比特币及钱包的基础知识

999

大家好，我是比太钱包的创始人文浩，感谢笑来老师给了这么一次交流机会，也感谢笑来老师一直以来对我们团队的鼓励和支持。

今天和大家交流的内容是“比特币基础”，虽然我称其为“基础”，但说实话，即便是这些最为“基础”的内容，大部分行业内的人其实也没搞懂，我希望能通过本次的分享，能让大家真正搞懂这些“基础”。

在开始正题前，首先，我们需要了解几个最为“基础”的概念：
私钥：对于比特币用户来说，最难理解的就是这个“私钥”，丢币是因为私钥，保管不好的也是私钥，那到底什么是私钥呢？其实很简单，您只需要记住这么一句话就够了“私钥就是个随机数”，这句话很简单，但其实大部分人都没搞懂，包括很多比特币“老人”们在这一点上也都是糊里糊涂的，我曾不止一次听到行业内大佬们说：“什么？如果别人生成了和我一样的私钥，我的比特币就没了？那也太不安全了吧”，这都是不懂的。
是的，私钥就是个随机数，大家或多或少对于随机数还是有概念的，比如说，抛硬币就是个随机数（不是正面，就是反面），扔骰子也是个6种可能性的随机数，比特币私钥也一样，只不过，这个随机数的概率空间很大（256位，也即是2的256次方），2的256次方是个什么概念呢？比宇宙中的分子还要多。也就是说，别人是不可能和你生成一样的私钥的（1/2^256的概率），如果两次产生了相同的私钥，那一定是程序写错了，不可能是碰撞出来的，历史上几次因随机数导致的丢币（比如说 blockchain.info 曾经出过2-3次随机数事件），都是因为程序写错了，而不是碰撞出来的，对于 2^256 来说，碰撞是不可能碰撞出来的，这是比特币甚至整个密码学科的根基。
好了，现在大家知道了，比特币私钥就是一个很大的、256位的随机数，那为什么我们通过比特币客户端看到的私钥是一串 5 或 K 或 L 开头的文本呢？其实这串文本只是私钥的显示方式而已，我们总不能把二进制“0、1”的私钥直接显示给用户，因此进行了相应的转换，不过无论其显示的格式如何，本质上，私钥还是那个范围在 2^256 随机数中的随机数。
一般来说，私钥这个随机数都是通过计算机算法来生成的（密码学安全的随机数生成器），当然，你也可以通过抛256次硬币或者是扔100次骰子的方式来获得这个随机数（这两种方式都能产生出 2^256 范围内的随机数），然后用这个随机数来当成私钥，这其实也没问题，只不过需要把这个随机数转换成上面提到的显示格式，就足够了，当然，大家一般不会这么去做，毕竟麻烦。
能理解了上述内容，您就是真的懂了私钥的本质 - “私钥就是个随机数”

地址：说完私钥，我们再来谈谈地址，我们不去谈那些诸如“公私钥对儿、椭圆曲线、数字签名、SHA256”等密码学概念，只谈地址这个比特币世界里最常用的东西。地址是通过私钥计算而来的，具体怎么算的，大家不用去管，只需要知道私钥能计算出地址，地址不能反算出私钥，这是前提。比特币地址是1开头的，从一个私钥计算出其对应的地址之后，您就可以往该地址上转比特币了，转入的比特币只有私钥的持有者才能花，就这么简单。比如说我们团队的捐赠地址是 1BitherUnNvB2NsfxMnbS35kS3DTPr7PW5 ，这个地址的私钥是我所持有的，任何转入到这个地址上的比特币也就只有我能花，同样简单，这个地址上当前有3个多币，有兴趣的可以去查查看哈。

区块链：理解了私钥和地址，我们再来说说区块链这个火热的概念，其实区块链这个词也是被很多人给神化了，本质上，区块链其实是中本聪为了比特币所设计的一个“用来去中心化的存储比特币账目”的数据结构，所以，本质上，区块链就是个“账本”，区块链上记录的都是 A 给 B 转账了 5 个比特币这类的信息，就这么简单。但是为了能做到去中心化，还得能进行自我验证（账目都得验证，不能做假账），因此，① 这个账本被设计成了区块的结构，每过一段时间就会生成出一个新块，把账目做到新的区块中，做进区块的账目就不能再被修改了；② 这个账本中的账目还别设计成了链表（既前后链接的数据结构），这样，每一笔账目都能最快的查询到上一笔来进行验证，一笔一笔的沿着链条向前验证，最终，任何一笔交易都能验证到最初的原始交易（也就是最初挖矿的那笔交易）；这样就做到了去中心化及自我验证，这就是区块链这个数据结构的目的。

好了，现在我们讲完了私钥、地址和区块链这三个比特币最为基础的概念，对于初步了解比特币来说，这其实已经足够了，甚至已经比大部分业内人士强了。
了解了这三个概念之后，您就应该理解如下事实：
1、私钥决定了比特币的产权，如果想花掉一个地址上的比特币，很简单，您得有私钥，没私钥？抱歉。
2、一定要保管好私钥，私钥丢了，币就花不了了，私钥被别人看到了，币就丢了。所以，请做好备份，请做好加密，如果可能的话，请尽可能的“冷”（也就是保持离线、断网），记住，被别人看到了，钱就没了，一定不要让别人看到。
3、私钥被别人看到了怎么办？赶紧把币转走，然后扔了，以后不要再使用该私钥，不要心疼私钥，2^256，随便扔。
4、地址是公开的，请广而告之，如果您拥护该地址的私钥，任何转入该地址的比特币都只有您能花。
5、账目都是去中心化的存储在区块链上的，也就是存储在比特币网络的每一个节点上的，并不是存储在私钥或者地址上的，所以，一个地址当前的余额是多少，这类的问题需要问区块链，区块链上有着比特币历史上的全部账目，账目都是公开的。

讲了这么多，大家也基本上了解了比特币，那什么是比特币钱包呢？其实也很简单，比特币钱包其实就是“私钥、地址和区块链数据的管理工具”，比如说，私钥这个随机数得生成吧？生成之后得计算出地址吧？相关的区块链数据得维护吧？收到的、花出的账目也都得列出来吧？得能用来收款，也得能进行付款吧？
毫无疑问，所有这些都得通过工具来完成，这类的工具我们统称为“比特币钱包”。
钱包不少、功能各异，我这里先给大家简单分分类：

根据区块链数据的维护方式，我们可以把钱包分为：
1、全节点（如 bitcoin-core 核心钱包），维护着全部的区块链数据（当前在50GB以上），完全去中心化，同步所有数据；
2、SPV轻钱包（如比太），只维护与自己相关的区块链数据，基本上去中心化（要依赖比特币网络上的其他全节点），仅同步与自己相关的数据；
3、中心化钱包，不依赖比特币网络，只依赖自己的中心化服务器，不同步数据，所有的数据均从自己的中心化服务器中获得；
从去中心化角度上讲，我们希望更多的人使用全节点钱包，这样比特币网络上的节点数也会更多，不过，由于区块链的数据量太大，严重影响了普通用户的体验，因此，当前越来越流行 SPV 轻钱包模式，越来越多的钱包解决方案也开始转向 SPV。中心化钱包由于不依赖比特币网络，有着流量和体验上的优势，不过因其要依赖第三方中心化的服务，服务不可用则钱包不可用，用户也需要信赖该第三方服务才行。

根据所使用的硬件设备，我们可以把钱包分为：
1、电脑钱包，钱包软件运行于桌面操作系统（Windows、MacOS、Linux等）；
2、手机钱包，安卓、iOS等；
3、在线钱包（如 blockchain.info ），运行与云服务，私钥加密存储于服务器上，通过浏览器访问；
4、硬件钱包，运行与专门定制的硬件上，可能需要与电脑或手机配合使用；

除了上述分类方式外，还有一种所谓的“链上 on-chain、链下 off-chain”的分类方式，这又产生出了一种“钱包”，叫“off-chain 钱包”。
其实，从本质上讲，我们并没有一种比特币交易叫“off-chain 交易”，也不应称这类的服务为“off-chain 钱包”，我们应该称其为“银行”或者是“存币平台”，因为在这种情况下，您手里所谓的一个比特币，其实只是该平台上的一个数字，而并非是比特币网络上真实的比特币，而是该平台欠您的钱，所以，我们应尽可能避免称这类平台为“钱包”。
比如说，交易所其实就是存币平台，各类的理财平台、云算力平台等也都是存币平台，这些平台都属于“off-chain”的范畴，我们应称他们为“银行”或“存币平台”，而不要称他们为“off-chain 钱包”。
我在这里反复强调“on-chain、off-chain”这两个词，其实也是不得已而为之，因为无论是有意的、还是无意的，这个概念一直被混淆，比如说，去年，曾有人在微博上搞过一次投票，让大家票选最喜欢的比特币“钱包”，“比特币存钱罐”名列前茅，其实呢，该平台并不是“钱包”，而是一个高利息的“存币平台”，后来出了问题，所以，我们应分清楚“on-chain、off-chain”的区别，想明白是要自己拿着比特币？还是要把比特币交给别人管理？分清区别，做好决策，这很重要。

好了，这就是我本次和大家交流的主要内容，希望能帮大家搞清楚一些最基本的比特币概念，让大家在使用比特币的过程中少走一些弯路。

最后，我再给比太做个广告，比太是 bitcoin.org 官方推荐的、安全的、易用的、开源的比特币钱包，欢迎大家试用。
关于比太钱包，有一些用户经常问到的问题，我这里整理了一下，简要的进行了回答。
1、比太公司不存在了，这个钱包还能正常运行吗？
比太是个去中心化钱包，即便是比太公司不存在了，除非比特币网络发生大的、不兼容的协议升级，且比太钱包并未支持，才有可能会影响到钱包的运行。
另外比太是开源的项目，即便比太公司不存在了，开源项目本身仍然可以继续发展。
再者，请做好私钥的备份（私钥是最重要的），比太导出的私钥可以导入 bitcoin-core 等钱包中。

2、比太的“检测私钥安全”是什么机制？
该功能其实会完整的走完“解密 -> 私钥 -> 公钥 -> 地址”的过程，这样，用户无需真正进行比特币的发送操作，就能确认对于该地址私钥的所有权，可以把该操作看成是“打开保险柜、看看金条是不是还在”的过程。
另外，定期进行“检测私钥安全”操作，有助于密码记忆，忘记密码也是比特币用户丢币的常见原因之一，心理学实验中已经多次证明，只有反复使用的密码，才不会被忘记。

3、比太用什么方式防止私钥被黑客盗取？
就一个字：冷。彻底防止黑客只有一招，冷。

4、我保存的二维码备份被黑客盗走之后，会不会丢失我的比特币？
如果被黑客盗走，私钥的安全性就在于密码强度了，存在暴力破解的可能，因此，如果被黑客盗取了二维码备份，请尽快将比特币转入到其他新生成的地址中。
注：您的二维码备份怎么被黑客盗走的？冷是盗不走的。

5、流量
比太是去中心化的钱包，需要与比特币网络上的其它节点进行同步，因此，的确是会耗费一定的流量，不过，比起全节点还是省很多的，我们还做了很多相关的优化工作，因此在手机上使用问题不大。
如果流量不够的用户，建议设置为仅在wifi下同步区块链。
因比太当前的逻辑是只有在同步到最新块的情况下才能发布交易，所以暂无法区分同步区块和发送交易的流量设置。

6、建立的比特币地址是否可以不被别人发现是比太钱包的？
比太是去中心化的钱包，比太生成的地址与 bitcoin-core 没什么区别，仅从地址没人能推断出更多信息。

7、执法部门是否有可能通过比太来追查我所持有的比特币？
比太是去中心化的钱包，连你的地址比太公司都不知道，更不用还能追查你的比特币。