分析比特币白皮书的交易

摘要：“We define an electronic coin as a chain of digital signatures”第一句在当前中文版中翻译错误。 这句话的意思是：在比特币系统中，数字货币被看做是一条由数字签名组成的链。 什么是数字签名？ 用于签署交易。 因此，数字货币被视为交易链。

前面给大家分析了介绍，今天分析白皮书的下一部分：交易。

2.交易

第一句话，我们将电子硬币定义为数字签名链。 目前的中文版本翻译错误。 这句话的意思是：在比特币系统中，数字货币被看做是一条由数字签名组成的链。 什么是数字签名？ 用于签署交易。 因此，数字货币被视为交易链。

注意，比特币系统是一个点对点的数字货币系统，所以“币”是这个系统中一个非常重要的概念。 如何在系统中反映币种？

事实上，币在交易中流动。 每次进行交易时，货币都会在一个连续的循环中从一个人转移到另一个人。 根据上述定义，在比特币系统中，数字货币被视为一条交易链，反映了该货币的每一笔交易。 注意，这里的链和区块链不是同一个意思。

这就是为什么常说比特币没有币，只有交易。 在比特币系统中，所有体现币种的地方都被币种的最新交易代替。

那么这里的数字签名是什么呢？ 这就需要知道数字签名的作用是什么？

一共有三个数字签名函数：

首先，证明消息来自发送者，这个功能称为认证； 第二，发送方不能否认他已经发送了消息，这种功能称为不可否认性； 第三，发送的消息在传输过程中没有改变，这种特性称为消息完整性。

那么交易的内容是什么呢？ 交易的内容是：付款人将货币支付给收款人。

为了证明付款人可以将币支付给收款人，必须陈述四个问题：

第一，货币属于付款人； 第二，付款人同意将货币支付给收款人； 第三，收款地址必须是收款人地址； 第四，货币没有被双花。

那么如何保证上面的前三点呢？ 白皮书接着说：

每个所有者通过对先前交易的哈希和下一个所有者的公钥进行数字签名并将它们添加到硬币的末尾来将硬币转移到下一个。

即付款人（数字货币的拥有者）计算前一笔交易的哈希函数和收款人（即收款地址）的公钥比特币收款地址怎么付款，然后对哈希值进行数字签名，最后将签名附在硬币背面，以证明付款人可以将硬币支付给收款人。

为什么付款人必须签署之前的交易？ 因为要保证货币属于付款人（货币的所有权）。 由于在比特币系统中，货币是通过交易来体现的，货币应该是之前有人支付给当前付款人的（即产生了一笔交易），即货币的来源是可以追溯的，从而表明该货币属于付款人。 如果不能追溯到该币的最后一笔交易，则不能说该币属于当前付款人。

这里的公钥代表收款人的地址。 对之前的交易和公钥进行哈希处理的目的是为了缩短签名的长度。

然后白皮书说：收款人可以验证签名来验证所有权链。

即收款人通过验证数字签名来达到验证货币所有权的目的。

然后白皮书说：问题当然是收款人无法验证其中一位所有者没有双花硬币。

如前所述，为了证明付款人可以将币支付给收款人，必须说明四个问题。 前三个问题已经解决了，但是第四个问题“币没有被双花”没有说怎么解决。 也就是说，收款人无法验证硬币在这些交易中没有被双花。

一个常见的解决方案是引入一个受信任的中央机构或铸币厂，它会检查每笔交易是否存在双重支出。 每次交易后，必须将币返还给铸币厂发行新币，只有铸币厂直接发行的币才可信，不会被双花。 这个解决方案的问题在于，整个货币系统的命运取决于运营铸币厂的公司，每笔交易都必须经过它们，就像银行一样。

双花问题的一个常见解决方案是引入一个可信中心或货币发行者，通过它检查每笔交易。 每次交易后，货币发行方从付款方减去相应的货币，并从收款方添加相应的新货币。 只有货币发行者发行的货币才被认为不被双花。 显然，这种方案使得整个货币体系依赖于一个中心，即货币发行者，就像我们现在的银行一样，每一笔交易都由它来处理。

我们需要一种方法让收款人知道以前的所有者没有签署任何早期交易。 就我们的目的而言，最早的交易才是最重要的，所以我们不关心后来的双花尝试。 确认不存在交易的唯一方法是注意所有交易。 在基于铸币厂的模型中，铸币厂知道所有交易并决定哪个先到。 为了在没有受信方的情况下实现这一点，交易必须公开宣布 [1]，我们需要一个系统让参与者就收到交易的顺序的单一历史达成一致。 收款人需要证明在每次交易时，大多数节点都同意它是第一个收到的。

所以我们需要一种方式让收款人知道这个币之前没有被双花过。 双花是什么意思？ 即货币在本次付款人使用后，再次被付款人使用。 从交易来看，当前付款人有2笔交易，这两种货币的交易是有先后顺序的。 第一笔交易是合法的，而第二笔交易是双花，这是非法的。 只有理解了这个层次，我们才能理解白皮书中的这句话：对于我们的目的，最早的交易才是最重要的，所以我们不关心后来的双花尝试。 也就是说，对于当前的付款人来说，货币产生的第一笔交易（最早的交易）是我们关心的，因为这笔交易是合法的交易。 该币种后续产生的交易都是双花，无需关注（因为这些双花交易会被废除）。 请注意，这里的上下文是针对当前付款人的，即货币的所有者。 很多译文是直接照字面意思翻译的，读者读起来会感到莫名其妙，前者言外之意不达意。

为此，我们必须知道交易的先后顺序，从而判断每笔交易是合法的还是双花的，从而剔除不应该存在的交易。 这就是这句话的意思：确认不存在交易的唯一方法是了解所有交易。 很多人无法理解这句话。 确实很难从字面上理解它的意思。

然后白皮书比较了中心化系统下采用的方法。 在基于中心化货币发行人的模型下，货币发行人知道所有的交易，可以判断交易的先后顺序，从而避免了双花。

在去中心化的环境下，既然没有中心，如何形成一个唯一的账本，交易是有顺序的？ 方法是交易在系统内公开广播比特币收款地址怎么付款，让所有参与者都知道这笔交易。 仅仅知道交易是不够的，关键是要对交易的顺序达成共识。 因此，需要建立一个系统，让系统中的所有参与者都能对交易的顺序达成共识（这里又要注意交易的顺序有多重要，为什么重要？因为它可以解决双花。为什么能不能解决双花？因为币的第一笔交易是可以确定的），即系统中的每个参与者都有一个唯一相同的交易链（避免了交易链的不一致）。

收款人需要确认自己收到的每一笔交易都不是系统中大多数节点认可的双花交易，即币在收款人之前没有被花掉，也就是第一笔交易。 这一切都是为了解决双花问题。 注意，上面只是提出了需求（因此需要搭建一个系统……），并没有给出如何在交易顺序上达成共识的方法。