比特幣技術規格交叉引用索引：從白皮書到 BIP 的完整知識地圖

說真的，每次有人問我「比特幣的原始設計在哪裡能找到」或者「BIP-341 到底說了什麼」，我都得現查一遍。

網上的資源太碎片化了——比特幣 Wiki、Bitcoin StackExchange、Reddit、Twitter……你要找個東西，得在好幾個地方來回折騰，還經常遇到資訊過時的問題。

這篇文章，就是我整理給自己用的工具文檔，現在順手分享給你。文章的目的是：建立比特幣相關技術規格的交叉引用索引，讓你能快速找到原始資料、了解各個主題之間的關聯。

我會涵蓋比特幣白皮書、主流 BIP 提案、密碼學原論文、以及重要的學術文獻。每個條目都附帶摘要和推薦理由。你可以把它當成「比特幣知識的目錄」，需要的時候直接查。

第一章：比特幣白皮書與原始資料

1.1 比特幣白皮書（必讀原文）

比特幣：一個點對點的電子現金系統

Bitcoin: A Peer-to-Peer Electronic Cash System

作者：中本聰（Satoshi Nakamoto）

發表時間：2008 年 10 月 31 日

原文連結：https://bitcoin.org/bitcoin.pdf

密碼朋克郵件列表存檔：https://www.metzdowd.com/pipermail/cryptography/2008/October/014865.html

摘要：

比特幣白皮書是中本聰 2008 年 10 月 31 日發表的論文，奠定了比特幣的理論基礎。全文只有 9 頁，但精確描述了比特幣網路的所有核心概念。

白皮書共 12 節：

1. Introduction：電子支付依賴第三方信任模型的問題
2. Transactions：比特幣交易模型，電子硬幣 = 簽名鏈
3. Timestamp Server：時間戳伺服器與區塊鏈雛形
4. Proof-of-Work：工作量證明機制
5. Network：網路傳播與節點協作
6. Incentives：區塊獎勵與礦工激勵
7. Reclaiming Disk Space：儲存空間優化與 Merkle 樹
8. Simplified Payment Verification：SPV 輕量級驗證
9. Combining and Splitting Value：UTXO 模型
10. Privacy：比特幣隱私模型的局限
11. Calculations：51% 攻擊概率的數學推導
12. Conclusion：結論與應用場景

我的評價：

白皮書的數學推導部分（第十一節）比較簡略，後續學術研究（如 Garay et al. 2015 的 Bitcoin Backbone Protocol）補全了嚴格的證明。但中本聰的核心洞察——用工作量證明繞過 Byzantine Generals Problem——在白皮書裡已經很清楚了。

推薦指數：★★★★★（必讀，讀完你會對比特幣的設計有根本性的理解）

1.2 比特幣創世區塊

創世區塊時間戳：2009 年 1 月 3 日 18:15:05 UTC

區塊哈希：000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f

Coinbase 留言：```

"The Times 03/Jan/2009 Chancellor on brink of second bailout for banks"

**摘要**：
創世區塊是比特幣區塊鏈的第一個區塊，中本聰在 Coinbase 留言裡嵌入了當天《泰晤士報》的頭版標題。這句話被認為是比特幣對傳統金融系統的隱性批判。

這也是比特幣「出生時間」的密碼學證明——任何宣稱比特幣在 2009 年之前就存在的區塊鏈，都會和創世區塊的時間戳矛盾。

**交叉引用**：
- 區塊頭格式見 BIP-34
- 區塊獎勵機制見白皮書 §6

### 1.3 Bitcoin.org 官方網站

**Bitcoin.org**
網址：https://bitcoin.org
比特幣客戶端下載：https://bitcoin.org/en/bitcoin-core/

**摘要**：
Bitcoin.org 是比特幣的官方網站，托管比特幣核心客戶端（Bitcoin Core）的下載連結和文件。但注意，Bitcoin.org 與比特幣開發社群（Bitcoin Core 開發團隊）是獨立的組織。

網站提供了比特幣的初學者指南、技術文件、以及錢包推薦。

**我的評價**：
Bitcoin.org 的內容有點老了，很多連結已經失效。作為入口網站可以，深入技術細節建議看 Bitcoin Wiki 或 Bitcoin Optech。

---

## 第二章：比特幣改進提案（BIP）完整索引

### 2.1 BIP 基礎知識

**BIP-1：BIP 用途和指南**
作者：Amacatin
連結：https://github.com/bitcoin/bips/blob/master/bip-0001.mediawiki

**摘要**：
定義了 BIP 的格式和流程。BIP 是 Bitcoin Improvement Proposals 的縮寫，是比特幣技術升級的標準化流程。

BIP 類型有三種：
- **Standard BIP**：改變網路共識，需要軟分叉或硬分叉
- **Informational BIP**：設計指南，不影響共識
- **Process BIP**：改變流程，不影響比特幣協議

**BIP-2：BIP 流程修訂**
作者：Luke Dashjr
連結：https://github.com/bitcoin/bips/blob/master/bip-0002.mediawiki

**摘要**：
修訂了 BIP 的提交流程，定義了 BIP 編輯器和狀態機。

---

### 2.2 共識層 BIP

**BIP-9：版本位升級機制**
作者：Luke Dashjr, Pieter Wuille
連結：https://github.com/bitcoin/bips/blob/master/bip-0009.mediawiki

**摘要**：
BIP-9 定義了比特幣軟分叉升級的標準化流程。核心思想是：
- 在區塊頭的 version 欄位設置特定位（如 0x20000001 表示某個功能）
- 連續 2016 個區塊（兩週）中有 95% 以上的區塊標記了某個功能，該功能激活

**使用情況**：
- BIP-68、BIP-112、BIP-113（相對時間鎖）用 BIP-9 激活
- BIP-141（SegWit）用 BIP-9 激活
- BIP-91（BIP-148 UASF）是一個緊急激活機制

**我的評價**：
BIP-9 的問題是：如果礦池消極抵制（不升級軟件），升級會卡住。SegWit 激活時就遇到了這個問題，所以後來又搞出了 BIP-91 和 BIP-148。

---

**BIP-16：P2SH 地址格式**
作者：Gavin Andresen
連結：https://github.com/bitcoin/bips/blob/master/bip-0016.mediawiki

**摘要**：
P2SH（Pay-to-Script-Hash）讓比特幣地址可以代表複雜的腳本。發送者只需要知道腳本的哈希，不需要知道腳本內容。

這是比特幣首次「軟分叉」升級（2012 年），成功激活後開啟了多重簽名錢包的普及。

---

**BIP-34：Coinbase 區塊高度編碼**
作者：Luke Dashjr
連結：https://github.com/bitcoin/bips/blob/master/bip-0034.mediawiki

**摘要**：
要求 Coinbase 交易的第一個字節必須是區塊高度。這讓區塊鏈分析工具能更可靠地識別區塊版本。

---

**BIP-65：OP_CHECKLOCKTIMEVERIFY（CLTV）**
作者：Peter Todd
連結：https://github.com/bitcoin/bips/blob/master/bip-0065.mediawiki

**摘要**：
CLTV 允許比特幣腳本設定「鎖定時間」——這筆比特幣在指定的區塊高度或時間戳之前不能花費。

**應用場景**：
- 時間鎖定合約
- 遺囑/信託安排
- 支付通道的 timelock 撤銷

---

**BIP-68：相對時間鎖**
作者：Mark Friedenbach, btcdrak
連結：https://github.com/bitcoin/bips/blob/master/bip-0068.mediawiki

**摘要**：
BIP-68 定義了相對時間鎖——相對於 UTXO 被礦工確認的時間，經過多久才能花費。

和 CLTV（絕對時間鎖）配合使用，可以創建複雜的時間邏輯合約。

---

**BIP-112：OP_CHECKSEQUENCEVERIFY（CSV）**
作者：Mark Friedenbach, BtcDrak
連結：https://github.com/bitcoin/bips/blob/master/bip-0112.mediawiki

**摘要**：
CSV 是 OP_CHECKLOCKTIMEVERIFY 的「相對」版本，配合 BIP-68 使用。

**應用場景**：
- 閃電網路的 penalty 機制
- 鏈上「延遲存款」安全方案

---

### 2.3 隔離見證（SegWit）BIP

**BIP-141：隔離見證共識**
作者：Eric Lombrozo, Johnson Lau, Pieter Wuille
連結：https://github.com/bitcoin/bips/blob/master/bip-0141.mediawiki

**摘要**：
隔離見證是比特幣史上最重要的升級之一。核心思想：
- 簽名數據（見證）從交易中分離出來
- 見證數據放在額外的「見證區」
- 區塊容量實際增加到了約 1.5-2 MB

**BIP-141 的其他內容**：
- 定義了 P2WPKH 和 P2WSH 地址格式
- 原生隔離見證地址以「bc1q」開頭

---

**BIP-143：交易簽名驗證**
作者：Johnson Lau, Pieter Wuille
連結：https://github.com/bitcoin/bips/blob/master/bip-0143.mediawiki

**摘要**：
重新定義了隔離見證交易的簽名驗證邏輯。核心改變：
- 簽名的「簽名內容」不再包含見證數據
- 解決了交易可塑性（Transaction Malleability）問題
- 為閃電網路掃清了障礙

---

**BIP-144：隔離見證消息格式**
作者：Luke Dashjr
連結：https://github.com/bitcoin/bips/blob/master/bip-0144.mediawiki

**摘要**：
定義了隔離見證交易在網路傳播中的 wire protocol 格式。

---

**BIP-145：隔離見證的 getblocktemplate 更新**
作者：Luke Dashjr
連結：https://github.com/bitcoin/bips/blob/master/bip-0145.mediawiki

**摘要**：
礦池軟件的 getblocktemplate RPC 需要支持隔離見證。

---

### 2.4 閃電網路 BIP

**BIP-199：HTLC 腳本**
作者：Sean Bowe, Drijf
連結：https://github.com/bitcoin/bips/blob/master/bip-0199.mediawiki

**摘要**：
HTLC（Hashed TimeLock Contract）是閃電網路的核心組件。BIP-199 定義了 HTLC 的標準腳本格式。

---

**BIP-118：SIGHASH_ANYPREVOUT**
作者：Anthony Towns
連結：https://github.com/bitcoin/bips/blob/master/bip-0118.mediawiki

**摘要**：
這個 BIP 引入了新的簽名哈希類型，允許簽名與特定輸入「解耦」。這對閃電網路的「無狀態」和 ELIPOW（無需風報比限制的礦工可外包支付）方案很重要。

**BIP-340 實現**：
BIP-118 需要 Taproot（BIP-340）的 Schnorr 簽名支持才能完全激活。

---

### 2.5 Taproot 升級 BIP

**BIP-340：Schnorr 簽名**
作者：Pieter Wuille, Jonas Nick, Tim Ruffing
連結：https://github.com/bitcoin/bips/blob/master/bip-0340.mediawiki

**摘要**：
Taproot 升級的第一個組件：Schnorr 簽名。

Schnorr 簽名相比 ECDSA 有幾個優點：
- **簽名聚合**：多個簽名可以合併成一個
- **批驗證**：多個簽名可以一次驗證
- **密碼學證明**：Schnorr 簽名的安全性有嚴格的數學證明

比特幣使用的 Schnorr 簽名基於 secp256k1 曲線，和 ECDSA 是同一套曲線參數，只是簽名算法不同。

---

**BIP-341：Taproot（Merkle 樹替代腳本）**
作者：Pieter Wuille, Jonas Nick, Anthony Towns
連結：https://github.com/bitcoin/bips/blob/master/bip-0341.mediawiki

**摘要**：
Taproot 是比特幣最大規模的升級之一。核心思想：

- 所有比特幣腳本都可以用 Merkle 樹組織起來
- 展示時只需要暴露「使用了哪個分支」，不需要暴露整棵樹
- 結果：**複雜的比特幣交易看起來和普通交易一模一樣**

**Taproot 的效果**：
1. **隱私提升**：Lightning Channel Close、CoinJoin 等複雜交易和普通轉帳看起來相同
2. **效率提升**：如果所有參與者都同意，使用 key path 只需要一個簽名，不需要執行腳本
3. **腳本靈活性**：可以在 Taproot 結構中添加任意數量的「backup 方案」

---

**BIP-342：Tapscript**
作者：Pieter Wuille, Jonas Nick, Anthony Towns
連結：https://github.com/bitcoin/bips/blob/master/bip-0342.mediawiki

**摘要**：
Tapscript 是 Taproot 使用的腳本語言升級版本。相比原本的 Script：
- OP_CHECKSIG 改用 Schnorr 簽名
- 新增 OP_CHECKSIGADD 操作碼
- 放寬了一些非共識層的限制（如小於 520 字節的腳本推送限制）

---

### 2.6 其他重要 BIP

**BIP-21：比特幣 URI 格式**
作者：Matt Corallo
連結：https://github.com/bitcoin/bips/blob/master/bip-0021.mediawiki

**摘要**：
定義了比特幣支付的 URI 格式，例如：

bitcoin:1BvBMSEYstWetqTFn5Au4m4GFg7xJaNVN2?amount=0.01&label=Example

這就是你在錢包 App 裡分享比特幣地址時生成的 QR code 背後的標準。

---

**BIP-32：分層確定性錢包（HD Wallet）**
作者：Pieter Wuille
連結：https://github.com/bitcoin/bips/blob/master/bip-0032.mediawiki

**摘要**：
HD Wallet（Hierarchical Deterministic Wallet）是比特幣錢包的行業標準。一個助記詞可以生成無限多的地址，而且這些地址之間有階層關係。

**核心概念**：
- **Master Seed**：由 BIP-39 助記詞生成，128-256 bits
- **Master Private Key**：由 Master Seed 衍生
- **Derivation Path**：路徑如 m/44'/0'/0'/0/0（表示 BIP-44, Bitcoin, Account 0, External Chain, Address 0）

---

**BIP-39：助記詞標準**
作者：Marek Palatinus, Slush, etc.
連結：https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki

**摘要**：
BIP-39 定義了從隨機數生成助記詞的方法。目前行業標準是 12 個單詞（128 bits + 4 bits校驗）或 24 個單詞（256 bits + 8 bits校驗）。

常見助記詞列表：https://github.com/bitcoin/bips/blob/master/bip-0039/bip-0039-wordlists.md

---

**BIP-38：加密私鑰**
作者：Alberto Montana
連結：https://github.com/bitcoin/bips/blob/master/bip-0038.mediawiki

**摘要**：
BIP-38 允許用密碼加密私鑰。加密後的私鑰以「6P」開頭，需要密碼才能解密使用。

**使用場景**：
- 紙錢包（Paper Wallet）
- 冷存儲備份
- 備份被盜風險降低

---

**BIP-44：多帳戶分層確定性錢包**
作者：Marek Palatinus, Slush
連結：https://github.com/bitcoin/bips/blob/master/bip-0044.mediawiki

**摘要**：
BIP-44 定義了 HD Wallet 的階層結構：

m / purpose' / cointype' / account' / change / addressindex

常見的 derivation path：
- Bitcoin Mainnet: m/44'/0'/0'/0/0
- Bitcoin Testnet: m/44'/1'/0'/0/0

---

**BIP-125：RBF（Replace-By-Fee）**
作者：David A. Harding, Peter Todd
連結：https://github.com/bitcoin/bips/blob/master/bip-0125.mediawiki

**摘要**：
RBF 允許用更高手續費替換未確認的交易。BIP-125 定義了 RBF 的 signalling 機制：

在交易的輸入序列號字段設置 `0xFFFFFFFE` 表示「這筆交易支持 RBF」。

---

**BIP-66：DER 簽名嚴格編碼**
作者：Dr Pieter Wuille
連結：https://github.com/bitcoin/bips/blob/master/bip-0066.mediawiki

**摘要**：
要求比特幣簽名必須符合 DER（Distinguished Encoding Rules）編碼標準。之前比特幣對簽名格式很寬鬆，導致了一些安全問題。

這是一個軟分叉升級，於 2015 年 7 月激活。

---

**BIP-70、71、72：支付協議**
作者：Gavin Andresen
連結：
- BIP-70: https://github.com/bitcoin/bips/blob/master/bip-0070.mediawiki
- BIP-71: https://github.com/bitcoin/bips/blob/master/bip-0071.mediawiki
- BIP-72: https://github.com/bitcoin/bips/blob/master/bip-0072.mediawiki

**摘要**：
BIP-70 定義了比特幣支付協議（Bitcoin Payment Protocol），讓商家的支付頁面可以提供機器可讀的支付指示。這後來被整合到了比特幣核心客戶端，但因為 HTTPS 依賴性和其他問題，使用並不廣泛。

---

**BIP-147：防止魔術字節攻擊**
作者：Johnson Lau
連結：https://github.com/bitcoin/bips/blob/master/bip-0147.mediawiki

**摘要**：
修復了隔離見證的一個邊緣 case：攻擊者可以利用 OP_0 和 OP_PUSH 操作碼的組合繞過某些檢查。

---

**BIP-148：UASF（用戶激活軟分叉）**
作者：shaolinfry
連結：https://github.com/bitcoin/bips/blob/master/bip-0148.mediawiki

**摘要**：
BIP-148 是社群的「自救」方案。當礦池遲遲不激活 SegWit 時，UASF 讓全節點自行判斷：如果某個時間點還沒有 SegWit，就拒絕非 SegWit 區塊。

這個 BIP 最終沒有激活（因為礦池後來配合了 BIP-91），但展示了社群的力量。

---

**BIP-152：緊湊區塊傳播**
作者：Matt Corallo
連結：https://github.com/bitcoin/bips/blob/master/bip-0152.mediawiki

**摘要**：
定義了區塊傳播的新格式，用短 ID 和本地記憶池補全來節省帶寬。從約 1MB 降到約 1/10。

---

**BIP-157、BIP-158：布隆過濾器（Neutrino）**
作者：Olaoluwa Osuntokun, Alex Akselrod
連結：
- BIP-157: https://github.com/bitcoin/bips/blob/master/bip-0157.mediawiki
- BIP-158: https://github.com/bitcoin/bips/blob/master/bip-0158.mediawiki

**摘要**：
這是比特幣錢包的「輕量級」方案。BIP-158 定義了 Gerkhe 基礎的布隆過濾器，BIP-157 定義了錢包如何用過濾器查詢自己的交易。

Neutrino 是比特幣錢包（如 Binance、BlueWallet）使用的 SPV 實現，比傳統布隆過濾器更隱私。

---

**BIP-173：Bech32 地址格式**
作者：Pieter Wuille, Greg Maxwell, Andrew Poelstra
連結：https://github.com/bitcoin/bips/blob/master/bip-0173.mediawiki

**摘要**：
定義了隔離見證地址的新編碼格式（Bech32）。原生隔離見證地址以「bc1q」開頭。

Bech32 比 Base58Check 更緊湊、更易讀，而且自帶校驗和。

---

**BIP-174：PSBT（部分簽名比特幣交易）**
作者：Andrew Chow
連結：https://github.com/bitcoin/bips/blob/master/bip-0174.mediawiki

**摘要**：
PSBT（Partially Signed Bitcoin Transaction）是跨錢包簽名協作的標準格式。讓不同廠商的硬件錢包可以共同簽署一筆多簽名交易。

---

**BIP-325：BIP-325 提案：Signet**
作者：Karl-Johan Alm
連結：https://github.com/bitcoin/bips/blob/master/bip-0325.mediawiki

**摘要**：
Signet 是一種新的測試網路，比 Testnet3 更可控、更適合開發測試。Signet 有中央簽名伺服器，可以生成「有意義的」區塊。

比特幣核心客戶端從 0.21 版本開始內置 Signet 支持。

---

**BIP-347：BIP-347 提案：OP_CAT**
作者：Robin Linus
連結：https://github.com/bitcoin/bips/blob/master/bip-0347.mediawiki

**摘要**：
OP_CAT 是一個被禁用的操作碼（因安全問題在中本聰早期版本中被移除）的現代化版本。如果激活，OP_CAT 可以實現很多新的腳本功能：
- Vault（帶時間鎖的撤銷方案）
- 帶時間鎖的多重簽名
- 更複雜的 HTLC

OP_CAT 目前是討論中的提案，尚未激活。

---

**BIP-360：BIP-360 提案：後量子簽名**
作者：、Ethan Heilman、Antonio Nikishaev 等
連結：https://github.com/bitcoin/bips/blob/master/bip-0360.mediawiki

**摘要**：
BIP-360 是比特幣社群應對量子計算威脅的框架文件。定義了：
- 後量子簽名方案的識別方式
- 遷移 OP_RETURN 腳本的可能性
- 預留的腳本操作碼

---

## 第三章：密碼學原論文

### 3.1 橢圓曲線密碼學

**SEC 2：ECC 的標準曲線參數**
組織：Certicom Research
年份：2010（最新版）
連結：https://www.secg.org/sec2-v2.pdf

**摘要**：
比特幣使用的 secp256k1 曲線參數定義在 SEC 2 標準中。

secp256k1 參數：

p = 0xFFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE FFFFFC2F

n = 0xFFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE BAAEDCE6 AF48A03B BFD25E8C D0364141

G = (0x79BE667E F9DCBBAC 55A06295 CE870B07 029BFCDB 2DCE28D9 59F2815B 16F81798,

0x483ADA77 26A3C465 5DA4FBFC 0E1108A8 FD17B448 A6855419 9C47D08F FB10D4B8)

---

**SEC 1：橢圓曲線密碼學**
組織：Certicom Research
年份：2000
連結：https://www.secg.org/sec1-v2.pdf

**摘要**：
SEC 1 定義了橢圓曲線密碼學的標準操作，包括：
- 點加法
- 標量乘法
- 密鑰生成
- ECDH 密鑰交換
- ECDSA 簽名和驗證

---

### 3.2 哈希函數

**FIPS 180-4：SHA-256 標準**
組織：NIST
年份：2015
連結：https://csrc.nist.gov/publications/detail/fips/180/4/final

**摘要**：
比特幣使用的 SHA-256 哈希函數的標準定義。SHA-256 是 SHA-2 家族的一員，輸出 256 bits（32 bytes）。

SHA-256 的核心是：
- 分組大小：512 bits
- 輸出大小：256 bits
- 運行速度：中等（硬體友好）

---

**HAS-160：SHA-256 的安全性分析**
作者：Bruce Schneier
年份：2009
連結：https://www.schneier.com/blog/archives/2009/09/the_shatterin.html

**摘要**：
分析了 SHA-256 到當時為止的已知攻擊。目前沒有實用的攻擊方法，SHA-256 仍然安全。

---

### 3.3 Merkle 樹

**Merkle, R. (1980). A Certified Digital Signature**
作者：Ralph Merkle
年份：1980
連結：https://www.inference.org.uk/bustaf/Merkle80.pdf

**摘要**：
Merkkle 樹的原始論文。在比特幣白皮書引用這篇論文之前，它就已經是密碼學的經典了。

---

**Micali, S., & Rivest, R. (2002). How to Sign Given Any Tree**
作者：Silvio Micali, Ron Rivest
年份：2002
連結：https://www.iacr.org/archive/crypto2002/24420255/24420255.pdf

**摘要**：
Merkle 樹的延伸研究，討論了不同類型的簽名方案如何與 Merkle 樹結合。

---

### 3.4 時間戳

**Haber, S., & Stornetta, W. (1991). How to Time-Stamp a Digital Document**
作者：Stuart Haber, W. Scott Stornetta
年份：1991
連結：https://link.springer.com/content/pdf/10.1007/BF00196791.pdf

**摘要**：
區塊鏈式時間戳的原始論文。中本聰的比特幣區塊鏈設計直接來源於這篇論文的概念。

---

## 第四章：學術論文

### 4.1 比特幣共識機制

**Nakamoto Consensus 系列**

**Garay, J., Kiayias, A., & Leonardos, N. (2015). The Bitcoin Backbone Protocol: Analysis and Applications**
年份：2015
會議：EUROCRYPT 2015
連結：https://eprint.iacr.org/2014/765.pdf

**摘要**：
第一篇用嚴格密碼學方法分析比特幣共識的論文。定義了 Bitcoin Backbone Protocol，證明了：
- 區塊鏈的成長性
- 共識的安全性（如果正義算力 > 攻擊算力）
- 交易的活性

**引用理由**：如果你想了解比特幣共識的「理論基礎」，這篇是必讀。

---

**Garay, J., Kiayias, A., & Leonardos, N. (2017). The Bitcoin Backbone Protocol with Chains of Variable Difficulty**
年份：2017
會議：CRYPTO 2017
連結：https://eprint.iacr.org/2016/1048.pdf

**摘要**：
比特幣 Backbone 協議的延伸，考慮了難度調整的動態。

---

**Pass, R., Seeman, L., & Shelat, A. (2017). Analysis of the Blockchain Protocol in Asynchronous Networks**
年份：2017
會議：EUROCRYPT 2017
連結：https://eprint.iacr.org/2016/454.pdf

**摘要**：
假設網路是「異步」的（消息延遲無上限），分析了比特幣共識的安全性。這個假設更符合現實網路。

---

### 4.2 挖礦攻擊

**Eyal, I., & Sirer, E. G. (2014). Majority Is Not Enough: Bitcoin Mining Is Vulnerable**
年份：2014
會議：FC 2014
連結：https://www.researchgate.net/publication/267349720_Majority_Is_Not_Enough_Bitcoin_Mining_Is_Vulnerable

**摘要**：
發現了自私挖礦（Selfish Mining）攻擊。如果礦池控制 > 1/3 算力，自私挖礦比誠實挖礦更賺錢。

**引用理由**：影響了比特幣社群對礦池集中化的敏感度。

---

**Sapirshtein, A., Sominsky, L., & Lys帮忙anskaya, A. (2016). Optimal Stopping Theory for Selfish Mining**
年份：2016
會議：FC 2016
連結：https://arxiv.org/abs/1507.04811

**摘要**：
對自私挖礦的數學分析，計算了不同算力比例下的最優攻擊策略。

---

**Miller, A., & Bijma, J. (2015). Anonymous Multi-Hop Locks for Blockchain Scalability and Interoperability**
年份：2015
會議：CCS 2019
連結：https://eprint.iacr.org/2016/413.pdf

**摘要**：
論文介紹了匿名多跳鎖（Anonymous Multi-Hop Locks），這是閃電網路 HTLC 的隱私改進方案。

---

### 4.3 費用市場

**Carlsten, M., Kalodner, H., Momtaz, P. O., & Narayanan, A. (2016). On the Instability of Bitcoin Without the Block Reward**
年份：2016
會議：CCS 2016
連結：https://www.cs.princeton.edu/~arvindn/publications/mining-paper.pdf

**摘要**：
分析了比特幣 2140 年後的安全性問題。如果區塊獎勵歸零，礦工收入完全來自手續費，會導致算力波動，進而影響網路安全。

**引用理由**：2140 年問題的經典論文。

---

**Huberman, G., Leshno, J. D., & Moallemati, C. (2021). A Games-of-Nets: The Design of Bitcoin's Mining Ecosystem**
年份：2021
會議：Management Science
連結：https://arxiv.org/abs/2101.06324

**摘要**：
用博弈論分析了比特幣礦池的形成和運作。

---

### 4.4 隱私

**Möser, M., & Böhme, R. (2015). Anonymous Alone? Measuring Bitcoin's Second-Generation Anonymization**
年份：2015
會議：Workshop on Bitcoin Research
連結：https://fc15.ifca.ai/preproceedings/paper_12.pdf

**摘要**：
分析了 CoinJoin 和其他比特幣隱私技術的有效性。

---

**Meiklejohn, S., Pomarole, M., Jordan, G., Levchenko, K., McCoy, D., Voelker, G. M., & Savage, S. (2013). A Fistful of Bitcoin: An Analysis of Bitcoin-Compliant Currencies**
年份：2013
會議：IMC 2013
連結：https://cseweb.ucsd.edu/~klevchin/money13.pdf

**摘要**：
第一篇大規模比特幣鏈上分析的論文，展示了如何用公開區塊鏈數據識別交易所和服務商。

---

**Bissias, G., Ozisik, A. P., Levine, B. N., & Liberatore, M. (2014). Sybil-Resistant Mixing for Bitcoin**
年份：2014
會議：WPES 2014
連結：https://arxiv.org/abs/1405.1458

**摘要**：
分析了比特幣混合服務的安全性和隱私性。

---

### 4.5 Layer 2 與擴展性

**Poon, J., & Dryja, T. (2016). The Bitcoin Lightning Network: Scalable Off-Chain Instant Payments**
年份：2016
作者：Joseph Poon, Thaddeus Dryja
連結：https://lightning.network/lightning-network-paper.pdf

**摘要**：
閃電網路的白皮書。定義了：
- 雙向支付通道
- HTLC（Hashed TimeLock Contract）
- 路由算法

---

**Dryja, T. (2017). Scalable Blockchain Protocols**
年份：2017
博士論文：MIT
連結：https://dci.mit.edu/scalable-blockchain-protocols

**摘要**：
深入分析了閃電網路的安全性假設。

---

**Maxwell, G., & Poelstra, A. (2015). Mimblewimble**
年份：2015
作者：Tom Elvis Jedusor（匿名）
連結：https://download.wpsoftware.net/bitcoin/wymimble.pdf

**摘要**：
Mimblewimble 是 Grin 和 Beam 等隱私幣採用的區塊鏈架構。和比特幣的 UTXO 模型有本質區別。

---

## 第五章：密碼朋克運動相關文獻

### 5.1 密碼朋克宣言

**Hughes, E. (1993). A Cypherpunk's Manifesto**
作者：Eric Hughes
年份：1993
連結：https://www.activism.net/cypherpunk/manifesto.html

**摘要**：
密碼朋克運動的宣言。核心思想：「隱私是權利，不是秘密。」

比特幣是密碼朋克運動的產物，理解這篇宣言有助於理解比特幣設計的哲學背景。

---

### 5.2 密碼學先驅論文

**Diffie, W., & Hellman, M. (1976). New Directions in Cryptography**
年份：1976
會議：IEEE Transactions on Information Theory
連結：https://ee.stanford.edu/~hellman/publications/24.pdf

**摘要**：
密碼學史上最重要的論文之一，介紹了 Diffie-Hellman 密鑰交換協議。

---

**Rivest, R., Shamir, A., & Adleman, L. (1978). A Method for Obtaining Digital Signatures and Public-Key Cryptosystems**
年份：1978
會議：Communications of the ACM
連結：https://dl.acm.org/doi/10.1145/359340.359342

**摘要**：
RSA 算法的原始論文。現在是比特幣密碼學的基礎之一（儘管比特幣用 ECDSA，不用 RSA）。

---

**Chaum, D. (1985). Security Without Identification: Transaction Systems to Make Big Brother Obsolete**
作者：David Chaum
年份：1985
會議：Communications of the ACM
連結：https://www.chaum.com/publications/Security_Without_Identification.html

**摘要**：
David Chaum 是數位貨幣的先驅，他的很多想法在比特幣中得到了實現。盲簽名、混合網路、零知識證明——這些概念都可以追溯到 Chaum。

---

## 第六章：比特幣核心客戶端原始碼

### 6.1 Bitcoin Core 原始碼結構

**Bitcoin Core GitHub**
連結：https://github.com/bitcoin/bitcoin

src/

├── consensus/ # 共識規則（影響網路升級的部分）

├── validation.cpp # 區塊驗證邏輯（最重要的文件）

├── policy/ # 交易記憶池策略

├── net_processing.cpp # P2P 網路消息處理

├── txmempool.cpp # 記憶池實現

├── primitives/ # 交易、區塊的基本結構

├── script/ # 比特幣腳本解釋器

├── crypto/ # 密碼學原語（SHA-256, HMAC）

├── key.cpp # 密鑰管理

├── wallet/ # 錢包實現

└── rpc/ # RPC 接口定義

**共識關鍵文件**：
- `src/consensus/consensus.h`：共識參數定義（區塊大小、減半高度等）
- `src/consensus/validation.h`：區塊驗證接口
- `src/validation.cpp`：交易和區塊驗證的完整邏輯

### 6.2 比特幣共識層代碼解析

**共識參數定義**（src/consensus/consensus.h）：

// 區塊大小限制

static const unsigned int MAXBLOCKSIZE = 1000000;

static const unsigned int MAXBLOCKWEIGHT = 4000000;

static const unsigned int MAXBLOCKSERIALIZED_SIZE = 4000000;

// 見證空間

static const unsigned int MAXBLOCKSIGOPS_COST = 80000;

// 減半高度

static const int64t COINBASEMATURITY = 100;

static const int64t halvinginterval = 210000;

// 貨幣供應

static const int64t MAXMONEY = 2100000000000000; // 2100萬 BTC in satoshis

---

**區塊驗證邏輯**（src/validation.cpp）：

比特幣核心客戶端的區塊驗證流程：
1. 檢查區塊頭格式
2. 檢查工作量證明
3. 檢查時間戳
4. 檢查 Coinbase 交易格式
5. 檢查所有交易格式
6. 執行腳本驗證
7. 計算 Merkle Root 比對
8. 執行隔離見證驗證（如適用）

---

## 第七章：實用工具與資源

### 7.1 區塊鏈瀏覽器

**區塊鏈視覺化**
- mempool.space：https://mempool.space/
- blockchain.com：https://www.blockchain.com/explorer
- blockchair：https://blockchair.com/

**推薦理由**：
mempool.space 的優點是開源、界面優美，而且提供記憶池的即時分析。

---

### 7.2 比特幣開發資源

**Bitcoin Optech**
連結：https://bitcoinops.org/

比特幣技術社群最重要的Newsletter，每週更新。涵蓋最新的 BIP 討論、技術實現、以及開發建議。

**Bitcoin StackExchange**
連結：https://bitcoin.stackexchange.com/

比特幣技術問答社區。問題質量普遍較高，答案靠譜。

**Bitcoin Developer Documentation**
連結：https://developer.bitcoin.org/

比特幣核心客戶端官方文檔，涵蓋 RPC 接口和錢包開發。

---

### 7.3 比特幣 Wiki

**Bitcoin Wiki**
連結：https://en.bitcoin.it/wiki/

**內容涵蓋**：
- 比特幣協議的詳細說明
- 開發教程
- 術語表
- 比特幣歷史

**缺點**：
內容更新不及時，有些頁面已經過時。

---

### 7.4 比特幣開發郵件列表

**Bitcoin Dev Mailing List**
連結：https://lists.linuxfoundation.org/pipermail/bitcoin-dev/

比特幣核心開發者討論的主要場所。討論 BIP 提案、技術問題、客戶端實現等。

**Bitcoin Implementation Mail List**
連結：https://gnusha.org/pi/bitcoindev/

另一個比特幣開發者列表，討論氣氛更輕鬆。

---

## 結語：構建你的比特幣知識框架

折騰了這麼多，最後說幾句心得。

比特幣的技術資源多如牛毛，但很多都是碎片化的。這篇文章的目的，是幫你建立一個「索引」——讓你知道當你想了解某個主題時，應該去查哪裡。

我的建議是：

1. **先讀白皮書**：不管你看了多少二手解讀，原文永遠是必讀的。只有讀了白皮書，你才能理解比特幣設計者的原始思路。

2. **掌握 BIP 的分類**：BIP 那麼多，你不需要全部了解。掌握共識層 BIP（影響網路升級的）和錢包 BIP（影響日常使用的）就夠了。

3. **追蹤 Bitcoin Optech**：這是比特幣技術社區最重要的資訊來源。訂閱一下 Newsletter，每週花半小時看看摘要。

4. **親自動手**：看文檔是基礎，但要真正理解比特幣，最好自己跑個節點、發筆交易、分析一筆真實的區塊數據。

比特幣的學習曲線確實很陡，但一旦你搭建起了基礎框架，後面的內容都是「填充」和「深化」，不會覺得太吃力。

希望這篇文章對你有幫助。如果發現有遺漏或錯誤，歡迎留言補充。咱們下一篇文章見。

---

**標籤**：比特幣、BIP、白皮書、密碼學、比特幣核心、交叉引用、索引、技術規格

**難度等級**：中/高級

**預估閱讀時間**：60 分鐘

**相關文章**：
- 比特幣區塊鏈資料結構完全指南：從哈希指針到 UTXO 集合的完整解析
- 比特幣共識機制的數學基石：從拜占庭將軍問題到工作量證明的嚴格推導
- 比特幣密碼學基礎：公私鑰與地址詳解
- 比特幣白皮書逐段深度解析：為什麼這九頁紙改變了世界
- BIP-347 深度技術解析：OP_CAT 與比特幣智能合約的未來