比特幣網路協議深度解析：P2P 通訊、節點發現與交易傳播機制

比特幣網路是一個複雜的點對點（P2P）系統，其運作依賴於多層次的網路協議。理解比特幣的網路層對於掌握比特幣的安全性、效率和隱私特性至關重要。本文深入解析比特幣的 P2P 通訊協議、節點發現機制、交易傳播流程以及網路拓撲結構。

比特幣網路協議架構

網路分層模型

比特幣的網路協議可以分為多個層次理解：

應用層（Application Layer）：包含比特幣客戶端軟體（如 Bitcoin Core）如何構建和解析交易的業務邏輯。

比特幣協議層（Bitcoin Protocol Layer）：定義節點之間如何通訊、交換區塊和交易數據的規則。

網路傳輸層（Network Transport Layer）：處理實際的網路連接，通常使用 TCP 協議，默認端口 8333（主網）或 18333（測試網）。

密碼學層（Cryptography Layer）：提供消息認證、加密和身份驗證功能。

比特幣訊息類型

比特幣節點之間通過交換多種訊息進行通訊：

節點發現機制

DNS _seed 節點發現

當比特幣節點首次啟動時，它需要發現網路中的其他節點。最常用的方法是通過 DNS _seed 進行節點發現。

比特幣客戶端內置了多個 DNS seed 節點地址。這些 DNS seed 維護著一批比特幣節點的 IP 地址列表。當客戶端查詢 DNS seed 時，會獲得一批可用節點的 IP 地址，然後嘗試與這些節點建立連接。

以下是 Bitcoin Core 使用的 DNS seed：

地址數據庫

每個比特幣節點維護著一個本地數據庫，存儲已知節點的信息。這個數據庫包含以下字段：

• IP 地址和端口
• 最後一次被引用的時間
• 最後一次成功的連接時間
• 失敗次數
• 服務標誌（支持的比特幣功能）
• 節點版本

節點會定期刷新這個數據庫，移除長期無響應的節點，並添加新發現的節點。

節點類型

比特幣網路中存在多種節點類型：

全節點（Full Node）：驗證整個區塊鏈並轉發交易和區塊。運行全節點需要下載完整的區塊鏈（約 600GB）。

修剪節點（Pruned Node）：驗證區塊但只保留最近的區塊數據，磁碟空間需求較低。

輕節點（Lightweight Node / SPV）：只下載區塊頭，不驗證完整交易。適用於資源受限的設備。

比特幣改進提案（BIP）：SPV 節點的改進版本，使用緊湊區塊過濾器（Compact Block Filters）提高隱私性。

交易傳播機制

交易傳播流程

比特幣交易的傳播遵循以下流程：

1. 創建和廣播：用戶創建交易後，通過比特幣錢包將交易廣播到相連的節點。

1. 首次接收：相連的節點驗證交易的有效性（簽名驗證、輸入有效性等）。

1. 庫存傳播：節點將交易添加到本地記憶池（mempool），並向其他相連節點發送 inv 訊息，告知有新交易可用。

1. 請求和獲取：其他節點收到 inv 訊息後，發送 getdata 請求獲取交易數據。

1. 重複過程：新接收到交易的節點重複步驟 2-4，直到交易被網路中大多數節點接收。

交易沸點（Transaction Propagate）

交易沸點是指交易被網路中 50% 節點接收所需的時間。比特幣論壇用戶 jgarzik 提出的經驗公式是：

沸點 ≈ d + d² / (n × M)

其中：

• d = 網路直徑（跳數）
• n = 節點數量
• M = 每跳消息傳遞的延遲

實際測量顯示，一筆有效的比特幣交易通常在幾秒鐘內可以傳播到網路大部分節點。

記憶池（Mempool）管理

每個節點都維護著一個記憶池（mempool），存放已收到但尚未被區塊確認的交易。記憶池的管理涉及：

費用率排序：節點通常按費用率（sat/vB）從高到低排序交易，優先打包高費用交易。

大小限制：節點有記憶池大小限制（默認 300MB），當記憶池滿時，低費用交易可能被驅逐。

交易年齡：一些節點優先考慮較舊的交易，以確保公平性。

P2P 連接管理

連接建立

比特幣節點之間的連接建立過程：

1. 節點 A 發起 TCP 連接到節點 B 的監聽端口
2. 交換 version 訊息，協商協議版本
3. 交換 verack 訊息確認版本
4. 節點可以開始交換其他訊息

比特幣協議版本歷史：

• 版本 70001：引入 BIP-61 reject 訊息
• 版本 70002：引入 BIP-130 直接發送交易
• 版本 70013：引入 BIP-133 fee filter
• 版本 70015：隔離見證（SegWit）支持

節點出站和入站連接

比特幣節點通常維護多個連接：

• 出站連接（Outbound Connections）：節點主動連接到其他節點，通常 8-10 個
• 入站連接（Inbound Connections）：其他節點連接到本節點，通常較多

出站連接對於維護網路健康至關重要，可以防止 Eclipse 攻擊（攻擊者試圖壟斷節點的所有連接）。

連接選擇策略

Bitcoin Core 使用以下策略選擇出站連接：

1. 排除自有 IP 地址：避免連接到本地網路
2. 服務質量過濾：優先選擇提供完整區塊驗證的節點
3. Tor 隔離：對 Tor 節點使用單獨的出站連接
4. 地址多樣性：避免連接到同一 /16 IP 範圍的多個節點

區塊傳播機制

區塊傳播過程

區塊的傳播與交易類似，但有一些重要差異：

1. 區塊發現後，礦工向相連節點發送區塊
2. 節點驗證區塊（包括所有交易）
3. 通過 inv 訊息向其他節點廣播區塊可用
4. 其他節點請求並接收完整區塊

區塊傳播時間

比特幣區塊的平均傳播時間是一個重要的網路指標。根據劍橋大學比特幣研究中心的數據：

傳播時間的改善得益於網路優化和 FIBRE（Fast Internet Bitcoin Relay Engine）等專業中繼網路。

緊湊區塊（Compact Blocks）

BIP-152 引入了緊湊區塊（Compact Blocks），可以顯著減少區塊傳播所需的帶寬和時間：

• 完整區塊可能達到 2-4 MB
• 緊湊區塊只傳輸區塊頭和交易列表的短 ID
• 接收節點從記憶池中重建區塊
• 對於大多數區塊，緊湊區塊只需要約 10-20 KB

區塊中繼網路

除了基本的 P2P 網路，比特幣還存在多個專門的區塊中繼網路：

FIBRE：由 Matt Corallo 開發，使用 UDP 和壓縮技術實現快速區塊傳播。

Falcon：另一個高速區塊中繼系統。

這些專業網路比標準 P2P 協議快幾個數量級，主要被大型礦池使用。

網路安全與攻擊防護

Eclipse 攻擊

Eclipse 攻擊是指攻擊者通過控制節點的所有對等連接，將目標節點與網路隔離。防護措施包括：

• 維護足夠數量的出站連接
• 選擇多樣化的對等節點
• 使用地址數據庫的多個來源

Sybil 攻擊

Sybil 攻擊是指攻擊者創建大量虛假節點來操縱網路。比特幣的防護機制：

• 節點不會自動信任新連接
• 任何節點都可以運行（無需許可）
• 區塊驗證不依賴於對等節點數量

交易指紋攻擊

攻擊者可能通過分析交易傳播模式來識別交易的原始節點。防護措施包括：

• 節點應該首先轉發交易，再考慮其他操作
• 使用洋葱路由（Tor）隱藏 IP 地址
• 實現交易混淆技術

比特幣網路的演進

地獄貓（Erlay）協議

Erlay 是一個正在開發中的比特幣節點發現和交易傳播協議改進：

• 減少節點之間需要交換的訊息數量
• 提高帶寬效率
• 改善網路隱私性

Dandelion 協議

Dandelion 是另一個改進交易隱私的提案：

• 交易首先在「莖」階段只傳播到少數節點
• 然後在「毛」階段廣播到整個網路
• 這使得確定交易的原始節點更加困難

客戶端歧視

一些比特幣實現會歧視某些客戶端，例如：

• 隔離見證客戶端
• 非 Bitcoin Core 客戶端

這種歧視可能影響網路的去中心化程度。

結論

比特幣的 P2P 網路是其去中心化特性的基礎。通過理解網路協議的各個層面，我們可以更好地評估比特幣的安全性、效率和隱私特性。

比特幣網路的不斷演進——從緊湊區塊到 Erlay——顯示了開發社區持續優化網路性能的承諾。同時，網路安全仍是重要的研究領域，新的攻擊向量需要持續的防護措施。

對於普通用戶來說，理解比特幣網路的基本運作原理有助於更安全、更有效地使用比特幣。選擇運行全節點、使用 Tor 等都可以提高個人在比特幣網路中的安全性和隱私性。

更新日期：2026-03-04

版本：1.0