比特币常见问题解答

1、什么是比特币?

比特币(英语:Bitcoin,简写:BTC,货币符号:฿),是一种用开源的 P2P 技术的软件而产生的电子货币。虚拟货币“比特币”的概念最初由中本聪(Satoshi Nakamoto,可能化名)在 2009 年提出。现在比特币也指根据中本聪的思路设计发布的开源软件以及建构其上的整个 P2P 网络。截止到 2013 年 5 月 31 日,全部发行比特币按市价换算为美元后,总值突破为 15亿美元。
与大多数现行货币不同的是,比特币货币系统是独立存在的,其运行不依赖于中央银行、政府、大型企业的支持或者信用担保。比特币使用遍布整个 P2P 网络节点的分布式数据库来管理货币的发行、交易和账户余额信息。中本聪采用密码学的原理,确保各个比特币节点按照既定的协议达成共识,从而确保货币流通各个环节的安全性。例如,比特币只能被它的真实拥有者使用,而且仅仅能使用一次,支付完成之后原主人即失去对该份额比特币的所有权。比特币货币总量按照设计预定的速率逐步增加,增加速度逐步放缓,并最终在 2140 年达到2100 万个的极限。P2P 的分布式特性与去中心化的设计结构,确保了理论上任何机构都不可能操控比特币的货币总量,或者制造通货膨胀。在全球范围内,比特币可以通过多个线上的交易所和服务商进行兑换交易,也可以在线下找到兑换点,兑换为现钞或金币。

2、比特币是怎么发行的?

简单的说,大概每十分钟发行一次。
新比特币在每个网络节点在解决了一定的数学计算(比如,创建新的 block)后生成。这个生成过程被认为是难以重现和 proof of work 的。解决问题后得到的回报是 automatically adjusted,因此在比特币网络的头 4 年,将会产生总额为 10,500,000 BTC 的比特币。这个数量每隔 4 年就自动减半,也就是说在第 4 至第 8 年会产生 5,250,000 BTC,第 8 至 12 年则只有 2,625,000 BTC,如此类推。到最后,总共产生的比特币数量为接近21,000,000 BTC。
另外,伴随着网络一同建立的还有一个系统。平均每隔 10 分钟,该系统就尝试去收集网络上产生的 block 里面的新比特币。创建新比特币的难度系数是随着参与尝试产生新比特币的人数而变化的。整个网络一致认可基于产生最前面的 2016 个 block 所花的时间实现这些行为。因此,难度系数与产生这些最早的 block 所花的时间内投入到产生这些新的比特币的平均计算资源有关。某个人“发现”一个 block 的可能性是他所用的计算资源和所有同时在网络上生成 block 的计算资源的比值。

3、比特币是怎样分割的?

技术上,1 个比特币基于目前的数据结构被分割到 8 个小数位。也就是说目前最小的比特币单位是 0.00000001 BTC。如果在未来出现对比特币分割为更小单位的需求,届时社区需要就如何实现更小的分割量进行讨论。

4、挖完所有的比特币需要多久?

最后一个产出比特币的区块将是#6,929,999号区块,这大约会在公元2140年前后发生。届时流通中比特币的总数将恒定维持在20,999,999,9769 BTC。
即使比特币的允许精度从目前的8位小数扩展,最终流通中的比特币将总是略低于2100万(假定其他参数不变)。例如,如果引入16位小数精度,最终的比特币总额将是20999999.999999999496 BTC。

5、如果不再有新的比特币生成,会有新的区块产生吗?

是的!在比特币挖完之后,矿工挖矿的回报将来自交易费。假定届时人们一直使用比特币的话,在#6,929,999号区块之后还会有新的区块被生成。

6、比特币是完全匿名的吗?

比特币用户可以开多个比特币地址,并且地址跟他现实生活中的真实身份也没有任何联系,因而具有一定匿名性,被广泛运用于洗钱和违禁物品交易,不过这一特性实为“伪匿名”,比特币的交易仍可以追本溯源到交易者本身。比特币的交易历史是完全公开的,所有人都可以通过你的钱包地址在区块链中查询你的钱包现金流入与流出,并可向上追溯至这些比特币的终极起源,即从区块生成后发送到的那个地址。这对个人隐私构成了巨大威胁。
比特币协议为上述问题提供了两种解决方案:(1)所有的比特币交易使用公共密钥,而无须个人身份证明;(2)比特币客户端可以生成无数个公共密钥,以帮助用户防止跟踪。
然而,越来越多的研究表明,这些保护措施是不够的。如果通过一些社会工程学手段,使得某个比特币钱包的物理地址(如IP地址)暴露,再配以大数据分析,那么,资金的来龙去脉与关系网将无从遁形。在《大数据时代》一书中,作者举了个例子证明大数据分析的威力:通过对美国在线(AOL)2006年8月公布的2000万匿名搜索查询记录的分析,《纽约书包》发现数据库中的4417749号样本代表的是佐治亚州的一名妇女。
德国和瑞士学者的一项研究显示,约40%比特币用户的真实身份可被发现,这其中有些用户还使用了官方推荐的隐私保护措施。加州大学圣地亚哥分校研究者即将发表的一篇论文中称,比特币交易网络对少数大账户的依赖性与日俱增,这使得用户的身份安全性大大降低。日后,通过大宗交易追踪到交易者的真实身份将变得容易,这最终可能会使得如今被大量用于洗钱等非法活动的比特币不再受宠。乔治梅森大学的研究人员发布了一篇涉及到监管比特币的入门书,书中的评价大大降低了它的匿名性。Vice发表了一篇“描述研究人员成功地把一些比特币交易去匿名化”的文章,并且第二天一篇类似的文章登上了商业周刊。

7、比特币的价值从何而来?又是谁在支撑比特币?

比特币之所以有价值,是因为许多人接受比特币为一种支付手段。我们常说的“货币以黄金作为支撑”这句话的实际意义是存在着可以把货币兑换为黄金的承诺。某种意义上,你可以说比特币是以商人的价格标签来支持的,因为价格标签也是一种承诺:承诺可以用特定数量的货币来交换货物。一种常见的误解是,比特币的价值来源于产生它所消耗的电力。但是,成本不等于价值。雇1千个人在地上挖个大坑需要很高的成本,但这件事毫无价值。另一方面,虽然对于有用的货币来说“短缺”是一种关键的需求,但“短缺”本身并不能使任何事物更有价值。比如你的指纹是绝无仅有的,但这并不意味着你的指纹就有任何交易价值。

8、如果有人把全部存在的比特币都买下了呢?

如果有人把世界上所有的黄金都买下来又会怎样呢?可想而知,在尝试全盘收购的过程中,买家/卖家只会把价格托到天高,最终买家会耗尽全部的钱。而且,不是所有的比特币都是可以出售的,没有人能买下本来就不能出售的比特币,就像黄金储备那样。其实还有最关键的一点:货币的用途是流通,如果真有可能全部的比特币都被买下,那么比特币的流通用途就消失了,也就是说,比特币就会分文不值。没有那个收购者会去做这种白白送钱给人花的事情。

9、比特币总量有限,而且会永久丢失,会不会不够用?

根本不会。基于供求原理,如果比特币的总量减少,则剩下的比特币的需求将会上升,因而这些比特币就会具有较高的价值。于是,当比特币丢失后,剩下的比特币的价值就会增加来补偿。随着比特币的价值上升,用于购买一件事物的比特币的数量便会相应地减少。这也就是我们常说的通货紧缩现象,简单说,就是钱更值钱了。到最后,如果事情发展到网络上最大的交易量都小于 1 个 BTC,则只需要简单地把小数位向右移动一下,系统就可以继续运行下去。

10、为何等上10分钟才能确认一次比特币转账交易?

要等上 10 分钟的理由是,10 分钟是系统找到一个有效的交易链块所需要的平均时间。值得注意的是基于运气这个时间实际上会稍长或稍短,10 分钟只是一个简单的平均情况。在软件的界面中显示为“证实的”或“确认的”(confirmations,取决于软件的汉化)的交易链块记录的内容是比特币如何被网络一致认可由谁拥有。一旦发现所有人都同意你对一个block 里面的记录的比特币具有所有权,你就可以把这些比特币花掉。如果某个人尝试通过撤销一项交易来欺骗整个系统,在最终被认定无效之前也有可能网络上的某些节点会对此进行认可。所以,一项交易获得的确认越多,则该交易被证伪、被撤销的风险就会越低。只需要 6 个 blocks 或者 1 小时,就可以使得撤销交易所需要的运算量达到完全不切实际的程度。这与信用卡可以在交易后的三个月内拒付的特点相比明显要好得多。
如果你要追问“10 分钟”的更详细的由来,答案是:这是 Satoshi 对新 block 在大型网络中传递所需的时间和由于交易链分拆而被浪费的工作量之间的折衷选择。

11、为了能用比特币买或者卖东西是否必须要等上 10 分钟?

不。如果交易的价值不高,不去等待认可也是合乎情理的。问这类问题的人们通常想的都是诸如超级市场或者自动售卖机一类的场景,零确认的交易同样会在软件界面中显示,但你无法把比特币花出去。当然,你能在未来花掉这些钱。通常上,在 0 确认的情况下销售相当便宜的商品(如零食、数字下载等等)时不算是什么大问题,只要你在运行一个和比特币网络连接得很好的节点就行。

12、如果每次打开客户端都需要下载全部区块数据,比特币系统会不会过于笨重?

比特币系统协议允许轻量级的客户端使用比特币而无需下载全部交易历史。当流量增加后这个情况会日益突出,比特币概念的实施会持续发展,全网节点将在适当的时候成为为更加专门的服务。通过对软件的一些修改,并使用业界通用的硬件构建全网节点(一定数量的机柜即可)。值得指出的是万事达卡网络系统也是建构在类似于比特币的P2P广播机制上的。

13、比特币是庞氏骗局吗?

比特币的运作是否就像一个庞氏骗局。用户进入系统,通过用真实货币购买比特币,但只能在其它用户想购买他们的比特币时离开并取回资金,即在新的参与者想加入系统时。对于许多人来说,这是庞氏骗局的特征。但是,比特币不是庞氏骗局。庞氏骗局的操纵者,许诺投资者未来一定有回报,并把一些钱塞进自己的口袋。投资者赚其他下线投资者的钱,并诱惑更多的投资。当操纵者消失或找不到新的下线投资者的时候,投资就失败了。比特币不是庞氏骗局的原因,是因为比特币的主要用途是发送钱。比特币不能在放到集市上并迅速卖掉。因为比特币发送是直接从发送者到接收者的,中间没有机会欺骗。比特币由使用比特币软件的全网用户控制。没有幕后的操纵者来赚其他投资者的钱,并许诺回报,也没有下线投资者。
美国证券交易委员会从以下方面定义了庞氏骗局: 庞氏骗局是一种投资欺诈,现有投资者的回报将由新的投资者提供资金支付。庞氏骗局的组织者经常以低风险高回报为名招募新的投资者。在众多庞氏骗局中,诈骗者集中吸引新的资金,以支付对早期阶段投资者作出承诺的收益,或用于个人开支,而不是从事任何合法的投资。
欧洲央行的研究报告《虚拟货币研究》认为,“基于目前的知识基础,难以评估比特币系统是不是一个金字塔或庞氏骗局,但可以说,比特币对它的用户从财务角度来说是一个高风险的系统。”一方面,比特币的方案是一个分散的系统——至少在理论上,没有中央的组织者可以破坏系统,或带着资金消失。比特币的用户购买和出售自己的货币之间没有任何形式的中介,因此,似乎没有人从系统得益。除了受益于汇率的变化(就像在其他任何货币交易)或那些勤奋工作的“矿工”。出于奖励他们对于维护系统的安全性和信心做出的贡献,他们得到了一些额外收益。此外,这个计划并没有向任何人承诺高回报。虽然一些比特币的用户可能会尝试从汇率波动中获利,但不打算将比特币作为投资工具,只是一个交换媒介。

14、比特币是合法的吗?

比特币目前依然可以认为是合法的,在世界范围内,比特币都可以被认定为是一种虚拟商品而受到法律的保护;但是比特币作为一种“货币”的法律地位则尚未有在任何国家确立,这也是比特币支持需要努力争取的地方。如果比特币不能被法律正式确认为一种货币,那么可能会给接受它的商家和个人带来税收申报上的不便,因为接受比特币的商家将被看作是以物易物交易,而这类交易在税收申报方面比普通的交易要麻烦一些。
同时,比特币作为一种和货币高度类似的商品,需要符合反洗钱的需求。比特币需要在交易、占有等方面纳入个人财产申报、银行业反洗钱系统、反内幕交易、反市场操纵等体系,比特币的交易所和存储机构也可能需要政府的监管和发放牌照。一些发展较快的比特币交易所和支付服务提供商,都在积极地探索和监管机构合作,通过申请牌照、积极同监管部门沟通等方式,将比特币的支付纳入到反洗钱、反恐怖主义融资等监管框架之中。
在中国,《人民币管理条例》规定,禁止制作和发售代币票券。由于代币票券的定义并没有明确的司法解释,如果比特币被纳入到“代币票券”中,则比特币在中国的法律前景面临不确定性。文化部、商务部关于加强网络游戏虚拟货币管理工作的通知(文市发〔2009〕20号)二○○九年六月四日 《通知》称首次明确了网络游戏虚拟货币的适用范围,对当前网络游戏虚拟货币与游戏内的虚拟道具做了区分;同时,通知称,《通知》规定从事相关服务的企业需批准后方可经营。同时对网络游戏虚拟货币的使用范围做出了严格规定:不得用以支付、购买实物产品或兑换其他企业的任何产品和服务,防止网络游戏虚拟货币对现实金融秩序可能产生的冲击。
在欧洲, 欧洲央行发表《虚拟货币架构》报告,认为比特币既不属于电子货币条令,也不符合支付服务条令。电子货币条令(2009/110/EC)使用三个标准来定义电子货币:(1)应以电子形式存储;(2)发行的资金金额价值不低于已发行的货币价值;(3)接受发行人以外的其他支付方式。比特币可能符合第一个和第三个标准,但不符合第二个标准。支付服务指令(2007/64/EC)规定了支付交易实行过程中的资金为电子货币,但它不监管电子货币的发行,也不修改电子货币制度中为电子货币指令提供的审慎性监管。因此,它引入了支付服务提供商的新类别——支付制度——但未获准发行电子货币。因此,比特币显然不属于支付服务指令的范围。
在美国,美国财政部金融犯罪执法系统FinCEN发布《金融犯罪执法网络法规在个人管理、交换或使用虚拟货币中的应用条例》(FIN-2013-G001)2013年3月18日《条例》首次阐明了虚拟货币,FinCEN法规定义货币(也指“实际”货币)为:美国或者其他国家的硬币或纸币,它们被指定为法定货币,可流通,通常由国家发行,作为交换的媒介被使用和接受。与实际货币相比,虚拟货币作为一种交换的媒介,在某些环境中像真实货币一样运转,但并不具备实际货币的全部属性。尤其是,虚拟货币在司法权上不具有法定货币的地位。本指引阐述了具备“可转换”性的虚拟货币。这种类型的虚拟货币具有实际货币的同等价值,或是实际货币的替代品。
2013年8月,德国政府正式认可比特币的法律和税收地位,成为全球第一个正式认可比特币合法身份的国家。

15、比特币挖矿是在浪费社会资源吗?

能比“从地下淘出黄金,而后冶炼、加工,做成金块之后再埋到地下,而后不断砍树制造特殊纸张超额印制纸币”更浪费社会资源?哦,对了,地球上所有银行的大厦都是最奢华的——往往比最著名的教堂都奢华。浪费的是谁的钱和资源?

16、比特币会替代所有主权货币吗?

不可能。“统一”从来都是个理想化但不可实现的东西。在任何领域都一样。有人设想过用“世界语”统一所有语言,以失败告终。欧洲的“统一货币”出路也不是很理想。甚至,目前类似Bitcoin的p2p货币也有很多种——因为Bitcoin是开源的,所以,任何人都可以发行新的p2p货币——当然,至于是否会有足够的人使用信任支持其它的p2p货币,就是另当别论的事情了。

17、为什么会有那么多人对这种东西着迷?

任何精妙的思想都是令人着迷的。Bitcoin就是这样一个东西。它太精妙了,也太简单了,正如一位黑客所评价的那样,”It’s too simple to crack”(它太简单了,乃至于无法攻破)。
这是人类史上,第一次从技术上彻底、纯粹地保障了“私有财产神圣不可侵犯”。不仅不可侵犯,还不可冻结、不可追踪。一切崇尚自由的人,都只能为之着迷。作为一个崇尚理性的人,没办法多狂热。但,Bitcoin确实令我开心。因为它是我有生以来赚到的最干净的钱。不止干净,还利落。没办法不开心。

18、比特币相关业务需要缴税吗?

在2012年9月,欧洲内部组织税务部(IOTA)在格鲁吉亚第比利斯举办了一个研讨会,题为“审计个人和法人实体,在使用电子货币”。参加研讨会的有来自23个国家的代表。IOTA技术性税务专家 Jerry Taylor认为:“在当前引人入胜的互联网中,对核算师而言,虚拟货币带来不少新挑战。同时,很多惊人的事情亦将在此发生。”比特币相关业务是否需要交税的问题在此研讨会当中被提出。
CLAG(Cryptocurrency Legal Advocacy Group )创办人 Matthew Elias 发表一份名为《连线之间:美国所得税调查及其对加密货币的影响》的报告,讨论对各项包括比特币在内的加密货币应纳的税项,报告强调纳税人确定自己因比特币相关转账而是否需要纳税,取决于该转账是否与现实事件关联。举个例子,当一个纳税人提供了比特币交易服务,则对现实事件的影响可能发生了,因为交易比特币的任何收益与亏损很可能会以公平的市场计算而得出。
2013年8月,德国政府正式认可比特币的法律和税收地位,成为全球第一个正式认可比特币合法身份的国家。德国政府将比特币归类为“货币单位”和“私人资金”,意味着与比特币相关的商业利益将被征税,但个人使用比特币仍将免税。此外,德国财政部对比特币的缴税有比较具体的说明:作为私人用途的比特币免税,用于商业用途的比特币则要交税,举例来说,如果某人在一年之内通过买卖比特币获利,则要缴纳25%的资本利得税,如果持有比特币一年以后再交易,则被视作私人用途,不用交税。

19、比特币与Q币是不是一回事?

两者完全不同,主要区别有以下几点。第一,q币是腾讯公司控制,他想发行多少都行,没人能够制约他,而比特币的发行速度是恒定的,任何人无法改变。第二,腾讯公司的服务器如果被入侵,那么你的q币就会被更改,但比特币网络节点不可能同时被入侵。第三,比特币目前可以兑换成几乎任何一种货币,但q币还不行。第四,腾讯公司可以任意更改q币规则,但比特币的规则无法改变。

20、如果政府封杀比特币,比特币价值会归零吗?

比特币网络是一种去中心化的p2p网络,这就意味着不管是中国政府还是美国政府,都拿这东西没辙。p2p的软件有很多,基本上没能被任何机构封杀。之前的“海盗湾”被封,那是因为它只是个提供下载资源的网站,政府最多只能关闭某个比特币交易网站,而不可能封杀整个网络。目前中国政府基本上都不知道有比特币存在,就算政府准备打压,那必定是比特币有了巨大影响力之后的事情。但因为维基解密网站开始接受比特币捐助,所以美国政府对比特币异常痛恨,恨归恨,他也拿这没办法。

21、既然比特币是一种p2p货币,那么会不会出现另一种p2p货币同它竞争?

这完全有可能发生。比如同样是p2p下载,就有bt下载、edonkey下载以及emule下载之分,但这是好事而不是坏事,这说明p2p类型的货币迎来了大发展,并获得了越来越多的市场认可。但由于比特币是元老,新货币要想获得同样的认可度,这不是一件易事。要知道货币是否有价值,完全取决于使用者对其有无信心。

22、什么是支付协议?

许多比特币老资格应该还记得比特币第一个版本v0.1,这个版本允许你使用两种不同的方式付款。一种是输入比特币地址,另一种则是输入IP地址。你的电脑 将连接到那个IP地址的节点,然后执行一种基本支付协议(该协议会要求收款的节点提供最新的公用密钥),最后直接将支付交易上传至服务器。
中本聪认为这种支付协议是大多数人使用比特币的原因。它具有一些优点,比如说保证付款地址能更新。他最初的想法是付款地址只有在收款方离线时才能使用。但 是,他想错了——付款给比特币地址的方式逐渐占据统治性地位,几乎没有人使用付款给IP地址的功能。最终,付款给IP地址的方式被剔除。

23、为什么付款给IP的方式会失败?

这种方式不太安全是一个原因,任何知道用“中间人攻击”来攻击你的网络连接的人都能够偷走用这种方式发送的资金。另一个更现实的原因是,当时没有任何接受 比特币付款的网络商店。事实上,当时比特币是一个只支持Windows系统的纯粹的GUI应用程序,不支持任何JSON-RPC应用程序接口,因此没有任 何人能创建支持比特币付款的网络商店。这样,你就无法知道比特币收款方是否在线,这意味着将付款打给比特币地址更可靠。此外,付款给IP地址还有网络连接 转换保护(NAT)、防火墙等麻烦因素。
但是,这种想法并不错,因此我们现在要重新采用,不过其设计会更加良好。我们希望,随着时间的推进,这种付款方式将在大多数应用上逐渐取代付款给比特币地址的方式。不必担心,比特币地址不会消亡,如果你需要,比特币地址仍然能够使用。

24、支付协议是如何运作的?

首先,协议将一小块包含付款指令(指示你如何付款给某人)的数据格式化,然后通过提交一条付款消息生成一种如何满足这些指令的正式规范。这种数据设计为能够在将来扩展,这样我们就能够增加许多有用的功能。
将来的可点击比特币链接形式就像下面这条链接:
bitcoin:1EZEqFBd8yuc9ir2761987q7k3VcALC8YQ?request=https://bitcoinstore.com/r/aBcdE
点击链接后,你的钱包应用程序将下载请求的URL,然后解析它收到的付款请求。请求的消息包含另一个URL(http://bitcoinstore.com/r/aBcdE),完成的交易将提交到那个URL(而不是广播到点对点网络)。

25、哪些应用会执行新支付协议?

预计在 Bitcoin-Qt的下一个版本将包括新的支付协议,MultiBit/AndroidBitcoin Wallet、CoinBase和CoinPunk都会支持新的支付协议。BitPay也承诺执行新的支付协议,因此所有使用BitPay服务的商家都自 动支持新协议。如果你的应用打算支持新协议,请告诉我,我会加到这里。
比特币地址有哪些弊病?
很多。它们会造成隐私泄漏;它们缺乏弹性,很难扩展新功能;它们不能验证;它们只能单向执行。

26、为什么比特币地址会造成隐私泄漏?

使用比特币的标准方式是每笔收款一个地址。这可能在下面的场合造成隐私泄漏。
假设说,你在一家接受比特币付款的小咖啡馆工作,再假设一杯咖啡的价格是0.01BTC。整整一个月,你们收到了很多这样的小额付款。月底的时候,你要发 工资了,你给了老板一个新的比特币地址。他收集了许多小额的比特币咖啡款,然后付款给那个地址,产生了一个工资大小的巨额输出。
随后,你去酒吧,你的朋友说:“嘿,伙记,你上周和我打赌还欠我10美元呢。”于是,你给他发送了价值10美元的比特币。你的钱包必然会选择用你的薪水大 小的输出来付款。你的朋友现在可以查看他收到的那笔交易,且知道这笔款来自一个巨额的薪水大小的输出。现在,你的朋友们知道你的收入是多少了。
有一种更好的收款方式:你给老板100个比特币地址,然后他将小额的咖啡款付给100个不同的地址。这样链接显示的金额会小很多,但实际上没有人会那么做。

27、新的支付协议如何解决这个问题?

请求的消息允许你请求的付款分散到多个输出(你不必使用支付到地址方式的输出,而且输出可以包含任何脚本,比如说多重签名脚本)。新协议也使得付款方能够 将同一笔付款分割成多笔交易进行提交。当某个应用生成了一个付款请求(比如说给你发薪水),新协议就会知道请求的付款金额是多少,然后它将这笔款分摊到多 个输出。付款方或许仍然可以生成一笔巨大的交易;但是,为了最大化隐私、最小化漏洞,付款方采用化整为零的付款方式更明智。
为什么发款方将交易直接提交给收款方?
通常,付款给某人时,你将交易广播到点对点网络,然后收款方等待这笔钱到账。这种机制能正常运作,但缺乏弹性。譬如,要是发款方不能够使用互联网怎么办? 要是发款方/收款方的电脑装有讨厌的只允许web流量的防火墙怎么办?要是收款方正在经营矿机生意,根本不想广播交换该怎么办?
在新的支付协议中,请 求包括如何提交付款的指令。通常,钱包会也收到一个HTTPSURL来提交数据,但另一种方法或许更简单。譬如,安卓钱包应用已经支持使用蓝牙技术将交易 直接发送给收款方(双方都要使用安卓钱包)。当你正在旅游无法获得互联网连接时,这是一种很好的付款方式。付款协议将我们的付款行为标准化,而不用限定在 某个特定的应用上。

28、新的支付协议增加了哪些新的特征?

在协议的v1版中:
退款。发款方在提交交易的同时可向收款方提交一些退款地址。如果卖家希望给买家快速退款,他们可以这样做。再也不会出现尝试去“猜测”用户 地址的问题(有时因为共享钱包的问题,你会弄错用户的地址)。Bitcoin-QT客户端为每一笔采用这种方式的付款生成一个退款地址,但你只有确实收到 了退款才会看到这个地址。
备注。可点击的链接可能已经包含了短字符串或是标签,但它们的长度受到浏览器和二维码的限制。新协议允许付款请求包括长度不限的备注,这种备注可用来注释你购买的物品。在验证付款请求时,这种功能超级好用。

29、验证是怎么一回事?

比特币在某种程度是一个棘手的项目,因为我们通常是在用于普通目的的电脑上转移资金,这种电脑容易被攻击或是感染病毒。维萨和万事卡公司敦促所有人使用芯片卡和专用读卡器这样具有特定目的又不能安装其他应用程序的硬件。我们的方法必须和他们有点差异,但仍会用到专用硬件。Trezor设备是一种仅用于比特币的迷你电脑,它通过USB接口插入到“真正”的电脑。Trezor有一个显示屏和几个按钮,它保管了你的私人密钥。当你希望付款时,付款明细会显示在屏幕上,如果数据无误,你就摁下“确认”按钮,交易就会获得签署认证。
这种设计对于今天的比特币来说有一个明显的漏洞。你在屏幕上看到的“付款明细”看起来会是这个样子:
Pay 0.5 BTC to 1EZEqFBd8yuc9ir2761987qk3VcALC8YQ?
那个收款地址来自哪呢?是的,来自你的电脑。而你的电脑有可能感染了病毒。病毒可能把网络商店发给你的地址换成了病毒作者的比特币地址,因为地址只是一串 随机的数字,你根本不知道已经被替换了。尽管病毒不会立即清空你的钱包,可它还是能够在你付款时偷走你的付款,避免这种损失的关键就是使用特别的硬件!
新的付款协议允许收款 方使用一种“身份”(identity)来签署他们的请求。“身份”只是一串随机字符串,由某些“认证授权机构” (certificateauthority,以下简称CA)签署。这种机构发放签署证书,它告诉你:“我Bob Smith确信比特币地址1EZEqFBd8yuc9ir2761987qk3VcALC8YQ属于Mike Hearn”。现在,如果你的Trezor设备碰巧信赖Bob Smith身份验证的可靠性,它就会显示:Pay 0.5 BTC to MikeHearn?
这种消息不能被任何病毒篡改。所以你知道这种认证机制安全了很多。

30、收款是如何运作的?

当付款请求签署时,签署的不只是地址,备注也会签署。通过保留签署的付款请求和你为满足付款要求创造的交易,你就获得了一份数学意义上的付款证明。因为付 款的备注包含了说明,商家既无法和你争辩你的付款目的,也不能争辩说没有收到款项(当然,除非他们声称自己的私人密钥被窃)。
这种机制很棒,因为它补充了使用多重签名交易的低信任度第三方争议调解机制的缺失。现在,如果你试图调解交易纠纷,就会碰到这种问题:卖家说“卖家没发 货!”,而商家却说“买家没给我付款!”,或者你会碰到更麻烦的问题:买家说“卖家寄来的不是我要买的东西”,卖家却说“我给他的确实是我们商量好的东 西。”
因为新的收款机制,查明某笔交易的细节和赔偿占理的交易人突然变得很简单。

31、付款请求必须签名吗?

不。没有签名这些请求只是一个包含地址和备注的容器。

32、付款请求会存储在块环链中吗?

不。付款请求和付款反馈直接在买家和卖家之间传送。他们不会被外部环境记录。
协议还有哪些其他特征?譬如说小费。
付款请求和付款反馈消息使用一种叫做“协议缓冲”(protocolbuffer)的容易扩展的格式。我编辑了一份未来的协议特征列表:

http://bitcointalk.org/index.php?topic=270055.msg2890147#msg2890147

这些特征目前一个都不存在。不过,在创造这些特征之前,我们需要找到一个存放这些特征所需要的数据的地方。新的支付协议是一个极完美的地方。

33、“身份”是如何工作的?

协议能用多种方式扩展,但v1版协议只能在X.509数字证书结构下工作。这种结构也被SSL协议采用。
本质上,任何人都能获 得证明某种身份的证书。身份往往只是一个Email地址或网站域名(例如,bitcointalk.org就有一个包含其域名的证书)。它也可以是一个合 法名称,比如说“MichaelC Hearn”或“Mt Gox Ltd”。事实上,如果你有一个带芯片的(电子)护照,那么你已经有了一个包含你护照数据的证书,但这个证书没多少用,因为它和个人密钥没有丝毫关系。
有时证书需要付费,有时它们是免费的。CA永远不会去获取你的个人密钥。相反,你在本地生成一个个人密钥,然后要求CA去签署你的公用密钥。同时,你证明 了自己的身份,如果你的身份是一个Email地址,那么你通常会收到一个可点击的链接。如果身份是你的名字,你也许得提交某种文书。
这种机制是否会削弱比特币的匿名性或私有性?
不会。人们总是知道他们准备付款给哪个身份。这种身份不一定要法律意义上的身份。它可以是论坛用户名或是假名,因此即使是在丝绸之路网站,这种机制也是适用的——你知道自己将要付款给“毒贩丹”。你基本上不会因为不知道付款的流向而发送到无效的地址。
你不会经常知道付款方的真实身份,但支付协议不会创建双向的身份。只有请求付款的实体具有签名的选择(当然,他们可以不签名)。

34、我能使用PGP信任网络吗?

不能,v1版的协议不 支持PGP。不过任何人都可充当CA,事实上苹果公司就推出了一种运行在MacOS操作系统的GUI认证授权软件。但你必须说服其他人相信你,这才是困难 之处。“信任网络”(webof trust)没有解决这个问题——为了签署密钥的目的,你必须说服他人相信你。
尽管如此,我们可以想像彼此互信的社区能创建自己的CA,发放身份认证。例如,Bitcointalk可以发放自己的证书,用论坛用户名作为身份。如果钱包创建者/硬钱包设计者决定相任Bitcointalk,你就可以看到论坛用户名显示在你的Trezor上面。

35、SSL是不是被人可怕地破解了?

不,并非如此。有些人说SSL被破解了,但目前没有更安全的系统。X.509公钥基础设备(PKI)是PKI多年演变和改良的结果。而且,PKI仍然在改进。因为它支持SSL协议,许多实力雄厚的企业希望它变得更完善,比如说Google公司就在聘请员工来完善PKI。
我们再具体一点。关于X.509公钥基础设施人们最关注的问题是该系统的CA太多了。数百个CA意味着每个CA都能发放所有用户都接受的证书。如何阻止一家CA发放伪造的证书给冒名顶替者呢?
目前发放证书的行为无迹可寻,因此这是一个现实的问题。Google正在开发一种叫做“证书透明度”的解决方案:http://www.certificate-transparency.org/
它是一种可公开查阅的、不可伪造的所有已发放证书的检查日志。事实上,它的工作机制有点像比特币的块环链。每份证书可以包括一个验证链接,链接到公开日志 的某个条目。一旦某个CA开始使用这个系统,如果某个证书由该CA签署,但不包括验证链接,那么它就被视为无效,被拒绝。这意味着CA 不再能私下发放证书。通过查看检查日志,你就能查到一家CA是否以你的名字(或是与你相似的名字)发放了证书(这是一种反钓鱼诈骗的方法)……

(本站综合网络资料整理)