只字不差地阅读比特币原版白皮书（三）——交易篇（Transact

上一篇文章对比特币白皮书的介绍篇进行了只字不差地研读，点此回顾介绍篇。

通过对介绍篇的研读，我们知道了中本聪的五个观点：

• 现实中借助第三方机构无法实现完全不可逆的交易
• 这种可逆交易的缺点
• 比特币系统利用数学加密原理在没有第三方情况下实现不可逆的交易
• 利用点对点的分布式时间戳服务器解决双重支付问题
• 只要好算力比坏算力多，系统就是安全的

这一章我们就来研读比特币白皮书的交易篇。

整个白皮书的transaction理解为转账更为准确，翻译成交易或者转账都可以理解为转账。

Transactions

We define an electronic coin as a chain of digital signatures.

中本聪首先了给出了一个定义：我们将电子现金定义为一连串的数字签名。

关于什么是数字签名，可以参阅什么是数字签名。

简单理解的话，数字签名可以确认付款人和收款人的身份。但并不能在没有第三方的情况下，解决双重支付的问题。

Each owner transfers the coin to the next by digitally signing a hash of the previous transaction and the public key of the next owner and adding these to the end of the coin.

每个持有比特币的人，需要对上一笔交易和下一个拥有者也就是转账对象的公钥进行哈希签名，并且将这个签名附在这个电子先进的末尾。

A payee can verify the signatures to verify the chain of ownership.

转账的接收者可以根据该签名来验证这一串交易中比特币的归属。

The problem of course is the payee can’t verify that one of the owners did not double-spend the coin.

在这个转账过程中有一个问题，那就是转账的接收者并不能验证转账的付款者是否有进行双重支付。

也就是利用数字签名这个机制，可以解决付款人是否真的拥有比特币这个问题，但是依然没法解决双重支付这个问题。

A common solution is to introduce a trusted central authority, or mint, that checks every transaction for double spending.

通常的解决办法（common 暗示作者并不同意）就是引入一个大家都信任的中央权威或者是铸币厂，它们可以确认每一笔转账是否有双重支付。

这个就是现实中的银行或者支付宝转账，在查看转账记录的时候，都可以清晰查到钱一旦转出，自己账户中的金额就变少了。

After each transaction, the coin must be returned to the mint to issue a new coin, and only coins issued directly from the mint are trusted not to be double-spent.

每一笔交易过后，硬币必须回收给铸币厂然后再发一枚新币，只有直接从铸币厂发的新币，才会被认为是没有支付过两次，才会被市场接受和认可。

想想这种方法有多么的原始，效率会多么低下。

这里提到了铸币厂和硬币，插一个关于牛顿的故事。

牛顿作为现代科学的奠基人，除了牛顿三定律和其他物理、数学成就之外，晚年还担任过英国铸币局督办（仅次于局长）后升任为局长，解决了英国”劣币驱逐良币“的问题。并因此被当时的安妮女王册封为骑士爵位。（牛顿爵位的获得竟然不是因为他的科学成就）

当时英国的硬币用银来铸造，一些不法分子把硬币周围剪下薄薄的一层，然后打磨光滑，然后继续使用， 普通人根本发现不出来。（这个是不是有点像双重支付，一枚硬币剪下一部分，然后继续使用）后来市场上流通的这种劣币越来越多，你不使用劣币就亏了，劣币驱逐良币。

最后牛顿凭借自己超越时代的科学思维方法，想出了一个绝佳的办法。以后发的硬币的周围都打上一圈锯齿，这还不够，在锯齿上还镶刻了复杂的花纹。这样防伪的功能就更强了。拿起一个你手边的硬币看看，是不是周围都会有一圈锯齿，边缘还有一些花纹。这都是牛顿的贡献 。

牛顿通过硬币边缘锯齿和花纹的方案帮助中央权威解决了双重支付的问题，而中本聪想解决的是没有第三方参与的双重支付问题。

The problem with this solution is that the fate of the entire money system depends on the company running the mint, with every transaction having to go through them, just like a bank.

这个铸币厂的方法有一个问题，那就是整个经济系统的命运都决定于这个铸币厂，每一笔交易和转账都需要经过铸币厂，就像一个银行一样。

显然中本聪对于这种方法也不认可。

We need a way for the payee to know that the previous owners did not sign any earlier transactions.

我们需要一种方法可以让收款人能够知道付款人在转账之前没有对这笔钱有其他的数字签名（即不会双重支付）。

For our purposes, the earliest transaction is the one that counts, so we don’t care about later attempts to double-spend.

为了达成我们的目的，之前的转账记录才是重要的，不必关心我们转账之后的人是否想去双重支付。

在处理当下这笔转账时， 只需要确定之前没有双花就够了，至于之后会不会双花，和我们没有关系。

The only way to confirm the absence of a transaction is to be aware of all transactions.

确定一笔转账不存在双重支付的唯一方法就是知晓所有的转账是否有双重支付。

一个细节可以反映这个整体，反过来想知道每一处细节唯一的方法就是知道整体了。

In the mint based model, the mint was aware of all transactions and decide which arrived first.

在基于铸币厂的信任模式中，铸币厂可以知晓每一笔交易，并且决定了交易的先后顺序。

To accomplish this without a trusted party, transactions must be public announced, and we need a system for participants to agree on a single history of the order in which they were received.

为了在不借助第三方的情况下达成这个目的，所有的交易记录必须被公开广播，并且我们需要一个能够让所有参与者都能同意一个唯一的有先后顺序的交易记录的系统，这些交易记录他们都可以通过全网广播的形式收到。

不需要第三方介入，想要知道每一笔交易的话，所有交易记录必须全网公开，并且这个系统的参与者同意唯一的一条有先后顺序的交易记录。

The payee needs proof that at the time of each transaction, the majority of nodes agreed it was the first received.

收款者在收到每一笔转账的时候，都需要一个证据来证明大多数的节点都同意这笔转账是第一笔，没有发生双重支付。

怎么证明？且见下一章时间戳。

这一章主要讲了以下几点：

• 比特币网络是怎么样转账的，利用数字签名来确认身份
• 传统交易需要中央权威控制每一笔交易来防止双重支付
• 如何在没有第三方的情况下，利用全网公开交易来防止双重支付

具体交易的过程，白皮书中用了一副插图诠释。

但是要真正理解这幅插图，必须理解什么是数字签名，参阅什么是数字签名？

几个基础结论：

• 公钥可以推出私钥，反之不行
• 同一套公钥和私钥之间可以相互加解密，例如公钥加密，私钥解密；私钥加密，公钥解密
• 私钥就代表了所有权的归属，私钥很重要，一定不要外泄。因为在转账的时候，需要用到私钥签名，谁有私钥，谁就能用这笔钱。
  银行卡还需要账号和密码才能取钱，但是在区块链里，只要私钥就可以了，地址都不用。

A要转账给B，B再转账给C。对于B转给C这个过程来说，上一笔转账（A转账给B）和收款人（C）的公钥一起进行哈希运算，B将自己的私钥签名附在交易中。这笔钱的所有权就从B转给C了，并且全网公开确认。

在这笔交易中，包含的信息为上一笔交易和收款人公钥的哈希值，以及付款人的私钥。以此类推，一直继续下去。

相关文章：
只字不差地阅读比特币原版白皮书（一）——摘要
只字不差地阅读比特币原版白皮书（二）——介绍篇
什么是哈希（Hash）？
什么是数字签名（digital signatures）？
石油和比特币能被挖完吗？