比特幣中比拼算力的共識機制

⑴ 什麼是POW和POS，二者區別聯系

POW：全稱Proof of Work，工作量證明。

POS：全稱Proof of Stake，權益證明。

這兩者都區塊鏈的共識機制，是數字貨幣的記賬方法。

區別是：

1、POW機制：工作量證明機制即對於工作量的證明，是生成要加入到區塊鏈中的一筆新的交易信息(即新區塊)時必須滿足的要求。在基於工作量證明機制構建的區塊鏈網路中，節點通過計算隨機哈希散列的數值解爭奪記賬權，求得正確的數值解以生成區塊的能力是節點算力的具體表現。

2、POS機制：權益證明要求證明人提供一定數量加密貨幣的所有權即可。權益證明機制的運作方式是，當創造一個新區塊時，礦工需要創建一個「幣權」交易，交易會按照預先設定的比例把一些幣發送給礦工本身。權益證明機制根據每個節點擁有代幣的比例和時間，依據演算法等比例地降低節點的挖礦難度，從而加快了尋找隨機數的速度。

(1)比特幣中比拼算力的共識機制擴展閱讀：

比特幣（BitCoin）的概念最初由中本聰在2009年提出，根據中本聰的思路設計發布的開源軟體以及建構其上的P2P網路。比特幣是一種P2P形式的數字貨幣。點對點的傳輸意味著一個去中心化的支付系統。

與大多數貨幣不同，比特幣不依靠特定貨幣機構發行，它依據特定演算法，通過大量的計算產生，比特幣經濟使用整個P2P網路中眾多節點構成的分布式資料庫來確認並記錄所有的交易行為，並使用密碼學的設計來確保貨幣流通各個環節安全性。P2P的去中心化特性與演算法本身可以確保無法通過大量製造比特幣來人為操控幣值。

⑵ 深入了解區塊鏈的共識機制及演算法原理

所謂「共識機制」，是通過特殊節點的投票，在很短的時間內完成對交易的驗證和確認；對一筆交易，如果利益不相乾的若干個節點能夠達成共識，我們就可以認為全網對此也能夠達成共識。再通俗一點來講，如果中國一名微博大V、美國一名虛擬幣玩家、一名非洲留學生和一名歐洲旅行者互不相識，但他們都一致認為你是個好人，那麼基本上就可以斷定你這人還不壞。

要想整個區塊鏈網路節點維持一份相同的數據，同時保證每個參與者的公平性，整個體系的所有參與者必須要有統一的協議，也就是我們這里要將的共識演算法。比特幣所有的節點都遵循統一的協議規范。協議規范（共識演算法）由相關的共識規則組成，這些規則可以分為兩個大的核心：工作量證明與最長鏈機制。所有規則（共識）的最終體現就是比特幣的最長鏈。共識演算法的目的就是保證比特幣不停地在最長鏈條上運轉，從而保證整個記賬系統的一致性和可靠性。

區塊鏈中的用戶進行交易時不需要考慮對方的信用、不需要信任對方，也無需一個可信的中介機構或中央機構，只需要依據區塊鏈協議即可實現交易。這種不需要可信第三方中介就可以順利交易的前提是區塊鏈的共識機制，即在互不了解、信任的市場環境中，參與交易的各節點出於對自身利益考慮，沒有任何違規作弊的動機、行為，因此各節點會主動自覺遵守預先設定的規則，來判斷每一筆交易的真實性和可靠性，並將檢驗通過的記錄寫入到區塊鏈中。各節點的利益各不相同，邏輯上將它們沒有合謀欺騙作弊的動機產生，而當網路中有的節點擁有公共信譽時，這一點尤為明顯。區塊鏈技術運用基於數學原理的共識演算法，在節點之間建立「信任」網路，利用技術手段從而實現一種創新式的信用網路。

目前區款連行業內主流的共識演算法機制包含：工作量證明機制、權益證明機制、股份授權證明機制和Pool驗證池這四大類。

工作量證明機制即對於工作量的證明，是生成要加入到區塊鏈中的一筆新的交易信息(即新區塊)時必須滿足的要求。在基於工作量證明機制構建的區塊鏈網路中，節點通過計算隨機哈希散列的數值解爭奪記賬權，求得正確的數值解以生成區塊的能力是節點算力的具體表現。工作量證明機制具有完全去中心化的優點，在以工作量證明機制為共識的區塊鏈中，節點可以自由進出。大家所熟知的比特幣網路就應用工作量證明機制來生產新的貨幣。然而，由於工作量證明機制在比特幣網路中的應用已經吸引了全球計算機大部分的算力，其他想嘗試使用該機制的區塊鏈應用很難獲得同樣規模的算力來維持自身的安全。同時，基於工作量證明機制的挖礦行為還造成了大量的資源浪費，達成共識所需要的周期也較長，因此該機制並不適合商業應用。

2012年，化名Sunny King的網友推出了Peercoin，該加密電子貨幣採用工作量證明機制發行新幣，採用權益證明機制維護網路安全，這是權益證明機制在加密電子貨幣中的首次應用。與要求證明人執行一定量的計算工作不同，權益證明要求證明人提供一定數量加密貨幣的所有權即可。權益證明機制的運作方式是，當創造一個新區塊時，礦工需要創建一個「幣權」交易，交易會按照預先設定的比例把一些幣發送給礦工本身。權益證明機制根據每個節點擁有代幣的比例和時間，依據演算法等比例地降低節點的挖礦難度，從而加快了尋找隨機數的速度。這種共識機制可以縮短達成共識所需的時間，但本質上仍然需要網路中的節點進行挖礦運算。因此，PoS機制並沒有從根本上解決PoW機制難以應用於商業領域的問題。

股份授權證明機制是一種新的保障網路安全的共識機制。它在嘗試解決傳統的PoW機制和PoS機制問題的同時，還能通過實施科技式的民主抵消中心化所帶來的負面效應。

股份授權證明機制與董事會投票類似，該機制擁有一個內置的實時股權人投票系統，就像系統隨時都在召開一個永不散場的股東大會，所有股東都在這里投票決定公司決策。基於DPoS機制建立的區塊鏈的去中心化依賴於一定數量的代表，而非全體用戶。在這樣的區塊鏈中，全體節點投票選舉出一定數量的節點代表，由他們來代理全體節點確認區塊、維持系統有序運行。同時，區塊鏈中的全體節點具有隨時罷免和任命代表的權力。如果必要，全體節點可以通過投票讓現任節點代表失去代表資格，重新選舉新的代表，實現實時的民主。

股份授權證明機制可以大大縮小參與驗證和記賬節點的數量，從而達到秒級的共識驗證。然而，該共識機制仍然不能完美解決區塊鏈在商業中的應用問題，因為該共識機制無法擺脫對於代幣的依賴，而在很多商業應用中並不需要代幣的存在。

Pool驗證池基於傳統的分布式一致性技術建立，並輔之以數據驗證機制，是目前區塊鏈中廣泛使用的一種共識機制。

Pool驗證池不需要依賴代幣就可以工作，在成熟的分布式一致性演算法(Pasox、Raft)基礎之上，可以實現秒級共識驗證，更適合有多方參與的多中心商業模式。不過，Pool驗證池也存在一些不足，例如該共識機制能夠實現的分布式程度不如PoW機制等

這里主要講解區塊鏈工作量證明機制的一些演算法原理以及比特幣網路是如何證明自己的工作量的，希望大家能夠對共識演算法有一個基本的認識。

工作量證明系統的主要特徵是客戶端要做一定難度的工作來得到一個結果，驗證方則很容易通過結果來檢查客戶端是不是做了相應的工作。這種方案的一個核心特徵是不對稱性：工作對於請求方是適中中的，對於驗證方是易於驗證的。它與驗證碼不同，驗證碼是易於被人類解決而不是易於被計算機解決。

下圖所示的為工作量證明流程。

舉個例子，給個一個基本的字元創「hello，world！」，我們給出的工作量要求是，可以在這個字元創後面添加一個叫做nonce（隨機數）的整數值，對變更後（添加nonce）的字元創進行SHA-256運算，如果得到的結果（一十六進制的形式表示）以「0000」開頭的，則驗證通過。為了達到這個工作量證明的目標，需要不停地遞增nonce值，對得到的字元創進行SHA-256哈希運算。按照這個規則，需要經過4251次運算，才能找到前導為4個0的哈希散列。

通過這個示例我們對工作量證明機制有了一個初步的理解。有人或許認為如果工作量證明只是這樣一個過程，那是不是只要記住nonce為4521使計算能通過驗證就行了，當然不是了，這只是一個例子。

下面我們將輸入簡單的變更為」Hello,World!+整數值」，整數值取1~1000，也就是說將輸入變成一個1~1000的數組：Hello,World!1；Hello,World!2；...；Hello,World!1000。然後對數組中的每一個輸入依次進行上面的工作量證明—找到前導為4個0的哈希散列。

由於哈希值偽隨機的特性，根據概率論的相關知識容易計算出，預計要進行2的16次方次數的嘗試，才能得到前導為4個0的哈希散列。而統計一下剛剛進行的1000次計算的實際結果會發現，進行計算的平均次數為66958次，十分接近2的16次方（65536）。在這個例子中，數學期望的計算次數實際就是要求的「工作量」，重復進行多次的工作量證明會是一個符合統計學規律的概率事件。

統計輸入的字元創與得到對應目標結果實際使用的計算次數如下：

對於比特幣網路中的任何節點，如果想生成一個新的區塊加入到區塊鏈中，則必須解決出比特幣網路出的這道謎題。這道題的關鍵要素是工作量證明函數、區塊及難度值。工作量證明函數是這道題的計算方法，區塊是這道題的輸入數據，難度值決定了解這道題的所需要的計算量。

比特幣網路中使用的工作量證明函數正是上文提及的SHA-256。區塊其實就是在工作量證明環節產生的。曠工通過不停地構造區塊數據，檢驗每次計算出的結果是否滿足要求的工作量，從而判斷該區塊是不是符合網路難度。區塊頭即比特幣工作量證明函數的輸入數據。

難度值是礦工們挖掘的重要參考指標，它決定了曠工需要經過多少次哈希運算才能產生一個合法的區塊。比特幣網路大約每10分鍾生成一個區塊，如果在不同的全網算力條件下，新區塊的產生基本都保持這個速度，難度值必須根據全網算力的變化進行調整。總的原則即為無論挖礦能力如何，使得網路始終保持10分鍾產生一個新區塊。

難度值的調整是在每個完整節點中獨立自動發生的。每隔2016個區塊，所有節點都會按照統一的格式自動調整難度值，這個公式是由最新產生的2016個區塊的花費時長與期望時長（按每10分鍾產生一個取款，則期望時長為20160分鍾）比較得出來的，根據實際時長一期望時長的比值進行調整。也就是說，如果區塊產生的速度比10分鍾快，則增加難度值；反正，則降低難度值。用公式來表達如下：

新難度值=舊難度值*（20160分鍾/過去2016個區塊花費時長）。

工作量證明需要有一個目標值。比特幣工作量證明的目標值（Target）的計算公式如下：

目標值=最大目標值/難度值，其中最大目標值為一個恆定值

目標值的大小與難度值成反比，比特幣工作量證明的達成就是礦中計算出來的區塊哈希值必須小於目標值。

我們也可以將比特幣工作量的過程簡單的理解成，通過不停變更區塊頭（即嘗試不同nonce值）並將其作為輸入，進行SHA-256哈希運算，找出一個有特定格式哈希值的過程（即要求有一定數量的前導0），而要求的前導0個數越多，難度越大。

可以把比特幣將這道工作量證明謎題的步驟大致歸納如下：

該過程可以用下圖表示：

比特幣的工作量證明，就是我們俗稱「挖礦」所做的主要工作。理解工作量證明機制，將為我們進一步理解比特幣區塊鏈的共識機制奠定基礎。

⑶ 區塊鏈技術中的共識演算法

關於區塊鏈技術的一些講解和知識點分析我們已經給大家分享過很多次了。今天，昌平java課程就再來了解一下，區塊鏈技術中的共識演算法的一些基本定義與特點。

簡單過一下區塊鏈

我們一般意識形態中的鏈是鐵鏈，由鐵鑄成，一環扣一環。形象地，區塊鏈的也可以這么理解，只不過它不是由鐵鑄成，而是由擁有一定數據結構的塊連接而成，這是一個簡單的雛形

通俗講解共識

所謂共識，通俗來說，就是我們大家對某種事物的理解達成一致的意思。比如說日常的開會討論問題，又比如判斷一個動物是不是貓，我們肉眼看了後覺得像貓，其滿足貓的特徵，那麼我們認為它是貓。共識，是一種規則。

繼續我們的會議例子。參與會議的人，通過開會的方式來達到談論解決問題。

對比區塊鏈中，參與挖礦的礦工通過某種共識方式(演算法)來解決讓自己的賬本跟其他節點的賬本保持培斗一致。讓賬本保持一致的深入一層意思就是，讓鏈中區塊信息保持一致。

為什麼需要共識，不需要可不可以?當然不可以，生活中沒了共識的規則，一切亂套。區塊鏈沒了共識的規則，各個節點各干各的，失去一致的意畢李義。

這兩個例子的對應的關系如下：

會議的人=挖礦的礦工

開會=共識方式(演算法)

談論解決問題=讓自己的賬本跟其他節點的賬本保持一致

如果你對節點的概念意思不懂，請先理解為礦工，一個節點內部包含很多角色，礦工是其中之一。

共識演算法

目前常見的在區塊鏈中，節點們讓自己的賬本跟其他節點的賬本保持一致的共識方式(演算法)有如下幾種：

PoW，代表者是比特幣(BTC)

弊端：

礦池的出現，一定程度上違背了去中心化的初衷，同時也使得51%攻擊成為可能，影響其安全性。

存在巨大的算力浪費，看看礦池消耗大量的電力資源，隨著難度增加，挖手中遲出的不夠付電費

PoS，代表者是以太坊(ETH)，從PoW過度到PoS

弊端：

破壞者對網路的攻擊成本很低，擁有代幣就能競爭

另外擁有代幣數量大的節點獲得記賬權的概率會更大，會使得網路共識受少數富裕賬戶支配，從而失去公正性。

⑷ 區塊鏈幾大共識機制及優缺點

首先，沒有一種共識機制是完美無缺的，各共識機制都有其優缺點，有些共識機制是為解決一些特定的問題而生。
1.pow( Proof of Work）工作量證明
一句話介紹：乾的越多，收的越多。
依賴機器進行數學運算來獲取記賬權，資源消耗相比其他共識機制高、可監管性弱，同時每次達成共識需要全網共同參與運算，性能效率比較低，容錯性方面允許全網50%節點出錯。
優點：
1)演算法簡單，容易實現；
2)節點間無需交換額外的信息即可達成共識；
3)破壞系統需要投入極大的成本；
缺點：
1)浪費能源；
2)區塊的確認時間難以縮短；
3)新的區塊鏈必須找到一種不同的散列演算法，否則就會面臨比特幣的算力攻擊；
4)容易產生分叉，需要等待多個確認；
5)永遠沒有最終性，需要檢查點機制來彌補最終性；
2.POS Proof of Stake，權益證明
一句話介紹：持有越多，獲得越多。
主要思想是節點記賬權的獲得難度與節點持有的權益成反比，相對於PoW，一定程度減少了數學運算帶來的資源消耗，性能也得到了相應的提升，但依然是基於哈希運算競爭獲取記賬權的方式，可監管性弱。該共識機制容錯性和PoW相同。它是Pow的一種升級共識機制，根據每個節點所佔代幣的比例和時間，等比例的降低挖礦難度，從而加快找隨機數的速度
優點：在一定程度上縮短了共識達成的時間；不再需要大量消耗能源挖礦。
缺點：還是需要挖礦，本質上沒有解決商業應用的痛點；所有的確認都只是一個概率上的表達，而不是一個確定性的事情，理論上有可能存在其他攻擊影響。例如，以太坊的DAO攻擊事件造成以太坊硬分叉，而ETC由此事件出現，事實上證明了此次硬分叉的失敗。
DPOS與POS原理相同，只是選了一些「人大代表」。
BitShares社區首先提出了DPoS機制。
與PoS的主要區別在於節點選舉若干代理人，由代理人驗證和記賬。其合規監管、性能、資源消耗和容錯性與PoS相似。類似於董事會投票，持幣者投出一定數量的節點，代理他們進行驗證和記賬。
DPoS的工作原理為：
去中心化表示每個股東按其持股比例擁有影響力，51%股東投票的結果將是不可逆且有約束力的。其挑戰是通過及時而高效的方法達到51%批准。為達到這個目標，每個股東可以將其投票權授予一名代表。獲票數最多的前100位代表按既定時間表輪流產生區塊。每名代表分配到一個時間段來生產區塊。所有的代表將收到等同於一個平均水平的區塊所含交易費的10%作為報酬。如果一個平均水平的區塊含有100股作為交易費，一名代表將獲得1股作為報酬。
網路延遲有可能使某些代表沒能及時廣播他們的區塊，而這將導致區塊鏈分叉。然而，這不太可能發生，因為製造區塊的代表可以與製造前後區塊的代表建立直接連接。建立這種與你之後的代表(也許也包括其後的那名代表)的直接連接是為了確保你能得到報酬。
該模式可以每30秒產生一個新區塊，並且在正常的網路條件下區塊鏈分叉的可能性極其小，即使發生也可以在幾分鍾內得到解決。
成為代表：
成為一名代表，你必須在網路上注冊你的公鑰，然後分配到一個32位的特有標識符。然後該標識符會被每筆交易數據的「頭部」引用。
授權選票：
每個錢包有一個參數設置窗口，在該窗口裡用戶可以選擇一個或更多的代表，並將其分級。一經設定，用戶所做的每筆交易將把選票從「輸入代表」轉移至「輸出代表」。一般情況下，用戶不會創建特別以投票為目的的交易，因為那將耗費他們一筆交易費。但在緊急情況下，某些用戶可能覺得通過支付費用這一更積極的方式來改變他們的投票是值得的。
保持代表誠實：
每個錢包將顯示一個狀態指示器，讓用戶知道他們的代表表現如何。如果他們錯過了太多的區塊，那麼系統將會推薦用戶去換一個新的代表。如果任何代表被發現簽發了一個無效的區塊，那麼所有標准錢包將在每個錢包進行更多交易前要求選出一個新代表。
抵抗攻擊：
在抵抗攻擊上，因為前100名代表所獲得的權力權是相同的，每名代表都有一份相等的投票權。因此，無法通過獲得超過1%的選票而將權力集中到一個單一代表上。因為只有100名代表，可以想像一個攻擊者對每名輪到生產區塊的代表依次進行拒絕服務攻擊。幸運的是，由於事實上每名代表的標識是其公鑰而非IP地址，這種特定攻擊的威脅很容易被減輕。這將使確定DDOS攻擊目標更為困難。而代表之間的潛在直接連接，將使妨礙他們生產區塊變得更為困難。
優點：大幅縮小參與驗證和記賬節點的數量，可以達到秒級的共識驗證。
缺點：整個共識機制還是依賴於代幣，很多商業應用是不需要代幣存在的。
3.PBFT ：Practical Byzantine Fault Tolerance，實用拜占庭容錯
介紹：在保證活性和安全性（liveness & safety）的前提下提供了(n-1)/3的容錯性。
在分布式計算上，不同的計算機透過訊息交換，嘗試達成共識；但有時候，系統上協調計算機（Coordinator / Commander）或成員計算機 （Member /Lieutanent）可能因系統錯誤並交換錯的訊息，導致影響最終的系統一致性。
拜占庭將軍問題就根據錯誤計算機的數量，尋找可能的解決辦法，這無法找到一個絕對的答案，但只可以用來驗證一個機制的有效程度。
而拜占庭問題的可能解決方法為：
在 N ≥ 3F + 1 的情況下一致性是可能解決。其中，N為計算機總數，F為有問題計算機總數。信息在計算機間互相交換後，各計算機列出所有得到的信息，以大多數的結果作為解決辦法。
1）系統運轉可以脫離幣的存在，pbft演算法共識各節點由業務的參與方或者監管方組成，安全性與穩定性由業務相關方保證。
2）共識的時延大約在2~5秒鍾，基本達到商用實時處理的要求。
3）共識效率高，可滿足高頻交易量的需求。
缺點：
1)當有1/3或以上記賬人停止工作後，系統將無法提供服務；
2)當有1/3或以上記賬人聯合作惡，且其它所有的記賬人被恰好分割為兩個網路孤島時，惡意記賬人可以使系統出現分叉，但是會留下密碼學證據
下面說兩個國產的吧~
4.dBFT： delegated BFT 授權拜占庭容錯演算法
介紹：小蟻採用的dBFT機制，是由權益來選出記賬人，然後記賬人之間通過拜占庭容錯演算法來達成共識。
此演算法在PBFT基礎上進行了以下改進：
將C/S架構的請求響應模式，改進為適合P2P網路的對等節點模式；
將靜態的共識參與節點改進為可動態進入、退出的動態共識參與節點；
為共識參與節點的產生設計了一套基於持有權益比例的投票機制，通過投票決定共識參與節點（記賬節點）；
在區塊鏈中引入數字證書，解決了投票中對記賬節點真實身份的認證問題。
優點：
1)專業化的記賬人；
2)可以容忍任何類型的錯誤；
3)記賬由多人協同完成，每一個區塊都有最終性，不會分叉；
4)演算法的可靠性有嚴格的數學證明；
缺點：
1)當有1/3或以上記賬人停止工作後，系統將無法提供服務；
2)當有1/3或以上記賬人聯合作惡，且其它所有的記賬人被恰好分割為兩個網路孤島時，惡意記賬人可以使系統出現分叉，但是會留下密碼學證據；
以上總結來說，dBFT機制最核心的一點，就是最大限度地確保系統的最終性，使區塊鏈能夠適用於真正的金融應用場景。
5.POOL驗證池
基於傳統的分布式一致性技術，加上數據驗證機制。
優點：不需要代幣也可以工作，在成熟的分布式一致性演算法（Pasox、Raft）基礎上，實現秒級共識驗證。
缺點：去中心化程度不如bictoin；更適合多方參與的多中心商業模式。

⑸ 什麼是區塊鏈

在設計比特幣系統時，中本聰創造性地把計算機算力競爭和經濟激勵相結合，形成了工作量證明（proof-of-work，POW）共識機制，讓挖礦計算機節點在計算競爭中完成了貨幣發行和記賬功能，也完成了區塊鏈賬本和去中心網路的運維。這就形成了一個完整的循環：礦機挖礦（算力競爭），完成去中心化記賬（運轉系統），獲得比特幣形式的經濟激勵（經濟獎勵）。

比特幣的工作量證明共識機制是承上啟下的一層，連接了上層應用與下層技術：在其上的層次為電子現金的發行、轉賬、防偽；在其下的層次，去中心網路的節點達成一致，更新分布式賬本。

之後在討論區塊鏈的現在與未來時，我們會不斷地回到比特幣系統的設計上來，它是一個簡單又精妙的系統，融合技術和經濟因素，是區塊鏈所有創新的源頭。

區塊鏈的定義

至此，相信讀者已經大概能明白了區塊鏈是什麼了，最後，再讓我們從不同的角度給區塊鏈下一個定義吧。

第一種區塊鏈的定義（比較通俗）

比特幣：一種加密數字貨幣；區塊鏈：一種基礎技術。

區塊鏈是一種源自於「比特幣」的底層技術。換句話說，比特幣是區塊鏈技術的第一個大獲成功的應用。

第二種區塊鏈的定義

區塊鏈是數字世界中進行「價值表示」和「價值轉移」的技術。區塊鏈硬幣一面是表示價值的加密數字貨幣或通證，另一面是進行價值轉移的分布式賬本與去中心網路。

分布式賬本與去中心網路也常被稱為「鏈」，它可被視為一個軟體平台；而表示價值的通證常被稱為「幣」。

通證存儲在鏈上，通過鏈上的代碼（主要形式的智能合約）來管理，它是可編程的。

區塊鏈是什麼

⑹ 為什麼需要共識機制

本文由幣乎社區（bihu.com）內容支持計劃獎勵。

在一個中心化的結構體系中，系統的共識是由中心決定的，各參與方只需要服從中心下達的命令就可以了。因此，中心化體系共識建立是極為高效的。這也就是為什麼中心化的機構要比去中心化的機構相對來說效率更高的緣故。

而在一個去中心化的結構體系中，由於各個參與方的地位是平等的，當出現分歧的時候，如何達成共識就成了問題。所以，一個設計精妙、實際操作起來簡單的共識機制是一個分布式的體系能夠順利自運轉下去的關鍵所在。簡而言之，共識機制就是解決達成共識的依據，也是區塊鏈接的核 心之一，它吏使得去中心化的體系能夠公共維護同一個賬本。現有的共識機制，比較好的有兩種，工作 量證（Pow）和權益證明（Pos）。

工作量證明

工作證明(Proof Of Work，簡稱POW)，即工作量的證明。通常來說只能從結果證明，因為監測工作過程通常是繁瑣與低效的。誰的算力大，先算出那個隨機數，誰就有優先記帳權。

比如：比特幣在Block的生成過程中使用了POW機制，一個符合要求的Block Hash由N個前導零構成，零的個數取決於網路的難度值。要得到合理的Block Hash需要經過大量嘗試計算，計算時間取決於機器的哈希運算速度。當某個節點提供出一個合理的Block Hash值，說明該節點確實經過了大量的嘗試計算，當然，並不能得出計算次數的絕對值，因為尋找合理hash是一個概率事件。當節點擁有佔全網n%的算力時，該節點即有n/100的概率找到Block Hash. 雖然工作 量證明很公平，然而大家對它也有一些批評，因為需要消耗大量的電力與算力，對於能量消耗很大。

權益證明

權益證明是根據你在這個網路里擁有幣的多少來競爭記帳的權力，簡單的說，如果你持有的幣越多，你的記帳的權力獲取概率就越大，這種證明機制在一定程度上縮短了共識的達成時間，也不再需要大量消耗能源挖礦。

⑺ 比特幣之挖礦與共識（二）

比特幣共識機制的第三步是通過網路中的每個節點獨立校驗每個新區塊。當新區塊在網路中傳播時，每一個節點在將它 轉發到其節點之前，會進行一系列的測試去驗證它。這確保了只有有效的區塊會在網路中傳播。

獨立校驗還確保了誠實 的礦工生成的區塊可以被納入到區塊鏈中，從而獲得獎勵。行為不誠實的礦工所產生的區塊將被拒絕，這不但使他們失 去了獎勵，而且也浪費了本來可以去尋找工作量證明解的機會，因而導致其電費虧損。

當一個節點接收到一個新的區塊，它將對照一個長長的標准清單對該區塊進行驗證，若沒有通過驗證，這個區塊將被拒 絕。這些標准可以在比特幣核心客戶端的CheckBlock函數和CheckBlockHead函數中獲得

它包括：

為什麼礦工不為他們自己記錄一筆交易去獲得數以千計的比特幣？

這 是因為每一個節點根據相同的規則對區塊進行校驗。一個無效的coinbase交易將使整個區塊無效，這將導致該區塊被拒 絕，因此，該交易就不會成為總賬的一部分。礦工們必須構建一個完美的區塊，基於所有節點共享的規則，並且根據正 確工作量證明的解決方案進行挖礦，他們要花費大量的電力挖礦才能做到這一點。如果他們作弊，所有的電力和努力都 會浪費。這就是為什麼獨立校驗是去中心化共識的重要組成部分。

比特幣去中心化的共識機制的最後一步是將區塊集合至有最大工作量證明的鏈中。一旦一個節點驗證了一個新的區塊， 它將嘗試將新的區塊連接到到現存的區塊鏈，將它們組裝起來。

節點維護三種區塊：第一種是連接到主鏈上的，第二種是從主鏈上產生分支的（備用鏈），最後一種是在已知鏈中沒有 找到已知父區塊的。在驗證過程中，一旦發現有不符合標準的地方，驗證就會失敗，這樣區塊會被節點拒絕，所以也不 會加入到任何一條鏈中。

任何時候，主鏈都是累計了最多難度的區塊鏈。在一般情況下，主鏈也是包含最多區塊的那個鏈，除非有兩個等長的鏈 並且其中一個有更多的工作量證明。主鏈也會有一些分支，這些分支中的區塊與主鏈上的區塊互為「兄弟」區塊。這些區 塊是有效的，但不是主鏈的一部分。 保留這些分支的目的是如果在未來的某個時刻它們中的一個延長了並在難度值上超 過了主鏈，那麼後續的區塊就會引用它們。

如果節點收到了一個有效的區塊，而在現有的區塊鏈中卻未找到它的父區塊，那麼這個區塊被認為是「孤塊」。孤塊會被 保存在孤塊池中，直到它們的父區塊被節點收到。一旦收到了父區塊並且將其連接到現有區塊鏈上，節點就會將孤塊從 孤塊池中取出，並且連接到它的父區塊，讓它作為區塊鏈的一部分。當兩個區塊在很短的時間間隔內被挖出來，節點有 可能會以相反的順序接收到它們，這個時候孤塊現象就會出現。

選擇了最大難度的區塊鏈後，所有的節點最終在全網范圍內達成共識。隨著更多的工作量證明被添加到鏈中，鏈的暫時性差異最終會得到解決。挖礦節點通過「投票」來選擇它們想要延長的區塊鏈，當它們挖出一個新塊並且延長了一個鏈， 新塊本身就代表它們的投票。

因為區塊鏈是去中心化的數據結構，所以不同副本之間不能總是保持一致。區塊有可能在不同時間到達不同節點，導致節點有不同的區塊鏈全貌。

解決的辦法是，每一個節點總是選擇並嘗試延長代表累計了最大工作量證明的區塊鏈，也就 是最長的或最大累計工作的鏈（greatest cumulative work chain）。節點通過累加鏈上的每個區塊的工作量，得到建立這個鏈所要付出的工作量證明的總量。只要所有的節點選擇最長累計工作的區塊鏈，整個比特幣網路最終會收斂到一致的狀態。分叉即在不同區塊鏈間發生的臨時差異，當更多的區塊添加到了某個分叉中，這個問題便會迎刃而解。

提示由於全球網路中的傳輸延遲，本節中描述的區塊鏈分叉自動會發生。

然而，倒三角形的區塊不會被丟棄。它被鏈接到星形鏈的父區塊，並形成備用鏈。雖然節點X認為自己已經正確選擇了獲勝鏈，但是它還會保存「丟失」鏈，使得「丟失」鏈如果可能最終「獲勝」，它還具有重新打包的所需的信息。

這是一個鏈的重新共識，因為這些節點被迫修改他們對塊鏈的立場，把自己納入更長的鏈。任何從事延伸星形-倒三角形的礦工現在都將停止這項工作，因為他們的候選人是「孤兒」，因為他們的父母「倒三角形」不再是最長的連鎖。

「倒三角形」內的交易重新插入到內存池中用來包含在下一個塊中，因為它們所在的塊不再位於主鏈中。

整個網路重新回到單一鏈狀態，星形-三角形-菱形，「菱形」成為鏈中的最後一個塊。所有礦工立即開始研究以「菱形」為父區塊的候選塊，以擴展這條星形-三角形-菱形鏈。

從理論上來說，兩個區塊的分叉是有可能的，這種情況發生在因先前分叉而相互對立起來的礦工，又幾乎同時發現了兩個不同區塊的解。

然而，這種情況發生的幾率是很低的。單區塊分叉每周都會發生，而雙塊分叉則非常罕見。比特幣將區塊間隔設計為10分鍾，是在更快速的交易確認和更低的分叉概率間作出的妥協。更短的區塊產生間隔會讓交易清算更快地完成，也會導致更加頻繁地區塊鏈分叉。與之相對地，更長的間隔會減少分叉數量，卻會導致更長的清算時間。

2012年以來，比特幣挖礦發展出一個解決區塊頭基本結構限制的方案。在比特幣的早期，礦工可以通過遍歷隨機數 (Nonce)獲得符合要求的hash來挖出一個塊。

難度增長後，礦工經常在嘗試了40億個值後仍然沒有出塊。然而，這很容 易通過讀取塊的時間戳並計算經過的時間來解決。因為時間戳是區塊頭的一部分，它的變化可以讓礦工用不同的隨機值 再次遍歷。當挖礦硬體的速度達到了4GH/秒，這種方法變得越來越困難，因為隨機數的取值在一秒內就被用盡了。

當出現ASIC礦機並很快達到了TH/秒的hash速率後，挖礦軟體為了找到有效的塊， 需要更多的空間來儲存nonce值 。可以把時間戳延後一點，但將來如果把它移動得太遠，會導致區塊變為無效。

區塊頭需要信息來源的一個新的「變革」。解決方案是使用coinbase交易作為額外的隨機值來源，因為coinbase腳本可以儲存2-100位元組的數據，礦工們開始使用這個空間作為額外隨機值的來源，允許他們去探索一個大得多的區塊頭值范圍來找到有效的塊。這個coinbase交易包含在merkle樹中，這意味著任何coinbase腳本的變化將導致Merkle根的變化。

8個位元組的額外隨機數，加上4個位元組的「標准」隨機數，允許礦工每秒嘗試2^96（8後面跟28個零）種可能性而無需修改時間戳。如果未來礦工穿過了以上所有的可能性，他們還可以通過修改時間戳來解決。同樣，coinbase腳本中也有更多額外的空間可以為將來隨機數的擴展做准備。

比特幣的共識機制指的是，被礦工（或礦池）試圖使用自己的算力實行欺騙或破壞的難度很大，至少理論上是這樣。就像我們前面講的，比特幣的共識機制依賴於這樣一個前提，那就是絕大多數的礦工，出於自己利益最大化的考慮，都會 通過誠實地挖礦來維持整個比特幣系統。然而，當一個或者一群擁有了整個系統中大量算力的礦工出現之後，他們就可以通過攻擊比特幣的共識機制來達到破壞比特幣網路的安全性和可靠性的目的。

值得注意的是，共識攻擊只能影響整個區塊鏈未來的共識，或者說，最多能影響不久的過去幾個區塊的共識（最多影響過去10個塊）。而且隨著時間的推移，整個比特幣塊鏈被篡改的可能性越來越低。

理論上，一個區塊鏈分叉可以變得很長，但實際上，要想實現一個非常長的區塊鏈分叉需要的算力非常非常大，隨著整個比特幣區塊鏈逐漸增長，過去的區塊基本可以認為是無法被分叉篡改的。

同時，共識攻擊也不會影響用戶的私鑰以及加密演算法（ECDSA）。

共識攻擊也 不能從其他的錢包那裡偷到比特幣、不簽名地支付比特幣、重新分配比特幣、改變過去的交易或者改變比特幣持有紀錄。共識攻擊能夠造成的唯一影響是影響最近的區塊（最多10個）並且通過拒絕服務來影響未來區塊的生成。

共識攻擊的一個典型場景就是「51%攻擊」。想像這么一個場景，一群礦工控制了整個比特幣網路51％的算力，他們聯合起來打算攻擊整個比特幣系統。由於這群礦工可以生成絕大多數的塊，他們就可以通過故意製造塊鏈分叉來實現「雙重支 付」或者通過拒絕服務的方式來阻止特定的交易或者攻擊特定的錢包地址。

區塊鏈分叉/雙重支付攻擊指的是攻擊者通過 不承認最近的某個交易，並在這個交易之前重構新的塊，從而生成新的分叉，繼而實現雙重支付。有了充足算力的保證，一個攻擊者可以一次性篡改最近的6個或者更多的區塊，從而使得這些區塊包含的本應無法篡改的交易消失。

值得注意的是，雙重支付只能在攻擊者擁有的錢包所發生的交易上進行，因為只有錢包的擁有者才能生成一個合法的簽名用於雙重支付交易。攻擊者在自己的交易上進行雙重支付攻擊，如果可以通過使交易無效而實現對於不可逆轉的購買行為不予付款， 這種攻擊就是有利可圖的。

攻擊者Mallory在Carol的畫廊買了描繪偉大的中本聰的三聯組畫（The Great Fire），Mallory通過轉賬價值25萬美金的比特幣 與Carol進行交易。在等到一個而不是六個交易確認之後，Carol放心地將這幅組畫包好，交給了Mallory。這時，Mallory 的一個同夥，一個擁有大量算力的礦池的人Paul，在這筆交易寫進區塊鏈的時候，開始了51%攻擊。

首先，Paul利用自己礦池的算力重新計算包含這筆交易的塊，並且在新塊里將原來的交易替換成了另外一筆交易（比如直接轉給了Mallory 的另一個錢包而不是Carol的），從而實現了「雙重支付」。這筆「雙重支付」交易使用了跟原有交易一致的UTXO，但收款人被替換成了Mallory的錢包地址。

然後，Paul利用礦池在偽造的塊的基礎上，又計算出一個更新的塊，這樣，包含這 筆「雙重支付」交易的塊鏈比原有的塊鏈高出了一個塊。到此，高度更高的分叉區塊鏈取代了原有的區塊鏈，「雙重支付」交 易取代了原來給Carol的交易，Carol既沒有收到價值25萬美金的比特幣，原本擁有的三幅價值連城的畫也被Mallory白白 拿走了。

在整個過程中，Paul礦池裡的其他礦工可能自始至終都沒有覺察到這筆「雙重支付」交易有什麼異樣，因為挖礦程序都是自動在運行，並且不會時時監控每一個區塊中的每一筆交易。

為了避免這類攻擊，售賣大宗商品的商家應該在交易得到全網的6個確認之後再交付商品。或者，商家應該使用第三方 的多方簽名的賬戶進行交易，並且也要等到交易賬戶獲得全網多個確認之後再交付商品。一條交易的確認數越多，越難 被攻擊者通過51%攻擊篡改。

對於大宗商品的交易，即使在付款24小時之後再發貨，對買賣雙方來說使用比特幣支付也 是方便並且有效率的。而24小時之後，這筆交易的全網確認數將達到至少144個（能有效降低被51%攻擊的可能性）。

需要注意的是，51%攻擊並不是像它的命名里說的那樣，攻擊者需要至少51%的算力才能發起，實際上，即使其擁有不 到51%的系統算力，依然可以嘗試發起這種攻擊。之所以命名為51％攻擊，只是因為在攻擊者的算力達到51%這個閾值 的時候，其發起的攻擊嘗試幾乎肯定會成功。

本質上來看，共識攻擊，就像是系統中所有礦工的算力被分成了兩組，一 組為誠實算力，一組為攻擊者算力，兩組人都在爭先恐後地計算塊鏈上的新塊，只是攻擊者算力算出來的是精心構造 的、包含或者剔除了某些交易的塊。因此，攻擊者擁有的算力越少，在這場決逐中獲勝的可能性就越小。

從另一個角度 講，一個攻擊者擁有的算力越多，其故意創造的分叉塊鏈就可能越長，可能被篡改的最近的塊或者或者受其控制的未來 的塊就會越多。一些安全研究組織利用統計模型得出的結論是，算力達到全網的30%就足以發動51%攻擊了。全網算力的急劇增長已經使得比特幣系統不再可能被某一個礦工攻擊，因為一個礦工已經不可能占據全網哪怕的1%算 力。

待補充

待補充

⑻ 區塊鏈共識機制之一：POW工作量證明機制

區塊鏈可以理解為一個不可篡改的公共賬本，所有參與者都能驗證交易並進行記賬，即為分布式賬本。那到底由誰來記賬？又如何保證賬本的一致性、准確性呢？也就是區塊鏈的共識機制是如何的？

區塊鏈的共識機制就是解決由誰來記賬（構造區塊），以及如何維護區塊鏈的一致性問題。目前區塊鏈項目採用的共識機制有多種，如：POW工作量證明機制，POS權益證明機制，DPOS股份授權證明機制等等。本文說明POW工作量證明機制。

區塊鏈的第一個成功應用比特幣系統採用的POW工作量證明機制。即以比特幣系統為例說明POW機制，首先比特幣系統有一套激勵機制讓所有參與者競爭記賬的權利，即誰擁有記賬權誰將獲取構造新區塊的比特幣獎勵（目前獎勵為12.5比特幣），同時獲取新區塊內所有交易的手續費作為獎勵。

參與者如何競爭記賬權利呢？參與者通過自己的算力計算一道數學難題，誰先計算的結果，誰就擁有了記賬的權利，也就可獲得構造新區塊的獎勵。這道數學難題就是尋找一個隨機數Nonce，使得對區塊頭的哈希計算的結果小於目標值，Nonce本身是區塊頭中的一個欄位，所以通過不斷的嘗試Nonce的值，以滿足區塊頭的哈希計算結果小於目標值。通過動態調整目標值，即可調整計算的Nonce值的難度。

關於哈希計算Nonce的過程通常類比為擲篩子游戲，基於參與游戲的篩子的個數通過調整擲得篩子的點數可調整游戲的難度。例如：100個人參與擲篩子，總共有100個篩子，要求擲得點數為100為贏，則100個人誰先擲得點數100即為勝利者，即擁有了記賬權。如果發現大家擲出100點的時間太快，則可增加難度，要求擲得點數為80為贏。如果又有100個人參與游戲，則游戲中增加了篩子數，如：篩子數增加為200個，同樣通過設置擲得點數來調整游戲的難度。

篩子類似於比特幣網路的算力，擲得點數類似於比特幣網路可動態調整的目標值。

區塊鏈以最長的鏈條視為正確的鏈條，如果存在同時出現兩個區塊，會暫時並行記錄兩個區塊，後續再生成的區塊基於其中的某一個區塊，將會形成的最長的鏈條作為一致性的鏈條，另外一個區塊將會被丟棄，比特幣是基於6個區塊的確認，所以被丟棄的區塊將不會獲得比特幣系統的獎勵，也就是白白將競爭記賬權的算力（電費）浪費了。基於工作量的激勵，參與者必然盡最大能力構造正確的區塊，也就是滿足區塊鏈的一致性。即全網的所有用戶可以達成唯一的一致性的公共賬本。

目前比特幣系統全網算力已達到驚人的24.75EH/s，其中1E=1000P，1P=1000T，1T=1000G，1G=1000M，1M=1000K，1K=1000，H/s為每秒一次哈希計算（哈希碰撞），也就是每秒進行24.75E次哈希計算，且仍有持續的算力加入比特幣系統。比特幣記賬權的競爭，提供算力的硬體從CPU，GPU，專業礦機，礦池。目前單機版的專業礦機已無法競爭到記賬權，必須由多台礦機組合為礦池才能競爭到記賬權。

⑼ 區塊鏈的共識機制

所謂「共識機制」，是通過特殊節點的投票，在很短的時間內完成對交易的驗證和確認；對一筆交易，如果利益不相乾的若干個節點能夠達成共識，我們就可以認為全網對此也能夠達成共識。北京木奇移動技術有限公司，專業的區塊鏈外包開發公司，歡迎洽談合作。下面我們將一下區塊鏈的幾種共識機制，希望對大家了解區塊鏈基礎技術有幫助。

因為區塊鏈技術的發展， 大家對共識機制這個詞也不再陌生，隨著技術發展，各種創新的共識機制也在發展。

POW工作量證明

比特幣就是使用PoW工作量證明機制，到後來的以太坊都是PoW的共識機制。Pow相當於算出很難的數學難題，就是計算出新區塊的hash值，而且計算的難度會每一段時間就會調整。PoW雖然是大家比較認可的共識機制,計算會消耗大量的能源,還有可能會污染環境。

POS權益證明

通過持有Token的數量和時長來決定獲得記賬權的機率。相比POW，POS避免了挖礦造成大量的資源浪費，縮短了各個節點之間達成共識的時間，網路環境好的話可實現毫秒級，對節點性能要求低。

但POS的缺點同樣明顯，持有Token多的節點更有機會獲得記賬權，這將導致「馬太效應」，富者越富，破壞了區塊鏈的去中心化。

DPOS權益證明

DPOS委託權益證明與POS原理相同，其主要區別在於，DPOS的Token持有者可以投票選舉代理人作為超級節點，負責在網路上生產區塊並維護共識規則。如果這些節點未能履行職責，將投票選出新的節點。同樣的弊端也是傾向於中心化。

POA權威證明

POA節點之間無需進行通信即可達成共識，因此效率極高。並且它也能很好地對抗算力攻擊，安全性較高。但是POA需要一個集中的權威節點來驗證身份，這就意味著它會損害區塊鏈的去中心化，這也是在去中心化和提高效率之間的妥協。