Bit Requiem 04 (Part 2) 果然是凶手的比特币地址

本期关键词：匿名、区块链浏览器、多重签名地址、客户端软件、全节点、轻节点、脑钱包、纸钱包、助记词、冷钱包、NYC、AML、混合货币、暗网、洋葱路由、PGP加密、P2P、Napster、非对称密码系统、《密码学新方向》、HashCash、《双花》、零知识证明、盲签名技术、eCash、David Chaum、B-money、BitGold、Cypherpunks、Adam Back、David、哈尔·芬尼、尼克·萨博、中本聪

️ 从117.72208到105.63061，中间的价值传输路径断了。

能够证明这条价值传递路径的证据，掌握在提供混币服务的机构手中。

️ 然而，我们无法获得这一段的证据。 提供混币服务的机构知道自己所做的可能是在帮助不法分子，所以一般都极为隐蔽。 一方面，他们大多在海外，我们无法直接追查到； 另一方面btc地址，他们会及时删除已经完成混币的交易记录，即使警方找到了窝点，也没有办法拿到他们需要的数据。

就这样~

️ 此外，大多数混币平台都在“暗网”上提供服务。

暗网？

️ 用“洋葱路由”软件建立的P2P网络，你可以理解为“地下互联网”。

难道也是P2P协议支持的网络？ 这与比特币非常相似。

️ 嗯，如今，P2P 已经不是什么稀奇的技术了。 二十年前，还在上大学的肖恩·范宁觉得互联网上的音乐太少，于是逐渐萌生了点对点传输和交换音乐的想法。 后来，他与肖恩·帕克（Sean Parker）帕克）共同建立了一个平台，可以让人们将CD转换为mp3格式并交换音乐文件，这就是大名鼎鼎的Napster。

哦纳普斯特...

️你知道吗？

呃，雷鸣般的，但是，我没有用过它。 我所知道的是，Napster同时被世界五大唱片公司起诉，最终Napster败诉。

肖恩·范宁登上时代杂志封面

️ Napster虽然败诉了，却把P2P带入了人们的互联网生活。 P2P是一种不需要中央服务器就可以在个人之间传递信息的技术，所有客户端都可以提供或获得资源，包括宽带、存储空间和计算能力。

我知道P2P可以用于BT下载（BitTorrent）等，也通过前几天的介绍了解了比特币等区块链应用的P2P原理，但是刚才说的Tor洋葱路由网络是如何实现的呢？使用P2P技术？ 是啊，我还是不明白？

️ 需要说明的是，Tor 的核心不在 P2P，但它无疑借鉴了 P2P 技术的可用性。 Tor最初是美国军方的一个项目。 其实它的初衷是为了在互联网上建立一个双向通信系统。 通过混淆流量，中间人拦截了通信流量，无法确定信号的来源和目的地。 这个工具最初是为代理人准备的。 人员使用它来收集和传输情报。 2004年，美国政府为了削减开支，开辟了这个项目。 后来，它成为帮助异议人士表达意见、帮助不法分子隐藏踪迹、帮助BT用户逃避版权追踪的利器。 演变出了现在所谓的“暗网”。

又是美国人造的？ 这其中必有“坑”！

️ 有没有“坑”不好说，需谨慎。 因此，真正需要匿名的人，在使用Tor进入“暗网”时，都会加一层PGP加密。

PGP加密？ 好像有个GPG，感觉绕口令。。。

️ 1991年，菲尔·齐默尔曼（Phil Zimmermann）利用密码学开发了加密软件PGP（Pretty Good Privacy）。 这款软件可以达到反网络跟踪的效果，所以很快在注重隐私保护的程序员中流行起来，后来又发布了开源版本，所以被称为GPG（GNU Privacy Guard）。

1991年，菲尔·齐默尔曼（Phil Zimmermann）利用密码学开发出加密软件PGP

什么？ 又是密码学？

️ 哎呀，是的！

使用洋葱路由Tor加PGP加密安全登录暗网，然后访问一些游走在法律边缘的网站，比如曾经存在的臭名昭著的“丝绸之路（Silk Road）”。 这个黑暗网站是非法商品的中心，可以在其中购买信用卡信息、非法毒品甚至军用武器。 当然，这里也可以找到“混币”等服务。

️ 没错！

丝绸之路截图，曾是暗网最大的非法物品交易平台

因此，要确定老张发行的硬币与凶手妻子收到的硬币之间的价值关系，仅靠技术手段是无法证明的。 那么，您最终是如何完成的呢？

️暂时没有什么好办法，只能暂时观望变化，以免惊动蛇。

由于密码学，这个世界变得错综复杂。

️哈哈~ 某个直接的渊源可能要从Whitfield Diffie和Martin Hellman在1976年发表的《New Direction in Cryptography》说起，正是他们首先提出了基于公钥和私钥的非对称密码系统。

与传统的对称密码相比，非对称密码不涉及私钥的传输，因此过程非常安全。 在商业需求的推动下，RSA加密、椭圆曲线加密ECC等可用于工业生产的算法得到了快速发展。

️呃，你怎么知道的？

你前几天告诉我的！

️哦~是的！ 我也给大家讲过HashCash算法，它是一种利用哈希计算来防止拒绝服务攻击（DoS，Denial of Service）和反垃圾邮件的机制，由Adam Back在1997年发明。

HashCash 算法是比特币使用的工作量证明 PoW 机制的灵感来源。

️ 没错，就像验证一封内容相同的邮件是否发送过多次一样，验证一个比特币是否发送过多次也是一样的。 必须通过一定的计算来证明。 只发送一次。

如果多次发送...

️那么，多次发送的邮件会被判定为垃圾邮件，同一个比特币被多次发送会被判定为“双花”诈骗！

双花？

️ Double spending，Double Spend，意思是同样的钱被花了两次。

比如我在银行存了一笔钱，然后我把存折给A看，说我要用这笔钱买你的砖头； 当A给我送砖时，我又找到B，用银行卡取出钱买了B的砖。 这样一来，A看到的存折上的数字只是一个错觉，那么我就构成双花诈骗了吧？

️可以这样理解。

那么，比特币是如何防止“双花”的呢？

️假设我尝试两次花掉我手里的1个比特币，我发送一个1个比特币的交易给A，签署交易并广播到比特币网络，同时，我也发送一个同样1个比特币的交易给B比特币，同时将其签名并广播到比特币网络。 1个比特币不可能变成2个币，猜猜接下来会发生什么？

A 和 B 会各得到 0.5 个硬币吗？

️你有丰富的想象力，但你没有。 还记得我们说过比特币的“挖矿”竞争吗？ 不管竞争多么激烈，对于一条主链来说btc地址，最后能打包区块的矿工只有一个。 在主链的区块中，另一个失效。

那么，哪笔交易会被纳入区块呢？

️ 这个主要看矿工的设置，比如先打包时间最早的，或者先打包手续费高的，等等。

这就是防止“双重支出”的方法！ 很酷！

️ 甚至更酷！ 假设我想和你做生意，用比特币买你的车。

哈哈~估计你的比特币不够买我的车吧。

️你看，这个地址上有2个比特币，你可以在任何区块链浏览器上查看，或者自己用命令行查询。

2个比特币足够买我的车了，但是，我不确定这个地址是你的，也许是别人的！

️好吧，我可以证明~

先给我0.1个币？

️ 这种方式虽然也是可以的，但是增加了交易成本，并不是最优的方式。 其实我可以用私钥对一段文字进行签名，比如“这个地址有2个比特币属于小苏”，然后把签名后的字符串发给你。

重点是什么？

️ 你可以用我的公钥——与地址有对应关系，可以处于公开状态——进行验证。 公钥和私钥之间只有对应关系。 只有公钥才能解码我发给你的字符串，恢复成明文：“这个地址的2个比特币属于小苏”。

密钥不仅可以用来对交易内容进行签名，还可以对一段文本进行签名。 如果只是为了证明所有权，显然只签署一段文字是成本最低的方案。

比特币交易签名（Sign）和验证（Verify）原理示意图

️ 对于上述验证，比特币核心客户端上有图形化操作界面，方便普通用户使用。

行。

️ 这个方案有一个很酷的名字叫“Zero-Knowledge Proof”，零知识证明，指的是证明者可以提供“零知识”，即不向验证者提供任何有用的信息，使得验证者相信某个断言是正确的。

零知识证明？ 是不是可以这样理解，假设我有一个装满金银财宝的箱子，当然我还有一本书，这时候你让我证明这个保险箱是我的，让我打开它查一下，我不想让你知道箱子里有金银财宝，我怎么能安全地向你证明箱子是我的呢？ 把这本书从盒子里拿出来给你看，盒子里的书是我的，这盒子当然是我的了！

️ 你得到了“零知识证明”的精髓，就是安全地证明它。 并不是真正的“零”知识和“零”信息，而是提供的信息不是需要保护的内容：要保护的是比特币，而我提供的只是一句话； 需要保护的金银财宝，我提供的只是一本书，就这样，实现了需要保护的信息“零”丢失。

刚查了下，“零知识证明”的提法也很早，80年代的时候。

《阿里巴巴与四十大盗》：阿里巴巴被劫匪抓了。 为了保命，他既要证明自己掌握了打开山门的法术，又要防止法术被强盗知道，所以他用了一种“零知识证明”的方法

️你知道吗，早在20多年前，电子货币就有比较成功的尝试。

哦？

️ 比如 David Chaum 在 1990 年代的 eCash。

好像听说过，其实已经是很悠久的历史了。 那时候连互联网都刚刚起步不是吗？

️是的，所以eCash的想法太超前了，互联网才刚刚起步，电子货币和支付的实践终于成为了上海滩的“烈士”。 然而，它确实很好地结合了“盲签名”，这是 1982 年论文“无法追踪的支付的盲签名”中提出的一种技术。

eCash 创始人 David Chaum

“盲签名技术”？ 似乎和“零知识证明”有某种相似之处？

️ 虽然它们其实是不同的技术，但是你的直觉是对的。 它们都巧妙地运用了密码学技巧，用来支持它们的基本概念也是相同的。 它们都需要能够以一定的方式使事情发生，保护一定的信息不被泄露，只是应用领域和方法不同而已。 “盲签名技术”可以做到：只对交易过程进行处理，不泄露交易的具体内容，只要保证交易过程的公平性，就可以保护交易者的隐私.

从这个角度来看，比特币并不是什么新发明。 拆解里面的各种原理简直就是“巨人的肩膀”。

️ 没错，正如很多不法分子在被抓到后都声称自己是“第一次”一样，大众往往只看到很多事情的成功，但事实上，比特币并不是第一次为“密码朋克”发明的数字货币。

密码朋克？

️ 1992年，一群信奉保护个人隐私、高举密码学大旗、不信任NSA和FBI的自由派极客，在英特尔公司前首席科学家Tim May的召集下成立了Cypherpunk“密码朋克”小组.

呵呵~世界上任何伟大的事业都需要遇到一群志同道合的人！

“密码朋克”创始人蒂莫西·C·梅 (Timothy C. May) 于 1992 年效仿马克思发表了《加密无政府主义宣言》，开篇写道：“一个幽灵笼罩着现代世界，一个密码无政府主义的幽灵…… “。 不久前，2018年12月中旬，他去世了。

️ 人总是有的，就看你用什么核心价值观去激励大家！ 加入密码朋克团体的，是那个时代的一群互联网潮人：数学家埃里克·休斯（Eric Hughes）在1993年起草了《密码朋克宣言》，开明的宗义在其中指出：“隐私是电子时代开放的必要条件” for a modern society”，同时，作为一名程序员，他迅速制作了一个可以接收密码邮件和擦除身份信息的小工具，并用行动践行了他的宣言。

还有谁？

️ Tim-Berners Lee，万维网的发明者，Julian Assange，维基解密的创始人......

名声如雷！

️还有Bram Cohen，BitTorrent的作者，PGP的开发者，Phil Zimmermann（菲尔齐默尔曼），HashCash的发明者亚当巴克（Adam Back），我们之前介绍过...

原来他们都是“密码朋克”组织的成员！

1993年，《Cypherpunk》登上《WIRED》杂志封面

️ 还有被称为“数学怪兽”的魏岱。 B-钱。

这种 B-money 听起来与比特币非常相似，无论是名称还是概念。

️ 是的，去中心化的结算架构、匿名交易、点对点网络，比特币的这些精神内核，在B-money中已经体现得淋漓尽致。 十年后，B-money 的白皮书成为比特币白皮书中第一个被引用的来源。

惊人的！

️David不仅是“数字加密货币”概念的创造者，也是几乎所有密码学程序都使用的Crypto++ Library ( ) 的开源代码。 自 1995 年他在哈佛大学一年级时创建它以来，几十年来他也一直在组织维护。

B-money创始人戴伟

大卫的B-money是比特币的前身吗？

️这个不能说，因为B-money和后来的比特币相比，还是缺少一些重要的东西。 例如，数字货币的首次发行问题至今仍未解决。

哦~

️ Adam Back 的 HashCash，我们之前多次提到，通过发送非垃圾邮件尝试发行电子现金，解决了这个问题。

难怪我总觉得“hash cash”这个词很奇怪，原来也是对数字货币的一种尝试！

️ 2004 年，密码学家 Hal Finney 将 HashCash 算法改进为“Reusable Proofs of Work”。

到目前为止，比特币还缺少什么？

️ 还缺一个链结构。 1998年，计算机科学家、密码学家、法律学者尼克萨博提出了BitGold“比特金”。 他设想：“如果有一种协议可以在网上创造一个不可伪造的价值单位，它可以安全地存储、传输和验证，而对可信第三方的信任度最低……用户竞相解决数学问题，然后分享解决方案将加密算法的结果串联起来并公开发布，构建产权证明体系……”

“连接”，一个字不经意间萌发了很多伟大的东西！

️ 略微遗憾的是Nick Szabo 擅长的是理论而不是编程，所以BitGold 没能真正做到。

我注意到他是一名法律学者。

️ 没错，Nick Szabo对区块链的贡献不仅限于BitGold，以后我们会介绍“智能合约”Smart Contract。

Nick Szabo，BitGold创始人，“智能合约”概念的提出者

啊，什么是智能合约？

️先关注主线剧情吧！ 当当当~ 2008年11月1日，中本聪在metzdowd.com网站密码学邮件讨论组带来了他的比特币白皮书《一种点对点电子现金系统》。

然后？

️ 一开始大家并没有太当真，因为中本聪在密码学邮件讨论群里算不上什么大人物，当时提出密码学数字货币也不是什么新鲜事，所以用了两个多月的时间。 2009年1月3日，比特币的第一个区块被挖出（ ），比特币网络正式上线！

干杯!

️ 但是没有。 设身处地地想一想，如果名不见经传的中本聪让你试用他的比特币软件，你会轻易尝试吗？

好吧，可能不是。

️ 所以，他必须要找个大老板帮他宣传。

他找到了谁？

️ 他说服了Cypherpunk的重要成员Hal Finney，他是早年参与PGP项目的顶级开发者，同时也痴迷于加密货币。 Hal 下载了比特币客户端，“挖”了大约 70 个区块，并于 1 月 10 日在推特上宣布：“Running Bitcoin”； 1 月 12 日，中本聪向哈尔比特币转账 10 个区块，这是比特币历史上第一次点对点转账。 后来，正是在哈尔的亲身实践和不懈推动下，比特币才逐渐广为人知。

Hal Finney 于 2009 年 1 月 10 日在推特上宣布：“运行比特币”

哇~好一对CP啊！

️是的，人们称哈尔·芬尼为“中本聪的沃森”。

这个“华生”是什么？

️ 1876年，电话的发明者贝尔通过第一部电话对他的工作伙伴沃森喊道：“Mr. Watson- come here- I want to see you（沃森先生，过来，我想见你） ”。

不愧是志同道合的好伙伴！

️ 然而，天不亮，没过几个月，2009年8月，哈尔芬尼被查出患上了与物理学家霍金一样的肌萎缩侧索硬化症（ALS），逐渐冻结了人类的疾病。 2014 年 8 月，他在亚利桑那州被宣布医学死亡。

伤心……

️然而，他却做了一件令人震惊的事：他的尸体被低温保存，在零下196摄氏度的环境中保存多年，目的是为了等未来医疗技术足够发达的时候解冻……

这是传奇。

️ 比较传奇的人是中本聪。

中本聪是一位大师，他巧妙地结合各种技术创造了比特币。

️ 然而，在他成名之后，他就销声匿迹了。 不，准确的说，他从一开始就一直在隐藏自己的身份。 没有人知道“中本聪”是否是他的真名。 他在 P2P 基金会论坛上的生日是 1975 年 4 月 5 日。

哦，他发明比特币时才 33 岁。

️ 但我深深怀疑中本聪不是真人，可能是一个组织代号。 十年过去了，人们有各种各样的猜测和研究，但仍然没有确凿的证据证明谁是中本聪。 以比特币的工程量来看，单凭一己之力似乎也完成不了，而且如果他是天才的话，这个世界上的天才屈指可数，不找痕迹是不可能的. 最奇怪的是这个生日。

1975 年 4 月 5 日有什么特别之处？

️ 1933年4月5日，美国总统富兰克林·罗斯福签署政府法案，宣布黄金为非法； 1975 年 8 月，福特总统签署了一项法案，再次使黄金合法化。

所以，中本聪留下的生日……

️ 其实这是一个政治隐喻，如果比特币从一开始就针对黄金。

最近看了刘慈欣的新作《金色田野》。 “金田”是一艘宇宙飞船的名字，来源于这样一个故事：在一次饥荒中，一位老人在临终前告诉了他的孩子们一个秘密——他把金子埋在了荒野中，然后孩子们带着荒野被搜查，但是没有找到金子，荒野却变成了肥沃的田野，终于肥沃的土地让他们熬过了荒年。

️ 非常引人注目的寓言。 中本聪从空中创造了一堆数字黄金。 十年过去了，各色人等来来往往，熙熙攘攘。 有人说这是一次淘金之旅，也有人无意间发现了科技信仰。

——————————————————————

《宿为秋之录》第二季评论链接

比特安魂曲 01 | 比特安魂曲 01

位安魂曲 02 第 1 部分 位安魂曲 02 第 2 部分

位安魂曲 03 | 比特安魂曲 03

比特安魂曲 04（第 1 部分）

——————————————————————

《素味秋之录》第一季第1-15集回顾链接

||

||

||

||

||

欢迎互动

《比特之魂》明天继续连载。 欢迎添加“小苏机器人”个人微信Lawup1，寻找志同道合的朋友，一起聊聊“法律与区块链、人工智能等信息技术”，您的见解将有机会出现在后续系列中~