存在证实

存在证实就是向第三方证实某个物品/变乱，在已往的某个时候存在过。

这是一件很简朴的事变，提供单子、通讯记载之类的就可以办到。但这些并不严酷，由于这些证据都黑白常易伪造或烧毁。要完成证实，必须依靠强有力的证据链，这个必须是任何人都无法伪造与烧毁的，大概说伪造本钱极其奋发近乎不大概。

回想一下，影戏里常常出现的绑匪镜头，他们为了证实在某个时间确实拥有人质，而不是事前拍摄的视频，通常会用当天的刊行量很大的报纸来帮助证实。当香港媒体误报“成龙高楼坠亡”时，成龙也不得不拿报纸来证实本身的存在：

报纸之以是可以或许成为有用的时间证实体系是由于：

1、不可伪造性。消息等信息是无法猜测的，尤其是证券大盘数据，报纸上大量布满如许的信息，以是无人可以或许提前伪造。

2、公然且不可烧毁。报纸通常拥有很大的刊行数目，受众遍及，一旦公布出去就疏散到各个角落，很难再次网络齐备并全部烧毁。通常图书馆也会存档数十年限期的报纸。

3、具偶然间特性。报纸具有很强时间特性，版面随处可见的是时间标志。

借助报纸可以完成某个时间之后的存在证实，但无法完成某个时间之前的。比方，你拿9月1号的报纸拍摄进照片，那么仅能证实其在9月1号之后拍摄，大概是9月1号，也大概是9月15号。

时间戳办事

比特币本质是结构了一个永不绝息、无坚不摧的时间戳体系。

然后该体系上添加多少特性后使得具有钱币的功效。报纸从另一个角度讲也是一种时间戳办事。

比特币具有下列精良的特性可以更完善的用于存在证实：

不可猜测/伪造。因block的盘算是随机变乱，其hash值是一个32字节的随机大数(2256)。想蒙对该数的概率着实是太低了。

不可烧毁/修改。Block Chain拥有巨大的算力在维护与连续，对付N个确认的block，想窜改是不大概的。

block具有自然时间特性。timestamp是block meta字段之一。

block可以存储信息。对付block meta信息，是无法控制的。但block会收录生意业务，而生意业务是可以”写入”本身的数据。

数字择要

简朴来说，对一串数据举行Hash运算，得到的Hash值称为数字择要。除了Hash函数，另有其他方法，如密钥署名等也可以得到。Hash值通常是一个非常巨大的数，比方用SHA256时，Hash值区间非常大：1~2256。数字择要的盘算历程不可逆，那么可以以为：

欲证实你拥有某个文件，提供该文件的Hash值（及Hash函数）即可。第三方可以容易验证文件的Hash值来判定之。

比特币做存在证实

时间点后向证实

由于block hash的不可伪造性，能提供Block Hash即可证实存在于该Block时候之后。比方，你在照相的时间，拿着打印有block hash的纸即可证实：你在该block时候之后举行的拍摄。

时间点前向证实

前向证实必要经心结构一个包罗数字择要的生意业务，待该生意业务进入block中。便可以证实你在该block时候之前拥有该数字择要。前向证实的要害是能把信息写入时间戳办事载体。

时间区间证实

偶然候，仅仅证实时间点之前或之后是不敷的，必要可以或许确认到某一个时候。将上述方法综合即可完成：

将block A的hash值添入数据文件，并制作文件数字择要。（时间点后向证实）将择要信息结构至好易中，广播之。（时间点前向证实）当生意业务被block B收录进去，那么即可证实，该文件于block A与B的时间隔断中存在。假如生意业务给了充足的矿工费(Transaction Fee)，具有较高优先级的话，便很有大概被紧随厥后的block收录。一连的block约10分钟，那么就在一个相对小的时间内作了证实，可以近似以为是时间点。

结构特别生意业务

带有数字择要的生意业务怎样结构呢？下面以32字节的数字择要为例，提出数个可行要领，其他长度的可变更得出。

方法一：生意业务额承载信息

32字节可以支解为16个双字节，每个双字节的数值范畴是：0~65535。比特币的现行单元可以支解至小数点后八位，那么我们可以使用末了的5位来存放一个数值，一共必要16个输出(Tx output)即可完成32字节的信息存储。中心涉及比特币最大数目为:

.00065535 * 16 = .0104856 btc必要的比特币数目很少，约0.01Btc，且输出依然发回给本身的地点，唯一的代价就是支付矿工费(Tx Fee)。任何人都可以利用之。

SatoshiDice种子文件时间证实

闻名站点SatoshiDice就是接纳这种方法为其办事端种子文件做时间前向证实的。下面演示一下步调。办事端的种子文件为hash.keys，我们对其做SHA256运算，得到hash值，32个字节。

$ sha256sum hash.keys# hash of file “hash.keys”, in hex:9b0d87ac871518cfd8601aa456b58fa74c01194cfeb25e7f3eecf43759d6ccb4 hash.keys将该hash转为16个10进制数值：

9b0d = 3969387ac = 347328715 = 3458118cf = 6351d860 = 553921aa4 = 682056b5 = 221978fa7 = 367754c01 = 19457194c = 6476feb2 = 652025e7f = 241913eec = 16108f437 = 6251959d6 = 22998ccb4 = 52404将这16个数除以108，作为输出额度，结构生意业务：

生意业务被收录，证实完成。

方法二：数字择要的Hash作地点输入

回首一下地点的天生算法（下图是一个未压缩公钥天生地点的历程，公钥是否压缩对该证实历程没有影响）：

我们用数字择要的Hash值取代图中赤色框中的值，然后得到一个地点，我们把0.00000001 btc打入该地点，形成生意业务，收录后完成证实。验证时，必要起首得到数字择要hash值，再天生对应的地点，查对地点是否同等即可。

这个要领有个缺点，打入该地点的币永久消散了，由于没有其对应的私钥。固然可以只需1聪，现在代价险些忽略不计，但究竟浪费了。该要领可以进一步衍生一些雷同的要领。曾有个网站利用之，厥后该网站封闭了。

方法三：数字择要的Hash作私钥

巨细介于1 ~ 0xFFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFE BAAE DCE6 AF48 A03B BFD2 5E8C D036 4141之间的数，都可以以为是一个正当的私钥，其巨细为32字节。那么，可以把数字择要的Hash作私钥，并推算出公钥和地点。

将恣意币值输出至该地点组成生意业务，生意业务收录后，通过私钥再转移走即可。如许便在block chain里留下了这个地点。验证时重复该历程，查抄地点是否同等即可。

该要领不会像要领二那样形成浪费，也比力轻易操纵。我们依然SatoshiDice的种子文件为例，种子数字择要的Hash为：9b0d87ac871518cfd8601aa456b58fa74c01194cfeb25e7f3eecf43759d6ccb4。

借助bitaddress.org，输入私钥（种子hash）后：

得到两把公钥，分别对应两个地点。证实时将币打入任何一个地点即可，发起利用未压缩公钥地点，由于并不是全部客户端都对压缩公钥支持精良。然后将该私钥导入任何一个客户端，再把该地点的钱转移到一个宁静的地方。末了，公然私钥和对应收录地点的生意业务。

总结

要领二浪费，应制止利用。要领一繁琐，必要东西帮助转换。要领三相对轻易，门槛低一些，大部门客户端都支持，私钥公钥地点的推导也有许多东西支持。

就如许比特币体系轻松的完成了存在证实，宁静稳固，公信力远胜任何第三方、机构、当局。历程极其简朴，使得任何一人都可以容易地做出存在证实，其意义非常庞大。可以预见，将来将比特币作为存在证实会得到遍及的应用。