Topic: Bitcoin 高質技術討論專區 (Read 8429 times)

以太坊将使用混合型的安全协议，前期使用工作量证明机制（POW），用于分发以太币，然后会切换到权益证明机制（POS）。自上线时起，每年都将有0.26x，即每年有60102216 * 0.26 = 15626576个以太币被矿工挖出。转成POS后，每年产出的以太币将减少。

目前是不是每年有1500万个币产出?

在隔離見證實現後, 像ethereum的協議理論上也可以在bitcoin實行, 不過風險比較大. 可能在側鏈實現會比較好

现在基本没10分钟就确认的，上次在转一些寨币，多给了一些币手续费，居然还是等了半个小时。。。

我上次使用比特币转了1.2个币花了两个多小时，比特币不会没人挖矿的，好像是花了0.0001个手续费

你是如何看ethereum?

如果你開了tor就連上, 關了就連不上, 那應該就可以吧?

我幾乎沒有用山寨币, 會不會是: 1. 沒人挖矿; 2. 手續費不夠; 3. 過短的確認時間導致大量孤塊

为什么比特币的确认时间设定是10分钟，很多山寨币是60秒

但是实际使用过程中却往往需要更长的时间？

你好請教一個問題˙我將BITCOIN.QT設定走代理位置127.0.0.1   阜號9150由TOR出去˙
請問我如何確認設定已經成功了˙
謝謝你

請你幫忙解答

两个块离得太近，中间没出交易吧
这个块和上一个只差5秒

为何有的区块里一笔交易也没有？https://blockchain.info/block-index/463697/00000000000000000aa37fa1cae0cd8aa6b875ff0264eb6bee48690c0e2d7534

阅读了下pqcrypto.org下的ＰＤＦ，已经有好几个算法可以抗QC攻击，将加密长度由２５６升到10^12等。只是基于有效性等的考虑未实现， 正如用高射炮打蚊子。

如果貨品是虛擬的, 例如域名, 在短時間內一般都可以回收, 就不怕雙花

如果貨品是實體郵寄的, 在寄出時早已有幾十個確認了

请问Bitpay的0确认是怎么实现的？

無論是POS還是POW, 本質上都是當區塊鏈出現分叉, 決定哪一個是有效的方法. 總的來說, POS把這個權力給予持幣者, POW把這個權力給予運算者

通常支持POS的講法, 是節省能源, 以及持幣者應有權決定貨幣的命運. 我認為這在原則上沒有錯, 但純POS系統有嚴重缺憾. POW的算力同一時間只能為一條區塊鏈挖礦, 如果有礦工要為兩個不同的分叉挖礦, 他只能分散他有限的算力. 但POS卻不同, 只要是持幣者, 就可以同時為無數個互相矛盾的區塊鏈挖礦, 甚至可以在花幣後, 倒過來攻擊最長的區塊鏈以取回已花的幣, 例如:

1. 在123號區塊時共有100個幣, A擁有60個, B擁有40個.
2. A把60個幣轉給B(交易X); 當交易X進入124號區塊確認後, B付了若干貨物給A.
3. 由於在123號區塊的紀錄上, A仍然擁有60個幣, 他可以另尋一個不含交易X的124號區塊. 而且因為他擁有大多數的幣, 他可以更快延長對自己有利的分叉.
4. 結果B財貨兩空

如果Bitcoin一開始是一個純POS系統, Satoshi作為0號區塊的擁有人, 也就是說他當時是100% Bitcoin的擁有人, 他可以隨時把我們累積了多年的區塊鏈完全消滅.

為了防止這個問題, PPC就採用了中心化的檢查點(checkpoint), 也就是開發者會定時公佈哪個是最長的區塊鏈, 這當然是非常不理想.

NXT則用了另一策略, 就是在若干區塊出現後, 節點就會拒絕回滾. 這做法好一點, 但有機會無意中造成硬分叉.

我本人的看法, 較理想的做法是以POW為骨幹, 由POS輔助, 可以由軟分叉做到. 本人曾提議過一些方案, 都在"Development & Technical Discussion"區發表

(C) jl2012@bitcointalk 2014. CC BY-NC-SA 3.0  http://creativecommons.org/licenses/by-nc-sa/3.0/

想知道楼主对proof-of-stack的看法。有种说法是因为很多PoW的矿工不真正持币，在PoW下矿工的利益和持币人利益是错位的。

這問題太多假設性. 例如這所謂量子電腦會是由極少數人掌握的尖端軍事科技, 還是未來所有人都會有一部量子智能手機? 對Bitcoin的影響已經非常不同.

51%攻擊有很多種, 其中一種和rollback在技術上是相同的行為

Bitcoin, 及所有由Bitcoin啓發的山寨幣, 本質都是一個單向性的產權記賬系統. 例如:

1. A擁有1個幣, 他轉移給B
2. 之後B又把這1個幣轉移給C
3. C把這1個幣分割為三份, 其中0.3個幣給D, 0.4個幣給E, 0.3個幣給自己
4. E把他的0.4個幣分割為兩份, 其中0.1個給D, 0.3個給自己
5. D現在共有0.3+0.1個幣, 他重新融合再分割, 0.05個給A, 0.35個給自己

單向性的意思, 就是後來的步驟, 都必須依賴所有之前的步驟. 如果例子中的第3步是無效的, 那麼就連第4, 5步都會有如從未發生一樣; 也就是說, 如果第3步是無效, 結果就是C擁有從第2步得來的1個幣, ADE一無所有.

一般來說, 有效的交易, 必須有正確的數碼簽署, 而且該交易輸入的幣在區塊鏈上有紀錄而且還沒有被花. 如果例子中的第3步的數碼簽署錯誤, 那麼E就不會在區塊鏈紀錄上擁有0.4個幣, 所以第4步也是無效, 也令第5步無效. 如果第2步已記在區塊鏈上, A就不再擁有任何幣, 他嘗試再花他的1個幣也不會成功.

BTER的情況, 是這樣的
a. 很多用戶通過不同地址把幣發給BTER
b. BTER把這些幣都放到同一地址NXT-LSC3-VB9T-2W3V-BH7FB
c. 黑客得到地址NXT-LSC3-VB9T-2W3V-BH7FB的密鑰, 把所有幣發到自己的地址NXT-8WJ7-8A2H-MBYN-3W9K4 (https://nxtblocks.info/#section/txid/5930851748280200080)

所有交易, 在技術上都是有效的, 當然亦已經記在區塊鏈上.

現在有些人說: "我討厭交易c, 我認為那是無效的交易". 請記著, 交易c是技術上有效的交易, 有些人討厭這個交易, 可能是為了道德原因, 也可能是為了私利 (自己有很多錢在BTER), 但一定不是技術原因.

他們既然認為交易c是無效的, 那麼他們也必定認為記載著交易c的區塊209886號 (https://nxtblocks.info/#section/blockId/11441067699374044604)是無效的, 因為有效的區塊內所有交易都必須有效. 如果他們認為209886號區塊是無效的, 那麼也必定認為這區塊以後的所有區塊是無效.

現在NXT開發者就提供了一個新版本, 宣佈交易c是無效的, 讓用戶自行決定是否跟隨. 跟隨這版本的, 就會認為區塊鏈在209885號就斷了, 那麼礦工就會在這之上另挖一個不含交易c的209886號區塊, 黑客在這個新的區塊鏈上是一無所有的. 如果支持新版本的礦工多於舊版本, 他們最終就會超越舊版本, 成為最長的區塊鏈, 那麼就連舊版本都會認為黑客是一無所有, 因為這個新區塊鏈在舊版本眼中都是有效的.

如果支持新版本的礦工少於舊版本, 舊版本就會繼續堅持承認黑客擁有NXT, 新版本就會堅持認為黑客不擁有NXT. 區塊鏈就會出現硬分叉, 會有兩種NXT同時流通. 視乎你用的是哪一版本, 就會看到不同的產權紀錄. 這時候唯一方法就是新版本用戶要投降, 放棄自己的分叉, 接受交易c是有效的.

(註: NXT不叫自己做挖礦, 不過這不是重點)

回滾的意思, 就是把技術上有效而且已確認的交易, 人為地宣佈無效, 在特定位置另挖一個區塊鏈以趕上原有的區塊鏈. 這情況在Bitcoin發生過兩次, 兩次都是技術理由; 特別是是第一次, 如果不回滾, Bitcoin已經完蛋了. 也多次有人提出過技術以外的理由要回滾, 當然沒有實行, 因為這會嚴重損害Bitcoin的交易不可逆轉性. 待續.

(C) jl2012@bitcointalk 2014. CC BY-NC-SA 3.0  http://creativecommons.org/licenses/by-nc-sa/3.0/

rollback跟51%的攻击有没有关联呢？我觉得是类似的。Rollback是主动安排的，通知社区并重复同意的，当然也会造成影响；51%攻击是攻击行为，是不可见人的，会让整个社区受到损害。

所以近期BTC下跌，跟大家对此的担心有很大关系。

社区最近的热门话题：比特儿NXT币被盗事件。
能否请楼主详细解释一下“rollback”（回滚）是怎么回事？比特币历史上发生过的回滚是什么情况？

精彩的解答，现在我想问：面对量子计算机，比特币系统能否通过升级协议来修复这个先天缺陷来避免危机？或者说这种手术如果进行就足以致命几乎等于重新建造了一种新币？ 这个问题社区迟早要面对的，毕竟量子计算机已经可以期望了。

最近(又)有人提出量子電腦的問題


本人對這題目了解有限, 不過據本人的理解, 以上所述基本上正確

Bitcoin主要涉及兩大類的密碼技術: 雜湊(Hash), 主要是SHA256及RIPEMD160; 以及ECDSA公鑰系統. 要破解挖礦, 就只需要破解SHA256; 要破解地址, 則要同時破解RIPEMD160, SHA256, 及ECDSA

假如量子電腦(QC)真的成功, 利用Grover's algorithm, 就可以大大縮短碰撞雜湊的時間, 例如160 bit的RIPEMD160, 就會被弱化為只有80 bit的安全性. 然而即使是80 bit的安全性, 仍然是十分安全, 令我們有足夠時間過渡至更強的雜湊算法. 只要把長度倍增至320 bit, 就可擁有和現在的160 bit相同的安全性, 代價只是地址會比現在長一倍. 因此基本上, QC對挖礦的影響基本可以不考慮

QC帶來真正的問題, 是Shor's algorithm容許以極快速度破解ECDSA; 用傳統電腦上萬年也不能從公鑰算出私鑰, 用QC可能以小時甚至分鐘就可以完成 (確實時間我不肯定, 反正是快得不能接受). 雖然如此, 因為Bitcoin地址並非公鑰本身, 而是公鑰的雜湊, 因此只有地址, 就算用QC也是不可能算出私鑰, 所以只作收款, 從未付款的地址仍然是安全的. 曾經付款的地址, 由於付款過程必須公開公鑰, 便會變得不安全了.

如果你真的擔心QC的問題, 從今天開始就不要重覆使用地址. Bitcoin的設計, 本來就不是要重覆使用地址的.

如果QC真的可以以極高速 (秒級) 破解ECDSA, 則單次使用地址也會有問題, 因為在沒確認前就可以被偷了. 這有兩個方法: 中心化的, 由"可信"的礦工處理交易  (http://bitcoinmagazine.com/6021/bitcoin-is-not-quantum-safe-and-how-we-can-fix/), 及本人提出的去中心化的, 稱為Guy Fawkes簽名的方法 ( https://bitcointalksearch.org/topic/the-use-of-guy-fawkes-signature-in-case-of-ecdsa-zero-day-exploits-320634 ).

在ECDSA被破解後, 我們可改用一些QC也不能快速破解的公鑰系統, 例如基於雜湊技術的Lamport簽名. 我有時間會另文再述

(C) jl2012@bitcointalk 2014. CC BY-NC-SA 3.0  http://creativecommons.org/licenses/by-nc-sa/3.0/



https://bitcointalksearch.org/topic/the-use-of-guy-fawkes-signature-in-case-of-ecdsa-zero-day-exploits-320634

我已經講了一次, 這是很初級的概率謬誤. 順序取樣, 也有可能選到極好的初始點, 很快就碰撞成功. 因此很明顯, 無論是隨機取樣還是順序取樣, 所需計算量的期望值是完全一樣.

单次取样的概率确实是一样的，但如果连续不断地取值，则随机取样有可能取出重复值（好的算法也只能是出现重复值的概率极低而已），因而效率略低于顺序取样。
采取随机取样是因为在有生之年以最大速度所能取到的样本数占总样本的比例仍几乎为0，随机取样能覆盖的的范围会更广一些，所以仍有概率（虽然趋近于0）能取到。而顺序取样一旦选错了初始点，则100%碰撞不到。

非常典型的概率謬誤, 就像賭徒以為彩票結果 "1,2,3,4,5,6" 比 "1,14,18,31,34,41" 更難出現, 其實兩者出現的概率完全一樣

無論是順序還是隨機嘗試, 成功的概率都是完全一樣.

顺序遍历是在没有任何其他更好的方法的情况下才采取的方法，只要有其他方法可以解决，就一定不会选择遍历，所以说这是最不可取的方法。

如果没有任何可行的方法，小样本空间下当然选择顺序取样，但如果样本空间大到一定程度，则随机取样更适合。
这是因为你不能假设你可以持续不断地连续取样，除非你能活的足够长（需要远远超过太阳系预计所能存活的时间）。

碰撞目标出现在2^159之后的概率至少有50%，如果顺序取样，那么，至少有50%可能性你算到银河系毁灭也100%碰撞不到。
随机取样就是为了避免出现这种情况而采取的手段。有得必有失，因为无法预估最终结果，所以就要承担一定的（可接受的范围）性能损失。

私钥对公钥不是顺序一一对应，那么就是说算完前2^160个私钥并不能找出所有公钥,因为里面可能会有很多组私钥只对应某些公钥，这我现在理解了。
但是顺序取用私钥和随机生成私钥去碰撞公钥有什么不同吗？概率还是一样的。
为什么这么做是一种最不可取的方法呢？能证明一下吗?
或者说你算一下用随机生成私钥的方法碰撞成功一个地址和循序遍历私钥的方法各会需要多少时间。

而且顺序计算不会发生随机生成私钥有可能把某些私钥重复生成计算的问题，虽说概率很小，但理论上确实会发生。而且随机生成私钥本身也需要代价，虽说代价很小。

按顺序取是一种最不可行的方法。

RIPEMD160后，碰撞成功几率肯定大了很多。但即使这样，如果按顺序遍历，即使每秒可以運算10^23個私鑰(現有全网總算力的一百萬倍给你一个人用)，遍历完也需要大约4.6 × 10^17(46亿亿）年。平均碰撞成功到某一地址大约需23亿亿年。

不對，因為私鈅和地址不是一一對應，一個地址可能有多個私鈅，而且是隨機的

按照公钥生成算法，在计算完 RIPEMD-160 哈希值后，有效位已经从256位减少到了160位，实际相当于有损压缩。
假如真有算力能支撑的话，只要顺序取前2^160个私钥进行运算，碰撞出公钥的概率也许会接近100%。
为什么一定要随机生成一个256位的私钥去碰撞呢？碰撞成功的概率会变大吗？
不知道我这么理解对不对？

当然实用地址生成不能这么做，这样别人就太容易循序找出私钥了。

地址的校驗碼只是給人看的，可有可無，所以那個HASH256不用考慮

计算bitcoin地址的描述不算太准确。

計算Bitcoin地址, 需要多種運算, 首先是生成一个256位的随机数，然后是一次ECC运算计算出公钥, 然后是一次HASH160(一次SHA256+RIPEMD160), 然后是一次HASH256(两次SHA256)，最后还有一次Base58编码。

我测试了一下，（CPU 2.6GHz，单线程运算）:
按挖矿模式（hash256并比对bits值），计算1000万个HASH256(block_header): 12秒; 计算出10万个地址及其私钥：94秒。

结论：計算一個私鑰对应的地址需要约800倍挖矿的計算量。

楼主，您好，请问每个比特币交易的交易号，是不是绝对随机的？ 有没有可能计算出来？

我没被骗，短期内增长速度确实是接近25%每11天的，你注意这个图是坐标是对数的（修正一下：2013.5.13-2014.7.13间平均11.6天难度平均增长22%，近期难度增幅变小，大约平均每12天难度增幅16%左右）。
我也承认算力不会以这个速度持续增长，所以也说是假设。
摩尔定律主要是考虑单芯片的能力增长，实际如果有应用需求，产量是可以倍增的，并不是算力也一定要20年才能增长100万倍。
但你没考虑算力增长，而且没作说明是没错吧。
从你写的帖子看，我毫不怀疑你的能力和对比特币的热情。
但曲高和寡，这不是推广比特币的好方法。
比特币需要每个有热情的人参与。

不和你斗嘴了。
学习了一下你的技术贴，我还是有收获的！

你肯定是被騙了, 根本沒增長那麼快:

無論如何, 增長還是不少. 但現在能夠有這增長, 只是因為基數太低. 只要ASIC到了20nm以下, 就不可能如此暴漲.

如果按照摩爾定律, 每1.5年增加一倍, 也需要20年才能提升100萬倍. 但這也說明攻擊者必須不停升級硬體, 才有少許成功的希望

還請留意, ECDSA的計算量最少是SHA256的10倍以上 (我手上沒有確實數字), 我現在假設是相同.

有人嘗試計算隨機碰撞Bitcoin地址的概率, 可惜其最重要的計算都是錯誤的
http://8btc.com/thread-6089-1-1.html
https://bitcointalksearch.org/topic/--698601

計算Bitcoin地址, 需要多種運算, 首先是一次ECDSA, 然後是一次SHA256, 最後是一次RIPEMD160. 論計算量, SHA256和RIPEMD160差不多, 但ECDSA卻遠超這兩者. (檢查碼的運算並非必須, 所以不用考慮.)

為方便估計, 我們假設計算一個私鑰需要3倍SHA256的計算量 (這是一個極保守的假設)

此刻的挖礦總算力約為150,000,000,000,000,000 hash/s, 即1.5*10^17 hash/s. 由於挖礦需要計算兩次SHA256, 也就是每秒運算3*10^17次SHA256. 由於以上假設計算一個私鑰需要3倍SHA256的計算量, 所以以現在挖礦總算力可以每秒運算10^17個私鑰

假設我們擁有現有總算力的一百萬倍, 那代表每秒可以運算10^23個私鑰

假設該系統運行10^10秒, 即317年, 那一共可以運算10^33個私鑰, 即2^110. 相對於總數2^256個私鑰, 2^110仍然是小得可以忽略, 所以可以省去有關修正

現假設我們的目標是FBI擁有144,000BTC的地址: 1FfmbHfnpaZjKFvyi1okTjJJusN455paPH. 在以上條件下, 317年成功的概率是:

1-((1-2^-160)^(10^33))


即6.842*10^-16

在香港, 中六合彩頭獎的概率是1.0737*10^-7; 也就是在317年內成功的機會, 比連中指定兩次六合彩更困難

-----------------------------

現在世上一共有71億人, 即7.1*10^9. 假設每人擁有1,400個有結餘的地址, 則一共有約10^13個地址, 即2^43

在以上條件下, 317年成功的概率是:

1-((1-2^-117)^(10^33))


即0.006.

雖然0.006聽起來很大, 但請留意以上都要基於非常保守的假設, 而且需要連續工作317年, 才有千分之六的可能性成功. 就算成功了, 還有很大機會是找到0.01BTC以下的地址, 投入的資源將遠遠大於可能的得益.

因此只要ECDSA, SHA256, 或RIPEMD160不出現漏洞, 要暴力破解一個隨機產生的地址是絕不可能做到的

(C) jl2012@bitcointalk 2014. CC BY-NC-SA 3.0  http://creativecommons.org/licenses/by-nc-sa/3.0/

它给自己估值9800BTC的原因大概是参照Dropbox吧，因为它相对Dropbox更为高效，而Dropbox有着十亿美元的估值。

我暫時沒興趣開設其它專區. 但你可以自設其它專區, 請看: https://bitcointalksearch.org/topic/--689926

Bitcoin是存在於blockchain上, 並不存在你的硬盤. 存在硬盤上的是動用Bitcoin所需的私鑰

Bitcoin的重要原則:

• 如果你是私鑰的唯一擁有人, 那些Bitcoin就是你的
• 如果你不擁有私鑰, 你就不擁有Bitcoin.

所以如果你把Bitcoin存放在交易平台, 你就不擁有Bitcoin, 你只擁有平台給你的欠單.

支持技术贴，能不能开个专区，类似跳骚市场这种。这种一个个帖子看的好乱

看過他們的whitepaper (http://storj.io/paper/storj.pdf), 最重要的創新是"Proof of Resource", 但在whitepaper我只看到概念, 沒看到有實際內容. 至於Storjcoin, 不過是又一種山寨幣, 主要是紀錄檔案位置, Namecoin都可以做到.

我初步的結論是, 如果沒有去中心化的"Proof of Resource"機制, 這東西只有少許創新.

我看不出為何這東西 (在這階段) 價值9800BTC, 當然也有可能會像Dogecoin般毫無創新卻被炒作. 投資這種東西就像賭博, 請注意風險.

在定義上, 所有山寨幣都是bitcoin的硬分叉

"能不能把被盗的币全部孤立"? 當然可以, 只要沒有人接受這些"被盗"的幣就可以. 問題是誰來決定什麼是盗, 什麼不是盗?

比特币是存储在blockchain上的，永远也不会丢失。

你想问的应该是你是否可以使用这些比特币，答案是，如果你没有保存私钥的话，无法使用。

 问一个新手的问题
如果一些比特币完全冷储藏在本地一个硬盘 如果某天这个硬盘坏了，这些比特币是否永久丢失？

btc能硬分叉吗？能不能把被盗的币全部孤立

请问您对storj的Proof of storage是否有所了解，如果有，能否简要介绍一下？

請看以下例子:

• 在一個荒島上, 如果只有一個人, 他有一只太陽能手錶, 那麼他就是荒島上唯一的時間標準, 他也沒必要和其它人對時
• 在一次軍事行動之中, 長官要求隊員在2014年7月1日早上10時正發動攻擊, 時間以長官的手錶為準. 因此隊員需要先和長官對時
• 在商業上, 張三和李四簽訂合約, 於2014年7月1日早上10時正前必須完成交易. 因於雙方關係平等, 他們協定以香港天文台的時間為準
• 在這個論壇發言所顯示的時間, 都是是論壇主機時間為準, 不受發言者電腦時間的影響

在上述的例子, 都有一個中心化的時間標準. 中心化的好處是容易管理, 但缺點是如果這標準出錯, 甚至刻意發出錯誤時間, 所有依賴這標準的人都會出錯.

然而Bitcoin是去中心化的, 其中一個後果就是沒有人能成為時間標準. 當一個礦工挖出一個有效區塊, 這區塊需要數秒甚至數分鐘才能傳播到整個網絡, 所以要核實區塊的真實產生時間是不可能的, 我們只能相信礦工所聲稱的時間, 也就是區塊的timestamp; 但timestamp的時間有可能是超前於真實時間的, 因此Bitcoin協議容許後來的區塊timestamp先於之前的區塊. 但無論如何, 一個區塊的timestamp必須大於過去11個區塊timestamp的中位數. ( 詳見: https://en.bitcoin.it/wiki/Block_timestamp )

這做法確保了只要大部份礦工是誠實的, 區塊的時間大致上會和真實時間相符; 即使個別礦工不當地用了過大的timestamp, 後來的礦工都有機會修正. 如果硬性要求後來區塊的時間必須大於上一區塊, 只要一個惡意礦工就能操控了整個區塊鏈的時間.

但請注意, 須然後來區塊的timestamp可以小於之前的區塊, 但區塊出現的先後次序卻是不會改變的: 這是因為每一區塊必包括上一區塊的hash, 而這個hash只有在上一區塊找出來後才會知道. 也因為如此, 不論timestamp是什麼, 交易的先後次序是由區塊的先後次序所決定.

(C) jl2012@bitcointalk 2014. CC BY-NC-SA 3.0  http://creativecommons.org/licenses/by-nc-sa/3.0/

這裏又出現刷子了. 在這裏刷帖只會浪費你的時間, 刪帖後你不會得到任何Activity

在統計學上是有可能重複的. 但不難證明, 就算到了太陽滅亡的一天, 隨機產生重複地址的概率仍然是極低

这个问题我都可以回答，地址一共有2^160个，重复的几率相当于你每天买彩票中五百万，连中一辈子。

你好，我想请问，地址有没有可能重复？ 按理如果地址越来越多，那最后肯定会出现重复的，或者到时候等所有地址都产生完毕，就不允许产生新的地址了？

请问为何有的区块会早于前一个区块出现？比如309736和309735

任何沒有確認的交易, 和不存在其實是差不多. 就像你簽發了支票, 一天沒拿到銀行兌現, 你的賬戶餘額都不會減少. Bitcoin qt 會即時顯示餘額減少, 只是為了避免用戶無意中雙花.

Bitcoin qt有一個memory pool, 負責記著沒有確認的交易. Memory pool 只是一個暫存系統, 只要你清空了memory pool, Bitcoin-qt就會不會知道你曾經發出過的這個交易, 而讓你再一次使用這個bitcoin. 如果你在blockchain.info看, 這可能會顯示為一個雙花的嘗試

他的問題也不是一個好問題, 最少也要說明是用什麼客戶端吧?

一直有个疑问，当时使用qt钱包发送比特币后，由于给的手续费极低，就一直无法确认。
然后我直接恢复发送比特币前的wallet.dat文件，发送的的比特币居然又回到账户余额且可用了？

不是每个人都是技术能手，俗话说隔行如隔山。 德国有句谚语:  '' 没有愚蠢的问题，只有愚蠢的回答'' 。

幾乎所有客戶端都可以輕易做到吧, 這也要問?

如何能在一筆交易中發送BTC到很多個地址?

应该没多大关系吧

Transaction ID 就是交易內容進行兩次SHA256的結果


----------------------
順便再警告刷子們, 在這裏刷帖只會浪費你的時間, 刪帖後你不會得到任何Activity

请问Transaction ID的产生原理是什么，是否与交易数量有关？

paper wallet or no wallet

 i use cex as wallet 

首先要了解挖礦的基礎知識:
挖礦的目的: 防止雙花 https://bitcointalksearch.org/topic/m.7328634
挖礦如何防止雙花? https://bitcointalksearch.org/topic/m.7336943

其實51%攻擊是一個總稱, 包括了多種不同的攻擊方式. 簡單來說, 任何人控制的挖礦算力高於其它所有人的總和, 就可以發動51%攻擊, 而且在統計學上必定成功

為簡化討論, 我們把礦工分為兩類, 誠實的和惡意的. 誠實的礦工,

• a) 他們只求挖礦的獎金, 不求不正當得益;
• b) 他們看到合法的未確認交易, 只要有合理的交易費, 就會嘗試加到下一區塊;
• c) 他們永遠會嘗試確認網絡上看到的最長區塊鏈.

惡意的礦工就是不守上述一項或多項原則的礦工.

惡意礦工其實一直有存在, 例如拒絕確認交易. 但一般他們的總算力很低, 所以不成問題. 但如果惡意礦工控制的算力高於誠實礦工, 就會出嚴重問題, 即51%攻擊

擁有51%算力的惡意礦工, 可以做到什麼?

1. 他們可以禁止部份或所有其它礦工挖礦. 原則上, 挖礦是任何人都可以參與的. 但控制了51%算力的惡意礦工, 可以拒絕確認由其它礦工產生的區塊, 而且由於他的算力較強, 統計學上他最終必定會勝出. 其它礦工挖出了區塊也得不到獎金, 被迫放棄挖礦, 最終惡意礦工完全控制bitcoin. 這違反了上述的原則c, 因為惡意礦工拒絕確認別人找到的最新區塊.

2. 他們可以拒絕確認部份或所有交易. 其實礦工本來就沒有必然的責任去為別人確認交易, 人們為了吸引礦工協助確認交易, 所以會願意付出少許的交易費. 因此惡意礦工可以拒絕確認部份或所有交易, 或要求不合理的交易費 (違反原則b). 如果他們同時實行上一段的攻擊, 結果就是沒有任何交易可以被確認, bitcoin的運作完全停止

3. 他們可以把已確認的交易變為未確認的. 假設有某個交易(下稱"交易A"), 於第123號區塊到確認. 惡意礦工可以選擇忽略這個原有的123號區塊及其後的區塊, 而挖另一個不含交易A的123號區塊, 造成分叉 (這違反了上述的原則c); 如果惡意礦工擁有51%算力, 統計學上他最終必定會勝出, 成為最長鏈. 結果交易A就由已確認變為未確認的. 如果配合上述的兩種攻擊, 那交易A便永遠不能確認了.

3a. 如果惡意礦工本身就是交易A的付款方, 他還可以把有關的bitcoin發送到另一地址, 並在他自己的鏈上確認, 那交易A便變成無效了. 這就是所謂的雙重花費了.

4. 他們強制他人實行Softfork, 有限度的改變一些交易規則 (見前文 https://bitcointalksearch.org/topic/m.7338530 ). 這是一個比較複雜的問題.

51%攻擊也有很多事情是做不到了, 而且也不是完全沒有對策, 待續

(C) jl2012@bitcointalk 2014. CC BY-NC-SA 3.0  http://creativecommons.org/licenses/by-nc-sa/3.0/

補充一句, 在Bitcoin協定內, 根本沒有所謂地址的概念, 地址只是方便日常應用

這是容許的，沒什麼好解釋的

能否解释一下这笔交易是怎么回事？ https://blockchain.info/tx/893f85eed0b515214f52089fe3ccb46c36bbd35aae4d19f0aa4d31bb2c013bab

发款方和收款方是同一个地址

Multibit 和 Electrum 應該合符你要求

https://bitcoin.org/zh_CN/choose-your-wallet


另外, 刷子們不要在這裏浪費時間, 沒實際意義的帖都會全部刪除, 和我爭論什麼叫做有意義的也會刪除

Bitcoin 地址本質上是一個由0至2¹⁶⁰-1之間的數字, 數字有長短, 所以地址也可以有長短. 最短為27個字, 最長為34個字

https://en.bitcoin.it/wiki/Address

我用在线钱包blockchain, 但是有时又打不开，或者要很长时间打开，又想用本地钱包，但是下载了数据要同步好久！真是纠结！请问有什么安全快的钱包可以用吗？

请问为何比特币钱包地址的长度不一样？

更準確的說, 所謂腦錢包, 就是用某些方法, 把一串字符, 1) 生成一個256bit的數字, 2) 再用這個數字生成一個地址.

其中第2步是標準的 (地址有壓縮和非壓縮之分, 所以一個256bit數字可以生成2個有效地址). 但第1步並沒有標準, 所以在A網站生成的可能和B網站不同, 視乎第1步用的是什麼方法而定

警告: 腦錢包其實是很危險的, 因為你無論用了什麼字串, 那是遠遠不及真正的隨機數安全, 而且也有忘記的可能. 如果最後也是要寫下來, 那不如就用真正的隨機數. 本人並不建議新手用腦錢包

脑钱包的疑问：
对于脑钱包，本质上是通过一串字符，生成1个地址。那么脑钱包的生成规则，是否有统一标准？会不会出现同一串字符，在A网站生成的脑钱包和B网站生成的脑钱包不一致的情况？

這不是技術問題

不過部份服務如Satoshidice, 你可以在blockchain看到他們的營業額, 但也不排除網站刷營業額的可能

签名挂着Donation address终于有了作用了
其实我很好奇很多Dice网站，他们花了不少钱推广，那真的有人去玩吗？

謝謝! 如果有什麼想知道的, 我懂的都會回答. 經過一段時間, 相信可結集成一套Bitcoin技術文集

感谢您的耐心解答，捐款0.01BTC表示感谢 https://blockchain.info/tx/ad51f233f5a92425b44f794329892f8e7a522f83be1e6fae6cf95722af7f882d

Bitcoin的本質, 是對區塊有效性的一套共識.

Hardfork的意思, 是把本來不合法的區塊, 變為合法; Softfork的意思, 是把本來合法的區塊, 變為不合法

Softfork在Bitcoin歷史上出現了很多次, 一些是bug修正, 一些是新功能. 以比較簡單的一次CVE-2010-5139為例. 在2010年, 發現了一個嚴重的bug, 原來bitcoin容許輸出的bitcoin量為負值, 由於規則是要求輸出的總量不得高於輸入的總量, 如果有一個輸出為負值, 那其餘輸出的總值就可以大於輸入總值, 就是說可以無限制刷bitcoin了. 當時實行了一次緊急的softfork, 規定任何個別輸出值不得小於0, 問題就解決了. 這做法令原本合法的交易 (負值輸出) 變為不合法, 所以是一次softfork.

要實行softfork, 只要大部份礦工同意新規則就可以了. 如果有小量礦工拒絕新規則, 繼續容許負值輸出, 他們挖到的區塊就得不到大部份礦工承認, 變為無效區塊, 損失了挖礦的收入. 對於非礦工的普通用戶, 即使他們沒更新, 由於新規則的區塊鏈對於他們來說仍然合法, 他們也會自動跟隨這最長的新規則區塊鏈. 因此只要絕大部份礦工同意, softfork其實不會造成真正的分叉

這裏列舉了bitcoin歷史上所有softfork: https://bitcointalksearch.org/topic/m.7166458

至於Hardfork, 情況就複雜得多. 由於是把本來不合法的區塊變為合法, 不更新的用戶, 他們會拒絕接受新的區塊鏈, 而堅持留在舊的區塊鏈. 因此區塊鏈會出現真正的分叉, 兩分叉的bitcoin各不互通. 分叉前就存在的bitcoin, 可以在兩個分叉內各自使用一次; 分叉後才收到的bitcoin, 就只能在該分叉流通. 這明顯會嚴重危害bitcoin的價值. 因此要實行hardfork, 必須要有極充分的共識, 提供長時間的預告, 讓絕大部份的用戶, 包括礦工和非礦工, 都升級到新的規則.

(如果只有極小數如0.1%的用戶拒絕更新, 那問題就不大, 因為他們將沒有足夠算力維持挖礦, 平均一星期才出現一個新區塊, 要6星期才能確認一次交易, 還要等38年才可令難度下調, 那明顯是不可能維持下去的.)

至目前為止, Bitcoin還沒有一次真正的Hardfork. (2013年的BIP0050 bug某種意義上可以算一次, 將來另文再述)

講完了背景, 就正式答問題了. 現在bitcoin區塊有一個規定, 是任何區塊不得大於1MB. 這規定在最初的bitcoin是沒有的, 是Satoshi為防止Bitcoin被攻擊而後來加上 (這其實是一個softfork, 請自己想想為什麼). 但這個1MB的規定, 限制了bitcoin處理的交易總量, 因此很多人希望可以提高. 如果是簡單的由1MB提高至2MB, 那就會是一個hardfork, 因為這是把一個本來不合法的區塊 (2MB大小) 變為合法.

不更新的後果, 就要視乎客戶端的種類. 如果是bitcoin core (前稱bitcoin-qt), 由於會檢查每一區塊的合法性, 因此不更新的後果和上述一樣, 會堅持跟隨原有的分支. 如果是輕便型的錢包, 如multibit, android bitcoin wallet, 由於他們不檢查區塊合法性, 他們是不會知道區塊的大小, 所以兩個分支對他們來說都是合法的, 他們會選擇較長的分支. 如果是在線錢包如blockchain.info, 那服務商選擇哪一個分支, 用戶就用哪一分支

但其實只要動動腦筋, 在理論上是可以用softfork提升區塊大小上限, 去年我就提出了Auxiliary block ( https://bitcointalksearch.org/topic/auxiliary-block-increasing-max-block-size-with-softfork-283746 ) 來解決這個問題, 我暫時不打算翻譯為中文了. 這做法的明顯好處是softfork, 但缺點是實行起來非常複雜, 而且輕便型錢包也必須更新, 否則是看不到擴大後的交易.

(C) jl2012@bitcointalk 2014. CC BY-NC-SA 3.0  http://creativecommons.org/licenses/by-nc-sa/3.0/

如果你喜歡我的原創技術文章, 請考慮捐款, 謝謝!

请问如果要提高单个区块大小上限的话，是否需要Hardfork？

另外，如果进行了Hardfork，那些没有更新客户端的人会面临什么样的结果？

多谢！

Bitcoin-QT (現稱Bitcoin Core) 是不容許刪除地址, 因為這十分危險, 可能令你損失金錢

如果你不想用某個錢包了, 最簡單的方法是把所有錢都發到另一個新錢包, 再把舊的離線保存好就可以了. 即使是空錢包也必須備份, 因為可能會有某些原因, 有人把錢再發去那錢包


我不肯定你"分配"的意思, 不過Bitcoin地址不是分配得來的. Bitcoin地址不像銀行賬號. 銀行的賬號, 是銀行分配給你的; 而Bitcoin地址是你自己在本地隨機產生出來的, 你甚至無需連線, 也可以產生一個Bitcoin地址

地址一旦生成就没法删除吧，就算你删除客户端与否，地址对应的私钥已经存在，删除后可以随时通过私钥来导入。反正地址资源基本是用不尽的。

想问一个问题：比特币QT钱包的地址如何删除？删除以后这个地址还可以再分配吗？

這問題可以寫成一個系列了. 要正確了解51%攻擊, 首先要正確了解挖礦

挖礦可能是bitcoin最神奇的一環, 讓人可以在家裏印鈔, 以前做夢也想不到. 在Bitcoin最早的幾年, 挖礦是很多人開始參與bitcoin的原因. 但10個人挖礦, 正確了解挖礦的恐怕1個也沒有

挖礦是Satoshi最重要的發明, 是Bitcoin的靈魂, 挖礦的真正目的是解決去中心化電子貨幣雙重花費 ("雙花") 的問題, 其"印鈔"功能只是次要.

把1元當2元花, 就是雙花; 如果任何人都可以隨便雙花, 任何貨幣都不會有價值. 在傳統金融是靠可信的中心機構防止雙花. 例如央行是唯一可以印鈔的機構, 你把鈔票覆印, 就是雙花, 在中國要判死刑. 另一例子是銀行支票, 例如你有100元在銀行賬戶, 其實你是可以無限發出支票, 但當發出支票的總額高於100元, 那就叫空頭支票, 也就是雙花; 銀行不會容許空頭支票兌現, 發出空頭支票也是犯法的.

Bitcoin也面臨相同問題. 由於Bitcoin傳送就只是一些數碼簽名, 錢包的持有人其實可以無限制把同一bitcoin發送給多於一個人, 情況就像是不斷簽空頭支票, 也就是雙花. 但bitcoin沒有中心機構, 防止雙花的工作就落在礦工身上了.

待續

( 在這個網頁, https://blockchain.info/double-spends , 你可以看到人們嘗試雙花的情況. 正如我上面所說, 嘗試雙花就和發空頭支票一樣容易, 任何人都可以做到. 但由於有挖礦保護, 這些雙花都不會成功, 各位不要聽信謠言 )

(C) jl2012@bitcointalk 2014. CC BY-NC-SA 3.0  http://creativecommons.org/licenses/by-nc-sa/3.0/

请详细解释下所谓51%攻击，和51%攻击未来对比特币发展的影响

本人盡量每一兩天講一個技術題目. 如果有想了解的題目可以提出. 謝絕沒意義的回貼如"長知識了", "謝謝  "等

今天有人問到為什麼有些地址是3開頭, 例如這個 https://blockchain.info/address/3QRhucKtEn5P9i7YPxzXCqBtPJTPbRFycn

這叫做Pay-to-script-hash, P2SH, 是2012年才出現的新功能.

傳統的1開頭地址, 在2009年就有了, 其實叫做Pay-to-pubkey-hash, P2PH

所謂地址, 其實就是一些條件, 說明收款人只要做到某些操作, 就有權把錢送出去. 1開頭的地址, 就是說收款人需要提供一個特定的數碼簽名, 就可以把錢送出去, 而這個簽名只有錢包的持有人才能做到. 這個大家都應該不陌生.

但P2PH只能指定一個簽名, 不能做到更複雜的條件. 我們可能希望有一個賬號, 要求三人之中有兩人簽署才能用錢. 這叫做multi-sig, 多重簽名. 要求N人之中有M人簽署的multi-sig就叫M-of-N multi-sig, M 小於或等於 N.

其實多重簽名在2009年一開始就存在了, 但若要指定一個multi-sig的交易, 地址會變得很長, 因此一直沒有流行起來.

但multi-sig明顥是一個很有用的功能, 因此在2012年引入了P2SH功能. 用了P2SH, 無論用錢的條件有多複雜, 都可以用一個固定長度 (約30多字母) 的地址來指定, 其中包括N為不多於15的M-of-N multi-sig. 更複雜的條件都可以, 例如要動公司的錢包, 可以由老闆的簽名, 或四名經理其中三名的簽名 (1 or 3-of-4); 要動用小孩的錢包, 要由小孩簽名, 加上父母其中一方的簽名 (1 and 1-of-2), 理論上都可以做到

但很可惜, 由於一直以來的應用都是基於最簡單的1地址, 3地址經過兩年仍沒有流行起來. 不過情況會在本年開始轉變, 已經有在線錢包應用P2SH: https://greenaddress.it/en/ . 用了P2SH multi-sig的錢包, 即使有關服務跑路了, 也不能帶著錢走; 就算服務被黑了, 只要客戶沒被黑, 黑客也拿不到一分錢. 本人相信P2SH會在兩年內帶來很多全新應用.

(C) jl2012@bitcointalk 2014. CC BY-NC-SA 3.0  http://creativecommons.org/licenses/by-nc-sa/3.0/

如果你喜歡我的原創技術文章, 請考慮捐款, 謝謝!

 非常好的解决方案，我一个支持这个独立贴子。

由於本區討論質素日益低下, 本人決定設立一系列之高質討論專區, 並由本人直接管理. 本人亦不會再參與中文區內任何其它討論

規則:

1. 本專區由本人管理,  違反規則者可不作警告直接刪貼, 如不喜歡者請不要在此發言
2. 本專區只限討論技術問題. 投資, 政策等題目請勿在此發言
3. 本專區絕不容忍刷貼及一切軟硬廣告, 將直接刪除
4. 任何轉貼文章, 必須附上原出處之連結, 經提醒後不改正者可被刪除
5. 任何翻譯文章, 必須附上原語言文章之連結, 經提醒後不改正者可被刪除
6. 發佈不實信息, 被指出後仍重覆發佈, 視情況可被刪除
7. 有關山寨幣的技術問題, 如非與Bitcoin直接有關, 可被刪除
8. 本專區歡迎任何人發言, 但對於Activity愈低者, 規則會執行得愈嚴格

本人文章如註明CC BY-NC-SA 3.0, 表示轉載者必須引述本人名稱(jl2012@bitcointalk), 不得用於商業用途, 分享時亦必須以相同條款分享. 具體條款見: http://creativecommons.org/licenses/by-nc-sa/3.0/ . 如需用作商業用途, 或以其它條款重新發佈, 請先與本人聯絡

如果你喜歡我的原創技術文章, 請考慮捐款, 謝謝!