中心化系统的缺点：1、容易单点失效。2、隐私保护性较差。3、信息易泄露。4、诚信问题。去中心化系统（区块链）的优点：1、避免单点失效。2、公开透明。3、不可篡改性。4、可追溯性。以去中心化为特色的区块链是由多项技术的融合技术主要有：加密技术、数据结构、分布式存储、P2P网络、博弈论、共识算法加密技术：区块链本身包含多种加密技术，包括公钥密码学技术、对称加密技术、哈希函数等。隐私保护和可信：1、公钥

签名算法是使用私钥签名，公钥验证的方法，对一个消息的真伪进行确认。如果一个人持有私钥，他就可以使用私钥对任意的消息进行签名，即通过私钥sk对消息message进行签名，得到signatureskpkpkmessagesignature如果验证通过，则可以证明该消息确实是由持有私钥sk的人发出的，并且未经过篡改。。对消息进行签名，实际上是对消息的哈希进行签名，。对哈希进行签名相当于保证了原始消息的不

签名算法是使用私钥签名，公钥验证的方法，对一个消息的真伪进行确认。如果一个人持有私钥，他就可以使用私钥对任意的消息进行签名，即通过私钥sk对消息message进行签名，得到signature签名的目的是为了证明，该消息确实是由持有私钥sk的人发出的，任何其他人都可以对签名进行验证。验证方法是，由私钥持有人公开对应的公钥pk，其他人用公钥pk对消息message和签名signature。

以压缩格式的公钥为例，从公钥计算地址的方法是，首先对1+32=33字节的公钥数据进行Hash160（即先计算SHA256，再计算RipeMD160），得到20字节的哈希。要特别注意，比特币的地址并不是公钥，而是公钥的哈希，即从公钥能推导出地址，但从地址不能反推公钥，因为哈希函数是单向函数。开头的，因此，从地址本身并无法区分出使用的是压缩格式还是非压缩格式的公钥。要注意，对非压缩格式的公钥和压缩格式

哈希算法，又称散列算法，它是一个单向函数，可以把任意长度的输入数据转化为固定长度的输出：例如，对morning和bitcoin我们通常用十六进制表示哈希输出。因为哈希算法是一个想要根据上述结果反推输入，只能由计算机暴力穷举。

在比特币中，私钥本质上就是一个256位的随机整数。我们以JavaScript为例，演示如何创建比特币私钥。在JavaScript中，内置的Number类型使用56位表示整数和浮点数，最大可表示的整数最大只有。其他语言如Java一般也仅提供64位的整数类型。要表示一个256位的整数，只能使用数组来模拟。使用这个库来表示任意大小的整数。下面的代码演示了通过ECPair创建一个新的私钥后，d我们把它打印

传统的电子交易，交易双方必须通过银行这样的信任机构作为中介，这样可以保证交易的安全性，因为银行记录了交易双方的账户资金，能保证在一笔交易中，要么保证成功，要么交易无效，不存在一方到账而另一方没有付款的情况：但是在比特币这种去中心化的P2P网络中，并没有一个类似银行这样的信任机构存在，要想在两个节点之间达成交易，就必须实现一种在零信任的情况下安全交易的机制。

工作量证明是指，证明自己做了一定的工作量。例如，在驾校学习了50个小时。而其他人可以简单地验证该工作量。例如，出示驾照，表示自己确实在驾校学习了一段时间：比特币的工作量证明需要归结为计算机计算，也就是数学问题。如何构造一个数学问题来实现工作量证明？我们来看一个简单的例子。假设某个学校的一个班里，只有一个女生叫小红，其他都是男生。每个男生都想约小红看电影，但是，能实现愿望的只能有一个男生。到底选哪个

BTC分叉篇。

①collision(这里指哈希碰撞) resistance : 例如x≠y H(x)=H(y) 两个不同的输入，输出却是相等的，这就称哈希碰撞。它是不可避免的，因为输入空间总大于输出空间。给出x，很难找到y，除非蛮力求解(brute-force)。该性质的作用:对一个message求digest比如message取m ， m的哈希值是H(m)=digest 如果有人想篡改m值而H(m)不变，则无