比特币时间曲线图 比特币年k线图

一、高中生如何理解比特币加密算法

加密算法是数字货币的基石，比特币的公钥体系采用椭圆曲线算法来保证交易的安全性。这是因为要攻破椭圆曲线加密就要面对离散对数难题，目前为止还没有找到在多项式时间内解决的办法，在算法所用的空间足够大的情况下，被认为是安全的。本文不涉及高深的数学理论，希望高中生都能看懂。

密码学具有久远的历史，几乎人人都可以构造出加解密的方法，比如说简单地循环移位。古老或简单的方法需要保密加密算法和秘钥。但是从历史上长期的攻防斗争来看，基于加密方式的保密并不可靠，同时，长期以来，秘钥的传递也是一个很大的问题，往往面临秘钥泄漏或遭遇中间人攻击的风险。

上世纪70年代，密码学迎来了突破。Ralph C. Merkle在1974年首先提出非对称加密的思想，两年以后，Whitfield Diffie和Whitfield Diffie两位学者以单向函数和单向暗门函数为基础提出了具体的思路。随后，大量的研究和算法涌现，其中最为著名的就是RSA算法和一系列的椭圆曲线算法。

无论哪一种算法，都是站在前人的肩膀之上，主要以素数为研究对象的数论的发展，群论和有限域理论为基础。内容加密的秘钥不再需要传递，而是通过运算产生，这样，即使在不安全的网络中进行通信也是安全的。密文的破解依赖于秘钥的破解，但秘钥的破解面临难题，对于RSA算法，这个难题是大数因式分解，对于椭圆曲线算法，这个难题是类离散对数求解。两者在目前都没有多项式时间内的解决办法，也就是说，当位数增多时，难度差不多时指数级上升的。

那么加解密如何在公私钥体系中进行的呢？一句话，通过在一个有限域内的运算进行，这是因为加解密都必须是精确的。一个有限域就是一个具有有限个元素的集合。加密就是在把其中一个元素映射到另一个元素，而解密就是再做一次映射。而有限域的构成与素数的性质有关。

前段时间，黎曼猜想（与素数定理关系密切）被热炒的时候，有一位区块链项目的技术总监说椭圆曲线算法与素数无关，不受黎曼猜想证明的影响，就完全是瞎说了。可见区块链项目内鱼龙混杂，确实需要好好洗洗。

比特币及多数区块链项目采用的公钥体系都是椭圆曲线算法，而非RSA。而介绍椭圆曲线算法之前，了解一下离散对数问题对其安全性的理解很有帮助。

先来看一下费马小定理：

原根定义：

设（a, p)=1（a与p互素），满足

的最下正整数 l，叫作a模p的阶，模p阶为（最大值）p-1的整数a叫作模p的原根。

两个定理：

基于此，我们可以看到，{1, 2, 3,… p-1}就是一个有限域，而且定义运算 gi(mod p),落在这个有限域内，同时，当i取0～p-2的不同数时，运算结果不同。这和我们在高中学到的求幂基本上是一样的，只不过加了一层求模运算而已。

另一点需要说明的是，g的指数可以不限于0~p-2,其实可以是所有自然数，但是由于

所以，所有的函数值都是在有限域内，而且是连续循环的。

离散对数定义：

设g为模p的原根，（a,p)= 1，

我们称 i为a（对于模p的原根g）的指数，表示成：

这里ind就是 index的前3个字母。

这个定义是不是和log的定义很像？其实这也就是我们高中学到的对数定义的扩展，只不过现在应用到一个有限域上。

但是，这与实数域上的对数计算不同，实数域是一个连续空间，其上的对数计算有公式和规律可循，但往往很难做到精确。我们的加密体系里需要精确，但是在一个有限域上的运算极为困难，当你知道幂值a和对数底g，求其离散对数值i非常困难。

当选择的素数P足够大时，求i在时间上和运算量上变得不可能。因此我们可以说i是不能被计算出来的，也就是说是安全的，不能被破解的。

比特币的椭圆曲线算法具体而言采用的是 secp256k1算法。网上关于椭圆曲线算法的介绍很多，这里不做详细阐述，大家只要知道其实它是一个三次曲线（不是一个椭圆函数），定义如下：

那么这里有参数a, b；取值不同，椭圆曲线也就不同，当然x, y这里定义在实数域上，在密码体系里是行不通的，真正采用的时候，x, y要定义在一个有限域上，都是自然数，而且小于一个素数P。那么当这个椭圆曲线定义好后，它反应在坐标系中就是一些离散的点，一点也不像曲线。但是，在设定的有限域上，其各种运算是完备的。也就是说，能够通过加密运算找到对应的点，通过解密运算得到加密前的点。

同时，与前面讲到的离散对数问题一样，我们希望在这个椭圆曲线的离散点阵中找到一个有限的子群，其具有我们前面提到的遍历和循环性质。而我们的所有计算将使用这个子群。这样就建立好了我们需要的一个有限域。那么这里就需要子群的阶（一个素数n）和在子群中的基点G（一个坐标，它通过加法运算可以遍历n阶子群）。

根据上面的描述，我们知道椭圆曲线的定义包含一个五元祖（P, a, b, G, n, h)；具体的定义和概念如下：

P:一个大素数，用来定义椭圆曲线的有限域（群）

a, b:椭圆曲线的参数，定义椭圆曲线函数

G:循环子群中的基点，运算的基础

n:循环子群的阶（另一个大素数，< P）

h：子群的相关因子，也即群的阶除以子群的阶的整数部分。

好了，是时候来看一下比特币的椭圆曲线算法是一个怎样的椭圆曲线了。简单地说，就是上述参数取以下值的椭圆曲线：

椭圆曲线定义了加法，其定义是两个点相连，交与图像的第三点的关于x轴的对称点为两个点的和。网上这部分内容已经有很多，这里不就其细节进行阐述。

但细心的同学可能有个疑问，离散对数问题的难题表现在求幂容易，但求其指数非常难，然而，椭圆曲线算法中，没有求幂，只有求乘积。这怎么体现的是离散对数问题呢？

其实，这是一个定义问题，最初椭圆曲线算法定义的时候把这种运算定义为求和，但是，你只要把这种运算定义为求积，整个体系也是没有问题的。而且如果定义为求积，你会发现所有的操作形式上和离散对数问题一致，在有限域的选择的原则上也是一致的。所以，本质上这还是一个离散对数问题。但又不完全是简单的离散对数问题，实际上比一般的离散对数问题要难，因为这里不是简单地求数的离散对数，而是在一个自定义的计算上求类似于离散对数的值。这也是为什么椭圆曲线算法采用比RSA所需要的（一般2048位）少得多的私钥位数（256位）就非常安全了。

二、比特币采用椭圆曲线加密环节

加密环节是比特币系统的核心，采用的是非对称加密算法，特别是椭圆曲线加密算法（Elliptic Curve Cryptography, ECC）。与流行的RSA算法相比，ECC在同等字符长度下提供更好的加密效果，同时减少数据传输量，实现高效安全的交易。中本聪选择ECC而非RSA，主要基于安全性和数据需求量的考虑。安全性与密钥长度成正比，ECC在提供同样安全性的前提下，所需密钥长度远少于RSA，从而在加密货币交易中实现成本效益。

中本聪采用的特定椭圆曲线为“secp256k1”，具体原因尚不清楚。这条曲线的参数被用于比特币的加密运算，实际计算在特定的有限域内进行，确保安全性的同时兼顾计算效率。椭圆曲线加密运算基于点加法和标量乘法规则。点加法分为不同点和相同点相加两种情况，分别通过割线和切线找到交点的对称点来计算。标量乘法则表示对某个点做多次加法。这些运算规则保证了加密过程的复杂性和安全性，使得在已知结果的情况下，推导出运算的具体步骤变得异常困难，从而提高了加密的安全性。

椭圆曲线加密的数学推导涉及实数域与有限域的转换。在实数域内，椭圆曲线的魏尔斯特拉斯形式和简化形式被用于描述曲线的几何性质。点加法的数学推导包括割线与切线的计算，以及由此产生的交点对称点的寻找。对于相同点相加，曲线的导数用于计算切线的斜率。整个加密过程在有限域内进行模运算，进一步增加了计算的复杂性，确保了数据的安全性。

在公钥生成环节，基于私钥和椭圆曲线的参数，通过模运算的标量乘法计算得出公钥。这个过程确保了私钥的隐匿性，即使公钥全网公开，也无法通过常规手段推导出私钥。中本聪的公钥在比特币网络中长期存在，没有被破解，验证了椭圆曲线加密算法的极强安全性。

总结而言，比特币的加密环节通过采用椭圆曲线加密算法，不仅实现了高效安全的交易，还确保了用户私钥的隐匿性，大大提高了系统的安全性。这种加密技术结合有限域内的模运算，使得攻击者即使拥有公钥，也难以通过穷举法或其他手段推导出私钥，从而保护了比特币网络中资产的安全。

三、比特币的对数增长率

比特币的对数增长率相关分析显示，其长期趋势呈现每月5.04%的显著增长，且价格增长模式与Facebook用户增长的S曲线（对数刻度）具有相似性。以下是对具体内容的分点阐述：

对数增长率特征比特币价格遵循对数（非线性）回归模型，其增长率随时间递减。当前模型显示，每经过1%的时间，价格相应增加5.87%。这种递减趋势与Facebook早期用户增长的S曲线一致，即初期增长迅速，随后增速逐渐放缓。例如，Facebook在2007-2008年期间用户激增，而比特币市场尚未出现类似规模的爆发式增长，表明行业仍处于早期阶段。

（图示：比特币价格与Facebook用户增长的对数曲线对比）

预测与置信区间基于对数回归模型，预计到2022年底比特币价格将达到50,000美元，50%的置信区间为28,000美元至85,000美元。该模型在过去表现良好，但需注意加密货币市场的高波动性，任何极端事件均可能导致预测偏差。

（图示：比特币价格长期预测及置信区间）

市场周期与波动率比特币市场呈现明显的牛熊周期，且波动率随时间递减。例如：牛市周期高度按对数比例下降，每个周期上行波动率减少0.72个对数单位；

熊市周期宽度与牛市时间成比例增加，反映价格增速放缓需更长时间调整。当前模型指出，若遵循对数趋势，价格可能回落至4800美元附近，与前期分析的4400-5000美元支撑区一致，但需警惕市场情绪突变。

（图示：牛熊周期波动率递减趋势）

模型局限性对数回归虽为比特币价格预测的有效工具，但需结合其他指标综合分析。例如：价格围绕对数趋势线振荡时，滚动平均收益率低于趋势增长率可能引发下跌；

突破性趋势需足够动力支撑，否则可能回归基础区间。此外，连续指数增长不可持续，因此比特币难以在2020年达到John McAfee预测的100万美元。

（图示：价格围绕对数趋势线的振荡模式）

总结：比特币的对数增长率揭示了其价格增长的递减规律，与Facebook早期用户扩张的S曲线高度相似。当前模型预测2022年底价格中值为50,000美元，但需关注市场周期波动及模型局限性。长期来看，对数回归可作为分析工具之一，但需结合其他指标降低预测风险。

完整分析可参考原文：Bitcoins Logarithmic Growth Rates。