POW-(工作量证明）

PoW 共识机制

概述

PoW（Proof of Work），即工作量证明，闻名于比特币，俗称“挖矿”。PoW是指系统为达到某一目标而设置的度量方法。简单理解就是一份证明，用来确认你做过一定量的工作。 监测工作的整个过程通常是极为低效的，而通过对工作的结果进行认证来证明完成了相应的工作量，则是一种非常高效的方式。 PoW是按劳分配，算力决定一起，谁的算力多谁记账的概率就越大，可理解为力量型比较。以下内容基于比特币的PoW机制。 区块链的网络节点参与者进行竞争记账，所谓竞争记账是指，如果想生成一个新的区块并写入区块链，必须解出比特币网络出的工作量证明谜题，谁先解出答案，谁就获得记账权利。

工作量证明谜题

这个谜题是：即找到一个nonce值，使得新区块头的哈希值小于某个指定的值，即区块头结构中的“难度目标”。在节点成功找到满足的Hash值之后，会马上对全网进行广播打包区块，网络的节点收到广播打包区块，会立刻对其进行验证。

如果验证通过，则表明已经有节点成功解迷，自己就不再竞争当前区块打包，而是选择接受这个区块，记录到自己的账本中，然后进行下一个区块的竞争猜谜。网络中只有最快解谜的区块，才会添加的账本中，其他的节点进行复制，这样就保证了整个账本的唯一性。如果区块的交易被其他节点参与者验证有效并且谜题的答案正确，就意味着这个答案是可信的，新的节点将被写入验证者的节点区块链，同时验证者进入下一轮的竞争挖矿。

假如节点有任何的作弊行为，都会导致网络的节点验证不通过，直接丢弃其打包的区块，这个区块就无法记录到总账本中，作弊的节点耗费的成本就白费了，因此在巨大的挖矿成本下，也使得矿工自觉自愿的遵守比特币系统的共识协议，也就确保了整个系统的安全。

计算谜题

那如何计算呢？SHA256(SHA256(Block_Header))，即只需要对区块头进行两次SHA256运算即可，得到的值和目标值进行比较，小于目标值即可。区块头结构如下：

image

区块头中有一个重要的东西叫MerkleRoot的hash值。这个东西的意义在于：为了使区块头能体现区块所包含的所有交易，在区块的构造过程中，需要将该区块要包含的交易列表，通过Merkle Tree算法生成Merkle Root Hash，并以此作为交易列表的摘要存到区块头中。

目标值 = 最大目标值 / 难度值

（最大目标值恒定：0x00000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF）

新难度值 = 旧难度值 * ( 过去2016个区块花费时长 / 20160 分钟 )

tips：难度值是随网络变动的，目的是为了在不同的网络环境下，确保每10分钟能生成一个块。

我们发现区块头中除过nonce以外，其余的数据都是明确的，解题的核心就在于不停的调整nonce的值，对区块头进行双重SHA256运算。整个工作量证明过程如下：

image

for nonce in range(0, 2**32):
block_header = version + previous_block_hash + merkle_root + time + target_bits + nonce

    if sha256(sha256(block_header)) < target_bits:       

       break    

   else:        

      continue

实际挖矿的基本步骤如下。

1.生成Coinbase交易，并与其他所有准备打包进区块的交易组成交易列表，并生成默克尔哈希；

2.把默克尔哈希及其他相关字段组装成区块头，将区块头（Block Header）作为工作量证明的输入，区块头中包含了前一区块的哈希，区块头一共80字节数据；

3.不停地变更区块头中的随机数即nonce的数值，也就是暴力搜索，并对每次变更后的的区块头做双重SHA256运算，即SHA256(SHA256(Block_Header))），将结果值与当前网络的目标值做对比，如果小于目标值，则解题成功，工作量证明完成。

如果更深程度去理解的话，PoW机制是将现实世界的物理资源转化成区块链上虚拟资源的过程，这种转化为区块链提供了可信的前提。

PoW优缺点

通过上面的描述，PoW优点很明显： 1）完全去中心化（任何人都可以加入）； 2）节点自由进出，容易实现； 3）破坏系统花费的成本巨大；

关于破坏系统成本巨大可以分两层意思理解：

在指定时间内，给定一个难度，找到答案的概率唯一地由所有参与者能够迭代哈希的速度决定。与之前的历史无关，与数据无关，只跟算力有关。 掌握51%的算力对系统进行攻击所付出的代价远远大于作为一个系统的维护者和诚实参与者所得到的。 缺点也相当明显： 1）对节点的性能网络环境要求高； 2）浪费资源； 3）每秒钟最多只能做七笔交易，效率低下;（待定） 4）矿场的出现违背了去中心的初衷; 5）不能确保最终一致性； 6）比特币产量每4年减半，利益驱动性降低导致旷工数量减少从而导致比特币网络瘫痪。

POW发展

在区块链的发展史上，PoW经历了大致两个阶段。分为早期分散挖矿阶段和中心化矿池挖矿阶段。我们目前处于第二个阶段，并且将会长期处于这个阶段。

早期

早期分散挖矿是中本聪的愿景，期望是1CPU=1票，所以如果CPU挖矿，那么将会是非常理想化的情况，而现实的情况是，SHA256只需要非常简单的重复计算逻辑，它不需要复杂的逻辑控制。 　　那么CPU这种重控制逻辑，轻重复计算的计算单元来搞这么低端的暴力计算非常吃力不讨好，大部分人的第一反应肯定是用GPU呀，非常正确。 　　所以这个时期，出现了GPU挖矿，它的效率是CPU的十几甚至上百倍，那么1CPU=1票的逻辑就被打破了，挖矿工具的改变让人们意识到挖矿技术也是极大改进的。除了GPU挖矿，我们还有ASIC芯片挖矿，这部分内容我们在讨论挖矿算法分类时会详细讲解。

早期

同期我们也慢慢进入到了中心化挖矿阶段。中心化挖矿很好理解，算力如果越分散，也就意味着竞争越激烈，如果某个节点计算出答案了，那么也意味着其他矿工这段时间的工作量几乎都白费了，投入了物理资源结果零收益，可以说是负收益。 　　那怎么办呢？思路就是把分散的算力汇聚到一个池子里面，这个池子我们称作矿池，就像四面八方的小溪流最终汇总成一条大江一样。 　　矿工参与到某个矿池，相当于矿工把算力租给矿池了，与其他矿工联合挖矿，最后看起来矿池这个节点的算力就会很大，获得记账权的概率就越大，如果这个矿池计算出了答案，将获得Coinbase的奖励，矿池就会按既定的分配比例打给每一位参与的矿工。 　　我们借用一下《精通比特币》一书中的部分图来看一下：

image

矿池作为一个中心节点，可以被矿工连接，而在比特币全网来看，矿池节点本质上也只是一个全节点，它与其他全节点一起组成了比特币的点对点网络，特殊的地方仅仅在于它可以产生新的区块。

PoW挖矿算法分类与简介

PoW挖矿算法大致分为两个大类，第一类叫做计算困难，第二类叫内存困难。

这两类的区别在于对于提供工作量证明的组件要求不同。我们知道计算机的组成分为计算单元和存储单元，通过以往的编程经验我们还可以知道，一个计算机的瓶颈往往是IO，如果要制造大量的IO操作，可以通过写程序撑大内存，制造大量的数据处理过程，使工作量证明从计算单元转变为存储单元。

那为什么要这么做呢？

其实在PoW挖矿中心化以后，又出现了一次挖矿工具改进，这次超越了GPU，人们先是尝试在FPGA上尝试SHA256的计算过程，结果计算效率成倍于GPU。

FPGA出现的时间比较短暂，最终人们开发出了ASIC专业芯片来计算SHA256，这就是我们常说的专业矿机。

专业矿机的出现加速了PoW挖矿的中心化过程，因为购买专业矿机需要额外的时间和精力，配置运行还有一定的门槛，普通人也只能从专业机构手里购买专业矿机。

所以这些专业矿机直接就是数字货币印钞机，生产专业挖矿芯片的商业公司几乎成了数字货币的货币发行司，这不得不说到市值直逼英伟达的比特大陆公司，它用的就是专业生产数字货币挖矿芯片。

新的数字货币开发者们为了防止情况重演，不断发明新的挖矿算法。有名的有Scrypt、X11、SHA-3，不过这些依然是计算困难型的挖矿算法，依然没有逃脱出现专业矿机的命运。

这里不得不提到以太坊的PoW挖矿算法：ETHASH，ETHASH是Dagger-Hashimoto的修改版本，它是典型的内存困难型挖矿算法。直到如今，也没有芯片厂商设计出挖矿芯片。

正如我们上文所说，因为工作量证明要求的组件从计算资源转变为内存资源，而对内存的高要求使得矿工必须加内存。

在专业矿机上加一块内存的收益与在GPU上加一块内存获得的收益是差不多的，所以厂商并没有研发内存困难型专业矿机的动力，没有专业矿机的出现，这从某种程度上也缓解了算力中心化的问题。

PoW的优势和劣势

PoW共识的内在优势在于可以稳定币价，因为在PoW币种下，矿工的纯收益来自Coinbase奖励减去设备和运营成本，成本会驱使矿工至少将币价维持在一个稳定水平，所以攻击者很难在短时间内获得大量算力来攻击主链。

PoW共识的外在优势是目前它看起来依然是工业成熟度最高的区块共识算法，所以在用户信任度上、矿工基础上都有很好的受众。

PoW共识最大的缺点是非常消耗计算资源，耗电耗能源，这一点也一直为人们所诟病。因为每次产生新的区块都会让相当一部分工作量证明白白浪费了，也就是将计算资源浪费了。

目前来看这个是无解的，只要是PoW共识，一定会遇到计算资源浪费的问题。不过人们也想了一些改进方案，早期如素数币，近期有比原币，它们都号称深度学习友好型的工作量证明方法。

从理论上来看，PoW会一直有51%算力攻击的问题，即攻击者只需要购买超过全网51%算力设备，即可发起“双花攻击”，甚至“重放攻击”等多种高收益攻击，这个问题目前没有解决方案。

除了51%攻击，PoW共识还有自私挖矿的问题，自私挖矿是一种特殊的攻击类型，不会影响区块链正常运转，但是会形成矿霸，间接造成51%攻击，我们就曾经遇到过这样的自私挖矿攻击。

PoW共识机制是一种简单粗暴的共识算法，它不要求高质量的P2P网络资源，它可以为公链提供稳定有效的记账者筛选机制。同时它也面临了挖矿中心化严重的问题，这也促使人们研究出了新的共识机制，.