比特币签名期望签名时间

『壹』 POA(Proof of Activity)区块链共识算法

POA(Proof of Activity)算法是一个区块链的共识算法，基本原理是结合POW(Proof of work)和POS(Proof of stake)算法的特点进行工作，POW算法和POS算法的具体内容可以参考：

POW算法 ： https://www.jianshu.com/p/b23cbafbbad2
POS算法 ： https://blog.csdn.net/wgwgnihao/article/details/80635162

POA算法相比于其他算法可以改进网络拓扑，维持在线节点比例，需求更少的交易费同时减少共识算法过程中的能量损耗。
POA算法需求的网络中同样包含两类节点，矿工和普通参与者，其中普通参与者不一定一直保持在线。POA算法首先由矿工构造区块头，由块头选出N个币，这N个币的所有者参与后续的校验和生成块的过程。
从这里可以看到POA算法不仅与算力有关，后续的N个参与者的选举则完全由参与者在网络中所拥有的币的总数量决定。拥有越多币的参与者越有机会被选为N个后续的参与者。而后续N个参与者参与的必要条件是这N个参与者必须在线，这也是POA命名的由来，POA算法的维护取决于网络中的活跃节点(Active)。

POA算法的一个理想的基本流程是，类似于POW协议，矿工构造出一个符合难度要求的块头，通过矿工得到的块头计算衍生出N个币的编号，从区块链中追溯可以得到这几个币目前所述的参与者。矿工将这个块头发送给这N个参与者，其中前N-1个参与者对这个块进行校验和签名，最后第N个参与者校验并将交易加入到该块中，将这个区块发布出去，即完成一个区块的出块。
一个理想过程如下图所示：

在实际运行中，无法保证网络上所有参与者都在线，而不在线的参与者则无法进行校验和签名，这个无法被校验和签名的块头则会被废弃。
即在实际运行中，应该是一个矿工构造出块头后广播给各个参与者签名，同时继续重新构造新的块头，以免上一个块头衍生的N个参与者存在有某一个没有在线，而导致块头被废弃。
因此，在这种情况下，一个块是否被确认不仅与矿工的计算能力有关同时也与网络上的在线比例有关。
与纯POW相比，在与比特币(POW)同样10分钟出一个块的情况下，POA由于会有参与者不在线而产生的损耗，因此，10分钟内矿工可以构造的块的数量会更多，即块头的难度限制会降低，那么矿工在挖矿过程中会造成的能量损耗也会降低。
与纯POS相比，可以看到POA的出块流程并不会将构造区块过程中的相关信息上链，可以明显减少区块链上用于维护协议产生的冗余信息的量。

本节对上诉协议中一些参数设置进行分析

在矿工构造出块头后对块头进行校验和区块构造的N个参与者的数量选定比较类似于比特币中每一个块的出块时间的选取。比特币中选择了10分钟作为每一个块的期望出块时间并通过动态调节难度来适应。
这里N的取值同样可以选择选定值或者动态调节。动态调节需要更加复杂的协议内容，同时可能会带来区块链的数据膨胀，而复杂的协议也增加了攻击者攻击的可能性。另外暂时没有办法证明动态调节可以带来什么好处。静态调节在后续的分析(4 安全分析)中可以得到N=3的取值是比较合适的。

从上面的描述可以看到，构造新的区块的除了矿工还有从块头中衍生出来的N个币所有者。在构造出一个新的区块后，这些参与者同样应该收到一定的激励，以维持参与者保持在线状态。
矿工与参与者之间的非配比例与参与者的在线状态相关。给予参与者的激励与参与者保持在线状态的热情密切相关，越多参与者保持在线状态，能更好地维持网络的稳定。因此，可以在网络上在线参与者不够多的时候，提高参与者得到的激励分成比例，从而激发更多的参与者上线。
如何确定当前参与者的在线情况呢？可以最后第N个参与者构造区块时，将构造出来但是被废弃的块头加入到区块中，如果被丢弃的块头数量过多，说明在线人数过低，应当调节分成比例。
同时最后第N个参与者与其他参与者的分成同样需要考虑，第N个参与者需要将交易加入区块中，即需要维护UTXO池，同时第N个参与者还需要将被丢弃的块头加入新构建的区块中。
为了激励其将废弃区块头加入新构建的区块中，可以按照加入的区块头，适当增加一点小的激励。虽然加入更多的区块头，可以在下一轮的时候增加分成的比例，应当足够激励参与者往区块中加入未使用的块头了(这里参与者不可能为了增加分成而更多地加入区块头，每一个区块头都意味着一位矿工的工作量)。
一个参与者如果没有维护UTXO池则无法构造区块，但是可以参与前N-1个的签名，因此为了激励参与者维护UTXO池，作为最后一个构造区块的参与者，必须给予更多的激励，比如是其他参与者的两倍。

从3.2的描述中可以知道一个用户必须在线且维护UTXO池才可能尽可能地获得利益。这种机制势必会导致一些用户将自己的账户托管给一个中心化的机构。这个机构一直保持在线，并为用户维护其账户，在被选为构造区块的参与者时参与区块的构建并获取利益。最后该机构将收益按照某种形式进行分成。
上面说到参与者必须用自己的密钥进行签名，而托管给某个机构后，这个机构在可以用这个密钥签名构造区块的同时，也有可能使用这个密钥消费用户的财产。这里可以采用一种有限花销的密钥，这个密钥有两个功能，一个是将账户中的部分财产消费出去，另一个是将所有财产转移到一个指定账户。在托管的时候可以使用这个密钥，在被通知部分财产被花费后可以立即将所有财产转移到自己的另一个账户下，以保证财产的安全。

从上面的分析可以看到，POA的安全性与攻击者所拥有的算力和攻击者所拥有的股权有关。假设攻击者拥有的在线股权占比为 ，则攻击者的算力需要达到其他所有算力的 倍才能达成分叉。假设攻击者股权总占比为 ，网络中诚实用户的在线比例为 ，则攻击者的算力需要达到其他所有算力的 倍才能达成攻击。
攻击的分析表格如下：

从上文的分析可以看到，POA算法相比于其他算法可以改进网络拓扑，维持在线节点比例，需求更少的交易费同时减少共识算法过程中的能量损耗。同时，PoA协议的攻击成本要高于比特币的纯PoW协议。

参考文献：Proof of Activity: Extending Bitcoin’s Proof of Work via Proof of Stake

『贰』 3、数字签名（ECDSA）

比特币中使用的数字签名算法是椭圆曲线数字签名算法（Elliptic Curve Digital Signature Algorithm）或ECDSA。 ECDSA是用于基于椭圆曲线私钥/公钥对的数字签名的算法，如椭圆曲线章节[elliptic_curve]所述。 ECDSA用于脚本函数OP_CHECKSIG，OP_CHECKSIGVERIFY，OP_CHECKMULTISIG和OP_CHECKMULTISIGVERIFY。每当你锁定脚本中看到这些时，解锁脚本都必须包含一个ECDSA签名。

数字签名在比特币中有三种用途：
● 第一，签名证明私钥的所有者，即资金所有者，已经授权支出这些资金。
● 第二，授权证明是不可否认的（不可否认性）。
● 第三，签名证明交易（或交易的具体部分）在签字之后没有也不能被任何人修改。

创建数字签名
在比特币的ECDSA算法的实现中，被签名的“消息”是交易，或更确切地说是交易中特定数据子集的哈希值（参见签名哈希类型（SIGHASH））。
签名密钥是用户的私钥，结果是签名：
((Sig = F{sig}(F{hash}(m), dA)))
这里的：
● dA 是签名私钥
● m 是交易（或其部分）
● F _hash 是散列函数
● F _sig 是签名算法
● Sig 是结果签名
ECDSA数学运算的更多细节可以在ECDSA Math章节中找到。
函数F _sig 产生由两个值组成的签名Sig，通常称为R和S：
Sig = (R, S)
签名序列化（DER）
解锁脚本序列化之后：
1301
包含以下9个元素：
● 0x30表示DER序列的开始
● 0x45 - 序列的长度（69字节）
● 0x02 - 一个整数值
● 0x21 - 整数的长度（33字节）
● R-
● 0x02 - 接下来是一个整数
● 0x20 - 整数的长度（32字节）
● S-
● 后缀（0x01）指示使用的哈希的类型（SIGHASH_ALL）

『叁』 比特币的私钥，公钥，签名，钱包，都是什么意思我下载了一个bitcoin-0.8.5比特币客户端，该怎么用

私钥就是你的银行卡密码，地址就是你的银行账号，但是私钥更重要，有了私钥可以推出地址，忘了私钥就啥都没了，签名就是个性化设置，加一道验证手续，钱包就是小atm机，更新完了就可以发，wallet文件保存好就没事情了，btc中国还行，可以买币。

『肆』 什么是比特币的数字签名

比特币中的数字签名，是交易中的发起方产生的，为了保证这笔交易确实是由此人发起，并且数据在传输时没有被篡改。数字签名简单点来说，就是完整的交易信息，通过数字摘要技术压缩成固定格式的字符串，然后通过非对称加密技术，生成一个私钥。将完整的交易信息和数字签名传送给矿工，矿工用交易发起方的公钥对数字签名进行解密，解密成功，就将此交易数据写到区块中。

『伍』 【区块链】比特币私钥、公钥、签名

在 了解区块链的基础名词概念 提到地址由字符和数字组成，但没有说明怎样产生的。银行卡号由银行核心系统生成，那比特币地址是通过什么生成的呢？看下图：

对于刚接触比特币的小白来说，看到这张图就蒙圈了，究竟什么是私钥、公钥，为什么生成个地址要这么麻烦吗？

现在请大家记住这句话： 私钥通过椭圆曲线相乘生成公钥，使用公钥不能导推出私钥；公钥通过哈希函数生成比特币地址，地址也无法导推出公钥 。

通过这么复杂算法才算出地址，那私钥和公钥只是为了生成地址吗？不是的，他们还有其他用途，我们先了解下私钥和公钥。

现在已经讲解地址、挖矿、工作量证明、算力、区块、区块链等等的概念，不知大家还有印象吗？如果忘记请温习这些概念，因为后续很多地方都会用到这些概念。明天讲解下区块链有哪些特点。

参考书籍：《精通比特币》
区块链知识专题：

比特币记账方式（区块链知识2）
了解块链的基础名词概念（区块链知识1）

『陆』 比特币算法原理

比特币算法主要有两种，分别是椭圆曲线数字签名算法和SHA256哈希算法。

椭圆曲线数字签名算法主要运用在比特币公钥和私钥的生成过程中，该算法是构成比特币系统的基石。SHA-256哈希算法主要是运用在比特币的工作量证明机制中。

比特币产生的原理是经过复杂的运算法产生的特解，挖矿就是寻找特解的过程。不过比特币的总数量只有2100万个，而且随着比特币不断被挖掘，越往后产生比特币的难度会增加，可能获得比特币的成本要比比特币本身的价格高。

比特币的区块由区块头及该区块所包含的交易列表组成，区块头的大小为80字节，由4字节的版本号、32字节的上一个区块的散列值、32字节的 Merkle Root Hash、4字节的时间戳（当前时间）、4字节的当前难度值、4字节的随机数组成。拥有80字节固定长度的区块头，就是用于比特币工作量证明的输入字符串。不停的变更区块头中的随机数即 nonce 的数值，并对每次变更后的的区块头做双重 SHA256运算，将结果值与当前网络的目标值做对比，如果小于目标值，则解题成功，工作量证明完成。

比特币的本质其实是一堆复杂算法所生成的一组方程组的特解（该解具有唯一性）。比特币是世界上第一种分布式的虚拟货币，其没有特定的发行中心，比特币的网络由所有用户构成，因为没有中心的存在能够保证了数据的安全性。

『柒』 比特币的发展历史

2008年11月1日，一个自称中本聪(Satoshi Nakamoto)的人在一个隐秘的密码学讨论组上贴出了一篇研究报告，报告阐述了他对电子货币的新构想——比特币就此问世！
2009年1月3日，中本聪在位于芬兰赫尔辛基一个小型服务器上挖出了第一批比特币50个。
2010年5月21日，第一次比特币交易：佛罗里达程序员Laszlo Hanyecz用1万BTC购买了价值25美元的披萨优惠券。
2010年7月16日， BTC价格从0.008美元升值0.08美元，第一次价格的剧烈波动，显示新生事物的崛起。
2010年7月17日，第一个比特币平台成立。
2010年11月6日，MTGOX上的价格达到0.5美元，此时比特币经济达100万美元。
2010年12月7日，第一次便携设备到便携设备的交易在NOKIA900上实现，交易量为0.42BTC。
2011年2月9日，价格首次达1美元，与美元等价。BTC与美元等价的消息被媒体大肆报道后引发起人们的高度关注，新用户大增。此后2月内，比特币与英镑、巴西币、波兰币的互兑交易平台先后开张。
2011年3月18日，BTC/USD汇率创7周来新低，降为0.7美元。
2011年8月20日，第一次比特币会议和世博会在纽约召开，谷歌趋势区县中，比特币的关注度创新高，当时价格为11美元。
2011年11月14日，比特币价格创半年新低，价格为1.99美元。
2012年9月15日，伦敦比特币会议召开，此时比特币价格为11.8美元。
2012年9月27日，比特币基金创立，此时比特币价格为12.46美元。
2012年11月25日，欧洲第一次比特币会议在捷克布拉格召开，此时比特币价格12.6美元。
2013年2月19日，比特币客户端V8.0发布，此时比特币价格为28.66美元。
2013年4月10日，BTC创下历史最高价，110美元。
2013年5月9日，最大的比特币报道网站-BTC中文网www.sosobtc.com获得了投资基金Union Square的500万美元A轮投资，此时比特币价格为112.09美元。
2013年5月17日，2013年圣何塞比特币大会召开，1300人参与，此时比特币价格为119.1美元
2013年5月28日，美国国土安全部以涉嫌xiqian和无证经营资金汇划业务取缔了位于哥斯达黎加的汇兑公司Liberty Reserve的虚拟货币服务，美国检察官称这将成为历史上最大的国际xiqian诉讼案，吸钱规模达到60亿美元，包括中国在内的大量用户血本无归，此时比特币价格为128美元。
2013年6月，网传美国将退出QE3，通缩的比特币，量化宽松的货币政策，两者是针尖对麦芒的关系。
2013年6月27日，德国会议作出决定：持有比特币一年以上将予以免税，被业内认为此举变相认可了比特币的法律地位，此时比特币价格为102.24美元。
2013年6月28日，MTGOX获得美国财政部金融犯罪执法网络处颁发的货币服务事务许可，交易规范化可能意味着比特币开始走向正轨，政府风险降低，其融入显示经济的步伐将会加快，同时会对其它虚拟货币起到示范作用，此时比特币价格为97.99美元。
2013年11月28日，热门比特币交易所Mt. Gox的比特币交易价格突破1000美元，创下1073美元的历史新高。
2013年11月29日，比特币在热门交易所Mt.Gox的交易价格创下1242美元的历史新高，而同时黄金价格为一盎司1241.98美元，比特币价格首度超过黄金。

『捌』 比特币机制研究

现今世界的电子支付系统已经十分发达，我们平时的各种消费基本上在支付宝和微信上都可以轻松解决。但是无论是支付宝、微信，其实本质上都依赖于一个中心化的金融系统，即使在大多数情况这个系统运行得很好，但是由于信任模型的存在，还是会存在着仲裁纠纷，有仲裁纠纷就意味着不存在 不可撤销的交易 ，这样对于 不可撤销的服务 来说，一定比例的欺诈是不可避免的。在比特币出来之前，不存在一个 不引入中心化的可信任方 就能解决在通信通道上支付的方案。
比特币的强大之处就在于：它是一个基于密码学原理而不是依赖于中心化机构的电子支付系统，它能够允许任何有交易意愿的双方能直接交易而不需要一个可信任的第三方。交易在数学计算上的不可撤销将保护 提供不可撤销服务 的商家不被欺诈，而用来保护买家的 程序化合约机制 也比较容易实现。

假设网络中有A, B ,C三个人。
A付给B 1比特币 ，B付给C 2比特币 ，C付给A 3比特币 。
如下图所示：

为了刺激比特币系统中的用户进行记账，记账是有奖励的。奖励来源主要有两方面：

比特币中每一笔交易都会有手续费，手续费会给记账者

记账会有打包区块的奖励，中本聪在08年设计的方案是： 每10分钟打一个包，每打一个包奖励50个比特币，每4年单次打包的奖励数减半，即4年后每打一个包奖励25个比特币，再过四年后就奖励12.5个比特币... 这样我们其实可以算出比特币的总量：

要说明打包的记录以谁为准的问题，我们需要引入一个知名的 拜占庭将军问题 （Byzantine failures）。拜占庭将军问题是由莱斯利·兰伯特提出的点对点通信中的基本问题。含义是在存在消息丢失的不可靠信道上试图通过消息传递的方式达到一致性是不可能的。

假设有9个互相远离的将军包围了拜占庭帝国，除非有5个及以上的将军一起攻打，拜占庭帝国才能被打下来。而这9个将军之间是互不信任的，他们并不知道这其中是否有叛徒，那么如何通过远距离协商来让他们赢取战斗呢？

口头协议有3个默认规则：
1.每个信息都能够被准确接收
2.接收者知道是谁发送给他的
3.谁没有发送消息大家都知道
4.接受者不知道转发信息的转发者是谁
将军们遵循口头规则的话，那就是下面的场景：将军1对其他8个将军发送了信息，然后将军2~9将消息进行转达（广播），每个将军都是消息的接受者和转发者，这样一轮下来，总共就会有9×8=72次发送。这样将军就可以根据自己手中的信息，选择多数人的投票结果行动即可，这个时候即便有间谍，因为少数服从多数的原则，只要大部分将军同意攻打拜占庭，自己就去行动。
这个方案有很多缺点：
1.首先是发送量大，9个将军之间要发送72次，随着节点数的增加，工作量呈现几何增长。
2.再者是无法找出谁是叛徒，因为是口头协议，接受者不知道转发信息的转发者是谁，每个将军手里的数据仅仅只是一个数量的对比：

这里我们假设有3个叛徒，在一种最极端的情况下即叛徒转发信息时总是篡改为“不进攻”，那么我们最坏的结果就如上图所示。将军1根据手里的信息可以推出要进攻的结论，却无法获知将军里面谁是叛徒。
这样我们就有了方案二：书面协议。

书面协议即将军在接受到信息后可以进行签字，并且大家都能够识别出这个签字是否是本人，换种说法就是如果有人篡改签字大家可以知道。书面协议相对比口头协议就是增加了一个认证机制，所有的消息都有记录。一旦发现有人所给出的信息不一致，就是追查间谍。
有了书面协议，那么将军1手里的信息就是这样的：

可以很明显得看出，在最坏的一种情况——叛徒总是转发“不进攻”的消息之下，将军7、8、9是团队里的叛徒。
这个方案解决了口头协议里历史信息不可追溯的问题，但是在发送量方面并没有做到任何改进。

在我们的示例中，比特币系统里的每个用户发起了一笔交易，都会通过自己的私钥进行签名，用数学公式表示就是：

所以之前的区块就变成了这样：

这样每一笔交易都由交易发起者通过私钥进行数字签名，由于私钥是不公开的，所以交易信息也就无法被伪造了。

如书面协议末尾所说的那样，书面协议未能解决信息交流过多的问题。当比特币系统中存在上千万节点的时候，如果要互相广播验证，请求响应的次数那将是一个非常庞大的数字，显然势必会造成网络拥堵、节点处理变慢。为了解决这个问题，中本聪干脆让整个10分钟出一个区块，这个区块由谁来打包发出呢？这里就采用了工作量证明机制(PoW)。工作量证明，说白了就是解一个数学题，谁先解出来数学题，谁就能有打包区块的权力。换在拜占庭将军的例子中就是，谁先做出数学题，谁就成为将军们里面的总司令，其他将军听从他发号的命令。

首先，矿工会将区块头所占用的128字节的字符串进行两次sha256求值，即：

这样求得一个值Hash，将其与目标值相比对，如果符合条件，则视为工作量证明成功。
工作量证明成功的条件写在了区块链头部的 难度数 字段，它要求了最后进行两次sha256运算的Hash值必须小于定下的目标值；如果不是的话，那就改变区块头的 随机数 （nonce），通过一次次地重复计算检验，直到符合条件为止。

此外， 比特币有自己的一套难度控制系统，使得比特币系统要在全网不同的算力条件下，都保持10分钟生成一个区块的速率。这也就意味着：难度值必须根据全网算力的变化进行调整。难度调整的策略是由最新2016个区块的花费时长与期望时长（期望时长为20160分钟即两周，是按每10分钟一个区块的产生速率计算出的总时长）比较得出的，根据实际时长与期望时长的比值，进行相应调整（或变难或变易）。也就是说，如果区块产生的速率比10分钟快则增加难度，比10分钟慢则降低难度。

PoW其实在比特币中是做了以下的三件事情。

这样可以防止一台高性能机器同时跑上万个节点，因为每完成一个工作都要有足够的算力。

有经济奖励就会加速整个系统的去中心化，也鼓励大家不要去作恶，要积极地按照协议本来的执行方式去执行。(所以说，无币区块链其实是不可行的，无币区块链一定导致中心化。)

也就是说，每个节点都不能以自身硬件条件去控制出快速度。现在的比特币上平均10分钟出一个块，性能再好的机器也无法打破这个规则，这就能够保证 区块链是可以收敛到共同的主链上的 ，也就是我们所说的共识。

综上，共识只是PoW三个作用中的一点，事实上PoW设计的作用有点至少有这么三种。

默克尔树的概念其实很简单，如图所示

这样，我们区块的结构就大致完整了，这里分成了区块头和区块体两部分。

区块链的每个节点，都保存着区块链从创世到现在的每一区块，即每一笔交易都被保存在节点上，现在已经有几百个GB了。
每当比特币系统中有一笔新的交易生成，就会将新交易广播到所有的节点。每个节点都把新交易收集起来，并生成对应的默克尔根，拼接完区块头后，就开始调整区块头里的随机数值，然后就开始算数学题

将算出的result和网络中的目标值进行比对，如果是结果是小于的话，就全网广播答案。其他矿工收到了这个信息后，就会立马放下手里的运算，开始下一个区块的计算。
举个例子，当前A节点在挖38936个区块，A挖矿节点一旦完成计算，立刻将这个区块发给它的所有相邻节点。这些节点在接收并验证这个新区块后，也会继续传播此区块。当这个新区块在网络中扩散时，每个节点都会将它作为第38936个区块(前一个区块为38935)加到自身节点的区块链副本中。当挖矿节点收到并验证了这个新区块后，它们会放弃之前对构建这个相同高度区块的计算，并立即开始计算区块链中下一个区块的工作。
整个流程就像下一张图所展示的这样：

简单来说，双花问题是一笔钱重复花了两次。具体来讲，双花问题可分为两种情况：
1.同一笔钱被多次使用；
2.一笔钱只被使用过一次，但是通过黑客攻击或造假等方式，将这笔钱复制了一份，再次使用。
在我们生活的数字系统中，由于数据的可复制性，使得系统可能存在同一笔数字资产因不当操作被重复使用的情况，为了解决双花问题，日常生活中是依赖于第三方的信任机构的。这类机构对数据进行中心化管理，并通过实时修改账户余额的方法来防止双重支付的出现。而作为去中心化的点对点价值传输系统，比特币通过UTXO、时间戳等技术的整合来解决双花问题。

UTXO的英文全称是 unspent transaction outputs ，意为 未使用的交易输出 。UTXO是一种有别于传统记账方式的新的记账模型。
银行里传统的记账方式是基于账户的，主要是记录某个用户的账户余额。而UTXO的交易方式，是基于交易本身的，甚至没有账户的概念。在UTXO的记账机制里，除了货币发行外，所有的资金来源都必须来自于前面某一个或几个交易。任何一笔的交易总量必须等于交易输出总量。UTXO的记账机制使得比特币网络中的每一笔转账，都能够追溯到它前面一笔交易。
比特币的挖矿节点获得新区块的挖矿奖励，比如 12.5 个比特币，这时，它的钱包地址得到的就是一个 UTXO，即这个新区块的币基交易（也称创币交易）的输出。币基交易是一个特殊的交易，它没有输入，只有输出。
当甲要把一笔比特币转给乙时，这个过程是把甲的钱包地址中之前的一个 UTXO，用私钥进行签名，发送到乙的地址。这个过程是一个新的交易，而乙得到的是一个新的 UTXO。
这就是为什么有人说在这个世界上根本没有比特币，只有 UTXO，你的地址中的比特币是指没花掉的交易输出。
以Alice向Bob进行转账的过程举例的话：

UTXO 与我们熟悉的账户概念的差别很大。我们日常接触最多的是账户，比如，我在银行开设一个账户，账户里的余额就是我的钱。
但在比特币网络中没有账户的概念，你可以有多个钱包地址，每个钱包地址中都有着多个 UTXO，你的钱是所有这些地址中的 UTXO 加起来的总和。
中本聪发明比特币的目标是创建一个点对点的电子现金，UTXO 的设计正可以看成是借鉴了现金的思路：我们可能在这个口袋里装点现金，在那个柜子角落里放点现金，在这种情况下不存在一个账户，你放在各处的现金加起来就是你所有的钱。
采用 UTXO 设计还有一个技术上的理由，这种特别的数据结构可以让双重花费更容易验证。对比一下：

『玖』 比特币昵称怎么设置

你问的应该是比特币的个性签名，还是你在所在交易平台上的账号昵称。如果是数字签名的话，那个就是你买币的时候就已经产生了的，是以后用来交易的一个重要地址。

但是如果是交易平台上的账户昵称，就需要在你所在的平台上，看一下了，一般都在‘我的’，那个页面那里，但不知道是不是有些平台他是已注册就马上设置好，因为我刚刚看了一下我用的那个平台不太能更改。我用的是土星交易所。