer-to-peer networks would be used to reduce reliance on any single server，public

    key cryptography could create a notion of portable user-controlled identities，and entire

    financial systems could be built in such a way that there is no single central party that

    needs to hold custody over other people's funds，and that other people need to trust not

    to go bankrupt，try to cheat them，or run away with their funds.More advanced kinds

    of math，including ring signatures，homomorphic encryption and zero-knowledge

    proofs，would to guarantee privacy，allowing users to put all of their data in the open

    in such a way that certain properties of it can be verified，and even computed on，but

    without actually revealing any private details.

    (区块链及与其相关的技术被我总称为“数字货币2.0”，它们提供了一个吸引人的

    解决方案：相比于仅仅寄希望于与我们产生互动的对手方行为良好，我们建立的

    技术系统将我们所需的属性先天性地嵌入系统当中，从而实现即便是系统中的许

    多参与方的行为不良，系统也仍然能够保证像我们所希望的那样正常运转。所有

    的交易都会以密码学证明的方式经历一次审计流程，去中心化的点对点网络将会

    被用于减少对于单一服务器的依赖，公钥加密能够创造一个便携的由用户控制的

    身份概念，整个金融系统将会被建立在一个新的体系上，在这种体系中，没有一

    个单独的中心化组织需要对所有其他人的资金进行监管，也没有一个单独的组织

    需要被相信是不会破产的，用户也不用担心被欺诈，或是遭遇卷款跑路。更为先

    进的数学方法，包括环状签名、同态加密及零知识证明体系，将会被用于保障私

    密性，保证了用户将他们所有的数据都公开并在针对数据的一些属性被验证、计

    算的前提下不泄露自身隐私的那一部分细节。)

    What has impressed me the most about the last five years is just how far the technology

    has come，and how far the industry has evolved.From 2010 to 2013，there was a lot of

    excitement about the technology and its potential，and there were many startups being

    formed to try to build something on it.However，the technology was still in its earlyphase，and discussion about practical applications was rare; many startups would

    literally include as part of their pitch deck to venture capital firms an assumption that

    the bitcoin price would increase by a factor of four every year，and in some cases that

    was the closest thing to a business model that these companies had to speak of.In

    2014，that model suddenly，but inevitably，began to falter，as the price went in the

    exact opposite direction to the three years before，and so entrepreneurs looking to

    change the world with blockchain technology began to look to a radical new strategy to

    earn their revenue:finding actual use cases，and working with actual customers and

    traditional enterprise to try to bring those applications from a concept in their heads，to

    a proof-of-concept written in code，and finally to a product that would be used by

    millions of people.And it is not just startups that are getting involved;despite the anti-

    bank sentiment of many of the technology's earliest advocates，today it is the banks

    that are among the most prominent developers of blockchain applications.Blockchain

    technology is growing up，and is finally coming of age.

    (于我而言，最让我印象深刻的是过去这五年来这项技术的发展速度，以及这个

    行业进化的速度。从2010年到2013年，关于区块链技术有许多令人激动和充满潜

    力的进步，许多初创公司正在逐渐形成并且尝试着在此技术之上建立一些新的东

    西。然而，这项技术仍然停留在它的早期阶段，关于实践应用的讨论仍然比较稀

    少。许多初创公司仅仅将“区块链”放入他们对风投公司的融资演讲稿中，并且假

    设比特币的币价每年都会上涨4倍，而在某些情况下币价与这些公司的商业模式

    密切相关。2014年，这些模式突然间(也不可避免)开始走得颤颤巍巍，因为比

    特币的价格完全向三年前相反的方向发展。于是那些致力于使用区块链技术改变

    世界的企业家们，开始寻找一种激进的新策略来赚取他们的收益：寻找真实的应

    用场景，并且与真实的客户以及传统企业合作，从而将他们的应用从脑袋里的概

    念转化为证明概念的代码，最终成为能够被成千上万人使用的产品。事实上，参

    与其中的也并不仅仅是初创公司，连最初区块链技术倡导者们认为反对该技术的

    银行，今天反而成了区块链应用开发的中坚力量。区块链技术正在成长，也终于

    成长到了一个新的时代。)

    Personally，at my age of 22，I do not have decades of experience in any industry，except perhaps the twelve years which I have spent writing code，the first six of which

    largely consisted of writing computer games that I would later spend thousands of hoursplaying myself; hence，I am not the person who will be working out the finer details of

    how blockchain-based timestamping can improve transparency in the supply chain，or

    how smart contracts can simplify the archaic processes that are currently being used in

    trade finance，or how decentralized clearing networks based on consortium chains can

    create a more egalitarian and efficient alternative to the central clearing parties that

    dominate many financial markets today.

    (在我22岁时，除了12年的编写代码经验外，我并没有多少年的行业经验，而这

    12年中的前6年里的大多数时间我都在写电脑游戏以及花上千小时玩它们；因

    此，我也不是一个能够出色地解释基于区块链的时间戳能够如何增加供应链的透

    明度的人，也不能完美地描述智能合约如何能够简化当前贸易金融中的陈旧流

    程，抑或基于联盟链的去中心化清算网络如何能够创造一个更为公平、高效的替

    代品来替换当前主导金融市场的中心化清算方式。)

    Rather，the contribution that I aimed to make to society with Ethereum is the

    opposite:create a highly generalized platform that includes a highly flexible

    programming language，and so can be employed for any application in any industry

    with maximum ease.We would deal with the challenge of making the underlying

    blockchain layer as scalable，efficient，generalized and secure as possible，giving

    application developers the freedom to focus on building the business logic of their

    application itself.At the time that I originally came up with the idea for Ethereum，I

    expected that it would fail;it seemed too good to be true，and so I thought that within a

    week I would get five smart cryptographers replying back to the email containing my

    whitepaper，explaining to me some very good mathematical reasons why it could not

    work.And yet，that never happened; instead，after a year and eight months of

    development，the project launched，and the blockchain has been running smoothly

    ever since，with thousands of users，tens of thousands of transactions per day and over

    a hundred applications either under development or already deployed.

    (然而，我所致力的通过以太坊向社会所做的贡献却恰恰与此相反：以太坊致力

    于创造一个高度通用化的平台，它包含了高度灵活的编程语言，从而不仅实现了

    各种产业的适用性，也最大限度简化了应用过程。我们所需要做的是处理好来自

    区块链层上关于延展性、效率、通用性以及安全性的挑战，从而给应用开发者提供足够的自由空间以专注于完成他们自身商业逻辑的构建。在我最初想到以太坊

    这个点子的时候，我觉得它是会失败的，因为它看起来太完美了，从而变得不那

    么真实，于是我认为在一周以内就会有5位聪明的密码学家回复我以太坊白皮书

    的邮件，并通过一些很好的数学原理向我解释为什么它不会成功。然而最终这并

    没有发生，取而代之的是，经过一年零八个月的开发，这个计划上线了，并且它

    的区块链从那以后一直很顺畅地运行着。链上聚集了上千名用户，每日上万笔的

    交易，以及超过一百个正在开发或已经上线的应用。)

    The concept that Clearmatics CEO Robert Sams so correctly summarizes

    as“decentralized automation”-not just a decentralized ledger that would store the final

    result of processes that are otherwise centralized，but a process re-engineering effort

    where the entire lifecycle of a financial trade，or a land ownership record，or an

    identity record，could be run on a decentralized platform，stands the chance to reduce

    greatly what Ronald Coase has called“transaction costs”- the bureaucratic and economic

    costs of managing an interaction，figuring out the details of the legal contract，making

    sure that the counterparty is trustworthy，and recording the results，that are the reason

    why so many people today prefer to instead interact by congregating into large，centralized firms.As a result，we may see an economy in the 21st century that in some

    ways resembles that of the 18th:one where，instead of a single company selling

    insurance as a product，we insure each other，instead of a central party clearing

    financial trades and payment transactions，such operations are conducted directly peer-

    to-peer，and even functions such as evaluating creditworthiness and reputation，quality control，and tracking property rights are done in a much more decentralized

    way - but at the same time，where the extreme efficiencies of 21st century information

    technology mean that we can have the benefits of running our society in this way

    without many of the costs.

    (Clearmatics的CEO Robert Sams将这个概念很正确地总结为“去中心自动化”——

    不仅仅是一个用于存储过程结果的去中心化的账本，而是一个经过过程重构了的

    多用途去中心化平台。它通过去中心化所重构的过程包含了金融交易的全流程、土地所有权登记的全流程以及身份记录的全过程。经过它的过程重构将实现

    Ronald Coase所谓的“交易费”的大大削减，而这“交易费”指的是为了明晰法律合同

    的细节、确保对手方的可信、记录各种结果所进行的官僚化的管理互动而产生的经济开支。也因此，比起与聚集化、中心化的大公司互动，人们更愿意选择一个

    去中心化的互动模式。结果就是，我们或许能够看到21世纪的经济形态更像18世

    纪的组织形态：以互相担保取代单一公司出售保险产品；以点对点的交易形式取

    代第三方中心化清算金融交易和支付；甚至于以一种更为去中心化的方式来评价

    信任度和名誉、完成质量控制、实现产权跟踪。而同时，21世纪信息技术的极度

    高效也意味着我们能够以很低的消耗来实现这样的社会形态。)

    Of course，it is decidedly not the case that absolutely every industry will become more

    decentralized，or even that those industries that will become more decentralized will do

    so through blockchain technology specifically.Every industry is its own special case，and it is，for example，hard to see how the construction of a billion-dollar rocket

    going to Mars could be economically managed by a decentralized automaton or smart

    contract running on Ethereum.However，the possibilities are many，and 2016 is the

    year where the initial proof of concepts for real-world use cases are starting to be

    developed and tested.2017 will be the year where，just as is the case in any industry，over two thirds of them will inevitably fail，but the remaining third will be expanded

    further into real-world applications reaching millions of users - and that is when the next

    phase will begin.

    (诚然，不是所有行业都会变得更为去中心化，而那些会变得更为去中心化的行

    业也需要通过更为个性化的区块链结构来实现去中心化。因为每一个行业都是自

    身的一个特例，也因此，举例来说，就是很难去预测如何通过在以太坊上运行的

    去中心自动化或者智能合约，来使得建造一个几十亿美元的火箭并把它发射到火

    星这件事变得经济实惠。然而可能性依旧很多，2016年，正是现实世界应用场景

    的概念性证明开发和测试开始的一年；2017年，在某些行业，将会有23的应用场

    景不可避免地失败，但剩下的13将会进一步扩张成为现实世界的实用性应用，并

    达到几百万的用户数量，而那也会是下一阶段的开始。)

    I hope that you enjoy reading about the past，present and future of what blockchain

    technology has to offer，and that this book will inspire you to become part of that

    future yourself.

    (我希望你会享受阅读这本关于区块链的过去、现在和未来的书，并且我相信这

    本书将会启发你，使你成为未来的一部分。)April 24th 2016

    (2016年4月24日)PART 1 比特币

    第一章 数字货币概况

    第一节 数字货币起源

    一、早期尝试

    1952年，美国加利福尼亚州富兰克林国民银行率先发行银行信用卡，标志着一种

    新型商品交换中介的出现。美洲银行从1958年开始发行“美洲银行信用卡”。1974

    年，罗兰德·莫诺(Roland Moreno)发明了IC卡作为电子货币的存储介质。1982

    年，美国组建了电子资金传输系统，随后英国、德国也相继研发了类似的系统。

    以银行信用卡为代表的电子货币迅速流行，成为当今主流的货币形式之一。

    电子货币实现了货币彻底的去实体化，虽然我们仍然会使用卡片作为电子货币的

    载体，但是卡片本身并不是货币，真正的货币是卡片中所存储的数字。如同早期

    纸币对应于金库中相应价值的黄金，早期电子货币也对应于银行中相应数额的纸

    币。但是随着各国货币的发行转向电子化，电子货币也日益与纸币脱离，成为纯

    粹数字形态的货币。

    电子货币是法定货币(以下简称“法币”)的电子化形式，它的发行机制与传统法

    币相同，资金的传输由金融机构承担和维护。许多人认为这种电子货币存在一些

    弊端，如无法匿名使用、无法全球流通、交易成本较高，等等，于是他们开始尝

    试设计一些新型的电子货币方案(为了与金融系统发行的电子货币相区分，我们

    称为数字货币)，例如20世纪90年代的DigiCash、B-money、Beez、Flooz和稍后

    的BitGold、Ecash。这些尝试有的只限于纸面设计，并未实际实施，而有些实际

    实施了的也均以失败告终，要么根本没有流通，要么流通的范围极其有限。

    失败的原因大多可归结为中心化的组织结构。这些货币由特定组织发行，他们对

    货币的安全使用与流通进行仲裁、监督和维护，并采用中央服务器记录货币的流

    通情况。在缺乏国家信用支撑的情况下，一旦发行和维护组织破产或遭受法律、道德指责，或保管总账的中央服务器被黑客攻破，该货币即面临信用破产与内部

    崩溃的风险。二、技术挑战

    如果不使用中心化的组织结构，那么如何对数字货币的流通进行监管就成为一个

    棘手的问题。数字货币只是一串字符，复制和篡改几乎不需要成本；电子货币在

    网络中流通，其交易数据最终必然记录于某个“账本”之中，使用黑客技术篡改这

    些记录也不是难事。因此，无人维护的电子货币系统，其安全性几乎是不可能保

    障的，这里主要涉及以下两个问题。

    1.货币伪造

    在中心化管理的系统中，所有用户的账户余额都会记录在中央服务器中，除非入

    侵中央服务器，否则用户是无法修改自己账户余额的。如果没有这一中心化管理

    系统，用户的电子货币存储在自己的钱包里，那么修改余额将非常容易。

    2.双重支付

    中心化管理系统通过实时修改用户的账户余额，可以有效地防止双重支付(用户

    利用网络延迟等漏洞，把同一笔钱支付给两个人)，然而无人监管的系统很难防

    止这一情况的发生。

    早期的数字货币也曾在这两个问题上进行了尝试。例如，B-money方案提出了一

    种协议，使用工作量证明机制进行货币发行。每笔货币的传输会广播给所有用

    户，每个用户都知道别人的账户，因而可以证明交易的真实性和正确性。在网络

    出错的情况下，用户可以申请赔偿，由第三方进行仲裁，如果仲裁无法达成一

    致，则每个用户自行确定自己的赔偿或惩罚额。

    BitGold方案描述了一个使用去中心化的方法创建永久工作量证明链的系统，该链

    记录使用者的公钥、时间戳和签名。该方案认为工作量证明的价值在于稀缺、难

    以产生、可安全存储与传输。通过点对点的拜占庭回弹(Byzantine-resilient)方

    法，BitGold可在传输时防止双重支付。遗憾的是，拜占庭回弹方法依赖于网络地

    址投票而不是计算力投票，因而容易遭受“女巫攻击”(SybilAttack)。

    而致力于创造匿名数字货币的DigiCash方案则使用了盲签名(Blind Signature)算

    法来切断货币提现与支付之间的联系，首次在数字货币设计中引入了密码学算

    法。三、比特币的诞生

    2008年11月，一个化名中本聪(Satoshi Nakamoto)的人(或者组织)在某个隐秘

    密码学讨论小组中发表了一篇研究报告《比特币：一个点对点的电子现金系统》

    (Bitcoin:APeer-To-PeerElectronicCashSystem)，提出了比特币的概念。中本聪认

    为：“借助金融机构作为可资信赖的第三方来处理电子支付信息，内生性地受制

    于‘基于信用的模式’(Trustbased Model)的弱点。”因此，他希望能创建一套“基

    于密码学原理而不是基于信用，使得任何达成一致的双方能够直接进行支付，从

    而不需要第三方中介的参与”的电子支付系统。对应于现实生活中的现金交易，这

    个系统需要起到两个作用：一是杜绝伪造货币，二是杜绝重复支付。

    研究报告发表之后，中本聪开始着手开发比特币的发行、交易和账户管理系统。

    2009年1月3日，该系统开始运行，中本聪随之构造出第一个区块链，它被称为“上

    帝区块”，最初的50个比特币宣告问世。比特币创新性的设计赢得了很多电子货币

    行业资深人士的赞许。B-money发明人戴伟(Wei Dai)认为比特币的发明“意义

    重大”，BitGold发明人尼克·萨博(Nick Szabo)称赞比特币是“对世界的伟大贡

    献”，著名密码破译专家哈尔·芬尼(Hal Finney)称它“具有改变世界的潜力”，来

    自创业公司OnlyOneTV的布鲁斯·瓦格纳(Bruce Wagner)称其为“自互联网问世

    以来最令人激动的一项技术”。

    比特币的诞生，意味着一种新型、去中心化、无固定发行方的数字货币的诞生。

    本书所述数字货币，均指类似比特币的新型数字货币，并在第一部分中以比特币

    为例介绍数字货币的基本原理和技术特点。

    第二节 数字货币原理

    一、防止货币伪造

    对于杜绝伪造货币，比特币的解决方案是保留所有货币的所有流通信息(全网总

    账本)，从而确保了可对每一个货币的来源进行追溯，一直到创造出该货币的那

    个时刻；每进行一次交易，全网总账本上就多记录一次流通信息，并在点对点网

    络上进行广播，使得所有节点(参与流通渠道维护的所有计算机)都保存有全部

    货币的全部流通信息。这样任意一个节点在交易之前就可以轻松发现那些凭空出

    现的伪造货币，从而杜绝伪造货币的流通。二、防止重复支付

    为了防止同一个货币被同一个人重复花费，中本聪采用了工作量证明法。如前所

    述，每个交易都要向网络进行广播，重复花费多次就意味着多次广播关于同一个

    比特币的交易。其他网络节点将把其接收到的其中某一次交易放到一个区块A内

    (一个区块包含了多个近期的交易单)进行验证，验证方法是进行一次耗时的计

    算，如果计算成功，则向全网进行广播。如果另一个节点在区块A的基础上完成

    了下一个区块B的验证，那么它就会把区块B挂在区块A之后，依此类推，形成一

    个区块链。

    对于同一比特币的多次交易会形成多个区块链，最终的结果就是哪个链条最长，哪个交易就被确认为有效，其他交易则被废弃。这样就确保了一个比特币只能被

    一个人支付一次。

    三、无须第三方监管

    通过工作量证明法，比特币还基本杜绝了非法篡改历史交易记录的可能性，因为

    历史记录一旦被篡改，就意味着某个比特币的交易记录出现了一个新分支，篡改

    者需要自行对新分支进行验证；与此同时，其他所有网络节点仍在老分支上进行

    验证，持续构造验证链，除非篡改者拥有超越其他所有网络节点之和的计算能

    力，否则他的分支增长速度永远无法追上老分支，结果是他的篡改行为必将被宣

    告无效。

    在所有节点上保存全部交易记录，通过耗时的计算对交易进行验证，二者结合起

    来，就构成了一个安全、可靠的去中心化的支付系统。其本质是把集中监管的工

    作量交付给一个人人参与的庞大网络，网络中的所有节点都承担监管职责。如欲

    伪造货币或欺骗其他用户，就是与整个网络作对，因而无法得逞。

    四、比特币的发行

    比特币的发行源于货币流通渠道自身。由于每个比特币的每笔交易都需要进行验

    证，为了鼓励节点全身心投入验证以维护系统的正常运作，中本聪提出了相应的

    激励机制：“对每个区块的第一笔交易进行特殊化处理，该交易产生一个由该区块

    创造者(也就是第一个对交易进行成功验证的人)拥有的新的数字货币。这样就

    增加了促使节点支持该网络的激励，并在没有中央集权机构发行货币的情况下，提供了一种将数字货币分配到流通领域的方法。”“如果某笔交易的输出值小于输

    入值，那么差额就是交易费，该交易费将被增加到该区块的激励中。”也就是说，第一批比特币可被视为“创世纪”比特币，在被“创造”出来之后进行流通，后续比

    特币通过验证“创世纪”比特币参与的交易产生，再加入流通渠道，产生滚雪球效

    应，从而使得比特币越来越多。

    但是比特币无法永远增加，由于算法本身的设计，每4年产生的比特币数值会减

    半，因而最终比特币的数量会趋近于2100万个。

    因为对比特币系统进行维护的人可以通过复杂的计算获得比特币奖励，过程类似

    于矿工挖矿，因此维护者被称为“矿工”，其维护行为被称为“挖矿”。值得注意的

    是，“矿工”自带设备(一般为定制化的计算机，又称矿机)自发参与维护，因而

    人数很多且时刻变化，不会形成固定的“第三方监管者”。而在特定的时间间隔

    内，只有一个矿工能够得到奖励，挖矿的争夺非常激烈，从而保证了系统的安全

    性和稳固性。

    五、挖矿

    比特币的本质是一个互相验证的公开记账系统，而挖矿的本质则是在争夺记账

    权。从工作内容来看，“挖矿”是将过去一段时间内发生的、尚未经过网络公认的

    交易信息收集、检验、确认，最后打包加密成为一个无法被篡改的交易记录信息

    块，从而成为这个比特币网络上公认已经完成的交易记录，永久保存。

    在比特币的世界里，大约每10分钟会向公开账本上记录一个数据块，这个数据块

    里包含了这10分钟内全网已被验证的交易。因为所有的挖矿计算机都在尝试打包

    并提交这个数据块，于是最后以谁提交的数据块为最终结果，是需要争夺的。最

    终成功生成那个“交易记录块”(区块)的人，可以获得伴随这些交易而生成的交

    易费用，外加一笔额外的报酬。交易费用一般都是转出资金方自愿提供给挖矿者

    的，因此不是系统新增的货币；额外的报酬是新生成的比特币——前面所说的“比

    特币的发行”。

    比特币的有限性就由“额外的报酬”数量来控制。依据比特币系统的设计，大约每

    10分钟可以生产一个“交易记录块”，最初每生产一个“交易记录块”可以获得50个

    比特币的额外报酬，这意味着比特币网络每天可增加7200个比特币，但是该报酬每4年就会减半，因此最终整个系统中最多只能有2100万个比特币。

    六、区块链

    矿工们为争夺记账权所运行的计算，实际上是根据哈希值反向求解随机数。大家

    比赛的是在10分钟内看谁找到一个随机数，这个随机数与上一个数据块的哈希以

    及10分钟内验证过的新交易记录合起来可以得到满足某个条件的最小哈希。这个

    值越小，对应的比特币网络的难度系数越高。由于哈希的结果相当随机，无法预

    知结果大小，所以只能采取穷举法比拼算力。如果某个矿工10分钟内没抢到记账

    权，就只能等待下一轮的竞争。

    之所以在求解随机数时要加上一个区块的哈希，是因为这样所有的数据块就被组

    成了一条可以从前到后不断验证的数据链条。修改中间任何一个数据块的任何交

    易记录，都会导致从此之后的所有数据块的哈希无法验证成功，而如果企图修改

    记录后重新找一个合理值计算出符合条件的哈希重新打包，那就意味着之后所有

    的数据块都需要重新计算哈希，即使都找到了还必须比整个比特币网络计算得更

    快，才能让网络接受你的结果，这意味着攻击者要拥有超过整个比特币网络其他

    部分的计算力，换句话说，要使用超过整个网络50%以上的计算力才能保证攻击

    有效。

    这个数据链条就是狭义上的区块链，或者叫作比特币区块链，又称全网总账本，它永久保存在每个用户的计算机上。只有拥有50%以上全网算力才可能篡改这个

    全网总账本，比特币系统通过“区块链”加“挖矿”的机制实现了货币无法被伪造、交易无法被篡改和双重支付无法得逞的目标。而广义上的区块链则是融合了支撑

    数字货币所具有的各项技术特点的集成技术架构，我们也将会在第2部分集中讨

    论。

    七、计算难度与确认次数

    矿工找到一个有效的哈希值后，就会迅速把生成的数据块转发出去，别的矿工收

    到并认可这个数据块后，就会以它为基础进行下一轮的计算。如果期间收到具有

    更小哈希值的块，则首先以数据链长度为优先，其次以哈希值更小为优先，抛弃

    之前的结果，在新的基础上继续进行下一轮计算。

    为了自动协调比特币的发行速度，系统根据之前若干数据块生成的平均速度自动调整挖矿难度。如果之前数据块的生成时间低于10分钟，就把难度提高，如果高

    于10分钟就自动把难度降低。难度提升很简单，就是降低哈希值的下限，由于哈

    希算法的特性，这会造成计算量的指数级上升，因而会增加矿工计算的时间。

    对于某笔特定的比特币交易(主要指转账，即把比特币由一个地址转到另外一个

    地址)，正常情况下，这笔交易的交易单会被打包到当前的数据块中。当某个矿

    工计算出了满足当前数据块要求的哈希值并广播出去，这笔交易得到第1次确

    认。其他矿工过10分钟后把新的数据块挂接在当前数据块之后，区块链延长，每

    延长一个块就意味着得到的确认加1。当一笔交易获得了6次确认，就可以认为这

    笔交易已经得到了全网的认同，合法、有效，而且不可撤销。

    八、客户端钱包软件

    在比特币体系里，用户的账户(地址)由本地客户端自动生成，是类似

    1Gz9XmfTK4aH89MVXky1QxtyMcG44NqDRv的一串字符。用户告诉别人这一地

    址后，对方就可以向该地址转账了。

    比特币地址其实是一套非对称密钥对中的公钥，这对密钥通过椭圆曲线算法生

    成，其独特之处在于：使用公钥加密一段信息后，使用公钥解不开，必须使用私

    钥才可以解开；同样，使用私钥加密一段信息后，使用私钥解不开，必须使用公

    钥才可以解开。更加独特的是，根据私钥可以很容易地算出公钥，但是根据公钥

    几乎无法算出私钥。

    因此，用户可以把自己的地址(公钥)告诉别人，与其进行加密通信。例如，用

    户A把自己的公钥告诉B，然后以自己的私钥加密信息，用户B用A的公钥解开这

    份加密信息，并可确认该信息由A发出(因为只有用A的公钥才可以解开)；用户

    B用A的公钥加密信息，用户A用自己的私钥解开这份加密信息，并可确认该信息

    是发给自己的(因为只有用自己的私钥才能解开)。但是用户绝不能把私钥告诉

    别人，因为私钥唯一确定了地址(公钥)的所有权，而且无法通过公钥计算出

    来。一旦告诉了别人自己的私钥，就等于把该地址里所存的比特币拱手让给了对

    方，对方可根据私钥计算出公钥(地址)，然后从区块链(全网总账本)中查找

    该地址关联的比特币信息，并动用这些比特币。

    用户账户的地址和私钥都保存在比特币钱包文件里，一般情况下私钥是看不见的，由比特币客户端软件自动进行加密、解密运算。因此，钱包文件必须妥善保

    管，一旦丢失，钱包里所有地址保存的所有比特币就不安全了，有可能被别人盗

    走。由于整套比特币体系的去中心化和匿名性特性，比特币一旦被盗，没有任何

    人有权力或能力找回。

    用户账户的地址及对应的私钥均由客户端软件自动生成。由于可使用的地址数目

    足够多，理论上超过2160个，而全世界的沙粒仅有约263个，每粒沙子都可以分

    配297个地址，仍然是一个巨大的天文数字。因此，不同用户账户地址重合的可

    能性基本上不存在。由于账户地址输入错误，导致这一地址恰好是别人账户地址

    的概率，比飞入你眼中的一粒沙，恰好是去年你在海滩踩到的一粒沙的概率还小

    得多。

    九、比特币转账

    因为比特币不存在现金交易的概念，一切交易都依靠账户间的数字转移，所以比

    特币的支付概念类似于银行转账。假设A有100个比特币，他要转账给B。那么A

    写一条信息“从A的地址转账100个比特币到B的地址”，然后用自己钱包里的私钥

    加密并传播到整个比特币网络上，网络上的人都用A的地址(公钥)解密验证这

    条信息确实是由A发出的，又通过历史交易数据计算出A的地址确实拥有100个比

    特币，于是整个网络公认此次转账操作，抢得记账权的矿工把当前时间区间内的

    所有交易记录(当然包括A给B的转账)打包挂在区块链上，A钱包中存款减少

    100个比特币，B钱包中存款增加100个比特币，并显示该笔转账被确认了一次。

    大约一小时后，6次确认完成，B获得了这100个比特币的支配权，这次转账彻底

    完成。

    非对称加密技术使这个转账过程得以顺利实现，矿工的挖矿则保证了交易的合法

    性、有效性和不可撤回性。

    十、匿名与公开

    由于没有传统银行开户和身份认证的过程，比特币系统是纯匿名的，即无法把用

    户账户的地址与用户本人相关联，拥有某个地址私钥的人就拥有对该地址的唯一

    所有权。虽然我们可以根据本地完整的交易记录查询每个账号的流水信息，但却

    几乎没有办法知道这个账号的主人是谁。只要愿意，每个人都可以拥有几乎无限个地址。同样也没有任何人有能力操作他人账号上的比特币。这是人类历史上第

    一次从技术上保障了“货币”不可追踪、不可冻结、不可未经许可而占有。

    反之，账户所有人可以轻易证明自己拥有某个地址上的财富。只需要使用私钥加

    密一条信息发布出来，大家就可以确认他对该账户的所有权，而不必把私钥公

    开，这同样适用于证明某笔匿名支付确实由某人发出。

    当然，虽然比特币系统是匿名的，但若一个组织愿意公开自己的比特币账号，那

    么整个网络可以随时追踪到该账号的所有流水信息。每一笔转账的到账时间、数

    额和支出都可以被清晰地看到，相当于直接查询银行内部原始账单。对于

    NGO(非政府组织)或公益组织来说，可以大幅降低账目维护成本，做到100%

    的透明度。2013年的芦山地震，壹基金就曾接受比特币捐赠，其比特币账目在网

    络上清晰可查。

    十一、不可撤销与不可找回

    前面已经提到，如果一笔交易被确认了足够多次，该交易即不可撤销、不可逆

    转。这意味着，如果一个人错误地把比特币打到另外一个人的合法地址中，除非

    对方愿意把比特币再打回来，否则这个人的比特币将永远无法追回。因为比特币

    世界不存在仲裁者，无法强制用户进行操作，因此错误的交易能否被挽回，只取

    决于对方的自觉性。

    基于同样的原因，如果用户的钱包文件(私钥)损坏，就意味着钱包包含的所有

    地址上的所有比特币都彻底丢失了，彻底躺在了交易记录的历史中，任何人都可

    以看到它，却得不到。因为这里可没有拿身份证找回这一码事。而如果想通过破

    解私钥的办法拿回丢失的比特币，只能等到量子计算机出现了。依据当前的加密

    理论，只有量子计算机才有可能在较短时间内破解椭圆曲线加密算法。

    第三节 数字货币技术特点

    一、去中心化

    比特币之父中本聪在设计比特币模型时，就将其设定成去中心化的，在结构上使

    用P2P(Peer-To-Peer，点对点)网络模型。这种网络的特点是，不需要中央服务

    器，每一台联网计算机都是一个独立的个体，通过协议连接到其他成百上千台计算机，最后全球的计算机能够连接成一个密密麻麻的网络。在这个P2P网络上的

    所有计算机都直接或者间接连通，某一个节点上发出的信息，最终可以扩散到全

    球所有节点。举例而言，A在中国，B在美国，A和B的连通方式可以是直接连

    接，也可以是通过位于欧洲的C计算机搭桥间接连接。因此，即使其中一部分节

    点发生故障，整个网络的通信也不会受到显著影响。

    所有节点均可直接或间接连通的特点意味着P2P网络一旦启动，就无法关闭，除

    非所有联网的计算机全部关机，或者全部关闭了比特币客户端。

    与此同时，对比特币网络的维护也是去中心化的，不存在独立的第三方对网络进

    行集中监管。比特币的安全支付与流通由矿工维护，而矿工分布于全球各地，彼

    此通过竞争监管交易、获得奖励，这一互相协作同时又互相竞争的群体很难被外

    部力量掌控。通过对矿工的奖励，比特币实现了发行的去中心化，没有任何一个

    机构或个人可以集中发行比特币，比特币在矿工成功抢到记账权时自动发行。

    这些去中心化的措施，使得比特币网络异常稳固，由算法发行决定的发行机制、竞争性的维护机制使人们不用担心比特币被个别人或组织控制、利用，也不用担

    心网络被关闭、比特币被没收，因此，比特币的信心支撑非常稳固。

    二、基于密码学的安全通信

    P2P网络的连通性几乎无懈可击，但是信任问题无法只通过P2P网络解决。例如，A发出一条信息给B，B通过P2P网络最终接收到此信息。这条信息可能直接从A计

    算机传递过来，也可能通过多台计算机转手传递过来。于是B会有两个问题：第

    一，这条信息到底是不是由A发送的？第二，这条信息是否可能被人窥探乃至篡

    改过？

    这就回到了我们上节提到的公钥、私钥和非对称加密技术。A要发送一条信息给

    B，确保这个信息只有B才能解密。那么A就用B的公钥(公钥是公开的，整个P2P

    网络都知道B的公钥)加密原始信息，这条信息在整个P2P网络上传播，虽然所有

    人都有B的公钥，但是用公钥无法解密这条信息，只有B的私钥才能解开。最后B

    收到这条信息，用自己的私钥解密，读到A发来的消息。

    那么A怎么证明自己是这条信息的发出者呢？在网络上，每个人都可以把自己伪

    装成任何人，B收到信息时，可能传递信息给B的那台计算机会声称它就是A，B当然不能轻信，那么有什么办法可以使B确认这条消息是由A发出的呢？

    很简单，A只要把消息分两步加密就可以了：第一步，用A自己的私钥对原始信息

    做第一层加密；第二步，在上一步获得的数据基础上再用B的公钥做第二层加

    密。B收到这个加密的信息后，以相反的次序做两次解密操作：第一步，用B自己

    的私钥解密收到的信息，得到被A的私钥加密过的信息；第二步，在第一步获得

    的数据基础上用A的公钥再解密一次即得到未加密信息。

    第一步加密的目的是证明这个信息是由A加密并发出的，因为只有A的私钥才能完

    成这样的加密，这一步也叫作数字签名，它排除了消息是别人伪造或者别人冒充

    A的可能性。第二步加密的目的是确保信息只有B能够解密、看到未加密信息，因

    为只有B有解密私钥，即使别人看到了加密后的信息，也无法解密，更无法篡

    改。

    有了这一密码学技术保障，即使在匿名的P2P环境中，也无须担心比特币网络通

    信的安全性，更不用担心有人“冒领”比特币。

    三、公开透明

    比特币的本质是一个互相验证的公开记账系统。这个系统所做的事情，就是记录

    所有账户发生的所有交易。每个账号的每笔数额变化都会记录在全网总账本(区

    块链)中。而且，每个人手上都有一份完整的账本，每个人都可以独立统计出比

    特币有史以来每个账号的所有账目，也能计算出任意账号的当前余额。

    这里最关键的一点在于每个人手上都有完整的账本，因此系统里任何人都没有唯

    一决定权。任何想隐藏或修改交易数据的行为都会被整个网络否决掉，除非有人

    有能力修改50%以上用户的账本，这就是比特币系统里所谓的“51%攻击”。

    比特币客户端在使用时会进行大量的数据同步，它同步的就是全网总账本，这些

    数据保障了整个体系的去中心化和每个客户端的一切知情权。正是因为所有数据

    公开透明，而整个比特币软件也是开源的，任何人都可以去查看它的源代码，人

    们才会信任这套去中心化的系统，而不必担心里面是否隐藏着什么阴谋。

    四、算力民主矿工们对篡改全网总账本及双重支付问题的监督，实际上依靠的是计算力投票机

    制。以双重支付为例，由于同一笔比特币被支付两次，必然形成不一致的区块数

    据，导致区块链分叉，承认哪次支付、拒绝哪次支付，由矿工投票决定。

    投票规则如下：假如双重支付形成两个不一致的区块A和B，此时矿工甲抢到了A

    的记账权，把A挂接在当前的区块链末尾，矿工乙抢到了B的记账权，同样把B挂

    接在当前的区块链末尾，此时的区块链分叉为A链和B链。在下一个记账周期里，矿工们会决定把新生成的区块挂在A链还是B链上。依此类推，随着时间的推移，A链和B链会不断延长，直到某个链的长度显著超过了另外一个，然后短链被舍弃

    掉，长链中包含的交易被确认。

    同样，篡改全网总账本也意味着区块链的分叉，一个链是被篡改的假账本，另一

    个链是绝大部分人持有的真账本。由于大部分矿工看不到篡改过的假账本，因而

    他们只会在正确的链上挂接新数据块，也就是正确的区块链会被绝大部分的矿工

    维护，而被篡改的区块链只有篡改者自己维护，竞争的结果自然是篡改者的假账

    本被抛弃。

    比特币系统任何规则的更改几乎都会引起区块链的分叉，矿工们通过向不同的链

    挂接新数据块的方式表达自己对新、旧规则的态度。显然，私自更改的规则将无

    法获得绝大多数矿工的支持，因为规则内嵌于挖矿软件之中，矿工们不更新软件

    (拒绝私自更改规则的软件)，就不可能在新规则的区块链之后挂接新数据块。

    因此，在比特币的世界里，几乎一切都依赖于计算力投票。比特币的发行靠计算

    力投票获得，比特币的安全传输靠计算力投票保障，比特币交易的不可欺骗、不

    可撤销也靠计算力投票达成，甚至比特币规则的更改、客户端的完善都靠计算力

    投票选择。计算力投票保障了比特币网络的发展壮大。其中的关键在于：计算力

    背后是一个个矿工，他们用矿机直接为对自己最有利的行为投票，因而比特币网

    络实质上完成了一场大范围直接民主的实践，每个人依靠自己的直接投票权建立

    起了一种新型的P2P契约。这种契约在零信任的前提下达成，理论上极其不稳

    定，实践上却极其有效。

    第四节 比特币协议与发展

    一、比特币协议概述比特币的本质是一种协议，在中本聪的论文中提出了一种完全通过点对点技术实

    现的电子现金系统，它使得在线支付能够直接由一方发起并支付给另外一方，中

    间不需要通过任何金融机构。虽然数字签名部分地解决了这个问题，但是如果仍

    然需要第三方的支持才能防止双重支付(Double Spending)，那么这种系统也就

    失去了存在的价值。

    中本聪提出了一种解决方案，使现金系统在点对点的环境下运行，并防止双重支

    付问题。该网络通过随机散列(Hashing)对全部交易加上时间戳

    (Timestamp)，将它们合并入一个不断延伸的基于随机散列的工作量证明

    (Proof-of-Work)的链条作为交易记录，除非重新完成全部的工作量证明，否则

    形成的交易记录将不可更改。最长的链条不仅将作为被观察到的事件序列

    (Sequence)的证明，而且被看作来自CPU(或者当前流行的ASIC比特币挖矿专

    用芯片)计算能力最大的池(Pool)。只要大多数的CPU或者说各种芯片的计算

    能力都没有打算合作起来对全网进行攻击，那么诚实的节点将会生成最长的、超

    过攻击者的链条。这个系统本身需要的基础设施非常少。信息尽最大努力在全网

    传播即可，节点(Node)可以随时离开和重新加入网络，并将最长的工作量证明

    链条作为在该节点离线期间发生交易的证明。

    二、比特币协议特点

    通过比特币协议，我们可以发现比特币的价值远不止货币本身，因为它构建的是

    货币的互联网协议。大部分人只知道作为数字货币的比特币，而真正有着深远意

    义的是作为潜藏协议的比特币，它还有着封装并分发合约的功能。比特币封装了

    以下四项基本技术。

    电子签名：无法伪造，允许一方安全地核实同另一方的交易。

    点对点网络：如同BitTorrent和TCPIP一样，几乎无法被摧毁，无须强大中央机构

    的维护。

    Proof-of-Work(工作量证明)：可以防止用户同一分钱花两次，同时还无须中央

    机构来验证交易是否有效。比特币为矿工设立了奖励机制，他们利用算力强大的

    计算机，来完成验证交易是否有效的工作。矿工可以从这种活动中获得新的比特

    币作为奖励，任何有足够算力的人都可以参与挖矿，并获得奖励。分布式总账：在每一个比特币钱包中，你都能查到整个比特币系统的每一笔交易

    记录。区块链意味着任何人都可以去检验某项交易是否发生过。

    通过这四项基础技术，比特币具有了很多特点，它是稀缺的(中央银行没法滥发

    货币)，持久的(不会像金子一样降解)，便携的(可以以电子的或者只是你大

    脑记忆中的一串数字的形式存储、传播)，可分的(一个比特币可以分成一亿份

    或更多)，可证实的(每个人的区块链里都能查到)，可替代的(每个比特币本

    身都是可匿名且一样的)，难以伪造的(几乎不可能被破解或篡改)，可被广泛

    使用的，许多互联网技术人才正在花时间不断改善比特币。

    对于比特币的未来，人们还有各种各样的担心，比如加密算法的安全性、交易速

    度、区块链的大小、交易的不可逆性、被盗或者被黑的可能性。所有这些都是可

    以被第三方服务和协议升级解决掉的。不妨把现在的比特币协议看作数字货币

    1.0，就像曾经的HTTP 1.0一样，从最初只有简单文字和图片的浏览器演化成现在

    的互联网，以后也会有更丰富的数字货币世界。

    相较于现在的英镑或者美元，比特币有很多明显的优势，上文已经提到不少。但

    更重要的是，比特币这套协议可以支持当下不可能实现或者实现昂贵且需要强力

    第三方的金融交易服务。

    比特币自带有脚本语言，不但支持“把钱从X汇给Y”这种简单交易，还支持类似

    于“要求N方中的M方同意，才算完成交易”这样的条件交易。举个例子，设定一

    项遗嘱，只有当大部分继承人同意他们的父母已经过世时，该遗嘱才会生效，完

    全不需要任何律师；或者只有当三方受信签名中有两方同意才能批准某项支出；

    或者一项Kickstarter上的众筹计划，只有多数支持者同意达到某项指标时，钱才会

    支付给发起人。所有这些案例中，参与仲裁的人自己都是不能单方面拿走钱的，他们只能代表自己做出同意和反对的决定，但最终结果完全取决于整体结果是否

    达到预设条件。

    当然，脚本语言也能支持基于其他参数的交易，比如基于时间的交易，可以衍生

    出自动抵押贷款、信托和津贴支出，或者是由全网络节点共同审计的基于随机数

    字的彩票抽奖。你还可以设计出智能财产，比如一种汽车电子钥匙，只要买方向

    卖方支付一笔钱，卖方的汽车钥匙就失灵，买方的钥匙开始工作，可以用来开

    车。在不久的未来，当你的无人驾驶汽车在其他地方被堵住了，给邻居一点比特币，就可以借他的车一用。

    只要每个人都有整个比特币的区块链的备份，也就都能够核实你的交易。你可以

    将任意一份文件加密，给个时间戳，放到区块链中，任何人都可以随时核准这份

    文件。如果你用自己的私钥给文件签名，其他方也用他们的私钥签名，这份文件

    就成了不可否认的共同署名的合同，可以彻底无须拜托公证员。基于比特币思想

    的还有域名币(Namecoin)计划，解决了域名分配问题；或者博彩交易所

    (SatoshiDice)，杜绝了出老千的可能；P2P股票(BitShares)则能够在没有传统

    意义上的证券交易所的前提下实现股票的买卖和分红。

    最重要的是，比特币提供了开放的API接口，可以用于创造安全的、可编写脚本

    的电子现金交易。如同Web将出版平民化一样，比特币可以让构建新的金融服务

    更加平民化。你可以用任意第三方或者代码本身来订立、修改或者执行电子合

    同，完全免费、快捷，不用担心伪造或者撤回。传统银行或者信用卡公司只会把

    自己的支付基础设施开放给几家公司，而比特币则向所有人开放。

    比特币从最初的0.1版本后，由比特币开发团队不断进行维护和升级，根据市场的

    需求逐渐增加了一些新的功能，使得比特币协议更加完善。我们就最近的比特币

    协议升级情况，来说明比特币的最新发展情况。比特币核心开发团队曾在2013年

    的第三季度中发布了两次协议升级，其中一次是计划升级，还有一次则是为了响

    应一个关键性错误，这个错误会阻止多个节点索引最新的比特币交易。

    三、Bitcoin Core

    比特币基金会从0.9版本开始将比特币核心协议更新正式分离出来，删除了一些旧

    版本中的附加功能，并将核心协议命名为比特币核心(Bitcoin Core)。长期以

    来，人们没有很好地把比特币钱包(Bitcoin-QT中本聪客户端)和比特币网络区

    分开，比特币核心开发团队命名Bitcoin Core 0.9，目的是强调Core的存在，即

    Bitcoin Core 0.9是为比特币网络而设计的。而在其后的非核心(Non-core)版本开

    发中，比特币核心团队则会负责为比特币玩家设计客户端钱包。Bitcoin Core是

    BTC的唯一开发团队，由一群资深的数字货币开发者组成，基于信念，对比特币

    进行较大的修改是他们所不能接受的，包括SegWit2X在内的扩容一直未能顺利进

    行。2016年2月23日，Bitcoin Core 0.12版本开放更新，官方表示此次可能是有史以来

    最大规模的一次升级，共包含了22项改进内容，其中包括7倍签名认证速度、限

    制上传流量的功能、通过内存池设限防崩溃功能、交易验证费用增加选项、交易

    传递规则提升、自动选择Tor网络运行、ZeroMQ消息提醒接口开放、钱包所需硬

    盘空间骤减、为矿工提供更快的区块组合能力9项重要升级。

    Bitcoin Core 0.12版本发布不到两个月，2016年4月15日Bitcoin Core 0.12.1版本发

    布。该版本就比特币网络的延展性进行了改进。最突出的升级特点在于实现了对

    软分叉的兼容，从而进一步保证了侧链和闪电网络在比特币网络中的技术实现。

    侧链和闪电网络作为能够打通比特币生态圈的发展方向，将在本部分第四章中进

    行具体探讨。

    2016年10月，准备近一年后，比特币扩容关键技术——隔离见证(Segregated

    Witness)被正式引入 Bitcoin Core 0.13.1版本。隔离见证是为了让区块链承载更多

    交易信息而把见证信息(交易合法背书)隔离出区块的技术方式。采用隔离见证

    可以用软分叉增加区块容量，也可以更好地支持闪电网络。

    2017年3月，Bitcoin Core 0.14版本发布，相比之前版本，其同步速度进一步提

    升，技术改进主要体现在四个方面。第一个功能改进就是使用布谷鸟散列算法

    (Cuckoo Hashing)更新了签名缓存，使八核以上的多核CPU能得到有效利用。

    第二个功能改进就是BIP152致密区块的实施，能够减少P2P网络节点广播区块所

    需的带宽数量。第三个功能改进体现在P2P代码重构，集中改善了并发性和吞吐

    量。第四个功能改进是将内存池存储到磁盘，节省了重新下载关机时未确认交易

    的时间，使包含这些未确认交易的区块可以被更快验证。

    由于BCH硬分叉的发生，Bitcoin Core在2017年9月更新的0.15版本不再支持任何运

    行的SegWit2X分叉节点，并引入了一些新功能提升网络性能，包括通过链状数据

    库重组改变数据结构使新节点的初始同步时间减少了约40%，以及增强网络分叉

    安全性等。

    四、比特币区块链分叉

    分叉(Fork)是由于新的共识规则发布后节点没有全部升级引起的，影响新旧节

    点对结构有所改变的区块的验证结果。分叉的技术解释我们将在第2部分中展开阐述。从结果上看，没有升级的旧节点不接受新节点生产的交易和区块会导致硬

    分叉(分裂成两条链)，旧节点接受新区块形成的是软分叉。早在2013年3月12

    日，比特币区块链即出现过版本漏洞引起的意外分叉。分叉持续了24个区块后，被主链赶上而成了孤链，这个漏洞也在后一版的协议中被修复。

    图1.1为区块链分叉示意图。

    图1.1

    (一)扩容的争议

    一般来说，当社区发现意外的分叉会通过呼吁旧节点升级来消除分叉，但内部分

    歧除外。近年来尤其是在2017年，随着交易量的指数级增长，网络拥堵成了限制

    比特币继续发展的一大问题：用户发现即使交了昂贵的手续费，仍有可能等上几

    天也等不到自己的交易被确认。许多用户开始转向替代比特币的其他数字货币，比特币的市场占有率一度从95%跌至40%。但是，争论了两三年，社区在采取何

    种技术进行扩容这一问题上一直无法达成共识。

    有人提出Bitcoin Classic协议——将区块上限增加到2 MB，这个区块容量上限的变

    化将需要一次硬分叉，该协议将在支持区块扩容的矿工找到1000个最新区块中的

    750个区块后的28天激活。比特币核心团队无法接受通过修改代码扩大区块的方案。比特币核心开发者Pieter Wuille在比特币扩容峰会中国香港站的活动中提出了

    隔离见证，并在后期考虑2 MB硬分叉事宜，提案得到支持。实际上，一部分矿工

    并不想要隔离见证，只是为争取链上扩容而做出了妥协。但令矿工意外的是，硬

    分叉不过是核心团队的“缓兵之计”——隔离见证钱包很快就开发出来，核心团队

    却对硬分叉何时提上日程含糊其词。这引发了部分矿工的不满，他们谋划着硬分

    叉方案。由于双方迟迟未能达成一致意见，比特币扩容升级从2015年一直拖到

    2017年。

    中本聪隐退后，一部分技术大牛自发地组成核心团队维护比特币底层技术和网络

    生态的持续发展。一方面他们对中本聪及其理念充满了敬仰，不愿对比特币底层

    技术做较大改动；另一方面他们认为区块越大对计算能力要求越高，意味着越来

    越少的节点有能力运行全节点区块链，届时容易造成算力的中心化和垄断化，即

    区块链只能交由几个大的矿池进行维护。他们认为通过隔离见证的方式移出签名

    数据，可以将区块的交易空间提升至2 MB，变相达到扩容的效果。

    另一伙是以矿机挖矿、拥有大量算力的矿工团队，相比理想他们更关心利益。网

    络拥堵带来高额手续费自然是矿工乐见其成的，但交易流失就另当别论了，因此

    扩容迫在眉睫。矿工的手续费按数据大小计算，隔离见证将签名数据移到链下意

    味着矿工手续费的损失，这显然是他们所不能接受的。此外，他们认为隔离见证

    最多将区块大小变成1.7 MB左右，且软分叉相比硬分叉更具有危险。

    矛盾看似无法调和了。核心团队率先出手，打算强硬推行隔离见证，激活日期为

    2017年8月1日凌晨，届时如果矿工代表的节点未能跟进升级，则比特币网络面临

    分裂。从某种意义上来说，是耐心被磨光了。既然达不成一致，那么便分叉好

    了。

    市场对分叉风险充满担忧。从2017年7月10日开始，比特币交易价格开始出现跳

    水，短短7个交易日，比特币收盘价便从17 762元跌至13 500元，整个加密数字资

    产市场更是哀鸿遍野，“腰斩”“胸斩”比比皆是。

    比特币扩容峰会中国香港站后分歧又持续了一年多，2017年6月，以矿工、矿池

    公司为主的圈内人士在纽约商定了SegWit2X硬分叉共识，称为纽约共识

    (NYA)。核心团队已将隔离见证的激活时间定在2017年8月1日，SegWit2X计划

    在11月执行硬分叉。不过因为争议不断，硬分叉并没有如期激活。更为激进的矿工不愿激活隔离见证，决意直接执行硬分叉，于是就有了比特币现

    金(BCH)。这是比特币首次主动执行硬分叉，此后短短数月涌现了多种分叉

    币，由此也形成了IFO(Initial Fork Offerings)这种商业模式。我们将随机选取几

    种分叉币进行简单介绍。

    (二)分叉币

    1.比特币现金(Bitcoin Cash，BCH)

    2017年8月1日分叉于区块高度478 559，由比特大陆主导，开创了比特币主动硬分

    叉的先河。比特币现金采用链上扩容的方法，分叉时将区块大小由1 MB提高到8

    MB。

    2.比特币黄金(Bitcoin Gold，BTG)

    2017年10月25日分叉，但由于BTG网络还没有开发完成，正式上线时间为2017年

    11月13日。与其他分叉币相比，BTG并没有对BTC进行扩容，依然采用1 MB区块

    +SegWit设定，主要改变的是挖矿算法，为了防止ASIC专用矿机造成的算力过于

    集中问题，对其进行了限制，改用GPU挖矿，并使用紧急难度调整机制

    (EDA)。总的来说，BTG主要是想解决BTC挖矿算力过于集中与难度调整机制

    方面的问题。

    3.比特币钻石(Bitcoin Diamond，BCD)

    产生于2017年11月24日，由海外Evey与007团队联合开发，Bitcoin Diamond

    Foundation负责运营。BCD使用8 MB大区块，支持SegWit，具有重放保护，并使

    用新的工作验证算法创建区块。相比BTC，它具有转账隐私保护功能，也可对交

    易额进行加密。

    4.超级比特币(SuperBitcoin，SBTC)

    超级比特币由李笑来主导，采取POW共识机制，支持SegWit、重放保护。同时，其官网对外宣称该币种的特点是“智能合约+闪电网络+零知识证明+大区块”，于

    2017年12月12日硬分叉。SBTC的区块容量大小为8 MB，总发行量为2121万个，其中21万为分叉预挖。5.闪电比特币(Lightning BTC，LBTC)

    LBTC于2017年12月23日在比特币第499 999区块高度分叉，发行量为2100万个，不支持SegWit。LBTC采用DPoS(委任权益证明)共识机制，可以将投票权和记

    账权分开。

    (三)IFO及其风险

    所谓IFO，指的是“首次分叉发行”(Initial Fork Offerings)，即通过硬分叉发行新

    币种的模式。与ICO(Initial Coin Offerings)发行代币融资不同，IFO是基于比特

    币等主流币而进行的分叉，持有诸如比特币等主流币可获得分叉币，即一种新的

    虚拟货币。分叉前拥有比特币的用户可以分到相等数量的分叉新币，称为“分糖

    果”。

    除了比特币外，莱特币也分叉出了莱特黄金，而莱特币创始人李启威在Twitter上

    发文表示，莱特币基金会与莱特黄金没有任何关系。越来越多的主流币遭遇

    IFO，而某些分叉并非是为了技术升级，只是利益驱动，与ICO热潮带来了众多纯

    圈钱项目一样，恶意IFO会造成整个市场的非良性发展。

    需要指出的是分叉项目可能存在风险。

    第一，技术安全。部分分叉币不具备攻击保护机制，且未进行充分的代码测试和

    审查，没有进行重放保护等，因此对于分叉币本身的安全性仍需引起足够重视。

    在硬分叉的情况下，重放保护可以防止在分叉的任意一边丢失代币。本质上，重

    放保护应该确保其中一边的一个签署交易在另一边是无效的。否则，有人可以从

    分叉币链中获取已经签署的、有效的交易，然后再将它发布到一个比特币核心节

    点中，从而造成比特币的丢失。

    第二，社区分裂。频繁和过多的分叉币的产生，分散了一部分比特币节点及算

    力，社区分裂一定程度上削弱了比特币的公信力。

    第三，中心化操纵。经历了比特币扩容之争，我们可以看到算力过度集中、中心

    化已成为比特币发展过程中的问题。部分分叉项目“预挖”几十万枚分叉币，让人

    回想起2012—2013年，各种毫无创新和实用性的山寨币通过预挖，然后上线交易

    套现离场、“一地鸡毛”的光景。第四，诈骗风险。硬分叉最初是为了解决比特币的扩容问题，因此五花八门的分

    叉项目描述了各自趋于“完美”的技术解决方案。由于现实中大部分人对于数字货

    币及相关技术手段并不了解，仅通过项目交流群、新闻媒体报道就参与并投入大

    量资金，而项目通过发行代币或操纵币价的方式获取暴利，实际获得资金并未投

    入技术研发。

    第五节 数字货币家族成员

    自从比特币出现之后，数字货币家族风起云涌，几乎每个月都有新的数字货币诞

    生。目前各类数字资产的总市值约为6887亿美元，其中比特币(Bitcoin)约占

    33%，以太坊(Ethereum)约占17%，瑞波币(Ripple)约占10%，其余上千种数

    字货币共约占40%(见图1.2)。其中，比特币、以太坊、瑞波币、USDT、比特

    币现金每周交易量均在千亿美元以上。数字资产创新源源不断，涌现出许多优质

    的公有链派系衍生资产。截至2018年1月12日，全球数字资产数目已达1413种，并且以天为单位不断增长。

    这些数字货币绝大多数通过修改比特币的代码而来，可能尚未引起人们的关注便

    已消失。另外一部分借鉴了比特币的思想，并对其算法和机制有所改进。我们将

    比特币之外的数字货币统称为竞争币，本节将简单介绍除了比特币之外的几种著

    名的衍生数字货币，并重点突出传销币的危害以及传销币与正规数字货币之间的

    区别。图1.2

    一、莱特币(Litecoin)

    莱特币诞生于2011年10月7日，是比特币最紧密的追随者。用其自己的话来

    说，“如果比特币是货币世界的黄金，我们就是白银”。与比特币相比，莱特币的

    特点如下：

    (1)发行速度更快。莱特币的发行速度是平均2.5分钟一个块，是比特币的4倍，15分钟就可以完成6次确认，方便商户交易。

    (2)预计发行总量是比特币的4倍，即最终莱特币的数目是8400万个。

    (3)在工作量证明方面采用scrypt算法而不是SHA256算法。

    采用scrypt算法是莱特币与其他纯模仿比特币的数字货币之间最大的不同之处，scrypt算法的特点是在运算过程中不能单靠CPU的算力，而需要大量的内存支持。

    目前，市面上的专业比特币矿机在莱特币挖矿方面不如显卡有优势，也因此，目前的莱特币矿工大部分仍依靠显卡挖矿。

    莱特币的发明者认为，这种设定可以让莱特币的挖矿权分散在大量散户矿工手

    上，而不是像比特币一样，逐渐集中、垄断在大型矿机的拥有者手中。但需要指

    出的是，这种设置是一把双刃剑，在避免挖矿成为少数人参与的资本密集型产业

    的同时，显卡挖矿导致总算力偏低的问题，也令莱特币相较于比特币，更易遭受

    51%攻击。

    二、Ripple币(XRP)

    Ripple是一个开放支付网络，起源于2004年，早于比特币。而Ripple币(XRP)则

    是OpenCoin于2012年在受到比特币的启发后所创造的应用于Ripple网络中的基础

    货币。从严格意义上讲，XRP不能算是“正宗”的数字货币，因为它不由算法发

    行，而由Ripple的运行公司OpenCoin集中发行。XRP的总量是1000亿枚，OpenCoin会将这些XRP赠送给投资人和普通用户，通过赠送的速率来控制XRP的

    价格。

    由于XRP没有采用比特币的挖矿机制进行发行，因而受到了许多比特币爱好者的

    抨击。但事实上XRP的作用与比特币完全不同，它主要用作不同货币之间换算的

    基础货币。

    三、Mastercoin(MSC)

    MSC协议首次发布于2012年1月6日，其首席研发者J.R.Willett称之为比特币2.0。

    Willett的观点是，比特币协议可以“像一种协议层一样利用起来，在不需要更改比

    特币基础协议的前提下，在其区块链之上可以建立具有其自身规则的新货币的协

    议层”。此项目在2013年7月31日正式启动。首先进行了为期一个月的众筹活动，其间任何人都可以用比特币换取MSC，1个比特币换购100个MSC，而且在众筹期

    结束前，每周还可获得额外的10%奖励，以鼓励投资者尽快发送比特币。最后共

    筹得5120个比特币，这些资金被用于研发以MSC为中心的项目。2015年3月，MSC正式改名为Omni。

    四、BitShares(BTS)

    BitShares是由InvictusInnovations创建的项目，从大的概念上来看和Ripple非常相似，都是为了解决交易和流动问题而提出的。BitShares出现较晚，借鉴了Ripple

    许多优秀的思想，同时还发展了比特币的去中心化思想。BitShares将交易功能内

    置，每个用户都是一个交易所，实现了交易所的去中心化。BitShares系统内置的

    货币单位同样称为BitShares(BTS)，通过挖矿发行，总发行量约2000万个。在

    BitShares中，不仅可以交易比特币、莱特币，包括美元、人民币、黄金等一切有

    价值的证券和实物也都可以进行交易。

    五、Peercoin(PPC)

    PPC发布于2012年8月，它以权益证明(PoS)机制取代比特币的工作量证明

    (PoW)机制来维护网络安全。PPC方案的提出人SunnyKing认为，PoW是中本聪

    在技术上的主要突破，但PoW的本质意味着BTC需要消耗能源来维护运行，维护

    这样一个网络的运转需要消耗大量的成本。随着比特币网络采矿产出下降，最终

    其可能提高交易费用来维护整个网络的安全性。

    PPC采用了PoS+PoW的混合设计，系统中的区块包括两种类型：PoS区块和PoW

    区块。PoS区块是一种特殊的交易，称为币权[Coinstake，与比特币中的

    Coinbase(币基)相对应]。在币权交易中，区块持有人可以消耗他的币龄获得

    利息，同时获得一个PoS记账(造币)权。这样除了类似比特币的PoW造币外，PoS也可以用来造币，后者基于币权交易中消耗的币龄，每消耗1年币龄可以造1

    分钱的币，这样只会带来轻微的通货膨胀。PoW主要在最初的造币阶段起作用，其重要性逐渐降低。

    通过PoS进行造币和网络维护，PPC不需要消耗大量能量，而且能维持系统安全，因此它自称为“节能且具成本优势的P2P电子密码货币”。这一理念也得到了支持

    者的认可。

    六、Namecoin(NMC)

    NMC首次发布于2011年4月，是一个基于比特币技术的分布式域名系统。该项目

    由Bitdns提出，主要用于弥补当前DNS(域名解析系统)的缺陷。NMC拥有顶级

    域名bit，用户可使用NMC购买bit下的二级域名。

    七、以太(ETH)以太作为一种数字货币实际上是以太坊(Ethereum)开发平台的衍生品，以太坊

    是典型的数字货币2.0产物，其运用区块链分布式的特征构建了新型的去中心化开

    发平台。以太则是用于支付分布式算力服务的一种数字货币。

    八、其他竞争币

    其他比较热门的竞争币包括Dogecoin，Dash，Stellar，Nxt，MaidSafeCoin，NuShares，Factoid，Qtum，Zcash，TRON，NEM，等等。各数字货币的市值、价格、发行量等数据可在coinmarketcap.com查看。

    九、传销币的危害与区别

    “下一代比特币”、“未来世界主流货币之一”、“只需几百元就能让你在几年内身价

    上百万元”，打着未来货币和快速致富的旗号，传销币大行其道，上演着一幕幕赤

    裸裸的财富诱惑。

    在数字货币刚开始萌芽的时候，只在极客圈小范围流行，它带有极强的科技属

    性。数字货币是一项技术，技术本无原罪。但其被不法分子利用，如今数字货币

    传销横行，俨然已经变成一个贪婪无知的虚拟货币传销盛宴。

    传销币如MMM国际盘、维卡币、BBTCoin、LEO币、马克币、克拉币、摩根

    币、石油币等，它们的作案手段都大同小异。据维卡币网站2015年8月中旬公开

    的数据，当时会员数已超48万，无数参与者受骗，已造成极其严重的后果。

    在此以“MMM金融互助社区”和“维卡币”为例进行介绍。

    2015年11月11日，银监会官网公告显示，银监会对以“金融互助”名义拉拢投资人

    投资的行为进行了风险预警提示。2015年5月，MMM进入中国并迅速扩张。

    MMM社区具有典型的金融传销特征，MMM宣传资料宣称，30%的月息来源是新

    入局投资者的本金。同时，MMM为会员设置“管理奖”，鼓励会员发展会员，并

    以发展会员的投资额度为“领导人”计酬，发展下线已经超过4层，或涉嫌违反《禁

    止传销条例》。银监会表示：“此类运作模式违背价值规律，资金运转难以长期维

    系，一旦资金链断裂，投资者将面临严重损失。”

    维卡币传销在运作之初，就以“只要975元，就可以让你在几年内身价上百万元”“维卡币，有加密，天下顶级虚拟币”等诱惑性宣传拉人入伙。维卡币公开资料

    显示，维卡币创始人鲁娅·伊格纳托娃(Ruja Ignatova)为“境外名人”，曾主导过

    众多重大项目，并于2016年5月荣登《福布斯》杂志封面。维卡币宣称自己是全

    球货币，其总部设立在迪拜，业务遍及全球，注册地在英国直布罗陀市，亚洲运

    营中心位于泰国曼谷，核心市场在亚洲、欧洲和非洲。

    根据维卡币公司加入规则，共有5个级别会员：入门级、进阶级、专业级、高管

    级和大亨级，根据级别分配不同的代币数(网币)，发展层级也已超过4层。其

    中入门级会费为130欧元，约合975元人民币，同时赠送代币1000个；大亨级会费

    为5030欧元，约合37 725元人民币，赠送代币60 000个。

    维卡币公开宣布其奖金分为静态收入和动态收入两块。直接销售奖金是指每发展

    一个会员，无论在什么级别，都能收到(自己所处级别金额 -30欧元)×10%的直

    推奖金。而如果要拿代数奖金，则需要在进阶级以上。而静态收入是指入会后按

    照级别分配相应数量的代币，这些代币经过一次或两次的拆分之后，其中的60%

    可以拿来直接出售，兑换成现金，剩下的40%可以用来挖维卡币，等待维卡币升

    值。

    据维卡币网站2015年8月中旬公开的数据，当时会员数已超48万，无数参与者受

    骗，已造成极其严重的后果。维卡币等背后的传销组织以“全球性数字货币”为

    名，行“传销”之实。

    大多数传销币组织打着“境外名人”旗号，并以“世界主流货币”、“取代传统货

    币”等进行宣传，同时妄称“在多个国家成熟运作，拥有全球数亿名会员”等，通

    过“拉人头、收会费”的方式发展下线，开展非法活动。

    传销币对社会造成严重不良影响，央行及银监会都曾表态禁止。央行曾在《关于

    防范比特币风险的通知》中明确指出，“加强对社会公众货币知识的教育及投资风

    险提示”，并在后期出台的对通知进行解读的文件中强调：比特币和其他所谓“加

    密电子货币”，不能以“网络货币”、“未来货币”、“取代传统货币”等进行推广、营

    销和炒作。

    第二章 比特币上手指南第一节 比特币钱包

    比特币钱包可以让你同全世界的比特币用户进行交易，可以让你拥有专属的比特

    币地址，这些地址可以用来从其他人那里接收比特币，也可以用来向其他人支付

    比特币。就像电子邮件一样，即使离线时也可以接收比特币，而且所有的钱包软

    件都相互兼容。

    如果你有一台总是保持开机状态并且一直联网的计算机，你只需要在这台计算机

    上运行原始比特币客户端，就能够为比特币网络做出贡献。原始比特币客户端占

    用的资源较多，并且第一次安装后要花一整天去同步数据。之后你的计算机就可

    以通过校验和传输比特币交易信息来为比特币网络做出贡献。

    比特币发展到今天已经有许多种类的钱包，你可以根据需要来选择适合自己的钱

    包。钱包的核心功能就是保护你的密钥，密钥即一切，如不慎弄丢钱包，便会永

    远失去这笔比特币。所以，需要小心妥善保管钱包，不在自己的计算机或者手机

    APP中存储大量比特币，因为这样丢失的风险太高，病毒、木马、硬件损坏、手

    机丢失等均会造成无法挽救的损失。俗话讲“鸡蛋不要搁在一个篮子里”，多种方

    式存储也是降低风险的有效方式。目前已发生的丢失的比特币或已有数百万个之

    巨。

    本节将简单介绍各类平台上的比特币钱包，并以Bitcoin Core为例指导大家使用钱

    包。

    一、PC端钱包

    PC端钱包均以钱包软件的形式存在，它们需要安装在你的计算机上。你拥有钱包

    的完全控制权。当然，你也需要备份、保护自己的比特币。

    1.Bitcoin Core

    适用操作系统：WindowsLinuxMac OS X

    比特币官方钱包客户端的原名是Bitcoin-Qt，现在更名为Bitcoin Core(比特币核心

    钱包)。这个钱包是最完整的、最安全的钱包之一，也是最早的比特币客户端，但是它的

    区块链数据文件(Blockchain)体积庞大，启动较慢，仅适合高端的比特币用户

    使用。

    2.Electrum

    适用操作系统：WindowsLinuxMac OS X

    与Bitcoin Core恰恰相反，Electrum的目标是快速和简单，它通过远程服务器来处

    理比特币系统中的最复杂部分，从而减少本地存储的资源需求。它还能够通过一

    个加密字段来恢复你丢失的钱包数据。

    3.mSiGNA

    适用操作系统：WindowsLinuxMac OS X

    同Electrum相似，mSiGNA也致力于构建一个简单易用的钱包。它具有企业级的扩

    展性以及更强的安全性。它能够支持BIP32(比特币完善提案32号：分级确定性

    钱包)、多重签名交易、离线存储、多设备同步以及电子化和纸质化的加密备

    份。

    4.Bither

    适用操作系统：WindowsLinuxMac OS X

    Bither可被译为比太钱包。它是一个简单而安全的多平台钱包。它的设计赋予了

    它特别的冷热两种模式，从而使用户能够同时享有安全和简便的性能。比太钱包

    的XRANDOM功能使用了不同的随机熵源以确保为用户产生真正的随机数。同

    时，HDM功能也使得用户可以同时拥有HD(分层确定性)以及多重签名的安全

    优势。

    二、移动端钱包

    移动端钱包让你可以随身携带比特币。你可以通过移动钱包轻松兑换比特币，还

    可以在实体商店通过扫描二维码或使用NFC技术提供的“接触支付”功能轻松实现

    付款。1.BreadWallet

    适用操作系统：苹果iOS

    简便是BreadWallet的核心设计原则。它作为一个真正独立的比特币客户端，并没

    有远程服务器可以被黑客攻破。而且，基于iOS的平台安全性，BreadWallet能够

    阻挡流氓软件、浏览器漏洞的侵袭，同时也能在物理上防止钱包被偷窃。

    2.BitcoinWallet

    适用操作系统：安卓黑莓

    BitcoinWallet同样可靠易上手，它也是利用了去中心化和零信任的运行模式，不

    存在一个中心服务器来进行比特币相关的运行，因此也避免了被黑客远程攻击。

    这个APP对非技术型的用户来说是个不错的选择。

    3.Mycelium

    适用操作系统：安卓

    Mycelium比特币钱包是安卓独占的手机APP钱包，它的特点是具有对用户密钥进

    行冷储存的功能，也与Trezor等硬件钱包相兼容。但是Mycelium通过与中心化服

    务器连接的方式进行密钥认证，存在一定被攻击的风险。

    4.Bither

    适用操作系统：苹果iOS

    比太钱包移动版是比太钱包PC版的衍生品，除了用户界面针对iPhone进行了优化

    外，功能特性与PC版无异。

    三、在线钱包

    在线钱包可以让你在任何地方使用比特币，而且你也不需要花费太多精力保护你

    的钱包的安全。但是，选择在线钱包服务时必须慎重，因为你的比特币将存放在

    那里。这意味着当在线钱包发生安全事故时，你的比特币可能会丢失。迄今为

    止，在线钱包存储资金还不能像银行一样保险。事实上除了本节介绍的几个纯在线钱包外，当前各大比特币交易所为满足客户的交易需求，也都嵌入了在线钱包

    的功能，我们将在下一节对主流交易平台进行介绍。

    1.币行网

    币行网是OK集团旗下的一款多功能线上钱包，除了一般的比特币存储功能外，还

    结合了OKCoin强大的交易所功能，实现了一键买卖比特币的快捷通道。币行网还

    具有比特币保险柜功能，提供单签名与双重签名保险柜两种选择，并与PC端钱包

    Electrum一样具有额外加密字段的恢复功能。

    币行网还开放了大量商家工具API服务，能够将比特币的收支、存储完美嵌入商

    家应用场景中，并共同保障用户与商家的比特币账户安全。

    2.GreenAddress

    同样是一款多重签名钱包，但实际上密钥是被存在线下的，用户通过PC端浏览器

    的多因子签名插件或者对应的安卓手机APP储存密钥，线上功能只用于对密钥所

    储存的内容进行收支操作。

    3.Xapo

    这是一款应用了冷储存库的在线钱包，同时提供Xapo借记卡服务，通过将该借记

    卡连接入用户的Xapo比特币钱包，用户能够在比特币线下认证商户使用Xapo借记

    卡进行支付。

    4.Coinbase

    Coinbase就是一个嵌入在Coinbase交易所中的在线钱包，类似于美国版的币行网。

    它除了具有一般的在线比特币钱包功能外，还能够直接与美国各银行的账户进行

    绑定，帮助用户便捷地进行比特币的买卖。

    四、硬件钱包

    1.Trezor

    Trezor是一个像网银U盾一样的硬件钱包，不过它不需要被插入计算机，目前售价99美元。钱包通过一个ARM微控制器、128 KB的RAM和一个硬件随机数发生器

    来签署交易，用户可通过0.96英寸的OLED单色显示屏来与设备进行交互，它有两

    个按键，用于取消或同意交易。

    比特币协议使用私钥签署交易，这确保了只有地址的真正主人能够使用资金。

    Trezor使用一系列12个随机字符生成的私钥，允许用户在钱包丢失或被盗后，用

    这12个随机字符重新生成钱包。钱包使用的是开源软件，用户可以轻松审核代

    码，以确保程序绝对安全可靠。

    2.LedgerWallet

    LedgerWallet旗下有三款硬件钱包，LedgerNano硬件钱包是基于ST23YT66银行芯

    片平台制作的，外形类似于一个微型U盘，功能则类似于网银U盾。它可以被用于

    储存私钥、验证交易。而另一款产品LedgerUnplugged则可被当作比特币储值卡，因为它就像一张公交卡一样，可以实现无接触付款。除此之外，LedgerHW.1则是

    支持多重签名认证密钥的企业解决方案，类似于企业网银，验证与支付分别可设

    置两套密钥。由于是非开源平台技术，因此LedgerWallet的验证结果具有决定

    性。

    五、脑钱包与纸钱包

    脑钱包与纸钱包其实不算是钱包，只是生成、存储密钥的方式而已。脑钱包属于

    迷你私钥的产物。脑钱包就是记在脑袋里的密钥，纸钱包就是打印到纸上的密

    钥，仅此而已。

    脑钱包听上去很酷，就像是谍战大片的特工们用脑子记住密码一样，但是新手为

    了能便于记忆很容易犯弱密码的错误，很多你以为强度很高的密码也许在黑客面

    前不堪一击。因此对于初级用户而言，一般情况下不建议使用脑钱包，如果不确

    定如何生成脑钱包密码，那么就更不要使用脑钱包。建议自己用比特币地址生成

    器去直接生成地址和私钥，计算机的随机熵发生器一般来说比人脑要靠谱得多，但同时也意味着随机生成的密码难以被轻易记住，毕竟不是人人都有好莱坞大片

    中特工的惊人记忆力。

    六、钱包使用指南(Bitcoin Core)(1)到比特币官方网站下载钱包(https:bitcoin.orgzh_CNdownload)，注意选

    择32位或者64位。如图1.3所示。

    图1.3

    (2)单击下载的.exe文件安装钱包，然后启动钱包，设置数据存储位置，数据存

    储需要60 GB以上的空间。

    安装完毕就可以进行数据同步了。如图1.4所示。图1.4

    (3)加速下载区块链的数据文件bootstrap.dat。

    新安装的比特币核心客户端需要同步数据。同步数据是一个漫长的过程，一般的

    使用者想要快速使用的话，推荐使用multibit等轻客户端。

    首先，比特币项目官方每隔一段时间会把数据文件打包成bootstrap.dat文件，在比

    特币的项目主页下载数据文件的种子文件。Armory也需要下载完整的区块链数

    据，也会把文件进行打包，而且更新更快，推荐使用Armory的torrent来下载。放

    心，下载回来的bootstrap文件都是一致的，而且客户端会进行进一步验证。

    Armory 打包的

    bootstrap.dat.torrent:https:s3.amazonaws.combitcoinarmorymediabootstrap.dat.torrent

    Bitcoin 官方打包的

    bootstrap.dat.torrent:http:sourceforge.netprojectsbitcoinfilesBitcoinblockchain

    通过 μTorrent软件或者迅雷打开种子文件开始下载即可。用这个方法下载区块链

    的数据也有一个好处，就是减轻了比特币的P2P网络的流量负担。最后把数据文件放到比特币客户端的默认数据文件夹

    (AppDataRoamingBitcoin)即可开始导入。

    (4)加密钱包。数据同步完成后，钱包才能正常工作。这时，请立即设置密码

    并备份钱包。

    一个好的密码，应该包括16位以上(最好20位以上)的大小写字母、数字及特殊

    符号，且不要使用生日、名字、证件号码等易被猜测的密码。警告：遗忘密码等

    于丢失所有比特币，如图1.5～图1.8所示。图1.5

    图1.6

    图1.7

    图1.8

    (5)进行交易。在“发送”选项卡，可以把你的比特币发送给其他比特币用户。请注意：交易一经确认，无法逆转!请仔细确认交易信息。系统可能根据情况收取

    交易费，请选择支付(一般情况是0.0001BTC，万分之一个币)，如图1.9所示。

    图1.9

    在“接收”选项卡，我们可以获取自己的钱包地址。直接单击“请求付款”按钮，将

    生成一个新的地址。你可以将这个地址给别人，让他们向你发送比特币，如图

    1.10所示。图1.10

    单击“请求付款”按钮，即可显示接收地址和二维码，如图1.11所示。图1.11

    第二节 比特币的获取

    一、交易

    交易是指双方以货币为媒介的价值交换，兑换是指不同货币的交换。我们暂且将

    使用法币通过交易平台购买数字货币的交易称为兑换交易，兑换交易也是投资者

    获取投资收益的主要方式。由于主流数字货币的挖矿门槛越来越高，大多数人都

    只能通过交易平台去获得数字货币。随着以比特币为代表的数字货币价格暴涨，交易平台的用户数也出现了几何级数的增长，在2012—2013年这一轮的成长周期

    中，成就了Mt.Gox和比特币中国(BTCC)这样初具规模的互联网交易平台，虽

    然Mt.Gox最终以关停破产告终。

    目前在国内外，大大小小的交易平台已有十几家。海外交易平台有知名的美国交

    易所Coinbase，它已成为美国第一家正规持有牌照的比特币交易所，也有像LocalBitcoins.com这样的撮合地理位置相近的比特币用户进行线下交易的交易平

    台，而在国内除了最早的BTCC以外，相继而来的OKCoin和火币则成了全球交易

    量数一数二的比特币交易所。

    1.交易平台风险分析

    (1)技术风险。

    无论是国内的交易平台还是国外的交易平台，都出现过被黑客攻击的情况。黑客

    的攻击手段也层出不穷。不论使用哪种技术手段，黑客针对的目标大致有以下几

    种：

    ●针对交易平台官方的数字货币钱包以及流动资金。

    ●盗取用户账号信息，针对用户存在交易平台上的资金。

    ●制造容易引起市场波动的事件，通过做多做空获取收益。

    ●通过网站漏洞植入木马，然后盗取用户本地钱包里的资金。

    交易平台的安全会是一场长期的战争，我们永远不能在这个方面放松警惕。如果

    交易平台的技术团队没有扎实的安全技术积累和防御手段，那么就会隐藏致命的

    风险，有可能会在一夜之间土崩瓦解。

    (2)道德风险。

    不可否认，有一些交易平台根本没有做过长期的打算，其开设交易平台本身就存

    在着欺骗性，开设的目的就是卷款走人。

    另一种平台是正常运营的，但由于受到利益的诱惑，平台本身参与交易，利用用

    户资金“高买低卖”。如果出现大额亏空，就有可能破产跑路。特别是那些进行杠

    杆交易的平台，风险更会放大很多倍。

    (3)政策风险。

    早在2011年，中国的法律就规定，除依法经国务院或国务院期货监管机构批准设

    立从事期货交易的交易场所外，任何单位不得以集中竞价、电子撮合、匿名交易、做市商等集中交易方式进行标准化合约交易；除依法设立的证券交易所或国

    务院批准的从事金融产品交易的交易场所外，任何交易场所均不得将任何权益拆

    分为均等份额公开发行，不得采取集中竞价、做市商等集中交易方式进行交易。

    如果将比特币视为货币，那么无论如何，交易平台都无法绕过中国现有法律的各

    种限制。但是2013年12月5日，中国人民银行、工业和信息化部、中国银行业监

    督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会联合印发了

    《中国人民银行、工业和信息化部、中国银行业监督管理委员会、中国证券监督

    管理委员会、中国保险监督管理委员会关于防范比特币风险的通知》，明确了比

    特币的性质，认为比特币不是由货币当局发行的，不具有法偿性与强制性等货币

    属性，并不是真正意义上的货币。从性质上看，比特币是一种特定的虚拟商品，不具有与货币等同的法律地位，不能且不应作为货币在市场上流通使用。

    二、挖矿

    除了通过法币交易获得比特币，另一种获得方式当然就是第一章中提到的“挖

    矿”。在比特币的早期，人们通过CPU来挖矿，后来大家逐渐选择GPU和FPGA，目前人们会选择ASIC挖矿，因为选择ASIC的挖矿速度快得多。CPU很智能，它

    擅长做很多不同的逻辑计算和复杂运算，GPU则很“傻”，擅长做简单的数值计

    算。CPU就像公司里的高级工程师，能干很多复杂任务和简单任务，但他精力有

    限，单位时间内干得很少；GPU是流水线上的工人，只会干简单的事情，但是效

    率特别高。“挖矿”只需做一些简单的数值计算即可。自从比特币诞生以来，BTC

    挖矿总共经历了以下5个阶段：CPU挖矿、GPU挖矿、FPGA挖矿、ASIC挖矿和大

    规模集群挖矿。

    1.挖矿历史

    (1)CPU挖矿。2009年1月3日，比特币的创始人中本聪用他的计算机CPU挖出了

    第一个创世区块，此后一年多的时间，BTC网络依靠CPU挖矿来维持正常运行。

    一个典型的Intel CPU挖掘速度为20u～20MHashs。由于CPU为了处理通用复杂指

    令而设计(CISC)，对于挖矿这种SHA256算法的计算速度并不理想。

    (2)GPU挖矿。2009年9月18日，第一个GPU挖矿软件发布，挖矿进入GPU挖矿

    时代。一个常用的AMD GPU挖矿速度为300u～400MHashs，一台安装6块GPU的

    计算机功耗达到了800W。(3)FPGA挖矿。2011年年末，基于FPGA芯片的挖矿设备出现。一块FPGA芯片

    的挖矿速度约为200 MHashs，功耗降低至GPU的14。

    (4)ASIC挖矿和大规模集群挖矿。ASIC(专用集成电路)拥有更高速度、更低

    能耗。ASIC已成为这场游戏的终极装备，终结了显卡在Bitcoin挖矿界的主导地

    位。

    2.矿机(以Avalon为例)

    Avalon最初进入市场的目的是防止BFL成为业界唯一的ASIC供应商。在2012年9

    月，Avalon宣布已经开始生产110 nm芯片，单片速度达到了280MHashs，单机

    (3模组)速度为60GHashs的比特币矿机。首批机子在2013年3月3日开始陆续到

    货。第二批600台Avalon在5月初到6月中旬发货。第三批600台Avalon在7月中下旬

    发货。展望未来，Avalon基于二代芯片的2U标准服务器正在生产中，这意味着

    ASIC矿机可以大规模地部署在现有的IDC机房里。在2013年11月，A3255芯片55

    nm制程芯片(1.5GHs)正式量产，所提供的芯片占据全球30%;2014年4月，Avalon A3233型40 nm制程芯片(7.089GHs)面向市场；2014年9月，Avalon

    A3222型28 nm制程芯片(25～30GHs)出现在大众的视野里。

    AvalonMiner 821是嘉楠耘智2017年推出的大算力比特币矿机，内置104块A3210

    16nm芯片，算力达到11T。

    矿机设置及维护：

    以AvalonMinerV 6.0为例，A6配件清单如下。

    表1.1为1台A6所需配件清单；

    表1.2为12台A6矿机所需配件清单。

    表1.1 1台A6矿机注：电源推荐使用1200W以上输出能力的高品质服务器电源，机器有4个6PIN接

    口。

    表1.2 12台A6矿机

    注：电源推荐使用1200W以上输出能力的高品质服务器电源，机器有4个6PIN接

    口；USB-HUB与变压器连线需方口打印机数据线1根。

    1台连接顺序：

    网线——树莓派——MicroUSB线——AUC-4PIN连接线——A6机器及矿机电源

    12台(60台以内)连接顺序：

    网线——树莓派——方口打印机数据线——USB-HUB——MicroUSB线——AUC-

    4PIN连接线——A6机器及矿机电源——4PIN连接线——A6机器及矿机电源…A6

    机器及矿机电源

    (注：树莓派需插好刷好固件的SD卡。)

    矿机测评：

    本小节引用了各大网站测评，向读者介绍一下AvalonMinerV 6.0的各项数据。

    (1)开箱。A6采用3层特硬包装箱，天地盖硬泡沫板悬空封装，具有很好的防震效果。矿机

    包裹一层PVC膜，起到了防水防潮的作用，同时包装箱一侧粘贴一张矿机信息，如图1.12所示。

    图1.12

    随箱有矿机一台、AUC转接器一个、数据线一条(线长43.5cm)，如图1.13所

    示。图1.13

    AUC转接器和数据线多加了一层PVC护套，既防信号干扰，又绝缘，如图1.14所

    示。

    图1.14

    矿机呈长柱形，机箱采用合金材料，很坚固。机箱另一个侧面有一张矿机的参数

    标签，标签上还有一个二维码，扫一扫可以进入产品官网，下载最近产品手册和

    固件等资料，如图1.15所示。图1.15

    矿机一侧采用台达12308型风扇，可看到矿机采用单散热风扇设计，有四针12cm

    风扇一枚(12V 2.4A)，涡轮风口，外带一个防护网，用于防止异物进入机箱，由此面出风。同时风扇底部与矿机衔接部位有一个卡座，在风扇高速运行中与矿

    机起到一个缓冲作用，减少直接接触震动所引起的噪声，如图1.16所示。

    矿机入风口有4个pci-e 6PIN电源接口、两个数据接口以及一个状态指示灯。数据

    接口通过数据线级联可以实现一个控制器(树莓派)控制多台Avalon矿机，大大

    节省了部署时间。风扇为吸入式设计，可避免数据线和电源线长期处于高温中，如图1.17所示。

    图1.16图1.17

    值得注意的是，A6矿机依然采用蜂巢风口结构(A6矿机由此面进风)，此设计从

    Avalon A4开始至今共被四款矿机采用(Avalon A4.0，Avalon A4.1，Avalon

    A4mini，Avalon A6)，据研究这种蜂巢结构的风口设计能起到一定的物理滤

    噪、降噪的作用，如图1.18所示。

    图1.18(2)拆解。

    拧开Avalon A6的螺丝后，即可打开铁质外壳，内部采用了巨大的铝制散热片，保

    障了散热效果。机箱内主要有两块算力板和一块控制板，如图1.19所示。

    控制板和A4一样，采用的是赛灵思的斯巴达6型FPGA，最多可以控制4块算力

    板，这为之后的扩展预留了空间，如图1.20所示。

    图1.19

    图1.20

    打开铁质外壳后，可以看到Avalon的PCB板，Avalon A6将芯片放到了背面，这样

    芯片可以通过散热片达到良好的散热效果。算力板结构比较简单，12V供电进入

    算力板后，经过电感、电容的过滤净化，串联分压输入每一块算力芯片。这也就

    是新型矿机常用的串联供电方案，有利于降低功耗和成本，但对电源的输出电压

    和稳定性要求比较高，如图1.21所示。(3)安装。

    本次测试所采用的电源是长城巨龙1250W，如图1.22所示。

    图1.21

    图1.22

    A6的控制器采用的方案(支持树莓派B型、B+型、2B型)，通过AUC转接器(每

    个AUC可以串联最多6台A6)，可再通过USB HUB(通用串行总线集线器)，达

    到每个树莓派可以控制约60台矿机，如图1.23所示。图1.23

    配件“全家福”，其中只有矿机数据线为随机附带，其他配件需要另行购买，如图

    1.24所示。5V电源实际就是手机充电器，两根USB线和安卓手机线通用。每个树

    莓派可以控制约60台Avalon，建议矿工再买一套备用，挖矿中万一配件损坏可及

    时替换。SD卡需要刷写系统，评测的结尾会提供教程。

    图1.24

    本次评测采用树莓派B+作为控制器(需自备)，有关树莓派刷固件的方法可参考

    文末附录，如图1.25所示。图1.25

    连接AUC转接器的数据线和树莓派电源线为常见的安卓手机MicroUSB接口数据

    线(需自备)，如图1.26所示。

    图1.26

    首先，矿机连接AUC转接器，如图1.27所示。图1.27

    其次，连接树莓派(树莓派有四个USB口，任意连接一个)，然后给树莓派接上

    电源和网线，如图1.28所示。

    图1.28

    最后，矿机接上电源。矿机上有两块算力板，每块算力板的两个pci-e电源接口都

    要插满，如图1.29所示。

    图1.30为矿机最终接线图。图1.29

    图1.30

    (4)调试。

    接通电源开机之后，树莓派 IP 地址默认是192.168.0.100，A6网段为192.168.0.，需修改成相同网段才能进入后台。建议大家调试的时候，可以把家里的路由器改

    成192.168.0段，如果矿场批量部署，建议使用专用的路由器，逐台修改IP为矿场

    的IP，并设置矿工。

    浏览器输入IP地址进入后台，可以看到MM控制界面，AvalonMiner Logo和密码登

    录框，无须密码直接单击“Login”按钮进入Avalon矿机的首页(默认刷好的后台无

    密码)，如图1.31所示。图1.31

    然后进入MM首页，可看到矿机的运行信息，如图1.32所示。图1.32

    Avalon A6的矿工配置页面，此处为出厂默认的矿工设置，如图1.33所示。图1.33

    Avalon A6比特币矿机的IP设置页面，这里修改了DNS服务器地址。如果在使用中

    发现矿机不能挖矿，不妨检查一下DNS设置，如图1.34所示。图1.34

    单击此处可进入传统界面，一些高级设置可以在里面设置，如图1.35、图1.36所

    示。图1.35图1.36

    单击“Advanced Version”选项，再单击“Cgminer Status”选项，可以进入Avalon高级

    页面，这个页面可以查看矿机更多挖矿状态。这里采用F2Pool进行挖矿，可以看

    到4分钟的平均速度为3.6T左右。A6运行时无须进行频率、电压、风扇设置，只

    要在控制界面设置好矿池和网络，矿机会自动调节并运行。从长时间运行的矿池

    图表上看，Avalon A6的运行状况还是十分稳定的。

    (5)测试。

    测评时的环境温度约14℃，噪声40dB左右。开机需要检测风扇是否正常，转速约

    3400转秒为正常，低于这个转速矿机就不能工作。

    噪声很快就降下来了，如图1.37、图1.38所示。图1.37

    图1.38

    Avalon A6矿机(暂时)不再使用经典的703N作为控制器，本次测评使用的是厂

    家配送的树莓派1代B+。

    树莓派插电插网启动以后，依然使用计算机浏览器打开http:192.168.0.100网址。

    初始密码为空，直接单击“Login”按钮进入，如图1.39所示。图1.39

    在Configuration界面设置好矿池、矿工和密码以后，单击“SaveApply”按钮就可

    以挖矿了，如图1.40所示。图1.40

    图形界面确实比较好看，但是能反映的数据有限。单击箭头所示的按钮，转换到

    高级模式，如图1.41所示。

    图1.41

    从图1.42可以看出，目前的平均算力大概是3.2T，当然实际算力还得以矿池上的

    算力为准。所以我们在鱼池上跑满24小时再看算力曲线，如图1.43所示。图1.42图1.43

    从鱼池上看，最低算力为2.85T，如图1.44所示。图1.44

    最高算力为3.65T，如图1.45所示。图1.45

    从24小时曲线图上看，Avalon A6矿机的算力基本在3～3.5T之间波动。

    我们可以根据24小时收益(0.0232BTC)来反推一下平均算力。

    测评时的计算难度：65848255180，根据比特币挖矿收益计算器

    (mining.btcfans.com)的计算结果，3040G算力可以实现日收益0.0232BTC，如图

    1.46所示。图1.46

    鱼池收取的手续费为4%，所以Avalon A6矿机的24小时平均算力约为：

    3040(1-0.04)=3167G=3.167T

    至于噪声方面，我们都知道矿机噪声主要来自散热风扇。Avalon A6矿机的风扇转

    速是自动调节的，刚开机的时候风扇全速运行，因此噪声很大，约80dB。

    好在运行之后，噪声很快就降低了。

    距离矿机10cm左右，噪声约62dB，如图1.47所示。

    图1.47

    距离矿机1m左右，噪声约56dB，如图1.48所示。图1.48

    前面我们说过，Avalon A6的风扇转速是随着温度自动调节的。当矿机长时间运行

    以后，核心温度稳定在47℃左右，风扇转速一直在3800转秒左右，如图1.49所

    示。

    图1.49

    此时，距离矿机10cm左右的噪声是75dB，1m左右的噪声是65dB，隔着窗户约为

    52dB。

    笔者的主观感受是能明显地感觉到矿机噪声，但还能忍受，正常的工作和生活基

    本不受影响。

    在温度方面，从以上运行图可以看到，矿机内部的最高温度只有47℃，从外壳上摸矿机上最热的地方只是稍微有点热，还不到烫手的程度。

    当然，这肯定跟环境温度有关(测评时间为冬季)。

    测评时，矿机周边的环境温度为13℃，如图1.50所示。

    图1.50

    底部的外壳温度为16℃，如图1.51所示。

    图1.51

    进风口温度为31℃，如图1.52所示。图1.52

    风扇附近外壳温度为19℃，如图1.53所示。

    图1.53

    出风口这里的温度最高，有39℃左右，如图1.54所示。图1.54

    至于“墙上功耗”，Avalon A6的功耗为1061W(电源为1600W，转化率为93%)，算力按照3.6T计算，Avalon A6每T功耗为295W。功耗控制得非常不错，基本上就

    是厂家标注的1050W，如图1.55所示。

    图1.55

    (6)注意事项。

    Avalon A6运行时，会结合硬件本身的设计采用预设定的自动调频率调电压。在电

    源方面有一定的要求，推荐选择较高品质的电源。电压稳定运行在12.1～12.2V的

    状态下能取得较好的效果。电压过低会造成算力减弱，在本测评后期，分别采用

    长城巨龙1000W和长城巨龙1250W电源各两个，其算力大致情况如表1.3所示(仅

    供参考)。

    表1.3 不同电源的算力情况(7)附录：树莓派刷固件教程。

    首先，到官网下载固件镜像(http:downloads.canaan-

    creative.comsoftwareavalon6openwrtlatest)，如图1.56所示。

    图1.56

    其次，准备刷固件软件Win32 Disk Imager(可到这里下载：

    http:www.onlinedown.netsoft110173.htm)。

    再次，把SD卡通过读卡器与计算机连接。打开Win32 Disk Imager软件选择固件镜

    像，开始刷固件，如图1.57所示。

    图1.57

    最后，把刷好的固件装回树莓派，如图1.58所示。图1.58

    总结：

    (1)Avalon矿机比较注重防护电磁辐射(国内比特币矿机鲜有通过FCC和CE认

    证的)，电路板都安装在金属机箱里面，这样必然会增加矿机成本和重量。

    (2)Avalon A6采用了全新一代的A3218芯片，功率为1044～1050W，实际算力

    稍显不足，24小时平均算力约3.167T，约为标称算力的90%。

    (3)MM系统进化到全自动，方便使用。

    (4)噪声方面的表现尚可，风扇转速会随着温度自动调节，长时间稳定运行以

    后距矿机10cm的噪声约75dB，1m的噪声约65dB。A6延续了A4时代开始的低噪声

    特性，搭配合适电源，秋冬季节甚至可以放在卧室长时间运行，可以说是目前市

    面上的最新一代矿机中最适合家庭矿工使用的机型之一。

    (5)控制器方案采用AUC转接器连接树莓派，可带动多台矿机，矿场应备有

    AUC转接器和树莓派，方便维护。

    (6)A6对于电源输出电压比较敏感，对电源有一定的要求，所以建议矿工在选

    购的时候，留心电源是否能够满足要求，选择优质电源，避免出现算力跑不满的

    状况。如果有条件，也可以选用输出电压偏高一些的电源，以挖掘矿机“体质”差

    异带来的潜力，从而进一步获取超额收益。(7)发热方面，虽然检测到75℃左右的温度，但按官方提供的信息，温度可以

    达到82℃，软件设置为超82℃会自保护停机，且风扇转速远未达到最高转速(目

    前转速为3000rpm左右，最高可到4980rpm)，长时间运行不成问题。机箱31℃、散热片41℃都属正常。

    (8)整体表现基本达到官方标称参数。

    备注：

    “解决”算力过低问题的几点提示。

    (1)风扇起始值不能调至100，默认20即可，因为温度是自动调节的，例如：设

    置为20，意思就是可调范围为20～100(保持最佳运行温度33.75℃左右)，温度

    太低会导致算力过低。

    (2)不能采用四个电源带，因为四个电源的电压、电流等都不一样，电压不均

    和不稳都会导致自动调节失败，造成算力过低。

    (3)电压值切勿过低，最佳的电压是12.3V左右。

    (4)电源建议：需要更换电源测试(如巨龙1250W、大宝剑2250W等)，四个电

    源同时工作会存在电压、电流上的不平衡问题，因为现在的新机具备自动调节功

    能。

    3.矿池

    上文在AvalonMiner V6.0的测评中提到了“鱼池F2Pool”，即比特币矿池的一个品

    牌。矿池是比特币(Bitcoin)等P2P密码学虚拟货币开采所必需的基础设施，一

    般是对外开放的团队开采服务器，其存在意义为提升比特币开采稳定性，使矿工

    薪酬趋于稳定，目前国内较为著名的比特币商业矿池有F2Pool，BTCC Pool，BW

    Pool，1Hash等。

    (1)产生背景。

    在中本聪的论文中描述的比特币世界里，全网平均每10分钟产出一个区块，每区

    块包含50(现在是25)个比特币，而一个区块只可能被某个幸运儿挖走，直接拥有里面的50(现在是25)个比特币，其他人则颗粒无收，挖到的概率与矿工投入

    的设备算力大小成正比。这就注定了如果比特币挖矿参与人数庞大且分散到一定

    程度后，挖到比特币的概率将无限接近于零，跟中彩票差不多。或许投入一台矿

    机挖矿，按照概率，要5~10年才能挖到一个区块，这使比特币挖矿陷入尴尬境

    地，让普通人几乎没有参与的可能。

    (2)运作原理。

    假设100万个人参与比特币挖矿，全网400P算力，其中90%的矿工为1P(1000T)

    以下的算力，如果投入一台1T矿机，将占全网算力的四十万分之一，理论上平均

    每40万个10分钟能挖到一个区块，也就是7.6年才能挖到一个区块，然后一次性拿

    到50个比特币。那么，假如我再找9个拥有1T算力矿机的矿工达成协定，我们总

    共10个人，其中任何一个人挖到区块，都按照每人的算力占比来进行平分，那么

    我们就是一个整体，总共10T算力，那么平均0.76年即可挖到一个区块，然后平均

    算下来就是每个人需要花费0.76年才能挖到5个比特币；如果组织100个人、1000

    个人、1万个人甚至10万个人呢？如果是10万个人，那么平均100分钟就能挖到1

    个区块，作为团队的一分子，我的收入将会趋于稳定。这就是矿池的基本原理，即大家组团挖比特币，可以参考彩票中的合买。

    当然，以上只是对矿池的基本原理和性质进行简单的描述，实际情况会非常复

    杂。矿池是一个全自动的开采平台，即矿机接入矿池——提供算力——获得收

    益。

    (3)分配模式。

    目前矿池的分配方式主要有PPLNS，PPS，PPS+，PROP四种。

    PPLNS模式(最纯正的组团挖矿)。全称为Pay Per Last N Shares，意思是“根据过

    去的N个股份来支付收益”，这意味着，一旦有矿工挖到区块，大家将根据每个人

    自己贡献的股份数量占比来分配区块中的比特币。

    Share就是股份的意思。举个例子：假设张三、李四、王五，这三个人在同一个

    PPLNS矿池中挖矿，在过去的一段时间里，张三贡献了10个股份，李四贡献了3

    个，王五贡献了12个，加起来总共是25个股份，这时矿池发现了一个区块，区块

    中含有25个比特币，那么，张三就会分到1025个区块的奖励，也就是10个比特币，而李四获得3个，王五获得12个。

    在PPLNS模式下，运气成分非常重要，如果矿池一天能够挖到很多个区块，那么

    大家的“分红”时间会非常快；如果矿池一天下来都没能挖到区块，那么大家当天

    也就没有任何收益，收益要等到你参加的区块被完全挖掘出来才能得到分配。

    同时，由于PPLNS模式具有一定的滞后惯性，挖矿收益会有一定的延迟。比如

    说，你加入一个新的PPLNS矿池，这个时候你会发现前面几小时的收益比较低，那是因为别人在这个矿池里已经贡献了很多个股份了，你是新来的，你的贡献还

    很少，所以分红时你的收益比较低。随着时间的推移，该结算的也结算了，大家

    又开始进行了新一轮的运算时，你就回到和别人一样的水平。同样道理，若你离

    开了PPLNS矿池不再挖矿，你贡献的股份还在，在此后的一段时间里，你依然会

    得到分红收益，直到你的股份被结算完毕。

    PPS模式。Pay-Per-Share方式，该方式立即为每一个Share支付报酬。该报酬来源

    于矿池现有的比特币资金，因此可以立即取现，而不用等待区块生成完毕或者确

    认。这样可以避免矿池运营者的幕后操纵。这种方法虽减少了矿工的风险，但将

    风险转移给了矿池的运营者。运营者可以通过收取手续费方式来弥补这些可能造

    成的损失的风险。为了解决PPLNS模式中有时候收益很高、有时候没有收益的情

    况，PPS模式采用了新的算法。PPS模式估算了矿池每天可以获得的矿产，根据你

    的算力在矿池中的占比，给你每天基本固定的收益。

    这么举例就很好理解：假设你的算力是100M，而整个矿池的算力是10 000M，那

    么你就占据了矿池算力的1%，然后，假设矿池根据当前的难度和全球总算力，估

    算出矿池一天大约能够挖到4个区块，假定数量为100，那么，矿池会为你每天支

    付全矿池的1%，也就是1个币的报酬。这样，即使矿池今天只挖到了1个区块，你

    也能获得1个币(矿池亏本)，如果矿池超额发挥，挖到了10个区块，但你还是

    只能获得1个比特币的收益(矿池大赚)。

    PPS+模式。比特币挖矿新增PPS+收益结算模式，即“PPS+交易费”模式，也称

    FPPS(Full PPS)。这种新的结算模式在PPS的基础上，将矿池交易费收入通过

    PPNLS的方式分配给矿工。

    通过这种新的“PPS+结算”模式，各位矿工在矿池挖矿所得的每笔收益将包含两部分：一部分是PPS收益；另一部分是新增的交易费收益，交易费收益=矿池报

    (爆)块交易费×矿工工作量矿池总工作量，分配方法为PPLNS方式(难度周期

    取2.5)。

    PROP模式。比特币区块的产生过程是：发现区块后由矿池向全网络广播，经过

    120次确认后，才会产生区块。PPS模式是矿工每贡献一点算力，矿池就向矿工支

    付相应的比特币，但矿池的币还是要从真正的区块中产生，只不过在真正的区块

    产生之前，矿池就提前支付给了矿工。PROP模式是矿池经过120次确认产生真正

    区块后，把比特币按每个矿工的贡献分配给矿工。

    为什么矿工在PROP模式的矿池中每天挖出的比特币数量不一样？PPS模式是由矿

    池提前支付的，所以只要矿工的算力稳定，每天得到的比特币数量就稳定。

    PROP模式是要经过120次确认，矿池才向矿工支付。由于矿池能否产生真正的区

    块是由概率决定的，所以矿工每天得到的比特币数量会不一样。矿工挖矿不是只

    挖一天两天，所以讨论这两种模式每天挖出的比特币数量没有意义。

    在PROP模式下，即使当时没有产生真正的区块，之后才产生出真正的区块，矿

    池也会根据不同贡献分配相应的比特币。矿工挖矿至少都是挖几个月，甚至几

    年，所以从长远来看，这两种模式下挖出的币的数量是一样的。

    (4)利弊分析。

    矿池的存在降低了比特币等虚拟数字货币开采的难度，降低了开采门槛，真正实

    现了人人皆可参与的比特币挖矿理念。但其弊端也非常明显，因为算力一旦接入

    矿池，矿池将掌握极其庞大的算力资源。在比特币世界中，算力代表记账权，算

    力即一切。如果单家矿池算力达到50%以上，将可以轻易对比特币等类似的虚拟

    数字货币发动51%攻击，其后果相当可怕。

    ①垄断开采权。开采权被垄断，可使掌握剩余49%算力的矿池颗粒无收，他们将

    会瞬间退出竞争并倒闭破产。一旦矿池算力超过50%，如果发动51%攻击，将会

    轻易占据全网全部有效算力。

    ②垄断记账权。记账权被垄断，垄断者可通过51%攻击来进行双重支付等行为，可将1笔钱进行多次使用，这将直接摧毁比特币等的信用体系，使其信用灰飞烟

    灭。③垄断分配权。由于单家(也可能是多家矿池联盟)矿池通过51%攻击占据了全

    网算力，因此其可快速排挤剩下的矿池，使其倒闭。由于没有竞争，矿池不仅可

    以自行进行收益分配，而且可以对矿工收取高额手续费等“苛捐杂税”。

    4.云挖矿

    由于受到台积电、三星等芯片厂商对比特币挖矿专用ASIC芯片的流片(Tape-

    out)量的限制，集成矿机的产量往往有限，常常出现难以满足比特币爱好者需求

    的情况。同时，矿机的安装、调试与维护流程之复杂，也使得初学者们望而却

    步。而事实上对用户来说更大的阻碍来自挖矿所消耗的高额电费，以及矿机所产

    生的噪声与热量。

    于是通过集合规模优势，一些商家在电费低廉的地区大规模建设矿场，通过机房

    结构设计实现良好的散热通风，并且通过网络远程连接到矿池，获得比特币收

    益。同时这些商家为了降低一般用户参与比特币挖矿的门槛，通过算力租赁的形

    式在网上远程向用户出租矿场中的算力，并将算力对应的比特币收益实时打入用

    户的比特币钱包，这种服务模式被称为云挖矿或者云算力。

    云挖矿服务通过连通矿场、矿池等比特币基础设施资源，满足了一般用户远程挖

    矿的需求。海外的云挖矿提供商有Genesis Mining与HashFlare等，而国内的平台

    则有比特大陆旗下的HASHNEST算力巢、BW币网及算力网等。

    当然，云挖矿也存在一定的风险。由于缺乏监管与透明性，再加上行业并没有充

    分的竞争环境，云挖矿平台卷款跑路的案例也屡见不鲜。此外，由于许多平台仅

    支持通过比特币向服务提供商支付算力租赁费用，其账户的匿名性特点使得受害

    者们也无法为自己的损失进行维权。更有甚者，利用云挖矿定期向用户分配比特

    币的特点，假借云挖矿名义向用户进行比特币集资，从事比特币的投机交易。举

    个例子，1000个用户共向平台A支付了500个BTC以换取1000T等值的算力，原本

    用户们预想的应该是平台A将这笔钱支付给了矿场B，以实现真实的几百台矿机的

    比特币挖矿行为，然而平台A完全可以将这500个BTC投入交易市场进行投机炒

    作，只要升值部分能够支付用户们的“挖矿收益”即可蒙混过关，若投机失败，则

    选择销声匿迹。因此，云挖矿在提供了便利的同时也带来了风险。对于比特币爱

    好者来说选择一个公开、透明、具有公信力的云挖矿平台是保护自己云算力投资

    安全的第一要务。第三节 比特币的使用

    一、支付

    相较于用户之间进行比特币的交换，或者用比特币兑换其他类型的法币 ......