这几天阅读了汤强公众号上关于比特币的第一季《铺路》，学习了一些概念，虽然很多地方还理解得不是很透彻，也还有很多疑问，先把理解得概念和存在的问题记录下来，便于今后学习。

非对称加密：

这是一种加密技术，当A向B传递一个信息，就利用这种加密技术将信息加密，然后再发送给B，B利用自己的密钥解密，获得信息。由于非对称性，极难破解，因此非对称加密技术的安全性比对称加密要高，

前提概念——密钥：密钥总是成对出现，包括公钥和私钥，是一种加密的工具。在比特币世界里，每个人都有密钥，其中，公钥是公开在网络中的，而私钥是保密的，只有自己知道。

之所以叫做非对称加密，体现在两个方面：

1.通过公钥加密的信息，无法通过公钥解密，只能通过公钥对应的私钥来解密。同理，通过私钥加密的信息，也无法通过私钥来解密，只能通过私钥对应的公钥来解密。

2.拥有私钥，可以推导出公钥，但是拥有公钥，无法推导出私钥。

很容易看出，如果用私钥加密信息，虽然不能用私钥本身来解密，但是可以用私钥推导出公钥，然后再用公钥来解密。现实中根本不需要推导，因为公钥是公布在网络中。

让我们来更进一步看看利用非对称加密技术传递信息的过程：

A向B传递一个信息，A先将要传递的信息用B公布在网络中的公钥进行加密，然后将加密后的信息发送给B，B收到这个信息后，利用自己的私钥解密，获得信息原文。由于私钥只有B知道，所以这个信息传递是安全的。

拥有私钥就能够获得原文，一定要保管好自己的私钥，私钥是确保你在比特币世界获得任何权力的钥匙，一旦泄露，就相当于你把财产拱手相让了。

哈希算法：哈希算法是将文件映射为较短的固定长度字符串（哈希值）。

在网络里，由无数的文件，我们需要给每一个文件一个独立的识别编号，这样我们才能在需要这个文件的时候找到他，这个编号需要有两个特点：1、唯一性。2、便于计算。3.不可逆推（即根据文件编号无法倒推出原文件。

通俗的讲，哈希算法就是一种在较短时间内给文件编号的函数，通过哈希算法得到的文件编号就是哈希值。同时出于保密性，哈希算法也是一种非对称函数，无法通过文件编号来倒推出原文件。

数字签名：跟实体世界一样，数字签名是一种确认信息发送者身份的标志。

在比特币世界里，数字签名是怎么实现的呢？

A向B发送一个利用B的公钥加密过的信息，B收到了信息，也进行了解密，但是还有一件事情没有完成，B怎么知道这个信息时A发送给他的呢？如果是一笔交易，那么B怎么知道这笔钱是A支付的？答案是利用数字签名。过程是这样的。

A在向B发送密文的时候，同时发送数字签名。

制作数字签名有两步：

1.利用哈希函数对密文进行一次哈希计算，得出密文的哈希值，也就是密文的编号。

2.发送者A用自己的私钥将密文哈希值进行加密以后得到数字签名，也就是密文的哈希值的密文。有点拗口，多读几次就理解了，相当于对原文依次进行：加密——哈希编号——再加密

B收到密文后这样验证发送者

1、将密文进行哈希计算，得到哈希值。（这个哈希计算用的是跟A一样的哈希函数）

2、用A的公钥对A发送过来的数字签名进行解密，如果的出来的结果跟哈希值一样，那就说明这个密文是A发送的。

有了上面的这些概念，我不自量力推演一下比特币的交易过程，我也知道在今后的学习中，肯定会对这个我意淫出来的过程进行颠覆调整，但是，必须现有自己的思考，才能批判性的接受大咖的思想，所以，就算是错的，我也要写下来。

还是刚才的场景，A向B支付1个比特币。

1、A 把“A向B支付1个比特币”这个信息通过加密后向全网广播，由于这是一个去中心化的世界，A只能向全网广播，等待全网的认证。大家可以做一个对比，在中心化的世界里，A是把这个信息告诉银行，由银行确定。

2、网络接收到这个信息，需要验证两个事情：1、A是否有足够的比特币。2、将这1个比特币从A账户放到B账户。由于是有全网验证，那么要经过半数以上的节点确认，这笔交易才能确认。听说，事实上只要经过6个以上的节点验证就可以信任，因为确认的节点越多，越难篡改，经过6个节点确认后，现在的全体算力都篡改不了。

3、网络确认后，B的余额多了1个比特币。

4、B向A交付商品。

疑问：事实上交易并没有那么简单，如果全网要确认这笔交易，那么这笔交易的私密性如何保证？由于需要全网确认，网络再快也有时间差，如果先接收到信息的节点是一个恶意节点，串改了信息，变成A向C支付1个比特币，同时也向网络广播，这样两条信息同时在网络中传播，网络如何辨别真伪？我相信答案一定在某个地方。