信息化觀察網(wǎng)

如果一筆交易被確認(rèn)了足夠多次，該交易即不可撤銷、不可逆轉(zhuǎn)。這意味著，如果一個(gè)人錯(cuò)誤地把比特幣打到另外一個(gè)人的合法地址中，除非對(duì)方愿意把比特幣再打回來，否則這個(gè)人的比特幣將永遠(yuǎn)無法追回。因?yàn)楸忍貛攀澜绮淮嬖谥俨谜?，無法強(qiáng)制用戶進(jìn)行操作，因此錯(cuò)誤的交易能否被挽回，只取決于對(duì)方的自覺性。

基于同樣的原因，如果用戶的錢包文件（私鑰）損壞，就意味著錢包包含的所有地址上的所有比特幣都徹底丟失了，徹底躺在了交易記錄的歷史中，任何人都可以看到它，但卻得不到。因?yàn)檫@里可沒有拿身份證找回這一碼事。而如果想通過破解私鑰的辦法拿回丟失的比特幣，只能等到量子計(jì)算機(jī)出現(xiàn)了。依據(jù)當(dāng)前的加密理論，只有量子計(jì)算機(jī)才有可能在較短時(shí)間內(nèi)破解橢圓曲線加密算法。

比特幣之父中本聰在設(shè)計(jì)比特幣模型時(shí)，就將其設(shè)定成去中心化的，在結(jié)構(gòu)上使用P2P（Peer-To-Peer，點(diǎn)對(duì)點(diǎn)）網(wǎng)絡(luò)模型。這種網(wǎng)絡(luò)的特點(diǎn)是，不需要中央服務(wù)器，每一臺(tái)聯(lián)網(wǎng)電腦都是一個(gè)獨(dú)立的個(gè)體，通過協(xié)議連接到其他成百上千臺(tái)電腦，最后全球的電腦能夠連接成一個(gè)密密麻麻的網(wǎng)絡(luò)。

在這個(gè)P2P網(wǎng)絡(luò)上的所有電腦都直接或者間接連通，某一個(gè)節(jié)點(diǎn)上發(fā)出的信息，最終可以擴(kuò)散到全球所有節(jié)點(diǎn)。舉例而言，A在中國(guó)，B在美國(guó)，A和B的連通方式可以是直接連接，也可以是通過位于歐洲的C電腦搭橋間接連接起來。因此，即使其中一部分節(jié)點(diǎn)發(fā)生故障，整個(gè)網(wǎng)絡(luò)的通信不會(huì)受到顯著影響。

所有節(jié)點(diǎn)均可直接或間接連通的特點(diǎn)意味著P2P網(wǎng)絡(luò)一旦啟動(dòng)，就無法關(guān)閉，除非所有聯(lián)網(wǎng)的電腦全部關(guān)機(jī)，或者全部關(guān)閉了比特幣客戶端。

與此同時(shí)，對(duì)比特幣網(wǎng)絡(luò)的維護(hù)也是去中心化的，不存在獨(dú)立的第三方對(duì)網(wǎng)絡(luò)進(jìn)行集中監(jiān)管。比特幣的安全支付與流通由礦工維護(hù)，而礦工分布于全球各地，彼此通過競(jìng)爭(zhēng)監(jiān)管交易、獲得獎(jiǎng)勵(lì)，這一互相協(xié)作同時(shí)又互相競(jìng)爭(zhēng)的群體很難被外部力量掌控。通過對(duì)礦工的獎(jiǎng)勵(lì)，比特幣實(shí)現(xiàn)了發(fā)行的去中心化，沒有任何一個(gè)機(jī)構(gòu)或個(gè)人可以集中發(fā)行比特幣，比特幣在礦工成功搶到記賬權(quán)時(shí)自動(dòng)發(fā)行。

這些去中心化的措施，使得比特幣網(wǎng)絡(luò)異常穩(wěn)固，由算法發(fā)行決定的發(fā)行機(jī)制、競(jìng)爭(zhēng)性的維護(hù)機(jī)制使人們不用擔(dān)心比特幣被個(gè)別人或組織控制、利用，也不用擔(dān)心網(wǎng)絡(luò)被關(guān)閉、比特幣被沒收，因此，比特幣的信心支撐非常穩(wěn)固。

P2P網(wǎng)絡(luò)的連通性幾乎無懈可擊，但是信任問題無法只通過P2P網(wǎng)絡(luò)解決。例如，A發(fā)出一條信息給B，B通過P2P網(wǎng)絡(luò)最終接收到此信息。這條信息可以是直接從A電腦傳遞過來，也可能是通過多臺(tái)電腦轉(zhuǎn)手傳遞過來。于是B會(huì)有兩個(gè)問題：第一，這條信息到底是不是由A發(fā)送的？第二，這條信息是否可能被人窺探乃至篡改過？

這就回到了我們上節(jié)提到的公鑰、私鑰和非對(duì)稱加密技術(shù)。A要發(fā)送一條信息給B，確保這個(gè)信息只有B才能解密。那么A就用B的公鑰（公鑰是公開的，整個(gè)P2P網(wǎng)絡(luò)都知道B的公鑰）加密原始信息，這條信息在整個(gè)P2P網(wǎng)絡(luò)上傳播，雖然所有人都有B的公鑰，但是用公鑰無法解密這條信息，只有B的私鑰才能解開。最后B收到這條信息，用自己的私鑰解密，讀到A發(fā)來的消息。

那么A怎么證明自己是這條信息的發(fā)出者呢？在網(wǎng)絡(luò)上，每個(gè)人都可以把自己偽裝成任何人，B收到信息時(shí)，可能傳遞信息給B的那臺(tái)電腦會(huì)聲稱它就是A，B當(dāng)然不能輕信，那么有什么辦法可以使B確認(rèn)這條消息是由A發(fā)出的呢？

很簡(jiǎn)單，A只要把消息分兩步加密就可以了：第一步，用A自己的私鑰對(duì)原始信息做第一層加密；第二步，在上一步獲得的數(shù)據(jù)基礎(chǔ)上再用B的公鑰做第二層加密。B收到這個(gè)加密的信息后，以相反的次序做兩次解密操作：第一步，用B自己的私鑰解密收到的信息，得到被A的私鑰加密過的信息；第二步，在第一步獲得的數(shù)據(jù)基礎(chǔ)上用A的公鑰再解密一次即得到未加密信息。

第一層加密的目的是證明這個(gè)信息是由A加密并發(fā)出的，因?yàn)橹挥蠥的私鑰才能完成這樣的加密，這一步也叫做數(shù)字簽名，它排除了消息是別人偽造或者別人冒充A的可能性。第二層加密的目的是確保信息只有B能夠解密、看到未加密信息，因?yàn)橹挥蠦有解密私鑰，即使別人看到了加密后的信息，也無法解密，更無法篡改。

有了這一密碼學(xué)技術(shù)保障，即使在匿名的P2P環(huán)境中，也無須擔(dān)心比特幣網(wǎng)絡(luò)通信的安全性，更不用擔(dān)心有人“冒領(lǐng)”比特幣。