互联网金融指导意见,支付宝上的定期或基金都是电子货币操作

1、互联网金融指导意见，支付宝上的定期或基金都是电子货币操作？

现在的网上理财都是电子化操作，没有纸质凭证。很多人也会担心数据会被银行或者其他理财发行机构篡改。其实这种可能性是非常小的。

金融机构篡改的可能性非常小

首先，我国的正规金融机构的风控体系都比较健全。一项具体业务的操作通常需要经过多个工作人员，防止个别员工借职务之便，徇私舞弊，为己谋利。一项审批也往往需要经过多个部门，内部利害相关的部门会做好隔离措施，防止部门间的串通违规行为。此外，正规金融机构一般会设有负责审计稽核和纪检监察的部门，对业务部门进行监督。

我国的银保监会、证监会、各地金融办等职能部门还会对各大金融机构进行持续的监督。

所以说，一家金融机构以集体的意志篡改客户的数据，几乎是不可能的。即使出现个别人造成的违规行为，也必将受到处罚。

如果通过支付宝销售，可能性更小

如果如题主所说，这些理财产品是通过支付宝进行销售的，这种可能性就更小了。

因为相关数据是通过支付宝向用户发布的。机构想要篡改数据，不仅要在内部做一些处理，还要买通支付宝。支付宝作为我国的头部互联网金融平台，是不可能做这种严重损害自身品牌的事情的。

提高网上理财的安全性，个人应该如何做

当然，通过网上渠道理财，个人也要注意操作风险的防范。比如防止手机遗失、密码泄露，防范恶意软件和购买账户安全险等等。

针对数据的安全性问题，也可以适当的做相关数据的备份。支付宝一般会提供电子版的交易记录和对账单，可以直接进行保存，或者保存打印后的纸质版本。

谢谢阅读，关注七宝饭财经，了解更多金融财经知识！

2、做金融行业应该具备什么？

金融业属于特殊性质的行业，金融业的发展涉及社会经济的发展，涉及整个国家的兴衰强弱。金融人的身份、权利和地位决定了金融人的特殊身份。对于一个国家金融业的发展，金融人的素质起重要的作用。“当前我国正处于全面建设小康社会的关键时期，对外开放进入新阶段。我国金融领域面临着新情况新问题，国际金融也出现了新趋势。切实做好新形势下的金融工作，全面推进金融改革，促进金融业持续健康安全发展，对于实现国民经济又好又快发展，构建社会主义和谐社会，具有十分重要的意义。

一、具备知识吸纳能力

知识吸纳能力是指学习吸收新知识的能力。在当今知识经济时代，新的科学知识是层出不穷、日新月异，每个人都不可能把所有的知识学完，把所有的知识学到手。银行改革这几年时间，从过去的存款、贷款到拆借、国债交易，到现在的期货、期权、利率互换、套期保值等新的金融知识又不断地涌现。因此每个人都不可能在学校或其它地方把所有的知识学完，关键看有没有学习的能力。有了学习的能力，学到了新的知识，就有了底气，“腹有诗书气自华”，只要具有满腹经纶，气质就自然高雅起来了。因此学习能力是高管人员首先要具备的能力。要具备学习的能力，首先要肯学习，就是要终身学习。在知识经济时代，知识更新折旧速度太快了，要跟上时代的步伐，就必须终身学习，否则就会被淘汰。所以金融机构的高管人员一定要静下心来读书，学知识、学理论，静下心来看文件、学法规，不能读书只读个题目，看文件只看个标题，学法规只学个大概，更不能把时间荒废在摸牌赌博上。其次要会学习，就是要学以致用，善于把学习的新知识应用到实际工作中，这是检验学习能力高低的标准。目前金融行业有相当一部分人学习能力不够，有的人当了高管人员后还是过去老一套，只知道下任务，没有新思路，而思路是靠学习积累知识得来的。有人研究，到后知识经济时代，能否在市场竞争中取胜，就看谁能比对手学习得更快。为此，金融机构高管人员要学会学习，善于学习。开卷必然有益，静坐自然有得，经过学习思考自然会产生很多新思路、新办法，这样知识就会转化为生产力，如果成天功利浮躁、六神不定，就学习不下去，掌握知识的能力就不够，工作上也就不可能有大的发展，更不用说有所创新。

二、具备制度设计能力

无论是整个社会还是一个行业、一个企业，都要靠两大因素保证其运转，一是制度，二是人。制度设计出来了，是合理的，人也按照制度框架规范运作，那么这个体系就可以正常运转。金融机构高管人员尤其是“一把手”，要当好“设计师”，设计好金融企业制度，包括法人结构、管理层次、内控制度。作为一个金融企业的高管人员，必须要具备制度设计能力。第一，要抓好法人结构的设计。法人治理结构是由产权制度界定并且能够反映产权内涵外延发展变迁的一项制度安排。这种制度安排本质上是金融企业利益相关者之间的合同契约，在机构安排上表现为股东会、董事会、经理阶层和监事会，在治理内容上包括激励约束机制，要求我们构造一个

相互监督、相互制约、科学合理、高效运转的运行机制，切实解决在委托代理制条件下的激励不相容、责任不对等、信息不对称、合同不完全等问题。第二，要设计内控制度。高管人员把内控制度设计好了，员工自然会去执行，再由监督部门去监督执行，检查执行

效果，金融机构就会按内控制度的要求安全运行。第三，要设计用人制度和分配制度。用人制度的设计要做到人尽其才、才尽其用，使每个人都能找到发挥自己特长的职位。人是最大的资源，也是第一资源，一把手一定要抓第一资源，抓人的优化配置。分配制度

的设计就是要使每一名员工能根据自己的劳动成果来计算自己的劳动收入。怎么样才能做到这一点，这就是要推行绩效工资制，根据不同的212种和岗位，设计一个计算公式，这个公式里面有两个变量和一个不变量，两个变量就是员212的工作业绩和实际收入，不变量就是收入系数。只要设计这么一个公式出来，让员工自己去掌握，员工就知道自己能拿多少钱，就知道努力工作是为自己干的，不是为领导干的，工作运行也就正常了。制度设计出来了，还要抓好执行，制度经济学家道格拉斯·诺斯说，世界上的一切不成功都归结为两个原因，或者是制度模型不对，或者是运行中的人不对，二者必居其一，没有第三者。一些常年亏损、问题成堆、案件频发的金融企业，究竟是制度不对还是人不对?要么是制度有问题，有漏洞；要么是金融机构配备的这班人没-N按制度操作，没有按制度运行。

在金融系统，制度的执行是非常重要的。很多高管人员尤其是一线高管人员，制度意识比较淡薄，总认为个人说了算，个人比制度厉害，所以我们强调一定要让制度说了算，而不是让人说了算。为什么有些制度执行不了，有些高管人员听之任之呢?原因是这些制

度是上级制定出来的，不是他自己的心血和劳动成果。当每位高管人员尤其是一把手自己设计制度的时候，就会把这些制度作为自己的劳动成果和心血汗水，就会推广制度、执行制度、落实制度。

三、具备风险规避能力

世界上万事万物都充满了风险，风险是绝对的，无风险是相对的，零风险是没有的。金融业本来就是高风险行业，再加上很多法律法规和责任追究制约，作为金融高管人员就必须具备规避风险的能

力。规避风险就是要求高管人员运用自己的才智，运用自己的市场分析能力，运用自己的规范操作避开风险，使风险不降临到金融机构业务上，不降临到高管人员自己头上，因为有了风险要追究责任。因此，规避风险既是对金融机构发展负责，对存款人和金融消费者负责，也是对高管人员自己负责。那么如何规避风险呢?第一，必须熟悉市场，了解市场；第二，必须讲究职业道德。道德风险是无形

的，但它是最大的风险。目前银行很多贷款发放、审批都是按照法律规定和文件规定的步骤审查，而没有用心去审查，用道德去审查，用品质去审查，只有当每笔贷款都用人格化审查时，贷款风险才真正得到有效防范；第三，必须回避裙带关系。比如目前农村信用社最大的问题就是裙带关系，父子社、夫妻社、兄弟社一大堆，这些裙带关系是构成农村信用社人为风险的一个重要源头；在其他金融机构中“金融世家”、“子承父业”以及“父子兵、夫妻店”的现象也屡见不鲜。高管人员如果过不了人情关，跳不出裙带网，就不可能规避风险。要规避用人风险，就必须公开、公平、公正选拔干部，实行考试和公示制度，或让群众推荐、民主测评，然后竞争上岗，这样就不会用人唯亲。要规避贷款风险，就要多作一些市场调查，甚至亲自去调查，然后对企业法人代表进行考察，在一定范围内征求意见，对一些大客户、新客户、拿不准的客户可以推行贷款公告制度，让广大员212发表意见，以防范预料不到的风险，千万不要把贷款当权力，签个字就放款，尤其是贷款后不管贷款的去向。

四、具备商机捕捉能力

商机捕捉能力就是具有及时捕捉商业机遇的能力。作为高管人员，不是要具体创造利润，而是要去发现利润增长点，发现市场拓展点，发展增收节支的关键环节。高管人员有这个能力，就会不断地为金融机构带来新的利润来源。目前，中国的银行主要是靠利差吃饭，然而随着市场经济的发展，利差将走进微利时代，光靠贷款吃利差不行。那么新的利润增长点在哪里?就在于融资业务，在于中间业务和不断的金融产品、金融212具创新。作为一个高管人员，要有资金交易意识，要善于预测市场变化，善于运用资金捕捉商机。这就要求高管人员一方面要能够敏锐地发现和掌握市场需求的变化，不仅是国内、还有国外，不仅是宏观、还有微观，不仅是产业领域、还有地区领域，一切影响本机构、本行业发展的有利不利因素都能及时捕捉，并能预测行业的发展趋势，从而抢占先机，立于不败之地；另一方面，要求高管人员能够面对市场行情变化和市场信息，及时调整产品和服务的供给，在市场行情刚刚变化之际，审时度势、

果断决策，就能迅速占领市场，赢得竞争优势。

五、具备规则运用能力

市场经济也是一种规则经济，如果所有的人都不遵循游戏规则，市场就无法运行，社会就乱了套。作为金融机构高管人员，不仅要遵守市场游戏规则，而且要会运用这些规则，否则无法在市场立足。任何规则都是一把“双刃剑”，它既可以维护权益，也可以约束行为。规则运用得好，就有利于自身发展，用得不好，就对自身是一种制裁、一种惩罚。同时，没有规矩不成方圆，有了规则就必须遵循它。最大的规则就是法律，除了宪法、刑法等基本法外，银行业有《银行业监督管理法》和《商业银行法》，而要运用好这些规则，首先必须学习规则，掌握规则。不把规则学好弄懂弄通，就不会运用。比如现在的《银监法》是很严厉的，跟过去的法规不一样，过去是对机构的处罚，现在则是x,l-人的处罚，不仅是行政处分，而且还要罚款，罚款金额1--50万元，如果高管人员没有运用好规则，没有掌握好规则，违了规，那自己就要吃亏，掉了官帽子是小事，钱袋子也丢了。所以学法很重要，学了法，用好了规则，就可以用规则为自己服务，为金融机构盈利。

六、具备问题发现能力

金融高管人员一定要有敏锐的洞察力和识别力，能够发现问题。银行的问题很多，很多问题只要稍微留心就可以发现。如果高管人员不去用心发现问题，问题就发现不了，风险就会由于骨牌效应和传染效应不断放大，进而危及银行安全，因此高管人员一定要具备发现问题的能力。发现问题能力很简单，第一，要敏感，就是对身

边的每个人都要防范，因为每个人都有违规违纪的可能；第二，要留心，就是要用心发现问题，特别是小问题。对小的问题一定要把它看准看清，小的问题危害很大。“蝴蝶效应”说明，小的问题如果不去注意它，就可能产生巨大的多倍放大的危害和后果。所以

金融无小事，每个小问题不留心发现，不去用心分析，就后患无穷。第三，要深入，一定要亲自看，才会现实地发现问题。我们调查研究、了解工作时要带着发现问题的眼光去看，去分析和研究，不要一去就听好听的话。光听好听的、走马观花危害是很大的。作为高管人员一定要有发现这些问题的能力，不是要你成为顺风耳，火眼金睛，一看入木三分，至少对面上的问题要能发现。所以光用耳朵听，始终发现不了问题，必须仔细地研究，到实地察看，问题才会出来

3、双非一本财经院校金融专业本科生就业是否困难呢？

感谢悟空小秘书邀请。

双非财经类大学，在一本批次录取学校并不多。在全国多数省份都是一本批次录取的财经类大学有：首都经济贸易大学、北京工商大学、天津财经大学、山西财经大学、东北财经大学、哈尔滨商业大学、南京财经大学、浙江工商大学、安徽财经大学、江西财经大学等、广东外语外贸大学等。有的学校在一本录取还是在二本录取，在每一个省并不完全相同，上面列举的一本批次录取的学校或许会有出入。不过这些学校能够在一本批次录取，也说明他们的办学实力和专业水平，被生源省份认可，是相对较好财经类大学。

金融学是应用经济学下属的二级学科。对于金融类专业，目前本科层次的专业包括以下专业：金融学、金融工程、保险学、投资学、金融数学、信用管理、经济与金融，共有7个专业。这些专业的学习研究内容，有很多相同之处，也有各自偏重的学习研究内容，这些专业在学习内容方面，对数学类知识要求比较高，特别是金融数学、金融工程。在就业方面，金融学类专业主要面向的就业岗位有经济分析预测、商业贸易、资金财务管理、理财服务、市场营销等，主要的就业行业有银行、证券、期货、基金、保险、投资公司、理财公司、会计师事务所等。这类专业目前在国内各个专业毕业生薪酬排行中处于比较靠前的位置。金融学类专业的毕业生，要想有更好的发展，最好考取金融行业的相关资格证书，如特许金融分析师（CFA）、特许财富管理师（CWM）、基金从业资格、证券从业资格等，在就业里更容易找到高薪酬工作。

下面以安徽财经大学为例，分析一下金融类专业毕业生的就业情况。2018年安徽财经大学金融学院7个专业共毕业本科生1153人，至发布就业质量报告，本科毕业生的整体就业率为92.7%。分专业来看，就业率最高是金融学专业和保险学专业，分别为96.14%和95.92%，最低的是金融工程专业和投资学专业，只有89.64%和89.13%。安徽财经大学金融学院毕业生继续升学深造的比例占全部毕业生的20.03%。毕业生就业行业人数最多是金融行业。就业地区以安徽本地为主，其他地区去江苏、上海、浙江地区就业的比例较大。

安徽财经大学在双非一本大学中，排名并不靠前，应该只能在中等偏下的位置。金融类专业就业情况，也要看具体的细分专业，从安徽财经大学的就业情况来看，有些专业的就业率不高，如金融工程、投资学，相对较好的专业是金融学、保险学。每一所学校每一届毕业生面临的具体情况都不一样，单看一届毕业生的就业情况，未必准确。但是两大金融类专业毕业生，最好进入一本以上学校甚至211工程大学，学校背景好，就业更容易。想要高薪，考研是非常重要的加分砝码。

我是吉林省高考志愿咨询师，欢迎评论区交流不同意见。关注交流更多高考志愿问题。

4、农村物流业务怎么开展？

感谢邀请：

农村物流通俗一点说就是解决农村与城市之间产品上行和下行的桥梁。工业产品需要农村这个大市场，而农村的农产品需要城市市场。现在国内很多商业巨头都展开了农村物流的业务，同时各地政府为了支持农村的发展也成立了相关的农村物流行业，比如城乡物流，商务中心等。当然这其中有的是为了解决上行，也就是把农产品推出去卖出去，有的是下行把产品卖到农村。通过上行和下行可以看出农村物流前景是比较不错的。想在农村开展物流业务，要有两个条件的支持。一是要有相当大的人口基数做为市场支撑，二是当地要有丰富的农产品资源。只有这两个条件才能很好的支撑农村物流业务的开展。在做农村物流之前要选择适合的场地用来办公，仓储等。还要具备车辆运输条件和相关人员有一定的业务素质。然后可以加盟现有的物流公司平台，也可以自己建立站点和这些平台合作管理运营。在物流业务实际运营中要突出行业的服务性，时效性。由于农村居住比较分散所以要建立一定数量的网站点。二是要有科学的管理，不管是上行或者下行的物品一定要在第一时间内收取送达。总而言之农村物流在实际运营中可能会遇到很多问题，要不断的完善和解决存在和碰到的问题，并且要做到一切围绕服务客户想客户所想的态度。

5、如何看待区块链？

你好，这里是BIMBOX。

今天的内容来自于我们知识店铺里的专栏《精读10本好书中的20项新科技》。

最近两年区块链的热度越来越高，也有越来越多的宣传，各种行业都要「+区块链」，连咱们的BIM也有很高的呼声。

很多人可能听到区块链这个名词觉得很炫酷，又或者与骗子挂钩，但其实并不了解它到底是个什么东西，只知道好像和比特币有关系，大概是个去中心化的东西，但再往深处聊，比特币和区块链有啥区别？为什么能做到去中心化？就说不出所以然了。

很多文章讲区块链，喜欢略过技术细节，用一些浅显的例子打比方，来说明去中心化和分布式记账是怎么回事，这么讲的好处是谁都能听懂，但也有个坏处，那就是听了的人只能大概了解区块链的优点，然后就「比方套着比方」，直接把区块链技术给套用到其他技术上去了。这也是为什么很多场合区块链被过度宣扬，似乎成了无所不能的神器。

如果连基础原理都搞不清楚就去谈未来，就好像在谈论怎么能用电冰箱解决移民火星的问题一样。

所以，我们打算跳过所有的比喻，用硬核的方法给你讲清楚区块链的工作原理、底层逻辑到底是什么，帮你去掉心里的区块链崇拜或者抵触，知道它能做什么、不能做什么，有哪些缺陷。同时也会思考区块链的未来，它到底会对各个行业的发展产生什么样的影响。

1 比特币：从支付说起

说区块链之前，咱们得先聊比特币。

可能你觉得，我不想炒比特币，那玩意我不感兴趣，就想听听区块链在其他行业是怎样应用的。但是，如果你想把区块链搞清楚，那比特币是绕不过去的，一切区块链设计想法都来自比特币。

比特币是一种电子支付的方式，我们用的手机支付也是电子支付，但比特币和手机支付不一样。手机支付背后肯定有一家机构，或者是腾讯、阿里，或者是某家银行。

而比特币的设计初衷是希望在支付中摆脱中央银行的管制。比如说支付和收款双方匿名，交易不能伪造，所有这些功能都由程序自动保障。既然没有某个机构维护，就必须通过算法的设计了。

任何一项技术都不可能脱离其他技术单独存在，比特币也是一样，它就是建立在一套完整的现代加密算法上的。

比特币中的密码学理解起来并不难，可是一层层套起来解决问题的思路却闪耀着理性的光辉，咱们一个个来说。

2 SHA256：我的信息怎样不被篡改？

作为一种虚拟货币，比特币首先要解决的就是怎样把一条信息加密，让别人无法修改。这里用到的就是第一个技术：SHA256加密。

SHA256的全称是「安全哈希算法」，它是Hash（哈希）函数的一种。

哈希函数的特点是，不论原始数据有多少位，经过运算后，得到的结果长度都是固定的。比特币中用到的是SHA256，就代表运算结果是一个256位的2进制数字。

最终这个256位的字符串能用在加密上，需要满足两个条件：

➤ 不论原始信息多长多短，都能且只能计算出唯一结果；

➤ 算法必须是单向的，不能通过结果，反算出原始信息来。

这两个目标要达成，就要用到数学里的一种特殊运算方法，就是模运算。

模运算不难理解，就是先规定一个模数，凡是超过这个模数的结果，就回到起点重新计算。

比如钟表上面的表盘只有12个数字，它的模数就是12。假如我要把某个数字在表盘上加密，比如加密方式是「把原始数字加上5」，那假设我的原始数字是9，那么9+5等于多少呢？在这个模数为12的运算里，结果不是14，因为已经超过模数了，结果应该是9+5-12=2。

如果反过来运算，单凭结果2，你是无法反推出初始的数字9的，因为你不知道在这个模运算里，数字绕着表盘转了几圈。原始的数字既可能是9，也可能是21，或者任意一个9加12整数倍的数字。

而SHA256函数的运算结果，是一个模为2的256次方的值，所以这个值一定是可以写成256位的。

把一个信息转换为一个特定数字，最早是为了验证两个文件是否一致。比如你在一些论坛下载软件的时候，经常会随着软件附带一个校验码，有时候是SHA256，有时候是MD5，它就是把整个软件的全部数据，经过算法生成这么一串字符，你下载好软件，在本地也可以使用校验工具把它算出一个结果，和论坛上的字符串做对比，如果一致，就代表这个软件没有被篡改过。

一行文字哪怕只是标点上有些微小变化，对应的SH256值也会产生很大变化。

你可以百度搜索一下SHA256，第一个结果就是在线SHA加密，输入一个句子，然后稍微改动一点点，看结果是不是有天壤之别。

这个函数非常重要，会贯穿我们讲述整个区块链的过程中。

首先，它就是用来解决支付信息加密的问题。

比如我要付给开开200块钱，就在网络上写下一条信息：「老孙需要支付200元给开开」，这就是支付信息。但这条信息是有风险的，万一有人把200改成800，那我可就要哭了。

而刚刚的SHA256算法，就避免了信息被篡改的问题。这条支付信息的哈希值是确定的，（哈希值就是SHA256算出来的数值）。在发出信息的同时给出计算出来的哈希值，和刚才说在论坛上下载软件的例子一样，之后任何的改动都会被发现，只要被改动就视为无效。

但只保证了支付信息没有被改动过还不够。因为如果有人就是心理阴暗，发出很多条「老孙需要支付200元给开开」，然后录入支付系统，那我也要亏死了。

所以，光是加密信息还不行，还需要数字签名。它的作用是用来保证「老孙需要支付200元给开开」是老孙本人亲手发出的，而不是其他人发出的。

3 非对称钥匙：怎样确保信息源？

我们现实生活里使用手写签名，是因为笔迹很难造假。但电子信息中，谁都可以敲出「老孙同意」这几个字，怎么用电子签名来确认一条支付信息是我本人确认的呢？

这就得靠「非对称钥匙」了。

任何信息都可以通过计算变成一段数字，比如我要给熊仔发一串数字「666」，我要加密这段数字之后发给熊仔，我俩可以事先约定一种加密方式，比如给每个数字都+3，熊仔那里收到的结果是999，按我们之前约定过的，每个数字都减去3，就得到了结果666。在这个过程中，数字「3」就叫做钥匙，又因为加密和解密都用的是它，所以叫「对称钥匙」。

在开放的互联网上，对称钥匙有着致命的缺点，因为钥匙至少需要单独传递一次，无论是打电话、还是发邮件，我得事先和熊仔约定钥匙是「3」。而传递钥匙这条信息本身是没有加密的。如果这个钥匙被人知道了，那谁都可以给熊仔发任何信息，熊仔也不知道哪条是我本人发的。

这时候「非对称钥匙」就要登场了。你可以这样理解它：加密和解密用的不是同一把钥匙，我选则其中一把加密的话，另一把钥匙就可以解密。

两把钥匙，我把其中的一把保留在自己手里谁也不告诉，叫做「私钥」，另一把钥匙则是公开给大家，谁都可以看见，叫做「公钥」。公钥和私钥是通过一种不可逆的数学计算关联成对的。是的，不可逆的运算还是基于刚才说的模运算。

数字签名的问题就是这么解决的。当我发出一条交易信息时，我先用自己的私钥给信息加密，再把加密后的内容连同公钥一起发布出去。别人如果用公钥解开了，就说明当初这条信息是用这把公钥对应的私钥加的密，那就是我本人了。

这两个知识点你理解了，我们就可以还原一次比特币交易的过程了。

比如我要给开开发200比特币，我的比特币客户端软件会做这么几件事：

➤ 把「老孙给开开200比特币」当作原始信息，对它做一次SHA-256运算，得到一个原始哈希值；

➤ 用私钥给原始哈希值加密，得到加密的哈希值

➤ 把原始信息、公钥、加密的哈希值，这三个内容同时发布到全网去，给别人验证。哈希值用来保证信息没有被篡改，加密和解密保证信息出自我本人。

到此为止，我们解决了信息源可靠且不可更改的难题，其实这两个问题现在任何一家银行都能解决，并不是区块链的特权。可是别忘了，区块链可是要「去中心化」呢！那如果没有了银行这个中心机构，会面临什么麻烦呢？

4 去中心：谁来帮我记录余额？

没有中心机构，首先的问题就是每个人的账户余额由谁来记录。比如，老孙支付开开200元钱，可是老孙账户里的余额够吗？

这个疑问在传统银行系统里不是问题，因为银行可以查看任何人的账户余额。在银行的系统里，你是相信银行不会篡改你的账本的。

但在比特币系统中，余额有多少，不能自己说了算，自己说了也没人信。而且，任何一个参与者和其他参与者有同样高的权限，当然也没有一个「说了算」的人来统一监管每个人的余额，所以还是只能通过程序和算法的设计。

这一步的程序解决方法是——每笔交易都必须以上一次交易作为基础。

比如「老孙支付200元给开开」，这笔交易可以进行的前提是，之前有人付给老孙过钱。

假设之前熊仔已经给过老孙200块钱了。那么老孙给开开付钱时，发送的标准信息是这样的：「熊仔支付200元给老孙，老孙支付200元给开开」，再加上老孙的数字签名和公钥，一块发出去。

你看，到这儿是不是有点「链条」的意思了？不过，我们的旅程还没有结束，光是把信息发出去还不够，我们还得把它记录下来。这就要涉及到区块链的本质了。

5 分布式记录：区块链登场

当我把一笔交易的信息发布到全网之后，就会有其他比特币参与者帮我验证。这些人就是挖矿的「矿工」。

为啥叫挖矿？我们一会再说，先说说旷工们的验证工作。

➤ 首先把我发的原始信息（老孙给开开200比特币）做SHA256的运算，得到一个原始信息的哈希值。

➤ 用我提供的公钥，把加密的哈希值解密，得到一个新的哈希值。

➤ 把两个哈希值做对比，如果一致，就代表这条信息确实来自我本人，且没有被篡改过。

这个过程和前面讲的发送这条信息过程正好是反过来的。

如果以上验证通过，就进行下一步的记录操作。当然，这些工作都是比特币软件自动完成的。

那么矿工是不是把这条记录存在自己的电脑里，就万事大吉了？还不行。

我们说比特币的特点是分布式记账，那就得保证所有交易记录在每一台电脑上都必须存着一模一样的副本。但要实现这一点还真的很难。

没有任何一个中央机构来24小时不间断的记账，所有记账的人都是分布在全球各地的，他们有的在交易发生的下一秒参与了验证，有的当时不在线，隔一天才收到需要验证的记录，有的可能几个月都没开电脑。那么交易记录的同步就成了问题。

这时候，区块链终于登场了。

咱们先说「区块」，再说「链」。

在区块链中，每一个区块里都包含着上千条交易记录。矿工收到一个区块，检查通过之后，他的保存方式是把新的区块添加到自己电脑里的链条最末尾，同时也会把这个新区块发给其他矿工，他们也会做同样的工作。

前面讲了，每一条交易都必须是基于以前的交易，所以矿工的保存不单单是一个储存的动作，还有一个「加链」的动作，这个动作还是通过计算来解决。

通过一定的算法，新区块的生成要得到一个字符串，它由以下三部分组成：

➤ 新区块的基本信息，比如版本号、区块产生的时间（也叫时间戳）

➤ 这个新区块本身包含的上千条交易记录，累积用SHA256算出一个哈希值，叫做Merkle根

➤ 前一个区块用SHA256计算的哈希值

区块链之所以被叫做链，最关键的就是第三部分：前一个区块的SHA256函数值，它就是区块与区块间首尾衔接的「链」。

以上的每个部分，都使用SHA256计算得到唯一的字符串，最终合到一起，再计算出一个总的哈希值，也就是当前区块的哈希值，作为下一个区块引用的字符串。

这样，全网所有的电脑并不是分散着记录一笔一笔的交易，而是把所有的历史交易全部串成一个链条，所有人储存的都是历史上的全部交易的总和，只不过它们是用SHA256函数计算出来的。我们前面讲这个函数时候说过，它不能通过结果反算出原始信息来。所以也不必担心具体的交易信息被泄露。

问题结束了吗？还没有。别忘了，任何一个网络中，都有贪婪的坏人。

6 挖矿：对付坏人的大数计算

因为没有中央机构，就没法保证全网在同一时刻只存在一条链，区块链在记录的过程中有可能会「分叉」，有时是因为操作失误，但更多时候是来自恶意。

举个例子：老孙从别人那收到了200个比特币，把它支付给了开开，紧跟着又操作一遍，把这200个比特币支付给了熊仔。这样200就能当400花了。

注意，这两条信息都是真实的，也都按照规则，基于前边一个交易，也就是「老孙收入了200比特币」作为上一个区块。

结果，全球各地安装了比特币软件的人，因为网速的原因，有人会先收到第一笔支付信息，有人会先收到第二笔支付信息，哪个才是有效的？如果这两条交易都被记录下来，那可就乱套了。

你可能会想：不对吧，老孙把钱支付给了开开，那他的余额应该是0了，不能再支付给熊仔了呀？如果你这么想，就还是没离开传统的记账方式，别忘了，在比特币世界里，没有中央机构负责记录每个人的账户余额。

区块链网络的解决办法是：限制单位时间里产生新区块的数量，比如十几分钟之内只允许产生一个新区块。可是既然没有中央机构来监督，这个限制动作本身又是怎样完成呢？

答案是：让全网的计算机同时算一道难题，所有计算机的算力加起来，平均十几分钟才能算完这道题。

这么难的题怎么出呢？

刚才我们说，生成一个区块要算出一个字符串来，这个字符还不能作为最终结果加到整个链条上，而是要再加一步操作：由软件生成一个随机数，和刚刚的字符串一起组成一个新的字符串，接下来，要把这个组合成的字符串再用SHA256算一次，会得到一个新的256位数。

运算的结果必须是前72位全部都是0，才算正确答案，也只有前72位全都是0的结果，才能作为这个区块的哈希值，被下一个区块引用。

如果算一次结果不正确，那就再给个随机数，再计算，直到算出来为止。

所以，我们要在前面的图上加点东西，下面这张图才是一个区块的完整版：

那么，既然软件给的是一个随机数，哪能那么巧，算出来前72位全都是0呢？没错，这就是关键。

区块链网络设置这道题，就是要让算出来这个结果的概率很低，低到什么程度呢？每一位结果可能是0或者1。第一位是0的概率是1/2，第二位还是0的概率是1/4，第三位还是0的概率是1/8……这样延续下去，整个网络里大概平均要进行2的72次方次运算，才会有一台机器，幸运地算出了正确答案。

按照目前全网的算力估算，得到一个正确答案的时间，差不多就是10分钟。区块链就是通过这种方法来控制新区块出现的频率。

如果以后的计算机算力越来越强，算出答案的平均时间越来越小怎么办？很简单，只要修改一下规则，把72位全是0改成73位、74位，每增加一位，难度就翻一翻。

这个运算量很大，而且它的目的只是为了「拖延时间」，其实是一个没有意义的运算。那大家凭什么愿意拿出电脑来算这个数，帮别人记账呢？

比特币的规则规定，最先算出来的人，奖励一定数量的比特币，这也就是为什么参与比特币的人叫矿工了，他们挖的矿，就是系统奖励的比特币。

当然，这个奖励不是一成不变的，否则钱越来越多，就会通货膨胀。一开始是奖励50比特币，往后每推进21万个块，奖励就会减半，这样一直减下去，总数加起来大概就是2100万个比特币封顶，这也就是为什么比特币越来越值钱的原因。

其他矿工看到有人挖到了矿，只能干着急，因为软件是一个个生成随机数，算出正确答案，就更新到自己链的末尾，同时发布给全网。谁先给出来符合要求的结果，谁就说了算，谁就能得到奖励。

而刚才的问题也就有了答案：老孙在1秒钟内给开开和熊仔先后转账，最终哪一笔算数，不在于老孙操作的顺序，而在于这两笔交易中哪一笔被幸运的人先算出正确的答案来，另外一笔由于失效会被作废。

7 长链优先：拒绝造假

看完上面的讲述，你会不会觉得比特币网络完全安全了？并不是。

坏人不止一种，还有人可以在不犯规的前提下，伪造比特币，其实也就是伪造记录。

比如熊仔比老孙还要利欲熏心，在当前区块链的基础上，自己给自己付一大笔钱，然后提交到全网，怎么办呢？

注意，这里面他并没有违背前面说的原则，他伪造的基础是基于上一个正确的区块，发布的信息也是经过正确加密的，只要他的电脑算力够好，算出了前72位都是0的正确数值，这条交易就会被记录并且发布出去。

这样的问题怎么解决呢？这就得说到区块链的另一条规则：全网只认最长的那一条链。

熊仔可以凭运气做出一个区块，相当于做了一条分叉，但是在这条分叉上的下一个区块还得他一个人做，下下个区块还得他自己做。而在另一条没有造假的链条上，是全网所有人在做区块，一台电脑的算力无论如何是比不上全网的，很快他的链条长度就被甩在后面，无人问津了。

实际上，因为全网的客户端都是自动选择最长的链条去做区块，更大的可能是熊仔的电脑还没来得及算出来72个0的结果，全网中正确的链条就已经往前推进十几个区块了，熊仔做出来的假区块根本就不会被人家搭理。

看了这些你可能会想，动用了这么多的技术，把计算搞这么麻烦，到底是为什么呢？其实这背后全都是为了去中心化所付出的代价。那为啥一定要去中心化？这就不是技术问题，而是理念问题了。

比特币和区块链是由一群极客发明的，他们的原始愿望，就是打造一个人人平等的、没有任何机构管控的互联网世界。至于区块链后来被其他人、甚至其他机构用起来，那就是另外一个故事了，我们放到下一期再给你细说。

8总结、福利和预告

今天我们从比特币出发，给你在微观的层面上讲解了区块链的技术原理，其实它的本质，就是利用一系列的加密算法，代替中央机构的作用，而这些算法本身并不是很难理解。

你可以看到它为什么能在根本上实现去中心化、不可篡改，同时也能看到它为了实现去中心化的目的，也带来了处理效率低、浪费算力等弊端。

但是，我们的话题还远远没有讲完，区块链发展到今天已经很多年了，它后来又经历了哪些变革？它可能被黑客攻击吗？所有区块链都是一样的吗？什么是公链、私链和联盟链？除了做电子支付，区块链在其他行业里还能做什么？又有哪些宣传言过其实了？

这些内容，我们放在下一期宏观内容里给你讲。

有态度，有深度，BIMBOX，咱们下次见！