自网络问世以来，区块链技术可能是目前为止最棒的发明。它让我们不用倚靠于无形不牢靠的信任或权威机构来做利益交易。举例来说，我和你打赌50元明天旧金山的天气。我赌它会是晴天，你赌它会是雨天。我们会有三种方式来完成交易：

我们信赖彼此。不论结果是晴天或雨天，输家要给赢家50元。如果我们是朋友，这会是一个好的交易方式。然而，即便是朋友，也有可能赖皮不认输而不愿付钱，更何况是陌生人。

我们可以订立合约，如果有任何一方不愿付钱，赢家可以告输家。但要花钱花时间打官司，只为了讨回50元，实在是得不偿失。

我们找一个中立的第三者，每人分别先给她50元，结果揭晓后，她再把所有的钱100元给赢家。无奈的是，这个第三者有可能卷款潜逃。

我们无法信任陌生人，也觉得打官司劳神伤财。区块链技术很有趣，因为它帮我们实现第三个交易方式，而且安全、快速和便宜。

我们可以只写几行程序代码，让它执行在区块链网络(Blockchain Network)上，进行交易。以打赌天气的例子，代码会确保100元的安全，并且一到明天会自动确认天气状况，结果揭晓后，也会自动将100元汇到赢家的帐户里。在区块链网络上的交易，是无法被窜改或阻止的，而且益于大型交易，如卖一间房子或一家公司。

本文的目的是不用艰涩的技术用词来解释区块链是如何运作，向读者说明技术背后的逻辑和机制。

比特币是最为人所知的一项使用区块链技术的应用。数字货币已可被用来做物品交换，就像美元、欧元、人民币和其他国家的货币。我们先来说明比特币是如何运作，说明过程中会一点一点带入区块链的概念。

“比特币让人们第一次可以在网路上交易身家财产，而且是安全的，没有人可以挑战其合法性。”

-Marc Andreessen

所以，什么是比特币?

一块比特币就是一个单位的电子比特货币(BTC)，并且就像真实的一块钱货币一样，本身是没有价值的，只有在进行物品交易时才会产生价值。

在比特币系统里，有一本帐本(ledger)，它是一个电子账本记录着所有的交易纪录。



图1. 比特币电子帐本

这帐本不是存放在一个中央机构，比如银行，或是一个资料库。它拥有无数份备份，散布存放在区块链网络上的每一台电脑，而每台电脑我们称为“节点(node)”。

如果David想用比特币转帐给Sandra，他就送一个讯息告诉网络说：他的帐户减5 BTC，然后Sandra的帐户加5 BTC。在网络中的每个节点都会收到讯息，并且将这笔交易记录到自己的帐本里，然后更新帐户的余额。

图2. 请求交易讯息

说到这里，关于帐本是由一群电脑共同维护，而不是由一个类似银行的中心机构来掌管，有三个启发：

在银行系统中，我们只知道自己的交易纪录和帐户余额，而在区块链网络里，每个人可以知道任何人的交易纪录。

一般来说你选择信任银行，而比特币是分布式系统，运行在网路上，任何事情发生错误，是没有客服人员可以帮你的。

区块链不是建构在情感的信任上，其安全性和可靠性是透过特殊的数学函数和程序代码达到的。

“我们可以定义区块链是一个系统，它让一群互联的电脑安全地共同维护一份帐本。”

为了能在区块链网络里进行交易，你需要一个钱包(wallet)，它让你可以存放和交易你的比特币。只有你可以花费你的比特币，所以每个钱包被特殊的加密算法所保护着，使用一对独特且配对的钥匙：公钥和私钥，才能解锁。

如果一个讯息被公钥加密，只有配对的私钥才能解密读到讯息。反之，如果你用你的私钥加密讯息，只有配对的公钥可以解密。所以当David想要转帐，他需要用他的私钥将转帐讯息加密后，送到网络里，然后每个节点使用David的公钥将讯息解开，以确认是由David发送的。

在加密完成时会产生一个电子签名，它会被节点们用来确认交易讯息的发送来源和真伪。电子签名内容是一串文字，它是由交易讯息和私钥所组成的，所以不能用在其他的交易讯息上。如果你更改交易讯息中任何一个字符，电子签名也会跟着改变，所以黑客很难更改你的交易讯息或是得知交易金额。

图3. 电子签名与加密交易

钱包的公钥其实是网络里的一个位址(send to address)，所以当你转比特币给某人时，你其实是将比特币转到公钥地址。而且你必须证明你是私钥的所有人，才能进行转帐。请注意，在网络里的交易讯息已经是被加密过的，你不用公开你的私钥。

每个节点都保有一份帐本，但节点是如何知道你的帐户余额？区块链系统并没有记录每个人的帐户余额(译注：所以帐本实际上不是像图1一样)，事实上，它只有纪录网络上每笔交易纪录(如图4)。为了得知你的帐户余额，你必须分析和验证所有曾经跟你钱包产生交易的纪录。

图4. 区块链网络的帐本

“帐户余额”的计算和验证需要靠之前的交易纪录。举个例子，为了转出 10 BTC给John，Mary先发起一个交易讯息，它打包了之前部分的转入交易纪录，只要这些纪录的转入金额加总起来刚好或大于10 BTC即可发送讯息。这些加入的交易纪录称作输入(inputs)，每个节点会验证这些输入的金额加总是等于或大于10 BTC。这些计算和验证会由钱包和节点自动完成，使用者不需要烦恼。

图5. 区块链的交易讯息结构

至于，系统如何信任这些输入？它会去确认你的钱包在之前所有的转入交易纪录中是否真的有这些输入。为了简化和加速验证的过程，每个节点会保留一份特殊的资料来达到目的，也因为这个验证过程，钱不可能会无缘无故多出来。

“持有比特币意味着：帐本上你还未产生转账输入的交易纪录。”

在比特币网络上执行交易的程序代码都是开源的，这表示任何人只要有电脑和网路就可以进行交易。然而，程序的错误有可能导致你的比特币会不见。还记得吗？比特币是分散式网络，并没有专属的客服人员替你找回遗失的钱或钱包密码。所以你想要用比特币进行交易，建议使用正式的比特币钱包软件(例如Bitcoin Core)，并且妥善保存你的钱包密码或私钥。

嗯，你了解了，但它真的安全吗？而且它为什么叫做区块链？

任何人都可以透过匿名连线(例如TOR network 或 VPN network)进到比特币网络，并且只需要展示他的公钥就可以进行交易。如果一直使用同一个公钥，所有的交易纪录就会指向同一个帐户。比特币网络允许你产生多个钱包，每个钱包都拥有自己的公钥和私钥。这么做可以让你用不同的钱包做消费。没有一个公开的方式可以知道你是这些个钱包的拥有者，除非你将每个钱包的比特币转到同一个钱包去。

比特币地址(Bitcoin addresses)，也就是钱包，它的总数是 2¹⁶⁰，或者表示为正常数字为1461501637330902918203684832716283019655932542976。在让任何人都可以拥有钱包的情况下，用这么大的数字可以防止一些可能的攻击。

话虽如此，仍有一个安全漏洞会被利用：如果把钱转出后马上取消交易。交易讯息会在网络里的节点间传递，所以两个交易讯息抵达同一个节点的时间会不一样。黑客送出一个交易讯息，在等商家把货物寄出后，再送出一个取消交易的讯息。这情况下，有些节点会先收到第二个讯息，而把第一个讯息视为非法。如何知道交易讯息之间的优先顺序？使用时间戳(timestamp)，但它容易被伪造。因此这会发生一些舞弊现象。

节点间会为了交易的顺序而意见不合，所以区块链系统设计的一套机制要让所有节点可以遵循一致的交易顺序。

比特币网络为了将交易讯息排出顺序，所以将它们打包成一组，称为区块(block)，每个区块包含若干个交易讯息和一个连到上一个区块的信息记录。随着时间，一个区块跟着另一个区块，形成一条时间链，这就是区块链。

图6. 区块链的序列结构

在时间序列上，同个区块内的交易讯息被认为是同时发生，还未被打包进区块的交易讯息会被视为未确认状态。每个节点都可以将若干个交易讯息打包成区块发送到网络上，并主张其为链上的最新候选区块。因为任何节点都可以发送候选区块，系统如何决定谁才是可以放在链上的最新区块？

区块链系统使用加密哈希函数(cryptographic hash function)设计了一道复杂的数学题，候选区块只要有正确解出，就可以成为链上的最新区块。这个答案是由节点计算后一起被打包进区块。答案是一个数字，得到答案的唯一方法就是用猜的，猜到对为止。一台普通规格的电脑需要花一年的时间才能猜对答案。所谓团结就是力量，区块链网络里有很多台电脑(节点)，一起猜的结果，只需要平均10分钟就可找到答案。哪个节点先猜到了答案，它就先有权利将它的候选区块放到链上。

要找茬的话：如果两个节点同时猜到答案，同时将各自的候选区块放在链上，会怎么样？每个节点都有一份区块链副本，当节点拿到其他节点丢出来的候选区块(已有正确答案的)，就会把区块放到副本链上，同时系统会要求节点搜寻网络里有没有比它的副本链更长的链，如果有，捨弃原有的链，取用更长的链。

图7. 解决链模糊逻辑

事实上，节点同时猜对答案的发生机率很低，所以整个区块链会很快地稳定下来，收敛成单一条链。话虽如此，不一致的链尾区块仍存着潜在的安全问题。如果区块属于较短的链尾上(如图7的区块B)，一旦系统决定取用其他更长的链(如图7的区块A和N)，则区块B内的所有交易讯息会被设定回到未确认状态。

我们来看看Mary如何利用链尾模糊现象来进行攻击。Mary要付钱给John，John要出货给Mary，因为节点总是取用长链执行其上的交易讯息，这个时候Mary假造一个更长的链，里面包含了一个取消交易的讯息，于是John可能会财货两失。

图8. Mary的攻击方法

系统如何防止这类攻击？刚提到所有节点会合力找到数学题的答案才能把候选区块放到链上，单靠一台电脑去猜是非常困难，Mary必须比网络上所有的节点更快找到答案，才可能把假造的候选区块放到链上。就算她成功假造了第一个区块，还有第二个、第三个区块，每次都要跟整个网络上节点们做竞赛。如果Mary用一台超级快的电脑呢？因为网络上有大量的节点，Mary不可能在确切的时间点假造多个区块来进行攻击。

如果她控制了网络上一半的节点，她有50%的机率可以成功假造区块，但如果要连续假造两个区块，机率降到25%。想假造越多的区块，Mary的成功机率越低。

“比特币区块链系统的交易讯息是被数学竞赛保护着：黑客是跟整个网络做竞速。”

所以，交易讯息随着时间会越来越安全。越旧的区块比越新的区块更安全。平均10分钟就有一个新的区块加到链上，大概一个小时后，里面的交易讯息有很高的机率已经被执行了，而且是不可逆的。

图9. 区块链的交易安全

为了转钱出去，你的钱包必须先验证有钱转进来过，网络上所有的交易都会经过这样的验证。鸡生蛋，蛋生鸡，但一开始的比特币从哪来？

为了平衡软件错误或钱包密码遗失所造成的通货紧缩，系统会把一些比特币奖励给解开数学题的节点。为了得到奖励而去执行软件的行为，称为“挖矿” — 就像挖金矿一样。

奖励是一种激励，推动人们去建立节点，顺带贡献一些计算效能来帮助整个网络的运算和稳定。

因为一台电脑需要花很长的时间解题(大约平均一年)，所以几个节点可以组成一个群组一起解题。这种方式会比较快，而且平分得到的奖励。这种群组称为挖矿池(mining pools)。

有些挖矿池很大，可能拥有整个网络超过20%的计算效能。这可能会有安全性问题，就像刚刚Mary那个例子。但就算挖矿池得到50% 的计算效能，时间越久，交易讯息就越安全。

然而，有些挖矿池会限制节点的数量，避免过大的计算效能来保障网络的安全。

而且随着时间整个网络的计算效能会提升，例如技术的创新或节点数量的增加，区块链网络会重新调整数学题的难度，让产生新的区块的时间保持在10分钟。这么做可以促使网络的稳定和安全。

再者，每四年挖矿的奖励会减半，所以随着时间人们对挖矿的兴趣会减少。为了避免节点停止挖矿，系统允许每笔交易讯息可以附带一点奖励，节点便可以获得额外的利益。因为这个机制，如果交易讯息带有较高的奖励，就会比较快被执行。这表示你想要你的交易快点被执行，就得附加比较高的奖励。跟银行的手续费来比，比特币的交易奖励显得比较少，而且跟交易量无关。

图10. 比特币交易(来源 blockr.io)

现在你已经对区块链有一个初步的了解，我们来快速看一下它为什么有趣。

使用区块链技术有几个相当显着的好处：

你可完全控制自己的身家财产，没有第三方机构组织保管或限制你使用它。

交易成本非常低，让我们可以实现小额支付(micropayments)。

财产可以在几分钟内就完成转移，交易纪录可以在几个小时内获得保障。

任何人可以在任何时间验证每个交易纪录，区块链具有高透明度。

应用区块链技术可以打造任何去中心化的应用软件，它可以让快速且安全管理和传送资料。

然而，有一些挑战需要克服：

交易纪录都是匿名的。一方面来说保障了用户的隐私，另一方面来讲管制机构无法追踪非法的交易行为。

即使很多交易平台兴起，仍不容易使用比特币买东西。不过，它们会变得越来越受欢迎。

比特币就像其他的虚拟货币，非常不稳定：在市场上不容易取得而且需求剧烈变化。比特币的价格很容易受到虚拟货币市场的突发事件影响。

区块链技术还处于起步阶段，每天都有新的发展让区块链更安全且稳定。

整体来说，区块链技术在许多行业上也具有潜在的革命性，例如从广告到能源。它的主要影响力是源自于去中心化的概念和不需要无形的信赖。很多的应用正在发展中！

“网路服务于信息，区块链服务于价值。”

本文翻译自”How Does the Blockchain Work?”全文。作者Michele D'Aliessi用浅白易懂的文字阐述比特币(Bitcoin)和区块链(Blockchain)的运作原理，是一篇很棒的入门文章。