为什么比特币不怕被盗？ |区块链专题(7)

比特币具有三个特点：去中心化、不可篡改、不可伪造。 在上一节中，我们谈到了比特币最重要的特性：去中心化。 比特币的去中心化是利用非对称加密技术和分布式存储实现的。

本节继续讲比特币的第二个特性（即不可篡改特性）及其技术实现的来源。

不可篡改的特征

比特币的区块链账本是不可变的，这是由工作量证明机制和最长链机制保证的。

01.工作量证明机制

首先，篡改是指恶意修改网络中的账本，以达到篡改目的。 比特币使用的共识机制是“工作量证明（PoW）”，英文是proof of work。 简单的说，就是确认你做了一定工作量的证明。

比如现实生活中的毕业证、驾照等，也可以通过测试你完成了一定的知识学习或者驾驶了一定时间的汽车来证明你有这个技能。

换句话说，这个结果证明你花了时间和精力，也就是工作量来做这件事。

工作量证明系统可以看成两个步骤，一是工作； 二是工作的验证。 这对应两个principal，一个是worker； 另一个是验证者。

系统约定工作内容，验证者给出工作量，工作人员完成工作量，验证者检查工作量是否达标。 工作量证明的设计需要实现：工作者必须花费一定的时间来完成工作，而验证者可以瞬间完成验证。

比特币中的工作量证明函数称为SHA256，中文名称为安全哈希算法。 我们不关心具体的数学公式，可以理解为一个难度很高的掷骰子游戏---掷3个骰子，掷4个点。 这是一个随机性很强的博弈，实现难度大，验证容易。 谁能第一个投出4分，第一时间全网直播---我成功了！ 其他节点看到是4点，就把验证写进了账本记录。 然后继续下一个骰子游戏。

POW的共识机制得到了全网的认可。 它依靠完成任务进行数学运算来获得记账权，并通过极其复杂的数学博弈来保证获得记账权的公平性。

比特币是一个高度去中心化的会计系统。 如果要篡改记账信息，必须篡改全网51%节点的数据。 也就是说，你必须控制全网51%以上的算力才能做到这一点。 从目前全球算力发布来看，似乎有可能：

很多人担心51%攻击，但是中本聪在比特币诞生之初就已经考虑过这个问题

如果一个贪婪的攻击者能够聚集比所有诚实节点更多的 CPU 能力，他将不得不选择使用它来通过偷回他的付款来欺骗人们，或者使用它来生成新的硬币。

--------比特币白皮书

如果攻击者有能力聚集比其他诚实节点更多的算力比特币被盗能否立案，他将面临一个选择：是使用欺诈手段取回支付的币，还是应该使用算力获取更多的币。

目前（1Mar 2018），比特币全球前4算力已超过51%。 看来，联合篡改账目是有现实可能的。 但这些算计都是为了一己私利。 最后，矿工们发现按照规则诚实地挖矿更划算，因为只要发生一次51%的攻击，比特币系统的公信力就会消失。 如果我们要联合四大巨头去做一件毁了大家饭碗的事情，那肯定不得人心，也不符合利益最大化。

所以，不仅矿池联手搞51%攻击，还曾经发生过这样的事情：当某个矿池算力接近40%时比特币被盗能否立案，矿工自动切换到其他矿池。 看起来他们是在维持算力的平衡，但矿工们的实际想法是：如何让自己挖出来的币不贬值。

因此，51%的攻击多年来一直没有实现。 只要利己主义的人性不变，比特币 51% 攻击就几乎不会发生。

02.最长链机制

保证比特币不被篡改还有另一道护城河——最长链机制。

比特币记账权的确认和验证必须经过6个区块的确认。 后续的记账节点会验证当前区块是否正确，并根据该区块生成区块。

每个后续区块的叠加相当于对前一个区块的认可。 比特币白皮书规定，节点始终相信最长的链是正确的区块链，并会在其上不断延伸。 所有矿工都在最长链上挖矿，有利于区块链账本的唯一性，最大程度保证比特币记账不被篡改。

最长的链包含最大的工作量。 如果大部分 CPU 由诚实节点控制，那么诚实链将以最快的速度扩展并超越其他竞争链。 如果要修改一个已经出现的区块，攻击者必须重新完成这个区块的工作量加上这个区块之后所有区块的工作量，最终赶上并超过诚实节点的工作量。

概括

比特币最重要的特点是去中心化，这是通过非对称加密技术和分布式存储实现的。 比特币的第二个特点是不可篡改，这是由工作量证明机制和最长链机制保证的。