好文章,顶

不会的

南京老鸭煲



对于比特币,我研究不深。从3月份从微博上收到一则关于比特币的报道,因好奇开始研究了几天。期间我研究了它的历史起源、特性、相关的国内外交易网站、所谓的挖矿软件、相关新闻等等。



先简单介绍下比特币。发明者据说是一个叫中本聪的日本人。他在08年网上发布的,目前已经查无踪影。比特币是依据一个公开透明而特殊的数学算法,在作者发布的开源的P2P软件上进行数学运算,运算后得出一组特殊的字符串,被称为比特币。这组字符串允许点对点地交换给另外一个人。交换后,你就失去了对这组字符串的所有权。因为软件代码和数学算法都是开源的,所以软件版本有很多,国内外都有。类似BT或者电驴一样,依据相同的算法下可以保证在不同软件和不同的人之间进行点对点的通讯。据说,最终可运算出的字符串是2100万个,目前已经经过全球粉丝的努力已得到一半左右。某个黑客大牛持有1%的数量。具体了解请翻看维基百科,https://zh.wikipedia.org/wiki/Bitcoin。





由此可以分析比特币一些非常好的特性:

1)安全。这个算法是公开的,已经通过网络大众的验证,迄今为止无法破译的。算法还保证,交易是不可逆的,交易过后原拥有者的不再持有。

2)便捷。比特币的软件是开源的P2P软件。这意味着任何人都可以修改或者二次开发,可以在更广阔的应用场景上使用。P2P的特性,也意味着交易也很便捷,双方通过比特币的软件直接交易即可,不需要通过第三方系统控制。

3)数量稳定。每次必须通过大量的运算才能得到,而且随着被运算得越多,后面越难得到。发明之初就已通过数学论证,最终只有2100万个;

4)不受任何人控制。这也是P2P特性和比特币算法共同赋予的。任何政府、组织都无法生产比特币,获取新的比特币的唯一方式就是不停地数学运算(这被形象称之为“挖坑”)。比特币的交易只能是点对点传播,任何政府都无法通过技术手段强行控制。唯一的办法,只能行政封杀。



谈完上面,大部分人都会觉得比特币是个好东西,有些人甚至跃跃欲试。OK!请就此打住。请各位翻开经典经济学著作亚当.斯密的《国富论》。国富论对货币的历史、作用有着很详尽的科学描述。货币是什么?货币用来交换的通用媒介。历史上,货币曾经从牲畜、贝壳、铁、铜、白银、金等等实物货币发展到现在是信用货币。大家有没有想过,为什么会从实物货币发展成现在的信用货币?原因就在于货币的定义上。第一,货币是一种特殊的商品。既然是商品,市场对货币的需求不是恒定的,随着贸易的发展,市场上必须要有足够的货币供应。第二,货币是用来促进交换的,易于分割、被一个地区所有人可以接受、方便存储等等都是为了促进交换。所以随着开采技术的加强,世界上其他各种实物货币逐渐被金属货币取代,金属货币中又是以白银、黄金作为主要货币,因为这2样金属更加易于分割、保存。但是随着贸易的逐渐扩大,金属货币的开采量无法满足市场需求。所以信用货币开始成逐渐为主流。信用货币是以政府强权和政府信用为担保发行,最开始依然还是以不足额的金属为载体,后来干脆以纸币为载体。



从货币的定义和历史,我们可以用黄金作为典型案例分析。黄金为什么退出历史舞台?因为黄金的供应已经不能满足市场需求!举一个最简单的例子,市场上已有400克黄金作为货币使用。随着贸易繁荣,市场就有更多的货物需要交易,假定货物交易价值不变,市场需要500克黄金,而黄金因开采量不足只能增加到450克。这就意味着市场交易被黄金开采量所阻碍,这就是经济学上所说的通缩!现在,我相信大家应该理解出问题所在了。比特币的问题,从它的特性与黄金的特性对比,就可以明显发现,市场需要的是足够的货币量,而比特币是无法提供的!从本质上来讲,比特币是无法促进交易的!即使从技术上来说,它具备了更优于古代黄金一切的特性,却同样拥有比黄金更巨大的缺陷。比特币只从通胀问题着手,却忽略了通缩问题。



现代经济学还有一个经典理论,就是适度的通胀是有益于经济的。所谓适度,就是通过人为控制手段,比市场需求量过量发行一部分货币,用来促进经济发展。还是举一个最简单的道理,假设市场上已经提供了10件商品,所以市场就需要与此等价的货币就足够满足,但是我们发现生产者有余力可以生产12件商品,那么我们付给生产者12件商品的货币,就会促使生产者加大力度提前生产出来。这种通胀发行,必须控制在一定社会生产力的基础上,需要通过人为的提前估算。由此还可以发现,信用货币的最大风险就在于,政府往往见利忘义,以超出社会生产力的方式发行货币以达到各种自私的目的。但是比特币更解决不了,因为他既无法通胀发行,也无法精确地提前估算社会生产力发展而发行更大量货币。



比特币可以做什么?个人认为,比特币如同现在的黄金一样,只能作为一种投资品。而且还不能像黄金一样,被国家用来调节市场货币存量。黄金还有一个好处,就是当货币过多的时候,国家可以通过抛出黄金以减少货币存量。比特币由于无法像黄金那样易于控制,只能游离于主流市场之外。所以比特币的风险比黄金更高,任何政府是不会赎买比特币的。



比特币的风险有多大?从市场上的持有者构成就决定了其风险是无限大。目前市场上绝大部分持有比特币者的心理是获取更高的现实货币!这就很滑稽了。既然大家认为比特币是更可靠的货币,那么为什么不敢像货币一样永远持有呢?按比特币理想中的持有者,应该是积极推广比特币的货币使用功能,目前网上更多是用来换成美元、欧元、人民币等等。



比特币的环保问题!比特币现在已经带来了严重的环保问题。由于其算法的复杂性,每次会比上次更艰难获取新货币。这导致必须购买功率越来越大的多块显卡、运算能力越来越强的计算机、花费越来越久的时间,才能一次次获得新的比特币。大量的电力被浪费在无意义的运算上,其消耗的社会资源已经远远大于其准备代表的实物价值!



最后,我强烈呼吁!为了保障那些不明真相者的投资利益,为了减少巨大无意义的资源浪费,请尽快停止比特币的交易!

分享
回答时间:2013-4-24 15:42:37




城堡





有点像网络游戏的游戏币产出。

用所谓的矿机挖矿(类似网游打金),挣到游戏币,线下交易。

不过,网络游戏的游戏币至少有游戏运营商保证货币的有效性……

比特币有机构能保证它的价值吗?

而且,矿机非常贵,日产的比特币额度也很有限。

免费获取的背后藏着陷阱吧,给人这种感觉。



BTW,网络游戏打金大都需要打金者辛苦盯着号才能有回报的。

比特币声称只要买了矿机或高端显卡,开着电脑就可以一直产出下去。

我不太相信存在这样一种几乎不需要付出任何精力就能获得高额回报的经济模式。



另外@梵高先生:

挖掘难度大和是否能无限产出是两件事。

挖掘难度大带来的是效益的减少,但产出还会持续。




分享
回答时间:2013-4-24 10:50:56




梵高先生



城堡说的无限产出我个人有不同意见,我看到的情况是,比特币根据算法会有一个上限,随着被挖出来的比特币越多,越接近上限,挖掘比特币的难度越大


分享
回答时间:2013-4-24 10:47:36




老墨酥了



我觉得比特币就是个传销组织。

第一,盈利模式很扯淡。
第二,保值途径不明。没有任何实体证据。
第三,买了的人,会在各种论坛疯狂的发消息宣传这个好。
所以我觉得是传销。




分享
回答时间:2013-4-24 10:31:28

新来的都是给人垫背的。

一位大侠,江湖人称笑里刀来
一笑封喉

上文所述的是一个以物易物的生态圈,存在于人心之中,而不是远离尘世的桃花源。

以物易物对于商业交易显然有很多局限性,没有货币方便。货币可以买任何产品或服务,而以物易物则要看当下的市场需求。货币可以积累,而以物易物只发生在当下。你不可能攒一大堆苹果,用于日后的花销。除非你做成苹果干。

在一个小的以物易物生态圈中,使用btc,既可以带来便利,又避免了政府从中抽油。

69岁的德国人海德玛丽·施维尔默没房没车,甚至连钱包都没有。1996年辞职,退掉租房,所有财产送人,开始流浪生活,帮人做园艺、清洁换取食物和栖息之所。她把经历著书《福从天降的试验》,并一夜成名。

海德玛丽是一个奇特的人。她既没有住房,也没有医疗保险和汽车,别说是帐户,她甚至连一个钱包都没有。那么她是一个穷困潦倒的失业者?在德国,即便是失业者每个月也有300多欧元的社会救济金,外加国家提供的住房和医疗保险,更何况海德玛丽曾经是享有政府官员待遇的小学老师,同时还当过收入颇丰的心理医生,那么她按理能够拿到一些社会福利吧?可是她却什么也没有。

她一无所有的原因倒不是她失去了工作能力,或拿不到国家提供的福利金,而是她决心要过这样一种没钱的生活,而且一过就是整整10年。在全德国都在讨论社会救济金过低,德国是否已经出现贫穷阶层的时候,身无分文的海德玛丽却认为她自己非常富有。

童心的疑问

1942年,东普鲁士一个富有的咖啡厂厂主家迎来了第三个孩子,她就是一头金发的海德玛丽。海德玛丽在保姆的照料和两个哥哥的陪伴下长到两岁时,二战的战火烧到了她的家乡。在一片慌乱中,海德玛丽的妈妈拉扯着几个孩子踏上了逃亡的路。这时,海德玛丽的爸爸早已经被征召入伍,上了战场。

施维尔默尔一家人逃到了北德的海滨小城艾克福尔德市时,他们早已是一身破烂,一无所有。幼小的海德玛丽经历了一生中第一次突然从富有跌入贫穷的人生波浪。儿童时代,她一直无法理解,为什么失去了财产和金钱,他们一家人在周围人的眼中就突然变得那么一钱不值了。莫非钱是衡量人的价值的唯一标准?

独辟蹊径

俗话说:“有钱能使鬼推磨”。但是,海德玛丽对金钱的看法却格外与众不同,她不想让自己的价值与物质财富划上等号。倔强而好奇的个性促使她做出了一连串让周围人瞠目结舌的选择……

毕业后,海德玛丽当上了老师。老师在德国是终生职业,而她却在当了15年的老师之后,主动放弃了这个铁饭碗,改行做了心理医生。而一个偶然的机遇改变了她的一生。

一天她在广播中听到,加拿大乡村的一个公司突然倒闭后,当地的人都失去了工作。为了自助,这里的人组成了服务互换圈,也就是你帮我修车,我帮你做饭、打扫卫生。这个看似原始的做法,启发了海德玛丽,让她看到了建立一个不受金钱左右的微型社会圈,来体现人的原始价值的可能性。

受到这条新闻的启发,海德玛丽自己也在她工作的多特蒙德市,建立起了这样一个服务互换圈。她每天忙于收集地址,记录每个圈友能提供的服务。

4年之后,海德玛丽离开了她自己建立的这个互换圈,向她的下一个目标迈进。她决心亲身做一个尝试,那就是过一个真正没有钱的生活。那时她的一儿一女已经长大成人,建立了自己的小家庭,她和丈夫也早已分居。海德玛丽毅然决然的退掉了租的房子,把家具和其他所有用不着的东西都送给了别人,只留了一些衣物存放在朋友的家中。

她尝试着建立一个纯私人的服务互换圈。这个互换圈的范围刚开始还只局限在多特蒙德,但是很快就发展到整个德国。

她为别人提供法语辅导课,换取一个手机卡;为商店打扫卫生,换取新鲜的水果和蔬菜;帮眼镜店的老板照看家里的猫,换一只眼镜,还时常在圈友出去度假时,帮他们看家和照看家中的宠物,这样她就可以住圈友的家里,有几个星期的时间不用为住处发愁。有时,她也会重操旧业,为圈友做心理谘询。不过,她始终如一的原则是:绝不接受金钱。

福从天降

海德玛丽原来只想过上一年没有钱的生活,体验一下在现代社会没有钱能否活得下来,然后再恢复以前的正常生活。她事先并没想到自己会越来越适应这种看起来并不容易的生活。5年前,一家出版社发现了她,为她出了一本自传,取名为:《福从天降的试验》。

没想到这本书的出版,使得海德玛丽一夜成名。西班牙、荷兰、韩国和日本的出版商纷纷和她联系,要出版她的作品。荣誉和金钱就像是童话中描述的那样从天而降。海德玛丽成了电视座谈节目的常客,频繁地被邀请到各地演讲。不过她依然坚持不接受金钱报酬的原则,但唯独收下了出版社的稿费。

回忆起当时的情况,她笑着说:“我兜里经常揣着1,000块钱一张的大票,我走在街上,就把钱送给不认识的人。后来,我就换成了100欧元面值的钞票,送给一些单身母亲,直到把钱送光。”

海德玛丽甚至想过,是不是应该多挣点钱,好拿去送人,把钱送给需要的人也是一件快乐的事。不过,经过仔细的考虑,她放弃了这个想法:“我想明白了。这没有用,不过是杯水车薪,解决不了社会上的问题。

而且,人也永远不会满足。与其那样,我还不如在体制结构上下功夫。”

海德玛丽渴望寻找到一个不受金钱左右的价值系统,她说:“我的愿望是改变社会。”自传的出版为海德玛丽实现自己的理想带来了机缘,她频频收到各类组织的邀请,请她去参加读书会,与读者分享自己的人生经历。

富有的人生

当我第一次拨通海德玛丽的手机时,一个快乐、温和的声音从听筒中传来。海德玛丽高兴的说,刚刚接到家乡小城一个组织的邀请,回到阔别多年的家乡举办讨论会。“我告诉大家,这10年的经历告诉我:这一切是可行的,我们真的有条件这样生活,而且活得很好。”

海德玛丽的声音里充满了自信。她认为10年没有钱的生活让她变得格外富有,她不仅不用为怎么存钱、花钱而耗费精力,从而赢得了时间,也结识了无数重视金钱以外价值的朋友,同时有机会时时刻刻面对自己的内心,这使她能够更好的认识自己。

“人在生活中总是被怕心束缚,我把怕心看作是我身体里一个活的生命。”她有趣地发现,当她不认为自己和怕心是一体的时候,怕心就开始离她远去。与此同时,她也学会了调动自身抵御疾病的能力。

几年前,她骑车时摔倒在地,撞到了尾骨,疼得她抬不起身子。但是,她坚持不让路人去叫救护,而是装着好多了的样子,给一个朋友打了电话。这个朋友把她送到了她正在帮别人看着的一个家里。回忆起当时的情况,海德玛丽说:“我在床上躺了3个星期。一点儿也不紧张。现在想起来,还挺骄傲的。我学会了耐心等待,等着疼痛慢慢过去。什么止痛药也没吃。”

在床上躺了3个星期之后,海德玛丽没有经过医生治疗就完全恢复了健康。这使得她更加坚信,生活中没有一定要用钱才能解决的问题。目前,她的第二本书也已经截稿。

她骄傲地说:“我知道,有一股神的力量在引导着我。我一点也不用害怕。我只需要用心去体会人生存的目的,一切都会过得很好。钱也许在哪一天就会彻底消失,人又何必成为钱的奴隶。”

PayPal总裁大卫·马库斯:考虑接受比特币作为PayPal融资工具的一种。  http://t.cn/zTaBDlo 如果PayPal正式发布这一消息,这意味着,用比特币直接购买商品将更安全;那些不使用美元的地区将也能用PayPal购物;PayPal用户将能用银行或信用卡里的钱直接兑现比特币。这一消息炸弹的磅量会是wordpress的十倍。

https://bitcointalk.org/index.php?PHPSESSID=4h8qs0g30ptrnvjg60bmdlvd90&topic=186349.0

实在看不出,btc会给paypal带来什么好处。这两者应该是竞争关系,而且btc对于paypal是颠覆性创新。paypal也没可能搞出一个自己的比特币。paypal是靠收取高额的手续费盈利,而btc只有微量的手续费,且支付给矿工。如果paypal自己搞一种比特币,那么他还需要开除99%的员工,因为不需要那么多客服,盈利来自挖矿所得手续费。另外从风险上,如果有人用黑卡注册paypal,然后兑换成btc,那么paypal将无法追回损失。

唯一合理的解释:总裁自己或者paypal用钱重仓持有btc,散布好消息,高点抛出,吸走btc市场上的真金白银。让btc处于长期低迷。由于btc并不受政府保护,从法律上你也不能说paypal做市欺诈。

台湾香港都可以设,鸡蛋放在一个篮子里没好事

btc的首要任务是保持稳定运转,牺牲速度在所难免。

mt一家独大不是啥好事。交易所应该尽可能平均,这样不至于一次袭击就全网暴跌。
另外mt赚钱不少,但在硬件投入上过于吝啬。几次三番的被攻击,竟然没有一点改观。

4月18日消息,据国外媒体报道,一个名为Bitfloor的小型比特币交易平台正在关闭其服务,这对比特币支持者或用户无疑是一个坏消息,。

当比特币较大交易平台MtGox无法登录或暂停交易时,Bitfloor等较小的交易平台为比特币市场提供了宝贵的流动性,而今后Bitfloor再也不能发挥这样的作用。

Bitfloor在其网站发表简短声明称,“不可控制的外部因素”导致其服务被关闭。

 

Bitfloor表示,具体原因是,该公司的美国银行帐户“计划将被关闭”,因而Bitfloor无法像过去那样提供“美元存取款服务”。Bitfloor已停止运作,但该公司将向用户“归还所有资金”。 无疑,用户会担心他们的款项是否安全,直到这些资金安全地返回到他们的正常账户。

过去几周来,比特币的价格经历了大幅波动,一度曾达到1比特币兑换266美元的历史最高价。目前,比特币的价格为1比特币兑换84美元。这就是说,该市场的交易规模已经大大萎缩,这将降低投资者对这种货币的信心。事实上,现有比特币的总市值已经低于10亿美元大关。

Bitfloor要求,在其向用户返还资金时,希望用户保持“有耐心”。用户所希望的是,该公司手头上有足够的现金,并且在资金发放前其银行帐户没有关闭。

实际上任何人都会这么做,假如你有500万BTC,你会去砸盘吗?mt一天的交易量高峰也就20万,500万砸盘结果会怎样。巨量囤积者都不会考虑砸盘,只可能在高位抛出一小部分,兑现,改善一下生活,如此而已。和现金比起来,BTC更有升值潜力,除去生活花费,其他资金当然是以BTC方式存在更好。

楼主的整个思维,就是先入为主+混沌哲学。列举了很多这个那个,最后都归结到btc,这种推论毫无意义。
现在整个比特币圈子也就是几十万人在玩,假如今天麦当劳推出一款快餐币,他的使用人群马上就能达到几百万。

另外要说的就是,btc确实实现了中本聪的最初设计思想。但在很多方面,却渐行渐远。中本聪没有预料到会出现专业矿机,专业挖矿,这会使挖矿的人更集中,而不是更分散。另外就是btc的通缩性,表现的尤为突出,大量货币被早期的开发者,低成本囤积。导致币值剧烈波动。这些都是反去中心化思想的体现。

现在无法预言,ltc或什么能取代btc。但有一点可以肯定,btc如果不改变算法,终究会被未来设计更好的新币取代,劣币驱逐良币。

另外,楼主拿windows举例,实际上windows是微软偷取苹果图形系统的源代码搞出来的一个依附在dos系统上的图形界面。而苹果也不是图形系统的始祖。乔布斯在参观施乐总部的时候,发现一台运行图形界面的电脑。
假如施乐的图形系统就是楼主所说的BTC,那么他还需要倒手两次,才能真正被推向最广泛的商业领域。

Bitcoin 比特币客户端

Bitcoin-Qt - 基于 C++/Qt 的 Bitcoin 比特币客户端图形化界面,支持 Linux/MacOSX/Windows,全功能。现官方客户端使用。

bitcoind - 命令行提示符下的标准 Bitcoin 比特币客户端,提供 JSON-RPC 接口 (另参见标准客户端的 -server 选项)。

Bitcoin-js-remote - JavaScript RPC 客户端,支持 QR 代码。

subvertx - 命令行下的 Bitcoin 比特币工具。

BitCoinJ - Google 编写的 Bitcoin 比特币 Java 客户端,处于早期开发阶段。

Electrum - 轻量级的 Bitcoin 比特币客户端。

MultiBit - 一个安全、轻量级、国际化的 Bitcoin 比特币钱包,支持 Windows、MacOS 和 Linux。

Bitcoiner - Java RPC Bitcoin 比特币客户端 (Android)。

Spesmilo - Python/PySide RPC Bitcoin 比特币客户端。

Armory - 基于 Python 的客户端,当前处在 Alpha 测试阶段,Beta 版本由多人资助。
电子钱包前端客户端

BitPay - Android 应用程序。

Blockchain - Javascript Bitcoin 比特币客户端,支持客户端加密。
试验软件

Freecoin - C++ 客户端,支持其它货币,比如 Beertoken。

BitDroid - Java 客户端。

Bitdollar - C++/Qt 客户端,不稳定的 Beta 版本。
开发库

libbitcoin

BCCAPI (Bitcoin 比特币客户端 API) - 一个设计用于编写轻量级安全 Bitcoin 比特币客户端的 Java 库。
Bitcoin 比特币交易数据

Bitcoin Charts – 几乎包含全部 Bitcoin 比特币交易市场的数据,包括价格、成交量和大量的图表。

MtGox Live - 一个创新的图表,实时显示 MtGox 的交易和市场深度。

BTCCharts - 一个创新的图表,实时显示多个交易市场、货币和时间段的数据。

BitcoinExchangeRate.org - 提供 Bitcoin 比特币和美元的实时汇率,并提供了方便的网址格式以及一个自动更新的投资组合电子数据表。

Bitcoin Sentiment Index - 计算并提供有关 Bitcoin 比特币的情绪指标。

Preev - 基于实时汇率的 Bitcoin 货币兑换计算器。
Bitcoin 软件
商家 Web 接口

Bitcoin Evolution - 非基于钱包的可供插入到网站的“现在购买”按钮(仅用于最终销售,必须使用客户端来进行实际交易)。

Bit-pay - “现在购买”按钮,结帐提交/回调,移动支付,JSON API。

Btceconomy - 一个 JavaScript 小部件,列出正在出售的商品。

Javascript Bitcoin Converter - 货币兑换计算器。

WalletBit - 简单的 JavaScript“现在购买”按钮,实时支付通知(Instant Payment Notification,IPN),应用程序接口(JSON API),移动支付,QR 代码。
电子商务系统的购物车整合

Zen Cart Bitcoin Payment Module - Zen Cart 电子商务购物车支付模块,与 bitcoind 通讯使之支持 Bitcoin 比特币支付。

Karsha Shopping Cart Interface - 是一个移动支付接口,使其用户可以接受 Bitcoin 比特币支付。

Bitcoin-Cash - 一个 xt:Commerce 的支付模块,易于使用。

Bit-pay - Magento、Opencart 和 Zencart 的 Bitcoin 比特币支付插件。

WalletBit - PrestaShop 和 OpenCart 的 Bitcoin 比特币支付插件。

OsCommerce Bitcoin Payment Module - OsCommerce 的 Bitcoin 比特币支付模块,使用 Python 监视脚本与 bitcoind 通讯。
Web 应用程序(开源)

Bitcoin Central - 货币兑换。

Bitcoin Poker Room - 扑克网站。

Abe - 货币块链 (Block Chain)查看器。

Simplecoin - 矿池的 PHP web 前端。

bitcoin_simple_php_tools - 为站长编写的简单的 PHP 工具。
浏览器扩展程序

Bitcoin Extension - 查看余额并发送 Bitcoin 比特币 (Chrome)。

Bitcoin Prices (扩展) - 价格监视 (Firefox)。

Bitcoin Ticker - 价格监视 (Chrome)。

Bitcoin Tool - 从网站中识别 Bitcoin 比特币地址 (Firefox, Chrome, IE)。

Biticker - Bitcoin 比特币报价、货币兑换计算以及历史价格图表 (Chrome)。
PC 应用程序

BTConvert - 货币兑换计算器。

Sierra Chart MtGox Bridge - 实时图表。

BTC Trader - 实时图表和技术分析。

BitTicker - 价格监视 (Mac OS X)。

ToyTrader - MtGox 的命令行交易工具。

goxsh - MtGox 的命令行前端 (Python)。

MyBitcoins gadget - 矿池收入/价格监视 (Windows 小工具)。

Bitcoin QR Popup - Bitcoin 比特币在 POS 机上的简化的使用界面 (Windows)。
移动应用程序
iPhone / iPad

Blockchain - 完整功能的 iPhone Bitcoin 比特币应用程序。

Bitcoin Ticker (iPhone) - 监视价格,支持通知推送。

BitCoins Mobile - 首个 iPad 原生应用程序!实时市场数据、新闻订阅、矿池统计、全屏交易市场价格图表、Bitcoin 比特币网络统计图表。(仅支持 iPad,不久会支持 iPhone)。

BitcoinTrader - 通过 QR 代码发送/接收比特币、交易、充值/提现等功能。支持多个交易市场。

Bit-pay - 移动结帐,支持任意种类货币的价格,支持移动设备间支付。

Easywallet.org - 基于 Web 的钱包,支持 iPhone/iPad/iPod touch 的 QR 代码扫描器。
Android(安卓)

点击下面的链接查看完整的支持 Android 的 Bitcoin 比特币应用程序列表:https://play.google.com/store/search?q=bitcoin

Bitcoin Alert - 价格监视。

Bitcoin Wallet Balance - 在您的 Android 手机上查看 Bitcoin 比特币的实时价格。

Bitcoin Wallet for Android - 这是 Android 上功能最全的 Bitcoin 比特币钱包应用程序。https://market.android.com/details?id=de.schildbach.wallet

BitcoinSpinner - 简单地址,易于使用,轻量级的开放源代码客户端。密匙储存在移动设备中。

BitcoinX - 价格监视。

Blockchain - 轻量级的 Android Bitcoin 比特币客户端 - 也支持 blockchain.info web 接口,同时包含 iPhone 应用程序。

BtcMobile - 价格监视和矿池统计 (iPhone/iPad, Android)。

Easywallet.org - 基于 Web 的钱包,支持 Android 的 QR 代码扫描器。

Miner Status - 矿机状态监视 (Android)。

SMS Bitcoins - 通过 SMS 短信进行交易。
操作系统

LinuxCoin - 一个轻量级的基于 Debian 的操作系统,预装了 Bitcoin 比特币客户端和 GPU 显卡采矿程序。
采矿应用程序

GUI Miner - 图形化界面的采矿程序,适合新手使用。

CGMiner - 目前采矿效率最高、功能最强大的程序,支持显卡超频,支持 FPGA。

BTCMiner - 支持 ZTEX FPGA 主板的采矿程序。

Poclbm - Python/OpenCL GPU 采矿程序。

Poclbm-mod - Poclbm 的性能提升版。

DiabloMiner - Java/OpenCL GPU 采矿程序。

RPC Miner - 远程 RPC 采矿程序。

Phoenix miner - 采矿程序。

Cpu Miner - 采矿程序。

Ufasoft miner - 采矿程序。

Pyminer - Python 采矿程序,参考实现。

Remote miner - 矿池软件。

Open Source FGPA Bitcoin Miner - 支持某种 FPGA 主板的采矿程序。
矿池服务器(后端)

Pushpoold - 最早的矿池服务器。

Poold - Python 矿池服务器。

PoolServerJ - Java 矿池服务器。
工具、库和接口

Bitcointools - 一个 Python 工具集,用于访问交易数据库和钱包。

MtGox - 一个 Perl 模块,与 MtGox API 通讯。

BitcoinCrypto - 一个轻量级的 Bitcoin 加密库,用于 Java/Android。

Bitcoin Dissector - 一个 Wireshark 的解析器,用于解析 Bitcoin 比特币网络协议。

作者:ZMWorm[CCG]　来源:ZMWorm.Yeah.Net　2006年4月2日
http://tech.csai.cn/web/200604021704531906.htm

前言

　　同RSA(Ron Rivest,Adi Shamir,Len Adleman三位天才的名字)一样,ECC(Elliptic Curves Cryptography,椭圆曲线密码编码学)也属于公开密钥算法。目前,国内详细介绍ECC的公开文献并不多(反正我没有找到)。有一些简介,也是泛泛而谈,看完后依然理解不了ECC的实质(可能我理解力太差)。前些天我从国外网站找到些材料,看完后对ECC似乎懵懂了。于是我想把我对ECC的认识整理一下,与大家分享。当然ECC博大精深,我的认识还很肤浅,文章中错误一定不少,欢迎各路高手批评指正,小弟我洗耳恭听,并及时改正。文章将采用连载的方式,我写好一点就贴出来一点。本文主要侧重理论,代码实现暂不涉及。这就要求你要有一点数学功底。最好你能理解RSA算法,对公开密钥算法有一个了解。《近世代数基础》《初等数论》之类的书,最好您先翻一下,这对您理解本文是有帮助的。别怕,我尽量会把语言通俗些,希望本文能成为学习ECC的敲门砖。

一、从平行线谈起

　　平行线,永不相交。没有人怀疑把不过到了近代这个结论遭到了质疑。平行线会不会在很远很远的地方相交了?事实上没有人见到过。所以“平行线,永不相交”只是假设(大家想想初中学习的平行公理,是没有证明的)。既然可以假设平行线永不相交,也可以假设平行线在很远很远的地方相交了。即平行线相交于无穷远点P∞(请大家闭上眼睛,想象一下那个无穷远点P∞,P∞是不是很虚幻,其实与其说数学锻炼人的抽象能力,还不如说是锻炼人的想象力)。给个图帮助理解一下:



直线上出现P∞点,所带来的好处是所有的直线都相交了,且只有一个交点。这就把直线的平行与相交统一了。为与无穷远点相区别把原来平面上的点叫做平常点。

　　以下是无穷远点的几个性质。

　　▲直线L上的无穷远点只能有一个。(从定义可直接得出)
　　▲平面上一组相互平行的直线有公共的无穷远点。(从定义可直接得出)
　　▲ 平面上任何相交的两直线L1,L2有不同的无穷远点。(否则L1和L2有公共的无穷远点P ,则L1和L2有两个交点A、P,故假设错误。)
　　▲平面上全体无穷远点构成一条无穷远直线。(自己想象一下这条直线吧)
　　▲平面上全体无穷远点与全体平常点构成射影平面。

二、射影平面坐标系

　　射影平面坐标系是对普通平面直角坐标系(就是我们初中学到的那个笛卡儿平面直角坐标系)的扩展。我们知道普通平面直角坐标系没有为无穷远点设计坐标,不能表示无穷远点。为了表示无穷远点,产生了射影平面坐标系,当然射影平面坐标系同样能很好的表示旧有的平常点(数学也是“向下兼容”的)。



我们对普通平面直角坐标系上的点A的坐标(x,y)做如下改造:
　　令x=X/Z ,y=Y/Z(Z≠0);则A点可以表示为(X:Y:Z)。
　　变成了有三个参量的坐标点,这就对平面上的点建立了一个新的坐标体系。

　　例2.1:求点(1,2)在新的坐标体系下的坐标。
　　解:∵X/Z=1 ,Y/Z=2(Z≠0)∴X=Z,Y=2Z ∴坐标为(Z:2Z:Z),Z≠0。即(1:2:1)(2:4:2)(1.2:2.4:1.2)等形如(Z:2Z:Z),Z≠0的坐标,都是(1,2)在新的坐标体系下的坐标。

　　我们也可以得到直线的方程aX+bY+cZ=0(想想为什么?提示:普通平面直角坐标系下直线一般方程是ax+by+c=0)。新的坐标体系能够表示无穷远点么?那要让我们先想想无穷远点在哪里。根据上一节的知识,我们知道无穷远点是两条平行直线的交点。那么,如何求两条直线的交点坐标?这是初中的知识,就是将两条直线对应的方程联立求解。平行直线的方程是:aX+bY+c1Z =0; aX+bY+c2Z =0  (c1≠c2);
　　(为什么?提示:可以从斜率考虑,因为平行线斜率相同);

　　将二方程联立,求解。有c2Z= c1Z= -(aX+bY),∵c1≠c2 ∴Z=0  ∴aX+bY=0;
　　所以无穷远点就是这种形式(X:Y:0)表示。注意,平常点Z≠0,无穷远点Z=0,因此无穷远直线对应的方程是Z=0。

　　例2.2:求平行线L1:X+2Y+3Z=0 与L2:X+2Y+Z=0 相交的无穷远点。
　　解:因为L1∥L2 所以有Z=0, X+2Y=0;所以坐标为(-2Y:Y:0),Y≠0。即(-2:1:0)(-4:2:0)(-2.4:1.2:0)等形如(-2Y:Y:0),Y≠0的坐标,都表示这个无穷远点。

　　看来这个新的坐标体系能够表示射影平面上所有的点,我们就把这个能够表示射影平面上所有点的坐标体系叫做射影平面坐标系。

练习:
　　1、求点A(2,4) 在射影平面坐标系下的坐标。
　　2、求射影平面坐标系下点(4.5:3:0.5),在普通平面直角坐标系下的坐标。
　　3、求直线X+Y+Z=0上无穷远点的坐标。
　　4、判断:直线aX+bY+cZ=0上的无穷远点 和 无穷远直线与直线aX+bY=0的交点,是否是同一个点?

三、椭圆曲线

　　上一节,我们建立了射影平面坐标系,这一节我们将在这个坐标系下建立椭圆曲线方程。因为我们知道,坐标中的曲线是可以用方程来表示的(比如:单位圆方程是x2+y2=1)。椭圆曲线是曲线,自然椭圆曲线也有方程。

　　椭圆曲线的定义:
　　一条椭圆曲线是在射影平面上满足方程Y2Z+a1XYZ+a3YZ2=X3+a2X2Z+a4XZ2+a6Z3   ----------------[3-1]的所有点的集合,且曲线上的每个点都是非奇异(或光滑)的。

　　定义详解:

　　▲ Y2Z+a1XYZ+a3YZ2 = X3+a2X2Z+a4XZ2+a6Z3是Weierstrass方程(维尔斯特拉斯,Karl Theodor Wilhelm Weierstrass,1815-1897),是一个齐次方程。

　　▲ 椭圆曲线的形状,并不是椭圆的。只是因为椭圆曲线的描述方程,类似于计算一个椭圆周长的方程(计算椭圆周长的方程,我没有见过,而对椭圆线积分(设密度为1)是求不出来的。谁知道这个方程,请告诉我呀^_^),故得名。

　　我们来看看椭圆曲线是什么样的。

   

▲ 所谓“非奇异”或“光滑”的,在数学中是指曲线上任意一点的偏导数Fx(x,y,z),Fy(x,y,z),Fz(x,y,z)不能同时为0。如果你没有学过高等数学,可以这样理解这个词,即满足方程的任意一点都存在切线。

　　下面两个方程都不是椭圆曲线,尽管他们是方程[3-1]的形式。

   

　　因为他们在(0:0:1)点处(即原点)没有切线。

　　▲椭圆曲线上有一个无穷远点O∞(0:1:0),因为这个点满足方程[3-1]。

　　知道了椭圆曲线上的无穷远点。我们就可以把椭圆曲线放到普通平面直角坐标系上了。因为普通平面直角坐标系只比射影平面坐标系少无穷远点。我们在普通平面直角坐标系上,求出椭圆曲线上所有平常点组成的曲线方程,再加上无穷远点O∞(0:1:0),不就构成椭圆曲线了么?

　　我们设x=X/Z ,y=Y/Z代入方程[3-1]得到:
　　y2+a1xy+a3y = x3+a2x2+a4x+a6 -------------------------[3-2]

　　也就是说满足方程[3-2]的光滑曲线加上一个无穷远点O∞,组成了椭圆曲线。为了方便运算,表述,以及理解,今后论述椭圆曲线将主要使用[3-2]的形式。

　　本节的最后,我们谈一下求椭圆曲线一点的切线斜率问题。
　　由椭圆曲线的定义可以知道,椭圆曲线是光滑的,所以椭圆曲线上的平常点都有切线。而切线最重要的一个参数就是斜率k。

　　例3.1:求椭圆曲线方程y2+a1xy+a3y=x3+a2x2+a4x+a6上,平常点A(x,y)的切线的斜率k。
　　解:令F(x,y)= y2+a1xy+a3y-x3-a2x2-a4x-a6
　　求偏导数
　　Fx(x,y)= a1y-3x2-2a2x-a4
　　Fy(x,y)= 2y+a1x +a3
　　则导数为:f'(x)=- Fx(x,y)/ Fy(x,y)=-( a1y-3x2-2a2x-a4)/(2y+a1x +a3)
　　　　　　　　 = (3x2+2a2x+a4-a1y) /(2y+a1x +a3)
　　所以k=(3x2+2a2x+a4-a1y) /(2y+a1x +a3)  ------------------------[3-3]

　　看不懂解题过程没有关系,记住结论[3-3]就可以了。

练习:
      1、将给出图例的椭圆曲线方程Y2Z=X3-XZ2 和Y2Z=X3+XZ2+Z3转换成普通平面直角坐标系上的方程。


四、椭圆曲线上的加法

　　上一节,我们已经看到了椭圆曲线的图象,但点与点之间好象没有什么联系。我们能不能建立一个类似于在实数轴上加法的运算法则呢?天才的数学家找到了这一运算法则

　　自从近世纪代数学引入了群、环、域的概念,使得代数运算达到了高度的统一。比如数学家总结了普通加法的主要特征,提出了加群(也叫交换群,或Abel(阿贝尔)群),在加群的眼中。实数的加法和椭圆曲线的上的加法没有什么区别。这也许就是数学抽象把。关于群以及加群的具体概念请参考近世代数方面的数学书。

　　运算法则:任意取椭圆曲线上两点P、Q (若P、Q两点重合,则做P点的切线)做直线交于椭圆曲线的另一点R’,过R’做y轴的平行线交于R。我们规定P+Q=R。(如图)

   

法则详解:
　　▲这里的+不是实数中普通的加法,而是从普通加法中抽象出来的加法,他具备普通加法的一些性质,但具体的运算法则显然与普通加法不同。

　　▲根据这个法则,可以知道椭圆曲线无穷远点O∞与椭圆曲线上一点P的连线交于P’,过P’作y轴的平行线交于P,所以有 无穷远点 O∞+ P = P 。这样,无穷远点 O∞的作用与普通加法中零的作用相当(0+2=2),我们把无穷远点 O∞ 称为 零元。同时我们把P’称为P的负元(简称,负P;记作,-P)。(参见下图



　▲根据这个法则,可以得到如下结论 :如果椭圆曲线上的三个点A、B、C,处于同一条直线上,那么他们的和等于零元,即A+B+C= O∞

　　▲k个相同的点P相加,我们记作kP。如下图+P+P = 2P+P = 3P。



下面,我们利用P、Q点的坐标(x1,y1),(x2,y2),求出R=P+Q的坐标(x4,y4)。

　　例4.1:求椭圆曲线方程y2+a1xy+a3y=x3+a2x2+a4x+a6上,平常点P(x1,y1),Q(x2,y2)的和R(x4,y4)的坐标。
　　解:(1)先求点-R(x3,y3)
　　因为P,Q,-R三点共线,故设共线方程为y=kx+b,其中
　　若P≠Q(P,Q两点不重合) 则
　　直线斜率k=(y1-y2)/(x1-x2)
　　若P=Q(P,Q两点重合) 则直线为椭圆曲线的切线,故由例3.1可知:
　　k=(3x2+2a2x+a4 -a1y) /(2y+a1x+a3)

　　因此P,Q,-R三点的坐标值就是方程组:
　　y2+a1xy+a3y=x3+a2x2+a4x+a6    -----------------[1]
　　y=(kx+b)                     -----------------[2]
的解。

　　将[2],代入[1] 有
　　(kx+b)2+a1x(kx+b)+a3(kx+b) =x3+a2x2+a4x+a6    --------[3]
　　对[3]化为一般方程,根据三次方程根与系数关系(当三次项系数为1时;-x1x2x3 等于常数项系数, x1x2+x2x3+x3x1等于一次项系数,-(x1+x2+x3)等于二次项系数。)
　　所以-(x1+x2+x3)=a2-ka1-k2
　　x3=k2+ka1+a2+x1+x2;---------------------求出点-R的横坐标
　　因为k=(y1-y3)/(x1-x3) 故
　　y3=y1-k(x1-x3);-------------------------------求出点-R的纵坐标

　　(2)利用-R求R
　　显然有 x4=x3= k2+ka1+a2+x1+x2; ------------求出点R的横坐标
　　而y3 y4 为 x=x4时 方程y2+a1xy+a3y=x3+a2x2+a4x+a6的解
　　化为一般方程y2+(a1x+a3)y-(x3+a2x2+a4x+a6)=0 , 根据二次方程根与系数关系得:
　　-(a1x+a3)=y3+y4
　　故y4=-y3-(a1x+a3)=k(x1-x4)-y1-(a1x4+a3); ---------------求出点R的纵坐标
　　即:
　　x4=k2+ka1+a2+x1+x2;
　　y4=k(x1-x4)-y1-a1x4-a3;

　　本节的最后,提醒大家注意一点,以前提供的图像可能会给大家产生一种错觉,即椭圆曲线是关于x轴对称的。事实上,椭圆曲线并不一定关于x轴对称。如下图的y2-xy=x3+1



五、密码学中的椭圆曲线

　　我们现在基本上对椭圆曲线有了初步的认识,这是值得高兴的。但请大家注意,前面学到的椭圆曲线是连续的,并不适合用于加密;所以,我们必须把椭圆曲线变成离散的点。

　　让我们想一想,为什么椭圆曲线为什么连续?是因为椭圆曲线上点的坐标,是实数的(也就是说前面讲到的椭圆曲线是定义在实数域上的),实数是连续的,导致了曲线的连续。因此,我们要把椭圆曲线定义在有限域上(顾名思义,有限域是一种只有由有限个元素组成的域)。

　　域的概念是从我们的有理数,实数的运算中抽象出来的,严格的定义请参考近世代数方面的数。简单的说,域中的元素同有理数一样,有自己得加法、乘法、除法、单位元(1),零元(0),并满足交换率、分配率。

　　下面,我们给出一个有限域Fp,这个域只有有限个元素。
  
　　Fp中只有p(p为素数)个元素0,1,2 …… p-2,p-1;
　　Fp 的加法(a+b)法则是 a+b≡c (mod p);即,(a+c)÷p的余数 和c÷p的余数相同。
　　Fp 的乘法(a×b)法则是  a×b≡c (mod p);
　　Fp 的除法(a÷b)法则是  a/b≡c (mod p);即 a×b-1≡c  (mod p);(b-1也是一个0到p-1之间的整数,但满足b×b-1≡1 (mod p);具体求法可以参考初等数论,或我的另一篇文章)。
　　Fp 的单位元是1,零元是 0。

　　同时,并不是所有的椭圆曲线都适合加密。y2=x3+ax+b是一类可以用来加密的椭圆曲线,也是最为简单的一类。下面我们就把y2=x3+ax+b 这条曲线定义在Fp上:

　　选择两个满足下列条件的小于p(p为素数)的非负整数a、b
　　4a3+27b2≠0　(mod p)
　　则满足下列方程的所有点(x,y),再加上 无穷远点O∞ ,构成一条椭圆曲线。
　　y2=x3+ax+b  (mod p)
　　其中 x,y属于0到p-1间的整数,并将这条椭圆曲线记为Ep(a,b)。

　　我们看一下y2=x3+x+1  (mod 23)的图像



是不是觉得不可思议?椭圆曲线,怎么变成了这般模样,成了一个一个离散的点?
　　椭圆曲线在不同的数域中会呈现出不同的样子,但其本质仍是一条椭圆曲线。举一个不太恰当的例子,好比是水,在常温下,是液体;到了零下,水就变成冰,成了固体;而温度上升到一百度,水又变成了水蒸气。但其本质仍是H2O。

　　Fp上的椭圆曲线同样有加法,但已经不能给以几何意义的解释。不过,加法法则和实数域上的差不多,请读者自行对比。

　　1. 无穷远点 O∞是零元,有O∞+ O∞= O∞,O∞+P=P
　　2. P(x,y)的负元是 (x,-y),有P+(-P)= O∞
　　3. P(x1,y1),Q(x2,y2)的和R(x3,y3) 有如下关系:
　　x3≡k2-x1-x2(mod p)
　　y3≡k(x1-x3)-y1(mod p)
　　其中若P=Q 则 k=(3x2+a)/2y1  若P≠Q,则k=(y2-y1)/(x2-x1)

　　例5.1 已知E23(1,1)上两点P(3,10),Q(9,7),求1)-P,2)P+Q,3) 2P。
　　解 1)  –P的值为(3,-10)
　　　 2)  k=(7-10)/(9-3)=-1/2,2的乘法逆元为12 因为2*12≡1 (mod 23)
　　　　　k≡-1*12 (mod 23) 故 k=11。
　　　　　x=112-3-9=109≡17 (mod 23);
　　　　　y=11[3-(-6)]-10=89≡20 (mod 23)
　　　　　故P+Q的坐标为(17,20)
　　　 3)  k=[3(32)+1]/(2*10)=1/4≡6 (mod 23)
　　　　　x=62-3-3=30≡20 (mod 23)
　　　　　y=6(3-7)-10=-34≡12 (mod 23)
　　　　　故2P的坐标为(7,12)
    
　　最后,我们讲一下椭圆曲线上的点的阶。
　　如果椭圆曲线上一点P,存在最小的正整数n,使得数乘nP=O∞,则将n称为P的 阶,若n不存在,我们说P是无限阶的。
　　事实上,在有限域上定义的椭圆曲线上所有的点的阶n都是存在的(证明,请参考近世代数方面的书)

练习:
　　1. 求出E11(1,6)上所有的点。
　　2.已知E11(1,6)上一点G(2,7),求2G到13G所有的值。


六、椭圆曲线上简单的加密/解密

　　公开密钥算法总是要基于一个数学上的难题。比如RSA 依据的是:给定两个素数p、q 很容易相乘得到n,而对n进行因式分解却相对困难。那椭圆曲线上有什么难题呢?

　　考虑如下等式:
　　K=kG  [其中 K,G为Ep(a,b)上的点,k为小于n(n是点G的阶)的整数]
　　不难发现,给定k和G,根据加法法则,计算K很容易;但给定K和G,求k就相对困难了。
　　这就是椭圆曲线加密算法采用的难题。我们把点G称为基点(base point),k(k<n,n为基点G的阶)称为私有密钥(privte key),K称为公开密钥(public key)。

　　现在我们描述一个利用椭圆曲线进行加密通信的过程:

　　1、用户A选定一条椭圆曲线Ep(a,b),并取椭圆曲线上一点,作为基点G。
　　2、用户A选择一个私有密钥k,并生成公开密钥K=kG。
　　3、用户A将Ep(a,b)和点K,G传给用户B。
　　4、用户B接到信息后 ,将待传输的明文编码到Ep(a,b)上一点M(编码方法很多,这里不作讨论),并产生一个随机整数r(r<n)。
　　5、用户B计算点C1=M+rK;C2=rG。
　　6、用户B将C1、C2传给用户A。
　　7、用户A接到信息后,计算C1-kC2,结果就是点M。因为
          C1-kC2=M+rK-k(rG)=M+rK-r(kG)=M
　　　再对点M进行解码就可以得到明文。

　　在这个加密通信中,如果有一个偷窥者H ,他只能看到Ep(a,b)、K、G、C1、C2 而通过K、G 求k 或通过C2、G求r 都是相对困难的。因此,H无法得到A、B间传送的明文信息。



密码学中,描述一条Fp上的椭圆曲线,常用到六个参量:
       T=(p,a,b,G,n,h)。
　　(p 、a 、b 用来确定一条椭圆曲线,G为基点,n为点G的阶,h 是椭圆曲线上所有点的个数m与n相除的整数部分)

　　这几个参量取值的选择,直接影响了加密的安全性。参量值一般要求满足以下几个条件:

　　1、p 当然越大越安全,但越大,计算速度会变慢,200位左右可以满足一般安全要求;
　　2、p≠n×h;
　　3、pt≠1 (mod n),1≤t<20;
　　4、4a3+27b2≠0 (mod p);
　　5、n 为素数;
　　6、h≤4。

七、椭圆曲线在软件注册保护的应用

　　我们知道将公开密钥算法作为软件注册算法的好处是Cracker很难通过跟踪验证算法得到注册机。下面,将简介一种利用Fp(a,b)椭圆曲线进行软件注册的方法。

　　软件作者按如下方法制作注册机(也可称为签名过程)

　　1、选择一条椭圆曲线Ep(a,b),和基点G;
　　2、选择私有密钥k(k<n,n为G的阶),利用基点G计算公开密钥K=kG;
　　3、产生一个随机整数r(r<n),计算点R=rG;
　　4、将用户名和点R的坐标值x,y作为参数,计算SHA(Secure Hash Algorithm 安全散列算法,类似于MD5)值,即Hash=SHA(username,x,y);
　　5、计算sn≡r - Hash * k (mod n)
　　6、将sn和Hash作为 用户名username的序列号

　　软件验证过程如下软件中存有椭圆曲线Ep(a,b),和基点G,公开密钥K)

　　1、从用户输入的序列号中,提取sn以及Hash;
　　2、计算点R≡sn*G+Hash*K ( mod p ),如果sn、Hash正确,其值等于软件作者签名过程中点R(x,y)的坐标,因为
　　　sn≡r-Hash*k (mod n)
　　　所以
　　　sn*G + Hash*K
　　　=(r-Hash*k)*G+Hash*K
　　　=rG-Hash*kG+Hash*K
　　　=rG- Hash*K+ Hash*K
　　　=rG=R ;
　　3、将用户名和点R的坐标值x,y作为参数,计算H=SHA(username,x,y);
　　4、如果H=Hash 则注册成功。如果H≠Hash ,则注册失败(为什么?提示注意点R与Hash的关联性)。

　　简单对比一下两个过程:
　　作者签名用到了:椭圆曲线Ep(a,b),基点G,私有密钥k,及随机数r。
　　软件验证用到了:椭圆曲线Ep(a,b),基点G,公开密钥K。
　　Cracker要想制作注册机,只能通过软件中的Ep(a,b),点G,公开密钥K ,并利用K=kG这个关系获得k后,才可以。而求k是很困难的。

练习:
　　下面也是一种常于软件保护的注册算法,请认真阅读,并试回答签名过程与验证过程都用到了那些参数,Cracker想制作注册机,应该如何做。

　　软件作者按如下方法制作注册机(也可称为签名过程)
　　1、选择一条椭圆曲线Ep(a,b),和基点G;
　　2、选择私有密钥k(k<n),利用基点G计算公开密钥K=kG;
　　3、产生一个随机整数r(r<n),计算点R(x,y)=rG;
　　4、将用户名作为参数,计算Hash=SHA(username);
　　5、计算 x’=x  (mod n)
　　6、计算sn≡(Hash+x’*k)/r (mod n)
　　7、将sn和x’作为 用户名username的序列号

　　软件验证过程如下软件中存有椭圆曲线Ep(a,b),和基点G,公开密钥K)
　　1、从用户输入的序列号中,提取sn以及x’;
　　2、将用户名作为参数,计算Hash=SHA(username);
　　3、计算 R=(Hash*G+x’*K)/sn,如果sn、Hash正确,其值等于软件作者签名过程中点R(x,y),因为
　　　sn≡(Hash+x’*k)/r (mod n)
　　　所以
　　　(Hash*G+x’*K)/sn
　　　=(Hash*G+x’*K)/[(Hash+x’*k)/r]
　　　=(Hash*G+x’*K)/[(Hash*G+x’*k*G)/(rG)]
　　　=rG*[(Hash*G+x’*K)/(Hash*G+x’*K)]
　　　=rG=R (mod p)
　　4、v≡x (mod n)
　　5、如果v=x’ 则注册成功。如果v≠x’ ,则注册失败。

八、结语

　　历经半个多月断断续续的写作,这篇拙作终于算告一段落了。为写这篇文章,我查了大量的资料,但为了使文章更通俗易懂,我尽量避免涉及专业术语,F2n域上的椭圆曲线本文也没有涉及。不过,一些名词描述的可能还不太精确,希望众读者对文章的问题,多多批评指正。我也仅仅把这篇文章作为初稿,我会不断修订他的。最后感谢看雪、Sunbird、CCG以及看雪论坛所有成员对我的支持,感谢一切帮助过我的人,没有你们的鼓励,这篇文章我是没有动力写完的,谢谢,谢谢大家!

主要参考文献

　　张禾瑞,《近世代数基础》,高等教育出版社,1978
　　闵嗣鹤 严士健,《初等数论》,高等教育出版社,1982
　　段云所,《网络信息安全》第三讲,北大计算机系
　　Michael Rosing ,chapter5《Implementing Elliptic Curve Cryptography》,Softbound,1998
　　《SEC 1: Elliptic Curve Cryptography》,Certicom Corp.,2000
　　《IEEE P1363a / D9》,2001

我不知道具体FRC是怎么操作的。
一个简单的方法是引入一个新变量,附在每次交易的后面记录囤积时间。
你新建一个账号,然后打入2块钱,这时交易记录后面的囤积时间量为1(不超过24小时都按一天计算)
2年后你进行了第二次交易,又打入2块钱,这时根据上次交易,囤积时间设为(2X365X2+2X1)/4=365.5
接着你打出2块钱,根据囤积时间超过1年,所以对打出的2块钱加额外囤积税。

Freicoin(FRC)
官网http://freico.in/
论坛www.freicoin.org

这个就是囤积税,算法未知。也不难,只要在发生交易的时候,查询该地址上次交易的最后时间就行,根据时间扣钱。

他在挂4小时在线时间

西游记里有句说的好,天朝一年,人间一天。