在数字化符号系统中，由于数据的可复制性，使得系统可能存在同一笔数字资产，因不当操作，被重复使用的情况。

为了方便大家理解，先从「比特币的诞生」说起。

2009 年 1 月 3 日，中本聪一直从下午忙到黄昏，在赫尔辛基的一个小型服务器上创建、编译、打包了第一份开源代码。

尽管这份代码非常简陋，至今仍被很多程序员嘲笑，然而它还是正常运行了 SHA256 算法、RIPEMD-160 算法、Base58 编码。

这一天被比特币信徒称为「创世日」，而这个区块也被称为「创世块」，中本聪则成了「创世主」。

这一天也标志着比特币的诞生！

20 世纪 90 年代，互联网的浪潮席卷全球，全世界都为之狂欢。

唯有部分密码朋克沉默不语，这个天生与计算机为伍的极客团体，集结了大批计算机黑客、密码学者。

他们拥有敏锐的大脑，没有人比他们更熟悉代码世界。

作为互联网世界最早的原住民和创世者，除了在了解互联网对人类未来社会的引领力外，同时也在警惕互联网可能会给人类带来的负面影响。

特别是隐私领域，这是最让人头痛的地方。

其中最最让人担心的就是支付体系问题，支付体系涉及个人财富的隐私，如果互联网世界中的企业日益做大，而后它们成长为虚拟世界的「中心节点」，最后一定会成长为权力中心，从而成为互联网自由世界的「噩梦」。

那如何来保护自己的互联网财富?

早在 1990 年，大卫·乔姆就提出注重隐私安全的密码学网络支付系统，其具有不可追踪的特性，这就是后来的 E-cash，这是真正意义上的第一代电子货币。

E-cash 的奠定目标是建立起一套匿名的互联网支付系统，付款人可以证明交易存在，但任何第三方都无法获取支付的信息。

E-cash 试图在现存金融体系内，制造出一个黑洞，在黑洞内流转的资金无法追踪。

David Chaum 在荷兰注册公司运营 E-cash，并且为其技术注册了专利。

1992 年，以蒂莫西·梅为发起人，美国加州物理学家和数学家秘密汇聚。

出于对 FBI（美国联邦调查局）NSA（美国国家安全局）的警惕，这帮技术自由主义派偷偷成立了一个密码朋克小组，他们约定好加入进来的人都要秉持着同样的共识：

共同建造一个完整的数字体系来亲自捍卫公民隐私权力。

就像印刷技术改变了中世纪的行会及社会权力结构一般，他们也相信密码技术方法也将从根本上改变机构及政府干预经济交易的方式。

所有加入进来的人都必须有这样的共识。

1998 年，华裔计算机工程师戴伟提出了匿名分布式的电子加密货币系统——B-money。

该系统对往后的密码学和加密货币，他开发了 Crypto++ 密码库，创建了 B-Money 加密货币系统，并共同提出了 VMAC 消息认证码算法。

这个思想的雏形早在戴伟还是在校计算机学生的时候就有了，那时的他就对于哲学和政治十分好奇，在此期间他阅读了 Timothy May 的密码朋克宣言，他被宣言里的内容所吸引。

就这样，他开始着迷于蒂姆 · 梅的密码无政府主义，自然很快就成了传奇密码朋克的一分子。

其中最为关键的则是他的分布式思想。

1998 年 11 月，刚刚大学毕业的他在社区提出了一个想法：

「我们可以通过一个协议使得在没有第三方帮助的情况下，实现彼此支付、并在彼此之间强制执行合同的功能。

有效的合作需要一种交换媒介（指金钱）和一种确保合同执行的方法。

本文中，我描述了一种协议，通过这些协议不可追踪的匿名参与者可以更高效的彼此合作，我希望这个协议能够推动加密学无政府主义在理论上以及时间上向前迈进。」

这个协议指的是后来的 B-money。

在此之前的货币体系中，其实只有一个中心化的记账人，比如说在转账交易中，我们的中介则是银行，它负责跟踪每笔资金的动向。

而在 b-money 中，每一个人都可以是记账人，对于相关的资金动向，需要每一个记账人一起追踪。

每个人都拥有一份完整的分类账的副本，你可以理解为这是一种集体记账，而记账人则可以当作一个「用户」。

比如，你与你的记账人朋友麦克进行了交易，现在组中的每个人都会基于公钥加密技术更新各自的账簿。

当杰克想使用 53 b-money 购买一副耳机的时候，商店老板发给你他的公钥，一旦收到它，你的钱包里就创建了一个你花 53 b-money 向商店老板购买耳机的交易信息，然后你用你的私钥签名。

然后，这笔交易发送给所有其他勤奋的记账人，他们现在可以轻松地验证你对于这笔交易认可的ーー因为您已经用您的私人密钥签署过了！

现在每个人都会更新他们自己的分类账副本和新余额。

更重要的是，一旦确认，交易便不可更改。

其实并不然，这个版本有一个根本缺陷——即每个用户都保留了一份用来确认每一笔交易的分类账副本。

如果杰克是一个喜欢作弊的记账人，他如果恶作剧地同时将一笔交易发送给两个人，那么，一半的记账人会用其中一笔交易更新他们的账簿，而另一半会用另一笔交易更新。

然后就造成了一个严重的问题——「双花问题」。

两边都给杰克发货了，但有一半用户并不承认对方的交易。

这就十分麻烦了，如果要解决这个问题，需要一个很大的即时同步、防干扰的匿名广播通道。

为此，戴伟很快地提出了一个潜在的解决方案，即第二版中的 servers（服务员）这个概念：

这个版本中所有的记账人只是 b-money 系统的一部分，只有 servers（服务员）才有完整的副本。

当你支付 100 b-money 给到商店用以购买某个商品的时候，一旦你对这笔交易签了名，这份交易将由几个随机选择的拥有完整交易副本的 servers 来确认。

其中，为了防止 servers 的作恶，b-money 要求 servers 存入一定数额的金额到一个特殊的合约中去，以防万一他们需要为不当行为支付罚款。

（类似于后来的权益证明。）

另外，servers 还被迫要求用密码的方式按时核实他们的账簿是否合法。

这样做是为了防止流氓服务器不受控制地扩张货币供应量！

这个设想十分大胆，但是仅仅只停留在一种理论构想，因为 servers 的想法虽然是好的，但是并没有从根本上解决问题。

加上当时计算技术发展相当快，而且有时并不公开，所以计算量的成本等信息并不准确、及时，也难以获得，因而 B-money 很难成为现实。

但是这个理念为后来的比特币奠定了不可或缺的理念基础。

2005 年，尼克·萨博提出比特金的设想，用户通过竞争性地解决数学难题，再将解答的结果用加密算法串联在一起公开发布，构建出一个产权认证系统……

从乔姆的 E-cash，到戴伟的 B-money，再到萨博的比特金……几代密码朋克怀着对自由货币的向往，像堂吉诃德一般偏执而骄傲，试图成为互联网货币的铸币者，却最终都功亏一篑。

数字货币的诞生历程，就像是一次接力赛。

非对称加密、点对点技术、哈希现金这些关键技术，没有一项是中本聪发明的，而他站在前人的肩膀上，创造出了比特币。

乔姆、戴伟、萨博三人是冲在前锋的排头兵，非对称加密、点对点技术、哈希现金这三项关键技术则是在货币对自由道路上披荆斩棘的利器。

前两项技术使分布式交易账簿得以建立，避免了数据被篡改，哈希现金算法则在 2004 年经过哈尔·芬尼改进为「可复用的工作量验证（Reusable Proofs of Work， PROW）」后，成功被中本聪用来攻克加密货币的最后关键难点——拜占庭将军问题，即双重支付问题。

汇集加密圈先驱们的奋战经验，以及累积数代人的技术成果，中本聪借助数学力量建立起区块链世界；

以 ECC 椭圆曲线为钱包基础，以去中心化为精神内核，以 SHA256 算法为最后的数学堡垒，力图对抗互联网世界中的商业巨头和国家垄断!

2008 年 11 月 1 日，在美国金融危机引发全世界经济危机之时，论文《比特币：一种点对点的电子现金系统》被发布。

2009 年 1 月 3 日，中本聪打包了第一份开源代码，比特币世界的第一个区块被创建。

此后，比特币市值一路水涨船高，虽然过程中也曾多次面临绝境，但一直受到更多人的支持与拥护，因为他们坚定地相信比特币背后的最大支柱——数学。

纵观比特币的方方面面，都与数学密不可分。

有比特币「安全之链」之称的哈希算法，是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。

这种哈希函数有一个单向性，任何东西进去，出来都是一串随机数，这串随机字符串就是哈希值，也称散列值。

在比特币系统中，主要使用了两个哈希算法：SHA256 和 RIPEMD160。

Hash256 主要用于生成标志符，如区块 ID、交易 ID 等；而 Hash160 主要用于生成比特币地址。

在比特币节点里，任何人都可以争取记账权，谁最先解决一道数学题，谁就能获得记账的权力。

这种数学题有一个特点——