PoW共识机制原理

1 PoW机制

工作量证明(Proof-of-Work,PoW)是一种对应服务与资源滥用、或是阻断服务攻击的经济对策。一般是要求用户进行一些耗时适当的复杂运算,并且答案能被服务方快速验算,以此耗用的时间、设备与能源做为担保成本,以确保服务与资源是被真正的需求所使用。

  • 工作量证明的特点是什么?
    即是难于计算,却易于验证。
  • 产生工作量的方法是什么?
    不断哈希不同的值, 直到哈希值符合一定的条件。
  • 工作量证明如何验证?
    接收方对证明进行哈希, 看是否符合上述条件,可以快速验证。

2 比特币如何使用PoW共识机制

比特币的共识机制就是PoW共识,借鉴了HashCash的处理方法, 下面就来说说比特币如何进行PoW共识的。
区块结构

从区块头的结构中可以看到一个4 bytes的Nonce值,Nonce值的变动会影响整个区块头的哈希值,挖矿节点即是通过尝试不同的Nonce值(通常从0开始每次加1),寻找一个哈希值小于Difficulty Target指定的难度值。

SizeFieldDescription
4 bytesVersion区块版本号,目前为2
32 bytesPrevious Block Hash前置区块(父区块)的区块头Hash,Hash算法为double-SHA256
32 bytesMerkle Root区块中交易Merkle树根
4 bytesTimestamp区块创建UNIX时间戳
4 bytesDifficulty Target工作量证明算法难度
4 bytesNonce通过变动该计数器来达成工作量证明要求的结果

3 PoW证明过程

PoW证明过程,这也就是俗称的挖矿过程, 找到合适的哈希值。
这里不详细说明区块打包过程, 区块通过一定的算法被生成, 当然生成是需要一定的代价的。
区块头里的各个值并不是随机的, 而是由固定的算法得出, Merkle根哈希值就是把交易打包变成一颗Merkle树, 最后得出根的哈希值, 难度值是根据算法不断调整, 要维持出块速率是10分钟出一个块。
PoW证明过程
首先我们把所有交易打包生成Merkle树, 计算Merkle根的哈希值, 然后组装区块头, 把区块头不断进行SHA256(SHA256(区块头))双重哈希操作, 然后判断是否小于网络目标值, 这里其实就是把它变成2进制, 二进制前面有多少位是没有0的, 因为有1的话, 这个十进制的值肯定是很大的, 就不会符合条件。 如果大于这个目标值, 说明前面的位数没有满足前多少位为0的条件 哈希不成功, 那么就改变随机数值,组成新的区块头,继续哈希。
这是就是是挖到矿了,其他节点验证的话也简单,只要做一次SHA256(SHA256(验证区块头))来判断。

挖矿难度

比特币挖矿难度调整方式非常简单,难度目标调整即不断将256位的难度值减小,如277315号区块的难度值十六进制表示为:0x0000000000000003A30C00000000000000000000000000000000000000000000
这个数字在二进制表示下前60位均是0,如果要增加难度只需要减小这个值,随着难度值的减小,起始0的个数增多,可寻找的哈希值范围减小,挖矿难度就越大。

难度调整

难度的调整是在每个完整节点中独立自动发生的。每2016个区块,所有节点都会按统一的公式自动调整难度。如果区块产生的速率比10分钟快则增加难度,比10分钟慢则降低难度。
公式可以总结为:新难度值=旧难度值×(过去2016个区块花费时长/20160分钟)

4 POW的优缺点

优点

  • 去中心化,将记账权公平的分派到其他节点
    记账权是通过看节点的PoW, 谁挖矿最快, 谁就能拿到这个矿
  • 安全性高,破坏系统需要投入极大的成本
    因为获得正确哈希值的概率和算力成正比, 如果没有掌握51%的算力就不能作弊。这样代价要高于诚实挖矿,所以安全性高

缺点

  • 会造成资源浪费
    因为挖矿需要大量的哈希运算,需要电力和各种算力资源,而且找到合适的哈希值实际上并没有其他的作用
  • 网络性能太低
    因为比特币出块的时间是10分钟, 所以交易确认至少需要10分钟,而且目前支持支持每秒7笔交易的速度,不适合商业用处。
  • PoW共识算法算力集中化。
    目前挖矿矿池是主力, 算力高的矿池有选择权, 持本人么有参与决定的权利

思考

1:挖矿过程为什么要计算两次哈希值?
中本聪在设计比特币的挖矿算法的时候,考虑到SHA2-256算法存在被破解的可能,虽然在理论上并未出现对SHA2-256算法的攻击。为了减弱攻击的威胁,区块头数据要对SHA2-256算法运算两次。

2:如果所有节点都从0开始尝试Nonce值,那不就永远都是算力高的节点先计算出有效的结果,算力低的节点永远没希望挖矿成功?
区块头大部分信息都是一样的,但是Merkle Root对于每个节点必然是不同的,因为每个节点都会有自己的Coinbase交易,该交易中存在节点矿工的地址,此地址对于每个独立挖矿节点都是不同的,根据哈希函数的雪崩效应可知每个独立节点的Merkle Root必定有显著的区别。

3:如何解决拜占庭问题?
通过工作量证明就增加了发送信息的成本,降低节点发送消息速率,这样就以保证在一个时间只有一个节点在进行广播,同时在广播时会附上自己的签名。工作量证明其实相当于提高了做叛徒(发布虚假区块)的成本,只有第一个完成证明的节点才能广播区块,竞争难度非常大,需要很高的算力,如果不成功其算力就白白的耗费了,整个系统也因此而更稳定。

©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页