區塊鏈共識機制技術一--POW(工作量證明)共識機制

什麼是共識機制

所謂“共識機制”，是通過特殊節點的投票，在很短的時間內完成對交易的驗證和確認；對一筆交易，如果利益不相干的若干個節點能夠達成共識，我們就可以認為全網對此也能夠達成共識。

區塊鏈作為一個去中心化的分散式賬本系統，然而在實際執行中，怎麼解決因為去中心化後，保證整個系統能有效執行，各個節點誠實記賬，在沒有所謂的中心的情況下，互相不信任的個體之間就交易的合法性達成共識的共識機制。

共識機制的目標

區塊鏈作為一種按時間順序儲存資料的資料結構，可支援不同的共識機制。共識機制是區塊鏈技術的重要元件。區塊鏈共識機制的目標是使所有的誠實節點儲存一致的區塊鏈檢視，同時滿足兩個性質：
1）一致性。所有誠實節點儲存的區塊鏈的字首部分完全相同。
2）有效性。由某誠實節點發布的資訊終將被其他所有誠實節點記錄在自己的區塊鏈中。

為什麼需要共識機制?

在分散式系統中，各個不同的主機通過非同步通訊方式組成網路叢集。為了保證每個主機達成一致的狀態共識，就需要在主機之間進行狀態複製。非同步系統中，可能會出現各樣的問題，例如主機出現故障無法通訊，或者新能下降，而網路也可能發生擁堵延遲，類似的種種故障有可能會發生錯誤資訊在系統內傳播。因此需要在預設不可靠的非同步網路中定義容錯協議，以確保各主機達成安全可靠的狀態共識。所以，利用區塊鏈構造基於網際網路的去中心化賬本，需要解決的首要問題是如何實現不同賬本節點上的賬本資料的一致性和正確性。

這就需要借鑑已有的在分散式系統中實現狀態共識的演算法，確定網路中選擇記賬節點的機制，以及如何保障賬本資料在全網中形成正確、一致的共識。

如何評價一個共識機制的優劣:

安全性:能否有效防止二次支付，私自挖礦
擴充套件性:當系統成員和待確認交易數量增加時，所帶來的系統負載和網路通訊量的變化，通常以網路吞吐量來衡量
效能效率:每秒可以處理的交易數量
資源消耗:達成共識過程中，所要消耗的CPU、記憶體等計算資源

區塊鏈分類

在開始進行共識機制梳理前，首先需要對目前的區塊鏈進行一個簡單的瞭解。目前市面上根據共識演算法及應用場景把區塊鏈分為三類：公有鏈、聯盟鏈和私有鏈。

1. 公有鏈

公有鏈是一個完全開放的分散式系統。公有鏈中的節點可以很自由的加入或者退出，不需要嚴格的驗證和稽核，比如比特幣、以太坊、EOS等。共識機制在公有鏈中不僅需要考慮網路中存在故障節點，還需要考慮作惡節點，並確保最終一致性。

2. 聯盟鏈

聯盟鏈是一個相對開放的分散式系統。對於聯盟鏈，每個新加入的節點都是需要驗證和稽核的，比如Fabric、BCOS等。聯盟鏈一般應用於企業之間，對安全和資料的一致性要求較高，所以共識機制在聯盟鏈中不僅需要考慮網路中存在故障節點，還需要考慮作惡節點，同時除過確保最終一致性外，還需要確保強一致性。

3.私有鏈

私有鏈是一個封閉的分散式系統。由於私有鏈是一個內部系統，所以不需要考慮新節點的加入和退出，也不需要考慮作惡節點。私有鏈的共識演算法還是傳統分散式系統裡的共識演算法，比如zookeeper的zab協議，就是類paxos演算法的一種。只考慮因為系統或者網路原因導致的故障節點，資料一致性要求根據系統的要求而定。

共識機制有哪些？

常見的共識就機制包括：POW（工作量證明機制）、POS（權益證明機制）、POW+POS（混合共識機制）、DPOS（股份授權證明）等等，另外還有Pool驗證池、Ripple瑞波共識協議、PBFT（使用拜占庭容錯演算法）等等。今天先介紹POW共識機制。

POW工作量證明共識機制

一、前言

PoW(Proof of Work)，即工作量證明，聞名於比特幣，俗稱"挖礦”。PoW是指系統為達到某一目標而設定的度量方法。簡單理解就是一份證明，用來確認你做過一定量的工作。監測工作的整個過程通常是極為低效的，而通過對工作的結果進行認證來證明完成了相應的工作量，則是一種非常高效的方式。PoW是按勞分配，算力決定一起，誰的算力多誰記賬的概率就越大，可理解為力量型比較。以下內容基於比特幣的PoW機制。

工作量證明（PoW）通過計算一個數值( nonce )，使得拼揍上交易資料後內容的Hash值滿足規定的上限。在節點成功找到滿足的Hash值之後，會馬上對全網進行廣播打包區塊，網路的節點收到廣播打包區塊，會立刻對其進行驗證。

如何才能建立一個新區塊呢？通過解決一個問題：即找到一個nonce值，使得新區塊頭的雜湊值小於某個指定的值，即區塊頭結構中的“難度目標”。

如果驗證通過，則表明已經有節點成功解迷，自己就不再競爭當前區塊打包，而是選擇接受這個區塊，記錄到自己的賬本中，然後進行下一個區塊的競爭猜謎。網路中只有最快解謎的區塊，才會新增的賬本中，其他的節點進行復制，這樣就保證了整個賬本的唯一性。

假如節點有任何的作弊行為，都會導致網路的節點驗證不通過，直接丟棄其打包的區塊，這個區塊就無法記錄到總賬本中，作弊的節點耗費的成本就白費了，因此在巨大的挖礦成本下，也使得礦工自覺自願的遵守比特幣系統的共識協議，也就確保了整個系統的安全。

在瞭解pow共識機制前，我們先了解下比特幣區塊的結構，下圖是比特幣區塊的結構圖：

從圖上可知，比特幣的結構分為區塊頭和區塊體，其中區塊頭細分為：

• 父區塊頭雜湊值：前一區塊的雜湊值，使用SHA256(SHA256(父區塊頭))計算。佔32位元組
• 版本：區塊版本號，表示本區塊遵守的驗證規則。佔4位元組
• 時間戳：該區塊產生的近似時間，精確到秒的UNIX時間戳，必須嚴格大於前11個區塊時間的中值，同時全節點也會拒絕那些超出自己2個小時時間戳的區塊。佔4位元組
• 難度：該區塊工作量證明演算法的難度目標，已經使用特定演算法編碼。佔4位元組
• 隨機數(Nonce)：為了找到滿足難度目標所設定的隨機數，為了解決32位隨機數在算力飛昇的情況下不夠用的問題，規定時間戳和coinbase交易資訊均可更改，以此擴充套件nonce的位數。佔4位元組
• Merkle根：該區塊中交易的Merkle樹根的雜湊值，同樣採用SHA256(SHA256())計算。佔32位元組

如此，細心的同學會發現，區塊頭總共佔了80位元組。

區塊體除了籌幣交易記錄（由一棵Merkle二叉樹組成)外，還有一個交易計數。

比特幣的任何一個節點，想生成一個新的區塊，必須使用自己節點擁有的算力解算出pow問題。因此，我們先了解下pow工作量證明的三要素。

二、POW工作量證明的三要素

工作機制

為了使區塊鏈交易資料記錄在區塊鏈上並在一定時間內達到一致（共識），PoW提供了一種思路，即所有區塊鏈的網路節點參與者進行競爭記賬，所謂競爭記賬是指，如果想生成一個新的區塊並寫入區塊鏈，必須解出比特幣網路出的工作量證明謎題，誰先解出答案，誰就獲得記賬權利，然後開始記賬並將將解出的答案和交易記錄廣播給其他節點進行驗證，自己則開始下一輪挖礦。如果區塊的交易被其他節點參與者驗證有效並且謎題的答案正確，就意味著這個答案是可信的，新的節點將被寫入驗證者的節點區塊鏈，同時驗證者進入下一輪的競爭挖礦。

這道題關鍵的三個要素是工作量證明函式、區塊及難度值。工作量證明函式是這道題的計算方法，區塊決定了這道題的輸入資料，難度值決定了這道題的所需要的計算量。

• 1 工作量證明函式
  在比特幣中使用的是SHA256演算法函式，是密碼雜湊函式家族中輸出值為256位的雜湊演算法。

• 2 區塊
  區塊頭在前言中已經做詳細介紹，這裡我們就介紹下區塊體的 Merkle樹演算法：
  

如上圖所示，首先對4個交易記錄L1–L4,分別計算hash(L1)–hash(L4),然後計算hash0=hash0-0+hash0-1和hash1=hash1-0+hash1-1，最後計算出根節點的hash值top hash。

• 3 難度值
  關於難度值，我們直接看公式：
  新難度值=舊難度值（過去2016個區塊花費時長/20160分鐘
  tips：難度值是隨網路變動的，目的是為了在不同的網路環境下，確保每10分鐘能生成一個塊。
  新難度值解析：撇開舊難度值，按比特幣理想情況每10分鐘出塊的速度，過去2016個塊的總花費接近20160分鐘，這樣，這個值永遠趨近於1。

目標值=最大目標值/難度值
目標值解析：最大目標值為一個固定數，若過去2016個區塊花費時長少於20160分，那麼這個係數會小，目標值將會被調大些，反之，目標值會被調小，因此，比特幣的難度和出塊速度將成反比例適當調整出塊速度。

那如何計算呢？SHA256(SHA256(Block_Header))，即只需要對區塊頭進行兩次SHA256運算即可，得到的值和目標值進行比較，小於目標值即可。

區塊頭中有一個重要的東西叫MerkleRoot的hash值。這個東西的意義在於：為了使區塊頭能體現區塊所包含的所有交易，在區塊的構造過程中，需要將該區塊要包含的交易列表，通過Merkle Tree演算法生成Merkle Root Hash，並以此作為交易列表的摘要存到區塊頭中。

至此，我們發現區塊頭中除過nonce以外，其餘的資料都是明確的，解題的核心就在於不停的調整nonce的值，對區塊頭進行雙重SHA256運算。

介紹完pow工作量證明的三要素後，我們就可以講解下工作量證明的流程。

三、POW工作量證明流程

從流程圖中看出，pow工作量證明的流程主要經歷三步：

• 1.生成Merkle根雜湊
    生成Merkle根雜湊在第二章節中的第2要素中已經有講解，即節點自己生成一筆籌幣交易，並且與其他所有即將打包的交易通過Merkle樹演算法生成Merkle根雜湊，所以為什麼說區塊是工作量證明的三要素之一。

• 2.組裝區塊頭
    區塊頭將被作為計算出工作量證明輸出的一個輸入引數，因此第一步計算出來的Merkle根雜湊和區塊頭的其他組成部分組裝成區塊頭，這也就是為什麼我們在前言中大費周章的去提前講解比特幣的區塊頭。

• 3.計算出工作量證明的輸出
    下面我們直接通過公式和一些虛擬碼去理解工作量證明的輸出：

i. 工作量證明的輸出=SHA256(SHA256(區塊頭))

ii. if（工作量證明的輸出<目標值），證明工作量完成

iii.if（工作量證明的輸出>=目標值）,變更隨機數，遞迴i的邏輯，繼續與目標值比對。
  注：目標值的計算見第二章節的要素3的難度值。

上面的流程圖及解析即pow工作量證明的整個過程。

四、POW共識記賬

前面三部分中講解的是單節點工作量證明流程，有了這個計算流程，我們就得將其使用起來，在比特幣平臺中，中本聰就是運用的pow工作量證明來使全網節點達到51%及以上的共識記賬，以下將介紹pow工作量證明共識是如何記賬的？

首先，客戶端產生新的交易，向全網廣播

第二，每個節點收到請求，將交易納入區塊中

第三，每個節點通過第三章中描述的pow工作量證明

第四，當某個節點找到了證明，向全網廣播

第五，當且僅當該區塊的交易是有效的且在之前中未存在的，其他節點才認同該區塊的有效性

第六，接受該區塊且在該區塊的末尾製造新的區塊

大概時序圖如下：

五、POW的優缺點

通過上面的描述，PoW優點很明顯：

1. 完全去中心化（任何人都可以加入）；

2. 節點自由進出，容易實現；

3. 破壞系統花費的成本巨大；

關於破壞系統成本巨大可以分兩層意思理解：

1. 在指定時間內，給定一個難度，找到答案的概率唯一地由所有參與者能夠迭代雜湊的速度決定。與之前的歷史無關，與資料無關，只跟算力有關。

2. 掌握51%的算力對系統進行攻擊所付出的代價遠遠大於作為一個系統的維護者和誠實參與者所得到的。

缺點也相當明顯：

1. 對節點的效能網路環境要求高；

2. 浪費資源；

3. 每秒鐘最多隻能做七筆交易，效率低下；

4. 礦場的出現違背了去中心的初衷；

5. 不能確保最終一致性；

6. 比特幣產量每4年減半，利益驅動性降低導致曠工數量減少從而導致比特幣網路癱瘓。

六、網路攻擊和鏈分叉

• 1）網路攻擊
  假定一個惡意節點試圖雙花之前的已花費的交易，攻擊者需要重做包含這個交易的區塊，以及這個區塊之後的所有的區塊，建立一個比目前誠實區塊鏈更長的區塊鏈。只有網路中的大多數節點都轉向攻擊者建立的區塊鏈，攻擊者的攻擊才算成功了。由於每一個區塊都包含了之前的所有區塊的交易資訊，所以隨著塊高的增加，之前的區塊都會被再次確認一次，確認超過6次，可以理解為無法被修改。

考慮交易T包含在區塊b1中。每個後續區塊b2，b3，b4，……bn會降低交易T被修改的可能性，因為修改這些後續的區塊需要更多的算力。中本聰用概率理論證明，六個區塊後攻擊者追趕上最長鏈的可能性降低到0.0002428%。在過4個或更多區塊後這個可能行會降到0.0000012%。每新增一個區塊bn，攻擊的可能性就會以指數形式下降，很快整個攻擊的可能性就會低到可以忽略的程度。

• 2）鏈分叉
  所謂的鏈分叉，主要是由於在計算hash時，每個人拿到的區塊內容是不同的，導致算出的區塊結果也不同，但都是正確結果，於是，區塊鏈在這個時刻，出現了兩個都滿足要求的不同區塊，那曠工怎麼辦呢？由於距離遠近、網路等原因，不同曠工看到這兩個區塊的先後順序是不一樣的，通常情況下，曠工會把自己先看到的區塊鏈複製過來，然後接著在這個區塊上開始新的挖礦工作，於是就出現了鏈分叉。

** PoW解決方案：**
從分叉的區塊起，由於不同的礦工跟從了不同的區塊，在分叉出來的兩條不同鏈上，算力是有差別的。由於解題能力和礦工的算力成正比，因此兩條鏈的增長速度也是不一樣的，在一段時間之後，總有一條鏈的長度要超過另一條。當礦工發現全網有一條更長的鏈時，他就會拋棄他當前的鏈，把新的更長的鏈全部複製回來，在這條鏈的基礎上繼續挖礦。所有礦工都這樣操作，這條鏈就成為了主鏈，分叉出來被拋棄掉的鏈就消失了。

能夠讓區塊鏈保證唯一性的前提是：所有礦工都遵從同樣的機制。當曠工遵從不同的機制時，就會出現硬分叉，這種分叉會導致資產增加，且兩條鏈同時存在，比如BBC。

本文轉載來自：區塊鏈-工作量證明演算法