tokenpocket数字硬盘钱包下载|比特币怎么找回 _比特派(Bitpie)官网-比特派钱包app官方下载-bitpie官网下载app

Internal Error

One more step

Please complete the security check to access the website

Please turn JavaScript on and reload the page.Please enable Cookies and reload the page.

Why do I have to complete a CAPTCHA?

Completing the CAPTCHA proves to us that you’re a human and gives you access to our platform.

What if I don’t ever want to see this again?

Well, we don’t particularly enjoy this either. But we’re doing this because we sensed something fishy. Here’s what you can do to fix this:

If you’re on a personal network, like at your home, run an antivirus scan on your device to make sure it’s not infected.

If you’re on a shared network, like the one at your workplace, ask your network administrator to run a scan across the network to weed out any infections.

Ray ID: 8646b07f5a63e548 • Your IP: 49.157.13.121

比特币（BTC）挖矿详细图文教程-太平洋电脑网

首页 > 软件 > 区块链 > 百科 > 比特币 > 正文

正在阅读：比特币（BTC）挖矿详细图文教程比特币（BTC）挖矿详细图文教程

2018-07-11 17:31

出处：其他

作者：佚名

责任编辑：liukaiping

好吧，废话不多说了，其实比特币 - Bitcoin 出现时间已经很久了，不过对于新手来说，还是需要讲解一下的。关于比特币。FORECE 在好几年前就听说过了，不过当时就觉得这玩意不靠谱。不过看到CNBETA这几年来一直不时的有比特币的新闻出现。FORECE 决定没事玩玩先吧。比特币的简介比特币(英语：Bitcoin，简写：BTC，货币符号：?)，是一种用开源的P2P技术的软件而产生的电子货币。虚拟货币 “比特币”的概念最初由中本聪(Satoshi Nakamoto，可能化名)在2009年提出。现在比特币也指根据中本聪的思路设计发布的开源软件以及建构其上的整个P2P网络。在全球范围内，比特币可以通过多个线上的交易所和服务商进行兑换交易，也可以在线下找到兑换点，兑换为现钞或金币，但未有国家对此作出法律上的任何保障。比特币的价值那么现在的比特币的价值如何呢?我们可以通过 https://mtgox.com/ 来查看当前汇率，刚刚 Forece 查看了一下，一个 BTC 就可以兑换到 $117 美元。比特币的获取渠道那么我们如何获取比特币呢?最开始，比特币的获取方式就是通过CPU来进行“挖矿”。也就是说像挖金子一样，通过CPU计算，通过贡献我们的CPU计算量，我们就可以获得比特币，当你的CPU挖出了一个区块，你就获得了一定量的比特币。不过现在这种单干的方式越来越难了，因为比特币的量是固定的，知道比特币的用户越来越多，所以造成了比特币的矿越来越难挖。于是“矿池”这个东东就诞生了，网上的大牛们建立了一个网站，集合大家的计算能力一起挖矿，虽然你并没有挖到比特币，但是通过贡献计算量，你也可以获得少量的比特币。目前来说比特币的挖矿方式已经从 CPU 转为了 GPU，因为 GPU 的设计问题，GPU 更适用于比特币的计算方式。所以一般来说 GPU 的速度往往要比 CPU 的速度大十倍甚至几十倍。准备工作1. 显卡显卡最好是 AMD ATI 的显卡，N卡不成，速度没有A卡的效果好，当然等级越高越好，另外可以从这个网站看一下自己挖矿的速度。https://en.bitcoin.it/wiki/Mining_hardware_comparison2. 比特币钱包3. 挖矿软件比特币挖矿教程1. 首先安装一个比特币钱包，获得一个比特币的地址去 Bitcoin 官方网站，下载比特币钱包 Bitcoin-Qt ，适用于多个平台。当然你也可以下载到你安卓手机上，在 Google Play 中搜索 Bitcoin Wallet 就可以简单安装了。在各种比特币钱包中，找到你自己的钱包地址，如下图所示：比特币挖矿详细图文教程除了比特币的官方钱包外，我们还有其他各种钱包可供选择。各有优势。Bitcoin-Qt - 基于 C++/Qt 的 Bitcoin 比特币客户端图形化界面，支持 Linux/MacOSX/Windows，全功能。现在作为官方客户端使用，不过有个缺点，就是需要同步数据，超级慢啊，网上搜索了一下，大概需要7G的数据。所以就难怪网络上一堆人在那里叫：比特币钱包同步怎么这么慢啊?实在是没法快起来，数据包太大了。如果实在受不了，只想要一个钱包地址的话，那么不妨试试手机客户端或者以下其他几种客户端吧。下载地址： http://bitcoin.org/en/downloadMultiBit - 一个安全、轻量级、国际化的 Bitcoin 比特币钱包，支持 Windows、MacOS 和 Linux。MultiBit比特币客户端主要面向非技术用户，目标是为了让普通用户更快更方便的使用比特币。主要特征有“秒同步”(同步速度飞快)，客户端可以创建和管理多个钱包，另外每个钱包都可以创建无数个收款地址。唯一的一点不好，选项里面有一个0.001的交易手续费，且不能取消。这是不是意味着，每次付款都要付出至少0.001的手续费呢?小编使用的就是这个客户端，强烈推荐。网站： https://multibit.org/Armory - 是一个开放源代码的钱包客户端。它从一开始就设计用来给大量投资比特币的用户提供最高级别的安全性，同时仍然保持了高度的易用性和便利性。其易于使用和大量先进的功能，使它成为最流行的比特币客户端之一。Armory是基于 Python 的客户端，当前处在 Alpha 测试阶段，Beta 版本由多人资助。网站： https://bitcoinarmory.com/Electrum - 是一个轻量级的、易于使用的比特币客户端，它可以保护你的比特币，避免遭受到因为备份错误或者电脑故障而造成的损失。你的钱包可以从一个秘密的短语中恢复，你可以把这段密语写在纸上或者记在心里。它并不下载比特币的块链数据，所以当你启动客户端时，你会发现不需要等待(众所周知官方客户端启动超慢)。网址： http://electrum.org/2. 找一个矿池，注册一个账号我们就可以开始挖矿啦。如果你不知道都有哪些矿池的话，不妨先下载一个挖矿软件，这里 Forece 推荐的挖矿软件叫做 GUIMiner 然后打开 GUIMiner，通过查看服务器，我们就可以知道目前都有哪些流行的矿池了。比特币挖矿详细图文教程3. 注册完毕后，在网站中选择挖矿方式，然后我们就可以用 GUIMiner 开始挖矿了，在 GUIMiner 中填入刚刚注册的矿池账号信息，然后点击开始挖矿即可。至于挖矿方式，下方会有介绍。几种挖矿方式介绍1. Slush方式-Slush矿池基于积分制，较老的shares将比新的shares拥有更低的权重，以减少一轮中切换矿池的投机分子。2. Pay-Per-Share方式-该方式为立即为每一个share支付报酬。该支出来源于矿池现有的比特币资金，因此可以立即取现，而不用等待区块生成完毕或者确认。这样可以避免矿池运营者幕后操纵。这中方法减少了矿工的风险，但将风险转移给了矿池的运营者。运营者可以收取手续费来弥补这些风险可能造成的损失。3. Luke-Jr方式-该方式借用了其他方式的长处，如Slush方式一样，矿工需要提供工作证明来获得shares，如puddinpop方式一样，当区块生成时马上进行支付。但是不象之前的方式，针对一个区块的shares，会被再次利用于生成下一个区块。为了区分一下参与矿工的交易传输费用，只有当矿工的余额超过1BTC时才进行支付。如果没有达到1BTC，那么将在下一个区块生成时进行累计。如果矿工在一周内没有提供一个share，那么矿池会将剩下的余额进行支付，不管余额是多少。4. Triplemining方式-该方式是将一些中等大小矿池的计算力合并起来，然后将获得奖励的1%按照各个矿池计算力的比例分发给矿池运营者。5. P2Pool方式-P2Pool的挖矿节点工作在类似比特币区块链的一种shares链上。由于没有中心，所以也不会受到DoS攻击。和其他现有的矿池技术都不一样-每个节点工作的区块，都包括支付给前期shares的所有者以及该节点自己的比特币。99%的奖励(寻修网 http://www.seekxiu.com/ (注意：50BTC+交易费用)会平均分给矿工，另外0.5%会奖励给生成区块的人。6. Puddinpop方式-一种使用“元哈希”技术的方式，使用特定的puddinpop挖矿软件，现在没有矿池用这种方式。目前使用较多的方式为Pay-Per-Share，如 deepbit.net和btcguild.com 等均支持PPS，矿工使用起来也比较方便。当然除了 GUIMiner ，我们还有其他选择，比如 CGMiner 等等，不过 GUIMiner 是大家最常用的软件，对于新手来说比较方便。像CGMiner 就是纯代码版本的，需要手动如数一些参数才可以开始挖矿，对于新手来说麻烦一些。另外使用 GUIMiner 的时候，请先安装 AMD 的 SDK 软件，和更新一下驱动程序，目前来说 AMD-APP-SDK-v2.6 和 AMD 12.6 的显卡驱动比较稳定。请大家去官网查询下载。其他赚取比特币的方式现在很多网站还提供很多其他赚取比特币的方式，比如看广告，看视频等等，只要完成他们的任务，你就可以获得小部分比特币，这里 Forece 会稍作整理然后放出。每天只能免费获取一次的：http://dailybitcoins.org/http://boklund.nu/bunnyrun/http://bitcoiner.net/http://netlookup.se/free-bitcoins/http://cointicket.org/index.php以下几个站可以每天看广告获取BTC:http://www.bitvisitor.com/http://www.bitcoin4you.net/earnBit.phphttp://earnfreebitcoins.com/visit关于比特币提现很多人一拿到比特币就想提现，这里 Forece 推荐几个网站提现美元、外币Mt.GoxBTC-E提现人民币：BtcChina比特海FXBTC关于挖矿的速率计算大家可以来到这个网站，通过 GuiMiner 中提供的速率，然后来查询你通过挂机能获得的金额。http://www.alloscomp.com/bitcoin/calculator

玩得就是心跳 BTC比特币价格暴跌了20%

警方破获比特币挖矿窃电大案：日均偷电4万度！

关注我们

聚超值

抽油烟机

洗衣机

蓝牙耳机

摄像机

智能眼镜

无线主动降噪耳机

人体工学无线鼠标

迷你游戏笔记本

热门排行

十大ERP系统品牌排行榜，哪些软件更适合您的企业？

几个堪称神器的小众网站用过就离不开

CorelDRAW2024：矢量设计软件的新里程碑

OpenAI发布Sora火爆全球，微美全息（WIMI.US）布局AI视频生成迎来新的“GPT时刻”

网络犯罪的阴暗创新：暗网上的人工智能试验揭露

热门软件

PC软件

安卓应用

iOS应用

手游电脑版

游戏专区

资讯|曝《上古卷轴6》2025-26年发售背景在落锤省

资讯|塞班经典国产手游《七夜》高清重制版实机演示

资讯|《守望先锋2》加入计分板功能玩家：不能划水了

IT百科

热门专题

ETC免费办？当心猫腻

当心这种微信诈骗！

细思极恐！这些微信清粉软件可能暗含大阴谋

库克又对你的iPhone下手了，比让手机变卡更狠

除了反向绕行80公里，网约车还有哪些坑爹操作？

让你看得怀疑人生的支付宝账单，是怎么算出来的？

PPT制作软件

抢票软件大全

牛市炒股利器合集

看美剧软件大全

看日漫软件排行榜

安卓模拟器电脑版下载合集

汽车资讯

正在加载中...

成都车展

宏光MINI EV

普拉多

欧拉黑猫

途达

起亚嘉华

玛奇朵

皇冠陆放

奔驰C级

哈弗神兽

坦克600

奥迪Q5

思域

卡罗拉双擎E+

轩逸

太平洋汽车网app

新能源车

最新资讯离线随时看

聊天吐槽赢奖品

比特币（加密数字货币）_百度百科

加密数字货币）_百度百科网页新闻贴吧知道网盘图片视频地图文库资讯采购百科百度首页登录注册进入词条全站搜索帮助首页秒懂百科特色百科知识专题加入百科百科团队权威合作下载百科APP个人中心比特币是一个多义词，请在下列义项上选择浏览（共4个义项）展开添加义项比特币播报讨论上传视频加密数字货币收藏查看我的收藏0有用+10比特币（Bitcoin）的概念最初由中本聪在2008年11月1日提出，并于2009年1月3日正式诞生。根据中本聪的思路设计发布的开源软件以及建构其上的P2P网络。比特币是一种P2P形式的数字货币 [42]。比特币的交易记录公开透明 [40]。点对点的传输意味着一个去中心化的支付系统。与大多数货币不同，比特币不依靠特定货币机构发行，它依据特定算法，通过大量的计算产生，比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为，并使用密码学的设计来确保货币流通各个环节安全性。P2P的去中心化特性与算法本身可以确保无法通过大量制造比特币来人为操控币值。基于密码学的设计可以使比特币只能被真实的拥有者转移或支付。这同样确保了货币所有权与流通交易的匿名性。比特币其总数量有限，该货币系统曾在4年内只有不超过1050万个，之后的总数量将被永久限制在2100万个。 [42]2024年3月5日，比特币触及68000美元，续刷2021年11月以来新高。 [107]3月8日晚间，比特币向上突破70000美元/枚，创历史新高。 [109]3月11日，比特币站上71000美元/枚，日内涨2.25%。 [110]最新新闻比特币突破73000美元/枚2024-03-13 15:143月13日，比特币突破73000美元/枚，日内涨2.77%。...详情内容来自中文名比特币外文名Bitcoin种类加密数字货币、虚拟资产 [83]流通平台网络创始人中本聪缩写BTC诞生时间2009年1月3日总量2100万个 [7]最小单位“聪”（satoshi），1聪=0.00000001BTC [8]共识机制POW工作量证明底层技术区块链 [39]特点总量有限、发行与交易去中心化、交易记录公开透明 [39]目录1发展历程2货币交易▪购买方法▪交易方式▪消费方式▪支付案例3创始人物4产生原理5货币特征6应用7法律现状8各方声音9危害风险10法定货币国家11比特币城市12慈善活动13多方监管▪中国▪美国▪韩国▪法国▪日本▪卢森堡发展历程播报编辑比特币(3张)2008年爆发全球金融危机，同年11月1日，一个自称中本聪（Satoshi Nakamoto）的人在P2P foundation网站上发布了比特币白皮书《比特币：一种点对点的电子现金系统》，陈述了他对电子货币的新设想——比特币就此面世。2009年1月3日，比特币创世区块诞生。和法定货币相比，比特币没有一个集中的发行方，而是由网络节点的计算生成，谁都有可能参与制造比特币，而且可以全世界流通，可以在任意一台接入互联网的电脑上买卖，不管身处何方，任何人都可以挖掘、购买、出售或收取比特币，并且在交易过程中外人无法辨认用户身份信息。2009年1月5日，不受央行和任何金融机构控制的比特币诞生。比特币是一种数字货币，由计算机生成的一串串复杂代码组成，新比特币通过预设的程序制造。每当比特币进入主流媒体的视野时，主流媒体总会请一些主流经济学家分析一下比特币。早先，这些分析总是集中在比特币是不是骗局。而现如今的分析总是集中在比特币能否成为未来的主流货币。而这其中争论的焦点又往往集中在比特币的通缩特性上。不少比特币玩家是被比特币的不能随意增发所吸引的。和比特币玩家的态度截然相反，经济学家们对比特币2100万固定总量的态度两极分化。凯恩斯学派的经济学家们认为政府应该积极调控货币总量，用货币政策的松紧来为经济适时的加油或者刹车。因此，他们认为比特币固定总量货币牺牲了可调控性，而且更糟糕的是将不可避免地导致通货紧缩，进而伤害整体经济。奥地利学派经济学家们的观点却截然相反，他们认为政府对货币的干预越少越好，货币总量的固定导致的通缩并没什么大不了的，甚至是社会进步的标志。比特币网络通过“挖矿”来生成新的比特币。所谓“挖矿”实质上是用计算机解决一项复杂的数学问题，来保证比特币网络分布式记账系统的一致性。比特币网络会自动调整数学问题的难度，让整个网络约每10分钟得到一个合格答案。随后比特币网络会新生成一定量的比特币作为区块奖励，奖励获得答案的人。2009年，比特币诞生的时候，区块奖励是50个比特币。诞生10分钟后，第一批50个比特币生成了，而此时的货币总量就是50。随后比特币就以约每10分钟50个的速度增长。当总量达到1050万时（2100万的50%），区块奖励减半为25个。当总量达到1575万（新产出525万，即1050的50%）时，区块奖励再减半为12.5个。该货币系统曾在4年内只有不超过1050万个，之后的总数量将被永久限制在约2100万个。 [7]比特币是一种虚拟货币，数量有限，但是可以用来套现：可以兑换成大多数国家的货币。你可以使用比特币购买一些虚拟的物品，比如网络游戏当中的衣服、帽子、装备等，只要有人接受，你也可以使用比特币购买现实生活当中的物品。2014年2月25日，“比特币中国”的比特币开盘价格为3562.41元，截至下午4点40分，价格已下跌至3185元，跌幅逾10%。根据该平台的历史行情数据显示，在2014年1月27日，1比特币还能兑换5032元人民币。这意味着，该平台上不到一个月，比特币价格已下跌了36.7%。同年9月9日，美国电商巨头eBay宣布，该公司旗下支付处理子公司Braintree将开始接受比特币支付。该公司已与比特币交易平台Coinbase达成合作，开始接受这种相对较新的支付手段。虽然eBay市场交易平台和PayPal业务还不接受比特币支付，但旅行房屋租赁社区Airbnb和租车服务Uber等Braintree客户将可开始接受这种虚拟货币。Braintree的主要业务是面向企业提供支付处理软件，该公司在2013年被eBay以大约8亿美元的价格收购。2017年1月22日晚间，火币网、比特币中国与OKCoin币行相继在各自官网发布公告称，为进一步抑制投机，防止价格剧烈波动，各平台将于1月24日中午12：00起开始收取交易服务费，服务费按成交金额的0.2%固定费率收取，且主动成交和被动成交费率一致。 [9]5月5日，OKCoin币行网的最新数据显示，比特币的价格刚刚再度刷新历史，截止发稿前最高触及9222元人民币高位。1月24日中午12：00起，中国三大比特币平台正式开始收取交易费。9月4日，央行等七部委发公告称中国禁止虚拟货币交易。同年12月17日，比特币达到历史最高价19850美元。2018年11月25日，比特币跌破4000美元大关，后稳定在3000多美元。 [10]11月19日，加密货币恢复跌势，比特币自2017年10月以来首次下探5000美元大关，原因是之前BCH出现硬分叉，且监管部门对首次代币发行（ICO）加强了审查。 [10]11月21日凌晨4点半，coinbase平台比特币报价跌破4100美元，创下了13个月以来的新低。2019年4月，比特币再次突破5000美元大关，创年内新高。5月12日，比特币近八个月来首次突破7000美元。 [11]5月14日，据coinmarketcap报价显示，比特币站上8000美元，24小时内上涨14.68%。 [12]6月22日，比特币价格突破10000美元大关。比特币价格在10200左右震荡，24小时涨幅近7%。 [13]6月26日，比特币价格一举突破12000美元，创下自2018年1月来近17个月高点。 [14]6月27日早间，比特币价格一度接近14000美元，再创年内新高。 [15]2020年2月10日，比特币突破了一万美元。据交易数据，比特币的价格涨幅突破3% [16]。3月12日，据加密货币交易平台Bitstamp数据显示，19点44分，比特币最低价格已跌至5731美元 [17]。5月8日，比特币突破10000美元关口，创下2月份以来的新高 [18]。5月10日早上8点开始，比特币单价在半小时内从9500美元价位瞬间下跌了上千美元，最低价格跌破8200美元，最高价差超1400美元 [19]。7月26日下午6点，比特币短时极速拉升，最高触及10150.15USDT，日内最大涨幅超过4%，这是2020年6月2日以来首次突破1万美元关口 [20]。11月4日，比特币价格正式突破14000美元。11月12日晚，比特币价格突破16000美元，刷新2018年1月以来新高，一周涨超8.6%。比特币总市值突破2915亿美元。11月18日，比特币价格突破17000美元 [21]。12月1日，比特币价格报19455.31美元，24小时涨幅为5.05%。 [22]12月17日，比特币价格突破23000美元整数关口，刷新历史新高，日内涨幅超7.5%。 [23]截至12月27日19时20分，比特币报价28273.06美元。 [24]2021年1月8日，比特币涨至4万美元关口上方，最高至40402美元。 [25]2月16日，比特币再创历史新高，升至50000美元/枚上方。 [1]2月17日，据法新社伦敦消息，在一些重量级企业支持比特币后，这一虚拟货币在2021年升值近75%之后于当地时间16日首次突破5万美元大关。大约在格林尼治时间12时35分，比特币较前一日升值4.4%，达到50547.70美元的历史新高。2021年2月16日，比特币价格突破50000美元。 [1]2021年2月20日，比特币总市值突破1万亿美元大关。 [2-3]2021年2月22日，比特币价格线上突破58000美元/枚。 [4-5]2021年2月22日晚间，受做空资金反扑，比特币跌幅扩大，盘中一度跌破48000美元/枚，跌幅扩大至近17%。随后，多头资金迅速开始抄底，在半个小时内，比特币跌幅从17%回到6%。CoinGecko行情显示，截至北京时间2月23日0时左右，比特币报52878.42美元/枚，目前24小时跌幅达9%。 [6]3月3日，比特币日内涨超5%，站上51000美元/枚。 [29]3月13日，比特币24小时上涨约6%，站上60000美元/枚，市值约为1.1万亿美元。 [30]2021年5月19日，比特币跌幅扩大至18%，跌破35000美元/枚整数关口，日内连续跌破九道千元关口。 [31]2021年6月，萨尔瓦多通过《萨尔瓦多比特币法》法案，法案指出比特币在该国成为法定货币、并于政府公报上公布九十天后生效。 [33]9月7日，法案生效、比特币正式成为了萨尔瓦多的法定货币，成为世界上第一个赋予数字货币法定地位的国家。 [33] [37]2021年9月24日，中国人民银行发布进一步防范和处置虚拟货币交易炒作风险的通知。通知指出，虚拟货币不具有与法定货币等同的法律地位。 [38]2021年10月，比特币重回50000美元/枚关口上方，创9月7日以来新高。 [41]截至10月20日，比特币时隔半年再创历史新高，涨破65000美元/枚，日内涨1.16%。 [43]2021年11月9日盘中，比特币再创历史新高，首次突破67000美元/枚。 [44]11月9日，Bitstamp平台报价显示，比特币达到68065.30美元/枚，而在过去24小时之内，最高曾达到68564.40美元/枚。 [46]11月13日，比特币市值超过了脸书和腾讯，挤进了世界前五。11月10日，比特币价格再创历史新高，首次逼近6.9万美元/枚。 [45]2022年1月，比特币周五继续下跌，跌破42000美元，触及2021年9月以来未见水平。 [54]2022年1月22日晚间，比特币日内一度跌破36000美元/枚，最大跌幅12.8％。 [57]2022年1月25日，据法新社华盛顿报道，国际货币基金组织（IMF）周二呼吁萨尔瓦多改变政策，停止使用比特币作为法定货币，理由是这种加密货币构成“巨大风险”。2022年2月，美国司法部宣布，查获价值约36亿美元的失窃比特币，并以涉嫌洗钱罪名逮捕了一对夫妇。 [58]2022年2月，比特币一度跌破35000美元，随着俄罗斯和乌克兰之间的紧张局势加剧，打压风险偏好，提振避险需求，金价突破每盎司1940美元。 [59]2022年3月1日，据彭博社报道，美国财政部发布新规，禁止美国人向俄罗斯寡头和实体提供任何支持，包括通过使用数字货币或加密资产进行交易，该规则于3月1日生效。在新规发布的同一天，比特币价格短线拉升，从41800美元左右直接飙升至44000美元附近，24小时涨幅超14%。 [60]2022年3月24日，俄罗斯国家杜马能源委员会主席帕维尔·扎瓦尔尼（Pavel Zavalny）在新闻发布会上表示，俄罗斯愿意接受比特币作为其自然资源出口的支付方式。 [62]2022年3月25日，面对西方国家不断加大的制裁，俄罗斯正在考虑接受比特币作为其石油和天然气出口的支付方式。 [63]每经AI快讯，比特币站上47000美元/枚，为2022年1月4日以来首次。 [64]2022年3月，环保组织发起倡议，要求比特币改变其生产方式，减少其生产所带来的巨大耗电量。据悉，比特币的年耗电量比瑞典整个国家的年用电量还要高。比特币的主要竞争对手以太坊已经准备采用一种更环保低耗的生产方式，环保人士认为，比特币也需做出改变。 [65]北京时间2022年4月12日，加密货币市场迎来一次回撤。行情数据显示，比特币24 小时内下跌 15%，最新报价为39682美元，自3月15日以来首次跌破 40,000 美元。与此同时，以太坊下跌 14%，最新报价为2969美元，自3月23 日以来首次跌破 3,000 美元大关。 [67]2022年5月27日，特斯拉CEO埃隆·马斯克表示，特斯拉的周边产品可以用狗狗币购买。 [69]9月，比特币一度上涨6.1%，价格突破2万美元关口。 [75]2022年6月13日，最新行情数据显示，比特币报价短时触及25000美元一枚，并在该点位进行来回绞杀，24小时跌幅已达到7.4%，创下2020年12月26日以来的最低点。 [70]2022年6月14日，最新行情数据显示，比特币价格短时跌破21000美元，最低触及20846美元，创2020年12月16日以来的最低点。 [71]2022年6月19日，据Bitstamp报价显示，比特币再次下破18000美元/枚，过去7天累计下跌36%，今年以来累计下跌62%。 [72]2022年6月30日，据Bitstamp报价显示，比特币跌破19000美元/枚。 [73]2022年7月13日的研报中表示，比特币的生产成本已从6月初的约24000美元降至现在的约13000美元。 [74]2023年2月2日报道，比特币突破24000美元/枚，续刷前期新高。 [76]2023年2月，国际货币基金组织就各国应如何对待加密资产制定了一项九点行动计划，其中最重要的一点是“通过加强货币政策框架来维护货币的主权和稳定，不授予比特币等加密货币官方或法定货币地位”。 [77]2023年7月，glassnode发推称，比特币长期持有者持有1452万枚BTC，已达历史新高，相当于BTC流通供应量的75%。 [82]2023年8月17日，比特币回落至29000美元/枚下方，为8月7日以来首次，24小时内跌0.58%。 [84]2023年9月，比特币跌破25000美元/枚，日内跌逾3%。 [85]10月24日，比特币涨破35000美元/枚，日内涨近14%。 [86]2023年11月，行情显示，BTC突破38000美元/枚，现报38023.4美元/枚，24小时内涨近8%。 [87]2023年11月30日，比特币突破38000美元/枚，日内涨0.7%。 [93]2024年1月3日，比特币快速下挫，一度跌超10%，跌破41000美元。 [95]1月10日，美国证券交易委员会首次批准直接投资比特币的交易基金，但并未批准或认可比特币 [96]。1月20日消息，比特币升至42000美元/枚。 [97]1月30日消息，比特币向上突破43000美元/枚。 [98]2月9日，比特币向上突破47000美元/枚，日内涨3.64%。 [99]2月14日，比特币向上突破52000美元/枚，日内涨超6%。 [100]2月27日消息，比特币突破57000美元/枚，日内涨4.36% [101]。2月28日，比特币突破58000美元/枚，续刷2021年12月以来新高，日内涨2.35%。 [102]同日，比特币上触59000美元/枚，续刷2021年12月以来新高，日内涨4.12%。 [103]2月29日，比特币突破64000美元/枚，续刷2021年11月以来新高；日内涨13%，本月迄今大涨近50%。 [104]2024年3月，比特币持续走高，日内涨近5%触及65000美元，创2021年11月以来新高。 [102] [104-105]3月4日，比特币向上触及66000美元，续刷2021年11月以来新高。 [106]3月5日，比特币触及68000美元，续刷2021年11月以来新高。 [107]3月5日晚，比特币涨破69000美元/枚，创历史新高，累涨62.64%。 [108]3月8日晚间，比特币向上突破70000美元/枚，创历史新高。 [109]货币交易播报编辑购买方法比特币用户可以买到比特币，同时还可以使用计算机依照算法进行大量的运算来“开采”比特币。在用户“开采”比特币时，需要用电脑搜寻64位的数字就行，然后通过反复解谜密与其他淘金者相互竞争，为比特币网络提供所需的数字，如果用户的电脑成功地创造出一组数字，那么就将会获得25个比特币。由于比特币系统采用了分散化编程，所以在每10分钟内只能获得25个比特币，而到2140年，流通的比特币上限将会达到2100万。换句话说，比特币系统是能够实现自给自足的，通过编码来抵御通胀，并防止他人对这些代码进行破坏。交易方式比特币是类似电子邮件的电子现金，交易双方需要类似电子邮箱的“比特币钱包”和类似电邮地址的“比特币地址”。和收发电子邮件一样，汇款方通过电脑或智能手机，按收款方地址将比特币直接付给对方。下列表格，列出了免费下载比特币钱包和地址的部分网站。比特币地址是大约33位长的、由字母和数字构成的一串字符，总是由1或者3开头，例如火币"1PCgrJSzxJTjtUUbijcvPjZ6FVS2jGeZnN"。比特币软件可以自动生成地址，生成地址时也不需要联网交换信息，可以离线进行。可用的比特币地址非常多。比特币地址和私钥是成对出现的，他们的关系就像银行卡号和密码。比特币地址就像银行卡号一样用来记录你在该地址上存有多少比特币。你可以随意的生成比特币地址来存放比特币。每个比特币地址在生成时，都会有一个相对应的该地址的私钥被生成出来。这个私钥可以证明你对该地址上的比特币具有所有权。我们可以简单的把比特币地址理解成为银行卡号，该地址的私钥理解成为所对应银行卡号的密码。只有你在知道银行密码的情况下才能使用银行卡号上的钱。所以，在使用比特币钱包时请保存好你的地址和私钥。比特币的交易数据被打包到一个“数据块”或“区块”（block）中后，交易就算初步确认了。当区块链接到前一个区块之后，交易会得到进一步的确认。在连续得到6个区块确认之后，这笔交易基本上就不可逆转地得到确认了。比特币对等网络将所有的交易历史都储存在“区块链”（blockchain）中。区块链在持续延长，而且新区块一旦加入到区块链中，就不会再被移走。区块链实际上是一群分散的用户端节点，并由所有参与者组成的分布式数据库，是对所有比特币交易历史的记录。中本聪预计，当数据量增大之后，用户端希望这些数据并不全部储存自己的节点中。为了实现这一目标，他采用引入散列函数机制。这样用户端将能够自动剔除掉那些自己永远用不到的部分，比方说极为早期的一些比特币交易记录。消费方式许多面向科技玩家的网站，已经开始接受比特币交易。比如火币、币安、OKEx之类的网站，以及淘宝某些商店，甚至能接受比特币兑换美元、欧元等服务。毫无疑问，比特币已经成为真正的流通货币，而非腾讯Q币那样的虚拟货币。国外已经有专门的比特币第三方支付公司，类似国内的支付宝，可以提供API接口服务。可以用钱来买比特币，也可以当采矿者，“开采”它们用电脑搜寻64位的数字就行。通过用电脑反复解密，与其他的淘金者竞争，为比特币网络提供所需的数字。如果电脑能够成功地创造出一组数字，就会获得12.5个比特币。比特币是分散化的，需要在每个单位计算时间内创造固定数量比特币是每10分钟内可获得12.5个比特币。到2140年，流通的比特币上限将达到2100万个。换句话说，比特币体制是可以自给自足的，译成编码可抵御通胀，防止他人搞破坏。支付案例在被投资者疯狂追逐的同时，比特币已经在现实中被个别商家接受。北京一家餐馆开启了比特币支付。这家位于朝阳大悦城的餐馆称，该店从2013年11月底开始接受比特币支付。消费者在用餐结束时，把一定数量的比特币转账到该店账户，即可完成支付，整个过程类似于银行转账。该餐馆曾以0.13个比特币结算了一笔650元的餐费。2014年1月，Overstock开始接受比特币，成为首家接受比特币的大型网络零售商。2017年虚拟货币资料货币符号发行时间创始人活跃市值比特币基础算法比特币BTC2009中本聪是2000亿美元是SHA-256以太币ETH2014维塔利克·布特林是320亿美元否Ethash瑞波币XRP2013克里斯·拉森是170亿美元是SHA-256柚子币EOS2017丹尼尔·拉里默是55亿美元否DPOS莱特币LTC2011李启威是75亿美元是Scrypt比特币现金BCH2017吴忌寒是75亿美元是SHA-256“世界首台”比特币自动提款机2013年10月29日在加拿大温哥华启用，办理加拿大元与比特币的兑换，迅速迎来排队办理业务的人群。“世界首台”这台自动提款机由美国机器货币公司制造，设在温哥华一家名为“潮流”的咖啡屋。提款机所有者之一名为米切尔·德米特，他从事比特币交易数年，另外两名高中同学合伙成立了一家比特币交易公司。德米特说，这是世界首台比特币提款机。德米特和同伴都认为比特币提款机是商机，因为此前“没有比特币自动提款机，大家都是在网站上进行交易”。操作时，比特币用户输入类似银行PIN码的密码，登录网络比特币账户。通过提款机，用户可以从比特币账户中取出按比值对应的加拿大元现金，也可将现金存入比特币账户。比特币用户只需一部智能手机，就可以使用比特币，与网络购物形式相似。缺乏监管但一些人担心比特币成为毒品交易、洗钱和其他不法活动的温床。一个名为“丝绸之路”的网站为不法分子以比特币交易搭建平台，本月初被美国当局关闭。美国警方2013年10月25日说，他们在这家网站站主罗斯·威廉·乌布利希的电脑里发现价值280万美元的比特币。路透社报道，这家网站2011年起运营，为不法分子搭建交易平台。网站有海洛因和其他毒品售卖，甚至提供杀手。超过90万名该网站注册用户用比特币进行毒品交易。法庭文件显示，这家网站在两年运营时间里达成价值12亿美元的比特币交易，每笔交易收取8%到15%的手续费。法新社报道，比特币尚未在任何国家和地区受到有效监管。德国是世界上第一个承认比特币为“私人货币”的国家。创始人物播报编辑京都大学数学教授望月新一2008年11月1日，一个自称中本聪（Satoshi Nakamoto）的人在P2P foundation网站上发布了比特币白皮书《比特币：一种点对点的电子现金系统》，陈述了他对电子货币的新设想——比特币就此面世。2009年1月3日，比特币创世区块诞生。比特币用分布式账本摆脱了第三方机构的制约，中本聪称之为“区块链”。用户乐于奉献出CPU的运算能力，运转一个特别的软件来做一名“挖矿工”，这会构成一个网络共同来保持“区域链”。这个过程中，他们也会生成新货币。买卖也在这个网络上延伸，运转这个软件的电脑争相破解不可逆暗码难题，这些难题包含好几个买卖数据。第一个处理难题的“矿工”会得到50比特币奖赏，相关买卖区域加入链条。跟着“矿工”数量的添加，每个迷题的艰难程度也随之进步，这使每个买卖区的比特币生产率保持约在10分钟一枚。2009年，中本聪设计出了一种数字货币，即比特币，风风火火的比特币市场起了又落，而其创始人“中本聪”的身份一直都是个谜，关于“比特币之父”的传闻牵涉到从美国国家安全局到金融专家，也给比特币罩上了神秘光环。据外媒报道称，计算机科学家TedNelson周日在网络上发布视频称，他已经确定出，比特币的创始人是京都大学数学教授望月新一（Shinichi Mochizuki）。比特币的创始人一直以来使用的都是中本聪（Satoshi Nakamoto）的假名，互联网领域也对其真实身份展开了大量推测。纳尔逊发布视频称，他已确定望月新一就是比特币的真正创始人。望月新一2013年因为证明ABC猜想而名声大噪。他高中时就读于菲利普埃克塞特学院，后者是美国最具声望的高中之一，仅仅两年后就毕业。望月新一16岁进入美国普林斯顿大学，22岁时以博士身份离校，33岁就成为正教授，这么年轻就获得正教授职称在学术界极为罕见。这个数学界的巨星可能已经攻破了该领域最为重要的难题之一。中本聪本人在互联网上留下的个人资料很少，尤其是近年几乎完全销声匿迹，因此其身世也变成了一个迷。2014年3月7日，当有人说比特币创始人是多利安·中本的新闻传出后，迅速成为互联网上最吸引人的消息。与外界揣测其可能是个虚构的名字不同，“中本聪”是个真实的名字，他是一名64岁的日裔美国人，他喜欢收集火车模型，曾供职大企业和美国军方，从事机密工作。在过去的40年中，中本聪从不在生活中用他的真名。根据美国洛杉矶地方法院1973年的档案，在他23岁从加州州立理工大学毕业时，将自己的名字改为了多利安·普伦蒂斯·中本聪（Dorian Prentice Satoshi Nakamoto）。从那时起，他不再使用“聪”这个名字，而用多利安·中本S（Dorian S. Nakamoto）作为签名。也是在2014年，真正的发明人中本聪在网上发言否认：“我不是多利安·中本。”产生原理播报编辑疯狂涨势比特币是由系统自动生成一定数量的比特币作为矿工奖励来完成发行过程的。矿工在这里充当了货币发行方的角色，他们获得比特币的过程又称为“挖矿“。所有的比特币交易都需要通过矿工挖矿并记录在这个账本中。矿工挖矿实际上就是通过一系列算法，计算出符合要求的哈希值，从而争取到记账权。这个过程实际上就是试错的过程，一台计算机每秒产生的随机哈希碰撞次数越多，先计算出正确哈希值的概率就越大。最先计算出正确数值的矿工可以将比特币交易打包成一个区块，然后记录在整个区块链上，从而获得相应的比特币奖励。这就是比特币的发行过程，同时它也激励着矿工维护区块链的安全性和不可篡改性。设计者在设计比特币之初就将其总量设定为2100万枚。最开始每个争取到记账权的矿工都可以获得50枚比特币作为奖励，之后每4年减半一次。预计到2140年，比特币将无法再继续细分，从而完成所有货币的发行，之后不再增加。 [35]货币特征播报编辑分类特征去中心化比特币是第一种分布式的虚拟货币，整个网络由用户构成，没有中央银行。去中心化是比特币安全与自由的保证。全世界流通比特币可以在任意一台接入互联网的电脑上管理。不管身处何方，任何人都可以挖掘、购买、出售或收取比特币。专属所有权操控比特币需要私钥，它可以被隔离保存在任何存储介质。除了用户自己之外无人可以获取。低交易费用可以免费汇出比特币，但最终对每笔交易将收取约1比特分的交易费以确保交易更快执行。无隐藏成本作为由A到B的支付手段，比特币没有繁琐的额度与手续限制。知道对方比特币地址就可以进行支付。跨平台挖掘用户可以在众多平台上发掘不同硬件的计算能力。优点完全去处中心化，没有发行机构，也就不可能操纵发行数量其发行与流通，是通过开源的P2P算法实现。匿名、免税、免监管。比特币完全依赖P2P网络，无发行中心，所以外部无法关闭它。比特币价格可能波动、崩盘，多国政府可能宣布它非法，但比特币和比特币庞大的P2P网络不会消失。健壮性无国界、跨境跨国汇款，会经过层层外汇管制机构，而且交易记录会被多方记录在案。但如果用比特币交易，直接输入数字地址，点一下鼠标，等待P2P网络确认交易后，大量资金就过去了。不经过任何管控机构，也不会留下任何跨境交易记录。山寨者难于生存由于比特币算法是完全开源的，谁都可以下载到源码，修改些参数，重新编译下，就能创造一种新的P2P货币。但这些山寨货币很脆弱，极易遭到51%攻击。任何个人或组织，只要控制一种P2P货币网络51%的运算能力，就可以随意操纵交易、币值，这会对P2P货币构成毁灭性打击。很多山寨币，就是死在了这一环节上。而比特币网络已经足够健壮，想要控制比特币网络51%的运算力，所需要的CPU/GPU数量将是一个天文数字。缺点交易平台的脆弱性比特币网络很健壮，但比特币交易平台很脆弱。交易平台通常是一个网站，而网站会遭到黑客攻击，或者遭到主管部门的关闭。交易确认时间长比特币钱包初次安装时，会消耗大量时间下载历史交易数据块。而比特币交易时，为了确认数据准确性，会消耗一些时间，与P2P网络进行交互，得到全网确认后，交易才算完成。价格波动极大由于大量炒家介入，导致比特币兑换现金的价格如过山车一般起伏。使得比特币更适合投机，而不是匿名交易。大众对原理不理解，以及传统金融从业人员的抵制。活跃网民了解P2P网络的原理，知道比特币无法人为操纵和控制。但大众并不理解，很多人甚至无法分清比特币和Q币的区别。“没有发行者”是比特币的优点，但在传统金融从业人员看来，“没有发行者”的货币毫无价值。应用播报编辑新型投资品2010年4月比特币第一次公开交易起，按当前最新交易价格450美元计算，比特币的市值在4年间上涨了15000倍。2013年始，比特币的价格突然一路飙升，一度突破7000元人民币。伴随着这一现象的是大量比特币被作为贮藏手段保存，这会加深人们对它的偏见。相对于支付手段和货币其他职能，比特币似乎更被当作了一款投机产品。 [88]比特币消费比特币是一种虚拟货币，可以兑换成大多数国家的货币，可以使用比特币购买虚拟物品，比如网络游戏当中的衣服、帽子、装备等，只要有人接受，也可以使用比特币购买现实生活中的物品。 [89]法律现状播报编辑德国：2013年6月底，德国议会决定持有比特币一年以上将予以免税后，比特币被德国财政部认定为“记账单位”，这意味着比特币在德国已被视为合法货币，并且可以用来交税和从事贸易活动。日本：2017年，日本政府称比特币是一种合法的支付方式。巴基斯坦：2022年1月12日，印度报业托拉斯消息，据巴基斯坦SAMAA电视台报道，根据在有关数字货币的案件听证会上提交给信德省高等法院（SHC）的报告，巴基斯坦国家银行和联邦政府已经决定禁止使用所有加密货币。 [55]新加坡：2022年1月19日路透社报道，由于新加坡金管局（MAS）限制加密货币的消费者广告，为数字代币交易提供便利平台的加密货币自动取款机（ATM）正在新加坡下线。加密货币ATM使用户可以用法定货币或政府发行的货币交易比特币和以太币等数字支付代币。 [56]泰国：2022年3月23日，《联合早报》消息，泰国将禁止使用加密货币作为商品和服务的支付方式，并称数码资产的广泛使用威胁到国家的金融体系和经济。 [61]印尼：2022年4月，据路透报道，印尼一位税务官员表示，在数字资产交易蓬勃发展的情况下，印尼计划从5月1日起对加密资产交易征收增值税，对此类投资的资本利得征收各0.1%的所得税。 [66]美国：2023年5月，美国CFTC主席Rostin Behnam表示，比特币和以太坊是商品，BTC和ETH期货在交易所上市是”市场驱动的”，并以法律分析为理由。此外，Behnam抨击了SEC的加密货币监管方法，Behnam称，我非常强烈反对执法监管。俄罗斯：2022年3月24日，俄罗斯国家杜马能源委员会主席扎瓦尔尼表示，面对西方国家不断扩大制裁范围，俄罗斯正在考虑接受比特币作为其石油和天然气出口的支付方式 [78]。中国：在中国，《人民币管理条例》规定，禁止制作和发售代币票券。由于代币票券的定义并没有明确的司法解释，如果比特币被纳入到“代币票券”中，则比特币在中国的法律前景面临不确定性。文化部、商务部关于加强网络游戏虚拟货币管理工作的通知（文市发〔2009〕20号）二〇〇九年六月四日《通知》称首次明确了网络游戏虚拟货币的适用范围，对当前网络游戏虚拟货币与游戏内的虚拟道具做了区分；同时，通知称，《通知》规定从事相关服务的企业需批准后方可经营。在中国，部分淘宝的店铺也开始接受了比特币的使用，商家会逐渐增加。2013年10月，第一本比特币季刊《壹比特》创刊号发行。2013年10月15日，百度旗下百度加速乐服务宣布支持比特币。2013年10月26日，BTCMini报道了GBL被黑内幕。2013年10月31日，著名互联网律师雷腾发文建议《尽快立案调查GBL比特币交易平台关闭》事件，分析了比特币具有的“价值功能”和“使用功能”，比特币应受相关法律管辖。2013年12月5日，《中国人民银行工业和信息化部中国银行业监督管理委员会中国证券监督管理委员会中国保险监督管理委员会关于防范比特币风险的通知》：比特币是一种特定的虚拟商品；比特币交易作为一种互联网上的商品买卖行为，普通民众在自担风险的前提下，拥有参与的自由。 [26]2017年9月4日，《中国人民银行中央网信办工业和信息化部工商总局银监会证监会保监会关于防范代币发行融资风险的公告》：禁止从事代币发行融资活动（ICO）；交易平台不得从事法定货币与代币、“虚拟货币”相互之间的兑换业务，不得买卖或作为中央对手方买卖代币或“虚拟货币”，不得为代币或“虚拟货币”提供定价、信息中介等服务。 [27]2018年11月2日，中国人民银行发布《中国金融稳定报告2018》专题十二讲到“加密资产”。2021年6月21日，中国人民银行有关部门就银行和支付机构为虚拟货币交易炒作提供服务问题，约谈了多家银行和支付机构，禁止使用机构服务开展虚拟货币交易。 [34]2021年9月24日，中国人民银行发布进一步防范和处置虚拟货币交易炒作风险的通知。通知指出，虚拟货币不具有与法定货币等同的法律地位。比特币、以太币、泰达币等虚拟货币具有非货币当局发行、使用加密技术及分布式账户或类似技术、以数字化形式存在等主要特点，不具有法偿性，不应且不能作为货币在市场上流通使用 [38]。在2021年10月25日，北京市东城区人民法院对首例比特币“挖矿”委托合同纠纷案件进行宣判，双方当事人服判息诉。该案适用民法典第九条“绿色原则”，认定比特币“挖矿”系资源消耗巨大、不利于“双碳”目标实现的风险投资活动，违背公序良俗，法院最终判定合同无效，损失自担。 [50]2023年3月，《中国检察官》杂志（司法实务版）发文：虚拟货币属于刑法上的“财物” 应予以保护，文章指出：虚拟货币作为一种特殊的虚拟财产，符合“财物”特征，应当评价为刑法上的财产犯罪对象。国家对虚拟货币相关业务活动采取了更加严格的管控政策，否定了虚拟货币的“货币”属性，但从未否定虚拟货币的“财物”属性。民事法律行为效力判断和认定标准与刑法保护“财物”的判断认定标准并无理论关联，涉虚拟货币合同有效与否，并不能作为否定虚拟货币刑法上“财物”属性的依据，刑事领域肯定虚拟货币的“财物”属性，并不违背法秩序统一性。 [81]中国香港：2022年10月31日，香港特区政府正式发表《有关虚拟资产在港发展的政策宣言》。在此之前，港区政府曾表明要成为全球虚拟资产中心。 [83]2023年2月20日，香港证券及期货事务监察委员会（证监会）提出一项计划，以允许零售投资者交易比特币和以太币等数字代币。香港证监会在一份咨询文件中表示，建议允许零售投资者在证监会许可的交易所交易大市值代币，前提是知识测试、风险承受能力评估和合理的风险敞口限制等保障措施到位 [80]。2023年6月1日，香港证监会《适用于虚拟资产交易平台营运者的指引》生效，《指引》订明多项适用于持牌交易平台的标准和规定，包括稳妥保管资产、分隔客户资产、避免利益冲突及网络保安。 [83]各方声音播报编辑正面比特币目前进入模糊期，理性、强化货币性，将让比特币获得良性发展（2014年10月人民网评）2014年博鳌亚洲论坛在海南博鳌召开，中国人民银行行长周小川先生在对话《央行的未来》中表示，比特币像是一种能够交易的资产，不太像支付货币，比如过去有人集邮，上面也写着价钱，但是他主要是收藏品，作为资产来作为交易，并不是支付性的货币 [79]。2015年11月，拥有诺贝尔奖提名资质的美国加州大学洛杉矶分校金融学教授巴格万·乔德里（Bhagwan Chowdhry）公开表示，将比特币的缔造者“中本聪”推荐给诺贝尔经济学奖的评审团队，在他心目中比特币对经济体系造成了巨大的颠覆式的影响。 [49]巴格万·乔德里说。“中本聪的贡献将会彻底改变我们对金钱的思考方式，很可能会颠覆央行在货币政策方面所扮演的角色，并且将会破坏如西联这样高成本汇款的服务，彻底消除如Visa、MasterCard和Paypal他们收取2%-4%的中间人交易税，消除费事且昂贵的公证和中介服务，事实上它将彻底改变法律合约的方式。” [49]负面货币只是数据，让我们免于物物交换的不便。该数据与所有数据一样，都存在延迟和错误。这么说来，比特币和以太坊确实似乎高了。（2021年2月埃隆·马斯克评） [28]2021年5月，诺贝尔经济学奖获得者、保罗·克鲁格曼（Paul Krugman）在推特上发布了一篇其发表在纽约时报上对比特币的评论 [32]，克鲁格曼表示，比特币之类的加密资产是一个庞氏骗局。克鲁格曼认为，自诞生起12年，加密货币在正常的经济活动中几乎不起任何作用。听说被用作支付手段，而不是投机交易，是与非法活动有关，比如洗钱或向关闭它的黑客支付比特币赎金。其在与加密货币或区块链的狂热者的多次会面中，关于区块链技术与加密货币解决了什么问题，他认为至今仍然未听到明确的答案。 [32]危害风险播报编辑在没有任何政策干预的情况下，中国比特币区块链的年能耗将在2024年达到峰值296.59太瓦时，产生1.305亿公吨碳排放。比特币的高耗能特性已经引起世界各国的注意。在计算的过程中，比特币全网会消耗大量的电力能源和算力。 [34]利用清洁能源挖矿2021年3月，加拿大区块链公司开发出绿色比特币挖矿设施，由风能和太阳能提供电力 [52]。2021年10月，为减轻比特币“开采”过程中的能耗和污染，萨尔瓦多开始利用火山地热能发电，为“挖矿” 提供能源 [53]。法定货币国家播报编辑2021年6月9日，萨尔瓦多议会通过一项法案，批准将比特币作为该国法定货币，该法案于90天后即9月7日正式生效。2021年9月6日，萨尔瓦多总统布克尔通过社交网络宣布，萨政府当天分两次购入共400枚比特币，按当前行情价值约2100万美元 [36]。2021年9月，古巴央行（BCC）发布的2021年第215条决议承认比特币等加密货币生效。加密货币目前已成为古巴商业交易的合法支付方式 [51]。2022年，中非共和国国民大会一致通过了一项法案，将比特币作为法定货币。 [68]2023年12月21日，阿根廷外交部长蒙迪诺在社交媒体平台X发文称：“我们批准并确认在阿根廷可使用比特币达成合约。” [94]比特币城市播报编辑2021年11月20日，萨尔瓦多总统纳伊布·布克尔宣布，萨尔瓦多打算发行比特币债券，以筹资建造全球第一座“比特币城”。 [48]2021年11月22日消息，萨尔瓦多计划建造以火山为动力的“比特币城市”。该国总统布克尔说，将在该国拉乌尼翁东部地区建设一座从火山中获取地热能的城市。该座城市除增值税外不征收任何税款。所征收的增值税一半用于发行债券，进而资助城市建设，另一半将用于支付垃圾收集等服务费用。布克尔表示，该项目将通过发行10亿美元的、由比特币支持的主权债券来筹措部分资金。 [47]慈善活动播报编辑在美国的大学足球大赛时，学生们会纷纷设计有特点的标语牌来吸引人们的目光。2013年12月，一名学生的标语牌上写着：HI MOM SEND（妈妈，给我汇款）。文字下面配上了比特币的标志和二维码（二维码中介绍了有关汇款的事项），这个画面还出现在了电视屏幕中。这名学生本人只是将此当作一个噱头，并没有真的想让谁给他汇比特币。但是，在打出标语的24小时内，他便收到了相当于20600美元（约226万日元）的比特币。看现场直播的人们用手机扫描二维码为他汇了款。这些钱最终都捐给了慈善组织。 [90]在与俄罗斯常年发生纷争的乌克兰街头，路障旁边的市民们都会立起“我们需要援助”的标语（上面印着比特币的二维码）。 [90]多方监管播报编辑中国中国相关部门一直在密切关注国内比特币业务的扩张，因为该业务对金融稳定构成潜在威胁，同时吸引了大量寻求快速获得利润的投机性个人投资者。中国对资本和外汇实施严格控制，2015年底中国比特币需求大幅增长，帮助推升了比特币在全球市场的价格，同时引发了监管机构的注意。2013年12月中国人民银行要求金融机构停止为比特币交易提供服务。当月，中国人民银行又明确规定第三方支付机构不得帮助比特币交易所从客户手中收取资金。 [91]2013年12月5日，人民银行等五部委联合下发《关于防范比特币风险的通知》，文件中明确了中国政府对于比特币的态度。一是不承认比特币的货币地位，但是承认其虚拟货币的地位。同时指出“比特币不具有与货币等同的法律地位，不能且不应作为货币在市场上流通使用”。政府允许公众在自担风险的前提下自由参与比特币的交易。二是强调现阶段“金融机构和支付机构不得开展与比特币相关的业务”，防止比特币的投机性风险向金融机构传递。三是为防止不法分子用比特币交易洗钱，加强对比特币交易市场的监管，对用户身份信息进行识别并报告可疑用户。 [91]2014年4月29日，人民银行发布《中国金融稳定报告（2014）》中特意提到了比特币，指出比特币具有很强的可替代性，任何有自己的开采算法、遵循P2P协议、限量、无中心管制的数字“货币”都有可能取代比特币。人民银行表示，从属性看，比特币不是真正意义上的货币。比特币具有很强的可替代性，很难固定地充当一般等价物。相关政策的出台不仅是对比特币投资者的保护，也有利于比特币交易在中国有序地发展。 [91]美国2013年3月18日美国财政部金融犯罪执法网发布了《虚拟货币管理条例》，认为比特币交易是一种货币转移业务，在美国开展业务需要获得所有的相关许可，并把MtGox（曾是世界上最大的比特币交易商，承担着超过80%的比特币交易，现已破产）列为重要的监管对象。2013年5月，美国国土安全部冻结了MtGox的两个美国银行账户，指证该公司涉嫌为洗钱提供便利与无证经营货币转移业务。 [91]韩国2013年12月，韩国拒绝承认比特币等虚拟货币作为合法的货币形式，将增加对虚拟货币交易的监控，特别是洗钱等犯罪活动。 [92]法国2012年12月，法国政府核准比特币交易平台“比特币中央”取得国际银行账号（Iban），使其接受政府监管并跻身准银行之列。 [92]日本2016年3月，日本金融厅考虑修改立法将电子货币（如比特币）作为付款方式的一种，使得电子货币“实现货币的功能”。 [92]卢森堡2016年4月，卢森堡批准比特币交易公司Bitstamp的营业执照，使之成为欧洲首家受到全面监管的比特币交易机构，将比特币正式纳入货币市场之中。 [92]新手上路成长任务编辑入门编辑规则本人编辑我有疑问内容质疑在线客服官方贴吧意见反馈投诉建议举报不良信息未通过词条申诉投诉侵权信息封禁查询与解封©2024 Baidu 使用百度前必读 | 百科协议 | 隐私政策 | 百度百科合作平台 | 京ICP证030173号京公网安备110000020000

区块链技术研究综述：原理、进展与应用

主管单位：中国科学技术协会

主办单位：中国通信学会

ISSN 1000-436X CN 11-2102/TN

首页

期刊简介

编委会

投稿指南

道德声明

期刊协议

期刊订阅

会议活动

下载中心

联系我们

English

期刊介绍

期刊信息

投稿须知

稿件格式要求

审稿流程

下载中心

联系方式

Toggle navigation

首页

期刊简介

期刊介绍

期刊信息

编委会

投稿指南

投稿须知

稿件格式要求

审稿流程

下载中心

道德声明

期刊协议

期刊订阅

会议活动

联系我们

English

通信学报, 2020, 41(1): 134-151 doi: 10.11959/j.issn.1000-436x.2020027

综述

区块链技术研究综述：原理、进展与应用

曾诗钦1, 霍如2,3, 黄韬1,3, 刘江1,3, 汪硕1,3, 冯伟4

1 北京邮电大学网络与交换国家重点实验室，北京 100876

2 北京工业大学北京未来网络科技高精尖创新中心，北京 100124

3 网络通信与安全紫金山实验室，江苏南京 211111

4 工业和信息化部信息化和软件服务业司，北京 100846

Survey of blockchain:principle,progress and application

ZENG Shiqin1, HUO Ru2,3, HUANG Tao1,3, LIU Jiang1,3, WANG Shuo1,3, FENG Wei4

1 State Key Laboratory of Networking and Switching Technology,Beijing University of Posts and Telecommunications,Beijing 100876,China

2 Beijing Advanced Innovation Center for Future Internet Technology,Beijing University of Technology,Beijing 100124,China

3 Purple Mountain Laboratories,Nanjing 211111,China

4 Department of Information Technology Application and Software Services,Beijing 100846,China

通讯作者: 霍如，huoru@bjut.edu.cn

修回日期: 2019-12-12

网络出版日期: 2020-01-25

基金资助:

国家高技术研究发展计划（“863”计划）基金资助项目. 2015AA015702未来网络操作系统发展战略研究基金资助项目. 2019-XY-5

Revised: 2019-12-12

Online: 2020-01-25

Fund supported:

The National High Technology Research and Development Program of China (863 Program). 2015AA015702The Development Strategy Research of Future Network Operating System. 2019-XY-5

作者简介 About authors

曾诗钦（1995-），男，广西南宁人，北京邮电大学博士生，主要研究方向为区块链、标识解析技术、工业互联网

。

霍如（1988-），女，黑龙江哈尔滨人，博士，北京工业大学讲师，主要研究方向为计算机网络、信息中心网络、网络缓存策略与算法、工业互联网、标识解析技术等。

。

黄韬（1980-），男，重庆人，博士，北京邮电大学教授，主要研究方向为未来网络体系架构、软件定义网络、网络虚拟化等。

。

刘江（1983-），男，河南郑州人，博士，北京邮电大学教授，主要研究方向为未来网络体系架构、软件定义网络、网络虚拟化、信息中心网络等。

。

汪硕（1991-），男，河南灵宝人，博士，北京邮电大学在站博士后，主要研究方向为数据中心网络、软件定义网络、网络流量调度等。

。

冯伟（1980-），男，河北邯郸人，博士，工业和信息化部副研究员，主要研究方向为工业互联网平台、数字孪生、信息化和工业化融合发展关键技术等

。

摘要

区块链是一种分布式账本技术，依靠智能合约等逻辑控制功能演变为完整的存储系统。其分类方式、服务模式和应用需求的变化导致核心技术形态的多样性发展。为了完整地认知区块链生态系统，设计了一个层次化的区块链技术体系结构，进一步深入剖析区块链每层结构的基本原理、技术关联以及研究进展，系统归纳典型区块链项目的技术选型和特点，最后给出智慧城市、工业互联网等区块链前沿应用方向，提出区块链技术挑战与研究展望。

关键词：

区块链

;

加密货币

;

去中心化

;

层次化技术体系结构

;

技术多样性

;

工业区块链

Abstract

Blockchain is a kind of distributed ledger technology that upgrades to a complete storage system by adding logic control functions such as intelligent contracts.With the changes of its classification,service mode and application requirements,the core technology forms of Blockchain show diversified development.In order to understand the Blockchain ecosystem thoroughly,a hierarchical technology architecture of Blockchain was proposed.Furthermore,each layer of blockchain was analyzed from the perspectives of basic principle,related technologies and research progress in-depth.Moreover,the technology selections and characteristics of typical Blockchain projects were summarized systematically.Finally,some application directions of blockchain frontiers,technology challenges and research prospects including Smart Cities and Industrial Internet were given.

Keywords：

blockchain

;

cryptocurrency

;

decentralization

;

hierarchical technology architecture

;

technology diversity

;

PDF (1174KB)

元数据

多维度评价

导出

EndNote|

Ris|

Bibtex

收藏本文

本文引用格式

曾诗钦, 霍如, 黄韬, 刘江, 汪硕, 冯伟. 区块链技术研究综述：原理、进展与应用. 通信学报[J], 2020, 41(1): 134-151 doi:10.11959/j.issn.1000-436x.2020027

ZENG Shiqin. Survey of blockchain:principle,progress and application. Journal on Communications[J], 2020, 41(1): 134-151 doi:10.11959/j.issn.1000-436x.2020027

1 引言

2008年，中本聪提出了去中心化加密货币——比特币（bitcoin）的设计构想。2009年，比特币系统开始运行，标志着比特币的正式诞生。2010—2015 年，比特币逐渐进入大众视野。2016—2018年，随着各国陆续对比特币进行公开表态以及世界主流经济的不确定性增强，比特币的受关注程度激增，需求量迅速扩大。事实上，比特币是区块链技术最成功的应用场景之一。伴随着以太坊（ethereum）等开源区块链平台的诞生以及大量去中心化应用（DApp,decentralized application）的落地，区块链技术在更多的行业中得到了应用。

由于具备过程可信和去中心化两大特点，区块链能够在多利益主体参与的场景下以低成本的方式构建信任基础，旨在重塑社会信用体系。近两年来区块链发展迅速，人们开始尝试将其应用于金融、教育、医疗、物流等领域。但是，资源浪费、运行低效等问题制约着区块链的发展，这些因素造成区块链分类方式、服务模式和应用需求发生快速变化，进一步导致核心技术朝多样化方向发展，因此有必要采取通用的结构分析区块链项目的技术路线和特点，以梳理和明确区块链的研究方向。

区块链涵盖多种技术，相关概念易混淆，且应用场景繁多，为此，已有相关综述主要从技术体系结构、技术挑战和应用场景等角度来梳理区块链的最新进展、技术差异和联系，总结技术形态和应用价值。袁勇等[1]给出了区块链基本模型，以比特币为例将非许可链分为数据层、网络层、共识层、激励层、合约层和应用层；邵奇峰等[2]结合开源项目细节，对比了多种企业级区块链（许可链）的技术特点；Yang等[3]总结了基于区块链的网络服务架构的特点、挑战和发展趋势；韩璇等[4]系统性归纳了区块链安全问题的研究现状；Ali等[5]总结了区块链在物联网方面的应用研究进展、趋势。上述文献虽然归纳得较为完整，但是都没有从许可链与非许可链共性技术的角度进行通用的层次结构分析，没有体现出区块链技术与组网路由、数据结构、同步机制等已有技术的关联性，且缺少对区块链项目的差异分析。本文则对有关概念进行区分，探讨了通用的层次化技术结构及其与已有技术的关联性，并针对该结构横向分析相关学术研究进展；根据分层结构对比部分区块链项目的技术选型；最后以智慧城市场景、边缘计算和人工智能技术为代表介绍区块链应用研究现状，给出区块链技术挑战与研究展望。

2 相关概念

随着区块链技术的深入研究，不断衍生出了很多相关的术语，例如“中心化”“去中心化”“公链”“联盟链”等。为了全面地了解区块链技术，并对区块链技术涉及的关键术语有系统的认知，本节将给出区块链及其相关概念的定义，以及它们的联系，更好地区分易使人混淆的术语。

2.1 中心化与去中心化

中心化（centralization）与去中心化（decentralization）最早用来描述社会治理权力的分布特征。从区块链应用角度出发，中心化是指以单个组织为枢纽构建信任关系的场景特点。例如，电子支付场景下用户必须通过银行的信息系统完成身份验证、信用审查和交易追溯等；电子商务场景下对端身份的验证必须依靠权威机构下发的数字证书完成。相反，去中心化是指不依靠单一组织进行信任构建的场景特点，该场景下每个组织的重要性基本相同。

2.2 加密货币

加密货币（cryptocurrency）是一类数字货币（digital currency）技术，它利用多种密码学方法处理货币数据，保证用户的匿名性、价值的有效性；利用可信设施发放和核对货币数据，保证货币数量的可控性、资产记录的可审核性，从而使货币数据成为具备流通属性的价值交换媒介，同时保护使用者的隐私。

加密货币的概念起源于一种基于盲签名（blind signature）的匿名交易技术[6]，最早的加密货币交易模型“electronic cash”[7]如图1所示。

图1

新窗口打开|

下载原图ZIP|

生成PPT

图1

“electronic cash”交易模型

交易开始前，付款者使用银行账户兑换加密货币，然后将货币数据发送给领款者，领款者向银行发起核对请求，若该数据为银行签发的合法货币数据，那么银行将向领款者账户记入等额数值。通过盲签名技术，银行完成对货币数据的认证，而无法获得发放货币与接收货币之间的关联，从而保证了价值的有效性、用户的匿名性；银行天然具有发放币种、账户记录的能力，因此保证了货币数量的可控性与资产记录的可审核性。

最早的加密货币构想将银行作为构建信任的基础，呈现中心化特点。此后，加密货币朝着去中心化方向发展，并试图用工作量证明（PoW,poof of work）[8]或其改进方法定义价值。比特币在此基础上，采用新型分布式账本技术保证被所有节点维护的数据不可篡改，从而成功构建信任基础，成为真正意义上的去中心化加密货币。区块链从去中心化加密货币发展而来，随着区块链的进一步发展，去中心化加密货币已经成为区块链的主要应用之一。

2.3 区块链及工作流程

一般认为，区块链是一种融合多种现有技术的新型分布式计算和存储范式。它利用分布式共识算法生成和更新数据，并利用对等网络进行节点间的数据传输，结合密码学原理和时间戳等技术的分布式账本保证存储数据的不可篡改，利用自动化脚本代码或智能合约实现上层应用逻辑。如果说传统数据库实现数据的单方维护，那么区块链则实现多方维护相同数据，保证数据的安全性和业务的公平性。区块链的工作流程主要包含生成区块、共识验证、账本维护3个步骤。

1) 生成区块。区块链节点收集广播在网络中的交易——需要记录的数据条目，然后将这些交易打包成区块——具有特定结构的数据集。

2) 共识验证。节点将区块广播至网络中，全网节点接收大量区块后进行顺序的共识和内容的验证，形成账本——具有特定结构的区块集。

3) 账本维护。节点长期存储验证通过的账本数据并提供回溯检验等功能，为上层应用提供账本访问接口。

2.4 区块链类型

根据不同场景下的信任构建方式，可将区块链分为2类：非许可链（permissionless blockchain）和许可链（permissioned blockchain）。

非许可链也称为公链（public blockchain），是一种完全开放的区块链，即任何人都可以加入网络并参与完整的共识记账过程，彼此之间不需要信任。公链以消耗算力等方式建立全网节点的信任关系，具备完全去中心化特点的同时也带来资源浪费、效率低下等问题。公链多应用于比特币等去监管、匿名化、自由的加密货币场景。

许可链是一种半开放式的区块链，只有指定的成员可以加入网络，且每个成员的参与权各有不同。许可链往往通过颁发身份证书的方式事先建立信任关系，具备部分去中心化特点，相比于非许可链拥有更高的效率。进一步，许可链分为联盟链（consortium blockchain）和私链（fully private blockchain）。联盟链由多个机构组成的联盟构建，账本的生成、共识、维护分别由联盟指定的成员参与完成。在结合区块链与其他技术进行场景创新时，公链的完全开放与去中心化特性并非必需，其低效率更无法满足需求，因此联盟链在某些场景中成为实适用性更强的区块链选型。私链相较联盟链而言中心化程度更高，其数据的产生、共识、维护过程完全由单个组织掌握，被该组织指定的成员仅具有账本的读取权限。

3 区块链体系结构

根据区块链发展现状，本节将归纳区块链的通用层次技术结构、基本原理和研究进展。

现有项目的技术选型多数由比特币演变而来，所以区块链主要基于对等网络通信，拥有新型的基础数据结构，通过全网节点共识实现公共账本数据的统一。但是区块链也存在效率低、功耗大和可扩展性差等问题，因此人们进一步以共识算法、处理模型、交易模式创新为切入点进行技术方案改进，并在此基础上丰富了逻辑控制功能和区块链应用功能，使其成为一种新型计算模式。本文给出如图2 所示的区块链通用层次化技术结构，自下而上分别为网络层、数据层、共识层、控制层和应用层。其中，网络层是区块链信息交互的基础，承载节点间的共识过程和数据传输，主要包括建立在基础网络之上的对等网络及其安全机制；数据层包括区块链基本数据结构及其原理；共识层保证节点数据的一致性，封装各类共识算法和驱动节点共识行为的奖惩机制；控制层包括沙盒环境、自动化脚本、智能合约和权限管理等，提供区块链可编程特性，实现对区块数据、业务数据、组织结构的控制；应用层包括区块链的相关应用场景和实践案例，通过调用控制合约提供的接口进行数据交互，由于该层次不涉及区块链原理，因此在第 5节中单独介绍。

3.1 网络层

网络层关注区块链网络的基础通信方式——对等（P2P,peer-to-peer）网络。对等网络是区别于“客户端/服务器”服务模式的计算机通信与存储架构，网络中每个节点既是数据的提供者也是数据的使用者，节点间通过直接交换实现计算机资源与信息的共享，因此每个节点地位均等。区块链网络层由组网结构、通信机制、安全机制组成。其中组网结构描述节点间的路由和拓扑关系，通信机制用于实现节点间的信息交互，安全机制涵盖对端安全和传输安全。

图2

新窗口打开|

下载原图ZIP|

生成PPT

图2

区块链层次化技术结构

1) 组网结构

对等网络的体系架构可分为无结构对等网络、结构化对等网络和混合式对等网络[9]，根据节点的逻辑拓扑关系，区块链网络的组网结构也可以划分为上述3种，如图3所示。

图3

新窗口打开|

下载原图ZIP|

生成PPT

图3

区块链组网结构

无结构对等网络是指网络中不存在特殊中继节点、节点路由表的生成无确定规律、网络拓扑呈现随机图状的一类对等网络。该类网络结构松散，设计简洁，具有良好的容错性和匿名性，但由于采用洪泛机制作为信息传播方式，其可扩展性较差。典型的协议有Gnutella等。

结构化对等网络是指网络中不存在特殊中继节点、节点间根据特定算法生成路由表、网络拓扑具有严格规律的一类对等网络。该类网络实现复杂但可扩展性良好，通过结构化寻址可以精确定位节点从而实现多样化功能。常见的结构化网络以DHT （distributed hash table）网络为主，典型的算法有Chord、Kademlia等。

混合式对等网络是指节点通过分布式中继节点实现全网消息路由的一类对等网络。每个中继节点维护部分网络节点地址、文件索引等工作，共同实现数据中继的功能。典型的协议有Kazza等。

2) 通信机制

通信机制是指区块链网络中各节点间的对等通信协议，建立在 TCP/UDP 之上，位于计算机网络协议栈的应用层，如图4所示。该机制承载对等网络的具体交互逻辑，例如节点握手、心跳检测、交易和区块传播等。由于包含的协议功能不同（例如基础链接与扩展交互），本文将通信机制细分为3个层次：传播层、连接层和交互逻辑层。

传播层实现对等节点间数据的基本传输，包括2 种数据传播方式：单点传播和多点传播。单点传播是指数据在2个已知节点间直接进行传输而不经过其他节点转发的传播方式；多点传播是指接收数据的节点通过广播向邻近节点进行数据转发的传播方式，区块链网络普遍基于Gossip协议[10]实现洪泛传播。连接层用于获取节点信息，监测和改变节点间连通状态，确保节点间链路的可用性（availability）。具体而言，连接层协议帮助新加入节点获取路由表数据，通过定时心跳监测为节点保持稳定连接，在邻居节点失效等情况下为节点关闭连接等。交互逻辑层是区块链网络的核心，从主要流程上看，该层协议承载对等节点间账本数据的同步、交易和区块数据的传输、数据校验结果的反馈等信息交互逻辑，除此之外，还为节点选举、共识算法实施等复杂操作和扩展应用提供消息通路。

图4

新窗口打开|

下载原图ZIP|

生成PPT

图4

区块链网络通信机制

3) 安全机制

安全是每个系统必须具备的要素，以比特币为代表的非许可链利用其数据层和共识层的机制，依靠消耗算力的方式保证数据的一致性和有效性，没有考虑数据传输过程的安全性，反而将其建立在不可信的透明P2P网络上。随着隐私保护需求的提出，非许可链也采用了一些网络匿名通信方法，例如匿名网络Tor（the onion router）通过沿路径的层层数据加密机制来保护对端身份。许可链对成员的可信程度有更高的要求，在网络层面采取适当的安全机制，主要包括身份安全和传输安全两方面。身份安全是许可链的主要安全需求，保证端到端的可信，一般采用数字签名技术实现，对节点的全生命周期（例如节点交互、投票、同步等）进行签名，从而实现许可链的准入许可。传输安全防止数据在传输过程中遭到篡改或监听，常采用基于TLS的点对点传输和基于Hash算法的数据验证技术。

4) 研究现状

目前，区块链网络层研究主要集中在3个方向：测量优化、匿名分析与隐私保护、安全防护。

随着近年来区块链网络的爆炸式发展以及开源特点，学术界开始关注大型公有链项目的网络状况，监测并研究它们的特点，研究对象主要为比特币网络。Decker等[11]设计和实现测量工具，分析传播时延数据、协议数据和地址数据，建模分析影响比特币网络性能的网络层因素，基于此提出各自的优化方法。Fadhil等[12]提出基于事件仿真的比特币网络仿真模型，利用真实测量数据验证模型的有效性，最后提出优化机制 BCBSN，旨在设立超级节点降低网络波动。Kaneko 等[13]将区块链节点分为共识节点和验证节点，其中共识节点采用无结构组网方式，验证节点采用结构化组网方式，利用不同组网方式的优点实现网络负载的均衡。

匿名性是加密货币的重要特性之一，但从网络层视角看，区块链的匿名性并不能有效保证，因为攻击者可以利用监听并追踪 IP 地址的方式推测出交易之间、交易与公钥地址之间的关系，通过匿名隐私研究可以主动发掘安全隐患，规避潜在危害。Koshy 等[16,17]从网络拓扑、传播层协议和作恶模型3个方面对比特币网络进行建模，通过理论分析和仿真实验证明了比特币网络协议在树形组网结构下仅具备弱匿名性，在此基础上提出 Dandelion 网络策略以较低的网络开销优化匿名性，随后又提出 Dandelion++原理，以最优信息理论保证来抵抗大规模去匿名攻击。

区块链重点关注其数据层和共识层面机制，并基于普通网络构建开放的互联环境，该方式极易遭受攻击。为提高区块链网络的安全性，学术界展开研究并给出了相应的解决方案。Heilman 等[18]对比特币和以太坊网络实施日蚀攻击（eclipse attack）——通过屏蔽正确节点从而完全控制特定节点的信息来源，证实了该攻击的可行性。Apostolaki等[19]提出针对比特币网络的 BGP（border gateway protocal）劫持攻击，通过操纵自治域间路由或拦截域间流量来制造节点通信阻塞，表明针对关键数据的沿路攻击可以大大降低区块传播性能。

3.2 数据层

区块链中的“块”和“链”都是用来描述其数据结构特征的词汇，可见数据层是区块链技术体系的核心。区块链数据层定义了各节点中数据的联系和组织方式，利用多种算法和机制保证数据的强关联性和验证的高效性，从而使区块链具备实用的数据防篡改特性。除此之外，区块链网络中每个节点存储完整数据的行为增加了信息泄露的风险，隐私保护便成为迫切需求，而数据层通过非对称加密等密码学原理实现了承载应用信息的匿名保护，促进区块链应用普及和生态构建。因此，从不同应用信息的承载方式出发，考虑数据关联性、验证高效性和信息匿名性需求，可将数据层关键技术分为信息模型、关联验证结构和加密机制3类。

1) 信息模型

区块链承载了不同应用的数据（例如支付记录、审计数据、供应链信息等），而信息模型则是指节点记录应用信息的逻辑结构，主要包括UTXO （unspent transaction output）、基于账户和键值对模型3种。需要说明的是，在大部分区块链网络中，每个用户均被分配了交易地址，该地址由一对公私钥生成，使用地址标识用户并通过数字签名的方式检验交易的有效性。

UTXO是比特币交易中的核心概念，逐渐演变为区块链在金融领域应用的主要信息模型，如图5所示。每笔交易（Tx）由输入数据（Input）和输出数据（Output）组成，输出数据为交易金额（Num）和用户公钥地址（Adr），而输入数据为上一笔交易输出数据的指针（Pointer），直到该比特币的初始交易由区块链网络向节点发放。

图5

新窗口打开|

下载原图ZIP|

生成PPT

图5

UTXO信息模型

基于账户的信息模型以键值对的形式存储数据，维护着账户当前的有效余额，通过执行交易来不断更新账户数据。相比于UTXO，基于账户的信息模型与银行的储蓄账户类似，更直观和高效。

不管是UTXO还是基于账户的信息模型，都建立在更为通用的键值对模型上，因此为了适应更广泛的应用场景，键值对模型可直接用于存储业务数据，表现为表单或集合形式。该模型利于数据的存取并支持更复杂的业务逻辑，但是也存在复杂度高的问题。

2) 关联验证结构

区块链之所以具备防篡改特性，得益于链状数据结构的强关联性。该结构确定了数据之间的绑定关系，当某个数据被篡改时，该关系将会遭到破坏。由于伪造这种关系的代价是极高的，相反检验该关系的工作量很小，因此篡改成功率被降至极低。链状结构的基本数据单位是“区块（block）”，基本内容如图6所示。

图6

新窗口打开|

下载原图ZIP|

生成PPT

图6

基本区块结构

区块由区块头（Header）和区块体（Body）两部分组成，区块体包含一定数量的交易集合；区块头通过前继散列（PrevHash）维持与上一区块的关联从而形成链状结构，通过MKT（MerkleTree）生成的根散列（RootHash）快速验证区块体交易集合的完整性。因此散列算法和 MKT 是关联验证结构的关键，以下将对此展开介绍。

散列（Hash）算法也称为散列函数，它实现了明文到密文的不可逆映射；同时，散列算法可以将任意长度的输入经过变化得到固定长度的输出；最后，即使元数据有细微差距，变化后的输出也会产生显著不同。利用散列算法的单向、定长和差异放大的特征，节点通过比对当前区块头的前继散列即可确定上一区块内容的正确性，使区块的链状结构得以维系。区块链中常用的散列算法包括SHA256等。

MKT包括根散列、散列分支和交易数据。MKT首先对交易进行散列运算，再对这些散列值进行分组散列，最后逐级递归直至根散列。MKT 带来诸多好处：一方面，对根散列的完整性确定即间接地实现交易的完整性确认，提升高效性；另一方面，根据交易的散列路径（例如 Tx1：Hash2、Hash34）可降低验证某交易存在性的复杂度，若交易总数为N，那么MKT可将复杂度由N降为lbN。除此之外，还有其他数据结构与其配合使用，例如以太坊通过MPT（Merkle Patricia tree）——PatriciaTrie 和MerkleTree混合结构，高效验证其基于账户的信息模型数据。

此外，区块头中还可根据不同项目需求灵活添加其他信息，例如添加时间戳为区块链加入时间维度，形成时序记录；添加记账节点标识，以维护成块节点的权益；添加交易数量，进一步提高区块体数据的安全性。

3) 加密机制

由上述加密货币原理可知，经比特币演变的区块链技术具备与生俱来的匿名性，通过非对称加密等技术既保证了用户的隐私又检验了用户身份。非对称加密技术是指加密者和解密者利用2个不同秘钥完成加解密，且秘钥之间不能相互推导的加密机制。常用的非对称加密算法包括 RSA、Elgamal、背包算法、Rabin、D-H、ECC（椭圆曲线加密算法）等。对应图5，Alice 向 Bob 发起交易 Tx2，Alice使用Bob的公钥对交易签名，仅当Bob使用私钥验证该数字签名时，才有权利创建另一笔交易，使自身拥有的币生效。该机制将公钥作为基础标识用户，使用户身份不可读，一定程度上保护了隐私。

4) 研究现状

数据层面的研究方向集中在高效验证、匿名分析、隐私保护3个方面。

高效验证的学术问题源于验证数据结构（ADS,authenticated data structure），即利用特定数据结构快速验证数据的完整性，实际上 MKT 也是其中的一种。为了适应区块链数据的动态性（dynamical）并保持良好性能，学术界展开了研究。Reyzin等[20]基于AVL树形结构提出AVL+，并通过平衡验证路径、缺省堆栈交易集等机制，简化轻量级节点的区块头验证过程。Zhang等[21]提出GEM2-tree结构，并对其进行优化提出 GEM2כ-tree 结构，通过分解单树结构、动态调整节点计算速度、扩展数据索引等机制降低以太坊节点计算开销。

区块数据直接承载业务信息，因此区块数据的匿名关联性分析更为直接。Reid等[22]将区块数据建模为事务网络和用户网络，利用多交易数据的用户指向性分析成功降低网络复杂度。Meiklejohn等[23]利用启发式聚类方法分析交易数据的流动特性并对用户进行分组，通过与这些服务的互动来识别主要机构的比特币地址。Awan 等[24]使用优势集（dominant set）方法对区块链交易进行自动分类，从而提高分析准确率。

隐私保护方面，Saxena等[25]提出复合签名技术削弱数据的关联性，基于双线性映射中的Diffie-Hellman假设保证计算困难性，从而保护用户隐私。Miers 等[26]和 Sasson 等[27]提出 Zerocoin 和Zerocash，在不添加可信方的情况下断开交易间的联系，最早利用零知识证明（zero-knowledge proof）技术隐藏交易的输入、输出和金额信息，提高比特币的匿名性。非对称加密是区块链数据安全的核心，但在量子计算面前却显得“捉襟见肘”，为此Yin等[28]利用盆景树模型（bonsai tree）改进晶格签名技术（lattice-based signature），以保证公私钥的随机性和安全性，使反量子加密技术适用于区块链用户地址的生成。

3.3 共识层

区块链网络中每个节点必须维护完全相同的账本数据，然而各节点产生数据的时间不同、获取数据的来源未知，存在节点故意广播错误数据的可能性，这将导致女巫攻击[29]、双花攻击[30]等安全风险；除此之外，节点故障、网络拥塞带来的数据异常也无法预测。因此，如何在不可信的环境下实现账本数据的全网统一是共识层解决的关键问题。实际上，上述错误是拜占庭将军问题（the Byzantine generals problem）[31]在区块链中的具体表现，即拜占庭错误——相互独立的组件可以做出任意或恶意的行为，并可能与其他错误组件产生协作，此类错误在可信分布式计算领域被广泛研究。

状态机复制（state-machine replication）是解决分布式系统容错问题的常用理论。其基本思想为：任何计算都表示为状态机，通过接收消息来更改其状态。假设一组副本以相同的初始状态开始，并且能够就一组公共消息的顺序达成一致，那么它们可以独立进行状态的演化计算，从而正确维护各自副本之间的一致性。同样，区块链也使用状态机复制理论解决拜占庭容错问题，如果把每个节点的数据视为账本数据的副本，那么节点接收到的交易、区块即为引起副本状态变化的消息。状态机复制理论实现和维持副本的一致性主要包含2个要素：正确执行计算逻辑的确定性状态机和传播相同序列消息的共识协议。其中，共识协议是影响容错效果、吞吐量和复杂度的关键，不同安全性、可扩展性要求的系统需要的共识协议各有不同。学术界普遍根据通信模型和容错类型对共识协议进行区分[32]，因此严格地说，区块链使用的共识协议需要解决的是部分同步（partial synchrony）模型[33]下的拜占庭容错问题。

区块链网络中主要包含PoX（poof of X）[34]、BFT（byzantine-fault tolerant）和 CFT（crash-fault tolerant）类基础共识协议。PoX 类协议是以 PoW （proof of work）为代表的基于奖惩机制驱动的新型共识协议，为了适应数据吞吐量、资源利用率和安全性的需求，人们又提出PoS（proof of stake）、PoST （proof of space-time）等改进协议。它们的基本特点在于设计证明依据，使诚实节点可以证明其合法性，从而实现拜占庭容错。BFT类协议是指解决拜占庭容错问题的传统共识协议及其改良协议，包括PBFT、BFT-SMaRt、Tendermint等。CFT类协议用于实现崩溃容错，通过身份证明等手段规避节点作恶的情况，仅考虑节点或网络的崩溃（crash）故障，主要包括Raft、Paxos、Kafka等协议。

非许可链和许可链的开放程度和容错需求存在差异，共识层面技术在两者之间产生了较大区别。具体而言，非许可链完全开放，需要抵御严重的拜占庭风险，多采用PoX、BFT类协议并配合奖惩机制实现共识。许可链拥有准入机制，网络中节点身份可知，一定程度降低了拜占庭风险，因此可采用BFT类协议、CFT类协议构建相同的信任模型[35]。

限于篇幅原因，本节仅以 PoW、PBFT、Raft为切入进行3类协议的分析。

1) PoX类协议

PoW也称为Nakamoto协议，是比特币及其衍生项目使用的核心共识协议，如图7所示。

图7

新窗口打开|

下载原图ZIP|

生成PPT

图7

PoW协议示意

该协议在区块链头结构中加入随机数Nonce，并设计证明依据：为生成新区块，节点必须计算出合适的 Nonce 值，使新生成的区块头经过双重SHA256 运算后小于特定阈值。该协议的整体流程为：全网节点分别计算证明依据，成功求解的节点确定合法区块并广播，其余节点对合法区块头进行验证，若验证无误则与本地区块形成链状结构并转发，最终达到全网共识。PoW是随机性协议，任何节点都有可能求出依据，合法区块的不唯一将导致生成分支链，此时节点根据“最长链原则”选择一定时间内生成的最长链作为主链而抛弃其余分支链，从而使各节点数据最终收敛。

PoW协议采用随机性算力选举机制，实现拜占庭容错的关键在于记账权的争夺，目前寻找证明依据的方法只有暴力搜索，其速度完全取决于计算芯片的性能，因此当诚实节点数量过半，即“诚实算力”过半时，PoW便能使合法分支链保持最快的增长速度，也即保证主链一直是合法的。PoW是一种依靠饱和算力竞争纠正拜占庭错误的共识协议，关注区块产生、传播过程中的拜占庭容错，在保证防止双花攻击的同时也存在资源浪费、可扩展性差等问题。

2) BFT类协议

PBFT是 BFT经典共识协议，其主要流程如图8 所示。PBFT将节点分为主节点和副节点，其中主节点负责将交易打包成区块，副节点参与验证和转发，假设作恶节点数量为f。PBFT共识主要分为预准备、准备和接受3个阶段，主节点首先收集交易后排序并提出合法区块提案；其余节点先验证提案的合法性，然后根据区块内交易顺序依次执行并将结果摘要组播；各节点收到2f个与自身相同的摘要后便组播接受投票；当节点收到超过2f+1个投票时便存储区块及其产生的新状态[36]。

图8

新窗口打开|

下载原图ZIP|

生成PPT

图8

PBFT协议示意

PBFT 协议解决消息传播过程的拜占庭容错，由于算法复杂度为 O(n2)且存在确定性的主节点选举规则，PBFT 仅适用于节点数量少的小型许可链系统。

3) CFT类协议

Raft[37]是典型的崩溃容错共识协议，以可用性强著称。Raft将节点分为跟随节点、候选节点和领导节点，领导节点负责将交易打包成区块，追随节点响应领导节点的同步指令，候选节点完成领导节点的选举工作。当网络运行稳定时，只存在领导节点和追随节点，领导节点向追随节点推送区块数据从而实现同步。节点均设置生存时间决定角色变化周期，领导节点的心跳信息不断重置追随节点的生存时间，当领导节点发生崩溃时，追随节点自动转化为候选节点并进入选举流程，实现网络自恢复。

Raft协议实现崩溃容错的关键在于领导节点的自选举机制，部分许可链选择降低可信需求，将拜占庭容错转换为崩溃容错，从而提升共识速度。

4) 奖惩机制

奖惩机制包括激励机制与惩罚策略，其中激励机制是为了弥补节点算力消耗、平衡协议运行收益比的措施，当节点能够在共识过程中获得收益时才会进行记账权的争夺，因此激励机制利用经济效益驱动各共识协议可持续运行。激励机制一般基于价值均衡理论设计，具有代表性的机制包括PPLNS、PPS等。为了实现收益最大化，节点可能采用不诚实的运行策略（如扣块攻击、自私挖矿等），损害了诚实节点的利益，惩罚策略基于博弈论等理论对节点进行惩罚，从而纠正不端节点的行为，维护共识可持续性。

5) 研究现状

随着可扩展性和性能需求的多样化发展，除了传统的BFT、CFT协议和PoX协议衍生研究，还产生了混合型协议（Hybrid）——主要为 PoX类协议混合以及PoX-BFT协议混合。因此本节从PoX类、BFT类以及Hybrid类协议归纳共识层研究进展。

如前文所述，PoX类协议的基本特点在于设计证明依据，使诚实节点可以证明其合法性，从而实现拜占庭容错。uPoW[38]通过计算有意义的正交向量问题证明节点合法性，使算力不被浪费。PoI （proof-of-importance）[39]利用图论原理为每个节点赋予重要性权重，权重越高的节点将越有可能算出区块。PoS（poof-of-stake）为节点定义“币龄”，拥有更高币龄的节点将被分配更多的股份（stake），而股份被作为证明依据用于成块节点的选举。Ouroboros[40]通过引入多方掷币协议增大了选举随机性，引入近乎纳什均衡的激励机制进一步提高PoS 的安全性。PoRep（proof-of-replication）[41]应用于去中心化存储网络，利用证明依据作为贡献存储空间的奖励，促进存储资源再利用。

BFT协议有较长的发展史，在区块链研究中被赋予了新的活力。SCP[42]和Ripple[43]基于联邦拜占庭共识[44]——存在交集的多池（确定规模的联邦）共识，分别允许节点自主选择或与指定的节点构成共识联邦，通过联邦交集达成全网共识。Tendermint[45]使用Gossip通信协议基本实现异步拜占庭共识，不仅简化了流程而且提高了可用性。HotStuff[46]将BFT与链式结构数据相结合，使主节点能够以实际网络时延及 O(n)通信复杂度推动协议达成一致。LibraBFT[47]在HotStuff的基础上加入奖惩机制及节点替换机制，从而优化了性能。

Hybrid 类协议是研究趋势之一。PoA[48]利用PoW产生空区块头，利用PoS决定由哪些节点进行记账和背书，其奖励由背书节点和出块节点共享。PeerCensus[49]由节点团体进行拜占庭协议实现共识，而节点必须基于比特币网络，通过 PoW 产出区块后才能获得投票权力。ByzCoin[50]利用PoW的算力特性构建动态成员关系，并引入联合签名方案来减小PBFT的轮次通信开销，提高交易吞吐量，降低确认时延。Casper[51]则通过PoS的股份决定节点构成团体并进行BFT共识，且节点可投票数取决于股份。

3.4 控制层

区块链节点基于对等通信网络与基础数据结构进行区块交互，通过共识协议实现数据一致，从而形成了全网统一的账本。控制层是各类应用与账本产生交互的中枢，如果将账本比作数据库，那么控制层提供了数据库模型，以及相应封装、操作的方法。具体而言，控制层由处理模型、控制合约和执行环境组成。处理模型从区块链系统的角度分析和描述业务/交易处理方式的差异。控制合约将业务逻辑转化为交易、区块、账本的具体操作。执行环境为节点封装通用的运行资源，使区块链具备稳定的可移植性。

1) 处理模型

账本用于存储全部或部分业务数据，那么依据该数据的分布特征可将处理模型分为链上（on-chain）和链下（off-chain）2种。

链上模型是指业务数据完全存储在账本中，业务逻辑通过账本的直接存取实现数据交互。该模型的信任基础建立在强关联性的账本结构中，不仅实现防篡改而且简化了上层控制逻辑，但是过量的资源消耗与庞大的数据增长使系统的可扩展性达到瓶颈，因此该模型适用于数据量小、安全性强、去中心化和透明程度高的业务。

链下模型是指业务数据部分或完全存储在账本之外，只在账本中存储指针以及其他证明业务数据存在性、真实性和有效性的数据。该模型以“最小化信任成本”为准则，将信任基础建立在账本与链下数据的证明机制中，降低账本构建成本。由于与公开的账本解耦，该模型具有良好的隐私性和可拓展性，适用于去中心化程度低、隐私性强、吞吐量大的业务。

2) 控制合约

区块链中控制合约经历了2个发展阶段，首先是以比特币为代表的非图灵完备的自动化脚本，用于锁定和解锁基于UTXO信息模型的交易，与强关联账本共同克服了双花等问题，使交易数据具备流通价值。其次是以以太坊为代表的图灵完备的智能合约，智能合约是一种基于账本数据自动执行的数字化合同，由开发者根据需求预先定义，是上层应用将业务逻辑编译为节点和账本操作集合的关键。智能合约通过允许相互不信任的参与者在没有可信第三方的情况下就复杂合同的执行结果达成协议，使合约具备可编程性，实现业务逻辑的灵活定义并扩展区块链的使用。

3) 执行环境

执行环境是指执行控制合约所需要的条件，主要分为原生环境和沙盒环境。原生环境是指合约与节点系统紧耦合，经过源码编译后直接执行，该方式下合约能经历完善的静态分析，提高安全性。沙盒环境为节点运行提供必要的虚拟环境，包括网络通信、数据存储以及图灵完备的计算/控制环境等，在虚拟机中运行的合约更新方便、灵活性强，其产生的漏洞也可能造成损失。

4) 研究现状

控制层的研究方向主要集中在可扩展性优化与安全防护2个方面。

侧链（side-chain）在比特币主链外构建新的分类资产链，并使比特币和其他分类资产在多个区块链之间转移，从而分散了单一链的负荷。Tschorsch等[52]利用Two-way Peg机制实现交互式跨链资产转换，防止该过程中出现双花。Kiayias 等[53]利用NIPoPoW机制实现非交互式的跨链工作证明，并降低了跨链带来的区块冗余。分片（sharding）是指不同节点子集处理区块链的不同部分，从而减少每个节点的负载。ELASTICO[54]将交易集划分为不同分片，每个分片由不同的节点集合进行并行验证。OmniLedger[55]在前者的基础上优化节点随机选择及跨切片事务提交协议，从而提高了切片共识的安全性与正确性。区别于 OmniLedger，PolyShard[56]利用拉格朗日多项式编码分片为分片交互过程加入计算冗余，同时实现了可扩展性优化与安全保障。上述研究可视为链上处理模型在加密货币场景下的可扩展性优化方案。实际上，链下处理模型本身就是一种扩展性优化思路，闪电网络[57]通过状态通道对交易最终结果进行链上确认，从而在交易过程中实现高频次的链外支付。Plasma[58]在链下对区块链进行树形分支拓展，树形分支中的父节点完成子节点业务的确认，直到根节点与区块链进行最终确认。

一方面，沙盒环境承载了区块链节点运行条件，针对虚拟机展开的攻击更为直接；另一方面，智能合约直接对账本进行操作，其漏洞更易影响业务运行，因此控制层的安全防护研究成为热点。Luu等[59]分析了运行于EVM中的智能合约安全性，指出底层平台的分布式语义差异带来的安全问题。Brent 等[60]提出智能合约安全分析框架 Vandal，将EVM 字节码转换为语义逻辑关，为分析合约安全漏洞提供便利。Jiang 等[61]预先定义用于安全漏洞的特征，然后模拟执行大规模交易，通过分析日志中的合约行为实现漏洞检测。

4 技术选型分析

区别于其他技术，区块链发展过程中最显著的特点是与产业界紧密结合，伴随着加密货币和分布式应用的兴起，业界出现了许多区块链项目。这些项目是区块链技术的具体实现，既有相似之处又各具特点，本节将根据前文所述层次化结构对比特币、以太坊和超级账本Fabric项目进行分析，然后简要介绍其他代表性项目并归纳和对比各项目的技术选型及特点。

4.1 比特币

比特币是目前规模最大、影响范围最广的非许可链开源项目。图9为比特币项目以账本为核心的运行模式，也是所有非许可链项目的雏形。比特币网络为用户提供兑换和转账业务，该业务的价值流通媒介由账本确定的交易数据——比特币支撑。为了保持账本的稳定和数据的权威性，业务制定奖励机制，即账本为节点产生新的比特币或用户支付比特币，以此驱动节点共同维护账本。

图9

新窗口打开|

下载原图ZIP|

生成PPT

图9

比特币运行模式

比特币网络主要由2种节点构成：全节点和轻节点。全节点是功能完备的区块链节点，而轻节点不存储完整的账本数据，仅具备验证与转发功能。全节点也称为矿工节点，计算证明依据的过程被称为“挖矿”，目前全球拥有近 1 万个全节点；矿池则是依靠奖励分配策略将算力汇集起来的矿工群；除此之外，还有用于存储私钥和地址信息、发起交易的客户端（钱包）。

1) 网络层

比特币在网络层采用非结构化方式组网，路由表呈现随机性。节点间则采用多点传播方式传递数据，曾基于Gossip协议实现，为提高网络的抗匿名分析能力改为基于Diffusion协议实现[33]。节点利用一系列控制协议确保链路的可用性，包括版本获取（Vetsion/Verack）、地址获取（Addr/GetAddr）、心跳信息（PING/PONG）等。新节点入网时，首先向硬编码 DNS 节点（种子节点）请求初始节点列表；然后向初始节点随机请求它们路由表中的节点信息，以此生成自己的路由表；最后节点通过控制协议与这些节点建立连接，并根据信息交互的频率更新路由表中节点时间戳，从而保证路由表中的节点都是活动的。交互逻辑层为建立共识交互通道，提供了区块获取（GetBlock）、交易验证（MerkleBlock）、主链选择（CmpctBlock）等协议；轻节点只需要进行简单的区块头验证，因此通过头验证（GetHeader/Header）协议和连接层中的过滤设置协议指定需要验证的区块头即可建立简单验证通路。在安全机制方面，比特币网络可选择利用匿名通信网络Tor作为数据传输承载，通过沿路径的层层数据加密机制来保护对端身份。

2) 数据层

比特币数据层面的技术选型已经被广泛研究，使用UTXO信息模型记录交易数据，实现所有权的简单、有效证明，利用 MKT、散列函数和时间戳实现区块的高效验证并产生强关联性。在加密机制方面，比特币采用参数为Secp256k1的椭圆曲线数字签名算法（ECDSA,elliptic curve digital signature algorithm）生成用户的公私钥，钱包地址则由公钥经过双重散列、Base58Check 编码等步骤生成，提高了可读性。

3) 共识层

比特币采用 PoW 算法实现节点共识，该算法证明依据中的阈值设定可以改变计算难度。计算难度由每小时生成区块的平均块数决定，如果生成得太快，难度就会增加。该机制是为了应对硬件升级或关注提升引起的算力变化，保持证明依据始终有效。目前该阈值被设定为10 min产出一个区块。除此之外，比特币利用奖惩机制保证共识的可持续运行，主要包括转账手续费、挖矿奖励和矿池分配策略等。

4) 控制层

比特币最初采用链上处理模型，并将控制语句直接记录在交易中，使用自动化锁定/解锁脚本验证UTXO模型中的比特币所有权。由于可扩展性和确认时延的限制，比特币产生多个侧链项目如Liquid、RSK、Drivechain等，以及链下处理项目Lightning Network等，从而优化交易速度。

4.2 以太坊

以太坊是第一个以智能合约为基础的可编程非许可链开源平台项目，支持使用区块链网络构建分布式应用，包括金融、音乐、游戏等类型；当满足某些条件时，这些应用将触发智能合约与区块链网络产生交互，以此实现其网络和存储功能，更重要的是衍生出更多场景应用和价值产物，例如以太猫，利用唯一标识为虚拟猫赋予价值；GitCoin，众筹软件开发平台等。

1) 网络层

以太坊底层对等网络协议簇称为DEVP2P，除了满足区块链网络功能外，还满足与以太坊相关联的任何联网应用程序的需求。DEVP2P将节点公钥作为标识，采用 Kademlia 算法计算节点的异或距离，从而实现结构化组网。DEVP2P主要由3种协议组成：节点发现协议RLPx、基础通信协议Wire和扩展协议Wire-Sub。节点间基于Gossip实现多点传播；新节点加入时首先向硬编码引导节点（bootstrap node）发送入网请求；然后引导节点根据Kademlia 算法计算与新节点逻辑距离最近的节点列表并返回；最后新节点向列表中节点发出握手请求，包括网络版本号、节点ID、监听端口等，与这些节点建立连接后则使用Ping/Pong机制保持连接。Wire子协议构建了交易获取、区块同步、共识交互等逻辑通路，与比特币类似，以太坊也为轻量级钱包客户端设计了简易以太坊协议（LES,light ethereum subprotocol）及其变体PIP。安全方面，节点在RLPx协议建立连接的过程中采用椭圆曲线集成加密方案（ECIES）生成公私钥，用于传输共享对称密钥，之后节点通过共享密钥加密承载数据以实现数据传输保护。

2) 数据层

以太坊通过散列函数维持区块的关联性，采用MPT实现账户状态的高效验证。基于账户的信息模型记录了用户的余额及其他 ERC 标准信息，其账户类型主要分为2类：外部账户和合约账户；外部账户用于发起交易和创建合约，合约账户用于在合约执行过程中创建交易。用户公私钥的生成与比特币相同，但是公钥经过散列算法Keccak-256计算后取20 B作为外部账户地址。

3) 共识层

以太坊采用 PoW 共识，将阈值设定为 15 s产出一个区块，计划在未来采用PoS或Casper共识协议。较低的计算难度将导致频繁产生分支链，因此以太坊采用独有的奖惩机制——GHOST 协议，以提高矿工的共识积极性。具体而言，区块中的散列值被分为父块散列和叔块散列，父块散列指向前继区块，叔块散列则指向父块的前继。新区块产生时，GHOST 根据前 7 代区块的父/叔散列值计算矿工奖励，一定程度弥补了分支链被抛弃时浪费的算力。

4) 控制层

每个以太坊节点都拥有沙盒环境 EVM，用于执行Solidity语言编写的智能合约；Solidity语言是图灵完备的，允许用户方便地定义自己的业务逻辑，这也是众多分布式应用得以开发的前提。为优化可扩展性，以太坊拥有侧链项目 Loom、链下计算项目Plasma，而分片技术已于2018年加入以太坊源码。

4.3 超级账本Fabric

超级账本是Linux基金会旗下的开源区块链项目，旨在提供跨行业区块链解决方案。Fabric 是超级账本子项目之一，也是影响最广的企业级可编程许可链项目；在已知的解决方案中，Fabric 被应用于供应链、医疗和金融服务等多种场景。

1) 网络层

Fabric 网络以组织为单位构建节点集群，采用混合式对等网络组网；每个组织中包括普通节点和锚节点（anchor peer），普通节点完成组织内的消息路由，锚节点负责跨组织的节点发现与消息路由。Fabric网络传播层基于Gossip实现，需要使用配置文件初始化网络，网络生成后各节点将定期广播存活信息，其余节点根据该信息更新路由表以保持连接。交互逻辑层采用多通道机制，即相同通道内的节点才能进行状态信息交互和区块同步。Fabric 为许可链，因此在网络层采取严苛的安全机制：节点被颁发证书及密钥对，产生PKI-ID进行身份验证；可选用 TLS 双向加密通信；基于多通道的业务隔离；可定义策略指定通道内的某些节点对等传输私有数据。

2) 数据层

Fabric的区块中记录读写集（read-write set）描述交易执行时的读写过程。该读写集用于更新状态数据库，而状态数据库记录了键、版本和值组成的键值对，因此属于键值对信息模型。一方面，散列函数和 MerkleTree 被用作高效关联结构的实现技术；另一方面，节点还需根据键值验证状态数据库与读写集中的最新版本是否一致。许可链场景对匿名性的要求较低，但对业务数据的隐私性要求较高，因此Fabric 1.2版本开始提供私有数据集（PDC,private data collection）功能。

3) 共识层

Fabric在0.6版本前采用PBFT 共识协议，但是为了提高交易吞吐量，Fabric 1.0 选择降低安全性，将共识过程分解为排序和验证2种服务，排序服务采用CFT类协议Kafka、Raft（v1.4之后）完成，而验证服务进一步分解为读写集验证与多签名验证，最大程度提高了共识速度。由于Fabric针对许可链场景，参与方往往身份可知且具有相同的合作意图，因此规避了节点怠工与作恶的假设，不需要奖惩机制调节。

4) 控制层

Fabric 对于扩展性优化需求较少，主要得益于共识层的优化与许可链本身参与节点较少的前提，因此主要采用链上处理模型，方便业务数据的存取；而 PDC 中仅将私有数据散列值上链的方式则属于链下处理模型，智能合约可以在本地进行数据存取。Fabric 节点采用模块化设计，基于 Docker构建模块执行环境；智能合约在Fabric中被称为链码，使用GO、Javascript和Java语言编写，也是图灵完备的。

4.4 其他项目

除了上述3种区块链基础项目外，产业界还有许多具有代表性的项目，如表1所示。

5 区块链应用研究

区块链技术有助于降低金融机构间的审计成本，显著提高支付业务的处理速度及效率，可应用于跨境支付等金融场景。除此之外，区块链还应用于产权保护、信用体系建设、教育生态优化、食品安全监管、网络安全保障等非金融场景。

根据这些场景的应用方式以及区块链技术特点，可将区块链特性概括为如下几点。1) 去中心化。节点基于对等网络建立通信和信任背书，单一节点的破坏不会对全局产生影响。2) 不可篡改。账本由全体节点维护，群体协作的共识过程和强关联的数据结构保证节点数据一致且基本无法被篡改，进一步使数据可验证和追溯。3) 公开透明。除私有数据外，链上数据对每个节点公开，便于验证数据的存在性和真实性。4) 匿名性。多种隐私保护机制使用户身份得以隐匿，即便如此也能建立信任基础。5) 合约自治。预先定义的业务逻辑使节点可以基于高可信的账本数据实现自治，在人-人、人-机、机-机交互间自动化执行业务。

鉴于上述领域的应用在以往研究中均有详细描述，本文将主要介绍区块链在智慧城市、边缘计算和人工智能领域的前沿应用研究现状。

表1

代表性区块链项目

技术选型CordaQuorumLibraBlockstackFilecoinZcash控制合约Kotlin,JavaGOMoveClarity非图灵完备非图灵完备非图灵完备执行环境JVMEVMMVM源码编译源码编译源码编译处理模型链上链上/链下（私有数据）链上链下（虚拟链）链下（IPFS）链上奖惩机制——Libra coinsStacks tokenFilecoinZcash/Turnstiles共识算法Notary 机制/RAFT,BFT-SMaRtQuorum-Chain,RAFTLibraBFTTunable Proofs,proof-of-burnPoRep,PoETPoW信息模型UTXO基于账户基于账户基于账户基于账户UTXO关联验证结构散列算法MKT散列算法MPT散列算法MKT散列算法Merklized Adaptive Radix Forest (MARF)散列算法MKT散列算法MKT加密机制Tear-offs机制、混合密钥基于EnclaveSHA3-256/EdDSA基于Gaia/Blockstack AuthSECP256K1/BLSzk-SNARK组网方式混合型结构化混合型无结构结构化/无结构无结构通信机制AMQP1.0/单点传播Wire/GossipNoise-ProtocolFramework/GossipAtlas/GossipLibp2p/GossipBitcoin-Core/Gossip安全机制Corda加密套件/TLS证书/HTTPSDiffie-HellmanSecure BackboneTLSTor区块链类型许可链许可链许可链非许可链非许可链非许可链特点只允许对实际参与给定交易的各方进行信息访问和验证功能基于以太坊网络提供公共交易和私有交易2种交互渠道稳定、快速的交易网络剔除中心服务商的、可扩展的分布式数据存储设施，旨在保护隐私数据激励机制驱动的存储资源共享生态基于比特币网络提供零知识证明的隐私保护应用场景金融业务平台分布式应用加密货币互联网基础设施文件存储与共享加密货币

新窗口打开|

下载CSV

5.1 智慧城市

智慧城市是指利用 ICT 优化公共资源利用效果、提高居民生活质量、丰富设施信息化能力的研究领域，该领域包括个人信息管理、智慧医疗、智慧交通、供应链管理等具体场景。智慧城市强调居民、设施等各类数据的采集、分析与使能，数据可靠性、管理透明化、共享可激励等需求为智慧城市带来了许多技术挑战。区块链去中心化的交互方式避免了单点故障、提升管理公平性，公开透明的账本保证数据可靠及可追溯性，多种匿名机制利于居民隐私的保护，因此区块链有利于问题的解决。Hashemi等[62]将区块链用于权限数据存储，构建去中心化的个人数据接入控制模型；Bao等[63]利用区块链高效认证和管理用户标识，保护车主的身份、位置、车辆信息等个人数据。

5.2 边缘计算

边缘计算是一种将计算、存储、网络资源从云平台迁移到网络边缘的分布式信息服务架构，试图将传统移动通信网、互联网和物联网等业务进行深度融合，减少业务交付的端到端时延，提升用户体验。安全问题是边缘计算面临的一大技术挑战，一方面，边缘计算的层次结构中利用大量异构终端设备提供用户服务，这些设备可能产生恶意行为；另一方面，服务迁移过程中的数据完整性和真实性需要得到保障。区块链在这种复杂的工作环境和开放的服务架构中能起到较大作用。首先，区块链能够在边缘计算底层松散的设备网络中构建不可篡改的账本，提供设备身份和服务数据验证的依据。其次，设备能在智能合约的帮助下实现高度自治，为边缘计算提供设备可信互操作基础。Samaniego等[64]提出了一种基于区块链的虚拟物联网资源迁移架构，通过区块链共享资源数据从而保障安全性。Stanciu[65]结合软件定义网络（SDN）、雾计算和区块链技术提出分布式安全云架构，解决雾节点中SDN控制器流表策略的安全分发问题。Ziegler等[66]基于 Plasma 框架提出雾计算场景下的区块链可扩展应用方案，提升雾计算网关的安全性。

5.3 人工智能

人工智能是一类智能代理的研究，使机器感知环境/信息，然后进行正确的行为决策，正确是指达成人类预定的某些目标。人工智能的关键在于算法，而大部分机器学习和深度学习算法建立于体积庞大的数据集和中心化的训练模型之上，该方式易受攻击或恶意操作使数据遭到篡改，其后果为模型的不可信与算力的浪费。此外，数据采集过程中无法确保下游设备的安全性，无法保证数据来源的真实性与完整性，其后果将在自动驾驶等场景中被放大。区块链不可篡改的特性可以实现感知和训练过程的可信。另外，去中心化和合约自治特性为人工智能训练工作的分解和下放奠定了基础，保障安全的基础上提高计算效率。Kim等[67]利用区块链验证联合学习框架下的分发模型的完整性，并根据计算成本提供相应的激励，优化整体学习效果。Bravo-Marquez 等[68]提出共识机制“学习证明”以减轻PoX类共识的计算浪费，构建公共可验证的学习模型和实验数据库。

6 技术挑战与研究展望

6.1 层次优化与深度融合

区块链存在“三元悖论”——安全性、扩展性和去中心化三者不可兼得，只能依靠牺牲一方的效果来满足另外两方的需求。以比特币为代表的公链具有较高的安全性和完全去中心化的特点，但是资源浪费等问题成为拓展性优化的瓶颈。尽管先后出现了PoS、BFT等共识协议优化方案，或侧链、分片等链上处理模型，或Plasma、闪电网络等链下扩展方案，皆是以部分安全性或去中心化为代价的。因此，如何将区块链更好地推向实际应用很大程度取决于三元悖论的解决，其中主要有2种思路。

1) 层次优化

区块链层次化结构中每层都不同程度地影响上述3种特性，例如网络时延、并行读写效率、共识速度和效果、链上/链下模型交互机制的安全性等，对区块链的优化应当从整体考虑，而不是单一层次。

网络层主要缺陷在于安全性，可拓展性则有待优化。如何防御以 BGP 劫持为代表的网络攻击将成为区块链底层网络的安全研究方向[19]。信息中心网络将重塑区块链基础传输网络，通过请求聚合和数据缓存减少网内冗余流量并加速通信传输[69]。相比于数据层和共识层，区块链网络的关注度较低，但却是影响安全性、可拓展性的基本因素。

数据层的优化空间在于高效性，主要为设计新的数据验证结构与算法。该方向可以借鉴计算机研究领域的多种数据结构理论与复杂度优化方法，寻找适合区块链计算方式的结构，甚至设计新的数据关联结构。实际上相当一部分项目借鉴链式结构的思想开辟新的道路，例如压缩区块空间的隔离见证、有向无环图（DAG）中并行关联的纠缠结构（Tangle），或者Libra项目采用的状态树。

共识机制是目前研究的热点，也是同时影响三元特性的最难均衡的层次。PoW牺牲可拓展性获得完全去中心化和安全性，PoS高效的出块方式具备可扩展性但产生了分叉问题，POA结合两者做到了3种特性的均衡。以此为切入的Hybrid类共识配合奖惩机制的机动调节取得了较好效果，成为共识研究的过渡手段，但是如何做到三元悖论的真正突破还有待研究。

控制层面是目前可扩展性研究的热点，其优势在于不需要改变底层的基础实现，能够在短期内应用，集中在产业界的区块链项目中。侧链具有较好的灵活性但操作复杂度高，分片改进了账本结构但跨分片交互的安全问题始终存在，而链下处理模型在安全方面缺少理论分析的支撑。因此，三元悖论的解决在控制层面具有广泛的研究前景。

2) 深度融合

如果将层次优化称为横向优化，那么深度融合即为根据场景需求而进行的纵向优化。一方面，不同场景的三元需求并不相同，例如接入控制不要求完全去中心化，可扩展性也未遇到瓶颈，因此可采用BFT类算法在小范围构建联盟链。另一方面，区块链应用研究从简单的数据上链转变为链下存储、链上验证，共识算法从 PoW 转变为场景结合的服务证明和学习证明，此外，结合 5G 和边缘计算可将网络和计算功能移至网络边缘，节约终端资源。这意味着在严格的场景建模下，区块链的层次技术选型将与场景特点交叉创新、深度融合，具有较为广阔的研究前景。

6.2 隐私保护

加密货币以匿名性著称，但是区块链以非对称加密为基础的匿名体系不断受到挑战。反匿名攻击从身份的解密转变为行为的聚类分析，不仅包括网络流量的IP聚类，还包括交易数据的地址聚类、交易行为的启发式模型学习，因此大数据分析技术的发展使区块链隐私保护思路发生转变。已有Tor网络、混币技术、零知识证明、同态加密以及各类复杂度更高的非对称加密算法被提出，但是各方法仍有局限，未来将需要更为高效的方法。此外，随着区块链系统的可编程化发展，内部复杂性将越来越高，特别是智能合约需要更严格、有效的代码检测方法，例如匿名性检测、隐私威胁预警等。

6.3 工业区块链

工业区块链是指利用区块链夯实工业互联网中数据的流通和管控基础、促进价值转换的应用场景，具有较大的研究前景。

工业互联网是面向制造业数字化、网络化、智能化需求，构建基于海量数据采集、汇聚、分析的服务体系，支撑制造资源泛在连接、弹性供给、高效配置的重要基础设施。“工业互联网平台”是工业互联网的核心，通过全面感知、实时分析、科学决策、精准执行的逻辑闭环，实现工业全要素、全产业链、全价值链的全面贯通，培育新的模式和业态。

可以看到，工业互联网与物联网、智慧城市、消费互联网等场景应用存在内在关联，例如泛在连接、数据共享和分析、电子商务等，那么其学术问题与技术实现必然存在关联性。区块链解决了物联网中心管控架构的单点故障问题，克服泛在感知设备数据的安全性和隐私性挑战，为智慧城市场景的数据共享、接入控制等问题提供解决方法，为激励资源共享构建了新型互联网价值生态。尽管工业互联网作为新型的产业生态系统，其技术体系更复杂、内涵更丰富，但是不难想象，区块链同样有利于工业互联网的发展。

“平台+区块链”能够通过分布式数据管理模式，降低数据存储、处理、使用的管理成本，为工业用户在工业 APP 选择和使用方面搭建起更加可信的环境，实现身份认证及操作行为追溯、数据安全存储与可靠传递。能够通过产品设计参数、质量检测结果、订单信息等数据“上链”，实现有效的供应链全要素追溯与协同服务。能够促进平台间数据交易与业务协同，实现跨平台交易结算，带动平台间的数据共享与知识复用，促进工业互联网平台间互联互通。

当然，工业是关乎国计民生的产业，将区块链去中心化、匿名化等特性直接用于工业互联网是不可取的，因此需要研究工业区块链管理框架，实现区块链的可管可控，在一定范围内发挥其安全优势，并对工业互联网的运转提供正向激励。

7 结束语

区块链基于多类技术研究的成果，以低成本解决了多组织参与的复杂生产环境中的信任构建和隐私保护等问题，在金融、教育、娱乐、版权保护等场景得到了较多应用，成为学术界的研究热点。比特币的出现重塑了人们对价值的定义，伴随着产业界的呼声，区块链技术得到了快速发展，而遵循区块链层次化分析方法，能够直观地区别各项目的技术路线和特点，为优化区块链技术提供不同观察视角，并为场景应用的深度融合创造条件，促进后续研究。未来的发展中，区块链将成为更为基础的信任支撑技术，在产业互联网等更广阔的领域健康、有序地发展。

The authors have declared that no competing interests exist.

作者已声明无竞争性利益关系。

参考文献

View Option

原文顺序

文献年度倒序

文中引用次数倒序

被引期刊影响因子

[1]

袁勇, 王飞跃 . 区块链技术发展现状与展望[J]. 自动化学报, 2016,42(4): 481-494.

[本文引用: 1]

YUAN Y , WANG F Y . Blockchain:the state of the art and future trends[J]. Acta Automatica Sinica, 2016,42(4): 481-494.

[本文引用: 1]

[2]

邵奇峰, 张召, 朱燕超 ,等. 企业级区块链技术综述[J]. 软件学报, 2019,30(9): 2571-2592.

[本文引用: 1]

SHAO Q F , ZHANG Z , ZHU Y C ,et al. Survey of enterprise blockchains[J]. 2019,30(9): 2571-2592.

[本文引用: 1]

[3]

YANG W , AGHASIAN E , GARG S ,et al. A survey on blockchain-based internet service architecture:requirements,challenges,trends,and future[J]. IEEE Access, 2019,7: 75845-75872.

[本文引用: 1]

[4]

韩璇, 袁勇, 王飞跃 . 区块链安全问题:研究现状与展望[J]. 自动化学报, 2019,45(1): 208-227.

[本文引用: 1]

HAN X , YUAN Y , WANG F Y . Security problems on blockchain:the state of the art and future trends[J]. Acta Automatica Sinica, 2016,45(1): 208-227.

[本文引用: 1]

[5]

ALI M , VECCHIO M , PINCHEIRA M ,et al. Applications of blockchains in the Internet of things:a comprehensive survey[J]. IEEE Communications Surveys ＆ Tutorials, 2019,21: 1676-1717.

[本文引用: 1]

[6]

CHAUM D . Blind signature system[M]. Advances in Cryptology: Proceedings of Crypto 83.Springer USPress, 1984.

[本文引用: 1]

[7]

LAW L , SABEET S , SOLINAS J . How to make a mint:the cryptography of anonymous electronic cash[J]. The American University Law Review, 1997,46: 1131-1162.

[本文引用: 1]

[8]

JAKOBSSON M , JUELS A . Proofs of work and bread pudding protocols[C]// IFIP TC6/TC11 Joint Working Conference on Communications and Multimedia Security. IFIP, 1999: 258-272.

[本文引用: 1]

[9]

王学龙, 张璟 . P2P 关键技术研究综述[J]. 计算机应用研究, 2010,27(3): 801-805.

[本文引用: 1]

WANG X L , ZHANG J . Survey on peer-to-peer key technologies[J]. Application Research of Computers, 2010,27(3): 801-805.

[本文引用: 1]

[10]

DEMERS A , GREENE D , HOUSER C ,et al. Epidemic algorithms for replicated database maintenance[J]. ACM SIGOPS Operating Systems Review, 1988,22: 8-32.

[本文引用: 1]

[11]

DECKER C , WATTENHOFER R . Information propagation in the bitcoin network[C]// IEEE Thirteenth International Conference on Peer-to-peer Computing. IEEE, 2013: 1-10.

[本文引用: 1]

[12]

FADHIL M , OWENSON G , ADDA M . Locality based approach to improve propagation delay on the bitcoin peer-to-peer network[C]// 2017 IFIP/IEEE Symposium on Integrated Network and Service Management (IM). IEEE, 2017: 556-559.

[本文引用: 1]

[13]

KANEKO Y , ASAKA T . DHT clustering for load balancing considering blockchain data size[C]// 2018 Sixth International Symposium on Computing and Networking Workshops (CANDARW). IEEE Computer Society, 2018: 71-74.

[本文引用: 1]

[14]

KOSHY P , KOSHY D , MCDANIEL P . An analysis of anonymity in bitcoin using P2P network traffic[C]// Financial Cryptography and Data Security:18th International Conference. Springer, 2014: 469-485.

[15]

BIRYUKOV A , KHOVRATOVICH D , PUSTOGAROV I . Deanonymisation of clients in bitcoin P2P network[C]// ACM SIGSAC Conference on Computer and Communications Security. ACM, 2014: 15-29.

[16]

VENKATAKRISHNAN S B , FANTI G , VISWANATH P . Dandelion:redesigning the bitcoin network for anonymity[C]// The 2017 ACM SIGMETRICS. ACM, 2017:57.

[本文引用: 1]

[17]

FANTI G , VENKATAKRISHNAN S B , BAKSHI S ,et al. Dandelion++:lightweight cryptocurrency networking with formal anonymity guarantees[J]. ACM SIGMETRICS Performance Evaluation Review, 2018,46: 5-7.

[本文引用: 1]

[18]

HEILMAN E , KENDLER A , ZOHAR A ,et al. Eclipse attacks on Bitcoin’s peer-to-peer network[C]// USENIX Conference on Security Symposium. USENIX Association, 2015: 129-144.

[本文引用: 1]

[19]

APOSTOLAKI M , ZOHAR A , VANBEVER L . Hijacking bitcoin:routing attacks on cryptocurrencies[C]// 2017 IEEE Symposium on Security and Privacy (SP). IEEE, 2017: 375-392.

[本文引用: 2]

[20]

REYZIN L , IVANOV S . Improving authenticated dynamic dictionaries,with applications to cryptocurrencies[C]// International Conference on Financial Cryptography ＆ Data Security. Springer, 2017: 376-392.

[本文引用: 1]

[21]

ZHANG C , XU C , XU J L ,et al. GEM^2-tree:a gas-efficient structure for authenticated range queries in blockchain[C]// IEEE 35th International Conference on Data Engineering (ICDE). IEEE, 2019: 842-853.

[本文引用: 1]

[22]

REID F , HARRIGAN M . An analysis of anonymity in the bitcoin system[C]// 2011 IEEE Third International Conference on Privacy,Security,Risk and Trust. IEEE, 2011: 1318-1326.

[本文引用: 1]

[23]

MEIKLEJOHN S , POMAROLE M , JORDAN G ,et al. A fistful of bitcoins:characterizing payments among men with no names[C]// The 2013 Conference on Internet Measurement Conference. ACM, 2013: 127-140.

[本文引用: 1]

[24]

AWAN M K , CORTESI A . Blockchain transaction analysis using dominant sets[C]// IFIP International Conference on Computer Information Systems and Industrial Management. IFIP, 2017: 229-239.

[本文引用: 1]

[25]

SAXENA A , MISRA J , DHAR A . Increasing anonymity in bitcoin[C]// International Conference on Financial Cryptography and Data Security. Springer, 2014: 122-139.

[本文引用: 1]

[26]

MIERS I , GARMAN C , GREEN M ,et al. Zerocoin:anonymous distributed e-cash from bitcoin[C]// 2013 IEEE Symposium on Security and Privacy. IEEE, 2013: 397-411.

[本文引用: 1]

[27]

SASSON E B , CHIESA A , GARMAN C ,et al. Zerocash:decentralized anonymous payments from bitcoin[C]// 2014 IEEE Symposium on Security and Privacy (SP). IEEE, 2014: 459-474.

[本文引用: 1]

[28]

YIN W , WEN Q , LI W ,et al. A anti-quantum transaction authentication approach in blockchain[J]. IEEE Access, 2018,6: 5393-5401.

[本文引用: 1]

[29]

DOUCEUR J R , . The sybil attack[C]// The First International Workshop on Peer-to-Peer Systems(IPTPS’ 01). Springer, 2002: 251-260.

[本文引用: 1]

[30]

KARAME G O , ANDROULAKI E , CAPKUN S . Double-spending fast payments in bitcoin[C]// The 2012 ACM conference on Computer and communications security. ACM, 2012: 906-917.

[本文引用: 1]

[31]

LAMPORT L , SHOSTAK R , PEASE M . The byzantine generals problem[J]. ACM Transactions on Programming Languages and Systems, 1982,4: 382-401.

[本文引用: 1]

[32]

BANO S , SONNINO A , AL-BASSAM M ,et al. Consensus in the age of blockchains[J]..03936,2017. arXiv Preprint,arXiv:1711.03936,2017.

[本文引用: 1]

[33]

DWORK C , LYNCH N , STOCKMEYER L . Consensus in the presence of partial synchrony[J]. Journal of the ACM, 1988,35: 288-323.

[本文引用: 2]

[34]

TSCHORSCH F , SCHEUERMANN B . Bitcoin and beyond:a technical survey on decentralized digital currencies[J]. IEEE Communications Surveys ＆ Tutorials, 2016,18: 2084-2123.

[本文引用: 1]

[35]

CACHIN C VUKOLIĆ M . Blockchains consensus protocols in the wild[J]. arXiv Preprint,arXiv:1707.01873, 2017.

[本文引用: 1]

[36]

CASTRO M , LISKOV B . Practical byzantine fault tolerance and proactive recovery[J]. ACM Transactions on Computer Systems, 2002,20: 398-461.

[本文引用: 1]

[37]

ONGARO D , OUSTERHOUT J . In search of an understandable consensus algorithm[C]// The 2014 USENIX Conference on USENIX Annual Technical Conference. USENIX Association, 2015: 305-320.

[本文引用: 1]

[38]

BALL M , ROSEN A , SABIN M ,et al. Proofs of useful work[R]. Cryptology ePrint Archive:Report 2017/203.

[本文引用: 1]

[39]

MIHALJEVIC B , ZAGAR M . Comparative analysis of blockchain consensus algorithms[C]// International Convention on Information and Communication Technology,Electronics and Microelectronics (MIPRO). IEEE, 2018: 1545-1550.

[本文引用: 1]

[40]

KIAYIAS A , RUSSELL A , DAVID B ,et al. Ouroboros:a provably secure proof-of-stake blockchain protocol[C]// Advances in Cryptology - CRYPTO 2017. Springer, 2017: 357-388.

[本文引用: 1]

[41]

FISCH B . Tight proofs of space and replication[J].,ePrint-2018-702. IACR Cryptology ePrint Archive,ePrint-2018-702.

[本文引用: 1]

[42]

BELOTTI M , BOŽIĆ N , PUJOLLE G ,et al. A vademecum on blockchain technologies:when,which,and how[J]. IEEE Communications Surveys ＆ Tutorials, 2019,21: 3796-3838.

[本文引用: 1]

[43]

WANG W B , HOANG D T , HU P Z ,et al. A survey on consensus mechanisms and mining strategy management in blockchain networks[J]. IEEE Access, 2019,7: 22328-22370.

[本文引用: 1]

[44]

YOO J H , JUNG Y L , SHIN D H ,et al. Formal modeling and verification of a federated byzantine agreement algorithm for blockchain platforms[C]// IEEE International Workshop on Blockchain Oriented Software Engineering. 2019: 11-21.

[本文引用: 1]

[45]

ZHENG Z B , XIE S , DAI H ,et al. An overview of blockchain technology:architecture,consensus,and future trends[C]// 6th IEEE International Congress on Big Data. IEEE, 2017: 557-564.

[本文引用: 1]

[46]

YIN M , MALKHI D , REITER M K ,et al. HotStuff:BFT consensus in the lens of blockchain[C]// ACM Symposium on Principles of Distributed Computing. ACM, 2019: 347-356.

[本文引用: 1]

[47]

ALI S , WANG G , WHITE B ,et al. Libra critique towards global decentralized financial system[C]// Communications in Computer and Information Science. Springer, 2019: 661-672.

[本文引用: 1]

[48]

BENTOV I , LEE C , MIZRAHI A ,et al. Proof of activity:extending bitcoin’s proof of work via proof of stake[J]. IACR Cryptology ePrint Archive,ePrint-2014-25478.

[本文引用: 1]

[49]

DECKER C , SEIDEL J , WATTENHOFER R . Bitcoin meets strong consistency[J].,2014. arXiv Preprint,arXiv:1412.7935,2014.

[本文引用: 1]

[50]

KOKORIS-KOGIAS E , JOVANOVIC P , GAILLY N ,et al. Enhancing bitcoin security and performance with strong consistency via collective signing[J]. Applied Mathematical Modelling, 2016,37: 5723-5742.

[本文引用: 1]

[51]

BUTERIN V , GRIFFITH V . Casper the friendly finality gadget[J]. arXiv Preprint,arXiv:1710.09437,2017.

[本文引用: 1]

[52]

TSCHORSCH F , SCHEUERMANN B . Bitcoin and beyond:a technical survey on decentralized digital currencies[J]. IEEE Communications Surveys ＆ Tutorials, 2016,18: 2084-2023,2017.

[本文引用: 1]

[53]

KIAYIAS A , MILLER A , ZINDROS D . Non-interactive proofs of proof-of-work[J]. IACR Cryptology ePrint Archive,ePrint-2017-963.

[本文引用: 1]

[54]

LUU L , NARAYANAN V , ZHENG C ,et al. A secure sharding protocol for open blockchains[C]// The 2016 ACM SIGSAC Conference on Computer and Communications Security(CCS’16). ACM, 2016: 17-30.

[本文引用: 1]

[55]

KOKORIS-KOGIAS E , JOVANOVIC P , GASSER L ,et al. OmniLedger:a secure,scale-out,decentralized ledger via sharding[C]// IEEE Symposium on Security and Privacy (SP). IEEE Computer Society, 2018: 583-598.

[本文引用: 1]

[56]

LI S , YU M , AVESTIMEHR S ,et al. PolyShard:coded sharding achieves linearly scaling efficiency and security simultaneously[J]. arXiv Preprint,arXiv:1809.10361,2018.

[本文引用: 1]

[57]

XIE J F , YU F R , HUANG T ,et al. A survey on the scalability of blockchain systems[J]. IEEE Network, 2019,33: 166-173.

[本文引用: 1]

[58]

BURCHERT C , DECKER C , WATTENHOFER R . Scalable funding of bitcoin micropayment channel networks[C]// Stabilization,Safety,and Security of Distributed Systems. Springer, 2017: 361-377.

[本文引用: 1]

[59]

LUU L , CHU D , OLICKEL H ,et al. Making smart contracts smarter[C]// The 2016 ACM SIGSAC Conference on Computer and Communications Security. ACM, 2016: 254-269.

[本文引用: 1]

[60]

BRENT L , JURISEVIC A , KONG M ,et al. Vandal:a scalable security analysis framework for smart contracts[J]. arXiv Preprint,arXiv:1809.039812018.

[本文引用: 1]

[61]

JIANG B , LIU Y , CHAN W K . ContractFuzzer:fuzzing smart contracts for vulnerability detection[J]. arXiv Preprint,arXiv:1807.03932,2018.

[本文引用: 1]

[62]

HASHEMI S H , FAGHRI F , CAMPBELL R H . Decentralized user-centric access control using pubsub over blockchain[J]. arXiv Preprint,arXiv:1710.00110,2017.

[本文引用: 1]

[63]

BAO S.CAO Y , LEI A ,et al. Pseudonym management through blockchain:cost-efficient privacy preservation on intelligent transportation systems[J]. IEEE Access, 2019,7: 80390-80403.

[本文引用: 1]

[64]

SAMANIEGO M , DETERS R . Hosting virtual IoT resources on edge-hosts with blockchain[C]// IEEE International Conference on Computer ＆ Information Technology. IEEE, 2016: 116-119.

[本文引用: 1]

[65]

STANCIU A , . Blockchain based distributed control system for edge computing[C]// International Conference on Control Systems ＆Computer Science. IEEE, 2017: 667-671.

[本文引用: 1]

[66]

ZIEGLER M H , GROMANN M , KRIEGER U R . Integration of fog computing and blockchain technology using the plasma framework[C]// 2019 IEEE International Conference on Blockchain and Cryptocurrency (ICBC). IEEE, 2019: 120-123.

[本文引用: 1]

[67]

KIM H , PARK J , BENNIS M ,et al. Blockchained on-device federated learning[J]. arXiv Preprint,arXiv:1808.03949, 2018.

[本文引用: 1]

[68]

BRAVO-MARQUEZ F , REEVES S , UGARTE M . Proof-of- learning:a blockchain consensus mechanism based on machine learning competitions[C]// 2019 IEEE International Conference on Decentralized Applications and Infrastructures. IEEE, 2019: 119-124.

[本文引用: 1]

[69]

刘江, 霍如, 李诚成 ,等. 基于命名数据网络的区块链信息传输机制[J]. 通信学报, 2018,39(1), 24-33.

[本文引用: 1]

LIU J , HUO R , LI C C ,et al. Information transmission mechanism of Blockchain technology based on named-data networking[J]. Journal on Communications, 2018,39(1): 24-33.

[本文引用: 1]

区块链技术发展现状与展望

2016

... 区块链涵盖多种技术，相关概念易混淆，且应用场景繁多，为此，已有相关综述主要从技术体系结构、技术挑战和应用场景等角度来梳理区块链的最新进展、技术差异和联系，总结技术形态和应用价值.袁勇等[1]给出了区块链基本模型，以比特币为例将非许可链分为数据层、网络层、共识层、激励层、合约层和应用层；邵奇峰等[2]结合开源项目细节，对比了多种企业级区块链（许可链）的技术特点；Yang等[3]总结了基于区块链的网络服务架构的特点、挑战和发展趋势；韩璇等[4]系统性归纳了区块链安全问题的研究现状；Ali等[5]总结了区块链在物联网方面的应用研究进展、趋势.上述文献虽然归纳得较为完整，但是都没有从许可链与非许可链共性技术的角度进行通用的层次结构分析，没有体现出区块链技术与组网路由、数据结构、同步机制等已有技术的关联性，且缺少对区块链项目的差异分析.本文则对有关概念进行区分，探讨了通用的层次化技术结构及其与已有技术的关联性，并针对该结构横向分析相关学术研究进展；根据分层结构对比部分区块链项目的技术选型；最后以智慧城市场景、边缘计算和人工智能技术为代表介绍区块链应用研究现状，给出区块链技术挑战与研究展望. ...

区块链技术发展现状与展望

2016

企业级区块链技术综述

2019

企业级区块链技术综述

2019

A survey on blockchain-based internet service architecture:requirements,challenges,trends,and future

2019

区块链安全问题:研究现状与展望

2016

区块链安全问题:研究现状与展望

2016

Applications of blockchains in the Internet of things:a comprehensive survey

2019

Blind signature system

1984

... 加密货币的概念起源于一种基于盲签名（blind signature）的匿名交易技术[6]，最早的加密货币交易模型“electronic cash”[7]如图1所示. ...

How to make a mint:the cryptography of anonymous electronic cash

1997

... 加密货币的概念起源于一种基于盲签名（blind signature）的匿名交易技术[6]，最早的加密货币交易模型“electronic cash”[7]如图1所示. ...

Proofs of work and bread pudding protocols

1999

... 最早的加密货币构想将银行作为构建信任的基础，呈现中心化特点.此后，加密货币朝着去中心化方向发展，并试图用工作量证明（PoW,poof of work）[8]或其改进方法定义价值.比特币在此基础上，采用新型分布式账本技术保证被所有节点维护的数据不可篡改，从而成功构建信任基础，成为真正意义上的去中心化加密货币.区块链从去中心化加密货币发展而来，随着区块链的进一步发展，去中心化加密货币已经成为区块链的主要应用之一. ...

P2P 关键技术研究综述

2010

... 对等网络的体系架构可分为无结构对等网络、结构化对等网络和混合式对等网络[9]，根据节点的逻辑拓扑关系，区块链网络的组网结构也可以划分为上述3种，如图3所示. ...

P2P 关键技术研究综述

2010

Epidemic algorithms for replicated database maintenance

1988

... 传播层实现对等节点间数据的基本传输，包括2 种数据传播方式：单点传播和多点传播.单点传播是指数据在2个已知节点间直接进行传输而不经过其他节点转发的传播方式；多点传播是指接收数据的节点通过广播向邻近节点进行数据转发的传播方式，区块链网络普遍基于Gossip协议[10]实现洪泛传播.连接层用于获取节点信息，监测和改变节点间连通状态，确保节点间链路的可用性（availability）.具体而言，连接层协议帮助新加入节点获取路由表数据，通过定时心跳监测为节点保持稳定连接，在邻居节点失效等情况下为节点关闭连接等.交互逻辑层是区块链网络的核心，从主要流程上看，该层协议承载对等节点间账本数据的同步、交易和区块数据的传输、数据校验结果的反馈等信息交互逻辑，除此之外，还为节点选举、共识算法实施等复杂操作和扩展应用提供消息通路. ...

Information propagation in the bitcoin network

2013

... 随着近年来区块链网络的爆炸式发展以及开源特点，学术界开始关注大型公有链项目的网络状况，监测并研究它们的特点，研究对象主要为比特币网络.Decker等[11]设计和实现测量工具，分析传播时延数据、协议数据和地址数据，建模分析影响比特币网络性能的网络层因素，基于此提出各自的优化方法.Fadhil等[12]提出基于事件仿真的比特币网络仿真模型，利用真实测量数据验证模型的有效性，最后提出优化机制 BCBSN，旨在设立超级节点降低网络波动.Kaneko 等[13]将区块链节点分为共识节点和验证节点，其中共识节点采用无结构组网方式，验证节点采用结构化组网方式，利用不同组网方式的优点实现网络负载的均衡. ...

Locality based approach to improve propagation delay on the bitcoin peer-to-peer network

2017

DHT clustering for load balancing considering blockchain data size

2018

An analysis of anonymity in bitcoin using P2P network traffic

2014

Deanonymisation of clients in bitcoin P2P network

2014

Dandelion:redesigning the bitcoin network for anonymity

2017

... 匿名性是加密货币的重要特性之一，但从网络层视角看，区块链的匿名性并不能有效保证，因为攻击者可以利用监听并追踪 IP 地址的方式推测出交易之间、交易与公钥地址之间的关系，通过匿名隐私研究可以主动发掘安全隐患，规避潜在危害.Koshy 等[16,17]从网络拓扑、传播层协议和作恶模型3个方面对比特币网络进行建模，通过理论分析和仿真实验证明了比特币网络协议在树形组网结构下仅具备弱匿名性，在此基础上提出 Dandelion 网络策略以较低的网络开销优化匿名性，随后又提出 Dandelion++原理，以最优信息理论保证来抵抗大规模去匿名攻击. ...

Dandelion++:lightweight cryptocurrency networking with formal anonymity guarantees

2018

Eclipse attacks on Bitcoin’s peer-to-peer network

2015

... 区块链重点关注其数据层和共识层面机制，并基于普通网络构建开放的互联环境，该方式极易遭受攻击.为提高区块链网络的安全性，学术界展开研究并给出了相应的解决方案.Heilman 等[18]对比特币和以太坊网络实施日蚀攻击（eclipse attack）——通过屏蔽正确节点从而完全控制特定节点的信息来源，证实了该攻击的可行性.Apostolaki等[19]提出针对比特币网络的 BGP（border gateway protocal）劫持攻击，通过操纵自治域间路由或拦截域间流量来制造节点通信阻塞，表明针对关键数据的沿路攻击可以大大降低区块传播性能. ...

Hijacking bitcoin:routing attacks on cryptocurrencies

2017

... 网络层主要缺陷在于安全性，可拓展性则有待优化.如何防御以 BGP 劫持为代表的网络攻击将成为区块链底层网络的安全研究方向[19].信息中心网络将重塑区块链基础传输网络，通过请求聚合和数据缓存减少网内冗余流量并加速通信传输[69].相比于数据层和共识层，区块链网络的关注度较低，但却是影响安全性、可拓展性的基本因素. ...

Improving authenticated dynamic dictionaries,with applications to cryptocurrencies

2017

... 高效验证的学术问题源于验证数据结构（ADS,authenticated data structure），即利用特定数据结构快速验证数据的完整性，实际上 MKT 也是其中的一种.为了适应区块链数据的动态性（dynamical）并保持良好性能，学术界展开了研究.Reyzin等[20]基于AVL树形结构提出AVL+，并通过平衡验证路径、缺省堆栈交易集等机制，简化轻量级节点的区块头验证过程.Zhang等[21]提出GEM2-tree结构，并对其进行优化提出 GEM2כ-tree 结构，通过分解单树结构、动态调整节点计算速度、扩展数据索引等机制降低以太坊节点计算开销. ...

GEM^2-tree:a gas-efficient structure for authenticated range queries in blockchain

2019

An analysis of anonymity in the bitcoin system

2011

... 区块数据直接承载业务信息，因此区块数据的匿名关联性分析更为直接.Reid等[22]将区块数据建模为事务网络和用户网络，利用多交易数据的用户指向性分析成功降低网络复杂度.Meiklejohn等[23]利用启发式聚类方法分析交易数据的流动特性并对用户进行分组，通过与这些服务的互动来识别主要机构的比特币地址.Awan 等[24]使用优势集（dominant set）方法对区块链交易进行自动分类，从而提高分析准确率. ...

A fistful of bitcoins:characterizing payments among men with no names

2013

Blockchain transaction analysis using dominant sets

2017

Increasing anonymity in bitcoin

2014

... 隐私保护方面，Saxena等[25]提出复合签名技术削弱数据的关联性，基于双线性映射中的Diffie-Hellman假设保证计算困难性，从而保护用户隐私.Miers 等[26]和 Sasson 等[27]提出 Zerocoin 和Zerocash，在不添加可信方的情况下断开交易间的联系，最早利用零知识证明（zero-knowledge proof）技术隐藏交易的输入、输出和金额信息，提高比特币的匿名性.非对称加密是区块链数据安全的核心，但在量子计算面前却显得“捉襟见肘”，为此Yin等[28]利用盆景树模型（bonsai tree）改进晶格签名技术（lattice-based signature），以保证公私钥的随机性和安全性，使反量子加密技术适用于区块链用户地址的生成. ...

Zerocoin:anonymous distributed e-cash from bitcoin

2013

Zerocash:decentralized anonymous payments from bitcoin

2014

A anti-quantum transaction authentication approach in blockchain

2018

The sybil attack

2002

... 区块链网络中每个节点必须维护完全相同的账本数据，然而各节点产生数据的时间不同、获取数据的来源未知，存在节点故意广播错误数据的可能性，这将导致女巫攻击[29]、双花攻击[30]等安全风险；除此之外，节点故障、网络拥塞带来的数据异常也无法预测.因此，如何在不可信的环境下实现账本数据的全网统一是共识层解决的关键问题.实际上，上述错误是拜占庭将军问题（the Byzantine generals problem）[31]在区块链中的具体表现，即拜占庭错误——相互独立的组件可以做出任意或恶意的行为，并可能与其他错误组件产生协作，此类错误在可信分布式计算领域被广泛研究. ...

Double-spending fast payments in bitcoin

2012

The byzantine generals problem

1982

Consensus in the age of blockchains

... 状态机复制（state-machine replication）是解决分布式系统容错问题的常用理论.其基本思想为：任何计算都表示为状态机，通过接收消息来更改其状态.假设一组副本以相同的初始状态开始，并且能够就一组公共消息的顺序达成一致，那么它们可以独立进行状态的演化计算，从而正确维护各自副本之间的一致性.同样，区块链也使用状态机复制理论解决拜占庭容错问题，如果把每个节点的数据视为账本数据的副本，那么节点接收到的交易、区块即为引起副本状态变化的消息.状态机复制理论实现和维持副本的一致性主要包含2个要素：正确执行计算逻辑的确定性状态机和传播相同序列消息的共识协议.其中，共识协议是影响容错效果、吞吐量和复杂度的关键，不同安全性、可扩展性要求的系统需要的共识协议各有不同.学术界普遍根据通信模型和容错类型对共识协议进行区分[32]，因此严格地说，区块链使用的共识协议需要解决的是部分同步（partial synchrony）模型[33]下的拜占庭容错问题. ...

Consensus in the presence of partial synchrony

1988

... 比特币在网络层采用非结构化方式组网，路由表呈现随机性.节点间则采用多点传播方式传递数据，曾基于Gossip协议实现，为提高网络的抗匿名分析能力改为基于Diffusion协议实现[33].节点利用一系列控制协议确保链路的可用性，包括版本获取（Vetsion/Verack）、地址获取（Addr/GetAddr）、心跳信息（PING/PONG）等.新节点入网时，首先向硬编码 DNS 节点（种子节点）请求初始节点列表；然后向初始节点随机请求它们路由表中的节点信息，以此生成自己的路由表；最后节点通过控制协议与这些节点建立连接，并根据信息交互的频率更新路由表中节点时间戳，从而保证路由表中的节点都是活动的.交互逻辑层为建立共识交互通道，提供了区块获取（GetBlock）、交易验证（MerkleBlock）、主链选择（CmpctBlock）等协议；轻节点只需要进行简单的区块头验证，因此通过头验证（GetHeader/Header）协议和连接层中的过滤设置协议指定需要验证的区块头即可建立简单验证通路.在安全机制方面，比特币网络可选择利用匿名通信网络Tor作为数据传输承载，通过沿路径的层层数据加密机制来保护对端身份. ...

Bitcoin and beyond:a technical survey on decentralized digital currencies

2016

... 区块链网络中主要包含PoX（poof of X）[34]、BFT（byzantine-fault tolerant）和 CFT（crash-fault tolerant）类基础共识协议.PoX 类协议是以 PoW （proof of work）为代表的基于奖惩机制驱动的新型共识协议，为了适应数据吞吐量、资源利用率和安全性的需求，人们又提出PoS（proof of stake）、PoST （proof of space-time）等改进协议.它们的基本特点在于设计证明依据，使诚实节点可以证明其合法性，从而实现拜占庭容错.BFT类协议是指解决拜占庭容错问题的传统共识协议及其改良协议，包括PBFT、BFT-SMaRt、Tendermint等.CFT类协议用于实现崩溃容错，通过身份证明等手段规避节点作恶的情况，仅考虑节点或网络的崩溃（crash）故障，主要包括Raft、Paxos、Kafka等协议. ...

Blockchains consensus protocols in the wild

2017

... 非许可链和许可链的开放程度和容错需求存在差异，共识层面技术在两者之间产生了较大区别.具体而言，非许可链完全开放，需要抵御严重的拜占庭风险，多采用PoX、BFT类协议并配合奖惩机制实现共识.许可链拥有准入机制，网络中节点身份可知，一定程度降低了拜占庭风险，因此可采用BFT类协议、CFT类协议构建相同的信任模型[35]. ...

Practical byzantine fault tolerance and proactive recovery

2002

... PBFT是 BFT经典共识协议，其主要流程如图8 所示.PBFT将节点分为主节点和副节点，其中主节点负责将交易打包成区块，副节点参与验证和转发，假设作恶节点数量为f.PBFT共识主要分为预准备、准备和接受3个阶段，主节点首先收集交易后排序并提出合法区块提案；其余节点先验证提案的合法性，然后根据区块内交易顺序依次执行并将结果摘要组播；各节点收到2f个与自身相同的摘要后便组播接受投票；当节点收到超过2f+1个投票时便存储区块及其产生的新状态[36]. ...

In search of an understandable consensus algorithm

2015

... Raft[37]是典型的崩溃容错共识协议，以可用性强著称.Raft将节点分为跟随节点、候选节点和领导节点，领导节点负责将交易打包成区块，追随节点响应领导节点的同步指令，候选节点完成领导节点的选举工作.当网络运行稳定时，只存在领导节点和追随节点，领导节点向追随节点推送区块数据从而实现同步.节点均设置生存时间决定角色变化周期，领导节点的心跳信息不断重置追随节点的生存时间，当领导节点发生崩溃时，追随节点自动转化为候选节点并进入选举流程，实现网络自恢复. ...

Proofs of useful work

2017

... 如前文所述，PoX类协议的基本特点在于设计证明依据，使诚实节点可以证明其合法性，从而实现拜占庭容错.uPoW[38]通过计算有意义的正交向量问题证明节点合法性，使算力不被浪费.PoI （proof-of-importance）[39]利用图论原理为每个节点赋予重要性权重，权重越高的节点将越有可能算出区块.PoS（poof-of-stake）为节点定义“币龄”，拥有更高币龄的节点将被分配更多的股份（stake），而股份被作为证明依据用于成块节点的选举.Ouroboros[40]通过引入多方掷币协议增大了选举随机性，引入近乎纳什均衡的激励机制进一步提高PoS 的安全性.PoRep（proof-of-replication）[41]应用于去中心化存储网络，利用证明依据作为贡献存储空间的奖励，促进存储资源再利用. ...

Comparative analysis of blockchain consensus algorithms

2018

Ouroboros:a provably secure proof-of-stake blockchain protocol

2017

Tight proofs of space and replication

A vademecum on blockchain technologies:when,which,and how

2019

... BFT协议有较长的发展史，在区块链研究中被赋予了新的活力.SCP[42]和Ripple[43]基于联邦拜占庭共识[44]——存在交集的多池（确定规模的联邦）共识，分别允许节点自主选择或与指定的节点构成共识联邦，通过联邦交集达成全网共识.Tendermint[45]使用Gossip通信协议基本实现异步拜占庭共识，不仅简化了流程而且提高了可用性.HotStuff[46]将BFT与链式结构数据相结合，使主节点能够以实际网络时延及 O(n)通信复杂度推动协议达成一致.LibraBFT[47]在HotStuff的基础上加入奖惩机制及节点替换机制，从而优化了性能. ...

A survey on consensus mechanisms and mining strategy management in blockchain networks

2019

Formal modeling and verification of a federated byzantine agreement algorithm for blockchain platforms

2019

An overview of blockchain technology:architecture,consensus,and future trends

2017

HotStuff:BFT consensus in the lens of blockchain

2019

Libra critique towards global decentralized financial system

2019

Proof of activity:extending bitcoin’s proof of work via proof of stake

... Hybrid 类协议是研究趋势之一.PoA[48]利用PoW产生空区块头，利用PoS决定由哪些节点进行记账和背书，其奖励由背书节点和出块节点共享.PeerCensus[49]由节点团体进行拜占庭协议实现共识，而节点必须基于比特币网络，通过 PoW 产出区块后才能获得投票权力.ByzCoin[50]利用PoW的算力特性构建动态成员关系，并引入联合签名方案来减小PBFT的轮次通信开销，提高交易吞吐量，降低确认时延.Casper[51]则通过PoS的股份决定节点构成团体并进行BFT共识，且节点可投票数取决于股份. ...

Bitcoin meets strong consistency

Enhancing bitcoin security and performance with strong consistency via collective signing

2016

Casper the friendly finality gadget

Bitcoin and beyond:a technical survey on decentralized digital currencies

2016

... 侧链（side-chain）在比特币主链外构建新的分类资产链，并使比特币和其他分类资产在多个区块链之间转移，从而分散了单一链的负荷.Tschorsch等[52]利用Two-way Peg机制实现交互式跨链资产转换，防止该过程中出现双花.Kiayias 等[53]利用NIPoPoW机制实现非交互式的跨链工作证明，并降低了跨链带来的区块冗余.分片（sharding）是指不同节点子集处理区块链的不同部分，从而减少每个节点的负载.ELASTICO[54]将交易集划分为不同分片，每个分片由不同的节点集合进行并行验证.OmniLedger[55]在前者的基础上优化节点随机选择及跨切片事务提交协议，从而提高了切片共识的安全性与正确性.区别于 OmniLedger，PolyShard[56]利用拉格朗日多项式编码分片为分片交互过程加入计算冗余，同时实现了可扩展性优化与安全保障.上述研究可视为链上处理模型在加密货币场景下的可扩展性优化方案.实际上，链下处理模型本身就是一种扩展性优化思路，闪电网络[57]通过状态通道对交易最终结果进行链上确认，从而在交易过程中实现高频次的链外支付.Plasma[58]在链下对区块链进行树形分支拓展，树形分支中的父节点完成子节点业务的确认，直到根节点与区块链进行最终确认. ...

Non-interactive proofs of proof-of-work

A secure sharding protocol for open blockchains

2016

OmniLedger:a secure,scale-out,decentralized ledger via sharding

2018

PolyShard:coded sharding achieves linearly scaling efficiency and security simultaneously

A survey on the scalability of blockchain systems

2019

Scalable funding of bitcoin micropayment channel networks

2017

Making smart contracts smarter

2016

... 一方面，沙盒环境承载了区块链节点运行条件，针对虚拟机展开的攻击更为直接；另一方面，智能合约直接对账本进行操作，其漏洞更易影响业务运行，因此控制层的安全防护研究成为热点.Luu等[59]分析了运行于EVM中的智能合约安全性，指出底层平台的分布式语义差异带来的安全问题.Brent 等[60]提出智能合约安全分析框架 Vandal，将EVM 字节码转换为语义逻辑关，为分析合约安全漏洞提供便利.Jiang 等[61]预先定义用于安全漏洞的特征，然后模拟执行大规模交易，通过分析日志中的合约行为实现漏洞检测. ...

Vandal:a scalable security analysis framework for smart contracts

2018

ContractFuzzer:fuzzing smart contracts for vulnerability detection

2018

Decentralized user-centric access control using pubsub over blockchain

2017

... 智慧城市是指利用 ICT 优化公共资源利用效果、提高居民生活质量、丰富设施信息化能力的研究领域，该领域包括个人信息管理、智慧医疗、智慧交通、供应链管理等具体场景.智慧城市强调居民、设施等各类数据的采集、分析与使能，数据可靠性、管理透明化、共享可激励等需求为智慧城市带来了许多技术挑战.区块链去中心化的交互方式避免了单点故障、提升管理公平性，公开透明的账本保证数据可靠及可追溯性，多种匿名机制利于居民隐私的保护，因此区块链有利于问题的解决.Hashemi等[62]将区块链用于权限数据存储，构建去中心化的个人数据接入控制模型；Bao等[63]利用区块链高效认证和管理用户标识，保护车主的身份、位置、车辆信息等个人数据. ...

Pseudonym management through blockchain:cost-efficient privacy preservation on intelligent transportation systems

2019

Hosting virtual IoT resources on edge-hosts with blockchain

2016

... 边缘计算是一种将计算、存储、网络资源从云平台迁移到网络边缘的分布式信息服务架构，试图将传统移动通信网、互联网和物联网等业务进行深度融合，减少业务交付的端到端时延，提升用户体验.安全问题是边缘计算面临的一大技术挑战，一方面，边缘计算的层次结构中利用大量异构终端设备提供用户服务，这些设备可能产生恶意行为；另一方面，服务迁移过程中的数据完整性和真实性需要得到保障.区块链在这种复杂的工作环境和开放的服务架构中能起到较大作用.首先，区块链能够在边缘计算底层松散的设备网络中构建不可篡改的账本，提供设备身份和服务数据验证的依据.其次，设备能在智能合约的帮助下实现高度自治，为边缘计算提供设备可信互操作基础.Samaniego等[64]提出了一种基于区块链的虚拟物联网资源迁移架构，通过区块链共享资源数据从而保障安全性.Stanciu[65]结合软件定义网络（SDN）、雾计算和区块链技术提出分布式安全云架构，解决雾节点中SDN控制器流表策略的安全分发问题.Ziegler等[66]基于 Plasma 框架提出雾计算场景下的区块链可扩展应用方案，提升雾计算网关的安全性. ...

Blockchain based distributed control system for edge computing

2017

Integration of fog computing and blockchain technology using the plasma framework

2019

Blockchained on-device federated learning

2018

... 人工智能是一类智能代理的研究，使机器感知环境/信息，然后进行正确的行为决策，正确是指达成人类预定的某些目标.人工智能的关键在于算法，而大部分机器学习和深度学习算法建立于体积庞大的数据集和中心化的训练模型之上，该方式易受攻击或恶意操作使数据遭到篡改，其后果为模型的不可信与算力的浪费.此外，数据采集过程中无法确保下游设备的安全性，无法保证数据来源的真实性与完整性，其后果将在自动驾驶等场景中被放大.区块链不可篡改的特性可以实现感知和训练过程的可信.另外，去中心化和合约自治特性为人工智能训练工作的分解和下放奠定了基础，保障安全的基础上提高计算效率.Kim等[67]利用区块链验证联合学习框架下的分发模型的完整性，并根据计算成本提供相应的激励，优化整体学习效果.Bravo-Marquez 等[68]提出共识机制“学习证明”以减轻PoX类共识的计算浪费，构建公共可验证的学习模型和实验数据库. ...

Proof-of- learning:a blockchain consensus mechanism based on machine learning competitions

2019

基于命名数据网络的区块链信息传输机制

2018

基于命名数据网络的区块链信息传输机制

2018

〈

〉

地址：北京市丰台区东铁匠营街道顺八条1号院B座“北阳晨光大厦”2层邮编：100079

电话：010-53878169、53859522、53878236 电子邮件：xuebao@ptpress.com.cn; txxb@bjxintong.com.cn

地址：北京市丰台区东铁匠营街道顺八条1号院B座“北阳晨光大厦”2层

邮编：100079 电话：010-53878169、53859522、53878236

电子邮件：txxb@bjxintong.com.cn

比特币（加密数字货币）_百度百科

比特币钱包丢了，怎么找回自己的比特币？ - 知乎

比特币钱包丢了，怎么找回自己的比特币？ - 知乎切换模式写文章登录/注册比特币钱包丢了，怎么找回自己的比特币？小白一颗慢慢成长的韭菜我们在购买比特币的时候，就要想好，如何避免丢失比特币，比特币私钥丢了怎么办等问题。因为现实生活中，因为忘记私钥或者丢失存储私钥的硬件而丢失比特币的事件数不胜数，大到成千上万个比特币小到0.001个比特币，都有真实案例在上演。例如，2013年，英国一名IT员工，误将存有比特币钱包私钥的硬盘当做垃圾扔掉了，丢失了多少？一个让人震惊的数字，7500枚！虽然他确切地记得自己把硬盘丢在了哪里，但他居住城市的市政当局拒绝了他试图找回这些比特币的请求，因为这样做是违反法律的，这笔丢失的比特币目前价值17亿美金，这是多么的可惜的损失。2017年9月4日的“94事件”前用过比特派，研究钱包用法时往里面放了0.01个BTC。后来很多分叉币出现，想上比特派去领下糖果，结果手贱点了更新版本，重新登陆时要导入私钥什么的，但留私钥的那张纸死活找不到了，最后只能作罢，后来币主要就放托管钱包币信了。同时据伦敦加密数字货币托管公司的一项最新研究表明：迄今为止，全球被挖出的比特币数量已达到1862.5万枚，但其中有18%的货币已经遗失，比特币的数量越来越少。那如果还是不小心丢失了该怎么办呢，我这里简单地收集了一下目前市面上可尝试找回比特币的几种方式。第一种：暴力破解通过钱包找回服务公司来帮助破解，这种公司本质是通过专业软件生成和测试数百万个潜在密码，来破解客户的数字钱包。第二种：催眠其实是通过催眠，帮助患者回忆他们的密码或硬盘的位置。每个人都有摄影记忆，通过熟练的催眠回溯技术，来寻找当时的那个片段，记忆从潜意识中浮现需要几天或几周。第三种；数据恢复其本质采用类似于从已删除、损坏或部分覆盖的数据中恢复其他文件的技术。同时还可使用黑客技术：许多人在一些文本文件中记录他们的个人识别号码，这样可以允许黑客或数据恢复服务公司在文件的原始数据中查看密码。当然，这些方法的成功率并不能达到100%，而且需要消耗很多费用，并不是最理想的方法，最理想的方法是什么?那就是：不要丢!那么，如何保障你的比特币不丢失?如今最流行的替代方式是冷储存，就是在U盘、硬盘等离线设备中保存秘钥。但是风险依然存在，黑客也已经证明了他们有能力在你的电脑上为你的冷储存设备设置陷阱，在它们接到网上的那一刻，其中的私钥信息就被盗走了。更别提那些传统的犯罪方式了，比如上门打劫与绑架勒索。最实在的就是自己把私钥记住在自己的大脑里，就是所谓的脑钱包，同时也可以选择中心化钱包托管机构来让他们帮助我们存储，我们只需要记住账号密码就可以，中心化钱包托管机构类似于我们现在的中央银行，银行保管，目前区块链钱包方向类似于托管银行的有coinbase钱包、币信钱包等等发布于 2021-04-16 14:57比特币钱包货币比特币 (Bitcoin)赞同1 条评论分享喜欢收藏申请

这里有4种方法可以找回丢失的比特币 - 知乎

这里有4种方法可以找回丢失的比特币 - 知乎切换模式写文章登录/注册这里有4种方法可以找回丢失的比特币PChain钱包数字货币钱包优等生你丢过币吗？你的币找回来了吗？“你可以把它们想象成数字时代的金属探测器。”专家们不会在海滩上搜寻黄金，而是利用超级计算机以及催眠疗法等各种手段，让人们重新找回曾经丢失的数字货币。根据位于纽约的区块链分析公司Chainalysis的数据显示：大约五分之一的比特币（估值约200亿美元）已经丢失，其中大部分是永久性的。当人们购买比特币时，他们的交易细节存储在称为“钱包”的软件中，他们可以用个人识别码（即私钥）对其进行解锁、回复。与ATM PIN不同，此密码无法轻易恢复，因为没有银行可以检索到它。在2010年初，当比特币交易价低于10美元时，一些投资者对他们的私钥并不在意。现在比特币的交易价格大约在6000美元左右，一张遗失的USB驱动器或包含密码的损坏的硬盘可能是一笔不菲的财富。（区块链分析师指出比特币占了丢失加密货币的大多数，因为它是最早诞生的数字货币。）非传统意义上的营救人员，他们可以说是数字货币界的“赏金猎人”。但你真的了解他们吗？这群“新新人类”为我们提供了哪类服务，服务的结果如何？成功还是失败，而他们又为此付出了什么呢？以下将介绍4中”数字货币赏金猎人“，他们将通过不同的方法来帮我们找回丢失的数字货币！一家提供钱包恢复服务的在线公司，可以提供帮助恢复密码以及修复损坏的加密货币钱包。该公司的四名匿名员工使用笔名Dave Bitcoin通过电子邮件与外界进行沟通。方法：“最原始的破解尝试”，Dave Bitcoin说。该公司使用专门的软件来生成和测试数百万的潜在密码，这种方法实质上是“瞎猫碰上死耗子”，毫无规律、章法可言，就是通过不断的密码尝试来“打入”客户的数字钱包。服务报价：Dave Bitcoin从找回的数字货币中收取20%的费用，然后告诉客户密码。花费时间：几个月成功率：约30％，具体取决于客户目前已知的信息量。“他们可能还记得密码是一个带有两位数字后缀的7个字符的法语单词，”Dave Bitcoin说道。“这类信息很重要，通常足以帮他们找回丢失的数字货币。”最大的障碍：记忆。“如果我的客户能了解自己是“银行”的角色，且能很好的完成设置流程，那么他们就可以很轻松的记住密码、保存数字钱包，甚至多年后也是一样，”Dave Bitcoin说。杰森.米勒（Jason Miller），南卡罗来纳州格林维尔的催眠师，获得国际临床催眠治疗师认证委员会认证。方法：通过催眠，米勒帮助患者记住他们的密码或硬盘的位置，就像他帮助他们找回丢失的结婚戒指一样。“每个人都有摄影记忆，”米勒说。“通过熟练的催眠回归，您可以访问该照片。”服务报价：预付0.5个比特币，外加找回丢失金额的5％。（客户购买更多比特币或用其他比特币账户支付;米勒也接受以太坊和莱特币。）米勒从来没有直接使用过数字货币，“但通常当客户找到他们丢失的比特币时，他们会非常兴奋，因为他们在发送佣金时没有任何犹豫，”他说。花费时间：记忆从潜意识中浮现的那几天或那几周。客户通常通过Skype参加每周三次的会议。“两个月后，我还收到了一些电子邮件，说他们终于记起把它放在哪里了，”米勒说。最大的障碍：信仰。米勒说：“如果有人进来告诉我，他们并不真的相信催眠术，那么我希望你能找到其他的方法进入你的账户，因为我不会接你的案子。”成功率：米勒接手案件的50％。他说，他每年受理十几次询问，但真正接手的案子不到一半。塔尔.哈克西姆（Tal Haksim）是WeRecoverData公司的创始人兼首席执行官，这是一家位于纽约的数据恢复服务公司，该公司表示已与政府机构和大型科技公司进行了合作。方法：该公司采用从已删除，损坏或部分重置的数据中恢复其他文件相同的技术。WeRecoverData还借鉴了黑客的一种技术：许多人将他们的PIN记录在一个文本文件中，通过一定的“黑客”方法，数据恢复服务人员就可以在文件的原始数据中看到密码。服务报价：500美元到2,500美元，具体取决于文件的损坏状况。花费时间：几天成功率：超过95%最大的障碍：信任。在线论坛上充斥着用户将其损坏的硬盘移交给所谓的“数据恢复服务人员”，但只有在没有比特币的情况下，这些“人员”才会返还数据给客户的故事。因此，WeRecoverData表示他会对工程师进行背景调查，且只有与客户合作的工程师才有资格访问其客户相对应的数据。这类“数字货币找回专家”不与个人投资者合作，专为FBI以及其他执法机构服务，这样可以阻止加密货币犯罪。“也许你可以告诉你的读者，我们不会帮助人们找回丢失的比特币，”资深经济学家金·格劳尔(Kim Grauer)说。方法：Chainalysis已开发出分析区块链（记录加密货币交易的数字账本）的软件程序。服务报价：“超出了你的承受范围，”格劳尔说。根据公开记录显示，自2016年初以来，FBI已经和Chainalysis签署了价值超过75万美元的服务合同。花费时间：以秒来衡量。成功率：所有比特币交易都在区块链上可见，但一些买家和卖家掩盖了他们的身份。Chainalysis表示至少可以识别一个项目方80％的比特币交易。最大的障碍：隐私。一些想要保持匿名的加密货币所有者，包括犯罪分子会使用一种称之为“mixe”的软件来掩盖他们在区块链上的身份。“不过只要犯罪分子在交易所进行数字货币交易，那么我们就有办法揭穿他们，”格劳尔说。撰写 | Elliott Krause 策划 & 编译 | Vincent 图片来源 | Pinterest *本文编译自Elliott Krause的《A Fifth of All Bitcoin Is Missing. These Crypto Hunters Can Help》一文，如需转载请联系我方或标明出处，谢谢。编辑于 2018-07-10 17:10经济比特币 (Bitcoin)货币赞同 1添加评论分享喜欢收藏申请

十年前买过比特币，忘记在什么平台买的，忘记账号，忘记密码？怎么办？ - 知乎

十年前买过比特币，忘记在什么平台买的，忘记账号，忘记密码？怎么办？ - 知乎首页知乎知学堂发现等你来答切换模式登录/注册密码密码安全账户安全十年前买过比特币，忘记在什么平台买的，忘记账号，忘记密码？怎么办？有没有一样的？显示全部关注者22被浏览51,071关注问题写回答邀请回答好问题添加评论分享16 个回答默认排序农场坏蛋太多不要跟他们计较关注你在做梦吧？十年前比特币几块钱，你一定买了最少100枚，放现在可以到上海深圳买个小房子了。醒醒发布于 2020-03-12 05:19赞同 12 条评论分享收藏喜欢收起木公向往自由关注我16-18年的投网贷的时候，也投过一点比特币，然后钱包密匙存手机上了，手机都换了五六个了，密匙没了很难找回，我好像是0.025个还是0.0025个，我嫌太贵了，以太坊，桔子啥的便宜就买的多点，可惜了……发布于 2021-04-28 22:59赞同 1添加评论分享收藏喜欢

比特币钱包找回指南 | 登链社区 | 区块链技术社区

文章

问答

讲堂

专栏

集市

提问

发表文章

活动

文档

招聘

发现

Toggle navigation

首页 (current)

文章

问答

讲堂

专栏

活动

招聘

文档

集市

搜索

比特币钱包找回指南

BTCStudy

更新于 2023-10-26 15:48

阅读 1590

了解助记词和钱包背后的基本原理

> *作者：Mi Zeng*

什么！找回比特币钱包竟然也需要一份指南？难道不是将助记词随便导入一个钱包软件，比特币就回来了吗？

先别急。看了这篇指南，你将了解助记词和钱包背后的基本原理。以及，如何找回你的比特币钱包。

## 从助记词到地址，发生了什么

### 私钥、公钥和地址

首先，搞清楚私钥、公钥和地址之间的关系非常重要。

私钥是一切的源头。本质上，它是一长串由 0 和 1 组成的 256 位随机数。有各种各样的方式帮助你生成这样一串随机数。当花费资产时，钱包需要用到私钥来签名，这是解锁比特币最关键的要素。”Not your key, not your coin.” 这句广为流传的名言，强调的便是私钥的重要性。

公钥是由私钥通过椭圆曲线算法计算得到的。由私钥计算得出公钥的过程不可逆。

公钥经过一系列单向的哈希运算和编码，就得到了我们使用的比特币地址。

注意，这三者之间的推导关系是单向的，你可以由私钥计算出公钥，得出对应的地址，而无法由地址逆向算出私钥。哈希算法和非对称密码学为此提供了安全上的保障。

![image.png](https://img.learnblockchain.cn/attachments/2023/10/0eg8Tcmg653a16cc66a38.png)

\- 图源：精通比特币 -

在早期的比特币钱包软件中，每当用户需要一个新地址时，钱包就会创建一个新的私钥并产生一个新的地址。用到的地址越多，对应的私钥也就越多。而糟糕的是，这些私钥彼此之间没有任何联系，这意味着每一个私钥都需要备份，给用户带来了极大的不便。在早期，用户需要定期备份一个叫作 “wallet.dat” 文件。一旦该备份文件丢失，资金将无法找回。

那么，如何让不同私钥之间如何产生联系？助记词又是如何取代这一繁琐而危险的备份方式的？这一切，得从三个最重要的 BIP 说起。

### [](https://www.btcstudy.org/2023/10/25/a-guide-for-recovering-your-bitcoin-wallets/#BIP39%EF%BC%9A%E5%8A%A9%E8%AE%B0%E8%AF%8D "BIP39：助记词")BIP39：助记词

这是最广为人知的一个 BIP 标准，它的出现大大简化了私钥备份的难度。私钥的形式对于普通人而言过于复杂，用户很难安全且准确无误地记录和输入那么一长串字符。而有了 BIP39，我们就可以将私钥转换为 12 或 24 个简单的单词，也可以更方便地在钱包之间导入导出。如果你对私钥具体是如何转换成助记词的感兴趣，可以看[这篇文章](https://www.btcstudy.org/2020/09/04/understand-bitcoin-public-and-private-keys-encode-and-extend/)。

如今，**几乎**所有的比特币钱包都支持了助记词这一备份形式。然而，光靠助记词是不够的。如果私钥之间并没有关联，那就意味着每使用一个新地址，就需要备份一份新的助记词。这样的方式看上去并不比备份钱包文件优雅多少。那么，目前常用的这些钱包，是如何做到通过一个助记词管理一大堆钱包地址的呢？

实际上，在助记词出现之前，一个 BIP 已经为此打下了基础。

### BIP32：分层确定性钱包

BIP32 提供了一种方案：通过一个**初始的主密钥** ，按照特定的算法（密钥派生函数）可以推导出成千上万的扩展密钥对（扩展公钥和扩展私钥）。“分层” 两个字，已经很好地概括了这一结构的特点。它就像一棵树一样，通过最初的主密钥派生出一堆子密钥，任意一个子密钥都可以使用这套算法继续往下派生自己的子密钥。

![image.png](https://img.learnblockchain.cn/attachments/2023/10/NWbm5glZ653a16df2b521.png)

\- 分层确定性钱包图示 -

如果你对这一密钥派生的技术过程感兴趣，可以看看这篇文章：[BIP32 拓展密钥图解](https://www.btcstudy.org/2023/10/09/bip-32-extended-keys-diagram/)

通过这种分层派生密钥的方式，我们可以拥有近乎无限的地址。尽管这些扩展密钥对之间并没有直接的关联，但它们都来自于同一个初始密钥。那么，如何建立这些扩展密钥和主密钥之间的联系？派生路径登场！

派生路径长这样：`m/0'/0'/0/0/`

它清楚地表达了如何从最开始的主密钥计算出具体某一对密钥的全过程。在这一串字符中，“m” 代表着最初的主密钥，每一层子密钥由 “/” 分隔开。每一个 “/” 代表运行了一轮密钥派生算法，斜杠之间的数字就是这一轮密钥派生算法的参数，也可以表示密钥的索引号。例如，由主密钥派生出的第一个子密钥为 `m/0` ，由这个子密钥派生出的第一个子密钥为 `m/0/0` ，以次类推······ 其中任何一个数字的改变，都将得出不同的密钥和地址。派生路径就像是电脑里的文件路径，告诉你如何找到某个具体的地址。

BIP 32 的出现给钱包的管理带来了极大的便利，通过一个私钥可以管理千万个地址。借此，用户可以摒弃之前繁琐的备份方式。无论通过这种方式产生过多少个密钥，都可以借助 “派生路径” 找回来。

到这里，聪明的读者会发现：如果仅仅依靠助记词本身，是无法直接得到某一个具体的地址的。必须加上派生路径，才能推导出具体的比特币地址。但是，为什么在大多数情况下，我只是把助记词导入到钱包，曾经用过的那些地址就出来了？

标准化的派生路径功不可没。

### BIP44：为派生路径定义规范

BIP44 为 “派生路径” 中的每一层都赋予了特定含义，它的形式如下：

`m / purpose' / coin_type' / account' / change / address_index`

* `purpose`：代表该分层确定性钱包遵循的规范。对于比特币钱包而言，通过这一层的数字，就可以知道最终的比特币地址类型。

* `coin_type`：代表币种的类型。同一个助记词可以用于派生不同的加密货币钱包，0 代表比特币，1 代表测试网上的比特币，每种密码学货币都有其特定的编号。

* `account`：账户的索引值，代表当前路径下的第 0 个账户、第 1 个账户、第 2 个账户 ······

* `change`：定义该地址是收款地址还是找零地址。0 代表收款地址，1 代表找零地址。

* `address_index`：地址的索引值，代表当前路径下的第 0 个地址、第 1 个地址、第 2 个地址 ······

![image.png](https://img.learnblockchain.cn/attachments/2023/10/JcxYhCUp653a16f862eee.png)

\- BIP44 定义下的分层确定性钱包，图源：River -

#### 动手一试

在浏览器里打开这个网站：

利用网站提供的功能随机生成一个助记词。

尝试在 “Derivation Path” （派生路径）这一部分手动更改 “Account” 和 “External / Internal”（也就是上面提到的“Change”）的值。

![image.png](https://img.learnblockchain.cn/attachments/2023/10/Ujrq8DUC653a1707bdaab.png)

当你输入不同的数值时，可以看到随着派生路径（BIP32 Derivation Path）的变化，产生的钱包地址（Derived Addresses）也会截然不同。

你也可以通过在 “Derivation Path” 这一部分切换不同的选项卡（例如 BIP49 / BIP84）来改变 “purpose” 的值，看看在不同的派生标准下，生成的地址有何区别。

以下是比特币钱包中最常用的三种地址派生路径标准：

**BIP44**：用于推导 P2PKH 地址的派生路径标准，即最传统的以 “1” 开头的比特币地址，派生路径为 `m/44'/0'/···`

**BIP49**：用于推导 P2WPKH-nested-in-P2SH 地址的派生路径标准，即以 “3” 开头的隔离见证地址，派生路径为 `m/49'/0'/···`

**BIP84**：用于推导 P2WPKH 地址的派生路径标准，即以 ”bc1q“ 开头的原生隔离见证地址，派生路径为 `m/84'/0'/···`

正是因为有了这些标准化的派生路径，钱包们才知道应该跟随哪条派生路径来生成地址。这就是为什么在大多数情况下，用户只需要导入助记词，选择地址类型，就能找回用过的钱包。

助记词、分层确定性钱包和标准化派生路径的组合，使得备份和找回比特币资产变得前所有未有的方便。所以说：只备份好助记词，就够了吗？

## 助记词不是万能药

即便已经有了上述一系列关于钱包的 BIP，当你真正需要找回钱包时，仅有助记词或许仍然是不够的。不同的钱包在开发时并没有一个绝对的标准，总是存在一些例外的情况，是单靠助记词无法挽救的：

* 部分钱包并没有实施 BIP 标准

* 钱包实施了 BIP 标准，但与其它钱包不一致

* 实施了一些较新的标准，但采用的钱包很少

这样的困境并不会因为你避免使用小众的钱包就完全消失。

举个很简单的例子，如果你使用 Electrum 钱包创建了助记词，当你将这份助记词导入其它钱包中时，会面临 “助记词无效” 的尴尬局面。这是因为 Electrum 并没有采用行业通用的 BIP39 助记词标准，而是使用了自己独特的助记词系统。

如果你是 Ledger 钱包和以太坊的用户，当你想更换硬件钱包时， Ledger 也会给你上一课。同样的助记词导入到其它钱包，会得到完全不一样的以太坊地址。这是因为 Ledger 使用了与其它钱包都不同的派生路径。如果想找回原来用过的地址，必须手动设置成和 Ledger 一样的路径。

不同钱包采用不同标准的情况相当常见，经常有人在找回资金的路上犯了难。以致于出现了像 [Wallets Recovery](https://walletsrecovery.org/) 这样的网站，专门指导用户如何在不同的钱包里找回自己的资金。如果你恰好遇到了找回钱包上的困难，也可以去那里碰碰运气。

## 钱包找回指南

回到一开始的问题：如何找回比特币钱包？换言之：当我们需要找回自己的钱包时，需要哪些东西？

在了解完上文提供的基础知识后，这个问题的答案已经非常明确了：如果你的比特币钱包使用了标准化的派生路径（绝大多数钱包都提供了查看派生路径的功能），那么，记住你所使用的**地址类型**，做好助记词的备份就足够了。在找回钱包时，软件会根据你指定的地址类型自动匹配派生路径的标准，推导出正确的地址。

如果你无法确定当前钱包使用的派生路径是否标准，那么请一定要备份好助记词和派生路径。有了二者的备份，你总是可以找回自己的资产。

不过，对于那些喜欢尝鲜特色功能，或是对自我托管有着更多诉求的用户来说，助记词加派生路径还不是找回钱包所需的全部。

### 例外情况

#### Passphrase （密语）钱包

对于普通用户来说，最容易出问题的一种情况是使用了[密语钱包](https://www.btcstudy.org/2022/12/06/everything-you-need-to-know-about-passphrases/)，而忘了备份密码短语。

Passphrase，被称为第 25 个助记词。实际上，它可以是单词、字符、数字、空格，以及这些元素的组合。通过在原有助记词的基础上增加这样一段密码短语，用户就可以创建出一套新的钱包账户，与原来的钱包完全没有联系，实现一个隐秘的保险库。这样，即便助记词泄漏，资产也不会丢失。在很多安全教程里，密语钱包也是抵御 “五美金扳手攻击” 的最佳选择之一。

如今，密语钱包的用户群体相当广泛，很多软硬件钱包都支持了这一功能。如果你选择使用密语钱包来提升安全性，最应当牢记的一点是：**一定要做好密码短语的备份工作！** 它和助记词一样，是无法通过任何方式找回的。不同的密码短语对应着完全不同的隐藏钱包，哪怕只改变原密码短语中的一个字符，得到的钱包也会截然不同。

一旦弄丢了密码短语，找回资产如同大海捞针。这比忘记了派生路径要严重得多。

![image.png](https://img.learnblockchain.cn/attachments/2023/10/fGCnYNyZ653a1723e091a.png)

\- 图源：Trezor -

#### 多签钱包

多签钱包将比特币自我托管的安全性提升到了前所未有的高度，在社区里应用相当广泛。但对于新手用户而言，使用多签的过程中也极易犯错。

以最常见的 2-3 多签为例，对于绝大多数新手来说，一个常见的误区是：我只需要持有两把私钥，就可以拿回属于我的资产。

这实际上是远远不够的。当你丢失了自己的钱包时，仅仅依靠两把私钥无法帮助你恢复资产。在私钥之外，你还需要备份所有参与创建多签钱包的扩展公钥。只有依靠这些信息，才可以在任意一款多签工具中恢复出原来的钱包，并利用手上满足数量要求的私钥来花费里面的资金。

一个更优雅的备份方式是记录下你多签钱包的描述符。描述符是一段字符串，里面包含了找回钱包所需的全部信息，可以用它来代替扩展公钥的备份，简化备份操作。目前主流的比特币钱包软件都添加了对描述符的支持。

另外，一些钱包最近也添加了对 [BIP129（比特币安全多重签名设置，BSMS）](https://github.com/bitcoin/bips/blob/master/bip-0129.mediawiki)的支持，它会在你创建多签钱包后给你一个 BSMS 文件。类似于描述符，这个文件里包含了关于恢复多签钱包所需的全部信息，在任何支持的钱包导入该文件，也可以恢复多签钱包。BSMS 的出现，就是为了在不同钱包之间提供一个标准化的多签设置流程。

关于如何用好比特币多签钱包，这里有一份非常详细的[指南](https://www.btcstudy.org/2022/12/09/a-guide-for-bitcoin-multi-sig-wallets-by-mi-zeng/)可供实践。

#### BIP85

BIP85 是一种利用助记词来派生助记词的新颖方案，目前已有少数钱包支持。有了 BIP85，用户利用一套助记词加上索引号（index），即可派生出确定性的新助记词。只要索引号不变，派生出的助记词就不会发生改变。利用该功能创建出来的子助记词之间互无关联，也无法逆向推导出主助记词。BIP85 常用于简化助记词的管理：当遇到各种需要创建新助记词的场景时，BIP85 可以极大地简化助记词的备份工作。

![image.png](https://img.learnblockchain.cn/attachments/2023/10/ERl9sj3g653a1736735bd.png)

\- BIP85 助记词派生方案 -

如果你使用了由 BIP85 派生的子助记词，记得备份好对应的索引号。和密码短语类似的是，索引号也是独一无二的。

#### 非标准的助记词形式

少数钱包为用户提供了非标准助记词的选择，借以实现独特的功能。

上文提到的 Electrum 是个很典型的案例。Electrum 有自己[独特的助记词版本系统](https://electrum.readthedocs.io/en/latest/seedphrase.html)，它在助记词内融合了版本号（Version Number），版本号用于指导钱包如何通过助记词派生出私钥和地址。因此，在 Electrum 的助记词系统里，用户需要备份的只有助记词，助记词本身已经包含了关于如何派生地址的一切信息。然而，这一特定类型的助记词只能用于 Electrum 钱包，无法与其它钱包兼容。因此，当你决定使用 Eletctum 创建的钱包助记词时，请做好一直使用 Electrum 钱包或者未来迁移资产的打算。（注：Electrum 支持导入标准的 BIP39 助记词，但不提供长期支持该类助记词的保证。）

另一种常见的非标准助记词形式就是 SLIP39（[Shamir 密钥分割方案](https://www.btcstudy.org/2021/10/07/multisig-and-split-backups-two-ways-to-make-your-bitcoin-more-secure/)）。利用该方案，用户可以创建多份助记词分片，只需要持有指定数额的分片，即可恢复出钱包。以 3/5 的 Shamir 密钥分割方案为例：在创建钱包的时候会生成 5 份助记词分片，用户将这些分片分开保存。当需要恢复钱包时，需要凑齐其中的 3 份分片，才可以恢复出钱包。这一备份方案提供了更多的冗余，避免了助记词丢失/被盗的单点故障。如果你选择了这一备份方案，请记住：Shamir 密钥分割方案产生的助记词分片和标准的 BIP39 助记词无法互相转换。因此，当你需要恢复自己的助记词时，只能挑选支持该方案的钱包工具。而目前仅有少数几款软硬件钱包支持了 Shamir 备份。

此外，五花八门的非标准方案还有很多，由于受众过少，本文不再详述。

## 总结

对于任何一个持有比特币的人来说，都应该花点时间了解这些钱包相关的基础知识。已经有太多因为备份不当而导致资产丢失的惨痛案例了。

如果你还是一名新手，请使用支持标准助记词和派生路径的钱包，这可以帮你避免绝大部分坑。如果你已经有了一定的经验积累，想尝试一些复杂的方案来获得更高的安全性。那么，搞清楚它们背后运作的机制非常重要，请熟悉你所使用的工具后再转入资产。享受这些进阶方案所提供的附加优点的同时，做好必要的备份工作，避免悲剧发生。

感谢 [@AurtrianAjian](https://twitter.com/AurtrianAjian) 对本文部分细节的指正。

（完）

### 延伸阅读

[精通比特币：密钥、地址、钱包](https://www.8btc.com/books/261/master_bitcoin/\_book/4/4.html)

[比特币钱包备份方案简史](https://learnblockchain.cn/article/6779)

[比特币都有哪些类型的助记词？](https://learnblockchain.cn/article/6780)

[助记词备份指南](https://learnblockchain.cn/article/6781)

[多签和拆分备份：让你的比特币更安全](https://learnblockchain.cn/article/6782)

作者：Mi Zeng

什么！找回比特币钱包竟然也需要一份指南？难道不是将助记词随便导入一个钱包软件，比特币就回来了吗？

先别急。看了这篇指南，你将了解助记词和钱包背后的基本原理。以及，如何找回你的比特币钱包。

从助记词到地址，发生了什么

私钥、公钥和地址

首先，搞清楚私钥、公钥和地址之间的关系非常重要。

公钥是由私钥通过椭圆曲线算法计算得到的。由私钥计算得出公钥的过程不可逆。

公钥经过一系列单向的哈希运算和编码，就得到了我们使用的比特币地址。

- 图源：精通比特币 -

那么，如何让不同私钥之间如何产生联系？助记词又是如何取代这一繁琐而危险的备份方式的？这一切，得从三个最重要的 BIP 说起。

BIP39：助记词

这是最广为人知的一个 BIP 标准，它的出现大大简化了私钥备份的难度。私钥的形式对于普通人而言过于复杂，用户很难安全且准确无误地记录和输入那么一长串字符。而有了 BIP39，我们就可以将私钥转换为 12 或 24 个简单的单词，也可以更方便地在钱包之间导入导出。如果你对私钥具体是如何转换成助记词的感兴趣，可以看这篇文章。

如今，几乎所有的比特币钱包都支持了助记词这一备份形式。然而，光靠助记词是不够的。如果私钥之间并没有关联，那就意味着每使用一个新地址，就需要备份一份新的助记词。这样的方式看上去并不比备份钱包文件优雅多少。那么，目前常用的这些钱包，是如何做到通过一个助记词管理一大堆钱包地址的呢？

实际上，在助记词出现之前，一个 BIP 已经为此打下了基础。

BIP32：分层确定性钱包

BIP32 提供了一种方案：通过一个初始的主密钥，按照特定的算法（密钥派生函数）可以推导出成千上万的扩展密钥对（扩展公钥和扩展私钥）。“分层” 两个字，已经很好地概括了这一结构的特点。它就像一棵树一样，通过最初的主密钥派生出一堆子密钥，任意一个子密钥都可以使用这套算法继续往下派生自己的子密钥。

- 分层确定性钱包图示 -

如果你对这一密钥派生的技术过程感兴趣，可以看看这篇文章：BIP32 拓展密钥图解

派生路径长这样：m/0'/0'/0/0/

它清楚地表达了如何从最开始的主密钥计算出具体某一对密钥的全过程。在这一串字符中，“m” 代表着最初的主密钥，每一层子密钥由 “/” 分隔开。每一个 “/” 代表运行了一轮密钥派生算法，斜杠之间的数字就是这一轮密钥派生算法的参数，也可以表示密钥的索引号。例如，由主密钥派生出的第一个子密钥为 m/0 ，由这个子密钥派生出的第一个子密钥为 m/0/0 ，以次类推······ 其中任何一个数字的改变，都将得出不同的密钥和地址。派生路径就像是电脑里的文件路径，告诉你如何找到某个具体的地址。

标准化的派生路径功不可没。

BIP44：为派生路径定义规范

BIP44 为 “派生路径” 中的每一层都赋予了特定含义，它的形式如下：

m / purpose' / coin_type' / account' / change / address_index

purpose：代表该分层确定性钱包遵循的规范。对于比特币钱包而言，通过这一层的数字，就可以知道最终的比特币地址类型。

coin_type：代表币种的类型。同一个助记词可以用于派生不同的加密货币钱包，0 代表比特币，1 代表测试网上的比特币，每种密码学货币都有其特定的编号。

account：账户的索引值，代表当前路径下的第 0 个账户、第 1 个账户、第 2 个账户 ······

change：定义该地址是收款地址还是找零地址。0 代表收款地址，1 代表找零地址。

address_index：地址的索引值，代表当前路径下的第 0 个地址、第 1 个地址、第 2 个地址 ······

- BIP44 定义下的分层确定性钱包，图源：River -

动手一试

在浏览器里打开这个网站：

利用网站提供的功能随机生成一个助记词。

尝试在 “Derivation Path” （派生路径）这一部分手动更改 “Account” 和 “External / Internal”（也就是上面提到的“Change”）的值。

当你输入不同的数值时，可以看到随着派生路径（BIP32 Derivation Path）的变化，产生的钱包地址（Derived Addresses）也会截然不同。

以下是比特币钱包中最常用的三种地址派生路径标准：

BIP44：用于推导 P2PKH 地址的派生路径标准，即最传统的以 “1” 开头的比特币地址，派生路径为 m/44'/0'/···

BIP49：用于推导 P2WPKH-nested-in-P2SH 地址的派生路径标准，即以 “3” 开头的隔离见证地址，派生路径为 m/49'/0'/···

BIP84：用于推导 P2WPKH 地址的派生路径标准，即以 ”bc1q“ 开头的原生隔离见证地址，派生路径为 m/84'/0'/···

助记词、分层确定性钱包和标准化派生路径的组合，使得备份和找回比特币资产变得前所有未有的方便。所以说：只备份好助记词，就够了吗？

助记词不是万能药

部分钱包并没有实施 BIP 标准

钱包实施了 BIP 标准，但与其它钱包不一致

实施了一些较新的标准，但采用的钱包很少

这样的困境并不会因为你避免使用小众的钱包就完全消失。

不同钱包采用不同标准的情况相当常见，经常有人在找回资金的路上犯了难。以致于出现了像 Wallets Recovery 这样的网站，专门指导用户如何在不同的钱包里找回自己的资金。如果你恰好遇到了找回钱包上的困难，也可以去那里碰碰运气。

钱包找回指南

回到一开始的问题：如何找回比特币钱包？换言之：当我们需要找回自己的钱包时，需要哪些东西？

在了解完上文提供的基础知识后，这个问题的答案已经非常明确了：如果你的比特币钱包使用了标准化的派生路径（绝大多数钱包都提供了查看派生路径的功能），那么，记住你所使用的地址类型，做好助记词的备份就足够了。在找回钱包时，软件会根据你指定的地址类型自动匹配派生路径的标准，推导出正确的地址。

如果你无法确定当前钱包使用的派生路径是否标准，那么请一定要备份好助记词和派生路径。有了二者的备份，你总是可以找回自己的资产。

不过，对于那些喜欢尝鲜特色功能，或是对自我托管有着更多诉求的用户来说，助记词加派生路径还不是找回钱包所需的全部。

例外情况

Passphrase （密语）钱包

对于普通用户来说，最容易出问题的一种情况是使用了密语钱包，而忘了备份密码短语。

如今，密语钱包的用户群体相当广泛，很多软硬件钱包都支持了这一功能。如果你选择使用密语钱包来提升安全性，最应当牢记的一点是：一定要做好密码短语的备份工作！它和助记词一样，是无法通过任何方式找回的。不同的密码短语对应着完全不同的隐藏钱包，哪怕只改变原密码短语中的一个字符，得到的钱包也会截然不同。

一旦弄丢了密码短语，找回资产如同大海捞针。这比忘记了派生路径要严重得多。

- 图源：Trezor -

多签钱包

多签钱包将比特币自我托管的安全性提升到了前所未有的高度，在社区里应用相当广泛。但对于新手用户而言，使用多签的过程中也极易犯错。

以最常见的 2-3 多签为例，对于绝大多数新手来说，一个常见的误区是：我只需要持有两把私钥，就可以拿回属于我的资产。

另外，一些钱包最近也添加了对 BIP129（比特币安全多重签名设置，BSMS）的支持，它会在你创建多签钱包后给你一个 BSMS 文件。类似于描述符，这个文件里包含了关于恢复多签钱包所需的全部信息，在任何支持的钱包导入该文件，也可以恢复多签钱包。BSMS 的出现，就是为了在不同钱包之间提供一个标准化的多签设置流程。

关于如何用好比特币多签钱包，这里有一份非常详细的指南可供实践。

BIP85

- BIP85 助记词派生方案 -

如果你使用了由 BIP85 派生的子助记词，记得备份好对应的索引号。和密码短语类似的是，索引号也是独一无二的。

非标准的助记词形式

少数钱包为用户提供了非标准助记词的选择，借以实现独特的功能。

上文提到的 Electrum 是个很典型的案例。Electrum 有自己独特的助记词版本系统，它在助记词内融合了版本号（Version Number），版本号用于指导钱包如何通过助记词派生出私钥和地址。因此，在 Electrum 的助记词系统里，用户需要备份的只有助记词，助记词本身已经包含了关于如何派生地址的一切信息。然而，这一特定类型的助记词只能用于 Electrum 钱包，无法与其它钱包兼容。因此，当你决定使用 Eletctum 创建的钱包助记词时，请做好一直使用 Electrum 钱包或者未来迁移资产的打算。（注：Electrum 支持导入标准的 BIP39 助记词，但不提供长期支持该类助记词的保证。）

另一种常见的非标准助记词形式就是 SLIP39（Shamir 密钥分割方案）。利用该方案，用户可以创建多份助记词分片，只需要持有指定数额的分片，即可恢复出钱包。以 3/5 的 Shamir 密钥分割方案为例：在创建钱包的时候会生成 5 份助记词分片，用户将这些分片分开保存。当需要恢复钱包时，需要凑齐其中的 3 份分片，才可以恢复出钱包。这一备份方案提供了更多的冗余，避免了助记词丢失/被盗的单点故障。如果你选择了这一备份方案，请记住：Shamir 密钥分割方案产生的助记词分片和标准的 BIP39 助记词无法互相转换。因此，当你需要恢复自己的助记词时，只能挑选支持该方案的钱包工具。而目前仅有少数几款软硬件钱包支持了 Shamir 备份。

此外，五花八门的非标准方案还有很多，由于受众过少，本文不再详述。

总结

对于任何一个持有比特币的人来说，都应该花点时间了解这些钱包相关的基础知识。已经有太多因为备份不当而导致资产丢失的惨痛案例了。

感谢 @AurtrianAjian 对本文部分细节的指正。

（完）

全球近1/5的比特币已经永久丢失！三种方法让你找回丢失的比特币-腾讯云开发者社区-腾讯云

/5的比特币已经永久丢失！三种方法让你找回丢失的比特币-腾讯云开发者社区-腾讯云区块链大本营全球近1/5的比特币已经永久丢失！三种方法让你找回丢失的比特币关注作者腾讯云开发者社区文档建议反馈控制台首页学习活动专区工具TVP最新优惠活动文章/答案/技术大牛搜索搜索关闭发布登录/注册首页学习活动专区工具TVP最新优惠活动返回腾讯云官网区块链大本营首页学习活动专区工具TVP最新优惠活动返回腾讯云官网社区首页 >专栏 >全球近1/5的比特币已经永久丢失！三种方法让你找回丢失的比特币全球近1/5的比特币已经永久丢失！三种方法让你找回丢失的比特币区块链大本营关注发布于 2018-08-03 10:49:092.7K0发布于 2018-08-03 10:49:09举报文章被收录于专栏：区块链大本营区块链大本营

这是一个老生常谈的话题，我们必须使用一个独一无二的私钥才能解锁数字钱包内的比特币等数字加密货币。在一般人看来，私钥最好不要存在联网的电脑或其他设备中，以免因遭受黑客攻击而造成不可挽回的损失。大多数人选择将私钥存在U盘或者硬盘等隔离网络的独立环境中。

人们往往在高估自己记忆力的同时，也低估了自己将事情搞砸的能力。

你有过丢币的经历吗？你是如何找回丢失的币的？其实方法很多很多。

WalletRecovery Services公司使用专业软件生成和测试数百万个潜在密码破解客户的数字钱包；S.C. Greenville催眠师通过熟练的催眠回溯技术帮助患者回忆他们的密码或硬盘的位置；WeRecoverData公司使用黑客技术在文件的原始数据中查看密码...

下面来详细了解这三个技术吧！作者 | 区块链大本营编译 | kou、Eli搜索结果据华尔街日报7月5日报道，全世界五分之一的比特币已经丢失。拥有比特币的第一条规则就是安全地保存你的私钥，然而，比特币持有者们在这方面做的并不是很好。在美剧《Silicon Valley》第五季第7集中，有这样有趣的一幕，一位内心十分急躁的硅谷富商，试图在漫无边际的垃圾山上挖出一个丢失的U盘…剧情是这样的，这位富商把自从ICO开始挖到的所有比特币存放在数字钱包中，为防止受黑客攻击丢失数字钱包私钥，他选择将秘钥存放在U盘中，并将U盘装进破洞牛仔裤口袋中，然而，很不幸的是，保姆将这条 “破烂不堪”的牛仔裤扔掉了…他的比特币就这样“消失”了…当然，这只是电视剧中的一个场景，并不是真实的事件。他们都是怎么丢掉比特币的现实生活中，因忘记秘钥或者丢失存储秘钥的硬件，而丢失比特币的事件数不胜数。而最让人惋惜的，也许就是下面这位程序猿大哥吧。2013年，英国一名IT员工，误将存有比特币钱包秘钥的硬盘当做垃圾扔掉了，丢失了多少？一个让人震惊的数字，7500枚！虽然他确切地记得自己把硬盘丢在了哪里，但他居住城市的市政当局拒绝了他试图找回这些比特币的要求，因为这样做是违反法律的。当地政府表示，“现代填埋场是一个复杂的工程项目，挖掘一件东西会带来各种环境问题，例如危险气体，并可能引发火灾。这是一个巨大的、昂贵的和冒险的项目。”然而，并不是每个丢失比特币的人运气都那么差。2016年，来自美国加州的Mark Frauenfelder就十分幸运，虽然过程艰辛，但还是找回了丢掉的7.4枚比特币。Mark Frauenfelder谈到，“我咨询了一些比特币专家，他们都告诉我，保护比特币最安全的方式是使用一种“硬件钱包”。这种小设备，实际上就是存储私钥的USB内存棒，其允许你授权交易，但不会把私钥暴露给互联网。”无独有偶，很意外，存有钱包PIN值的纸条被保洁人员当做垃圾清理了。作为加州当地区块链未来实验室研究室主任，Mark Frauenfelder在经过多次回忆失败之后，通过利用钱包漏洞找回了PIN值，PIN值对应钱包私钥，因此，丢失的比特币就被找回来了。有多少比特币丢失了无论比特币最终丢失还是成功找回，类似这样的事件实在太多。据2017年11月27日新浪科技报道，根据数字取证公司Chainalysis对比特币区块链进行的研究，大约有278万至379万个比特币已经永远消失，对应当时比特币总数的17%至23%，这一数据是非常庞大的。就像金条会沉入海底，纸币会被火烧毁一样，比特币也会从互联网上永久消失。到2040年，比特币的总挖掘量将达到2100万个，但实际上可供交易和使用的比特币将远低于这一数字。丢失的比特币绝大多数都是“不流通的”比特币。如何找回丢失的比特币时间回到2018年，当你忘记钱包私钥或者丢失U盘、硬盘等保存秘钥的硬件，也不再需要担心了。因为数字货币“猎人”出现了！下面主要包括破解方式、费用、时长、成功率及存在的问题等多方面，介绍三种可以找回比特币钱包私钥的方法，暴力破解钱包找回服务公司（Wallet Recovery Services），这是一家线上公司，可以恢复密码和修复损坏的加密货币钱包。该公司的四名匿名员工使用假名Dave Bitcoin，通过电子邮件与外界沟通。方式： “暴力解密。”Dave Bitcoin如是说。该公司使用专业软件生成和测试数百万个潜在密码，实质上是破解客户的数字钱包。

价格： Dave Bitcoin从找回的货币中收取20％找回货币的费用，然后告诉客户密码。

时长：数月

成功率：约30％，具体取决于客户的信息量。“他们可能还记得密码是一个有七个字符并且带有两位数字后缀的字符串，”Dave Bitcoin说道，“利用这类信息通常足以找回他们的财产。“

最大的障碍：“记忆，”Dave Bitcoin说道，“我的许多客户轻视了自主管理资产的难度，以及自己长期记住或者保存密码和数字钱包的难度。”催眠Jason Miller，S. C. Greenville的催眠师，由国际临床催眠治疗师认证委员会认证。方式：通过催眠，Miller帮助患者回忆他们的密码或硬盘的位置。“每个人都有摄影记忆，”Miller说，“通过熟练的催眠回溯技术，你可以访问那张照片。”

价格：预付0.5比特币，加上找回货币的5％。

时长：记忆从潜意识中浮现需要几天或几周。客户通常使用Skype参加每周三次的会话。“我也在两个月后收到过客户邮件，说他们终于找回了货币。”Miller讲道。

最大的障碍：信任。Miller说：“如果有人来到这里却告诉我他们并不真的相信催眠，我会说：我希望你找到其他方式进入你的账户，因为我不会接受你这种情况。”

成功率：Miller接受案子的50%。他说他一年收到大约12次咨询，但仅接受其中不到一半的案子。数据恢复Tal Hakim，WeRecoverData的首席执行官兼创始人。WeRecoverData是一家位于纽约市的数据恢复服务公司，该公司表示已与政府机构和大型科技公司合作。方式：该公司采用类似于从已删除、损坏或部分覆盖的数据中恢复其他文件的技术。 WeRecoverData还使用了黑客技术：许多人在一些文本文件中记录他们的个人识别号码，这样可以允许黑客或数据恢复服务公司在文件的原始数据中查看密码。

费用：500美元到2,500美元，具体取决于损坏文件的状况。

时长：数天

成功率：高于95%

最大的障碍：信任。在线论坛充满了用户将损坏的硬盘移交给数据恢复服务公司的故事——不过该服务仅返还数据却没有比特币。 WeRecoverData表示工程师都进行了背景检查，并且只有客户在场时工程师才能访问数据。当然，这些方法的成功率并不能达到100%，而且需要消耗很多费用，并不是最理想的方法，最理想的方法是什么？那就是：不要丢！那么，如何保障你的比特币不丢失？如今最流行的替代方式是冷储存，就是在U 盘、硬盘等离线设备中保存秘钥。但是风险依然存在，黑客也已经证明了他们有能力在你的电脑上为你的冷储存设备设置陷阱，在它们接到网上的那一刻，其中的私钥信息就被盗走了。更别提那些传统的犯罪方式了，比如上门打劫与绑架勒索。一些比特币大佬已经开始掩藏自己的身份，强化家庭安全防卫设置，并且学习自卫的方法。阿根廷企业家Wences Casares在防止比特币等数字货币丢失这件事上，貌似已做到了极致。Casares的初创公司 Xapo 已经在五个大洲建立了地下金库网络，其中一个位于一个废弃的瑞士军事碉堡中。Xapo 提供的比特币私钥保存方案就是将一个冷储存设备埋在山里，再加上一层又一层的电子安防守卫。“他们是第一批意识到存储私钥的关键就是保证安全的人”，霍夫曼如是说，他的风投公司 Greylock Partners 早在 2014 年就向 Xapo 公司提供了 2000 万美元的投资。在 Xapo，从金库取回比特币大概需要两天时间。该公司需要先验证客户的身份，并且在客户亲笔签名授权从分散多处的保险库里提出私钥之前，再次验明这一取出请求是真实存在的。任何需要授权的交易都需要经由三个独立的保险库的批准。“他们公司 DNA 里的每一部分都与安全息息相关”，First Block 的创始人Sean Clark感叹道，他观察到了保险库里的指纹扫描仪还配备了一个脉冲阅读器，以防有人用切断的手指按下指纹。“每当我们要进行大笔转账时，他们都会与我们进行 FaceTime，以保证我们不是被胁迫的，如果交易的资金大到一定的程度，他们就会亲自飞过来确认。”当然啦，没有多少人可以有精力、有能力去做这些，而且我们持有的比特币等数字加密货币数量也不会很多，对于我们来说，能做到不丢失写有钱包秘钥的纸条、U盘或者硬盘就可以，生活中，需要多留心。最新热文：北大之后又一高校团队区块链大赛夺冠，原来高校才是行业真扫地僧，怕了吗？ | 人物志

未来互联网再不需要中心化服务器了！因为Web3技术栈来了

150亿数字加密货币被盗的真相之后，还能拿什么拯救你，我的交易所！

V神绞尽脑汁开发Vyper，Python、Solidity要失宠？十分钟，看完这份12岁儿童都能看懂的智能合约指南，你就明白了…本文参与腾讯云自媒体分享计划，分享自微信公众号。原始发表：2018-07-20，如有侵权请联系 cloudcommunity@tencent.com 删除其他本文分享自区块链大本营微信公众号，前往查看如有侵权，请联系 cloudcommunity@tencent.com 删除。本文参与腾讯云自媒体分享计划，欢迎热爱写作的你一起参与！其他评论登录后参与评论0 条评论热度最新登录后参与评论推荐阅读LV.关注文章0获赞0目录搜索结果领券社区专栏文章阅读清单互动问答技术沙龙技术视频团队主页腾讯云TI平台活动自媒体分享计划邀请作者入驻自荐上首页技术竞赛资源技术周刊社区标签开发者手册开发者实验室关于社区规范免责声明联系我们友情链接腾讯云开发者扫码关注腾讯云开发者领取腾讯云代金券热门产品域名注册云服务器区块链服务消息队列网络加速云数据库域名解析云存储视频直播热门推荐人脸识别腾讯会议企业云CDN加速视频通话图像分析MySQL 数据库SSL 证书语音识别更多推荐数据安全负载均衡短信文字识别云点播商标注册小程序开发网站监控数据迁移Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云版权所有深圳市腾讯计算机系统有限公司 ICP备案/许可证号：粤B2-20090059 深公网安备号 44030502008569腾讯云计算（北京）有限责任公司京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档Copyright © 2013 - 2024 Tencent Cloud.All Rights Reserved. 腾讯云版权所有登录后参与评论00

丢失的比特币能找回吗? - 知乎

丢失的比特币能找回吗? - 知乎首页知乎知学堂发现等你来答切换模式登录/注册失物找寻手机丢失比特币支付丢失的比特币能找回吗?13年下载了一个比特币钱包，转入一个比特币，之后电脑正常关机，第二天就死活开不了机，之后没办法做了系统还原到之前的节点，不是重装系统，因为当时比特币不…显示全部关注者7被浏览2,518关注问题写回答邀请回答好问题添加评论分享6 个回答默认排序二本谈币技术推广行业技术员关注秘密丢了没事但是私钥丢了，就再也找不回来了所以一定要注意安全10年前，最大交易所门头沟跑路，用户资产归零8年前，国内莱特币中国跑路，用户资产归零3年前，Fcoin宣布跑路，用户资产归零1年前，FTX宣布罢工，用户损失惨重很难理解，一个人愿意把自己资产放给一个网上都不认识的陌生人？正如我在屯币群跟大家说：这个老婆都不信任的时代，竟然信任一个陌生人？当然，冷钱包最安全，如何制作或者购买？请继续看：普通钱包，到官网下载即可，记住一定到官网，其他地方可能有坑。为了安全起见，个人建议用冷钱包，如下步骤：再认真看，什么是冷热钱包？冷热其实就是相对于是否连接互联网而言，没联网，自然没谁能够偷的了你的私钥如何制作冷钱包？请看图发布于 2023-08-03 08:54赞同 31 条评论分享收藏喜欢收起知乎用户afkRU2 关注目前找回的几率接近为0，据研究公司Chainanalysis估计，现有比特币中有多达20%永远消失了。在这项研究公布的时候，大约有380万枚比特币永远无法找回。发布于 2021-04-12 17:05赞同1 条评论分享收藏喜欢

如何恢复（导入）加密货币钱包 | Bitcoin.com 支持中心

（导入）加密货币钱包 | Bitcoin.com 支持中心下载应用程序EnglishFrançaisDeutschPусский简体中文Español;简体中文下载应用程序EnglishFrançaisDeutschPусский简体中文Español;简体中文目录所有收藏入门指南如何恢复（导入）加密货币钱包如何恢复（导入）加密货币钱包了解如何使用自定义备份密码或12个单词的助记词恢复钱包。作者：AI Translator 一周前更新目录Summary 如果您的设备丢失或损坏，您可以通过输入您的自动备份主密码或输入您的手动备份恢复短语（12个单词的种子短语）来恢复对加密货币钱包的访问权限。请注意，比特币网络无法访问您的备份密码，恢复短语或私钥。这意味着我们无法为您恢复钱包。目录从自动云备份恢复（导入）您的加密货币钱包从12个单词的种子短语恢复（导入）您的加密货币钱包从您的云提供商手动检索并解密wallet.data文件通过电子邮件手动检索并解密wallet.data文件我正在使用较旧版本的比特币网钱包应用程序，并在尝试导入时出现错误将加密货币钱包从自动云备份中恢复（导入）如果您使用谷歌/苹果云自动备份选项备份了钱包，则只需输入您备份钱包时创建的主密码即可。这是过程：如果您已经安装了应用程序并在未通过云备份恢复钱包的情况下进入应用程序主屏幕，则可以通过以下步骤从云备份中恢复：从应用程序主屏幕中选择“设置”。选择“备份与安全”如果尚未登录，请登录到您的谷歌或苹果帐户（取决于您之前将备份上传到哪个服务）输入您备份钱包时创建的主密码（这将解密存储在谷歌/苹果云中的加密文件）。就是这样！您已成功恢复了对所有钱包和资金的访问您可以通过输入每个钱包的12个单词密码来添加您以前备份的任何受支持的钱包。从12个单词的种子短语恢复（导入）您的加密货币钱包您可以通过输入每个钱包的12个单词密码来添加您以前备份的任何受支持的钱包。从主屏幕上，点击“添加/导入”按钮。选择“导入钱包”在“恢复短语”选项卡中，选择您要导入的钱包类型（例如比特币）。输入12个单词的恢复短语，或者如果您已经以二维码形式备份了您的钱包，则可以扫描表示您12个单词恢复短语的代码。请注意，在输入短语时，所有单词都必须是小写字母，并且相邻单词之间必须有单个空格，最后一个单词后面不能有空格。阅读更多内容：了解为什么备份钱包很重要，并了解如何做到这一点。比特币钱包应用程序或另一个自管加密货币钱包恢复您的钱包。通过电子邮件手动检索和解密您的wallet.data文件如果您选择将加密的钱包恢复文件发送到电子邮件，只需打开文件并输入您在设置自动云备份时创建的主密码，您的恢复短语将显示在解密文件中，并且您可以使用这些短语通过比特币钱包应用程序或另一个自管加密货币钱包恢复您的钱包。自治加密钱包。我正在使用比特币.com钱包app的旧版本，并且在尝试导入时遇到错误比特币.com钱包app的一些旧版本可能不支持使用“导入”功能恢复您的钱包。如果使用“导入”返回错误，请尝试以下步骤：选择您的钱包（例如，比特币，比特币现金）点击设置按钮选择更多选项选择钱包地址点击未使用的地址 20次或直到看到消息“已达到空地址限制”点击扫描地址以获取资金现在应该能在应用主屏幕上看到钱包中的资金了。这是否解答了您的问题？

大咖教你如何找回你比特币钱包的密码 - 知乎

大咖教你如何找回你比特币钱包的密码 - 知乎切换模式写文章登录/注册大咖教你如何找回你比特币钱包的密码PolarisNothing is impossible基于区块链技术的数字货币发展至今，已经被很多人所熟知，同时其价值也翻了百倍千倍。其中比特币势头依旧强劲，牢牢占据着加密货币中的王者地位。2017年，这种加密货币的市值飙升超过了20000美元，现在任何一位在2013年买入比特币的投资者，可能现在都会觉得自己实在是非常地富有远见卓识。但并不是所有的购买者都在一边看着走势图，一边难以抑制内心的喜悦之情。相反，他们可能正在满腔懊丧地绞尽脑汁，拼命回忆起他们的密码；没有电子钱包密码，他们几年前就在账户上的比特币将永远无法提现。这是因为去中心化的比特币交易完全依赖于现代密码学，在每一笔交易中都需要一个标识符，分配给付款人和接收比特币的人。这就是系统如何能够在没有中央银行的情况下处理大笔交易，因为每次交易都通过使用公共标识符和私人密码从一个钱包到另一个钱包进行身份验证，而且如果没有你的私人密码谁也无法访问你的比特币钱包。如果你忘记了密码，就无法交易它们。不会有类似中央银行的机构来通过其他验证手段帮助你取出比特币或为你找回密码，毕竟，比特币最初的设计初衷就是如此。比特解密工具是一款功能强大的高级密码恢复工具，主要应用于比特币/以太坊等数字钱包密码恢复，首先来说一下找回密码的难度。如果你记得密码的大部分，找回密码会比较容易，一般几分钟到几天就能找回。如果只记得很少的关键词，就会比较难了，可能会需要几周到几个月。如果你什么都不记得，而且密码很长，那么几乎不可能找回来，这种情况下在这个世界上没有任何人可以破解你的钱包密码，即使最强的俄罗斯黑客、军情六处和FBI也不能。下面来和大家说一下在记得你部分密码的前提下，如何通过使用比特解密来找回你的钱包密码。虽然这个操作指南可能是你恢复钱包密码的最佳选择，但是由于以下几点原因，并不是适合所有人。用户的电脑配置较差，需要高主频多核心的CPU来保证运算速度。检查你的钱包文件是否完整无误，没有损坏。同时，比特解密只支持基于比特币和以太坊系列框架创建的数字货币钱包文件解密。要求:1.最新的钱包文件副本 (wallet.dat)。2.用户对自己的钱包密码有一定的印象，记得其中一部分。3.高配置电脑，计算机GPU质量越好，解密时间越短。4.潜在的密码列表。Bitcoin Recovery支持本地断网运行，并根据用户钱包文件的二次密码来进行高速计算，避免直接解密私钥，目前安全信任级别最高。步骤1:a) 将钱包文件（wallet.dat）复制一份，然后打开比特解密软件。b) 点击钱包文件路径下的“......”按钮，选择刚刚创建的副本。在币种这一栏，输入使用的币种（例如比特币或莱特币），至于钱包地址，复制钱包地址并将其粘贴到此处。步骤2：点击高级设置（Advanced Setting），你能够通过2种方式个性化你的解密过程：a) 密码位数b) 字符过滤1.在字符过滤中没有输入任何字符话，系统将默认所有的大小写字母和数字参与运算（不包括特殊符号），这将会生成一个用于测试密码的庞大数据列表，因此解密时间可能会非常长。通过分类来选择参与运算字符，即勾选全部大写，全部小写，全部数字或全部符号，或者只勾选其中的部分字符，默认范围仅改变为所选类别。例如，如果勾选小写字母和全部数字，则只有小写字母和数字来参与运算生成测试组合。通过在自定义设置里面进行更改，即大写自定义，小写自定义，数字自定义和特殊符号自定义，它将为比特解密提供一个更精确的范围来运算密码组合。2.点击确定后，你的个性化设置将显示在右下角的关键字设置信息中，供你检查。步骤3:a) 点击确认按钮开始解密，完成这一轮的时间预估显示将出现在窗口中。b) 解密过程在找到正确的密码组合后会自动停止，同时屏幕上会自动弹出一段文字：“恭喜你，密码已为你找回，请你联系Bitcoin Recovery团队获取，详情请访问 http://recovermybtc.com/”c) 同时，解密成功后您会自动跳转到包含名为decryptresult_time文件的文件夹里（例如，如果密码已于2018.02.05 09.26.39am破解成功，则文件名应为decryptresult_2018.02.05 09.26.39）。如果没有，您可以手动在您的比特解密工具文件夹中找到它。该文件是您的解密文档，请保存它以备后用。经过短暂的兴奋之后，请不要忘记与团队bitcoinrecovery01@gmail.com联系并取回你的密码，相关信息请参考-怎样取回密码。编辑于 2018-07-05 16:10密码货币区块链(Blockchain)赞同 118 条评论分享喜欢收藏申请

还原我的钱包 | Bitcoin.com 支持中心

钱包 | Bitcoin.com 支持中心下载应用程序EnglishFrançaisDeutschPусский简体中文Español;简体中文下载应用程序EnglishFrançaisDeutschPусский简体中文Español;简体中文目录所有收藏钱包安全还原我的钱包还原我的钱包了解如何在Bitcoin.com Wallet中恢复/恢复您的加密货币钱包。作者：AI Translator 一周前更新目录如何在比特币钱包应用中恢复/恢复您的加密货币钱包请参见本指南，了解详细步骤。这是否解答了您的问题？

备份您的钱包 | Bitcoin.com 支持中心

钱包 | Bitcoin.com 支持中心下载应用程序EnglishFrançaisDeutschPусский简体中文Español;简体中文下载应用程序EnglishFrançaisDeutschPусский简体中文Español;简体中文目录所有收藏入门指南备份您的钱包备份您的钱包了解为什么备份加密货币钱包很重要，并学习如何做到这一点。作者：AI Translator 一周前更新目录摘要备份比特币.com钱包应用实际上意味着创建一个密码，该密码允许您在丢失或损坏设备的情况下访问您的资金。只需重新安装应用程序，然后输入您的密码即可恢复对资金的访问权限。 ⚠️ 重要提示 ⚠️ 比特币.com不会存储您的密码或恢复短语！如果您丢失了对设备的访问权限，唯一能够访问您的资金的方法是使用您的密码或恢复短语。因此，备份钱包并保护您的密码/恢复短语非常重要。目录备份加密货币钱包意味着什么？为什么我要备份我的加密钱包？我不能只是请比特币.com恢复/恢复我的钱包吗？如何使用我的备份？什么是恢复短语，它与我的密码有何不同？我准备好备份我的比特币钱包了。我该怎么做？自动云备份服务（推荐）设置自动云备份从云备份恢复您的钱包手动备份手动备份说明从手动备份恢复您的钱包备份比特币钱包意味着什么？就像金库保护实物资产一样，Bitcoin.com Wallet app 保护加密资产 - 在这两种情况下，都需要正确的访问密钥。备份您的 Bitcoin.com Wallet app 意味着创建一个数字密钥（以密码的形式），该密钥允许您在丢失或损坏手机的情况下访问资金。重要的是，这个数字密钥存储在手机外面。为什么我要备份我的加密钱包？当您在设备上首次安装 Bitcoin.com Wallet app 时，您可以选择设置生物识别或 PIN。这充当访问应用程序的密钥，但是如果您丢失或损坏设备会发生什么？如果您还没有备份钱包或者没有密码/恢复短语，则无法从新设备访问资金。换句话说，您的数字资产将永远丢失！我不能只是问 Bitcoin.com 来恢复/恢复我的钱包吗？一句话，不行。由于 Bitcoin.com Wallet app 是“自我托管”的，因此没有任何第三方（既不是比特币网络也不是其他任何人）持有密码/助记词。只有你持有！这种设置对于使你的钱包“无权限”至关重要，这意味着你永远不必要求使用资金的许可（与托管服务不同，例如银行和信用卡）。但是，随着巨大的力量，带来巨大的责任：如果你丢失密码/助记词，你将永远失去对加密资产的访问权限- 我该如何使用我的备份？如果你丢失或损坏手机，只需重新安装比特币网钱包应用，然后输入备份密码/助记词。你将再次访问钱包中的资金。有关如何恢复钱包的详细指南，请参阅下面。什么是助记词，它与密码有何不同？助记词由12个随机生成的单词组成，例如： guide expose dog jump swap weapon flash taste issue september yellow fiscal 每个钱包（例如比特币，以太坊）都有自己的助记词，你可以使用它来恢复资金。要重新获得对该钱包的访问权限，您可以使用比特币钱包应用程序的自动云备份系统（详见下文）对您的所有恢复短语进行加密。如果您使用自动云备份系统，则您将创建自己的主密码。使用该单个密码，即使您丢失了对设备的访问权限或者想要重新安装应用程序，您也能够恢复所有的钱包。我准备好备份我的比特币钱包了，我该怎么做？比特币钱包应用程序为您提供了两种备份钱包的方式。您可以使用其中的任何一种或两种方式。自动云备份服务（推荐）在这里，您可以创建一个自定义密码，该密码可以解密存储在您的谷歌驱动器或苹果iCloud帐户中的文件。如果您丢失了对设备的访问权限，则可以在新设备上重新安装钱包应用程序，输入您的密码，您将再次访问所有资金。重要的是，使用自动云备份服务，每当您在比特币钱包应用程序中添加更多的钱包时，您的备份文件都会自动同步。这样一来，即使您丢失了对设备的访问权限，也可以在其他设备上恢复所有钱包。这意味着您永远不必担心为每个新钱包创建新备份！注意：要使用云备份服务，您首先需要通过钱包应用程序登录到Google Drive或Apple iCloud。设置自动云备份点击“设置”选项卡（屏幕右下角）。选择“备份与安全”。如果尚未注册，请先使用Apple或Google账户登录。创建主密码。如果您的设备丢失或损坏，您将使用此密码恢复所有钱包。它是不可恢复的，因此您应该将其写下来并将纸张存储在安全的地方。有关密码管理最佳实践的更多信息，请参阅我们的加密资产安全性文章。注意：主密码必须至少为8个字符，并包括大小写字母数字字符和至少一个数字。您的主密码这意味着您永远不必担心为每个新钱包创建新备份！注意：要使用云备份服务，您首先需要通过钱包应用程序登录到Google Drive或Apple iCloud。设置自动云备份点击“设置”选项卡（屏幕右下角）。选择“备份与安全”。如果尚未注册，请先使用Apple或Google账户登录。创建主密码。如果您的设备丢失或损坏，您将使用此密码恢复所有钱包。它是不可恢复的，因此您应该将其写下来并将纸张存储在安全的地方。有关密码管理最佳实践的更多信息，请参阅我们的加密资产安全性文章。注意：主密码必须至少为8个字符，并包括大小写字母数字字符和至少一个数字。您的主密码主密码也应该与您用于Apple / Google帐户的密码不同。点击“创建恢复文件并同步”按钮。您的整个比特币钱包现在已经安全备份了！从云备份恢复您的钱包如果您使用通过Google / Apple云选项进行自动备份的话，您只需要输入您备份钱包时创建的主密码即可。以下是从云备份恢复您的钱包的简单方法：手动备份对于手动备份，您将为比特币钱包中的每个加密钱包分配一组随机的12个单词（一个“恢复短语”）*。然后，当您重新安装应用程序时，您将需要输入每个钱包的12个单词的密码才能访问每个钱包。请注意您在的比特币钱包应用程序*中创建的主密码。 Bitcoin.com Wallet app包括多个加密货币钱包，至少每个我们支持的区块链都有一个。例如，您可能有一个比特币钱包，一个比特币现金钱包，一个以太坊钱包和一个雪崩钱包。在您的以太坊钱包中，您可能有几个居住在以太坊区块链上的加密资产；比如，美元稳定币，SNX，UNI等等。当您备份以太坊钱包时，您正在备份对该钱包中所有加密资产的访问权限。此外，您可以通过应用程序主屏幕上的“+ADD / IMPORT”按钮创建任意数量的新钱包。当您使用云备份时，所有钱包都会自动备份，并可通过您选择的单个密码访问，但是当您手动备份时，您将需要单独管理所有秘密短语。手动备份说明点击设置图标。选择“备份和安全”。转到“手动备份”。选择要备份的钱包。例如，点击“我的BCH钱包”。记下您的12个单词密码。请参阅我们的文章，了解有关加密资产安全性的重要信息有关密码管理的最佳实践。本视频演示了如何手动备份钱包：恢复手动备份的钱包您可以通过输入每个钱包的12个单词密码来添加任何已支持的钱包。从“资金”选项卡中，点击“添加/导入”按钮。选择“+导入钱包”在“资产类型”字段中，选择要导入的钱包类型（比特币，比特币现金，以太坊，雪崩，多边形或BNB智能链）。如果相关，请选择钱包类型（个人钱包或共享钱包。有关共享钱包的更多信息，请单击此处。）输入12个单词的恢复短语，或者如果您以二维码形式备份了钱包，可以扫描二维码。如果要手动输入恢复短语，请在每个单词之间留出空格。这这个视频演示了如何手动导入一个钱包：了解更多：了解为什么备份钱包很重要，并学习如何做到这一点。这是否解答了您的问题？

im钱包官方安卓版 数字资产服务平台

tokenpocket数字硬盘钱包下载|比特币怎么找回

Internal Error

比特币（BTC）挖矿详细图文教程-太平洋电脑网

比特币（加密数字货币）_百度百科

区块链技术研究综述：原理、进展与应用

比特币（加密数字货币）_百度百科

比特币钱包丢了，怎么找回自己的比特币？ - 知乎

这里有4种方法可以找回丢失的比特币 - 知乎

十年前买过比特币，忘记在什么平台买的，忘记账号，忘记密码？怎么办？ - 知乎

比特币钱包找回指南 | 登链社区 | 区块链技术社区

全球近1/5的比特币已经永久丢失！三种方法让你找回丢失的比特币-腾讯云开发者社区-腾讯云

丢失的比特币能找回吗? - 知乎

如何恢复（导入）加密货币钱包 | Bitcoin.com 支持中心

大咖教你如何找回你比特币钱包的密码 - 知乎

还原我的钱包 | Bitcoin.com 支持中心

备份您的钱包 | Bitcoin.com 支持中心

im钱包官方安卓版
数字资产服务平台