比特幣區塊難度值

Ⅰ PoW共識機制的原理

比特幣的共識機制就是PoW共識，借鑒了HashCash的處理方法， 下面就來說說比特幣如何進行PoW共識的。

從區塊頭的結構中可以看到一個4 bytes的Nonce值，Nonce值的變動會影響整個區塊頭的哈希值，挖礦節點即是通過嘗試不同的Nonce值（通常從0開始每次加1），尋找一個哈希值小於Difficulty Target指定的難度值。

PoW證明過程，這也就是俗稱的挖礦過程， 找到合適的哈希值。
這里不詳細說明區塊打包過程， 區塊通過一定的演算法被生成， 當然生成是需要一定的代價的。
區塊頭里的各個值並不是隨機的， 而是由固定的演算法得出， Merkle根哈希值就是把交易打包變成一顆Merkle樹， 最後得出根的哈希值者困， 難度值是根據演算法不斷調整， 要維持出塊速率是10分鍾出一個塊。

首先我們把所有交易打包生成Merkle樹， 計算Merkle根的哈希值， 然後組裝區塊頭， 把區塊頭不斷進行SHA256(SHA256(區塊頭))雙重哈希操作， 然後判斷是否小於網路目標值， 這里其實就是把它變成2進制， 二進制前面有多少位是沒有0的， 因為有1的話， 這個十進制的值肯定是很大的， 就不會符合條件。 如果大於這個目標值， 說明前面的位數沒有滿足前多少位為0的條件 哈希不成功， 那麼就改變隨機數值，組成新的區塊頭，繼續哈希。
這是就是是挖到礦了，其他節點驗證的話也簡單，只要做一次SHA256(SHA256(驗證區塊頭))來判斷。

比特幣挖礦難度調整方式非常簡單，難度目標調整即不斷將256位的難度值減小，如277315號區塊的難度值十六進製表示為：
這個數字在二進製表示下前60位均是0，如果要增加難度只需要減小這個值，隨著難度值的減小，起始0的個數增多，可尋找的哈希值范圍減小，挖礦難度就越大。

難度的調整是在每個完整節點中獨立自動發生的。每2016個區塊，所有節點都會按統一的公式自動調整難度。如果區塊產生的速率比10分鍾快則增加難度，比10分鍾慢則降低難度。
公式可以總結為：新難度值=舊難度值×（過去2016個區塊花費時長/20160分鍾）

優點

缺點

1：挖礦過程為什麼要計算兩次哈希值？
中本聰在設計比特幣的挖礦演算法的時候，考慮到SHA2-256演算法存在被破解的可能，雖然在理論上並未出現對SHA2-256演算法的攻擊。為了減弱攻擊的威脅，區塊頭數據要對SHA2-256演算法運算兩次。

2：如果所有節點都從0開始嘗試Nonce值，那不就永遠都是算力高的節點先計算出有效的結果，算力低的節點永遠沒希望挖礦成功？
區塊頭大部分信息都是一樣的，但是Merkle Root對於每個節點必然是不同的，因為每個節點都會有自己的Coinbase交易，該交易中存在節點礦工的地址，此地址山嫌肆對於每個獨立挖礦節點都是不同的，根據哈希函逗轎數的雪崩效應可知每個獨立節點的Merkle Root必定有顯著的區別。

3：如何解決拜占庭問題？
通過工作量證明就增加了發送信息的成本，降低節點發送消息速率，這樣就以保證在一個時間只有一個節點在進行廣播，同時在廣播時會附上自己的簽名。工作量證明其實相當於提高了做叛徒（發布虛假區塊）的成本，只有第一個完成證明的節點才能廣播區塊，競爭難度非常大，需要很高的算力，如果不成功其算力就白白的耗費了，整個系統也因此而更穩定。

Ⅱ 什麼是比特幣挖礦難度如何調整原理是什麼

比特幣挖礦難度(Difficulty)，是對挖礦困難程度的度量，挖礦難度越大，挖出區塊就越困難。目標值(Target)與挖礦難度成反比。難度越高，目標值越小。而難度目標是目標值通過轉化得到，是一個只有 4 個位元組的欄位(為了便於理解，本文將難度目標等同目標值處理)。比特幣系統正是通過調整區塊頭中難度目標來控制挖出區塊所需平均時間的。

目標值是個長度為 256 比特的字元串，換句話說目標值約有 2^256 種可能的取值。調整難度目標就是調整目標值在整個輸出空間的佔比。

舉例說明：挖礦就如射擊，所有射出去的子彈都會落在一個很大的靶子上。難度目標就是這個大靶子上圈出一個范圍，這個范圍越小，被射中的難度就越高。調節難度目標，就是調節這個圈在整個靶子上的佔比。

挖礦算力增大，單位時間射擊的次數就越多，目標范圍被射中所需的時間就越短。反之，挖礦算力減小，目標范圍被擊中所需的時間就越長。而比特幣系統追求的平均出塊時間為 10 分鍾，這時候就需要調整難度目標來實現。

02 如何調整難度目標？

比特幣系統是怎樣調整難度目標的呢？在《白話區塊鏈入門 080 | 數說比特幣，了解 比特幣 必須知道這 10 個數字》一文中，我們介紹了比特幣系統每過 2016 區塊(大約為 14 天時間)，會自動調整一次難度目標。所有區塊高度為 2016 整數倍的區塊，系統就會自動調整難度目標。如果上一個難度目標調整周期(也就是之前 2016 個區塊)，平均出塊時間大於 10 分鍾，說明挖礦難度偏高，需要降低挖礦難度，增大難度目標(准確地說是目標值);反之，前一個難度目標調整周期，平均出塊時間小於 10 分鍾，說明挖礦難度偏低，需要縮小難度目標。

03 難度目標的可調范圍

比特幣系統設定，難度目標上調和下調的范圍都有 4 倍的限制。舉例說明：假設上一個難度目標調整周期內的 2016 個區塊，由於算力暴漲，只用 7 天就全部挖出來了，通過難度目標調整，將難度目標縮小一倍，可以將平均出塊時間維持在 10 分鍾左右，但如果算力暴漲，前 2016 個區塊全部挖出只用了 1 天，那麼難度目標最小隻能調整為原來的四分之一。

04 總結

比特幣的算力是持續波動的，比特幣系統通過難度目標的調整，使得平均出塊時間維持在 10 分鍾左右。難度目標和挖礦難度成反比，挖礦難度越大，難度目標越小。當區塊高度為 2016 的整數倍時，比特幣系統就會在該區塊上，自動調整難度目標。如果上一個難度目標調整周期內，平均出塊時間超過 10 分鍾，那麼降低挖礦難度，增大難度目標;反之則提高挖礦難度，減小難度目標。難度目標上調和下調的范圍都有 4 倍的限制。

比特幣每 2016 個區塊(大約 14 天)調整一次挖礦難度，相比於 BCH 每個區塊都調整(大約 10 分鍾調整一次)，有明顯的滯後性。你認為是哪種調整方式更合理呢？為什麼呢？歡迎在留言區分享你的觀點。

Ⅲ 比特幣挖礦的難度和算力

難度是對挖礦困難程度的度量，即指：計算符合給定目標的一個HASH值的困難程度。

difficulty = difficulty_1_target / current_target

difficulty_1_target 的長度為256bit， 前32位為0， 後面全部為1 ，一般顯示為HASH值：， difficulty_1_target 表示btc網路最初的目標HASH。 current_target 是當前塊的目標HASH，先經過壓縮然後存儲在區塊中，區塊的HASH值必須小於給定的目標HASH, 區塊才成立。

例如：如果區塊中存儲的壓縮目標HASH為 0x1b0404cb , 那麼未經壓縮的十六進制HASH為

所以，目標HASH為0x1b0404cb時， 難度為：

比特幣的挖礦的過程其實是通過隨機的hash碰撞，找到一個解 nonce ，使得 塊hash 小於 目標HASH 值。 而一個礦機每秒鍾能做多少次hash碰撞， 就是其「算力」的代表， 單位寫成 hash/s 或者 H/s

算力單位：

比特幣系統的難度是動態調整的， 每挖 2016 個塊便會做出一次調整， 調整的依據是前面2016個塊的出塊時間， 如果前一個周期平均出塊時間小於10分鍾，便會加大難度， 大於10分鍾，則減小難度，目的是為了保證系統穩定的每過 10分鍾 產出一個塊，所以難度調整的時間大概是2周（2016 * 10 分鍾）

全網算力是btc網路中參與競爭挖礦的所有礦機的算力總和。當前難度周期全網算力會影響下一個周期的難度調整， 如果全網算力增加，挖礦難度增大，單台礦機固定時間的產出就會減少。目前全網算力大概是24.42EH/s， 一台螞蟻S9礦機的算力大概是14TH/s

那麼， 已知當前全網算力，下一個周期難度將如何調整呢？

根據公式：

因為出塊時間要穩定在10分鍾， 也就是600s:

那麼，在3.46e+12的難度下， 一台算力為14TH/s的礦機平均要花多長時間才能出一個塊呢？

根據公式：

有：

結果大概是12270天

Ⅳ 比特幣演算法原理

比特幣演算法主要有兩種，分別是橢圓曲線數字簽名演算法和SHA256哈希演算法。

橢圓曲線數字簽名演算法主要運用在比特幣公鑰和私鑰的生成過程中，該演算法是構成比特幣系統的基石。SHA-256哈希演算法主要是運用在比特幣的工作量證明機制中。

比特幣產生的原理是經過復雜的運演算法產生的特解，挖礦就是尋找特解的過程。不過比特幣的總數量只有2100萬個，而且隨著比特幣不斷被挖掘，越往後產生比特幣的難度會增加，可能獲得比特幣的成本要比比特幣本身的價格高。

比特幣的區塊由區塊頭及該區塊所包含的交易列表組成，區塊頭的大小為80位元組，由4位元組的版本號、32位元組的上一個區塊的散列值、32位元組的 Merkle Root Hash、4位元組的時間戳（當前時間）、4位元組的當前難度值、4位元組的隨機數組成。擁有80位元組固定長度的區塊頭，就是用於比特幣工作量證明的輸入字元串。不停的變更區塊頭中的隨機數即 nonce 的數值，並對每次變更後的的區塊頭做雙重 SHA256運算，將結果值與當前網路的目標值做對比，如果小於目標值，則解題成功，工作量證明完成。

比特幣的本質其實是一堆復雜演算法所生成的一組方程組的特解（該解具有唯一性）。比特幣是世界上第一種分布式的虛擬貨幣，其沒有特定的發行中心，比特幣的網路由所有用戶構成，因為沒有中心的存在能夠保證了數據的安全性。

Ⅳ 詳解比特幣挖礦原理

可以將區塊鏈看作一本記錄所有交易的公開總帳簿（列表），比特幣網路中的每個參與者都把它看作一本所有權的權威記錄。

比特幣沒有中心機構，幾乎所有的完整節點都有一份公共總帳的備份，這份總帳可以被視為認證過的記錄。

至今為止，在主幹區塊鏈上，沒有發生一起成功的攻擊，一次都沒有。

通過創造出新區塊，比特幣以一個確定的但不斷減慢的速率被鑄造出來。大約每十分鍾產生一個新區塊，每一個新區塊都伴隨著一定數量從無到有的全新比特幣。每開采210,000個塊，大約耗時4年，貨幣發行速率降低50%。

在2016年的某個時刻，在第420,000個區塊被「挖掘」出來之後降低到12.5比特幣/區塊。在第13,230,000個區塊（大概在2137年被挖出）之前，新幣的發行速度會以指數形式進行64次「二等分」。到那時每區塊發行比特幣數量變為比特幣的最小貨幣單位——1聰。最終，在經過1,344萬個區塊之後，所有的共20,999,999.9769億聰比特幣將全部發行完畢。換句話說， 到2140年左右，會存在接近2,100萬比特幣。在那之後，新的區塊不再包含比特幣獎勵，礦工的收益全部來自交易費。

在收到交易後，每一個節點都會在全網廣播前對這些交易進行校驗，並以接收時的相應順序，為有效的新交易建立一個池（交易池）。

每一個節點在校驗每一筆交易時，都需要對照一個長長的標准列表：

交易的語法和數據結構必須正確。

輸入與輸出列表都不能為空。

交易的位元組大小是小於MAX_BLOCK_SIZE的。

每一個輸出值，以及總量，必須在規定值的范圍內 （小於2,100萬個幣，大於0）。

沒有哈希等於0，N等於-1的輸入（coinbase交易不應當被中繼）。

nLockTime是小於或等於INT_MAX的。

交易的位元組大小是大於或等於100的。

交易中的簽名數量應小於簽名操作數量上限。

解鎖腳本（Sig）只能夠將數字壓入棧中，並且鎖定腳本（Pubkey）必須要符合isStandard的格式 （該格式將會拒絕非標准交易）。

池中或位於主分支區塊中的一個匹配交易必須是存在的。

對於每一個輸入，如果引用的輸出存在於池中任何的交易，該交易將被拒絕。

對於每一個輸入，在主分支和交易池中尋找引用的輸出交易。如果輸出交易缺少任何一個輸入，該交易將成為一個孤立的交易。如果與其匹配的交易還沒有出現在池中，那麼將被加入到孤立交易池中。

對於每一個輸入，如果引用的輸出交易是一個coinbase輸出，該輸入必須至少獲得COINBASE_MATURITY (100)個確認。

對於每一個輸入，引用的輸出是必須存在的，並且沒有被花費。

使用引用的輸出交易獲得輸入值，並檢查每一個輸入值和總值是否在規定值的范圍內 （小於2100萬個幣，大於0）。

如果輸入值的總和小於輸出值的總和，交易將被中止。

如果交易費用太低以至於無法進入一個空的區塊，交易將被拒絕。

每一個輸入的解鎖腳本必須依據相應輸出的鎖定腳本來驗證。

以下挖礦節點取名為 A挖礦節點

挖礦節點時刻監聽著傳播到比特幣網路的新區塊。而這些新加入的區塊對挖礦節點有著特殊的意義。礦工間的競爭以新區塊的傳播而結束，如同宣布誰是最後的贏家。對於礦工們來說，獲得一個新區塊意味著某個參與者贏了，而他們則輸了這場競爭。然而，一輪競爭的結束也代表著下一輪競爭的開始。

驗證交易後，比特幣節點會將這些交易添加到自己的內存池中。內存池也稱作交易池，用來暫存尚未被加入到區塊的交易記錄。

A節點需要為內存池中的每筆交易分配一個優先順序，並選擇較高優先順序的交易記錄來構建候選區塊。

一個交易想要成為「較高優先順序」，需滿足的條件：優先值大於57,600,000，這個值的生成依賴於3個參數：一個比特幣（即1億聰），年齡為一天（144個區塊），交易的大小為250個位元組：

High Priority > 100,000,000 satoshis * 144 blocks / 250 bytes = 57,600,000

區塊中用來存儲交易的前50K位元組是保留給較高優先順序交易的。 節點在填充這50K位元組的時候，會優先考慮這些最高優先順序的交易，不管它們是否包含了礦工費。這種機制使得高優先順序交易即便是零礦工費，也可以優先被處理。

然後，A挖礦節點會選出那些包含最小礦工費的交易，並按照「每千位元組礦工費」進行排序，優先選擇礦工費高的交易來填充剩下的區塊。

如區塊中仍有剩餘空間，A挖礦節點可以選擇那些不含礦工費的交易。有些礦工會竭盡全力將那些不含礦工費的交易整合到區塊中，而其他礦工也許會選擇忽略這些交易。

在區塊被填滿後，內存池中的剩餘交易會成為下一個區塊的候選交易。因為這些交易還留在內存池中，所以隨著新的區塊被加到鏈上，這些交易輸入時所引用UTXO的深度（即交易「塊齡」）也會隨著變大。由於交易的優先值取決於它交易輸入的「塊齡」，所以這個交易的優先值也就隨之增長了。最後，一個零礦工費交易的優先值就有可能會滿足高優先順序的門檻，被免費地打包進區塊。

UTXO（Unspent Transaction Output） : 每筆交易都有若干交易輸入，也就是資金來源，也都有若干筆交易輸出，也就是資金去向。一般來說，每一筆交易都要花費（spend）一筆輸入，產生一筆輸出，而其所產生的輸出，就是「未花費過的交易輸出」，也就是 UTXO。

塊齡：UTXO的「塊齡」是自該UTXO被記錄到區塊鏈為止所經歷過的區塊數，即這個UTXO在區塊鏈中的深度。

區塊中的第一筆交易是筆特殊交易，稱為創幣交易或者coinbase交易。這個交易是由挖礦節點構造並用來獎勵礦工們所做的貢獻的。假設此時一個區塊的獎勵是25比特幣，A挖礦的節點會創建「向A的地址支付25.1個比特幣(包含礦工費0.1個比特幣)」這樣一個交易，把生成交易的獎勵發送到自己的錢包。A挖出區塊獲得的獎勵金額是coinbase獎勵（25個全新的比特幣）和區塊中全部交易礦工費的總和。

A節點已經構建了一個候選區塊，那麼就輪到A的礦機對這個新區塊進行「挖掘」，求解工作量證明演算法以使這個區塊有效。比特幣挖礦過程使用的是SHA256哈希函數。

用最簡單的術語來說， 挖礦節點不斷重復進行嘗試，直到它找到的隨機調整數使得產生的哈希值低於某個特定的目標。 哈希函數的結果無法提前得知，也沒有能得到一個特定哈希值的模式。舉個例子，你一個人在屋裡打檯球，白球從A點到達B點，但是一個人推門進來看到白球在B點，卻無論如何是不知道如何從A到B的。哈希函數的這個特性意味著：得到哈希值的唯一方法是不斷的嘗試，每次隨機修改輸入，直到出現適當的哈希值。

需要以下參數

• block的版本 version

• 上一個block的hash值: prev_hash

• 需要寫入的交易記錄的hash樹的值: merkle_root

• 更新時間: ntime

• 當前難度: nbits

挖礦的過程就是找到x使得

SHA256(SHA256(version + prev_hash + merkle_root + ntime + nbits + x )) < TARGET

上式的x的范圍是0~2^32, TARGET可以根據當前難度求出的。

簡單打個比方，想像人們不斷扔一對色子以得到小於一個特定點數的游戲。第一局，目標是12。只要你不扔出兩個6，你就會贏。然後下一局目標為11。玩家只能扔10或更小的點數才能贏，不過也很簡單。假如幾局之後目標降低為了5。現在有一半機率以上扔出來的色子加起來點數會超過5，因此無效。隨著目標越來越小，要想贏的話，扔色子的次數會指數級的上升。最終當目標為2時（最小可能點數），只有一個人平均扔36次或2%扔的次數中，他才能贏。

如前所述，目標決定了難度，進而影響求解工作量證明演算法所需要的時間。那麼問題來了：為什麼這個難度值是可調整的？由誰來調整？如何調整？

比特幣的區塊平均每10分鍾生成一個。這就是比特幣的心跳，是貨幣發行速率和交易達成速度的基礎。不僅是在短期內，而是在幾十年內它都必須要保持恆定。在此期間，計算機性能將飛速提升。此外，參與挖礦的人和計算機也會不斷變化。為了能讓新區塊的保持10分鍾一個的產生速率，挖礦的難度必須根據這些變化進行調整。事實上，難度是一個動態的參數，會定期調整以達到每10分鍾一個新區塊的目標。簡單地說，難度被設定在，無論挖礦能力如何，新區塊產生速率都保持在10分鍾一個。

那麼，在一個完全去中心化的網路中，這樣的調整是如何做到的呢？難度的調整是在每個完整節點中獨立自動發生的。每2,016個區塊(2周產生的區塊)中的所有節點都會調整難度。難度的調整公式是由最新2,016個區塊的花費時長與20,160分鍾（兩周，即這些區塊以10分鍾一個速率所期望花費的時長）比較得出的。難度是根據實際時長與期望時長的比值進行相應調整的（或變難或變易）。簡單來說，如果網路發現區塊產生速率比10分鍾要快時會增加難度。如果發現比10分鍾慢時則降低難度。

為了防止難度的變化過快，每個周期的調整幅度必須小於一個因子（值為4）。如果要調整的幅度大於4倍，則按4倍調整。由於在下一個2,016區塊的周期不平衡的情況會繼續存在，所以進一步的難度調整會在下一周期進行。因此平衡哈希計算能力和難度的巨大差異有可能需要花費幾個2,016區塊周期才會完成。

舉個例子，當前A節點在挖277,316個區塊，A挖礦節點一旦完成計算，立刻將這個區塊發給它的所有相鄰節點。這些節點在接收並驗證這個新區塊後，也會繼續傳播此區塊。當這個新區塊在網路中擴散時，每個節點都會將它作為第277,316個區塊(父區塊為277,315)加到自身節點的區塊鏈副本中。當挖礦節點收到並驗證了這個新區塊後，它們會放棄之前對構建這個相同高度區塊的計算，並立即開始計算區塊鏈中下一個區塊的工作。

比特幣共識機制的第三步是通過網路中的每個節點獨立校驗每個新區塊。當新區塊在網路中傳播時，每一個節點在將它轉發到其節點之前，會進行一系列的測試去驗證它。這確保了只有有效的區塊會在網路中傳播。

每一個節點對每一個新區塊的獨立校驗，確保了礦工無法欺詐。在前面的章節中，我們看到了礦工們如何去記錄一筆交易，以獲得在此區塊中創造的新比特幣和交易費。為什麼礦工不為他們自己記錄一筆交易去獲得數以千計的比特幣？這是因為每一個節點根據相同的規則對區塊進行校驗。一個無效的coinbase交易將使整個區塊無效，這將導致該區塊被拒絕，因此，該交易就不會成為總賬的一部分。

比特幣去中心化的共識機制的最後一步是將區塊集合至有最大工作量證明的鏈中。一旦一個節點驗證了一個新的區塊，它將嘗試將新的區塊連接到到現存的區塊鏈，將它們組裝起來。

節點維護三種區塊：

· 第一種是連接到主鏈上的，

· 第二種是從主鏈上產生分支的（備用鏈），

· 第三種是在已知鏈中沒有找到已知父區塊的。

有時候，新區塊所延長的區塊鏈並不是主鏈，這一點我們將在下面「 區塊鏈分叉」中看到。

如果節點收到了一個有效的區塊，而在現有的區塊鏈中卻未找到它的父區塊，那麼這個區塊被認為是「孤塊」。孤塊會被保存在孤塊池中，直到它們的父區塊被節點收到。一旦收到了父區塊並且將其連接到現有區塊鏈上，節點就會將孤塊從孤塊池中取出，並且連接到它的父區塊，讓它作為區塊鏈的一部分。當兩個區塊在很短的時間間隔內被挖出來，節點有可能會以相反的順序接收到它們，這個時候孤塊現象就會出現。

選擇了最大難度的區塊鏈後，所有的節點最終在全網范圍內達成共識。隨著更多的工作量證明被添加到鏈中，鏈的暫時性差異最終會得到解決。挖礦節點通過「投票」來選擇它們想要延長的區塊鏈，當它們挖出一個新塊並且延長了一個鏈，新塊本身就代表它們的投票。

因為區塊鏈是去中心化的數據結構，所以不同副本之間不能總是保持一致。區塊有可能在不同時間到達不同節點，導致節點有不同的區塊鏈視角。解決的辦法是， 每一個節點總是選擇並嘗試延長代表累計了最大工作量證明的區塊鏈，也就是最長的或最大累計難度的鏈。

當有兩個候選區塊同時想要延長最長區塊鏈時，分叉事件就會發生。正常情況下，分叉發生在兩名礦工在較短的時間內，各自都算得了工作量證明解的時候。兩個礦工在各自的候選區塊一發現解，便立即傳播自己的「獲勝」區塊到網路中，先是傳播給鄰近的節點而後傳播到整個網路。每個收到有效區塊的節點都會將其並入並延長區塊鏈。如果該節點在隨後又收到了另一個候選區塊，而這個區塊又擁有同樣父區塊，那麼節點會將這個區塊連接到候選鏈上。其結果是，一些節點收到了一個候選區塊，而另一些節點收到了另一個候選區塊，這時兩個不同版本的區塊鏈就出現了。

分叉之前

分叉開始

我們看到兩個礦工幾乎同時挖到了兩個不同的區塊。為了便於跟蹤這個分叉事件，我們設定有一個被標記為紅色的、來自加拿大的區塊，還有一個被標記為綠色的、來自澳大利亞的區塊。

假設有這樣一種情況，一個在加拿大的礦工發現了「紅色」區塊的工作量證明解，在「藍色」的父區塊上延長了塊鏈。幾乎同一時刻，一個澳大利亞的礦工找到了「綠色」區塊的解，也延長了「藍色」區塊。那麼現在我們就有了兩個區塊：一個是源於加拿大的「紅色」區塊；另一個是源於澳大利亞的「綠色」。這兩個區塊都是有效的，均包含有效的工作量證明解並延長同一個父區塊。這個兩個區塊可能包含了幾乎相同的交易，只是在交易的排序上有些許不同。

比特幣網路中鄰近（網路拓撲上的鄰近，而非地理上的）加拿大的節點會首先收到「紅色」區塊，並建立一個最大累計難度的區塊，「紅色」區塊為這個鏈的最後一個區塊（藍色-紅色），同時忽略晚一些到達的「綠色」區塊。相比之下，離澳大利亞更近的節點會判定「綠色」區塊勝出，並以它為最後一個區塊來延長區塊鏈（藍色-綠色），忽略晚幾秒到達的「紅色」區塊。那些首先收到「紅色」區塊的節點，會即刻以這個區塊為父區塊來產生新的候選區塊，並嘗試尋找這個候選區塊的工作量證明解。同樣地，接受「綠色」區塊的節點會以這個區塊為鏈的頂點開始生成新塊，延長這個鏈。

分叉問題幾乎總是在一個區塊內就被解決了。網路中的一部分算力專注於「紅色」區塊為父區塊，在其之上建立新的區塊；另一部分算力則專注在「綠色」區塊上。即便算力在這兩個陣營中平均分配，也總有一個陣營搶在另一個陣營前發現工作量證明解並將其傳播出去。在這個例子中我們可以打個比方，假如工作在「綠色」區塊上的礦工找到了一個「粉色」區塊延長了區塊鏈(藍色-綠色-粉色)，他們會立刻傳播這個新區塊，整個網路會都會認為這個區塊是有效的，如上圖所示。

所有在上一輪選擇「綠色」區塊為勝出者的節點會直接將這條鏈延長一個區塊。然而，那些選擇「紅色」區塊為勝出者的節點現在會看到兩個鏈： 「藍色-綠色-粉色」和「藍色-紅色」。 如上圖所示，這些節點會根據結果將 「藍色-綠色-粉色」 這條鏈設置為主鏈，將 「藍色-紅色」 這條鏈設置為備用鏈。 這些節點接納了新的更長的鏈，被迫改變了原有對區塊鏈的觀點，這就叫做鏈的重新共識 。因為「紅」區塊做為父區塊已經不在最長鏈上，導致了他們的候選區塊已經成為了「孤塊」，所以現在任何原本想要在「藍色-紅色」鏈上延長區塊鏈的礦工都會停下來。全網將 「藍色-綠色-粉色」 這條鏈識別為主鏈，「粉色」區塊為這條鏈的最後一個區塊。全部礦工立刻將他們產生的候選區塊的父區塊切換為「粉色」，來延長「藍色-綠色-粉色」這條鏈。

從理論上來說，兩個區塊的分叉是有可能的，這種情況發生在因先前分叉而相互對立起來的礦工，又幾乎同時發現了兩個不同區塊的解。然而，這種情況發生的幾率是很低的。單區塊分叉每周都會發生，而雙塊分叉則非常罕見。

比特幣將區塊間隔設計為10分鍾，是在更快速的交易確認和更低的分叉概率間作出的妥協。更短的區塊產生間隔會讓交易清算更快地完成，也會導致更加頻繁地區塊鏈分叉。與之相對地，更長的間隔會減少分叉數量，卻會導致更長的清算時間。

Ⅵ 比特幣有被完全挖完的一天嗎比特幣是如何挖出來的

每10min就會有一塊BTC被挖掘出來，因為市場競爭這么劇烈，12.5比特幣的區塊鏈獎賞將根據其在這一過程中的哈希率奉獻在競爭者中間進行分配。大部分BTC採掘也被挖幣大農場和開采池所取代，因而，為了獲得一些BTC，你必須加入其中一個或另一個開采池，並奉獻你所能貢獻的一切哈希率。應用傳統的個人計算機，乃至GPU服務平台可能需要好多個月的時間才可以掙到BTC，由於ASIC晶元目前在BTC採掘行業佔有主導性。

調整後的難度系數促使每形成一個區塊鏈的預期時間為10min。現今難易度約為480PH/s，約是創世區塊的680億倍左右，換句話說，以現在的算率，各大網站挖礦需要經過約3000萬億元億個哈希運算才能找到一個符合條件的回答，形成一個新的區塊鏈。即使是能夠證明你挖掘出來的BTC或者其他的加密數字貨幣是真實的，可是只不過是臨時存有其他人帳戶。一般這種手機上雲挖礦方式都是要達到一定的總數之後才可以轉幣，而達到這一周期時間或是門坎必須很長一段時間，已經足夠別人跑路了。

Ⅶ 比特幣挖礦 個人電腦一天能挖多少

一天挖不了，需要2000年。

比特幣的全球統一計算難度是2621404453（預計兩天之後變化），一個2.5GHz的CPU，需要2000多年才能算出一個比特幣。

顯卡「挖礦」要讓顯卡長時間滿載，功耗會相當高，電費開支也會越來越高。國內外有不少專業礦場開在水電站等電費極其低廉的地區，而更多的用戶只能在家裡或普通礦場內挖礦，電費自然不便宜。甚至雲南某小區有人進行瘋狂挖礦導致小區大面積跳閘，變壓器被燒毀的案例。

(7)比特幣區塊難度值擴展閱讀：

比特幣網路通過「挖礦」來生成新的比特幣。所謂「挖礦」實質上是用計算機解決一項復雜的數學問題，來保證比特幣網路分布式記賬系統的一致性。

比特幣網路會自動調整數學問題的難度，讓整個網路約每10分鍾得到一個合格答案。隨後比特幣網路會新生成一定量的比特幣作為區塊獎勵，獎勵獲得答案的人。

2009年比特幣誕生的時候，區塊獎勵是50個比特幣。誕生10分鍾後，第一批50個比特幣生成了，而此時的貨幣總量就是50。隨後比特幣就以約每10分鍾50個的速度增長。當總量達到1050萬時(2100萬的50%)，區塊獎勵減半為25個。

當總量達到1575萬(新產出525萬，即1050的50%)時，區塊獎勵再減半為12.5個。該貨幣系統曾在4年內只有不超過1050萬個，之後的總數量將被永久限制在約2100萬個。

Ⅷ 比特幣機制研究

現今世界的電子支付系統已經十分發達，我們平時的各種消費基本上在支付寶和微信上都可以輕松解決。但是無論是支付寶、微信，其實本質上都依賴於一個中心化的金融系統，即使在大多數情況這個系統運行得很好，但是由於信任模型的存在，還是會存在著仲裁糾紛，有仲裁糾紛就意味著不存在 不可撤銷的交易 ，這樣對於 不可撤銷的服務 來說，一定比例的欺詐是不可避免的。在比特幣出來之前，不存在一個 不引入中心化的可信任方 就能解決在通信通道上支付的方案。
比特幣的強大之處就在於：它是一個基於密碼學原理而不是依賴於中心化機構的電子支付系統，它能夠允許任何有交易意願的雙方能直接交易而不需要一個可信任的第三方。交易在數學計算上的不可撤銷將保護 提供不可撤銷服務 的商家不被欺詐，而用來保護買家的 程序化合約機制 也比較容易實現。

假設網路中有A, B ,C三個人。
A付給B 1比特幣 ，B付給C 2比特幣 ，C付給A 3比特幣 。
如下圖所示：

為了刺激比特幣系統中的用戶進行記賬，記賬是有獎勵的。獎勵來源主要有兩方面：

比特幣中每一筆交易都會有手續費，手續費會給記賬者

記賬會有打包區塊的獎勵，中本聰在08年設計的方案是： 每10分鍾打一個包，每打一個包獎勵50個比特幣，每4年單次打包的獎勵數減半，即4年後每打一個包獎勵25個比特幣，再過四年後就獎勵12.5個比特幣... 這樣我們其實可以算出比特幣的總量：

要說明打包的記錄以誰為準的問題，我們需要引入一個知名的 拜占庭將軍問題 （Byzantine failures）。拜占庭將軍問題是由萊斯利·蘭伯特提出的點對點通信中的基本問題。含義是在存在消息丟失的不可靠信道上試圖通過消息傳遞的方式達到一致性是不可能的。

假設有9個互相遠離的將軍包圍了拜占庭帝國，除非有5個及以上的將軍一起攻打，拜占庭帝國才能被打下來。而這9個將軍之間是互不信任的，他們並不知道這其中是否有叛徒，那麼如何通過遠距離協商來讓他們贏取戰斗呢？

口頭協議有3個默認規則：
1.每個信息都能夠被准確接收
2.接收者知道是誰發送給他的
3.誰沒有發送消息大家都知道
4.接受者不知道轉發信息的轉發者是誰
將軍們遵循口頭規則的話，那就是下面的場景：將軍1對其他8個將軍發送了信息，然後將軍2~9將消息進行轉達（廣播），每個將軍都是消息的接受者和轉發者，這樣一輪下來，總共就會有9×8=72次發送。這樣將軍就可以根據自己手中的信息，選擇多數人的投票結果行動即可，這個時候即便有間諜，因為少數服從多數的原則，只要大部分將軍同意攻打拜占庭，自己就去行動。
這個方案有很多缺點：
1.首先是發送量大，9個將軍之間要發送72次，隨著節點數的增加，工作量呈現幾何增長。
2.再者是無法找出誰是叛徒，因為是口頭協議，接受者不知道轉發信息的轉發者是誰，每個將軍手裡的數據僅僅只是一個數量的對比：

這里我們假設有3個叛徒，在一種最極端的情況下即叛徒轉發信息時總是篡改為「不進攻」，那麼我們最壞的結果就如上圖所示。將軍1根據手裡的信息可以推出要進攻的結論，卻無法獲知將軍裡面誰是叛徒。
這樣我們就有了方案二：書面協議。

書面協議即將軍在接受到信息後可以進行簽字，並且大家都能夠識別出這個簽字是否是本人，換種說法就是如果有人篡改簽字大家可以知道。書面協議相對比口頭協議就是增加了一個認證機制，所有的消息都有記錄。一旦發現有人所給出的信息不一致，就是追查間諜。
有了書面協議，那麼將軍1手裡的信息就是這樣的：

可以很明顯得看出，在最壞的一種情況——叛徒總是轉發「不進攻」的消息之下，將軍7、8、9是團隊里的叛徒。
這個方案解決了口頭協議里歷史信息不可追溯的問題，但是在發送量方面並沒有做到任何改進。

在我們的示例中，比特幣系統里的每個用戶發起了一筆交易，都會通過自己的私鑰進行簽名，用數學公式表示就是：

所以之前的區塊就變成了這樣：

這樣每一筆交易都由交易發起者通過私鑰進行數字簽名，由於私鑰是不公開的，所以交易信息也就無法被偽造了。

如書面協議末尾所說的那樣，書面協議未能解決信息交流過多的問題。當比特幣系統中存在上千萬節點的時候，如果要互相廣播驗證，請求響應的次數那將是一個非常龐大的數字，顯然勢必會造成網路擁堵、節點處理變慢。為了解決這個問題，中本聰乾脆讓整個10分鍾出一個區塊，這個區塊由誰來打包發出呢？這里就採用了工作量證明機制(PoW)。工作量證明，說白了就是解一個數學題，誰先解出來數學題，誰就能有打包區塊的權力。換在拜占庭將軍的例子中就是，誰先做出數學題，誰就成為將軍們裡面的總司令，其他將軍聽從他發號的命令。

首先，礦工會將區塊頭所佔用的128位元組的字元串進行兩次sha256求值，即：

這樣求得一個值Hash，將其與目標值相比對，如果符合條件，則視為工作量證明成功。
工作量證明成功的條件寫在了區塊鏈頭部的 難度數 欄位，它要求了最後進行兩次sha256運算的Hash值必須小於定下的目標值；如果不是的話，那就改變區塊頭的 隨機數 （nonce），通過一次次地重復計算檢驗，直到符合條件為止。

此外， 比特幣有自己的一套難度控制系統，使得比特幣系統要在全網不同的算力條件下，都保持10分鍾生成一個區塊的速率。這也就意味著：難度值必須根據全網算力的變化進行調整。難度調整的策略是由最新2016個區塊的花費時長與期望時長（期望時長為20160分鍾即兩周，是按每10分鍾一個區塊的產生速率計算出的總時長）比較得出的，根據實際時長與期望時長的比值，進行相應調整（或變難或變易）。也就是說，如果區塊產生的速率比10分鍾快則增加難度，比10分鍾慢則降低難度。

PoW其實在比特幣中是做了以下的三件事情。

這樣可以防止一台高性能機器同時跑上萬個節點，因為每完成一個工作都要有足夠的算力。

有經濟獎勵就會加速整個系統的去中心化，也鼓勵大家不要去作惡，要積極地按照協議本來的執行方式去執行。(所以說，無幣區塊鏈其實是不可行的，無幣區塊鏈一定導致中心化。)

也就是說，每個節點都不能以自身硬體條件去控制出快速度。現在的比特幣上平均10分鍾出一個塊，性能再好的機器也無法打破這個規則，這就能夠保證 區塊鏈是可以收斂到共同的主鏈上的 ，也就是我們所說的共識。

綜上，共識只是PoW三個作用中的一點，事實上PoW設計的作用有點至少有這么三種。

默克爾樹的概念其實很簡單，如圖所示

這樣，我們區塊的結構就大致完整了，這里分成了區塊頭和區塊體兩部分。

區塊鏈的每個節點，都保存著區塊鏈從創世到現在的每一區塊，即每一筆交易都被保存在節點上，現在已經有幾百個GB了。
每當比特幣系統中有一筆新的交易生成，就會將新交易廣播到所有的節點。每個節點都把新交易收集起來，並生成對應的默克爾根，拼接完區塊頭後，就開始調整區塊頭里的隨機數值，然後就開始算數學題

將算出的result和網路中的目標值進行比對，如果是結果是小於的話，就全網廣播答案。其他礦工收到了這個信息後，就會立馬放下手裡的運算，開始下一個區塊的計算。
舉個例子，當前A節點在挖38936個區塊，A挖礦節點一旦完成計算，立刻將這個區塊發給它的所有相鄰節點。這些節點在接收並驗證這個新區塊後，也會繼續傳播此區塊。當這個新區塊在網路中擴散時，每個節點都會將它作為第38936個區塊(前一個區塊為38935)加到自身節點的區塊鏈副本中。當挖礦節點收到並驗證了這個新區塊後，它們會放棄之前對構建這個相同高度區塊的計算，並立即開始計算區塊鏈中下一個區塊的工作。
整個流程就像下一張圖所展示的這樣：

簡單來說，雙花問題是一筆錢重復花了兩次。具體來講，雙花問題可分為兩種情況：
1.同一筆錢被多次使用；
2.一筆錢只被使用過一次，但是通過黑客攻擊或造假等方式，將這筆錢復制了一份，再次使用。
在我們生活的數字系統中，由於數據的可復制性，使得系統可能存在同一筆數字資產因不當操作被重復使用的情況，為了解決雙花問題，日常生活中是依賴於第三方的信任機構的。這類機構對數據進行中心化管理，並通過實時修改賬戶余額的方法來防止雙重支付的出現。而作為去中心化的點對點價值傳輸系統，比特幣通過UTXO、時間戳等技術的整合來解決雙花問題。

UTXO的英文全稱是 unspent transaction outputs ，意為 未使用的交易輸出 。UTXO是一種有別於傳統記賬方式的新的記賬模型。
銀行里傳統的記賬方式是基於賬戶的，主要是記錄某個用戶的賬戶余額。而UTXO的交易方式，是基於交易本身的，甚至沒有賬戶的概念。在UTXO的記賬機制里，除了貨幣發行外，所有的資金來源都必須來自於前面某一個或幾個交易。任何一筆的交易總量必須等於交易輸出總量。UTXO的記賬機制使得比特幣網路中的每一筆轉賬，都能夠追溯到它前面一筆交易。
比特幣的挖礦節點獲得新區塊的挖礦獎勵，比如 12.5 個比特幣，這時，它的錢包地址得到的就是一個 UTXO，即這個新區塊的幣基交易（也稱創幣交易）的輸出。幣基交易是一個特殊的交易，它沒有輸入，只有輸出。
當甲要把一筆比特幣轉給乙時，這個過程是把甲的錢包地址中之前的一個 UTXO，用私鑰進行簽名，發送到乙的地址。這個過程是一個新的交易，而乙得到的是一個新的 UTXO。
這就是為什麼有人說在這個世界上根本沒有比特幣，只有 UTXO，你的地址中的比特幣是指沒花掉的交易輸出。
以Alice向Bob進行轉賬的過程舉例的話：

UTXO 與我們熟悉的賬戶概念的差別很大。我們日常接觸最多的是賬戶，比如，我在銀行開設一個賬戶，賬戶里的余額就是我的錢。
但在比特幣網路中沒有賬戶的概念，你可以有多個錢包地址，每個錢包地址中都有著多個 UTXO，你的錢是所有這些地址中的 UTXO 加起來的總和。
中本聰發明比特幣的目標是創建一個點對點的電子現金，UTXO 的設計正可以看成是借鑒了現金的思路：我們可能在這個口袋裡裝點現金，在那個櫃子角落裡放點現金，在這種情況下不存在一個賬戶，你放在各處的現金加起來就是你所有的錢。
採用 UTXO 設計還有一個技術上的理由，這種特別的數據結構可以讓雙重花費更容易驗證。對比一下：

Ⅸ 挖比特幣的原理

比特幣每個區塊的數據結構，每個區塊由區塊頭和區塊體兩部分組成。區塊頭中包含父區塊的哈希，版本號，當前時間戳，難度值，隨機數和上面提到的默克爾樹根。區塊體中包含了礦工搜集的若干交易信息，假設有8個交易被收錄在區塊中，所有的交易生成一顆默克爾樹，默克爾樹是一種數據結構，它將葉子節點兩兩哈希，生成上一層節點，上層節點再哈希，生成上一層，直到最後生成一個樹根。