比特幣工作機制分析

『壹』 怎麼樣理解比特幣的價格

這篇文章不會涉及演算法和協議中比較細節的部分，打算後面會再寫一篇程序員視角下的比特幣原理，那裡會從技術人員的視角對比特幣系統中較為關鍵的數據結構、演算法和協議進行一些講解。
在這篇文章中我會給出一個虛擬的村莊叫「比特村」，整個文章會以講故事的方式，逐步告訴大家比特幣提出的動機、解決了什麼問題以及一些關鍵組件的目標和設計方案。
問題的提出
我們先從比特幣產生的動機開始。
以物易物的比特村
話說在這個世界上，有一個叫比特村的小村莊，村莊共有幾百戶人家。這個村莊幾乎與世隔絕，過著自給自足的生活。由於沒有大規模貿易，比特村村民一直過著以物易物的生活，也就是說村民之間並沒有使用統一的貨幣，互相間的貿易基本上就是老張家拿一袋麵粉換老李家一隻羊，王大嫂拿一筐野果換劉大嬸兩尺布。村民們一直就這么純朴的生活著。

實物貨幣
終於有一天，村民覺得一直這樣以物易物實在太不方便了，於是村子全員開會，討論如何解決這個問題。有人提議，以便於分割且稀有的東西，例如黃金，作為一般等價物，把其它物品和黃金的對應關系編成一張表格，例如一克黃金對應一隻羊，一克黃金對應一袋麵粉等等，此時老張再也不用扛著一袋麵粉氣喘吁吁的去老李家換羊了，他只要從家裡摸出一克金子，就可以去老李家牽回一隻羊，而老李拿著這一克黃金可以從任何願意出讓麵粉的人那裡換回一袋麵粉，當然也可以換取任何和一克黃金等值的物品。
此時比特村進入了實物貨幣時代。
符號貨幣
好景不長，過了一段時間，實物貨幣的弊端也出現了。因為比特村附近金礦並不多，開采和冶煉金子太費時費力了。而隨著使用，金子總是不斷會因為磨損、丟失或有人故意囤積而發生損耗。全村人又一次坐在了一起，開始商討對策。此時有人說，其實大家也不必一定要真的用黃金啊，隨便找張紙，寫上「一克黃金」，只要全村人都認同這張紙就等於一克黃金，問題不就解決了。其他人紛紛表示認同，但同時也有了新的問題：真實的黃金是需要開采和冶煉的，金礦有限，開采和冶煉也需要成本，所以沒有人可以短期憑空製造大量的黃金，可寫字就不同了，只要我紙夠筆夠，隨便像寫多少寫多少，那這就變成拼誰家裡紙多了，搞不好到時一萬張紙才能換一隻羊（實際上這就發生了經濟學上的通貨膨脹）。
大家一想也是啊。不過此時又有人提出了解決方案：這個紙不是誰寫都有效，我們只認村裡德高望重的老村長寫得，大家都認識老村長的字。老村長寫一些紙，同時按照各家黃金存量發給大家等量的紙，例如老張家有二百克黃金，老村長就發給老張二百張寫著「一克黃金」的紙，同時將老張家的黃金拿走作為抵押。就這樣，老村長將村裡所有黃金收歸到自己的家裡，並按各家上交的黃金數量發給等值的寫有字的紙。此時村民就可以拿著這些紙當黃金進行貿易了，而且大家都認得老村長的字，其他人偽造不出來。另外，如果誰的紙磨損太嚴重，也可拿到老村長那裡兌換新的等值的紙，另外老村長承諾任何人如果想要換成真黃金，只要拿紙回來，老村長就會把等值的黃金還給那人。因為老村長寫得紙的黃金量和真實放在家裡的黃金量是一樣的，所以只要嚴格按照銷毀多少紙新寫多少紙的原則，每一張有效的紙總能換回相應的真黃金。
此時，比特村進入了符號貨幣（紙幣）時代。而老村長就承擔了政府和銀行的角色。

中央系統虛擬貨幣
又過了幾年，老村長由於每天都要核對大量的舊紙幣，寫新的紙幣，還要把各種賬目仔細做好記錄。一來二去，老村長操勞過度不幸駕鶴西去了。
比特村再次召開全體大會，討論應該怎麼辦。此時老村長的兒子二狗子自告奮勇接過了父親的筆，承擔起貨幣發行的責任。這個年輕的村長二狗子很聰明，他做了幾天，發現好像也不用真的寫那麼多紙。完全可以這樣：村民把紙幣都交上來，銷毀，但是二狗子會記錄下每戶上交的紙幣數量。以後如果要進行付錢，例如老張要拿一克金子向老李換一隻羊，就一起給二狗子打個電話，說明要將老張名下的一克金子劃歸老李名下，二狗子拿出賬本，看看老張名下是否有一克金子，如果有就在老張的名下減掉一克，在老李的名下加上一克，這樣就完成了支付，此時老李在電話中聽到二狗子確認轉賬完成，就可以放心讓老張把羊牽走了。
此時比特村進入了中央系統虛擬貨幣時代。每個村民都不需要用實物支付，支付過程變成了二狗子那邊維護的賬本上數字的變更。

分布式虛擬貨幣
這新上任的二狗子是聰明，不過這人有時候是聰明反被聰明誤。有一天二狗子盯著這賬本，心想這全村各戶誰有多少錢就是我說的算，那我豈不是……。於是他頭腦一熱，私自從老張帳下劃了十克金子到自己名下。
本以為天衣無縫，但沒想到老張也有記賬的習慣，有一天他正要付錢卻被二狗子告知賬戶沒錢了。老張核對了一下自己的賬本，明明還有十克啊，於是拿著賬本去找二狗子理論，這一核對發現了那筆未經老張同意的轉賬。
東窗事發！比特村炸開鍋了。二狗子被彈劾是不可避免了，不過通過這件事，大家發現了賬本集中在一個人手裡的弊端：
這個體系完全依賴於賬本持有人的個人信用，如果這個人不守規矩，隨意篡改賬本，那麼整個貨幣系統就會崩潰
如果這個人家裡失火或者賬本失竊，同樣也會為整個體系帶來毀滅性的打擊
正當人們不知所措時，村裡一個叫中本聰的宅男科學家走上了台，告訴大家他已經設計了一套不依賴任何中央處理人的叫比特幣的虛擬貨幣系統，可以解決上述問題。然後他緩緩講述了自己的方案。
下面我們就來看看中本聰同學是如何設計這套系統的。
基礎設施搭建
賬簿公開機制
中本聰首先說明，要對現有賬簿進行如下改造：
賬簿上不再記載每戶村民的余額，而只記載每一筆交易。即記載每一筆交易的付款人、收款人和付款金額。只要賬簿的初始狀態確定，每一筆交易記錄可靠並有時序，當前每個人持有多少錢是可以推算出來的。
賬簿由私有改為公開，只要任何村民需要，都可以獲得當前完整的賬簿，賬簿上記錄了從賬簿創建開始到當前所有的交易記錄。
此言一出，下面立刻炸鍋了。第一條還無所謂，但是第二條簡直無法接受，因為賬簿可是記錄了所有村民的交易，這樣大家的隱私不全暴露了嗎。
中本聰倒是不慌不忙，拿出了一對奇怪的東西。
身份與簽名機制（公鑰加密系統）
中本聰說，大家不要慌。在他的這套機制下，任何人都不使用真實身份交易，而是使用一個唯一的代號交易。
他展示了手裡神奇的東西，說這兩件東西分別叫保密印章和印章掃描器。後面他會給村裡每一戶發一個保密印章和一個印章掃描器。兩者的作用如下：
保密印章可以在紙上蓋一個章，每個印章蓋出的章都隱含了一個全村唯一的一串字元，但是憑肉眼是看不出來的。也無法通過觀察來製造出相應的印章。
印章掃描器可以掃描某個已經蓋好的章，讀出隱含的信息，並在液晶屏上顯示出一串字元。
有了這兩個神奇的東西，大家就可以在不暴露真實身份的情況下進行交易了，而印章隱含的那一串字元就是這戶人家的代號。具體如何巧妙利用保密印章和印章掃描器進行交易，會在下文詳述。
成立虛擬礦工組織（挖礦群體）
下一步，中本聰面向全村招募虛擬礦工，招募要求如下：
礦工以組為單位，一組可以是單獨的一戶，也可以是幾戶聯合為一組
成為礦工不影響正常使用貨幣
礦工每天要花費一定時間從事比特幣「挖礦」活動，但是不同於挖金礦，虛擬礦工不需要拿著工具去野外作業，在家裡就可以完成工作
礦工有一定可能性獲得報酬，在挖礦活動中付出的努力越多，獲得報酬的可能性越大
礦工可以隨時退出，也可以隨時有新的礦工加進來
很快，大約有五分之一的村民加入比特幣礦工組織，共分成了7個組。
建立初始賬簿（創世塊）
下面，中本聰宣布，先根據二狗子手裡的賬簿，把抵押的所有黃金按賬簿記錄的余額退還給每位村民，然後徹底銷毀這本賬簿。
然後，中本聰拿出一本新賬簿，在賬簿的第一頁上記錄了一些交易記錄，特別的是，這些記錄的付款人一欄全都是「系統」，而收款人分別是每個印章對應的隱含字元，代表初始時刻，系統為每一戶默認分配了一定數量比特幣，但是數量非常少，都只有幾枚，甚至有些不幸的村戶沒有獲得比特幣。
接著中本聰說，由於目前市面上比特幣非常少，大家可以先回到用黃金做貨幣的時代，由於我不是村長，我也沒有權利強迫大家一定要承認比特幣，大家可以自行決定要不要接受比特幣。不過隨著比特幣的流動和礦工的活動，比特幣會慢慢多起來。
支付與交易
做了這么多鋪墊，終於說到重點了，下面說一下在這樣一個體系下如何完成支付。以老張付給老李10個比特幣為例。
付款人簽署交易單
為了支付10個比特幣，老張首先要詢問老李的標識字元串，例如是「ABCDEFG」，同時老張也有一個標識字元串例如是「HIJKLMN」，然後老張寫一張單子，內容為「HILKLMN支付10比特幣給ABCDEFG」，然後用自己的保密印章改一個章，將這張單子交給老李。另外為了便於追溯這筆錢的來源，還要在單子里註明這筆錢的來源記在哪一頁，例如這個單子里，老張的10比特幣來自建立賬簿時系統的贈送，記錄在賬簿第一頁。

收款人確認單據簽署人
老李拿到這個單子後，需要確認這個單子確實是來自「HIJKLMN」這個人（也就是老張）簽署的，這個並不困難。因為單子上必須有保密章，老李拿出印章掃描器，掃一下章，如果液晶屏顯示出的字元和付款人字元是一致的（這里是「HIJKLMN」），就可以確認單子確實是付款人簽署的。這是因為根據保密印章的機制，沒有其他人可以偽造印章，任何一個人只要掃描一下印章，都可以確認單子的付款人和蓋章人是否一致。
收款人確認付款人余額
這個系統到目前還是很有問題。通過保密印章，收款人雖然可以確認付款人確實簽署了這份單子，但是無法自行確認付款人是否有足夠的余額支付。之前的中央虛擬貨幣系統中，二狗子負責檢查付款人的余額，並通知收款人交易是否有效，現在把二狗子開了，誰來負責記賬和確認每筆交易的有效性呢？
之前說過，中本聰設計的這個系統是分布式貨幣系統，不依賴任何中央人物，所以不會有一個或少數幾個人負責這件事，最終承擔這份工作的是之前所提到的礦工組織。老張、老李和全村其他任何使用比特幣進行交易的村民都依賴礦工組織的工作才能完成交易。
礦工的工作
礦工的工作是整個系統的核心，也是最復雜性最高的地方。下面逐步介紹礦工的工作內容和目的。
礦工的工具
俗話說，工欲善其事，必先利其器。比特幣礦工雖然不用鐵撅、鐵杴和探照燈等工具，不過也要有一些必備的東西。
初始賬簿。每個組首先自己復制一份初始賬簿，初始賬簿只有一頁，記錄了系統的第一次贈送
空賬簿紙。每個小組有若干賬簿紙，每一頁紙上僅有賬簿結構，沒有填內容，具體內容的書寫規則後面講述。下面是一張空賬簿紙的樣子，各個欄位的意義後面會說到

編碼生成器（哈希函數）。中本聰又向礦工組織的每個組分發了若干編碼生成器，這個東西很神奇，將一頁賬簿填好內容的賬簿紙放入這個機器，機器會在賬簿紙的「本賬單編號」一欄自動列印一串由「0」和「1」組成的編號，共256個。最神奇的是，編號生成器有如下功能：
生成的編號僅與賬簿紙上填入的內容有關，與填寫人、字體、填寫時間等因素均無關
內容相同的賬簿紙生成的編號總是相同，但是如果內容哪怕只改一個字元，編號就會面目全非
編碼生成器在列印編碼時還需要將所有填入賬簿紙的交易單放入，機器會掃描交易單和填入交易單的一致性，尤其是保密印章，如果發現保密印章和付款人不一致，會拒絕列印編碼
將一張已列印的賬簿紙放入，機器會判定編號是否是有效的機器列印，並且判定編號和內容是否一致，這個編號無法偽造
交易單收件箱。每個礦工小組需要在門口掛一個箱子用於收集交易單。 公告板。每個礦工小組同樣需要一個公告板公示一些信息。
有了上面的工具，礦工組織就可以開工了！
收集交易單
中本聰規定，每筆交易的發起人，不但要將交易單給到收款人，還要同時復制若干份一模一樣的交易單投遞到每個礦工小組的收件箱里。
礦工小組的人定期到自己的收件箱里把收集到的交易單一並取出來。
填寫賬簿
此時小組的人拿出一張空的賬簿紙，把這些交易填寫到「交易清單」一欄，同時找到當前賬簿最後一頁，將最後一頁的編號抄寫到「上一張賬單編號一欄」。 注意還有個「幸運數字」，可以隨便填上一個數字，如12345。然後，將這樣賬簿紙放入編號生成器，列印好編號，一張賬簿就算完成了。
如果你以為礦工的工作就這么簡單，那就大錯特錯了，中本聰有個變態的規定：只有編號的前10個數均為0，這頁賬簿紙才算有效。
根據之前對編號生成器的描述，要修改編號，只能修改賬簿紙的內容，而「交易清單」和「上一張賬簿紙編號」是不能隨便改的，那麼只能改幸運數字了。於是為了生成有效的賬簿紙，小組里的礦工就不斷抄寫賬簿紙，但每張紙的幸運數字都不同，然後不斷的重復將紙放入編碼器，如果生成的編號不符合規定，這張紙就算廢了，重復這個過程直到生成一串有效的編號。
我們知道，如果編號的每一個數字都是隨機的，那麼平均寫1000多張幸運數字不同的紙才能獲得一個有效的編號。
這就奇怪了，這些礦工為什麼要拚命干這看似無意義的事情呢？還記得之前說過礦工有報酬吧，這就是礦工的動力了。中本聰規定：每一張賬簿紙的交易清單第一條交易為「系統給這個小組支付50個比特幣」。也就是說，如果你生成了一張有意義的賬簿紙，並且被所有挖礦小組接受了，那麼就意味著這條交易也被接受了，你的挖礦小組獲得了50個比特幣。
這就是礦工被叫做礦工的原因，也是為什麼之前說隨著交易和礦工的活動，比特幣的數量會不斷增多。例如下面是一個挖礦過程，這個小組的公共比特幣帳號為「UVWXYZ」。

在幸運數字嘗試到「533」時，系統生成了一頁有效賬簿。
確認賬簿
當某挖礦小組幸運的生成了一張有意義的賬簿，為了得到獎勵，必須立刻請其它小組確認自己的工作。前面說過，當前村裡有7個挖礦組，所以這個小組必須將有效賬簿紙謄抄6份快馬加鞭送到其他6個小組請求確認。
中本聰規定，當某個小組接到其他小組送來的賬簿紙時，必須立即停下手裡的挖礦工作進行賬簿確認。
需要確認的信息有三個：
賬簿的編號有效
賬簿的前一頁賬簿有效
交易清單有效
首先看第一個，這個確認比較簡單。只要將送來的賬簿紙放入編碼生成器進行驗證，如果驗證通過，則編號有效。
第二部分需要將賬簿頁上的「上一頁賬簿紙編號」和這個小組目前保存的有效賬簿最後一頁編號比對，如果相同則確認，如果不同，需要順著已有賬簿向前比對，直到找到這個編號的頁。如果沒有找到指定的「上一頁賬簿紙編號」對應的頁，這個小組會將此頁丟掉。不予確認。
注意，由上面的機制可以保證，如果各個小組手裡的賬簿紙是相同的，那麼他們都能按同樣的順序裝訂成相同的賬簿。因為後面一張紙的編號總是依賴前面的紙的編號，編碼生成器的機制保證了所有合法賬簿紙的相對先後順序在每個小組那裡都是相同的（可能會有分支，但不會出現環，後面細講）。

最後是如何確認交易清單有效，其實也就是要確認當前每筆交易的付款人有足夠的余額支付這筆錢。由於交易信息里包含這筆錢是如何來的，還包含了記錄來源交易的賬單編號。例如，HIJKLMN要給ABCDEFG10個比特幣，並註明了這10個比特幣來自之前OPQRST支付給HIJKLMN的一筆交易，確認時首先要確認之前這筆交易是否存在，同時還要檢查HIJKLMN在這之前沒有將這10個比特幣支付給別人。這一切確認後，這筆交易有效性就被確認了。
其中第一筆是系統獎勵給生成這頁賬簿的小組的50個，這筆交易大家都默認承認，後面的只要按照上述方法追溯，就可以確認HIJKLMN是否當前真有10個比特幣支付給ABCDEFG。
如果完成了所有了上述驗證並全部通過，這個小組就認可了上述賬簿紙有效，然後將這張賬簿紙並入小組的主賬簿，舍棄目前正在進行的工作，後面的挖礦工作會基於這本更新後的主賬本進行。
賬簿確認反饋
對於挖礦小組來說，當賬簿紙送出去後，如果後面有收到其他小組送來的賬簿紙，其「上一頁賬簿紙編號」為自己之前送出去的賬簿紙，那麼就表示他們的工作成功被其他小組認可了，因為已經有小組基於他們的賬簿紙繼續工作了。此時，可以粗略的說可以認為已經得到了50個比特幣。
另外，任何一個小組當新生成有效賬簿紙或確認了別的小組的賬簿紙時，就將最新被這個小組承認的交易寫到公告牌上，那麼收款人只要發現相關交易被各個小組認可了，基本就可以認為這筆錢已經到了自己的賬上，後面他就可以在付款時將錢的來源指向這筆交易了。
以上就是整個比特幣的支付體系。下面我們來分析一下，這個體系為什麼可以工作下去，以及這個體系可能面臨的風險。
工作機制分析
雖然上面闡述了比特幣的基本運作規則，但是村民們還是有不少疑問。所以中本聰同學專門開了個答疑會，解答常見問題。下面總結一下村民最集中關心的問題。
核心問題答疑
如果同時收到兩份合法的賬簿頁怎麼辦？
注意在上面的運行機制中，各個挖礦小組是並行工作的，因此完全可能出現這樣的情況：某小組收到兩份不一樣的賬簿頁，它們都基於當前這個小組的主賬簿的最後一頁，並且內容也都完全合法，怎麼辦？
關於這個問題，中本聰同學說，小組不應該以線性方式組織賬簿，而應該以樹狀組織賬簿，任何時刻，都以當前最長分支作為主賬簿，但是保留其它分支。舉個例子，某小組同時收到A、B兩份賬簿頁，經核算都是合法的，此時小組應該將兩頁以分叉的形式組織起來，如下圖所示：

黑色表示當前賬簿主幹。此時，可以隨便選擇一個頁作為當前主分支，例如選擇A：

此時如果有一個新的賬簿頁是基於A的，那麼這個主幹就延續下去：

如果這個主幹一直這么延續下去，表示大家基本都以A為主幹，B就會被遺忘。但是也有可能忽然B變成更長了：

那麼我們就需要將B分支作為當前主幹，基於這個分支進行後續工作。

從局部來看，雖然在某一時刻各個小組的賬簿主幹可能存在不一致，但大方向是一致的，那些偶爾由於不同步產生的小分支，會很快被淹沒在歷史中。
如果挖礦小組有人偽造賬簿怎麼辦
關於這個問題，中本聰同學說，只要挖礦組織中大多數人是誠實的，這個系統就可靠，具體分幾個方面給予答復。
首先，基於保密印章機制，沒有人能偽造他人身份進行付款，因為編碼生成器在列印編碼時會核對所有交易單的保密印章，印章和付款人不一致會拒絕列印。
而且誠實的礦工也不會承認不合法的交易（如某筆交易付款方余額不夠）。
所以只有一種可能的攻擊行為，即在收款人確認收款後，從另一條分支上建立另外的交易單，取消之前的付款，而將同一筆錢再次付款給另一個人（即所謂的double-spending問題）。下面同樣用一個例子說明這個問題。
先假設有一個攻擊者擁有10個比特幣，他准備將這筆錢同時支付給兩名受害者A和B，並都得到承認。
第一步，攻擊者准備從受害者A手裡買10比特幣的黃金，他簽署交易單給受害者A，轉10個比特幣給受害者A。

第二步，這筆交易在最新的賬簿頁中被確認，並被各個挖礦小組公告出來。受害人A看到公告，確認比特幣到賬，給了攻擊者10個比特幣等值的黃金。

第三步，攻擊者找到賬簿，從包含剛才交易的賬簿頁的前一頁做出一個分支，生成更多的賬單頁，超過剛才的分支。由於此時剛才攻擊者製造的分支變成了主幹分支，而包含受害者A得到錢的分支變成了旁支，因此挖礦組織不再承認剛才的轉賬，受害者A得到的10比特幣被取消了。

第四步，攻擊者可以再次簽署交易單，將同一筆錢支付給受害者B。受害者B確認錢到賬後，支付給攻擊者等值黃金。

至此，攻擊者將10個比特幣花了兩次，從兩名受害者那裡各購得等值黃金。攻擊者還可以如法炮製，取消與受害者B的轉賬，將同一筆錢再支付給其他人……
關於這種攻擊，中本聰給出的解決方案是，建議收款人不要在公告掛出時立即確認交易完成，而是應該再看一段時間，等待各個挖礦小組再掛出6張確認賬簿，並且之前的賬簿沒有被取消，才確認錢已到賬。
中本聰解釋道，之前設定變態的編號規則，正是為了防禦這一點。根據前面所述，生成有效賬簿頁不是那麼簡單的，要花費大量的人力反復試不同的幸運數字，而且過程完全是碰運氣。如果某賬簿頁包含你收到錢的確認，並且在後面又延續了6個，那麼攻擊者想要在落後6頁的情況下從另一個分支趕超當前主分支是非常困難的，除非攻擊者擁有非常多的人力，超過其他所有誠實礦工的人力之和。
而且，如果攻擊者有如此多人力，與其花這么大力氣搞這種攻擊，還不如做良民挖礦來的收益大。這就從動機上杜絕了攻擊的形成。
比特幣會一直增加下去，豈不是會嚴重通貨膨脹
中本聰說，這一點我也想到了。前面忘了說了，我給礦工組織的操作細則手冊會說明，剛開始我們協議每生成一頁賬簿，獎勵小組50個比特幣，後面，每當賬簿增加21,000頁，獎勵就減半，例如當達到210,000頁後，每生成一頁賬簿獎勵25個比特幣，420,000頁後，每生成一頁獎勵12.5個，依次類推，等賬簿達到6,930,000頁後，新生成賬簿頁就沒有獎勵了。此時比特幣全量約為21,000,000個，這就是比特幣的總量，所以不會無限增加下去。
沒有獎勵後，就沒人做礦工了，豈不是沒人幫忙確認交易了
到時，礦工的收益會由挖礦所得變為收取手續費。例如，你在轉賬時可以指定其中1%作為手續費支付給生成賬簿頁的小組，各個小組會挑選手續費高的交易單優先確認。
礦工如果越來越多，比特幣生成速度會變快嗎
不會。中本聰解釋，雖然可以任意加入和退出礦工組織，導致礦工人數變化，每個礦工也會拿到一個編碼生成器，不過我已經在編碼生成器中加入了調控機制，當前工作的編碼生成器越多，每個機器的效率就越低，保證新賬簿頁生成速率不變。
雖然每個人的代號是匿名的，但如果泄露了某個人的代號，賬簿又是公開的，豈不是他的所有賬目都查出來了
確實是這樣的。例如你要和某人交易，必然要要到他的代號才能填寫交易單。因為收款人一欄要填入那人的代號。不過中本聰說可以提供無限制的保密印章，建議每一次交易用不同的保密印章，這樣查賬簿就追查不到同一個人的所有賬目了。
答疑完畢。
說明
本文用通俗比喻的方式講解了比特幣的運行機制。有幾點需要說明：
為了便於理解，我做了很多簡化，因此有些機制細節和實際的比特幣可能不完全相同。但總體思想和關鍵原理是一致的。
由於很多計算機世界的東西（如公鑰體系、網路傳輸）在現實世界中並沒有特別好的對等物，所以故事裡難免有一些生硬和不合常理的細節。
本文描述的是比特幣網路本身的技術原理和運作機制，當在如Mtgox這種買賣市場中進行比特幣交易時，市場做了中間代理，並不遵從上述機制

『貳』 比特幣挖礦的原理是什麼

比特幣挖礦是利用計算機硬體為比特幣網路做數學計算進行交易確認和提高安全性的過程。

『叄』 詳解比特幣挖礦原理

可以將區塊鏈看作一本記錄所有交易的公開總帳簿（列表），比特幣網路中的每個參與者都把它看作一本所有權的權威記錄。

比特幣沒有中心機構，幾乎所有的完整節點都有一份公共總帳的備份，這份總帳可以被視為認證過的記錄。

至今為止，在主幹區塊鏈上，沒有發生一起成功的攻擊，一次都沒有。

通過創造出新區塊，比特幣以一個確定的但不斷減慢的速率被鑄造出來。大約每十分鍾產生一個新區塊，每一個新區塊都伴隨著一定數量從無到有的全新比特幣。每開采210,000個塊，大約耗時4年，貨幣發行速率降低50%。

在2016年的某個時刻，在第420,000個區塊被「挖掘」出來之後降低到12.5比特幣/區塊。在第13,230,000個區塊（大概在2137年被挖出）之前，新幣的發行速度會以指數形式進行64次「二等分」。到那時每區塊發行比特幣數量變為比特幣的最小貨幣單位——1聰。最終，在經過1,344萬個區塊之後，所有的共20,999,999.9769億聰比特幣將全部發行完畢。換句話說， 到2140年左右，會存在接近2,100萬比特幣。在那之後，新的區塊不再包含比特幣獎勵，礦工的收益全部來自交易費。

在收到交易後，每一個節點都會在全網廣播前對這些交易進行校驗，並以接收時的相應順序，為有效的新交易建立一個池（交易池）。

每一個節點在校驗每一筆交易時，都需要對照一個長長的標准列表：

交易的語法和數據結構必須正確。

輸入與輸出列表都不能為空。

交易的位元組大小是小於MAX_BLOCK_SIZE的。

每一個輸出值，以及總量，必須在規定值的范圍內 （小於2,100萬個幣，大於0）。

沒有哈希等於0，N等於-1的輸入（coinbase交易不應當被中繼）。

nLockTime是小於或等於INT_MAX的。

交易的位元組大小是大於或等於100的。

交易中的簽名數量應小於簽名操作數量上限。

解鎖腳本（Sig）只能夠將數字壓入棧中，並且鎖定腳本（Pubkey）必須要符合isStandard的格式 （該格式將會拒絕非標准交易）。

池中或位於主分支區塊中的一個匹配交易必須是存在的。

對於每一個輸入，如果引用的輸出存在於池中任何的交易，該交易將被拒絕。

對於每一個輸入，在主分支和交易池中尋找引用的輸出交易。如果輸出交易缺少任何一個輸入，該交易將成為一個孤立的交易。如果與其匹配的交易還沒有出現在池中，那麼將被加入到孤立交易池中。

對於每一個輸入，如果引用的輸出交易是一個coinbase輸出，該輸入必須至少獲得COINBASE_MATURITY (100)個確認。

對於每一個輸入，引用的輸出是必須存在的，並且沒有被花費。

使用引用的輸出交易獲得輸入值，並檢查每一個輸入值和總值是否在規定值的范圍內 （小於2100萬個幣，大於0）。

如果輸入值的總和小於輸出值的總和，交易將被中止。

如果交易費用太低以至於無法進入一個空的區塊，交易將被拒絕。

每一個輸入的解鎖腳本必須依據相應輸出的鎖定腳本來驗證。

以下挖礦節點取名為 A挖礦節點

挖礦節點時刻監聽著傳播到比特幣網路的新區塊。而這些新加入的區塊對挖礦節點有著特殊的意義。礦工間的競爭以新區塊的傳播而結束，如同宣布誰是最後的贏家。對於礦工們來說，獲得一個新區塊意味著某個參與者贏了，而他們則輸了這場競爭。然而，一輪競爭的結束也代表著下一輪競爭的開始。

驗證交易後，比特幣節點會將這些交易添加到自己的內存池中。內存池也稱作交易池，用來暫存尚未被加入到區塊的交易記錄。

A節點需要為內存池中的每筆交易分配一個優先順序，並選擇較高優先順序的交易記錄來構建候選區塊。

一個交易想要成為「較高優先順序」，需滿足的條件：優先值大於57,600,000，這個值的生成依賴於3個參數：一個比特幣（即1億聰），年齡為一天（144個區塊），交易的大小為250個位元組：

High Priority > 100,000,000 satoshis * 144 blocks / 250 bytes = 57,600,000

區塊中用來存儲交易的前50K位元組是保留給較高優先順序交易的。 節點在填充這50K位元組的時候，會優先考慮這些最高優先順序的交易，不管它們是否包含了礦工費。這種機制使得高優先順序交易即便是零礦工費，也可以優先被處理。

然後，A挖礦節點會選出那些包含最小礦工費的交易，並按照「每千位元組礦工費」進行排序，優先選擇礦工費高的交易來填充剩下的區塊。

如區塊中仍有剩餘空間，A挖礦節點可以選擇那些不含礦工費的交易。有些礦工會竭盡全力將那些不含礦工費的交易整合到區塊中，而其他礦工也許會選擇忽略這些交易。

在區塊被填滿後，內存池中的剩餘交易會成為下一個區塊的候選交易。因為這些交易還留在內存池中，所以隨著新的區塊被加到鏈上，這些交易輸入時所引用UTXO的深度（即交易「塊齡」）也會隨著變大。由於交易的優先值取決於它交易輸入的「塊齡」，所以這個交易的優先值也就隨之增長了。最後，一個零礦工費交易的優先值就有可能會滿足高優先順序的門檻，被免費地打包進區塊。

UTXO（Unspent Transaction Output） : 每筆交易都有若干交易輸入，也就是資金來源，也都有若干筆交易輸出，也就是資金去向。一般來說，每一筆交易都要花費（spend）一筆輸入，產生一筆輸出，而其所產生的輸出，就是「未花費過的交易輸出」，也就是 UTXO。

塊齡：UTXO的「塊齡」是自該UTXO被記錄到區塊鏈為止所經歷過的區塊數，即這個UTXO在區塊鏈中的深度。

區塊中的第一筆交易是筆特殊交易，稱為創幣交易或者coinbase交易。這個交易是由挖礦節點構造並用來獎勵礦工們所做的貢獻的。假設此時一個區塊的獎勵是25比特幣，A挖礦的節點會創建「向A的地址支付25.1個比特幣(包含礦工費0.1個比特幣)」這樣一個交易，把生成交易的獎勵發送到自己的錢包。A挖出區塊獲得的獎勵金額是coinbase獎勵（25個全新的比特幣）和區塊中全部交易礦工費的總和。

A節點已經構建了一個候選區塊，那麼就輪到A的礦機對這個新區塊進行「挖掘」，求解工作量證明演算法以使這個區塊有效。比特幣挖礦過程使用的是SHA256哈希函數。

用最簡單的術語來說， 挖礦節點不斷重復進行嘗試，直到它找到的隨機調整數使得產生的哈希值低於某個特定的目標。 哈希函數的結果無法提前得知，也沒有能得到一個特定哈希值的模式。舉個例子，你一個人在屋裡打檯球，白球從A點到達B點，但是一個人推門進來看到白球在B點，卻無論如何是不知道如何從A到B的。哈希函數的這個特性意味著：得到哈希值的唯一方法是不斷的嘗試，每次隨機修改輸入，直到出現適當的哈希值。

需要以下參數

• block的版本 version

• 上一個block的hash值: prev_hash

• 需要寫入的交易記錄的hash樹的值: merkle_root

• 更新時間: ntime

• 當前難度: nbits

挖礦的過程就是找到x使得

SHA256(SHA256(version + prev_hash + merkle_root + ntime + nbits + x )) < TARGET

上式的x的范圍是0~2^32, TARGET可以根據當前難度求出的。

簡單打個比方，想像人們不斷扔一對色子以得到小於一個特定點數的游戲。第一局，目標是12。只要你不扔出兩個6，你就會贏。然後下一局目標為11。玩家只能扔10或更小的點數才能贏，不過也很簡單。假如幾局之後目標降低為了5。現在有一半機率以上扔出來的色子加起來點數會超過5，因此無效。隨著目標越來越小，要想贏的話，扔色子的次數會指數級的上升。最終當目標為2時（最小可能點數），只有一個人平均扔36次或2%扔的次數中，他才能贏。

如前所述，目標決定了難度，進而影響求解工作量證明演算法所需要的時間。那麼問題來了：為什麼這個難度值是可調整的？由誰來調整？如何調整？

比特幣的區塊平均每10分鍾生成一個。這就是比特幣的心跳，是貨幣發行速率和交易達成速度的基礎。不僅是在短期內，而是在幾十年內它都必須要保持恆定。在此期間，計算機性能將飛速提升。此外，參與挖礦的人和計算機也會不斷變化。為了能讓新區塊的保持10分鍾一個的產生速率，挖礦的難度必須根據這些變化進行調整。事實上，難度是一個動態的參數，會定期調整以達到每10分鍾一個新區塊的目標。簡單地說，難度被設定在，無論挖礦能力如何，新區塊產生速率都保持在10分鍾一個。

那麼，在一個完全去中心化的網路中，這樣的調整是如何做到的呢？難度的調整是在每個完整節點中獨立自動發生的。每2,016個區塊(2周產生的區塊)中的所有節點都會調整難度。難度的調整公式是由最新2,016個區塊的花費時長與20,160分鍾（兩周，即這些區塊以10分鍾一個速率所期望花費的時長）比較得出的。難度是根據實際時長與期望時長的比值進行相應調整的（或變難或變易）。簡單來說，如果網路發現區塊產生速率比10分鍾要快時會增加難度。如果發現比10分鍾慢時則降低難度。

為了防止難度的變化過快，每個周期的調整幅度必須小於一個因子（值為4）。如果要調整的幅度大於4倍，則按4倍調整。由於在下一個2,016區塊的周期不平衡的情況會繼續存在，所以進一步的難度調整會在下一周期進行。因此平衡哈希計算能力和難度的巨大差異有可能需要花費幾個2,016區塊周期才會完成。

舉個例子，當前A節點在挖277,316個區塊，A挖礦節點一旦完成計算，立刻將這個區塊發給它的所有相鄰節點。這些節點在接收並驗證這個新區塊後，也會繼續傳播此區塊。當這個新區塊在網路中擴散時，每個節點都會將它作為第277,316個區塊(父區塊為277,315)加到自身節點的區塊鏈副本中。當挖礦節點收到並驗證了這個新區塊後，它們會放棄之前對構建這個相同高度區塊的計算，並立即開始計算區塊鏈中下一個區塊的工作。

比特幣共識機制的第三步是通過網路中的每個節點獨立校驗每個新區塊。當新區塊在網路中傳播時，每一個節點在將它轉發到其節點之前，會進行一系列的測試去驗證它。這確保了只有有效的區塊會在網路中傳播。

每一個節點對每一個新區塊的獨立校驗，確保了礦工無法欺詐。在前面的章節中，我們看到了礦工們如何去記錄一筆交易，以獲得在此區塊中創造的新比特幣和交易費。為什麼礦工不為他們自己記錄一筆交易去獲得數以千計的比特幣？這是因為每一個節點根據相同的規則對區塊進行校驗。一個無效的coinbase交易將使整個區塊無效，這將導致該區塊被拒絕，因此，該交易就不會成為總賬的一部分。

比特幣去中心化的共識機制的最後一步是將區塊集合至有最大工作量證明的鏈中。一旦一個節點驗證了一個新的區塊，它將嘗試將新的區塊連接到到現存的區塊鏈，將它們組裝起來。

節點維護三種區塊：

· 第一種是連接到主鏈上的，

· 第二種是從主鏈上產生分支的（備用鏈），

· 第三種是在已知鏈中沒有找到已知父區塊的。

有時候，新區塊所延長的區塊鏈並不是主鏈，這一點我們將在下面「 區塊鏈分叉」中看到。

如果節點收到了一個有效的區塊，而在現有的區塊鏈中卻未找到它的父區塊，那麼這個區塊被認為是「孤塊」。孤塊會被保存在孤塊池中，直到它們的父區塊被節點收到。一旦收到了父區塊並且將其連接到現有區塊鏈上，節點就會將孤塊從孤塊池中取出，並且連接到它的父區塊，讓它作為區塊鏈的一部分。當兩個區塊在很短的時間間隔內被挖出來，節點有可能會以相反的順序接收到它們，這個時候孤塊現象就會出現。

選擇了最大難度的區塊鏈後，所有的節點最終在全網范圍內達成共識。隨著更多的工作量證明被添加到鏈中，鏈的暫時性差異最終會得到解決。挖礦節點通過「投票」來選擇它們想要延長的區塊鏈，當它們挖出一個新塊並且延長了一個鏈，新塊本身就代表它們的投票。

因為區塊鏈是去中心化的數據結構，所以不同副本之間不能總是保持一致。區塊有可能在不同時間到達不同節點，導致節點有不同的區塊鏈視角。解決的辦法是， 每一個節點總是選擇並嘗試延長代表累計了最大工作量證明的區塊鏈，也就是最長的或最大累計難度的鏈。

當有兩個候選區塊同時想要延長最長區塊鏈時，分叉事件就會發生。正常情況下，分叉發生在兩名礦工在較短的時間內，各自都算得了工作量證明解的時候。兩個礦工在各自的候選區塊一發現解，便立即傳播自己的「獲勝」區塊到網路中，先是傳播給鄰近的節點而後傳播到整個網路。每個收到有效區塊的節點都會將其並入並延長區塊鏈。如果該節點在隨後又收到了另一個候選區塊，而這個區塊又擁有同樣父區塊，那麼節點會將這個區塊連接到候選鏈上。其結果是，一些節點收到了一個候選區塊，而另一些節點收到了另一個候選區塊，這時兩個不同版本的區塊鏈就出現了。

分叉之前

分叉開始

我們看到兩個礦工幾乎同時挖到了兩個不同的區塊。為了便於跟蹤這個分叉事件，我們設定有一個被標記為紅色的、來自加拿大的區塊，還有一個被標記為綠色的、來自澳大利亞的區塊。

假設有這樣一種情況，一個在加拿大的礦工發現了「紅色」區塊的工作量證明解，在「藍色」的父區塊上延長了塊鏈。幾乎同一時刻，一個澳大利亞的礦工找到了「綠色」區塊的解，也延長了「藍色」區塊。那麼現在我們就有了兩個區塊：一個是源於加拿大的「紅色」區塊；另一個是源於澳大利亞的「綠色」。這兩個區塊都是有效的，均包含有效的工作量證明解並延長同一個父區塊。這個兩個區塊可能包含了幾乎相同的交易，只是在交易的排序上有些許不同。

比特幣網路中鄰近（網路拓撲上的鄰近，而非地理上的）加拿大的節點會首先收到「紅色」區塊，並建立一個最大累計難度的區塊，「紅色」區塊為這個鏈的最後一個區塊（藍色-紅色），同時忽略晚一些到達的「綠色」區塊。相比之下，離澳大利亞更近的節點會判定「綠色」區塊勝出，並以它為最後一個區塊來延長區塊鏈（藍色-綠色），忽略晚幾秒到達的「紅色」區塊。那些首先收到「紅色」區塊的節點，會即刻以這個區塊為父區塊來產生新的候選區塊，並嘗試尋找這個候選區塊的工作量證明解。同樣地，接受「綠色」區塊的節點會以這個區塊為鏈的頂點開始生成新塊，延長這個鏈。

分叉問題幾乎總是在一個區塊內就被解決了。網路中的一部分算力專注於「紅色」區塊為父區塊，在其之上建立新的區塊；另一部分算力則專注在「綠色」區塊上。即便算力在這兩個陣營中平均分配，也總有一個陣營搶在另一個陣營前發現工作量證明解並將其傳播出去。在這個例子中我們可以打個比方，假如工作在「綠色」區塊上的礦工找到了一個「粉色」區塊延長了區塊鏈(藍色-綠色-粉色)，他們會立刻傳播這個新區塊，整個網路會都會認為這個區塊是有效的，如上圖所示。

所有在上一輪選擇「綠色」區塊為勝出者的節點會直接將這條鏈延長一個區塊。然而，那些選擇「紅色」區塊為勝出者的節點現在會看到兩個鏈： 「藍色-綠色-粉色」和「藍色-紅色」。 如上圖所示，這些節點會根據結果將 「藍色-綠色-粉色」 這條鏈設置為主鏈，將 「藍色-紅色」 這條鏈設置為備用鏈。 這些節點接納了新的更長的鏈，被迫改變了原有對區塊鏈的觀點，這就叫做鏈的重新共識 。因為「紅」區塊做為父區塊已經不在最長鏈上，導致了他們的候選區塊已經成為了「孤塊」，所以現在任何原本想要在「藍色-紅色」鏈上延長區塊鏈的礦工都會停下來。全網將 「藍色-綠色-粉色」 這條鏈識別為主鏈，「粉色」區塊為這條鏈的最後一個區塊。全部礦工立刻將他們產生的候選區塊的父區塊切換為「粉色」，來延長「藍色-綠色-粉色」這條鏈。

從理論上來說，兩個區塊的分叉是有可能的，這種情況發生在因先前分叉而相互對立起來的礦工，又幾乎同時發現了兩個不同區塊的解。然而，這種情況發生的幾率是很低的。單區塊分叉每周都會發生，而雙塊分叉則非常罕見。

比特幣將區塊間隔設計為10分鍾，是在更快速的交易確認和更低的分叉概率間作出的妥協。更短的區塊產生間隔會讓交易清算更快地完成，也會導致更加頻繁地區塊鏈分叉。與之相對地，更長的間隔會減少分叉數量，卻會導致更長的清算時間。

『肆』 請問比特幣挖礦的原理是什麼

比特幣挖礦是利用計算機硬體為比特幣網路做數學計算進行交易確認和提高安全性的過程。

『伍』 比特幣挖礦原理是什麼

比特幣挖礦就是通過挖礦節點，然後比特幣挖礦機（電腦）不斷消耗自身的算力，來換取比特幣。在比特幣系統，通過自身的演算法可以動態調整全網節點的挖礦難度，保證每過大約10分鍾，就會有一個節點挖礦成功，這時比特幣系統就會獎勵此人一定數量的比特幣。挖比特幣是一個比較復雜的過程，不過挖比特幣一般會經過這幾個步驟，分別是准備工作、找到礦池、注冊礦池賬號、礦池賬號設置、下載比特幣挖礦器（軟體）、比特幣挖礦機配置；經過以上步驟就可以挖礦了。
本條內容來源於：中國法律出版社《中華人民共和國金融法典:應用版》

『陸』 區塊鏈中的工作量證明機制（POW）是什麼

比特幣挖礦採用工作量證明機制，是什麼意思呢？
工作量證明（Proof of Work,簡稱POW）是共識機制的一種，可簡單理解為一份證明，證明你做過一定量的工作，即我通過查看工作結果就能知道你完成了指定量的工作。
比特幣挖礦採用的就是工作量證明機制，比特幣網路通過調節計算難度，保證每次競爭記賬都需要全網礦工計算約10分鍾，才能算出一個滿足條件的結果。該結果即「區塊頭」里包含的隨機數。
工作量證明是指，如果礦工找到了一個滿足條件的結果，我們便可以認為全網礦工完成了指定難度系數的工作量。獲得記賬權的幾率取決於礦工工作量佔比全網的比例，如果佔比30%，那麼獲得記賬權的幾率也是30%。所以提高工作量佔比才能提高競爭力，才能獲得更多新誕生的比特幣！

『柒』 深入了解區塊鏈的共識機制及演算法原理

所謂「共識機制」，是通過特殊節點的投票，在很短的時間內完成對交易的驗證和確認；對一筆交易，如果利益不相乾的若干個節點能夠達成共識，我們就可以認為全網對此也能夠達成共識。再通俗一點來講，如果中國一名微博大V、美國一名虛擬幣玩家、一名非洲留學生和一名歐洲旅行者互不相識，但他們都一致認為你是個好人，那麼基本上就可以斷定你這人還不壞。

要想整個區塊鏈網路節點維持一份相同的數據，同時保證每個參與者的公平性，整個體系的所有參與者必須要有統一的協議，也就是我們這里要將的共識演算法。比特幣所有的節點都遵循統一的協議規范。協議規范（共識演算法）由相關的共識規則組成，這些規則可以分為兩個大的核心：工作量證明與最長鏈機制。所有規則（共識）的最終體現就是比特幣的最長鏈。共識演算法的目的就是保證比特幣不停地在最長鏈條上運轉，從而保證整個記賬系統的一致性和可靠性。

區塊鏈中的用戶進行交易時不需要考慮對方的信用、不需要信任對方，也無需一個可信的中介機構或中央機構，只需要依據區塊鏈協議即可實現交易。這種不需要可信第三方中介就可以順利交易的前提是區塊鏈的共識機制，即在互不了解、信任的市場環境中，參與交易的各節點出於對自身利益考慮，沒有任何違規作弊的動機、行為，因此各節點會主動自覺遵守預先設定的規則，來判斷每一筆交易的真實性和可靠性，並將檢驗通過的記錄寫入到區塊鏈中。各節點的利益各不相同，邏輯上將它們沒有合謀欺騙作弊的動機產生，而當網路中有的節點擁有公共信譽時，這一點尤為明顯。區塊鏈技術運用基於數學原理的共識演算法，在節點之間建立「信任」網路，利用技術手段從而實現一種創新式的信用網路。

目前區款連行業內主流的共識演算法機制包含：工作量證明機制、權益證明機制、股份授權證明機制和Pool驗證池這四大類。

工作量證明機制即對於工作量的證明，是生成要加入到區塊鏈中的一筆新的交易信息(即新區塊)時必須滿足的要求。在基於工作量證明機制構建的區塊鏈網路中，節點通過計算隨機哈希散列的數值解爭奪記賬權，求得正確的數值解以生成區塊的能力是節點算力的具體表現。工作量證明機制具有完全去中心化的優點，在以工作量證明機制為共識的區塊鏈中，節點可以自由進出。大家所熟知的比特幣網路就應用工作量證明機制來生產新的貨幣。然而，由於工作量證明機制在比特幣網路中的應用已經吸引了全球計算機大部分的算力，其他想嘗試使用該機制的區塊鏈應用很難獲得同樣規模的算力來維持自身的安全。同時，基於工作量證明機制的挖礦行為還造成了大量的資源浪費，達成共識所需要的周期也較長，因此該機制並不適合商業應用。

2012年，化名Sunny King的網友推出了Peercoin，該加密電子貨幣採用工作量證明機制發行新幣，採用權益證明機制維護網路安全，這是權益證明機制在加密電子貨幣中的首次應用。與要求證明人執行一定量的計算工作不同，權益證明要求證明人提供一定數量加密貨幣的所有權即可。權益證明機制的運作方式是，當創造一個新區塊時，礦工需要創建一個「幣權」交易，交易會按照預先設定的比例把一些幣發送給礦工本身。權益證明機制根據每個節點擁有代幣的比例和時間，依據演算法等比例地降低節點的挖礦難度，從而加快了尋找隨機數的速度。這種共識機制可以縮短達成共識所需的時間，但本質上仍然需要網路中的節點進行挖礦運算。因此，PoS機制並沒有從根本上解決PoW機制難以應用於商業領域的問題。

股份授權證明機制是一種新的保障網路安全的共識機制。它在嘗試解決傳統的PoW機制和PoS機制問題的同時，還能通過實施科技式的民主抵消中心化所帶來的負面效應。

股份授權證明機制與董事會投票類似，該機制擁有一個內置的實時股權人投票系統，就像系統隨時都在召開一個永不散場的股東大會，所有股東都在這里投票決定公司決策。基於DPoS機制建立的區塊鏈的去中心化依賴於一定數量的代表，而非全體用戶。在這樣的區塊鏈中，全體節點投票選舉出一定數量的節點代表，由他們來代理全體節點確認區塊、維持系統有序運行。同時，區塊鏈中的全體節點具有隨時罷免和任命代表的權力。如果必要，全體節點可以通過投票讓現任節點代表失去代表資格，重新選舉新的代表，實現實時的民主。

股份授權證明機制可以大大縮小參與驗證和記賬節點的數量，從而達到秒級的共識驗證。然而，該共識機制仍然不能完美解決區塊鏈在商業中的應用問題，因為該共識機制無法擺脫對於代幣的依賴，而在很多商業應用中並不需要代幣的存在。

Pool驗證池基於傳統的分布式一致性技術建立，並輔之以數據驗證機制，是目前區塊鏈中廣泛使用的一種共識機制。

Pool驗證池不需要依賴代幣就可以工作，在成熟的分布式一致性演算法(Pasox、Raft)基礎之上，可以實現秒級共識驗證，更適合有多方參與的多中心商業模式。不過，Pool驗證池也存在一些不足，例如該共識機制能夠實現的分布式程度不如PoW機制等

這里主要講解區塊鏈工作量證明機制的一些演算法原理以及比特幣網路是如何證明自己的工作量的，希望大家能夠對共識演算法有一個基本的認識。

工作量證明系統的主要特徵是客戶端要做一定難度的工作來得到一個結果，驗證方則很容易通過結果來檢查客戶端是不是做了相應的工作。這種方案的一個核心特徵是不對稱性：工作對於請求方是適中中的，對於驗證方是易於驗證的。它與驗證碼不同，驗證碼是易於被人類解決而不是易於被計算機解決。

下圖所示的為工作量證明流程。

舉個例子，給個一個基本的字元創「hello，world！」，我們給出的工作量要求是，可以在這個字元創後面添加一個叫做nonce（隨機數）的整數值，對變更後（添加nonce）的字元創進行SHA-256運算，如果得到的結果（一十六進制的形式表示）以「0000」開頭的，則驗證通過。為了達到這個工作量證明的目標，需要不停地遞增nonce值，對得到的字元創進行SHA-256哈希運算。按照這個規則，需要經過4251次運算，才能找到前導為4個0的哈希散列。

通過這個示例我們對工作量證明機制有了一個初步的理解。有人或許認為如果工作量證明只是這樣一個過程，那是不是只要記住nonce為4521使計算能通過驗證就行了，當然不是了，這只是一個例子。

下面我們將輸入簡單的變更為」Hello,World!+整數值」，整數值取1~1000，也就是說將輸入變成一個1~1000的數組：Hello,World!1；Hello,World!2；...；Hello,World!1000。然後對數組中的每一個輸入依次進行上面的工作量證明—找到前導為4個0的哈希散列。

由於哈希值偽隨機的特性，根據概率論的相關知識容易計算出，預計要進行2的16次方次數的嘗試，才能得到前導為4個0的哈希散列。而統計一下剛剛進行的1000次計算的實際結果會發現，進行計算的平均次數為66958次，十分接近2的16次方（65536）。在這個例子中，數學期望的計算次數實際就是要求的「工作量」，重復進行多次的工作量證明會是一個符合統計學規律的概率事件。

統計輸入的字元創與得到對應目標結果實際使用的計算次數如下：

對於比特幣網路中的任何節點，如果想生成一個新的區塊加入到區塊鏈中，則必須解決出比特幣網路出的這道謎題。這道題的關鍵要素是工作量證明函數、區塊及難度值。工作量證明函數是這道題的計算方法，區塊是這道題的輸入數據，難度值決定了解這道題的所需要的計算量。

比特幣網路中使用的工作量證明函數正是上文提及的SHA-256。區塊其實就是在工作量證明環節產生的。曠工通過不停地構造區塊數據，檢驗每次計算出的結果是否滿足要求的工作量，從而判斷該區塊是不是符合網路難度。區塊頭即比特幣工作量證明函數的輸入數據。

難度值是礦工們挖掘的重要參考指標，它決定了曠工需要經過多少次哈希運算才能產生一個合法的區塊。比特幣網路大約每10分鍾生成一個區塊，如果在不同的全網算力條件下，新區塊的產生基本都保持這個速度，難度值必須根據全網算力的變化進行調整。總的原則即為無論挖礦能力如何，使得網路始終保持10分鍾產生一個新區塊。

難度值的調整是在每個完整節點中獨立自動發生的。每隔2016個區塊，所有節點都會按照統一的格式自動調整難度值，這個公式是由最新產生的2016個區塊的花費時長與期望時長（按每10分鍾產生一個取款，則期望時長為20160分鍾）比較得出來的，根據實際時長一期望時長的比值進行調整。也就是說，如果區塊產生的速度比10分鍾快，則增加難度值；反正，則降低難度值。用公式來表達如下：

新難度值=舊難度值*（20160分鍾/過去2016個區塊花費時長）。

工作量證明需要有一個目標值。比特幣工作量證明的目標值（Target）的計算公式如下：

目標值=最大目標值/難度值，其中最大目標值為一個恆定值

目標值的大小與難度值成反比，比特幣工作量證明的達成就是礦中計算出來的區塊哈希值必須小於目標值。

我們也可以將比特幣工作量的過程簡單的理解成，通過不停變更區塊頭（即嘗試不同nonce值）並將其作為輸入，進行SHA-256哈希運算，找出一個有特定格式哈希值的過程（即要求有一定數量的前導0），而要求的前導0個數越多，難度越大。

可以把比特幣將這道工作量證明謎題的步驟大致歸納如下：

該過程可以用下圖表示：

比特幣的工作量證明，就是我們俗稱「挖礦」所做的主要工作。理解工作量證明機制，將為我們進一步理解比特幣區塊鏈的共識機制奠定基礎。

『捌』 比特幣挖礦的運作機制是什麼是像並行計算一樣，讓自己的電腦為別人工作然後獲得虛擬的報酬嗎

比特幣它是用顯卡來做一種算式，就跟我們做數學題一樣，它有那個演算法的一個規則，然後他是用顯卡來運算的。他這個演算法會成幾何疊加。所以說現在這個比特幣很難挖到。你說的那個倒是有一個。嗯，你下載那個遨遊瀏覽器。他有一個叫共生幣。也就是說你平時上網的時候，用這個瀏覽器。你就會產生一些虛擬幣。然後可以換成人民幣。具體他的這個比例，我也不是蠻清楚啊。

『玖』 區塊鏈本質是什麼比特幣原理又是什麼二者究竟有何區別

一枚比特幣價格從2萬多美元狂漲到4萬美元。這不由得引起了我的研究興趣，或者說簡單了解了一下比特幣到底是什麼，它的機理具體是什麼樣子的，揭開它的神秘面紗。因此，簡單搜索了一些資料，也對比特幣有些了解，便把手頭上的資料整理了一下。

（3）目的：去中心化，減少風險

中心式網路只有中央伺服器能夠存儲和處理數據，其缺點是工作量大，一旦癱瘓則整個系統癱瘓；數據存儲量大；中央管理者許可權大。

分布式網路中的所有伺服器均能夠存儲和處理數據，各伺服器之間地位平等，可以存儲更多的數據和具有更高的安全性。
大致的科普內容就是這樣，如果還想多了解一些，可以看看中本聰的論文和下面的官方科普視頻。