casper挖礦

⑴ 區塊鏈共識機制之POS和DPOS

工作量證明演算法作為區塊鏈第一個也是目前經受住足夠實踐檢驗的一個共識機制，解決的是分布式系統交易信息一致性的問題，在一個去中心化的網路中構建了彼此不信任節點的信任機制，也是比特幣成功應用的關鍵技術環節。

經過幾年的實際運轉，這一演算法的弊端也顯露出來，比特幣網路每秒完成600萬億次SHA256運算，消耗了大量的電力資源，而最終這些計算沒有任何實際或科學價值。這些運算存在的唯一目的是用來解決工作量證明問題，另外一個現實的威脅便是算力集中，工作量證明本質上是利用窮舉法找出符合規定條件的哈希值的過程，算力越強，獲得記賬權(即挖到礦)的可能性便越高，一開始是最早利用顯卡挖礦的人，後來是利用FPGA礦機的人，再後來是利用ASIC專用晶元挖礦的人，現在就是不斷製造出更好的ASIC的人，另外還有「礦工」節點聯合起來組成礦池，如Ghash，Ghash 2014年曾經發表聲明，將在今後確保不超過40%的全網算力，這類自律聲明是對比特幣去信任機制的莫大諷刺。

比特幣自誕生以來，人們便開始嘗試其他除了工作量證明演算法之外的其他共識機制，如具有代表性的權益證明POS、委託權益證明DPOS、拜占庭容錯機制（BFT）及實用拜占庭容錯機制（PBFT）等，下面將主要介紹POS和DPOS，BFT和PBFT留待下一篇。

權益證明POS

POS是一類共識演算法，或者說是一類共識演算法的設計思想，而不是一個，最早採用POS的是Peercoin。Peercoin是2012年8月，一個化名Sunny King的極客推出的一類加密貨幣，採用工作量證明機制+權益證明機制，首次將權益證明機制引入了加密貨幣。Peercoin引入了「幣齡」的概念，每個幣每天產生1幣齡，比如你持有100個幣，總共持有了30天，那麼，此時你的幣齡就為3000。當一個新的區塊產生時，其他想獲得記賬權的節點同比特幣也需要計算哈希值，得出滿足條件哈希值的難易與難度值有關，這個難度值這里與幣齡成反比，即你的幣齡越大，得出符合條件的哈希值的概率就越大，同時你的幣齡被清空，記賬後系統會給予你相應「利息」，你每被清空365幣齡，獲得利息為：3000 * 利率 / 365，Peercoin的利率為1%，即0.08個幣。

可以看出，在POS機制下，持有幣越多，越容易獲得記賬權，接近於贏家通吃的感覺，但持有的幣越多，越接近於一個誠實的節點，因為破壞整個網路帶來的損失也越大。Peercoin的POS機制有一個漏洞，對於不持有幣的人而言，他們本來就沒什麼收益，所以一些惡意攻擊對於他們則是無損失的，這就是Nothing-at-stake attack（無利益攻擊）。後續的比較成功的POS都引入了對付這種攻擊的機制。

以太坊系統的目標是在今年引入權益證明，即Casper。在權益證明共識機制之下，用戶將能夠在以太坊網路擁有「幣權」。用戶如果誠實行事並確認了合法交易，將獲得與其股權成比的利息；如果惡意行事並試圖網路中作弊，就會失去其權益。

委託權益證明DPOS

委託權益證明DPOS是POS的變種，運用DPOS的典型如比特股等，其基本原理在於全網投票選出101個節點代行記賬許可權，這些代表節點的許可權完全一致。代表節點輪流記賬，可以選擇創造區塊或不創造區塊。但他們無法改變交易的詳情，惡意或者遲到的代表節點的行為也會被公之於眾，那麼網路可能將他們簡單快速地投票驅逐出去。被驅逐出去的代表節點將會失去他們記賬許可權，以及對應的收入。

DPOS作為是一種弱中心化的共識機制，保留了一些中心化系統的關鍵優勢，如交易速度等(每個塊的時間為10秒，一筆交易在得到6-10個確認後大概1分鍾，一個完整的101個塊的周期大概僅僅需要16分鍾)，但每個持幣者都有能力決定哪些節點可以被信任，並且事實上，代表節點會主動降低自己的收入來贏得更多投票，剩下的收入會作為股息，支付給所有的比特股持有人。DPOS有點類似於代議制民主及股份公司董事會制度，都是一種精英制度，但其身份受制於下面的民眾，在DPOS中，幣的持有者至少有權決定代表節點—或者說礦工的身份。

⑵ 以太坊技術系列-以太坊共識機制

區塊鏈的特點之一是去中心化。也就是節點會分布在各個地方組成分布式系統。各個節點需要對1個問題達成一致，理想情況下，只需要同步狀態即可。

如上圖所示 B節點將a=1=> a=2的狀態同步給  ACDE四個節點，這時系統中狀態變為a=2, 但如果其中有惡意節點 AE 收到通知後把a=1=>a=3修改為錯誤的節點，這個時候大家的狀態就不一致了，此時需要共識機制使系統中得到1個唯一正確的狀態。

如上面說到分布式系統存在惡意節點導致系統中狀態不一致的情況有1個比較著名的虛擬問題-拜占庭將軍問題。

拜占庭將軍問題是指，N個將軍去攻打一座城堡，如果大於一定數量的將軍同時進攻則可以攻打成功，如果小於則進攻失敗。將軍中可能存在叛徒。

這個時候有2種情況

1.如果2個叛徒都在BCDE中，那麼共識演算法需要讓其餘2個將軍聽從A的正確決策進攻城堡。

2.如果A是1個叛徒，共識演算法需要讓BCDE中剩餘的3個忠誠將軍保持一致。

這個問題有很多種解法，大家有興趣可以自行查閱(推薦學習PBFT)，我們重點來看看以太坊中目前正在使用的Nakamoto 共識和將要使用的 Casper Friendly Finality Gadget共識是如何解決拜占庭將軍問題的。

說到Nakamoto共識和Casper Friendly Finality Gadget共識可能大家不太熟悉，但他們的部分組成應該都比較熟悉-POW(工作量證明)和POS(權益證明)。

POW或POS稱之為Sybil抗性機制，為什麼需要Sybil抗性機制呢，剛剛我們說到拜占庭將軍問題，應該很容易看出惡意節點越多，達成正確共識的難度也就越大，Sybil攻擊就是指1個攻擊者可以偽裝出大量節點來進行攻擊，Sybil抗性是指抵禦這種攻擊能力。

POW通過讓礦工或驗證者投入算力，POS通過讓驗證者質押以太坊，如果攻擊者要偽裝多個節點攻擊則必將投入大量的算力或資產，會導致攻擊成本高於收益。在以太坊中保障的安全性是除非攻擊者拿到整個系統51%算力或資產否則不可能進攻成功。

在解決完Sybil攻擊後，通過選取系統中的最長鏈作為大家達成共識的鏈。

很多人平時為了簡化將pow和pos認為是共識機制，這不夠准確，但也說明了其重要作用，我們接下來分析pow和pos。

通過hash不可逆的特性，要求各個礦工不停地計算出某個值的hash符合某一特徵，比如前多少位是000000，由於這個過程只能依賴不停的試錯計算hash,所以是工作量證明。計算完成後其他節點驗證的值符合hash特徵非常容易驗證。驗證通過則成為成為合法區塊(不一定是共識區塊，需要在最長鏈中)。

以太坊中的挖礦演算法用到2個數據集，1個小數據集cache,1個大數據集DAG。這2個數據集會隨著區塊鏈中區塊增多慢慢變大，初始大小cache為16M DAG為1G。

我們先來看這2個數據集的生成過程

cache生成規則為有1個種子隨機數seed，cache中第1個元素對seed取hash，後面數組中每個元素都是前1個元素取hash獲得。

DAG生成規則為 找到cache中對應的元素後 根據元素中的值計算出下次要尋找的下標，循環256次後獲得cache中最終需要的元素值進行hash計算得到DAG中元素的值。

然後我們再看看礦工如何進行挖礦以及輕節點如何驗證

礦工挖礦的過程為，選擇Nonce值映射到DAG中的1個item，通過item中的值計算出下次要找的下標，循環64次，得到最終item，將item中的值hash計算得到結果，結果和target比較，符合條件

則證明挖到區塊，如果不符合則更換nonce繼續挖礦。礦工在挖礦過程中需要將1G的DAG讀取到內存中。

輕節點驗證過程和礦工挖礦過程基本一致，

將塊頭裡面的Nonce值映射到DAG中的1個item，然後通過cache數組計算出該item的值，通過item中的值計算出下次要找的下標，循環64次，得到最終item，將item中的值hash計算得到結果，結果和target比較，符合條件則驗證通過。輕節點在驗證過程中不需要將1G的DAG讀取到內存中。每次用到DAG的item值都使用cache進行計算。

以太坊為什麼需要這2個不同大小的數組進行輔助hash運算呢，直接進行hash運算會有什麼問題？

如果只是進行重復計算會導致挖礦設備專業化，減少去中心化程度。因為我們日常使用的計算機內存和計算力是都需要的，如果挖礦只需要hash運算，挖礦設備則會設計地擁有超高算力，但對內存可以縮小到很小甚至沒有。所以我們選用1G的大內存增加對內存訪問的頻率，增加挖礦設備對內存訪問需求，從而更接近於我們日常使用的計算機。

我們看看在Nakamoto共識是如何解決拜占庭將軍問題的。首先看看區塊鏈中的拜占庭將軍問題是什麼？

區塊鏈中需要達成一致的是哪條鏈為主鏈，雖然採用了最長鏈原則，但由於分叉問題，還是會帶來拜占庭將軍問題。

本來以太坊pow目標是抵抗51%以下的攻擊，但如上圖如果惡意節點沿著自己挖出的區塊不斷挖礦，由於主鏈上有分叉存在，惡意節點不需要達到51%算力就可以超過主鏈進而成為新的主鏈，為此以太坊使用了ghost協議給上圖中的B1和C1也分配出塊獎勵，盡快合並到主鏈中，這樣主鏈長度(按照合並後的總長度算，長度只是抽象概念，以太坊中按照區塊權重累加)還是大於惡意節點自己挖礦的。

網路中的用戶通過質押一定數量的以太坊成為驗證者。每次系統從這些驗證者從隨機選擇出區塊創建者，其餘驗證者去驗證創建出的區塊是否合法。驗證者會獲得出塊獎勵，沒有被選中的區塊不進行驗證則會被扣除一定質押幣，如果進行錯誤驗證則會被扣除全部質押幣。

如上圖，權益證明在每隔一定區塊的地方設置一個檢查點，對前面的區塊進行驗證，2/3驗證者通過則驗證通過，驗證通過則該區塊所在鏈成為最長合法鏈(不能被回滾)。

我們簡化地只分析了權益證明本身，在以太坊中權益證明較為復雜的點在於和分片機制結合在一起時的運行流程，這部分會在後面單獨將分片機制的一篇文章中詳述。

本篇文章主要討論了共識機制是解決分布式系統中的拜占庭將軍問題，以及分析了以太坊中的共識機制一般包括最長鏈選擇和一種sybil抗性機制(pow或pos)。重點分析了pow和pos的流程以及設計思想。後續將開始重點討論智能合約的部分。

⑶ 《區塊鏈項目開發指南》讀書筆記

ethash

答：在DAPP中，沒有一個中心伺服器來協調節點，或者決定什麼是對，什麼是錯，因此應對這個挑戰確實不容易，一致性協議（concensus protocol）可用於解決這個問題。
補充：共識演算法的核心就是解決拜占庭將軍問題（分布式網路一致性問題）。

答：修改bug或者更新DAPP很困難。

如果我需要從一個中心化應用抓取數據，如車輛違章信息，怎麼保證抓取的數據是真實有效的？
答：為了訪問中心化的API，可以使用Oraclize服務可以作為中間人，Oraclize為從中心化服務智能合約中抓取的數據提供TLSNotary驗證。

中心化應用的所有者需要有盈利才能長期維護應用的運行，而DAPP雖然沒有所有者，但是跟中心化應用一樣，DAPP節點需要硬體和網路資源才能維持運行。DAPP節點需要一些有用的回報來維持運行，於是內部貨幣登場了。大多數DAPP都有內置內部貨幣，或者可以說最成功的DAPP都有內置內部貨幣。如以太幣

授權的DAPP不對所有人開放。授權的DAPP繼承了免許可權DAPP的全部屬性，但需要許可權才能參與到網路中去。授權的DAPP與免許可權的DAPP的共識協議是不同的。授權的DAPP沒有內部貨幣。
超級賬本（Hyperledger）項目致力於開發創建授權的DAPP技術。

為什麼少數國家認定比特幣是非法的，大部分國家對此還沒有做出決定呢？原因如下：

星際文件存儲系統（InterPlanetary File System）是一個去中心化的文件系統。

目標是通過使交易幾乎瞬間完成，並隱藏交易賬戶的信息，還可以防止他人用ISP追蹤所有者。

任何人都可以成為以太坊網路中的礦工。每個礦工獨自解決問題，第一個解決問題的礦工是勝利者，它得到的回報是5個以太幣和該區塊中全部交易的交易費。區塊鏈中有多少個區塊沒有限制，可以生成的以太幣總數也沒有限制。

網路中的任何節點都可以檢查區塊鏈是否合法，首先檢查交易在區塊鏈中是否合法以及時間戳的驗證情況，然後檢查區塊的目標值和隨機數是否合法、礦工是否得到合法的回報等。

節點是如何發現網路中的其他節點的呢？
以太坊的節點發現協議：Kadelima，在這種協議中，有一種特殊節點Bootstrap節點。它保存了一段時間內與它連接的所有節點列表，但其本身不保存區塊鏈。
當對等節點連接到以太坊網路時，它們首先連接到Bootstrap節點。
可以有多種以太坊實例，也就是說，不同的網路每個都有自己的網路ID。
兩種主要的以太坊網路是主網和測試網。以太幣在主網上交易，而測試網供開發人員測試。

一個去中心化的通信協議，它支持廣播、用戶到用戶、加密信息等，但不用於傳輸大數據。

一個去中心化的文件系統。

geth為其他應用提供了與其通信的JSON-RPC API。使用HTTP、WebSocket和其他協議服務於JSON-RPC API。
JSON-RPC API提供的API分成如下類型：

以太坊網路中的節點默認用 30303 埠通信。

--networkid 用於指定網路ID，1代表主網網路ID，預設默認值為1，2代表測試網路ID
--dev 標記運行一個私有網路
--etherbase 指定挖礦賺取的回報存入的錢包地址
--unlock 解鎖一個或者多個賬戶

以太坊錢包與geth捆綁在一起。運行以太坊時，它會嘗試發現一個本地geth實例並與之連接；如果它不能發現geth正在運行，它就啟動自己的geth節點。以太坊錢包使用IPC與geth通信。geth支持以文件為基礎的IPC。

以太坊下一個主要更新的名字。Serenity把共識協議改為casper，並將整合狀態通道和分片。

Casper 實施了一個進程，使得它可以懲罰所有的惡意因素。這就是權益證明在Casper下是如何工作的：
驗證者押下一定比例的他們擁有的以太幣作為保證金。然後，他們將開始驗證區塊。也就是說，當他們發現一個可以他們認為可以被加到鏈上的區塊的時候，他們將以通過押下賭注來驗證它。
如果該區塊被加到鏈上，然後驗證者們將得到一個跟他們的賭注成比例的獎勵。但是，如果一個驗證者採用一種惡意的方式行動、試圖做「無利害關系」的事，他們將立即遭到懲罰，他們所有的權益都會被砍掉。正如你可以看到的，Casper被設計成可以在一個無需信任的系統上工作，並且是更加拜占庭容錯的。

支付通道 功能允許將兩個以上向另一個賬戶發送以太幣的交易合並成兩個交易。其工作原理為：假設X是一個視頻網站老闆，Y是個用戶。X每分鍾收費1個以太幣。現在X想讓Y看視頻期間每分鍾交一次錢。當然，Y可以每分鍾廣播交易，但是這里有些問題，例如X不得不等待確認，所以視頻就會中斷一會。支付通道可以解決這個問題。使用支付通道，Y可以廣播一個鎖定交易，為X把一些以太幣（比如100個以太幣）鎖定一段時間（比如24小時）。現在每看完一分鍾視頻，Y將發送一個簽名記錄表示可以解鎖，一個以太幣就進入X的賬戶，其餘的進入Y的賬戶。再過一分鍾，Y將發送一個簽名記錄表示可以解鎖，兩個以太幣就進入X的賬戶，其餘的進入Y的賬戶。Y觀看X網站的視頻過程中，該過程將持續。現在假設Y看完了100小時視頻或者24小時時間到了，X將向網路廣播最後的簽名記錄，以把錢收到自己的賬戶里。如果X沒有在24小時內提款，全款會返還給Y。所以在區塊鏈中，我們將看到lock和unlock兩種交易。

Sybil攻擊
51%攻擊
補充：不能存儲較大數據，目前有Swarm與IPFS等分布式存儲方式可供選擇

把所有東西都存在內存里，因此，節點一旦重啟，將丟失以前的狀態。
默認監聽埠：8545