以太坊採用什麼演算法

Ⅰ 一文了解以太坊挖礦演算法及算力規模2020-09-09

以太坊網路中，想要獲得以太坊，也要通過挖礦來實現。當前以太坊也是採用POW共識機制，但是與比特幣的POW挖礦有點不一樣，以太坊挖礦難度是可以調節的。以太坊系統有一個特殊的公式用來計算之後的每個塊的難度。如果某個區塊比前一個區塊驗證的更快，以太坊協議就會增加區塊的難度。通過調整區塊難度，就可以調整驗證區塊所需的時間。

以太坊採用的是Ethash 加密演算法，在挖礦的過程中，需要讀取內存並存儲 DAG 文件。由於每一次讀取內寸的帶寬都是有限的，而現有的計算機技術又很難在這個問題上有質的突破，所以無論如何提高計算機的運算效率，內存讀取效率仍然不會有很大的改觀。因此，從某種意義上來說，以太坊的Ethash加密演算法具有「抗ASIC性」。

加密演算法的不同，導致了比特幣和以太坊的挖礦設備、算力規模差異很大。

目前，比特幣挖礦設備主要是專業化程度非常高的ASIC 礦機，單台礦機的算力最高達到了 112T/s（神馬M30S++礦機），全網算力的規模達到139.92EH/s。

以太坊的挖礦設備主要是顯卡礦機和定製GPU礦機，專業化的ASIC礦機非常少，一方面是因為以太坊挖礦演算法的「抗 ASIC 性」提高了研發ASIC礦機的門檻，另一方面是因為以太坊升級到2.0之後共識機制會轉型為PoS，礦機無法繼續挖。

和ASIC礦機相比，顯卡礦機在算力上相差了2個量級。目前，主流的顯卡礦機（8卡）算力約為420MH/s，比較領先的定製GPU礦機算力約在500M~750M，以太坊全網算力約為235.39TH/s。

從過去兩年的時間維度上看，以太坊的全網算力增長相對緩慢。

以太坊協議規定，難度的動態調整方式是使全網創建新區塊的時間間隔為15秒，網路用15秒時間創建區塊鏈，這樣一來，因為時間太快，系統的同步性就大大提升，惡意參與者很難在如此短的時間發動51%（也就是半數以上）的算力去修改歷史數據。

Ⅱ 比特幣和以太坊挖礦有什麼區別

比特幣採用的是SHA-256加密演算法發，在挖礦的時候，比拼的是算力。為了提高算力，比特幣經歷了CPU挖礦、GPU挖礦、FPGA挖礦和現在的ASIC礦機挖礦四個階段，專業化程度越來越高。

以太坊採用的是Ethash加密演算法，在挖礦的過程中，需要讀取內存並存儲DAG文件。由於每一次讀取內存的帶寬都是有限的，而現有的計算機技術又很難在這個問題上有質的突破，所以無論如何提高計算機的運算效率，內存讀取效率仍然不會有很大的改觀。因此從某種意義上來說，以太坊的Ethash加密演算法具有「抗ASIC性」.

加密演算法的不同，導致了比特幣和以太坊的挖礦設備、算力規模差異很大。

目前，比特幣挖礦的、設備主要是專業化程度非常高的ASIC礦機，單台礦機的算力最高達到了110T/s,全網算力的規模在120EH/s以上。

以太坊的挖礦設備主要是顯卡礦機，專業化的ASIC礦機非常少，一方面是因為以太坊挖礦演算法的「抗ASIC性」提高了研發ASIC礦機的門檻，另一方面是因為以太坊升級到2.0之後共識機制會轉型為PoS，礦機無法繼續挖礦。

和ASIC礦機相比，顯卡礦機在啊算力上相差了2個量級。目前，主流的顯卡礦機（8卡）算力約為420MH/s，以太坊全網算力約為230TH/s.

從過去兩年的時間維度上看，比特幣的全網算力增長迅速，以太坊的全網算力增長相對緩慢。

比特幣的ASIC礦機被幾大礦機廠商所壟斷，礦工只能從市場上購買；以太坊的顯卡礦機，雖然也有專門的礦機廠商生產製造，礦工還可以根據自己的需求DIY，從市場上購買配件然後自己組裝。

Ⅲ 011：Ethash演算法|《ETH原理與智能合約開發》筆記

待字閨中開發了一門區塊鏈方面的課程：《深入淺出ETH原理與智能合約開發》，馬良老師講授。此文集記錄我的學習筆記。

課程共8節課。其中，前四課講ETH原理，後四課講智能合約。
第四課分為三部分：

這篇文章是第四課第一部分的學習筆記：Ethash演算法。

這節課介紹的是以太坊非常核心的挖礦演算法。

在介紹Ethash演算法之前，先講一些背景知識。其實區塊鏈技術主要是解決一個共識的問題，而共識是一個層次很豐富的概念，這里把范疇縮小，只討論區塊鏈中的共識。

什麼是共識？

在區塊鏈中，共識是指哪個節點有記賬權。網路中有多個節點，理論上都有記賬權，首先面臨的問題就是，到底誰來記帳。另一個問題，交易一定是有順序的，即誰在前，前在後。這樣可以解決雙花問題。區塊鏈中的共識機制就是解決這兩個問題，誰記帳和交易的順序。

什麼是工作量證明演算法

為了決定眾多節點中誰來記帳，可以有多種方案。其中，工作量證明就讓節點去算一個哈希值，滿足難度目標值的勝出。這個過程只能通過枚舉計算，誰算的快，誰獲勝的概率大。收益跟節點的工作量有關，這就是工作量證明演算法。

為什麼要引入工作量證明演算法？

Hash Cash 由Adam Back 在1997年發表，中本聰首次在比特幣中應用來解決共識問題。

它最初用來解決垃圾郵件問題。

其主要設計思想是通過暴力搜索，找到一種Block頭部組合（通過調整nonce）使得嵌套的SHA256單向散列值輸出小於一個特定的值（Target）。

這個演算法是計算密集型演算法，一開始從CPU挖礦，轉而為GPU，轉而為FPGA，轉而為ASIC，從而使得算力變得非常集中。

算力集中就會帶來一個問題，若有一個礦池的算力達到51%，則它就會有作惡的風險。這是比特幣等使用工作量證明演算法的系統的弊端。而以太坊則吸取了這個教訓，進行了一些改進，誕生了Ethash演算法。

Ethash演算法吸取了比特幣的教訓，專門設計了非常不利用計算的模型，它採用了I/O密集的模型，I/O慢，計算再快也沒用。這樣，對專用集成電路則不是那麼有效。

該演算法對GPU友好。一是考慮如果只支持CPU，擔心易被木馬攻擊；二是現在的顯存都很大。

輕型客戶端的演算法不適於挖礦，易於驗證；快速啟動

演算法中，主要依賴於Keccake256 。

數據源除了傳統的Block頭部，還引入了隨機數陣列DAG（有向非循環圖）（Vitalik提出）

種子值很小。根據種子值生成緩存值，緩存層的初始值為16M，每個世代增加128K。

在緩存層之下是礦工使用的數據值，數據層的初始值是1G，每個世代增加8M。整個數據層的大小是128Bytes的素數倍。

框架主要分為兩個部分，一是DAG的生成，二是用Hashimoto來計算最終的結果。

DAG分為三個層次，種子層，緩存層，數據層。三個層次是逐漸增大的。

種子層很小，依賴上個世代的種子層。

緩存層的第一個數據是根據種子層生成的，後面的根據前面的一個來生成，它是一個串列化的過程。其初始大小是16M，每個世代增加128K。每個元素64位元組。

數據層就是要用到的數據，其初始大小1G，現在約2個G，每個元素128位元組。數據層的元素依賴緩存層的256個元素。

整個流程是內存密集型。

首先是頭部信息和隨機數結合在一起，做一個Keccak運算，獲得初始的單向散列值Mix[0]，128位元組。然後，通過另外一個函數，映射到DAG上，獲取一個值，再與Mix[0]混合得到Mix[1]，如此循環64次，得到Mix[64]，128位元組。

接下來經過後處理過程，得到 mix final 值，32位元組。（這個值在前面兩個小節《 009：GHOST協議 》、《 010：搭建測試網路 》都出現過）

再經過計算，得出結果。把它和目標值相比較，小於則挖礦成功。

難度值大，目標值小，就越難（前面需要的 0 越多）。

這個過程也是挖礦難，驗證容易。

為防止礦機，mix function函數也有更新過。

難度公式見課件截圖。

根據上一個區塊的難度，來推算下一個。

從公式看出，難度由三部分組成，首先是上一區塊的難度，然後是線性部分，最後是非線性部分。

非線性部分也叫難度炸彈，在過了一個特定的時間節點後，難度是指數上升。如此設計，其背後的目的是，在以太坊的項目周期中，在大都會版本後的下一個版本中，要轉換共識，由POW變為POW、POS混合型的協議。基金會的意思可能是使得挖礦變得沒意思。

難度曲線圖顯示，2017年10月，難度有一個大的下降，獎勵也由5個變為3個。

本節主要介紹了Ethash演算法，不足之處，請批評指正。