徐令予揭秘：比特币安全探索篇一 - 架构密码学基础

徐令予：揭秘比特币安全性的基础与密码学奥秘（上篇）

上周，我发表了《150亿美元比特币被盗案真相》一文，对比特币系统的安全性进行了简要分析。文中提到，比特币所依赖的密码学算法与区块链结构在整体上是安全稳固的。所谓的“150亿美元比特币被盗”事件，并非密码学算法被攻破，而是由低级技术错误或机构内部管理不善导致的。

该文发布后，不少读者反映，由于对比特币的基本原理了解不足，阅读过程中感到内容跳跃，对文中观点的理解和接受也有些困难。同时，也有多位朋友建议，针对比特币的基础概念和安全设计，补充一篇更为系统、通俗易懂的科普文章，相信会受到更多读者的欢迎。

😉

正是基于这样的需求，我决定撰写这篇文章。

实际上，尽管比特币广为人知，但对于它究竟是什么、如何保存、如何交易、为何安全等问题，许多人仍然感到模糊不清。本文将尽量以通俗的方式介绍比特币的基本概念，只要您阅读完本文的上篇，就能掌握理解比特币的必备知识。

一、比特币并非“账户和余额”，它更像“有序列号的纸币”

比特币的资金并非存放在银行账户余额中，而是由一个个数字化钱币“UTXO”组成，这是理解比特币的关键，开云体育平台。

UTXO，即未花费交易输出（Unspent Transaction Output），指的是已收到但尚未花费的数字化纸币，它是区块链上记录的一条尚未被引用的交易输出。UTXO很像数字钱包中的单张纸币，而您的比特币总余额则是您拥有的所有纸币（UTXO）面值的总和。

🥊

您可以这样理解每个UTXO：

每个UTXO都有一个固定面额（例如0.015 BTC）；

每个UTXO都有一个地址，这个地址确定了UTXO的“归属权”。地址可以理解为纸币上印的序列号，你知道多少个地址，就如同手中握有了多少张有确定序列号的纸币。

UTXO不可拆分使用，就像纸币不能撕掉一半花出去。当您发送加密货币时，必须交付一个或多个UTXO，系统会为收款人创建一个新的UTXO，并为您收到的任何“找零”创建另一个新的UTXO。

请注意，这是UTXO和纸币的最大区别：一张纸币本身可以用于多次交易（你花给别人、别人再花给别人），某个序列号的纸币在交易中可以反复使用，它可以归属于不同的主人。但一个UTXO在比特币里是“一次性用品”，花费后即彻底失效。每个UTXO在交易结束后就被废弃，它从一而终，一仆不事两主。

二、比特币和区块链

区块链是一个巨大的、不可篡改的历史账本，记录所有过去发生过的所有交易，包括：

哪张纸币被花掉

新纸币（新UTXO）发给了哪个地址

金额是多少

何时发生

区块链通过密码学哈希函数和分布式共识机制，将交易按区块链接起来，从而保证历史不可篡改。

基于历史账本数据，在系统的每个节点维护的是“当前未花费纸币清单”，也就是UTXO集合。

区块链就像是档案室，保存着全部流水记录。

UTXO集合是最新余额表，存放着当前每一个有效的UTXO的面值和相对应的地址，kaiyun登录入口。

这两者一起构成比特币系统的核心结构。

区块链记录历史 → 节点扫描历史生成UTXO集合 → 交易时节点只用UTXO

三、钱包里存的是什么？不是比特币，而是“钥匙”

许多人以为自己的比特币保存在电脑或手机里。事实上，比特币的UTXO永远存在于区块链上，钱包并不保存比特币，而是保存能动用这些UTXO的钥匙。

🎩

钱包存放的核心内容包括：

😑

私钥：通过数字签名作为“钱的所有权”的唯一凭证，它必须得到严格保护；

🐨

公钥：由私钥计算而来，用于验证签名；

🎳

地址：由公钥的哈希计算而来（相当于纸币的序列号），收款时你只需要公布地址，而不是公钥本身。

😄

钱包的本质是：比特币UTXO的地址记录，以及对这些钱币的所有权提供凭证。

四、A给B支付比特币的完整过程

🗃️

步骤1：B给A一个地址

B打开钱包，生成一个新的地址，通过电邮或其他网络社交软件发给A。

😎

步骤2：A在钱包中填写金额并发起支付

A输入金额，例如0.01 BTC。钱包自动选择属于A的某个UTXO，例如一个0.02 BTC的UTXO（就像在真实钱包中拿出一张纸币）。

⏳

步骤3：构造交易

☂️

钱包自动构造交易：

将0.02 BTC的地址输入并写进交易

将0.01 BTC输出给B提供的地址

将剩余金额找零到A的新地址

公布与0.02 BTC的地址相对应的公钥

使用0.02 BTC的地址相对应的私钥对交易进行数字签名

➡️

步骤4：广播交易

交易被发送到比特币网络。各节点检查签名是否有效、UTXO是否存在。

📚

步骤5：矿工更新区块链

矿工将这笔有效交易写入新的区块。当区块被确认后：

A拥有的旧0.02 BTC UTXO作废

B获得新的0.01 BTC的UTXO

A的找零地址获得新的UTXO

钱包更新余额，交易完成。

五、本篇总结

比特币是由UTXO组成的系统，而不是“账户余额”系统

每个UTXO像一张纸币，地址像序列号

钱包不存比特币，钱包存的是私钥

私钥通过椭圆曲线算法生成公钥，公钥哈希生成地址

A到B的支付流程

以上这些内容是理解比特币系统运作的基础。

下篇将对比特币的安全问题作更深入的探讨，内容包括：

HD钱包的分层结构和私钥保护

为什么地址是公钥的哈希？公钥为何推迟公布

签名时随机数K的意义

徐令予 作于南加州（2025年11月23日）

作者投稿