比特币问题与解决方案探讨

在上一篇文章中，我们讨论了比特币的数学原理。 如果想认识更多的朋友，可以移步到文科生都能看懂的比特币数学原理。 关于比特币的技术，比尔·盖茨曾在美国福克斯电视台表示，“我认为它（比特币）是技术的杰作”。 问题或风险点？ 答案是肯定的，世界上没有绝对完美的事物。 比特币也是如此，它本身也存在一些问题或者不足，但是仍然不影响它作为一种优秀的数字货币。 你为什么这么说？ 接下来我就和大家聊一聊比特币的问题和解决方案。

1.交易确认时间过长

关于这个问题，我们先介绍一个小故事来了解比特币的交易过程：有一天，杰克在浏览互联网时发现了一家网上商店。 里面的产品很新潮，也很有趣。 更重要的是，它支持比特币货币支付。 作为比特币的坚定信仰者，他与店主进行了一次非常投机的聊天，决定用 10 个比特币购买一件商品。出于对店主的信任，杰克同意店主，前者将 10 个比特币发送到后者的地址，后者会在收到比特币后发货。

店主打开他的比特币钱包，创建了一个新的比特币地址，并告诉杰克。 店主创建新地址的本质是生成一对密钥，公钥和私钥。 私钥只有店主知道，而公钥是公开的，可以用来验证支付的真实性。

Jack收到店家的地址信息后，打开自己的比特币钱包客户端，让客户端发送10个比特币到店主的收款地址。 钱包客户端存储了 Jack 所有地址的私钥。 我们假设 Jack 在其中一个地址中放入了 12 个比特币，这笔付款只从这个地址中扣除。 发送比特币时，钱包客户端用地址的私钥对交易进行签名，并向全网公布交易信息。

此时，全网所有节点或每一个矿工都会验证这笔交易是否有效。 验证方式也很简单，拿出这个地址的公钥对比一下就可以了。 而此时，李雷和韩梅梅两个缺席者也收到了交易信息。 验证确认有效后，将交易放入内存，等待进入数据块。

片刻后比特币怎么存放在u盘，厉雷的电脑计算出了一个合格的随机值，系统宣布新的合格数据块诞生，并向全网公布了这个消息。 其他节点（包括韩梅梅）收到后，开始在这个数据块之后开始新的挖矿工作。 杰克和店主的交易信息被打包进了李雷挖出的数据块中，初步得到确认。 当下一个区块链接到该区块时，交易将得到进一步确认。 连续6个区块确认后，Jack与店主的交易基本不可逆确认。

店主发现10个比特币已经到达了他的地址，在等待确认一段时间后，他将货物寄给了杰克，交易结束。

这个故事中最突出的问题是比特币的确认时间。 李磊等旷工不断地测试，获取一个符合条件的随机值，而获取随机值所需的时间，系统已经预先设定好，平均需要10分钟。 也就是说，无论矿工多么努力，挖出一个数据块所需的时间始终在10分钟左右。 如果要保证交易的不可逆性，就得等待6个数据块全部确认，这至少需要1个小时的确认时间。

如果这种交易发生在网上，而且销售对象不是时效性很强的商品，那么等1个小时确认也无所谓。 但如果是在日常生活中，比如在商店里，那么确认时间就成了一个问题。 我们很难想象，上班前用比特币在七店买了粽子和茶叶蛋当早餐的白领，要在店里等上一个小时才能离开。 有点不切实际。

支付确认时间暴露的问题本质上是信任问题。 是否信任对方，这是解决问题的关键。 对于这个问题，如何解决呢？

首先，熟人之间的交易可能不成问题。 比如你经常去楼下的便利店买早餐，老板一眼就能认出你来。 在这种情况下，他可能不太在意你的付款确认时间，所以他可以放心地提前给你发货，因为你是老客户，不可能因为贪小便宜而丢了名誉。

同样，对于买房买车这样的大宗商品交易，陌生人也不是问题。 当你用比特币买车时，店员会同时为你的新车办理各种手续。 此类大宗商品交易所需的处理时间通常比比特币的确认时间要长得多，交易双方并不介意交易的确认时间。 这里我想重点说一下第三种交易场景，陌生人之间如何进行小额交易。

这是比特币目前面临的最大技术难题。 在大城市里，很多小额交易都是在陌生人之间进行的。 例如，你走进街上的一家星巴克，点了一杯星冰乐带走。 在这种情况下，服务员不认识你，你不太可能为了一杯星冰乐等上 10 分钟甚至 30 分钟。 如果比特币的确认时间卡在这个阶段，这确实是一个问题。

2013年，在美国圣何塞召开的比特币大会上，与会者提出了很多解决方案。 最重要的一种称为链下交易，即交易不在区块链中确认。 如果一家公司能够以一贯的良好口碑赢得用户的信任，从而推出自己的在线钱包软件，只要星巴克及其客户在该公司注册了账户，客户就可以将自己的部分比特币存入钱包。 公司账户，并通过在线钱包购买星巴克等企业的商品，将自己账户中的比特币转入星巴克账户。 由于这种交易实际上只是在公司系统内进行账户金额的转账，并不涉及区块链的确认，因此交易几乎是瞬间完成。 这种方式可以很好的解决陌生人微交易的确认问题。

1. 钱包安全问题

在杰克与店主的交易中，都使用了比特币钱包客户端。 大多数用户会选择Bitcoin-QT等客户端作为比特币钱包来存储私钥。 钱包在比特币使用中的作用至关重要。 但实际上，使用比特币的风险主要集中在钱包上：

误删除钱包文件，丢失价值数万美元的比特币；

未能正确备份钱包文件导致一段时间内交易的所有比特币丢失；

电脑感染木马病毒，钱包文件被盗，比特币全部消失。

以上问题都是钱包客户端的特性造成的。 再说说官方钱包客户端的风险。

图为比特币社区bitcoin.org提供的钱包下载路径，支持Windows、Mac、Linux操作系统

首先要说明的是，所有钱包客户端中都没有比特币。 从比特币的特性可以看出，它其实是一个在线流动的大账本中的一个数字。 比特币钱包中保存着用户的私钥，主要用于证明用户对账本中某个数字的所有权。 每当用户要使用自己的比特币财产时，他用钱包中某个地址的私钥签名向全网广播，证明该地址中的比特币是他的。

以官方钱包客户端Bitcoin-QT为例。 客户端存放比特币私钥的文件是Wallet.dat。 一般Win8系统下存放路径为C:\Users\电脑用户名\Appdata\Roaming\BitCoin（注意Appdata一般是隐藏文件夹，需要修改系统设置使隐藏文件可见才能找到). Wallet.dat的本质是一个私钥池，里面存放着这个钱包所有地址的私钥。 有了这个文件，用户就可以证明他们对钱包地址中的比特币的所有权。 钱包风险分为以下几种情况。

一，Wallet.dat文件被盗。 这是最常见的钱包风险。 如果用户的电脑被黑客攻击，Wallet.dat文件被黑客获取，那么黑客也可以控制钱包中的地址。 在用户察觉之前，黑客会转移该地址可以控制的所有比特币。

其次，Wallet.dat 文件丢失。 这种情况并不少见。 如果Wallet.dat文件在没有备份的情况下被误删除，用户的所有比特币都将丢失。 与 Wallet.dat 被盗不同，在这种情况下，这些比特币只会像幽灵一样在互联网上游荡，不属于任何人，因为唯一证明所有权的私钥已经永远消失了。 这些丢失的比特币将减少现有比特币的总数。

三、Wallet.dat备份错误。 比特币钱包客户端的设置让Wallet.dat文件的备份成为了一项技术活，稍有不慎就会造成严重的损失。

在初始状态下，Wallet.dat 的私钥池中存储了 100 把私钥。 在“生成”新地址时，客户端实际上并没有生成新地址和对应的私钥，只是从私钥池中取出一个，同时生成一个（真正的）新私钥。 将密钥和地址放入私钥池，保持未使用私钥数量为100个。

使事情复杂化的是客户端本身的更改机制设置。 根据比特币本身的规则，支付时必须将一个地址上的所有比特币都付清。 除支付比特币到其他地址外，剩余金额将退还至原地址。

假设地址17C（地址简称，下同）中有0.1890067个比特币，当17C的所有者向18y的地址发出支付0.1个比特币的指令时，系统会提取17C地址中的所有0.1890067个比特币，并转出0.1个比特币到18y的地址，剩下的0.0890067比特币转回17C。

为了保护用户的匿名性，客户端不会将余额转回原地址，而是从私钥池中取出一个新地址，将余额转入其中。 默认情况下，该地址不会显示在客户端界面中。

因此，用户每进行一次交易，私钥池中原有私钥中的一把就会被取出，同时会添加一把新的私钥。 如果用户备份Wallet.dat后完成了100笔交易，私钥池中原有的私钥将全部用完，接下来使用没有备份的新私钥。 使用新的私钥完成交易后，如果用户用原来的备份文件恢复，所有没有备份的新私钥都会丢失，这些新地址中的比特币也会丢失。

一个重要的话题摆在我们面前：如何增加钱包的安全性？ 以下方法比较有效：

一种是离线钱包。 私钥的作用是证明你对某个地址的比特币拥有所有权。 它的作用是签署交易订单，完全不需要放在联网的电脑中。 离线钱包已成为最安全、最可靠的比特币存储方式。

离线钱包的原理是把私钥放在一台永远不联网的电脑上，把钱包存放比特币的地址放在一台联网的电脑上。 由于联网电脑没有私钥，所有交易订单在联网电脑下单后，需要通过U盘（移动存储设备）带到离线电脑上进行私钥签名，再带回联网的计算机进行全网广播并确认交易。 整个过程中，存放私钥的计算机不会暴露在互联网上，可以保证私钥的绝对安全。

二是纸钱包和脑钱包。 所谓纸钱包，很好理解，就是把私钥打印在纸上。 纸质钱包的好处是显而易见的：纸质实物远比U盘或硬盘可靠（如：病毒入侵），能有效避免黑客盗窃。 主要缺点是使用时需要先使用客户端导入私钥。 纸钱包主要适用于存放大量近期不打算使用的比特币。

再来说说脑钱包。 首先什么是脑钱包？ 有朋友认为纸钱包把私钥印在纸上，脑钱包应该把私钥保存在脑中。 好记性不如烂笔头，所以脑钱包的私钥很容易忘记。 这种理解有点字面意思（谁脑子这么好，一长串乱码都能背很久），算了，不瞎扯了。 我们先简单了解一下什么是脑钱包。

一般情况下，私钥和比特币地址一样难记，但在网上，一句话就可以生成一对公私钥。 只要你能记住这句话，你就可以根据它重新生成私钥，在任何有互联网连接的地方都可以提取比特币。 这意味着您可以将所有财富存储在大脑中，而无需依赖任何外部事物。 但是，生成脑钱包，一定要尽量选择世界上唯一的单词，否则“崩溃”的几率会大大增加。 当然，这其实并不难。 比如大家想一想：木匠张晓明和妻子赵小花的小儿子叫波波。 这样的一句话，别人恐怕很难想到。

大脑钱包的生成机制来源于比特币地址和公私钥的算法。 根据比特币的算法，任何单词或短语都可以生成一对唯一的公钥和私钥以及一个比特币地址。 因此，用户只需要随机记住一句话，就可以通过这句话推导出一个特殊的比特币地址和私钥。 纸钱包和脑钱包如果使用得当都是非常安全的，但是还是有一些注意事项。

一是大脑钱包密码的复杂性。 由于银行和其他机构的关系，人们习惯使用4到6个字符的密码。 他们想当然地认为大脑钱包的密码只需要6位数字，但他们错了。 银行和网站有专门的系统保护用户数据，不允许黑客多次尝试密码； 并且比特币的所有地址都可以在网上公开获得。 黑客可以不断试错，直到找到对应的私钥。

因此，单纯依靠人脑想出可靠的脑钱包密码是非常困难的。 相对安全的脑钱包密码要求是：足够长，40个字符以上，防止暴力破解； 别人不容易猜到； 你很容易记住。

更好的办法是“加盐”，即在原来的用户密码上加一个随机密码。 很多网页都有生成随机密码的功能。 用户可以先生成一个20位的随机密码，将密码以多种方式保存（如文本打印、加密压缩、云存储等），然后将密码与原密码组合生成新密码. 大脑钱包的密码。 这样一来，账户基本上可以说是安全的。 即使黑客破解了您的普通密码或随机密码，也无法轻易获取您的大脑钱包密码。

另一个好方法是从电子书中选择您最喜欢的段落。 比如我很喜欢罗曼罗兰的《约翰·克里斯托弗》，我决定用这本书第67页的第二段作为我的大脑钱包密码，所以我需要记住的就是这本书第67页的第二段. 只是一条信息而已，几乎不可能有人猜到我这个个人特征很强的大脑钱包的密码。

二是变更机制的注意事项。 纸钱包和脑钱包在存储比特币方面是一流的，但在支付时可能会有点麻烦。 如果你选择使用Blockchain客户端，把纸钱包或者脑钱包的地址写在上面，那么支付的时候就可以直接输入私钥，转账这些资金。 但对于安全需求强烈的人来说，一旦在网上输入了私钥，对应的地址就不再安全了。 因此，除非需要动用钱包内的所有资金，否则一般不建议将私钥导入Blockchain客户端进行支付。

另一种方法是使用像 Bitcoin-QT 这样的钱包客户端。 导入私钥后，纸钱包或脑钱包里的钱就成为你钱包客户端的一部分，使用方法和平时没什么区别。 但由于上述找零机制的存在，纸钱包或脑钱包导入私钥并完成支付后，原钱包中的比特币余额将全部转移到客户端的另一个隐藏地址。 如果您需要将其放回钱包，则需要再次付款以将余额发送回原始地址。

一、SHA-256被破解怎么办

整个比特币的核心安全算法是SHA-256安全哈希算法。 根据维基百科的定义，SHA-256和其他SHA算法可以计算出一个固定长度的字符串对应的数学信息。 输入的信息不同，对应的字符串很可能不同。 SHA-256之所以被称为安全算法，主要基于以下两点：第一，从信息摘要中推导出原始输入信息在计算理论上是非常困难的。 其次，在计算上很难找到对应于相同信息摘要的两组不同信息。 对输入信息的任何更改很可能会导致其生成的信息摘要截然不同。

在整个比特币交易过程中，SHA-256算法用在了几个地方，其中最重要的就是挖矿。 一笔交易必须经过矿工的确认后才能放入区块中进行全网广播，而区块的产生就是寻找一个随机数计算出特定哈希值的过程。 矿工在挖矿时需要依靠强大的算力不断尝试，平均需要10分钟才能找到随机数。 这种所谓的工作量证明机制确保没有人可以伪造或复制任何交易。

如果 SHA-256 算法被破解，攻击者可以从两组不同的消息中推断出相同的消息摘要。 也就是说，他可以在很短的时间内找到随机数，从而快速出块。 在这种情况下，基于工作量证明的比特币安全机制就没有用了。

不过，最坏的后果不太可能发生。 首先要说明的是，SHA-256算法是目前公认的最难破解的算法之一，因此也被银行、军队等对安全性要求极高的机构所采用。 如果SHA-256被破解，比特币绝对不会首当其冲。

目前网上对SHA-256算法可能被破解的担忧，主要来自MD5之前被破解的事实。 2004年，山东大学教授王小云发布了MD5的破解报告。 需要注意的是，这份报告只是证明了有一种方法可以产生特定的碰撞，但要伪造数字签名，就必须能够产生弱的特定碰撞。 因此，MD5并没有真正被破解，更不用说比MD5更安全的SHA-256了。 担心 SHA-256 被破解影响比特币有点杞人忧天。

尽管如此，探索 SHA-256 在遥远的未来被破解的可能性还是很有趣的。 如果 SHA-256 确实被攻破，不管对银行和军事安全的影响如何，对比特币社区来说会有什么后果？

事实上，中本聪已经回答了这个问题。 2010年6月14日，他在比特币官方论坛发帖讨论了两种情况：一种是突然宣布SHA-256破解成功。 在这种情况下，比特币社区的大部分用户都可以判定某个区块之前的所有区块都属于“诚实”区块并被认可，并在该区块之后采用新算法进行挖矿。 还有一种情况是SHA-256不是突然坏掉的，只是发现了隐患，可以逐步进行转换。 使用新算法的客户端将提前开发，在某个区块后实现，所有用户在区块被挖出之前更新客户端。

1、全网算力51%攻击

自比特币成立之日起，51% 攻击就一直备受关注。 在比特币系统中比特币怎么存放在u盘，交易信息存储在区块链中。 杰克和店主的新交易放在李磊新挖出的区块中，而这个区块位于之前最长的区块链的末端。 一般来说，区块链是一系列直线连续的区块组合，但在某些特殊情况下，区块链会产生“分叉”，即在区块链的末端出现两个相互冲突的区域。 片。 在这个例子中，我们假设一个区块包含的交易信息是Jack向店主支付了10个比特币； 而在另一个区块中，交易信息是Jack向自己的另一个地址发送了10个比特币。 当出现冲突区块时，比特币网络将投票决定哪笔交易有效。 投票方式是每个矿工在其认为有效的区块之后继续挖掘新的区块，最后将最长的区块链断言为唯一有效的。

如果杰克足够聪明，有足够的计算能力，他会同时把付给店主的比特币付给自己。 并且因为他的算力超过了50%，从长远来看，他可以比其他人更快地找到挖出区块所需的随机数，所以杰克实际上拥有决定哪个区块有效的权力。

当攻击者控制了全网50%以上的算力时，从他取得控制权的那一刻起，他就可以：

他不能做的是：

无论从哪个角度来看，51%攻击都不是比特币的大问题。

首先，51%攻击是比特币世界中最古老、最著名的攻击方式。 大家都在关注，也知道相应的对策。

其次，矿机的出现大大提高了比特币挖矿的算力。 以目前超过100T的算力，任何个人或组织想要制造51%攻击几乎是不可能的。

基于以上情况，潜在的51%攻击只能来自某个政府机构，集结全国之力秘密打造超级计算机——用来打败比特币系统，挽救自己的货币发行系统。 但这仍然是不太可能发生的事件。 并非所有政府都自然地敌视比特币。 即使一个政府有51%攻击的能力，它也会发现利用这种能力挖矿可以垄断比特币的发行权，其收益远大于打败比特币。 货币，攻击的动机不复存在。

比特币不是 100% 完美的，但它正在变得更好。

前两天，2018年“Cryptocurrency, Tokens and Coinless Blockchain”学术研讨会在重庆召开。 会议邀请了学术界、技术界、法学理论界、经济理论界等方面的代表，围绕加密货币的流通与监管，代币的性质、功能与边界，无币区块链的性质与意义等进行了探讨。 思想碰撞。 上海高级金融学院胡杰教授发表主旨演讲。 我想用胡教授演讲中的一句话来结束全文：

“比特币给思想带来了很大的冲击，所以今天已经进入了工业革命时代，未来还有很多值得期待的东西！”