比特幣簽名期望簽名時間

『壹』 POA(Proof of Activity)區塊鏈共識演算法

POA(Proof of Activity)演算法是一個區塊鏈的共識演算法，基本原理是結合POW(Proof of work)和POS(Proof of stake)演算法的特點進行工作，POW演算法和POS演算法的具體內容可以參考：

POW演算法 ： https://www.jianshu.com/p/b23cbafbbad2
POS演算法 ： https://blog.csdn.net/wgwgnihao/article/details/80635162

POA演算法相比於其他演算法可以改進網路拓撲，維持在線節點比例，需求更少的交易費同時減少共識演算法過程中的能量損耗。
POA演算法需求的網路中同樣包含兩類節點，礦工和普通參與者，其中普通參與者不一定一直保持在線。POA演算法首先由礦工構造區塊頭，由塊頭選出N個幣，這N個幣的所有者參與後續的校驗和生成塊的過程。
從這里可以看到POA演算法不僅與算力有關，後續的N個參與者的選舉則完全由參與者在網路中所擁有的幣的總數量決定。擁有越多幣的參與者越有機會被選為N個後續的參與者。而後續N個參與者參與的必要條件是這N個參與者必須在線，這也是POA命名的由來，POA演算法的維護取決於網路中的活躍節點(Active)。

POA演算法的一個理想的基本流程是，類似於POW協議，礦工構造出一個符合難度要求的塊頭，通過礦工得到的塊頭計算衍生出N個幣的編號，從區塊鏈中追溯可以得到這幾個幣目前所述的參與者。礦工將這個塊頭發送給這N個參與者，其中前N-1個參與者對這個塊進行校驗和簽名，最後第N個參與者校驗並將交易加入到該塊中，將這個區塊發布出去，即完成一個區塊的出塊。
一個理想過程如下圖所示：

在實際運行中，無法保證網路上所有參與者都在線，而不在線的參與者則無法進行校驗和簽名，這個無法被校驗和簽名的塊頭則會被廢棄。
即在實際運行中，應該是一個礦工構造出塊頭後廣播給各個參與者簽名，同時繼續重新構造新的塊頭，以免上一個塊頭衍生的N個參與者存在有某一個沒有在線，而導致塊頭被廢棄。
因此，在這種情況下，一個塊是否被確認不僅與礦工的計算能力有關同時也與網路上的在線比例有關。
與純POW相比，在與比特幣(POW)同樣10分鍾出一個塊的情況下，POA由於會有參與者不在線而產生的損耗，因此，10分鍾內礦工可以構造的塊的數量會更多，即塊頭的難度限制會降低，那麼礦工在挖礦過程中會造成的能量損耗也會降低。
與純POS相比，可以看到POA的出塊流程並不會將構造區塊過程中的相關信息上鏈，可以明顯減少區塊鏈上用於維護協議產生的冗餘信息的量。

本節對上訴協議中一些參數設置進行分析

在礦工構造出塊頭後對塊頭進行校驗和區塊構造的N個參與者的數量選定比較類似於比特幣中每一個塊的出塊時間的選取。比特幣中選擇了10分鍾作為每一個塊的期望出塊時間並通過動態調節難度來適應。
這里N的取值同樣可以選擇選定值或者動態調節。動態調節需要更加復雜的協議內容，同時可能會帶來區塊鏈的數據膨脹，而復雜的協議也增加了攻擊者攻擊的可能性。另外暫時沒有辦法證明動態調節可以帶來什麼好處。靜態調節在後續的分析(4 安全分析)中可以得到N=3的取值是比較合適的。

從上面的描述可以看到，構造新的區塊的除了礦工還有從塊頭中衍生出來的N個幣所有者。在構造出一個新的區塊後，這些參與者同樣應該收到一定的激勵，以維持參與者保持在線狀態。
礦工與參與者之間的非配比例與參與者的在線狀態相關。給予參與者的激勵與參與者保持在線狀態的熱情密切相關，越多參與者保持在線狀態，能更好地維持網路的穩定。因此，可以在網路上在線參與者不夠多的時候，提高參與者得到的激勵分成比例，從而激發更多的參與者上線。
如何確定當前參與者的在線情況呢？可以最後第N個參與者構造區塊時，將構造出來但是被廢棄的塊頭加入到區塊中，如果被丟棄的塊頭數量過多，說明在線人數過低，應當調節分成比例。
同時最後第N個參與者與其他參與者的分成同樣需要考慮，第N個參與者需要將交易加入區塊中，即需要維護UTXO池，同時第N個參與者還需要將被丟棄的塊頭加入新構建的區塊中。
為了激勵其將廢棄區塊頭加入新構建的區塊中，可以按照加入的區塊頭，適當增加一點小的激勵。雖然加入更多的區塊頭，可以在下一輪的時候增加分成的比例，應當足夠激勵參與者往區塊中加入未使用的塊頭了(這里參與者不可能為了增加分成而更多地加入區塊頭，每一個區塊頭都意味著一位礦工的工作量)。
一個參與者如果沒有維護UTXO池則無法構造區塊，但是可以參與前N-1個的簽名，因此為了激勵參與者維護UTXO池，作為最後一個構造區塊的參與者，必須給予更多的激勵，比如是其他參與者的兩倍。

從3.2的描述中可以知道一個用戶必須在線且維護UTXO池才可能盡可能地獲得利益。這種機制勢必會導致一些用戶將自己的賬戶託管給一個中心化的機構。這個機構一直保持在線，並為用戶維護其賬戶，在被選為構造區塊的參與者時參與區塊的構建並獲取利益。最後該機構將收益按照某種形式進行分成。
上面說到參與者必須用自己的密鑰進行簽名，而託管給某個機構後，這個機構在可以用這個密鑰簽名構造區塊的同時，也有可能使用這個密鑰消費用戶的財產。這里可以採用一種有限花銷的密鑰，這個密鑰有兩個功能，一個是將賬戶中的部分財產消費出去，另一個是將所有財產轉移到一個指定賬戶。在託管的時候可以使用這個密鑰，在被通知部分財產被花費後可以立即將所有財產轉移到自己的另一個賬戶下，以保證財產的安全。

從上面的分析可以看到，POA的安全性與攻擊者所擁有的算力和攻擊者所擁有的股權有關。假設攻擊者擁有的在線股權佔比為 ，則攻擊者的算力需要達到其他所有算力的 倍才能達成分叉。假設攻擊者股權總佔比為 ，網路中誠實用戶的在線比例為 ，則攻擊者的算力需要達到其他所有算力的 倍才能達成攻擊。
攻擊的分析表格如下：

從上文的分析可以看到，POA演算法相比於其他演算法可以改進網路拓撲，維持在線節點比例，需求更少的交易費同時減少共識演算法過程中的能量損耗。同時，PoA協議的攻擊成本要高於比特幣的純PoW協議。

參考文獻：Proof of Activity: Extending Bitcoin』s Proof of Work via Proof of Stake

『貳』 3、數字簽名（ECDSA）

比特幣中使用的數字簽名演算法是橢圓曲線數字簽名演算法（Elliptic Curve Digital Signature Algorithm）或ECDSA。 ECDSA是用於基於橢圓曲線私鑰/公鑰對的數字簽名的演算法，如橢圓曲線章節[elliptic_curve]所述。 ECDSA用於腳本函數OP_CHECKSIG，OP_CHECKSIGVERIFY，OP_CHECKMULTISIG和OP_CHECKMULTISIGVERIFY。每當你鎖定腳本中看到這些時，解鎖腳本都必須包含一個ECDSA簽名。

數字簽名在比特幣中有三種用途：
● 第一，簽名證明私鑰的所有者，即資金所有者，已經授權支出這些資金。
● 第二，授權證明是不可否認的（不可否認性）。
● 第三，簽名證明交易（或交易的具體部分）在簽字之後沒有也不能被任何人修改。

創建數字簽名
在比特幣的ECDSA演算法的實現中，被簽名的「消息」是交易，或更確切地說是交易中特定數據子集的哈希值（參見簽名哈希類型（SIGHASH））。
簽名密鑰是用戶的私鑰，結果是簽名：
((Sig = F{sig}(F{hash}(m), dA)))
這里的：
● dA 是簽名私鑰
● m 是交易（或其部分）
● F _hash 是散列函數
● F _sig 是簽名演算法
● Sig 是結果簽名
ECDSA數學運算的更多細節可以在ECDSA Math章節中找到。
函數F _sig 產生由兩個值組成的簽名Sig，通常稱為R和S：
Sig = (R, S)
簽名序列化（DER）
解鎖腳本序列化之後：
1301
包含以下9個元素：
● 0x30表示DER序列的開始
● 0x45 - 序列的長度（69位元組）
● 0x02 - 一個整數值
● 0x21 - 整數的長度（33位元組）
● R-
● 0x02 - 接下來是一個整數
● 0x20 - 整數的長度（32位元組）
● S-
● 後綴（0x01）指示使用的哈希的類型（SIGHASH_ALL）

『叄』 比特幣的私鑰，公鑰，簽名，錢包，都是什麼意思我下載了一個bitcoin-0.8.5比特幣客戶端，該怎麼用

私鑰就是你的銀行卡密碼，地址就是你的銀行賬號，但是私鑰更重要，有了私鑰可以推出地址，忘了私鑰就啥都沒了，簽名就是個性化設置，加一道驗證手續，錢包就是小atm機，更新完了就可以發，wallet文件保存好就沒事情了，btc中國還行，可以買幣。

『肆』 什麼是比特幣的數字簽名

比特幣中的數字簽名，是交易中的發起方產生的，為了保證這筆交易確實是由此人發起，並且數據在傳輸時沒有被篡改。數字簽名簡單點來說，就是完整的交易信息，通過數字摘要技術壓縮成固定格式的字元串，然後通過非對稱加密技術，生成一個私鑰。將完整的交易信息和數字簽名傳送給礦工，礦工用交易發起方的公鑰對數字簽名進行解密，解密成功，就將此交易數據寫到區塊中。

『伍』 【區塊鏈】比特幣私鑰、公鑰、簽名

在 了解區塊鏈的基礎名詞概念 提到地址由字元和數字組成，但沒有說明怎樣產生的。銀行卡號由銀行核心系統生成，那比特幣地址是通過什麼生成的呢？看下圖：

對於剛接觸比特幣的小白來說，看到這張圖就蒙圈了，究竟什麼是私鑰、公鑰，為什麼生成個地址要這么麻煩嗎？

現在請大家記住這句話： 私鑰通過橢圓曲線相乘生成公鑰，使用公鑰不能導推出私鑰；公鑰通過哈希函數生成比特幣地址，地址也無法導推出公鑰 。

通過這么復雜演算法才算出地址，那私鑰和公鑰只是為了生成地址嗎？不是的，他們還有其他用途，我們先了解下私鑰和公鑰。

現在已經講解地址、挖礦、工作量證明、算力、區塊、區塊鏈等等的概念，不知大家還有印象嗎？如果忘記請溫習這些概念，因為後續很多地方都會用到這些概念。明天講解下區塊鏈有哪些特點。

參考書籍：《精通比特幣》
區塊鏈知識專題：

比特幣記賬方式（區塊鏈知識2）
了解塊鏈的基礎名詞概念（區塊鏈知識1）

『陸』 比特幣演算法原理

比特幣演算法主要有兩種，分別是橢圓曲線數字簽名演算法和SHA256哈希演算法。

橢圓曲線數字簽名演算法主要運用在比特幣公鑰和私鑰的生成過程中，該演算法是構成比特幣系統的基石。SHA-256哈希演算法主要是運用在比特幣的工作量證明機制中。

比特幣產生的原理是經過復雜的運演算法產生的特解，挖礦就是尋找特解的過程。不過比特幣的總數量只有2100萬個，而且隨著比特幣不斷被挖掘，越往後產生比特幣的難度會增加，可能獲得比特幣的成本要比比特幣本身的價格高。

比特幣的區塊由區塊頭及該區塊所包含的交易列表組成，區塊頭的大小為80位元組，由4位元組的版本號、32位元組的上一個區塊的散列值、32位元組的 Merkle Root Hash、4位元組的時間戳（當前時間）、4位元組的當前難度值、4位元組的隨機數組成。擁有80位元組固定長度的區塊頭，就是用於比特幣工作量證明的輸入字元串。不停的變更區塊頭中的隨機數即 nonce 的數值，並對每次變更後的的區塊頭做雙重 SHA256運算，將結果值與當前網路的目標值做對比，如果小於目標值，則解題成功，工作量證明完成。

比特幣的本質其實是一堆復雜演算法所生成的一組方程組的特解（該解具有唯一性）。比特幣是世界上第一種分布式的虛擬貨幣，其沒有特定的發行中心，比特幣的網路由所有用戶構成，因為沒有中心的存在能夠保證了數據的安全性。

『柒』 比特幣的發展歷史

2008年11月1日，一個自稱中本聰(Satoshi Nakamoto)的人在一個隱秘的密碼學討論組上貼出了一篇研究報告，報告闡述了他對電子貨幣的新構想——比特幣就此問世！
2009年1月3日，中本聰在位於芬蘭赫爾辛基一個小型伺服器上挖出了第一批比特幣50個。
2010年5月21日，第一次比特幣交易：佛羅里達程序員Laszlo Hanyecz用1萬BTC購買了價值25美元的披薩優惠券。
2010年7月16日， BTC價格從0.008美元升值0.08美元，第一次價格的劇烈波動，顯示新生事物的崛起。
2010年7月17日，第一個比特幣平台成立。
2010年11月6日，MTGOX上的價格達到0.5美元，此時比特幣經濟達100萬美元。
2010年12月7日，第一次便攜設備到便攜設備的交易在NOKIA900上實現，交易量為0.42BTC。
2011年2月9日，價格首次達1美元，與美元等價。BTC與美元等價的消息被媒體大肆報道後引發起人們的高度關注，新用戶大增。此後2月內，比特幣與英鎊、巴西幣、波蘭幣的互兌交易平台先後開張。
2011年3月18日，BTC/USD匯率創7周來新低，降為0.7美元。
2011年8月20日，第一次比特幣會議和世博會在紐約召開，谷歌趨勢區縣中，比特幣的關注度創新高，當時價格為11美元。
2011年11月14日，比特幣價格創半年新低，價格為1.99美元。
2012年9月15日，倫敦比特幣會議召開，此時比特幣價格為11.8美元。
2012年9月27日，比特幣基金創立，此時比特幣價格為12.46美元。
2012年11月25日，歐洲第一次比特幣會議在捷克布拉格召開，此時比特幣價格12.6美元。
2013年2月19日，比特幣客戶端V8.0發布，此時比特幣價格為28.66美元。
2013年4月10日，BTC創下歷史最高價，110美元。
2013年5月9日，最大的比特幣報道網站-BTC中文網www.sosobtc.com獲得了投資基金Union Square的500萬美元A輪投資，此時比特幣價格為112.09美元。
2013年5月17日，2013年聖何塞比特幣大會召開，1300人參與，此時比特幣價格為119.1美元
2013年5月28日，美國國土安全部以涉嫌xiqian和無證經營資金匯劃業務取締了位於哥斯大黎加的匯兌公司Liberty Reserve的虛擬貨幣服務，美國檢察官稱這將成為歷史上最大的國際xiqian訴訟案，吸錢規模達到60億美元，包括中國在內的大量用戶血本無歸，此時比特幣價格為128美元。
2013年6月，網傳美國將退出QE3，通縮的比特幣，量化寬松的貨幣政策，兩者是針尖對麥芒的關系。
2013年6月27日，德國會議作出決定：持有比特幣一年以上將予以免稅，被業內認為此舉變相認可了比特幣的法律地位，此時比特幣價格為102.24美元。
2013年6月28日，MTGOX獲得美國財政部金融犯罪執法網路處頒發的貨幣服務事務許可，交易規范化可能意味著比特幣開始走向正軌，政府風險降低，其融入顯示經濟的步伐將會加快，同時會對其它虛擬貨幣起到示範作用，此時比特幣價格為97.99美元。
2013年11月28日，熱門比特幣交易所Mt. Gox的比特幣交易價格突破1000美元，創下1073美元的歷史新高。
2013年11月29日，比特幣在熱門交易所Mt.Gox的交易價格創下1242美元的歷史新高，而同時黃金價格為一盎司1241.98美元，比特幣價格首度超過黃金。

『捌』 比特幣機制研究

現今世界的電子支付系統已經十分發達，我們平時的各種消費基本上在支付寶和微信上都可以輕松解決。但是無論是支付寶、微信，其實本質上都依賴於一個中心化的金融系統，即使在大多數情況這個系統運行得很好，但是由於信任模型的存在，還是會存在著仲裁糾紛，有仲裁糾紛就意味著不存在 不可撤銷的交易 ，這樣對於 不可撤銷的服務 來說，一定比例的欺詐是不可避免的。在比特幣出來之前，不存在一個 不引入中心化的可信任方 就能解決在通信通道上支付的方案。
比特幣的強大之處就在於：它是一個基於密碼學原理而不是依賴於中心化機構的電子支付系統，它能夠允許任何有交易意願的雙方能直接交易而不需要一個可信任的第三方。交易在數學計算上的不可撤銷將保護 提供不可撤銷服務 的商家不被欺詐，而用來保護買家的 程序化合約機制 也比較容易實現。

假設網路中有A, B ,C三個人。
A付給B 1比特幣 ，B付給C 2比特幣 ，C付給A 3比特幣 。
如下圖所示：

為了刺激比特幣系統中的用戶進行記賬，記賬是有獎勵的。獎勵來源主要有兩方面：

比特幣中每一筆交易都會有手續費，手續費會給記賬者

記賬會有打包區塊的獎勵，中本聰在08年設計的方案是： 每10分鍾打一個包，每打一個包獎勵50個比特幣，每4年單次打包的獎勵數減半，即4年後每打一個包獎勵25個比特幣，再過四年後就獎勵12.5個比特幣... 這樣我們其實可以算出比特幣的總量：

要說明打包的記錄以誰為準的問題，我們需要引入一個知名的 拜占庭將軍問題 （Byzantine failures）。拜占庭將軍問題是由萊斯利·蘭伯特提出的點對點通信中的基本問題。含義是在存在消息丟失的不可靠信道上試圖通過消息傳遞的方式達到一致性是不可能的。

假設有9個互相遠離的將軍包圍了拜占庭帝國，除非有5個及以上的將軍一起攻打，拜占庭帝國才能被打下來。而這9個將軍之間是互不信任的，他們並不知道這其中是否有叛徒，那麼如何通過遠距離協商來讓他們贏取戰斗呢？

口頭協議有3個默認規則：
1.每個信息都能夠被准確接收
2.接收者知道是誰發送給他的
3.誰沒有發送消息大家都知道
4.接受者不知道轉發信息的轉發者是誰
將軍們遵循口頭規則的話，那就是下面的場景：將軍1對其他8個將軍發送了信息，然後將軍2~9將消息進行轉達（廣播），每個將軍都是消息的接受者和轉發者，這樣一輪下來，總共就會有9×8=72次發送。這樣將軍就可以根據自己手中的信息，選擇多數人的投票結果行動即可，這個時候即便有間諜，因為少數服從多數的原則，只要大部分將軍同意攻打拜占庭，自己就去行動。
這個方案有很多缺點：
1.首先是發送量大，9個將軍之間要發送72次，隨著節點數的增加，工作量呈現幾何增長。
2.再者是無法找出誰是叛徒，因為是口頭協議，接受者不知道轉發信息的轉發者是誰，每個將軍手裡的數據僅僅只是一個數量的對比：

這里我們假設有3個叛徒，在一種最極端的情況下即叛徒轉發信息時總是篡改為「不進攻」，那麼我們最壞的結果就如上圖所示。將軍1根據手裡的信息可以推出要進攻的結論，卻無法獲知將軍裡面誰是叛徒。
這樣我們就有了方案二：書面協議。

書面協議即將軍在接受到信息後可以進行簽字，並且大家都能夠識別出這個簽字是否是本人，換種說法就是如果有人篡改簽字大家可以知道。書面協議相對比口頭協議就是增加了一個認證機制，所有的消息都有記錄。一旦發現有人所給出的信息不一致，就是追查間諜。
有了書面協議，那麼將軍1手裡的信息就是這樣的：

可以很明顯得看出，在最壞的一種情況——叛徒總是轉發「不進攻」的消息之下，將軍7、8、9是團隊里的叛徒。
這個方案解決了口頭協議里歷史信息不可追溯的問題，但是在發送量方面並沒有做到任何改進。

在我們的示例中，比特幣系統里的每個用戶發起了一筆交易，都會通過自己的私鑰進行簽名，用數學公式表示就是：

所以之前的區塊就變成了這樣：

這樣每一筆交易都由交易發起者通過私鑰進行數字簽名，由於私鑰是不公開的，所以交易信息也就無法被偽造了。

如書面協議末尾所說的那樣，書面協議未能解決信息交流過多的問題。當比特幣系統中存在上千萬節點的時候，如果要互相廣播驗證，請求響應的次數那將是一個非常龐大的數字，顯然勢必會造成網路擁堵、節點處理變慢。為了解決這個問題，中本聰乾脆讓整個10分鍾出一個區塊，這個區塊由誰來打包發出呢？這里就採用了工作量證明機制(PoW)。工作量證明，說白了就是解一個數學題，誰先解出來數學題，誰就能有打包區塊的權力。換在拜占庭將軍的例子中就是，誰先做出數學題，誰就成為將軍們裡面的總司令，其他將軍聽從他發號的命令。

首先，礦工會將區塊頭所佔用的128位元組的字元串進行兩次sha256求值，即：

這樣求得一個值Hash，將其與目標值相比對，如果符合條件，則視為工作量證明成功。
工作量證明成功的條件寫在了區塊鏈頭部的 難度數 欄位，它要求了最後進行兩次sha256運算的Hash值必須小於定下的目標值；如果不是的話，那就改變區塊頭的 隨機數 （nonce），通過一次次地重復計算檢驗，直到符合條件為止。

此外， 比特幣有自己的一套難度控制系統，使得比特幣系統要在全網不同的算力條件下，都保持10分鍾生成一個區塊的速率。這也就意味著：難度值必須根據全網算力的變化進行調整。難度調整的策略是由最新2016個區塊的花費時長與期望時長（期望時長為20160分鍾即兩周，是按每10分鍾一個區塊的產生速率計算出的總時長）比較得出的，根據實際時長與期望時長的比值，進行相應調整（或變難或變易）。也就是說，如果區塊產生的速率比10分鍾快則增加難度，比10分鍾慢則降低難度。

PoW其實在比特幣中是做了以下的三件事情。

這樣可以防止一台高性能機器同時跑上萬個節點，因為每完成一個工作都要有足夠的算力。

有經濟獎勵就會加速整個系統的去中心化，也鼓勵大家不要去作惡，要積極地按照協議本來的執行方式去執行。(所以說，無幣區塊鏈其實是不可行的，無幣區塊鏈一定導致中心化。)

也就是說，每個節點都不能以自身硬體條件去控制出快速度。現在的比特幣上平均10分鍾出一個塊，性能再好的機器也無法打破這個規則，這就能夠保證 區塊鏈是可以收斂到共同的主鏈上的 ，也就是我們所說的共識。

綜上，共識只是PoW三個作用中的一點，事實上PoW設計的作用有點至少有這么三種。

默克爾樹的概念其實很簡單，如圖所示

這樣，我們區塊的結構就大致完整了，這里分成了區塊頭和區塊體兩部分。

區塊鏈的每個節點，都保存著區塊鏈從創世到現在的每一區塊，即每一筆交易都被保存在節點上，現在已經有幾百個GB了。
每當比特幣系統中有一筆新的交易生成，就會將新交易廣播到所有的節點。每個節點都把新交易收集起來，並生成對應的默克爾根，拼接完區塊頭後，就開始調整區塊頭里的隨機數值，然後就開始算數學題

將算出的result和網路中的目標值進行比對，如果是結果是小於的話，就全網廣播答案。其他礦工收到了這個信息後，就會立馬放下手裡的運算，開始下一個區塊的計算。
舉個例子，當前A節點在挖38936個區塊，A挖礦節點一旦完成計算，立刻將這個區塊發給它的所有相鄰節點。這些節點在接收並驗證這個新區塊後，也會繼續傳播此區塊。當這個新區塊在網路中擴散時，每個節點都會將它作為第38936個區塊(前一個區塊為38935)加到自身節點的區塊鏈副本中。當挖礦節點收到並驗證了這個新區塊後，它們會放棄之前對構建這個相同高度區塊的計算，並立即開始計算區塊鏈中下一個區塊的工作。
整個流程就像下一張圖所展示的這樣：

簡單來說，雙花問題是一筆錢重復花了兩次。具體來講，雙花問題可分為兩種情況：
1.同一筆錢被多次使用；
2.一筆錢只被使用過一次，但是通過黑客攻擊或造假等方式，將這筆錢復制了一份，再次使用。
在我們生活的數字系統中，由於數據的可復制性，使得系統可能存在同一筆數字資產因不當操作被重復使用的情況，為了解決雙花問題，日常生活中是依賴於第三方的信任機構的。這類機構對數據進行中心化管理，並通過實時修改賬戶余額的方法來防止雙重支付的出現。而作為去中心化的點對點價值傳輸系統，比特幣通過UTXO、時間戳等技術的整合來解決雙花問題。

UTXO的英文全稱是 unspent transaction outputs ，意為 未使用的交易輸出 。UTXO是一種有別於傳統記賬方式的新的記賬模型。
銀行里傳統的記賬方式是基於賬戶的，主要是記錄某個用戶的賬戶余額。而UTXO的交易方式，是基於交易本身的，甚至沒有賬戶的概念。在UTXO的記賬機制里，除了貨幣發行外，所有的資金來源都必須來自於前面某一個或幾個交易。任何一筆的交易總量必須等於交易輸出總量。UTXO的記賬機制使得比特幣網路中的每一筆轉賬，都能夠追溯到它前面一筆交易。
比特幣的挖礦節點獲得新區塊的挖礦獎勵，比如 12.5 個比特幣，這時，它的錢包地址得到的就是一個 UTXO，即這個新區塊的幣基交易（也稱創幣交易）的輸出。幣基交易是一個特殊的交易，它沒有輸入，只有輸出。
當甲要把一筆比特幣轉給乙時，這個過程是把甲的錢包地址中之前的一個 UTXO，用私鑰進行簽名，發送到乙的地址。這個過程是一個新的交易，而乙得到的是一個新的 UTXO。
這就是為什麼有人說在這個世界上根本沒有比特幣，只有 UTXO，你的地址中的比特幣是指沒花掉的交易輸出。
以Alice向Bob進行轉賬的過程舉例的話：

UTXO 與我們熟悉的賬戶概念的差別很大。我們日常接觸最多的是賬戶，比如，我在銀行開設一個賬戶，賬戶里的余額就是我的錢。
但在比特幣網路中沒有賬戶的概念，你可以有多個錢包地址，每個錢包地址中都有著多個 UTXO，你的錢是所有這些地址中的 UTXO 加起來的總和。
中本聰發明比特幣的目標是創建一個點對點的電子現金，UTXO 的設計正可以看成是借鑒了現金的思路：我們可能在這個口袋裡裝點現金，在那個櫃子角落裡放點現金，在這種情況下不存在一個賬戶，你放在各處的現金加起來就是你所有的錢。
採用 UTXO 設計還有一個技術上的理由，這種特別的數據結構可以讓雙重花費更容易驗證。對比一下：

『玖』 比特幣昵稱怎麼設置

你問的應該是比特幣的個性簽名，還是你在所在交易平台上的賬號昵稱。如果是數字簽名的話，那個就是你買幣的時候就已經產生了的，是以後用來交易的一個重要地址。

但是如果是交易平台上的賬戶昵稱，就需要在你所在的平台上，看一下了，一般都在『我的』，那個頁面那裡，但不知道是不是有些平台他是已注冊就馬上設置好，因為我剛剛看了一下我用的那個平台不太能更改。我用的是土星交易所。