大饼简记.

概念

大饼（Bitcoin，简记为BTC）是一种P2P形式的数字货币，具有去中心化、匿名性等特性。大饼的概念最初由中本聪（现实世界的真实身份成谜）在2008年11月1日提出，并于2009年1月3日正式诞生。

大饼不依靠特定货币机构发行，它依据特定算法，通过大量的计算产生，大饼经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为，并使用密码学的设计来确保货币流通各个环节安全性。P2P的去中心化特性与算法本身可以确保无法通过复制或其他手段来制造大饼，基于密码学的设计可以使大饼只能被真实的拥有者转移或支付，这同样确保了货币所有权与流通交易的匿名性。大饼其总数量有限，约每4年增量会减少一半，最后的总数量将被限制在2100万个。

本质：一种无监管的、被少数庄家垄断的炒作标的

1. 大饼及其交易是无监管的市场，大饼本身没有国家信用背书，也没有自身价值。
2. 大饼在使用用途上带来诸多危害风险，充分体现了因为其匿名性和无监管的特性而主要服务于违法犯罪活动，而不能解决社会、经济的实际问题或为社会、经济的发展带来实质性贡献，详见后文对应小节详述。
3. 因为大饼的匿名性，很难统计现在持有大饼的分布比例（依据帐户统计是无意义的，每人不限制帐户个数且新增帐户也无需成本，越是拥有大额大饼持有量的个人或组织越会出于安全和隐蔽等考虑将大饼分散在足够多的帐户中）。此外，由于错误遗失等原因造成实际流通的大饼的比例偏小。一个参考数据是：美国国家经济研究局 (NBER) 的一项研究，持有最多大饼的 10,000 名个人投资者控制着大约三分之一的流通货币（注：此处个人投资者等价于帐户，故可能多个“个人投资者”背后实际上是同一个真实的控制人）。
4. 从另一个角度来衡量大饼的分布比例：挖矿大饼的矿工集中度更加明显。NBER 表示，前 10% 的矿工控制着 90% 的大饼挖矿能力。而 0.1%（约 50 名矿工）控制着 50% 的挖矿能力。
5. 大饼的流通市值比传统投资市场要小很多，更有可能被现实中拥有大量资金或借贷资金的组织集团利用法定货币资金进行交易垄断。（大饼，在其被热捧的初期，即2017年，总市值才只不到150亿美元，其中还包括错误遗失的帐户；对比同期，2017年贵州茅台的总市值已经达到近千亿美元）
6. 大饼的价格波动巨大，每隔一段周期就会有一次相对前期高点高达70%以上的大跌，庄家对韭菜进行收割的手法明显。

危害风险

高电力消耗和高算力消耗，以及环保等影响

大饼的产生（挖矿）需要大量的电力和算力消耗，但这种消耗只是用于随机的哈希值计算，这种事情仅仅是大饼规则的规定，并无任何实际无意义或者对经济、社会有任何帮助和促进。

根据剑桥大学替代金融研究中心的研究，截至 2021 年 5 月 10 日，全球大饼挖矿的年耗电量大约是 1493.7 亿千瓦时。这一数字已经超过马来西亚、乌克兰、瑞典的耗电量，已十分接近耗电排名第 25 名的越南。

在2021年，一枚大饼的耗电量大约是在20万度到30万度之间。如果按照一个家庭年用电量3000度计算，相当于一枚大饼的耗电量就够66个到100个家庭一年的用电量。

全球大饼挖矿的年耗电量是不断增长的，未来这一数字还会更惊人。早在2017年，全网算力还没有那么高的时候，大饼“挖矿”使用的电量就超过了290.5亿千瓦时。

2021年1月，伊朗德黑兰和几个主要城市都发生了大范围无预警停电，数百万居民连续几天遭遇断电，当地民众就将矛头指向了大饼。因为，在伊朗每度电价格仅为4美分，极低的电力成本使得伊朗的大饼“挖矿”产业不断发展，并成为世界上大饼“挖矿”能力最高的10个国家之一。

由于交易的快速发展，导致交易记录数据量快速增加，目前大饼的完整区块链需要占用300GB多的存储空间，并且还在持续增加，每月增加5-10GB。

研究人员在Nature Climate Change（《自然气候变化》）上发表的论文显示，2020年挖矿产生了6900万吨二氧化碳，占全球排放量的1%，20年内将全球气温提高2℃。

核心用途都是违法犯罪

虽然大饼的交易是公开的，但通过混币交易，可使得使得资金的流向无法追查。大饼地址的所属是匿名的，且由于大饼去中心化、全球化的特性，执法部门既无法查得大饼地址的所有者，也无法查封冻结大饼地址的资金，更无法收取税收或执行其他监管。

这使得大饼成为洗钱/跨境转移资金、在线博彩、暗网（Deep web）黑市、敲诈勒索、隐匿资产、传销吸纳资金等非法活动的最佳选择。

大饼诞生后的首个应用就是在线博彩：中本骰子，一经推出就受到了大量玩家的热捧，2012年下半年中本骰子的交易甚至达到了大饼全网交易的一半以上。

大饼出现后，暗网黑市迅速转为大饼付款，并获得迅速增长，成为大饼支付的最强刚需。在2014年FBI查封当时最大的暗网黑市“丝绸之路（Silk Road）”时，大饼受冲击价格暴跌15%。

大饼敲诈病毒（CTB-Locker）从2015年开始在全球传播，该病毒通过远程加密用户电脑文件，从而向用户勒索大饼赎金。

不管存储多少大饼，都只要记下大饼地址的私钥即可，其便利性和匿名性使得很多贪官等使用大饼来储存赃款。

无监管的、被少数庄家垄断的炒作标的

大饼由于其宣传的种种概念，显示了远远超其它投资品的波动幅度，天然地适合热钱炒作。

大饼作为炒作标的吸引的资金，远超过了作为支付系统吸引的资金，在2016年，大饼开始备受追捧之初，每一元币价中，就已经至少一半是炒作标的价值。

法律上的合法性

1. 交易大饼非法：2017年9月4日，中国人民银行领衔网信办、工信部、工商总局、银监会、证监会和保监会等七部委发布《关于防范代币发行融资风险的公告》指出，禁止从事代币发行融资活动（ICO）；交易平台不得从事法定货币与代币、“虚拟货币”相互之间的兑换业务，不得买卖或作为中央对手方买卖代币或“虚拟货币”，不得为代币或“虚拟货币”提供定价、信息中介等服务。2021年9月24日，中国人民银行发布进一步防范和处置虚拟货币交易炒作风险的通知。通知指出，大饼、以太币、泰达币等虚拟货币不具有法偿性，不应且不能作为货币在市场上流通使用。
2. 数字货币交易所非法：央行把为虚拟货币提供交易、兑换、定价、信息中介等服务也列为禁止项，这意味着数字货币交易所在中国目前也是不合法的。包括大饼中国、OKcion、火币等交易平台在2018年都宣布停止人民币充值业务，陆续关闭交易平台，截至2018年4月，所有数字货币ICO平台和数字货币交易平台完全退出中国市场。
3. 禁止银行和支付机构服务开展虚拟货币交易：2021年6月21日，中国人民银行有关部门就银行和支付机构为虚拟货币交易炒作提供服务问题，约谈了多家银行和支付机构，禁止使用机构服务开展虚拟货币交易。
4. 大饼“挖矿”委托合同无效：2021年10月25日，北京市东城区人民法院对首例大饼“挖矿”委托合同纠纷案件进行宣判，双方当事人服判息诉。该案适用民法典第九条“绿色原则”，认定大饼“挖矿”系资源消耗巨大、不利于“双碳”目标实现的风险投资活动，违背公序良俗，法院最终判定合同无效，损失自担。
5. 大饼有风险，但持有大饼并不违法。

理论和技术

中本聪论文

中本聪（Satoshi Nakamoto），于2008年发布了大饼的创世论文《Bitcoin: A Peer-to-Peer Electronic Cash System》（《大饼，一种点对点的电子现金系统》）。在论文中描述了一种基于加密技术的电子货币系统。

文章内容参见：
https://bi《去掉》tcoin.org/bi《去掉》tcoin.pdf
https://zhuanlan.zhihu.com/p/420288646

原理概述

1. 区块和区块链：一段时间内的交易打成的一个包称为区块，大饼全网平均每10分钟产生一个区块，每一个区块都链接到上一个区块，依次相连形成区块链。
   • 出于安全考虑，目前每个区块大小限制为 1 MB。（最初，大饼网络可以支持大小高达 36 MB 的块）
   • 以一个交易需要0.25KB计算，因为平均每10分钟1个区块，故合每秒能打包1000/0.25/60/10=6.67个交易。
2. 以区块为单位同步交易数据：区块从1开始编号，因此节点A连接节点B后，只要检查双方的区块编号高度，就能方便地同步交易数据。例如节点A自己的区块高度是100，发现节点B的区块高度是110，则只要向B请求同步101~110这10个区块即可。
3. 打包区块的奖励：为保证有节点打包大饼交易，大饼规则规定：打包交易的节点将获得大饼作为酬劳。
   • 打包奖励的一部分来自交易创建者支付的交易手续费（每KB交易大小100~1000聪手续费）。其中，聪是大饼的最小单位，1大饼=1亿聪。
   • 另一部分来自初始2100万个大饼的分发，最开始奖励是每个区块50大饼，之后每经过21万个区块（约4年时间）奖励将减半一次，直到2140年左右区块奖励不足1聪为止（之后打包奖励将只来自于交易创建者支付的交易手续费）。
4. 对区块打包权的竞争：节点使用计算SHA256的方法争夺交易打包权。节点不断地计算SHA256，谁首先计算出符合规则的结果，谁就能获得这个区块的交易打包权，以及这个区块的打包奖励。
   • 需要找到一个随机数，使得将这个随机数、上一个区块的哈希值、这个新区块的交易数据组成的字符串代入做哈希运算，并要求得到的哈希值开头连续多位数字是0。
   • 哈希值开头的连续的0的个数是根据全网算力的变化进行调整的，大饼网络共识每生成2016个区块后，全网节点重新评估算力水平确定新的难度要求，以保证找到一个目标随机数的时间大约是10分钟。
   • 采用SHA256算法的原因是：已知答案验证正确很容易，但是要得到答案却非常麻烦，没有捷径，只能消耗大量的算力依次尝试、暴力求解。
   • 计算需要消耗大量的计算能力，获胜的唯一途径就是提高计算能力（比如从使用CPU、GPU、演化到专用的挖矿集成电路）。
5. 获胜节点打包交易并广播：一旦有某个节点扔出符合系统规则的硬币结果，他就会立即将这段时间搜集到的交易打包成一个区块，附上“扔硬币”的结果、区块序号X、上一区块关系等附加信息广播出去，其它节点一旦收到区块X并验证无误，就会停止“扔硬币”抢这一区块，转而在这一区块的基础上开始“扔硬币”抢下一区块X+1。

（客户端）源码

中本聪初版的客户端源码（实现简单，供学习之用）：https://sourceforge.net/projects/bi《去掉》tcoin/
最新版本源码：https://github.com/bi《去掉》tcoin/bi《去掉》tcoin
文档：https://github.com/bi《去掉》tcoin/bi《去掉》tcoin/tree/master/doc

安全性

得益于大饼初期时的技术上的攻防，目前大饼在技术实现上的安全性已经趋于完善，被成功攻击的可能性几乎没有。历史漏洞：https://en.bi《去掉》tcoin.it/wiki/Common\_Vulnerabilities\_and\_Exposures

算法本身的强度也保证了以目前可预见的算力和算力增长速度，很难直接暴力破解大饼密钥等。（同时也意味着错误遗失的大饼，无法再被失主或其他任何人找回）

51%算力攻击：最大的用处是双花大饼。攻击者买东西付了大饼，然后用51%以上算力挖出另一个分叉，新分叉中没有刚才的交易，那么就能取消刚才的付款，把已付款的大饼拿回来了。

目前还只是理论上存在，还没有实际实施的案例。

交易和工具

原理概述

1. 大饼钱包和大饼地址：大饼是类似电子邮件的电子现金，交易双方需要类似电子邮箱的“大饼钱包”和类似电邮地址的“大饼地址”。和收发电子邮件一样，汇款方通过电脑或智能手机，按收款方地址将大饼直接付给对方。
2. 大饼地址和私钥：大饼地址和私钥是成对出现的，他们的关系就像银行卡号和密码。大饼地址就像银行卡号一样用来记录你在该地址上存有多少大饼。这个私钥可以证明你对该地址上的大饼具有所有权。
   • 大饼地址是大约33位长的、由字母和数字构成的一串字符，总是由1或者3开头。
   • 大饼软件可以自动生成大饼地址，生成大饼地址时也不需要联网交换信息，可以离线进行。每个大饼地址在生成时，都会有一个相对应的该地址的私钥被生成出来。
3. 交易和区块链：大饼的交易数据被打包到一个区块（block）中后，交易就算初步确认了。当区块链接到前一个区块之后，交易会得到进一步的确认。在连续得到6个区块确认之后，这笔交易基本上就不可逆转地得到确认了。
   • 大饼对等网络将所有的交易历史都储存在“区块链”（blockchain）中。区块链在持续延长，而且新区块一旦加入到区块链中，就不会再被移走。
   • 区块链实际上是一群分散的用户端节点，并由所有参与者组成的分布式数据库。当数据量增大之后，用户端希望这些数据并不全部储存自己的节点中，所以引入散列函数机制，用户端将能够自动剔除掉那些自己永远用不到的部分。

下载客户端

官方下载地址：https://bi《去掉》tcoincore.org/en/download/

查询大饼价格等信息

大饼实时行情走势图：https://usd.b《去掉》tc126.com/coin/b《去掉》tc/bi《去掉》tcoin/

大饼历史价格趋势图：http://www.528b《去掉》tc.com/coin/3008.html
大饼在数字货币中占比和对比情况：https://usd.b《去掉》tc126.com/

查询大饼帐户的余额和历史交易操作：https://www.blockchain.com/explorer/blocks/b《去掉》tc