equihash算力表

『壹』 关于“双花”你需要知道的

如果小明使用的不是现金，而是数字货币呢？

“双花”问题

“双花”，即 一笔钱被花了两次或者两次以上 ，也叫“双重支付”。

在数字货币系统中，由于数据的可复制性，使得系统可能存在同一笔数字资产因不当操作被重复使用的情况。

1. 51%攻击

51%攻击，又被称为Majority attack。这种攻击是通过控制网络算力实现双花。如果攻击者控制了网络中50%以上的算力，那么在他控制算力的这段时间，他可以将区块逆转，进行反向交易，实现双花。

比如Bitcoin Gold发生的双花问题就属于51%攻击。 攻击者控制Bitcoin Gold网络上51%以上的算力，在控制算力的期间，他把一定数量的BTG发给自己在交易所的钱包，这条分支我们命名为分支A。同时，他又把这些BTG发给另一个自己控制的钱包，这条分支我们命名为分支B。

分支A上的交易被确认后，攻击者立马卖掉BTG，拿到现金。这时候，分支A成为主链。然后，攻击者在分支B上进行挖矿，由于其控制了51%以上的算力，那么攻击者获得记账权的概率很大，于是很快，分支B的长度就超过了主链，也就是分支A的长度，那么分支B就会成为主链，分支A上的交易就会被回滚（回滚指的是程序或数据处理错误，将程序或数据恢复到上一次正确状态的行为）。

也就是说，分支A恢复到攻击者发起第一笔交易之前的状态，攻击者之前换成现金的那些BTG又回到了自己手里。当然，这些BTG就是交易所的损失了。最后，攻击者把这些BTG，发到自己的另一个钱包。就这样，攻击者凭借51%以上的算力控制，实现同一笔token的“双花”。 

2. 芬尼攻击（Finney attack）

“Finney”的名称来源于Hal Finney，Hal Finney是第一个描述双花攻击之0确认（未确认）交易的人。芬尼攻击主要通过控制区块的广播时间来实现双花，攻击对象针对的是接受0确认的商家。

假设攻击者挖到了区块，在区块中，包含了一笔交易信息，即地址1向地址2转了一定数量的token，不过这两个地址都是攻击者的。但是攻击者并不广播这个区块，而是立即找到一个商家，用他的地址1，把这些token发给商家的地址3。

发给商家的交易广播出去后，如果这个商家接受0确认，攻击者就把他自己之前挖到的区块广播出去，这时候发给自己的交易就先于发给商家的交易。对于攻击者来说，通过控制区块的广播时间，就实现了同一笔token的“双花”。

一般来说，为了节省时间而接受0确认，特别是对于大额交易而言，是非常不安全的，而且对于大额交易而言，多几次确认，将会降低交易被回滚的风险。

3.种族攻击 （Race attack）

这种方式主要通过控制矿工费来实现双花。

比如，攻击者把一定数量的token发给一个商家，我们命名为分支A。如果商家接受0确认，那么攻击者就会再把这笔token发给自己的一个钱包，我们命名为分支B。

不过，攻击者在发给自己的这笔交易中，加了较高的矿工费，从而大大提高被矿工打包的概率（也可以说间接提高了攻击成功的概率）。如果攻击者发给自己的这笔交易被提前打包，这时候这笔交易就先于发给商家的交易，也就是分支B的长度超过分支A的长度，分支A上的交易就会被回滚。对于攻击者来说，通过控制矿工费，就实现了同一笔token的“双花”。

4. Vector76攻击

Vector76攻击，是种族攻击和芬尼攻击的组合，又称“一次确认攻击”，也就是交易即便有了一次确认，交易仍然可以回滚。

如果电子钱包满足以下几点，Vector76攻击就容易发生。这几点即钱包接受一次确认就支付；钱包接受其它节点的直接连接；钱包使用静态IP地址的节点。

具体攻击方式如下（ 感兴趣的可以点此查看 ）：

攻击者控制了两个全节点，全节点A只是直接连接到电子钱包这个节点，全节点B与一个或多个运行良好的节点相连。

然后攻击者将同一笔token进行了两笔交易，一个是发给攻击者自己在这个钱包（接下来要被攻击的）上的地址，我们命名为交易1，另一个是发给攻击者自己的钱包地址，命名为交易2。但是攻击者给交易1的矿工费，要远大于交易2的矿工费。攻击者并没有把这两笔交易广播到网络中去。 

然后攻击者开始在交易1所在的分支上进行挖矿，这条分支我们命名为分支1。攻击者挖到区块后，并没有广播出去，而是同时做了两件事：在节点A上发送交易1，在节点B上发送交易2。

由于节点A只连接到电子钱包的节点，所以当电子钱包节点想把交易1传给其它对等节点时，连接了更多节点的节点B，已经把交易2广播给了网络中的大部分节点。于是，从概率上来讲，交易2就更有可能被网络认定为是有效的，交易1被认定为无效。

交易2被认为有效后，攻击者立即把自己之前在分支1上挖到的区块，广播到网络中。这时候，这个接受一次确认就支付的钱包，会立马将token支付给攻击者的钱包账户。然后攻击者立马卖掉token，拿到现金。

由于分支2连接的更多节点，所以矿工在这个分支上挖出了另一个区块，也就是分支2的链长大于分支1的链长。于是，分支1上的交易就会回滚，钱包之前支付给攻击者的交易信息就会被清除，但是攻击者早已经取款，实现了双花。

5. 替代历史攻击（Alternative history attack）

如果商家在等待交易确认，alternative history attack就有机会发生，当然，这需要攻击者有较高的算力，对于攻击者来说，会有浪费大量电力的风险。

攻击者把一定数量的token发给一个商家，我们命名为分支A。同时攻击者又把这笔token发给自己的一个钱包，我们命名为分支B。在商家等待确认的时候，攻击者在分支B上进行挖矿。

商家在等待了N次确认后，向攻击者发送了商品。但是如果攻击者凭借高哈希率，挖到了N个以上的区块，那么，分支B的长度就超过分支A，分支A的交易就会被回滚，攻击者实现双花。如果攻击者挖到的区块数量没有超过N个，那么攻击失败。

Alternative history attack能够攻击成功的可能性在于两方面，一个是攻击者的算力在网络中的比例大小，另一个是商家等待的确认次数。 比如，攻击者控制了网络中10%的算力，如果商家等待了2个确认，那么攻击成功的概率低于10%；如果商家等待了4个确认，那么攻击成功的概率低于1%；如果商家等待了6个确认，那么攻击成功的概率低于0.1%。 由于该攻击存在的机会成本，所以如果代币交易金额与块奖励金额差不多，才有可能实现博弈。

目前，几个区块链项目的官方给出的解决方式，主要有如下几种：

1. 提高确认次数。比如LCC建议将确认次数提高为 100 个。

2. 在共识机制方面改善。比如 LCC表示可能会引入PoS机制。

3. 升级新的算法。比如Bitcoin Gold表示，正在开发新的 PoW 算法以替代原有的 Equihash 算法。

4. 与交易所等合作。比如Bitcoin Gold立即与合作交易所合作，阻断黑客的套现渠道。

链接：https://www.jianshu.com/p/56617e91b12a

链接：https://www.jianshu.com/p/0eb023e1d5dd

『贰』 小白如何秒懂区块链中的哈希计算

​ 小白如何秒懂区块链中的哈希计算

当我在区块链的学习过程中，发现有一个词像幽灵一样反复出现，“哈希”，英文写作“HASH”。

那位说“拉稀”同学你给我出去！！

这个“哈希”据说是来源于密码学的一个函数，尝试搜一搜，论文出来一堆一堆的，不是横式就是竖式，不是表格就是图片，还有一堆看不懂得xyzabc。大哥，我就是想了解一下区块链的基础知识，给我弄那么难干啥呀？！我最长的密码就是123456，复杂一点的就是654321，最复杂的时候在最后加个a，你给我写的那么复杂明显感觉脑力被榨干，仅有的脑细胞成批成批的死亡！为了让和我一样的小白同学了解这点，我就勉为其难，努力用傻瓜式的语言讲解一下哈希计算，不求最准确但求最简单最易懂。下面我们开始：

# 一、什么是哈希算法

## 1、定义：哈希算法是将任意长度的字符串变换为固定长度的字符串。

从这里可以看出，可以理解为给**“哈希运算”输入一串数字，它会输出一串数字**。

如果我们自己定义 “增一算法”，那么输入1，就输出2；输入100就输出101。

如果我我们自己定义“变大写算法”，那么输入“abc”输出“ABC”。

呵呵，先别打我啊！这确实就只是一个函数的概念。

## 2、特点：

这个哈希算法和我的“增一算法”和“变大写算法”相比有什么特点呢？

1）**确定性，算得快**：咋算结果都一样，算起来效率高。

2）**不可逆**：就是知道输出推不出输入的值。

3）**结果不可测**：就是输入变一点，结果天翻地覆毫无规律。

总之，这个哈希运算就是个黑箱，是加密的好帮手！你说“11111”，它给你加密成“”，你说“11112”它给你弄成“”。反正输入和输出一个天上一个地下，即使输入相关但两个输出毫不相关。

# 二、哈希运算在区块链中的使用

## 1、数据加密

**交易数据是通过哈希运算进行加密，并把相应的哈希值写入区块头**。如下图所示，一个区块头包含了上一个区块的hash值，还包含下一个区块的hash值。

1）、**识别区块数据是否被篡改**：区块链的哈希值能够唯一而精准地标识一个区块，区块链中任意节点通过简单的哈希计算都可以获得这个区块的哈希值，计算出的哈希值没有变化也就意味着区块链中的信息没有被篡改。

2）、**把各个区块串联成区块链**：每个区块都包含上一个区块的哈希值和下一个区块的值，就相当于通过上一个区块的哈希值挂钩到上一个区块尾，通过下一个区块的哈希值挂钩到下一个区块链的头，就自然而然形成一个链式结构的区块链。

## 2、加密交易地址及哈希

在上图的区块头中，有一个Merkle root（默克尔根）的哈希值，它是用来做什么的呢？

首先了解啥叫Merkle root？ 它就是个二叉树结构的根。啥叫二叉树？啥叫根？看看下面的图就知道了。一分二，二分四，四分八可以一直分下去就叫二叉树。根就是最上面的节点就叫 根。

这个根的数据是怎么来的呢？是把一个区块中的每笔交易的哈希值得出后，再两两哈希值再哈希，再哈希，再哈希，直到最顶层的数值。

这么哈希了半天，搞什么事情？有啥作用呢？

1）、**快速定位每笔交易**：由于交易在存储上是线性存储，定位到某笔交易会需要遍历，效率低时间慢，通过这样的二叉树可以快速定位到想要找的交易。

举个不恰当的例子：怎么找到0-100之间的一个任意整数？（假设答案是88）那比较好的一个方法就是问：1、比50大还是小？2、比75大还是小？3、比88大还是小？ 仅仅通过几个问题就可以快速定位到答案。

2）、**核实交易数据是否被篡改**：从交易到每个二叉树的哈希值，有任何一个数字有变化都会导致Merkle root值的变化。同时，如果有错误发生的情况，也可以快速定位错误的地方。

## 3、挖矿

  在我们的区块头中有个参数叫**随机数Nonce，寻找这个随机数的过程就叫做“挖矿”**！网络上任何一台机器只要找到一个合适的数字填到自己的这个区块的Nonce位置，使得区块头这6个字段（80个字节）的数据的哈希值的哈希值以18个以上的0开头，谁就找到了“挖到了那个金子”！既然我们没有办法事先写好一个满足18个0的数字然后反推Nounce，唯一的做法就是从0开始一个一个的尝试，看结果是不是满足要求，不满足就再试下一个，直到找到。

找这个数字是弄啥呢？做这个有什么作用呢？

1）、**公平的找到计算能力最强的计算机**：这个有点像我这里有个沙子，再告诉你它也那一个沙滩的中的一粒相同，你把相同的那粒找出来一样。那可行的办法就是把每一粒都拿起来都比较一下！那么比较速度最快的那个人是最有可能先早到那个沙子。这就是所谓的“工作量证明pow”，你先找到这个沙子，我就认为你比较的次数最多，干的工作最多。

2）、**动态调整难度**：比特币为了保证10分钟出一个区块，就会每2016个块（2周）的时间计算一下找到这个nonce数字的难度，如果这2016个块平均时间低于10分钟则调高难度，如高于十分钟则调低难度。这样，不管全网的挖矿算力是怎么变化，都可以保证10分钟的算出这个随机数nonce。

# 三、哈希运算有哪些？

说了这么多哈希运算，好像哈希运算就是一种似的，其实不是！作为密码学中的哈希运算在不断的发展中衍生出很多流派。我看了”满头包”还是觉得内在机理也太复杂了，暂时罗列如下，小白们有印象知道是怎么回事就好。

从下表中也可以看得出，哈希运算也在不断的发展中，有着各种各样的算法，各种不同的应用也在灵活应用着单个或者多个算法。比特币系统中，哈希运算基本都是使用的SHA256算法，而莱特币是使用SCRYPT算法，夸克币（Quark）达世币（DASH）是把很多算法一层层串联上使用，Heavycoin（HAV）却又是把一下算法并联起来，各取部分混起来使用。以太坊的POW阶段使用ETHASH算法，ZCASH使用EQUIHASH。

需要说明的是，哈希运算的各种算法都是在不断升级完善中，而各种币种使用的算法也并非一成不变，也在不断地优化中。

**总结**：哈希运算在区块链的各个项目中都有着广泛的应用，我们以比特币为例就能看到在**数据加密、交易数据定位、挖矿等等各个方面都有着极其重要的作用**。而哈希运算作为加密学的一门方向不断的发展和延伸，身为普通小白的我们，想理解区块链的一些基础概念，了解到这个层面也已经足够。

『叁』 最近数字货币RCO挺火的，怎么用普通电脑挖矿RCO

RCO更优Equihash挖矿算法机制，与比特币相比，RCO能够抗ASIC矿机，有力防止算力剧烈的起伏以及其他矿机来挖矿从而实现人人都可用普通电脑轻松参与挖矿，然后提币至币易交易所完美变现

『肆』 Z15e 200k矿机功率

z15e矿机功率为1510W。
加密算法/币种EquiHash/Zcash。额定算力（KSol/s)200。墙上功耗（Watt)1510±5%。能效比(25°C环境温度,J/KSol)7.5±5%。
硬件配置：网络连接方式RJ45以太网10/100M。裸机尺寸(长*宽*高),mm245*132.5*290。外箱尺寸（长*宽*高),mm331*234*391。裸机重量（kg5.9)。整机重量（含包装，kg)6.6。

『伍』 比特币矿机是如何通过计算挖币的

中本聪打造比特币的时候，希望比特币是一个去中心化的货币，不仅使用、交易如此，挖矿也应该如此。但是事与愿违，随着比特币等加密货币的价值越来越高，挖矿成为了一个产业，竞争越来越激烈，对挖矿算力的追求越来越高，所以从普通电脑挖矿，进化出了ASIC矿机与GPU矿机。

用ASIC矿机挖矿的币，算法几乎都为SHA256，而用GPU挖矿的算法则不同，例如BTG的算法是Equihash，BCD的算法是optimized X13。虽然不是绝对，但可以简单的认为，SHA256算法的币，一般都是用ASIC矿机挖。其他算法的币则基本都使用GPU矿机。也有例外，scrypt算法的莱特币以前用GPU矿机挖，但后来scrypt算法也被ASIC芯片攻克，比如蚂蚁矿机L3+，就是用来挖莱特币的ASIC矿机。

ASIC矿机，是指采用ASIC芯片作为算力核心的矿机。其中ASIC是Application Specific Integrated Circuit的缩写，是一种专门为某种特定用途设计的电子电路（芯片）。有矿机厂专门为计算比特币的SHA256算法而设计了ASIC芯片，使用它们的矿机就是ASIC矿机。由于ASIC芯片只为特定计算打造，所以效率可以比CPU这种通用计算芯片要高很多。举个例子，当前主流的蚂蚁矿机S9就是ASIC矿机，使用了189片ASIC芯片，算力达到了13.5TH/s，功耗仅为1350W。作为对比，当前电脑显卡旗舰GTX1080Ti挖比特币的算力，就算优化的好基本也不会超过60MH/s。相差了数万倍，非常悬殊。

而GPU矿机，是指使用GPU显卡作为算力核心的矿机。诸如以太坊、比特币钻石等加密货币用的是图形算法，所以用显卡计算的速度会最高。相对于ASIC矿机，GPU矿机更被大众熟知，因为说白了它就是一台加强了显卡配置的电脑。

GPU矿机的目的是赚钱，所以要追求功耗比与最大收益，所以选择要注重性价比，一般中高端定位的显卡，比如AMD RX560、RX570的功耗比高，是GPU矿机的好选择。而GTX1080Ti、AMD Vega64这样旗舰虽然单卡性能最强，但售价与功耗算下来并不划算。

另外，ASIC矿机也有一些比较奇葩的产品，比如烧猫的USB矿机，是个比U盘略微大一些的东东，功耗也只有2.25W，是目前最小的比特币矿机。

以上引用挖币网—“矿机分类介绍”，专业名词较多，希望对您有帮助，谢谢！

『陆』 z15e参数

版本 Z15e：加密算法/币种 EquiHash/Zcash。额定算力（KSol/s） 200。墙上功耗（Watt) 1510±5%。能效比(25°C环境温度，J/KSol) 7.5±5%。

硬件配置

网络连接方式 RJ45 以太网 10/100M。裸机尺寸 (长*宽*高),mm 245*132.5*290。外箱尺寸（长*宽*高),mm 331*234*391。裸机重量（kg） 5.9。整机重量（含包装，kg) 6.6。