深入淺出：從一筆比特幣交易的生命周期看懂區塊鏈技術

基本常識：

區塊鏈不等於比特幣，區塊鏈只是比特幣系統用來記錄交易信息的賬簿；比特幣沒有賬戶餘額的概念，所有的交易只記錄資金的來源和去向，所謂賬戶餘額是區塊鏈中計算出來的結果；挖礦獎勵是為了維護整個系統鼓勵人們利用自己設備的算力資源來共同驗證每筆交易的有效性而給予的獎勵；

假設一筆比特幣交易 A 一旦被創建，它的生命周期就開始了。隨後，交易 A 會被一個或者多個簽名加密（這些簽名用來說明交易 A 的資金流向是被資金的擁有者所許可的）。而後，交易 A 被廣播到比特幣網路中，最快收到廣播信息的是相鄰的2-3個節點，這些節點都會參與驗證這筆交易，於此同時將交易在網路中再次進行廣播，直到這筆交易 A 被網路中大多數節點（所有下載比特幣客戶端的設備都有可能成為這樣的節點）接收。

最終，交易 A 被一個正在參與挖礦的節點驗證，交易 A 連同其它一些近期被創建的交易一起被打包到一個區塊 B 中，並被添加到區塊鏈上，這時整個區塊鏈就被延長並新增了一個區塊 B 。區塊 B 獲得 6 次以上的「確認」時就被認為是不可撤銷的，因為要撤銷和重建六個區塊需要巨量的計算，交易被打包在一起放進區塊中時需要極大的計算量來證明，但只需少量計算就能驗證它們已被證明。

我們將上面的交易過程描述簡單細分為以下 6 個步驟：

產生新交易簽名加密交易在比特幣網路中傳播整合交易&構建新區塊挖礦新區塊連接到區塊鏈

接下來，我們將詳細分析 6 個交易步驟中的具體細節和所採用到的底層技術，在解釋每個步驟和具體的概念時，我都將舉出適當的例子來幫助理解，如果依然沒有讀懂，那肯定是你看的太快了……

當隔壁老王想要將自己錢包中的一個比特幣轉賬給老張時，這個交易就被老王的錢包所構建了。

將一筆比特幣交易理解成紙質支票有助於我們的理解，一筆比特幣交易是一個有著貨幣轉移目的工具， 如同當收款人或持票人拿著支票到銀行時，銀行會無條件支付其規定數量的金額。並且交易發起人並不一定是簽署該筆交易的人。

比特幣交易可以被任何人在線上或線下創建，即便創建這筆交易的人不是這個賬戶的授權簽字人。就像一家企業中秘書開出的這張支票（發起交易），需要等待Boss簽署該筆交易（數字簽名）。

有以下 4 個概念需要展開理解，用以更加深入地理解「新交易構建」的一些細節：

UTXO交易輸出交易輸入交易費

UTXO

UTXO易於理解的說就像是賬戶的餘額。它是比特幣交易的基本單位，是未經使用的一個交易輸出，Unspent Transaction Output，簡稱UTXO，「未花費的交易輸出」。UTXO不能再分割，1 個UTXO可以是 1「聰」 的任意倍，就像美元可以被分割成「美分」一樣，「分」就不可以再分割了。UTXO被記錄於區塊鏈中，比特幣網路監測著以百萬為單位的所有可用的UTXO。

假設隔壁老王此時擁有 1.9 比特幣，當隔壁老王接收到 0.1 比特幣時，這個金額被當作UTXO記錄到區塊鏈里，現在老王一共擁有的 2 比特幣，同樣都被當作UTXO分散到數百個交易和數百個區塊中。實際上，並不存在一個儲存比特幣的地址或賬戶餘額的地方，只有被老王（所有者）鎖住的、分散的UTXO。

因此，「隔壁老王的比特幣餘額」這個概念，是通過掃描區塊鏈並聚合所有屬於該用戶的UTXO來計算該用戶的餘額。

交易的輸出

一筆比特幣交易是一個含有輸入值和輸出值的數據結構，其中包含了將一筆資金從初始地址（輸入）轉移至目標地址（輸出）的代碼信息：版本規則、輸入&其數量、輸出&其數量、時間戳。

每一筆比特幣交易創造輸出，輸出都會被比特幣賬簿記錄下來。所有的輸出都能創造一定數量的可用於支付的比特幣（也就是UTXO）。這些UTXO會被整個網路所識別記錄，其所有者可在未來的交易中使用它們。給隔壁老王發送比特幣實際上是創造新的UTXO，並且能被他用於新的支付。

交易的輸入

交易輸入是指向UTXO的指針，當用戶付款時，他的錢包通過選擇可用的UTXO來構造一筆交易。

例如：隔壁老王想要支付0.015比特幣，他的錢包應用會選擇一個 0.01 UTXO和一個 0.005 UTXO，使用它們加在一起來得到想要的付款金額。

交易費

大多數交易包含交易費，這是為了在網路安全方面給比特幣礦工一種補償。大多數錢包自動計算並計入交易費，交易費被挖出這個區塊的礦工得到，並且記錄在這個交易的區塊鏈中。交易的數據結構沒有交易費的欄位，意味著你無法從交易信息中直接看到交易費的金額。

例如：隔壁老王想要消費支付0.015比特幣，為了自己的交易被礦工優先處理，他願意支付0.001比特幣作為交易費，那麼老王的錢包至少需要從區塊鏈記錄中整合至少0.016比特幣的UTXO。假設他的錢包有一個0.2比特幣的UTXO可用，那麼這筆新的交易就會產生一個0.2比特幣的輸入，和兩個輸出：一個是0.015比特幣的消費金額被支付給目標地址，另一個0.184比特幣的輸出作為找零支付給老王的錢包地址，其中有0.001比特幣未分配，就是「隱藏的」交易費用。

值得說明的是：一定要定義清楚0.184比特幣是一個指向老王自己錢包的輸出，這樣找零才會有效「退回」給老王的錢包，否則0.184比特幣也都將成為交易費，被礦工挖到這份驚喜的「紅包」。

一筆比特幣交易一旦被創建，它就會被資金所有者(可能存在多位所有者)簽名。如果它是合法創建並簽名的，則該筆交易現在就是有效的。它包含資金轉移時所需要的所有信息。用戶的私鑰用於生成支付比特幣所必需的簽名，來證明資金的所有權，這樣的簽名加密是為了確保交易內容不被篡改。這和前面介紹的紙質支票的授權簽字效果相同。

網路中節點收到交易信息後，會對交易的合法性進行檢查，資金所有者的簽名加密是重要的驗證依據，檢查都通過後，則將交易標記為合法的未確認交易，才會在網路中進行廣播。

有以下 4 個概念需要展開理解，用以更加深入的理解「簽名加密」的一些細節：

私鑰公鑰錢包交易腳本

私鑰

一個比特幣錢包中包含一系列的密鑰對，每個密鑰對包括一個私鑰和一個公鑰。私鑰是一個數字，通常是隨機產生的。一個比特幣地址中的所有資金的控制取決於相應私鑰的所有權和控制權。私鑰必須保密，因為一旦被泄露，相當於該私鑰保護下比特幣也就丟失了。

通過在一個密碼學安全的隨機源中取出一串隨機位元組，對其使用SHA256哈希演算法進行運算，生成了一個256位的數字，這樣的一個數字就可以作為私鑰。以十六進位格式表示一個隨機生成的私鑰，即：

1E99423A4ED27608A15A2616A2B0E9E52CED330AC530EDCC32C8FFC6A526AEDD

公鑰

通過橢圓曲線演算法可以從私鑰計算得到公鑰，這是不可逆轉的過程。由公鑰經過單向的加密哈希演算法生成的比特幣地址以數字「1」開頭，在交易中比特幣地址就是收款人的地址。

錢包

比特幣錢包是私鑰的容器，錢包只包含私鑰而不是比特幣，每一個用戶有一個包含多個私鑰的錢包。錢包中包含成對的私鑰和公鑰，用戶用這些私鑰來簽名交易。

其中一種常見且典型的錢包就是使用「助記碼辭彙」做為種子，而生成私鑰的錢包。這樣的單詞的序列可以重新創建種子，並重新創造錢包以及所有私鑰。在首次創建錢包時，帶有助記碼的錢包應用程序將會向使用者生成一個12至24個單詞，單詞的順序就是錢包的備份。

交易腳本

交易腳本是檢驗交易是否合法的核心機制。一般每個交易都會包括兩個腳本：輸出腳本，scriptPubKey和輸入腳本，scriptSig。

輸出腳本一般由付款方對交易設置鎖定，用來對收款方進行許可權控制，例如限制必須是某個公鑰 (比特幣地址) 的擁有者才能花費這筆交易。

輸入腳本 (簽名腳本) 常常含有一個被用戶的私鑰生成的數字簽名，用來證明自己可以滿足交易輸出腳本的鎖定條件，即對某筆交易中比特幣資金的擁有權。

值得注意的是：比特幣交易的輸入和輸出並非只是簡單對應了付款人的私鑰和收款人的公鑰地址，而是還包含了更多的內容，通過腳本可以直接驗證交易的有效性，並且實現了更多複雜的交易方式，比如「多重簽名腳本」，保證只有自己和第三方錢包共同簽名後才可動用輸出，這樣保證了黑客在攻擊了第三方錢包後也無法花掉用戶的比特幣。

一筆交易需要傳遞至比特幣網路，才能被傳播，也才能加入區塊鏈中。一筆比特幣交易只是300到400位元組的數據，一旦交易被發送到任意一個連接至比特幣網路的節點，這筆交易將會被該節點驗證。如果交易被驗證有效，該節點將會將這筆交易傳播到這個節點所連接的其他節點。

無論交易是否被節點驗證有效，交易發起者會收到一條回執消息，包含了此筆交易是否被接受的返回信息。在幾秒鐘之內，一筆有效的交易就會呈指數級擴散的效率在網路中傳播，直到所有連接到網路的節點都接收到它。

值得注意的是：每一個節點在傳播每一筆交易之前均進行獨立驗證。因此，一個異常交易所能到達的節點不會超過一個。所以，比特幣網路能有效抵禦入侵，避免垃圾信息的濫發和有效拒絕服務攻擊。

有以下 4 個概念需要展開理解，用以更加深入的理解「交易傳播」的一些細節：

客戶端完整節點輕量節點 (SPV) 節點挖礦節點

客戶端

bitcoin.org可以下載標準客戶端，即比特幣核心，也叫「中本聰客戶端」（satoshi client）。它包括了比特幣系統的所有內容：錢包功能、整個交易賬簿（區塊鏈）的完整拷貝、交易確認引擎，P2P比特幣網路中的一個完整網路節點。

完整節點

保有一份完整的、最新的區塊鏈拷貝的節點被稱為「完整節點」。完整節點能夠獨立自主地校驗所有交易， 而不需藉由任何外部參照。

輕量節點 / SPV節點

只保留了區塊鏈的一部分，通過一種名為「簡易支付驗證（SPV）」的方式來完成交易驗證的節點被稱為「SPV節點」， 又叫「輕量節點」。越來越多的用戶錢包都是SPV節點，尤其是運行於智能手機等資源受限設備上，這些設備沒有空間存儲完整的 150G 大小的區塊鏈。

挖礦節點

挖礦節點通過運行在特殊硬體設備上的工作量證明演算法，以相互競爭的方式創建新的區塊。一些挖礦節點同時也是全節點，保有區塊鏈的完整拷貝；還有一些參與礦池挖礦的節點是輕量級節點，它們必須依賴礦池伺服器維護的全節點進行工作。

驗證交易後，每個比特幣網路節點會將這些交易添加到自己的內存池中，內存池也稱作交易池，用來暫存尚未被加入到區塊的交易記錄。而挖礦節點除了收集和驗證交易以外，還會將這些交易打包到一個候選的區塊中。

挖礦節點需要為內存池中的每筆交易分配一個優先順序，並選擇較高優先順序的交易記錄來構建候選區塊，在區塊被填滿後，內存池中的剩餘交易會成為下一個區塊的候選交易。例如，一個挖礦節點從內存池中整合到了全部的交易，新的候選區塊包含有418筆交易，總的礦工費為0.09094925個比特幣。

現在既然創建好了一個包含418筆交易的候選區塊，挖礦節點就準備拿它來挖礦。

有以下 4 個概念需要展開理解，用以更加深入的理解「整合交易」的一些細節：

臨時未驗證的交易池交易優先順序區塊結構礦池

臨時未驗證的交易池

比特幣網路中幾乎每個節點都會維護一份未確認交易的臨時列表，被稱為內存池或交易池。節點們利用這個池來追蹤記錄那些被網路所知曉但還未被區塊鏈所包含的交易。交易池是存儲在本地內存中，並不是存儲在硬碟里，因此不同節點的兩池內容可能有很大差別。

挖礦節點需要為內存池中的每筆交易分配一個優先順序，並選擇較高優先順序的交易記錄來構建候選區塊。交易的優先順序是由交易輸入所花費的UTXO的交易創建時間決定，交易輸入值高且創建時間較早的交易比那些較新且輸入值小的交易擁有更高的優先順序。

區塊中用來存儲交易的前50K位元組是保留給較高優先順序交易的，如果區塊中有足夠的空間，高優先順序的交易行為將不需要礦工費。礦工費越高，交易被處理的優先順序也越高。

區塊結構

區塊是一種聚合了交易信息容器的數據結構。由區塊頭和區塊主體組成，區塊頭是80位元組，而平均每個交易至少是250位元組，而且平均每個區塊至少包含超過500個交易。

區塊頭包含三組元數據：

用於連接前面的區塊、索引自父區塊哈希值的數據；挖礦難度、Nonce（用於工作量證明演算法的計數器）、時間戳；能夠總結並快速歸納校驗區塊中所有交易數據的Merkle（默克爾）樹根數據。

礦池

改變了原來挖礦獎勵由一個勝出礦工獨自獲得的狀態，採用團隊協作方式來集中算力進行挖礦，對產出的數字貨幣按照算力進行分配。

採礦成為一項團隊運動，一群礦工於2010年12月16日一起在slush礦池挖出了它的第一個區塊。根據其所貢獻的工作量，每位礦工都獲得了相應的報酬。此後的兩個月間，slush礦池的算力從1 400Mhash/s增長到了60Ghash/s。

現在既然已經創建好了一個候選區塊，挖礦節點就準備拿它來挖礦。礦工們爭相完成一種基於加密哈希演算法的數學難題，獲勝者有權在區塊鏈上進行交易記錄並得到獎勵。每 10 分鐘左右生成一個不超過 1 MB 大小的新區塊，這個區塊記錄了這 10 分鐘內發生並驗證過的交易內容。礦工們在挖礦過程中會得到兩種類型的獎勵：創建新區塊的新幣獎勵，以及區塊中所含交易的交易費。

一旦某一個挖礦節點在算力競爭中勝出，優先得到了數學難題的答案，會立刻將這個區塊發給它的所有相鄰節點，這些節點在接收並獨立驗證這個新區塊後，也會繼續傳播此區塊，每個節點都會將它作為新區塊加到自身節點的區塊鏈副本中。

有以下 3 個概念需要展開理解，用以更加深入的理解「確認交易」的一些細節：

工作量證明創幣交易Coinbase獎勵和礦工費

工作量證明

Proof of Work，通過計算來猜測一個數值（nonce）。具體到比特幣，礦工必須要在滿足全網目標難度的情況下求解SHA256演算法。優先完成工作量證明的礦工可以獲得比特幣獎勵。保證在一段時間內，系統中只能出現少數合法提案。

哈希問題具有不可逆的特點，只有通過暴力計算找到問題的答案。一旦獲得符合要求的nonce，說明在概率上是付出了對應的算力。誰的算力多，誰最先解決問題的概率就越大。

創幣交易

區塊中的第一筆交易是筆特殊交易，稱為創幣交易或者Coinbase交易，這個交易是挖礦節點構造並用來獎勵礦工們所做的貢獻的。

創幣交易的輸入：創幣交易於其他交易的不同點在於其交易輸入沒有UTXO，也沒有「輸入腳本」。這個欄位被Coinbase數據替代，除開始的幾個位元組外，礦工可以任意使用Coinbase的其他部分，隨意填充任何數據。因此，中本聰在創世區塊的Coinbase中填入了這樣的數據 「The Times 03/Jan/ 2009 Chancellor on brink of secondbailout for banks」。創幣交易的輸出：由挖礦勝出的礦工構建並將創幣獎勵和礦工費一起支付給了自己的比特幣錢包地址。

礦工們在挖礦過程中會得到兩種類型的獎勵：創建新區塊的新幣獎勵，以及區塊中所含交易的交易費。比特幣的貨幣是通過挖礦發行的，大約每四年減少一半。2009年1月每個區塊獎勵50個比特幣，到2012年11月減半為每個區塊獎勵25個比特幣，現在每個新區塊獎勵12.5個比特幣。比特幣挖礦獎勵以指數方式遞減，直到2140年所有的比特幣全部發行完畢，不會再有新的比特幣產生。

例如：隔壁老王的挖礦節點構造了一個創幣交易，支付給自己12.59094928枚比特幣，其中12.5個比特幣是Coinbase獎勵，0.09094928比特幣是礦工費。

比特幣交易生命周期的最後一步是將新區塊連接至有最大工作量證明的鏈中。一個節點一旦驗證了一個新的區塊，它將嘗試將新的區塊連接到到現存的區塊鏈組裝起來。

節點維護三種區塊：第一種是連接到主鏈上的區塊，第二種是從主鏈上產生分支的（備用鏈）區塊 ，最後一種是在已知鏈中沒有找到已知父區塊的。在驗證過程中，一旦發現有不符合標準的地方，驗證就會失敗，區塊會被節點拒絕並不會加入到任何一條鏈中。

如果節點收到了一個有效的區塊，而在現有的區塊鏈中卻未找到它的父區塊，那麼這個區塊被認為是「孤塊」。孤塊會被保存在孤塊池中，直到它們的父區塊被節點收到。

每一個節點總是選擇並嘗試延長代表累計了最大工作量證明的區塊鏈，也就是最長的或最大累計難度的鏈，只要所有的節點選擇最長累計難度的區塊鏈，整個比特幣網路最終會收斂到一致的狀態。

有以下 4 個概念需要展開理解，用以更加深入的理解「新區塊連接到鏈」的一些細節：

創世區塊難度目標與難度調整區塊鏈的分叉區塊瀏覽器

創世區塊

區塊鏈里的第一個區塊創建於2009年，被稱為創世區塊。它是區塊鏈裡面所有區塊的共同祖先，這意味著你從任一區塊，循鏈向後回溯，最終都將到達創世區塊。

在區塊瀏覽網站 (blockchain.info) 搜索這個區塊哈希值，你會發現這個哈希值來描述這一區塊內容的頁面：

難度目標與難度調整

比特幣的區塊平均每10分鐘生成一個。這就是比特幣貨幣發行速率和交易達成速度的基礎，必須始終保持恆定。隨著技術發展，計算機性能將飛速提升。此外，參與挖礦的人和計算機也會不斷變化。為了能讓新區塊的保持10分鐘一個的產生速率，挖礦的難度必須根據這些變化進行調整。

2009年12月30日，比特幣挖礦難度首次增長。尋找一個比特幣區塊需要整個網路花費10分鐘來處理，每發現2,016個區塊時會根據前2,016個區塊完成的時間對難度進行調整。

New Difficulty = Old Difficulty * (Actual Time of Last 2016 Blocks / 20160 minutes)

區塊鏈的分叉

分叉發生在兩名礦工在較短的時間內，各自都算得了工作量證明解的時候。兩個礦工在各自的候選區塊一發現解，便立即傳播自己的「獲勝」區塊到網路中，先是傳播給鄰近的節點而後傳播到整個網路。

由於每個礦工的區塊數據都不一樣，所以他們解題得出的結果也是不一樣的，都是正確答案，只是區塊不同。區塊鏈在這個時刻，出現了兩個都滿足要求的不同區塊。不同的礦工看到這兩個區塊是有先後順序的，通常情況下，礦工們會把自己先看到的區塊複製過來，然後接著在這個區塊開始新的挖礦工作。這時分叉就產生了。

從分叉的區塊起，由於分叉的鏈上礦工的數量不同，因此算力也有差別，兩條鏈的增長速度也是不一樣的，總有一條鏈的長度要超過另一條。當礦工發現全網有一條更長的鏈時，他就會拋棄他當前分叉的鏈，而繼續在更長的主鏈上進行挖礦工作。

用戶想要瀏覽區塊鏈信息，就得用區塊鏈瀏覽器。每一個區塊所記載的內容都可以從區塊鏈瀏覽器上進行查閱。區塊鏈瀏覽器可以說是區塊鏈信息瀏覽的主要窗口。

以太坊的區塊瀏覽器如下圖所示：

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！