比特币的共识

Ⅰ 总市值突破1万亿美元，比特币表现“秒杀”传统资产，这反映出了哪些问题

比特币价格再创新高。根据CoinDesk的数据显示，比特币在16日突破5万美元关口，并于17日触及51000美元。截至北京时间今早7点，比特币价格上涨7.4%，至56055.74美元。

按这一最新价格计算，比特币的总市值约为1.04万亿美元。这一数字仅次于1.4万亿美元市值的谷歌，高于7500亿美元的特斯拉，可排名美股第5位。以贵州茅台2月19日收盘价计算，比特币币值总市值相当于茅台总市值的2.17倍。

比特币2021年价值增长超过4150亿美元，达到1万亿美元以上。在过去的六个月中，比特币价格已经上涨了约350%。市场人士表示，近期一些机构和大型公司表示要进入数字货币领域推高了比特币的价格，未来前期获益的投机资金流向变化和监管方态度可能对其走势有所影响。与此同时，这也让更多的加密货币被人们熟知，但是大多数加密货币的价值，特别是比特币，每天都在波动。虽然虚拟货币旨在促进更安全的交易，通过最近比特币的价格波动也不难看出其价值越来越以投机为中心。有些加密投资者一夜之间就成了百万富翁，但也有可能几周后就失去了大部分财富。这也显示了比特币的巨大不可靠的性质，特别是作为一种货币的商品和服务。

其他方面的因素

当然这波比特币的上涨除了上面两个主要原因以外，还有很多其他的因素。比如，近两年来，新币发行被各国纷纷叫停，经历了2017年的数字货币市场的爆发，大量新的数字货币出现在市场中。但新币发行通常带有很高的风险，市场中也有很多欺诈性质的行为，因此新币发行被各国喊停。新币发行被禁，虽然对数字货币的发展产生了一定的阻碍，但是却进一步推波助澜，稳定了比特币的投资价值。

比特币面临的潜在问题和风险

技术革新：首先比特币会面临的挑战是技术革新，比特币去中心化的设计让我们耳目一新的同时，也限制了比特币的发展。每一次比特币协议的升级都需要在网络上与各各节点达成共识，但每个人对比特币都有自己不同的观点，共识往往很难实现。这个问题就造成了比特币的分叉，也导致了比特币协议本身的发展进度非常缓慢。与此同时，随着科学技术的发展，量子计算的实现和应用，也会打破比特币基于网络上所有节点整体算力搭建起来的安全模型，在理论上可能实现51%算力攻击。这个问题到目前为止，仍未得到解决。也就是说比特币可能在量子计算技术出现以后突然没有那么安全了。另外由于比特币的共识机制，耗电和对硬件要求也是不断提升。这些问题到目前为止都还没法彻底解决

央行数字货币的发行：除了比特币自身存在的一些问题，比特币在未来也会面临央行数字货币的挑战。比特币的部分价值在于其区块链的应用，而区块链的交易方式也是未来银行发展的一大方向。应用同样的技术，央行可以更好审视经济活动，进行宏观调控，或许会更有利经济发展。同时以国家信用发行的数字货币是否会更容易推行，并得到更好的发展，我们目前还不确定。但央行们在做出类似尝试的时候，也必然会在一定程度上和比特币形成竞争关系。

比特币的创立和早期发展很多都是建立人们想要搭建一个更公平的货币体系，这一基础上的。但是随着比特币的金融化和机构投资人的入场，突然间我们发现，大量的比特币已经掌握在金融大鳄的手中。比特币作为加密货币，它的交易也一直在监管之外，没有法律要求机构投资人要对比特币的大额买卖进行披露，来确保市场的公平性，这也为机构投资人操纵市场提供了很大的空间。散户抱着对数字货币美好的愿景入市，结果却沦为了大鳄的收割的对象。经过一次次的收割，更多的资本掌握在了金融大鳄的手中。

Ⅱ 比特币共识大会什么时候开始

今年的大会已经召开过，2022年比特币大会“Bitcoin2022”在美国迈阿密举行，会议时间为4月6日—9日。
“Bitcoin2022”工业日将汇集包括公司和项目在内的整个比特币生态系统，进行一天的协作和学习。这是传统金融、机构和基础设施与比特币的相遇。
内容将涵盖从传统金融系统、机构和基础设施如何与比特币发生冲突（以及它们的战略不足之处）到对采矿业的详细探索，再到开发者社区将如何继续相交的方方面面与公司和开源项目。还将介绍监管痛点、预测和指导、大型和小型公司的合规成本、如何筹款、投资时要寻找什么，以及该行业如何进行的宏观对话。

Ⅲ 比特币没有价值来源和信用支撑，为何还有这么多人在加入

比特币的使用价值由来本身就是“的共识”，而个人信用支撑点是因为其底层技术是区块链应用，基于区块链技术的特点，可以这么说比特币的发生打破一些传统式体制，这才有了使用价值。所谓的虚拟货币的个人信用支撑点 ，无非就是“我愿说，你愿意信”，对于比特币的真伪，是不是泡沫塑料或骗术，那根本不关键。再讲的直接些，你相信它有价值，那么它便有了使用价值，如果你碰到一样认同它的人时，它就有了商品流通，就可以作为货币或产品用于向别人互换商品或货币，这便是价值所在。

比特币的个人信用支撑点是使用比特币的这个群体本身，这个群体越大在用，这个东西越有价值，他就越安全性，于是就更多的人用，更有价值，最安全，如此循环。它的价值由来也如此。依据BTC前两次限产后表现来看，伴随着比特币减半，产量的减少，BTC会越来越稀有，大牛市总是会来临，仅仅时间的问题。如果有机会还是得持币手中，等着下一波的大牛市来临就可以！比特币减半以后毫无疑问会迎来非常大牛市的，而随着比特币行情的飙涨，长期持有比特币的人将会是最大的获益者。而那些买入卖出的投机商必然是要成为“苋菜”的。

Ⅳ 详解比特币挖矿原理

可以将区块链看作一本记录所有交易的公开总帐簿（列表），比特币网络中的每个参与者都把它看作一本所有权的权威记录。

比特币没有中心机构，几乎所有的完整节点都有一份公共总帐的备份，这份总帐可以被视为认证过的记录。

至今为止，在主干区块链上，没有发生一起成功的攻击，一次都没有。

通过创造出新区块，比特币以一个确定的但不断减慢的速率被铸造出来。大约每十分钟产生一个新区块，每一个新区块都伴随着一定数量从无到有的全新比特币。每开采210,000个块，大约耗时4年，货币发行速率降低50%。

在2016年的某个时刻，在第420,000个区块被“挖掘”出来之后降低到12.5比特币/区块。在第13,230,000个区块（大概在2137年被挖出）之前，新币的发行速度会以指数形式进行64次“二等分”。到那时每区块发行比特币数量变为比特币的最小货币单位——1聪。最终，在经过1,344万个区块之后，所有的共20,999,999.9769亿聪比特币将全部发行完毕。换句话说， 到2140年左右，会存在接近2,100万比特币。在那之后，新的区块不再包含比特币奖励，矿工的收益全部来自交易费。

在收到交易后，每一个节点都会在全网广播前对这些交易进行校验，并以接收时的相应顺序，为有效的新交易建立一个池（交易池）。

每一个节点在校验每一笔交易时，都需要对照一个长长的标准列表：

交易的语法和数据结构必须正确。

输入与输出列表都不能为空。

交易的字节大小是小于MAX_BLOCK_SIZE的。

每一个输出值，以及总量，必须在规定值的范围内 （小于2,100万个币，大于0）。

没有哈希等于0，N等于-1的输入（coinbase交易不应当被中继）。

nLockTime是小于或等于INT_MAX的。

交易的字节大小是大于或等于100的。

交易中的签名数量应小于签名操作数量上限。

解锁脚本（Sig）只能够将数字压入栈中，并且锁定脚本（Pubkey）必须要符合isStandard的格式 （该格式将会拒绝非标准交易）。

池中或位于主分支区块中的一个匹配交易必须是存在的。

对于每一个输入，如果引用的输出存在于池中任何的交易，该交易将被拒绝。

对于每一个输入，在主分支和交易池中寻找引用的输出交易。如果输出交易缺少任何一个输入，该交易将成为一个孤立的交易。如果与其匹配的交易还没有出现在池中，那么将被加入到孤立交易池中。

对于每一个输入，如果引用的输出交易是一个coinbase输出，该输入必须至少获得COINBASE_MATURITY (100)个确认。

对于每一个输入，引用的输出是必须存在的，并且没有被花费。

使用引用的输出交易获得输入值，并检查每一个输入值和总值是否在规定值的范围内 （小于2100万个币，大于0）。

如果输入值的总和小于输出值的总和，交易将被中止。

如果交易费用太低以至于无法进入一个空的区块，交易将被拒绝。

每一个输入的解锁脚本必须依据相应输出的锁定脚本来验证。

以下挖矿节点取名为 A挖矿节点

挖矿节点时刻监听着传播到比特币网络的新区块。而这些新加入的区块对挖矿节点有着特殊的意义。矿工间的竞争以新区块的传播而结束，如同宣布谁是最后的赢家。对于矿工们来说，获得一个新区块意味着某个参与者赢了，而他们则输了这场竞争。然而，一轮竞争的结束也代表着下一轮竞争的开始。

验证交易后，比特币节点会将这些交易添加到自己的内存池中。内存池也称作交易池，用来暂存尚未被加入到区块的交易记录。

A节点需要为内存池中的每笔交易分配一个优先级，并选择较高优先级的交易记录来构建候选区块。

一个交易想要成为“较高优先级”，需满足的条件：优先值大于57,600,000，这个值的生成依赖于3个参数：一个比特币（即1亿聪），年龄为一天（144个区块），交易的大小为250个字节：

High Priority > 100,000,000 satoshis * 144 blocks / 250 bytes = 57,600,000

区块中用来存储交易的前50K字节是保留给较高优先级交易的。 节点在填充这50K字节的时候，会优先考虑这些最高优先级的交易，不管它们是否包含了矿工费。这种机制使得高优先级交易即便是零矿工费，也可以优先被处理。

然后，A挖矿节点会选出那些包含最小矿工费的交易，并按照“每千字节矿工费”进行排序，优先选择矿工费高的交易来填充剩下的区块。

如区块中仍有剩余空间，A挖矿节点可以选择那些不含矿工费的交易。有些矿工会竭尽全力将那些不含矿工费的交易整合到区块中，而其他矿工也许会选择忽略这些交易。

在区块被填满后，内存池中的剩余交易会成为下一个区块的候选交易。因为这些交易还留在内存池中，所以随着新的区块被加到链上，这些交易输入时所引用UTXO的深度（即交易“块龄”）也会随着变大。由于交易的优先值取决于它交易输入的“块龄”，所以这个交易的优先值也就随之增长了。最后，一个零矿工费交易的优先值就有可能会满足高优先级的门槛，被免费地打包进区块。

UTXO（Unspent Transaction Output） : 每笔交易都有若干交易输入，也就是资金来源，也都有若干笔交易输出，也就是资金去向。一般来说，每一笔交易都要花费（spend）一笔输入，产生一笔输出，而其所产生的输出，就是“未花费过的交易输出”，也就是 UTXO。

块龄：UTXO的“块龄”是自该UTXO被记录到区块链为止所经历过的区块数，即这个UTXO在区块链中的深度。

区块中的第一笔交易是笔特殊交易，称为创币交易或者coinbase交易。这个交易是由挖矿节点构造并用来奖励矿工们所做的贡献的。假设此时一个区块的奖励是25比特币，A挖矿的节点会创建“向A的地址支付25.1个比特币(包含矿工费0.1个比特币)”这样一个交易，把生成交易的奖励发送到自己的钱包。A挖出区块获得的奖励金额是coinbase奖励（25个全新的比特币）和区块中全部交易矿工费的总和。

A节点已经构建了一个候选区块，那么就轮到A的矿机对这个新区块进行“挖掘”，求解工作量证明算法以使这个区块有效。比特币挖矿过程使用的是SHA256哈希函数。

用最简单的术语来说， 挖矿节点不断重复进行尝试，直到它找到的随机调整数使得产生的哈希值低于某个特定的目标。 哈希函数的结果无法提前得知，也没有能得到一个特定哈希值的模式。举个例子，你一个人在屋里打台球，白球从A点到达B点，但是一个人推门进来看到白球在B点，却无论如何是不知道如何从A到B的。哈希函数的这个特性意味着：得到哈希值的唯一方法是不断的尝试，每次随机修改输入，直到出现适当的哈希值。

需要以下参数

• block的版本 version

• 上一个block的hash值: prev_hash

• 需要写入的交易记录的hash树的值: merkle_root

• 更新时间: ntime

• 当前难度: nbits

挖矿的过程就是找到x使得

SHA256(SHA256(version + prev_hash + merkle_root + ntime + nbits + x )) < TARGET

上式的x的范围是0~2^32, TARGET可以根据当前难度求出的。

简单打个比方，想象人们不断扔一对色子以得到小于一个特定点数的游戏。第一局，目标是12。只要你不扔出两个6，你就会赢。然后下一局目标为11。玩家只能扔10或更小的点数才能赢，不过也很简单。假如几局之后目标降低为了5。现在有一半机率以上扔出来的色子加起来点数会超过5，因此无效。随着目标越来越小，要想赢的话，扔色子的次数会指数级的上升。最终当目标为2时（最小可能点数），只有一个人平均扔36次或2%扔的次数中，他才能赢。

如前所述，目标决定了难度，进而影响求解工作量证明算法所需要的时间。那么问题来了：为什么这个难度值是可调整的？由谁来调整？如何调整？

比特币的区块平均每10分钟生成一个。这就是比特币的心跳，是货币发行速率和交易达成速度的基础。不仅是在短期内，而是在几十年内它都必须要保持恒定。在此期间，计算机性能将飞速提升。此外，参与挖矿的人和计算机也会不断变化。为了能让新区块的保持10分钟一个的产生速率，挖矿的难度必须根据这些变化进行调整。事实上，难度是一个动态的参数，会定期调整以达到每10分钟一个新区块的目标。简单地说，难度被设定在，无论挖矿能力如何，新区块产生速率都保持在10分钟一个。

那么，在一个完全去中心化的网络中，这样的调整是如何做到的呢？难度的调整是在每个完整节点中独立自动发生的。每2,016个区块(2周产生的区块)中的所有节点都会调整难度。难度的调整公式是由最新2,016个区块的花费时长与20,160分钟（两周，即这些区块以10分钟一个速率所期望花费的时长）比较得出的。难度是根据实际时长与期望时长的比值进行相应调整的（或变难或变易）。简单来说，如果网络发现区块产生速率比10分钟要快时会增加难度。如果发现比10分钟慢时则降低难度。

为了防止难度的变化过快，每个周期的调整幅度必须小于一个因子（值为4）。如果要调整的幅度大于4倍，则按4倍调整。由于在下一个2,016区块的周期不平衡的情况会继续存在，所以进一步的难度调整会在下一周期进行。因此平衡哈希计算能力和难度的巨大差异有可能需要花费几个2,016区块周期才会完成。

举个例子，当前A节点在挖277,316个区块，A挖矿节点一旦完成计算，立刻将这个区块发给它的所有相邻节点。这些节点在接收并验证这个新区块后，也会继续传播此区块。当这个新区块在网络中扩散时，每个节点都会将它作为第277,316个区块(父区块为277,315)加到自身节点的区块链副本中。当挖矿节点收到并验证了这个新区块后，它们会放弃之前对构建这个相同高度区块的计算，并立即开始计算区块链中下一个区块的工作。

比特币共识机制的第三步是通过网络中的每个节点独立校验每个新区块。当新区块在网络中传播时，每一个节点在将它转发到其节点之前，会进行一系列的测试去验证它。这确保了只有有效的区块会在网络中传播。

每一个节点对每一个新区块的独立校验，确保了矿工无法欺诈。在前面的章节中，我们看到了矿工们如何去记录一笔交易，以获得在此区块中创造的新比特币和交易费。为什么矿工不为他们自己记录一笔交易去获得数以千计的比特币？这是因为每一个节点根据相同的规则对区块进行校验。一个无效的coinbase交易将使整个区块无效，这将导致该区块被拒绝，因此，该交易就不会成为总账的一部分。

比特币去中心化的共识机制的最后一步是将区块集合至有最大工作量证明的链中。一旦一个节点验证了一个新的区块，它将尝试将新的区块连接到到现存的区块链，将它们组装起来。

节点维护三种区块：

· 第一种是连接到主链上的，

· 第二种是从主链上产生分支的（备用链），

· 第三种是在已知链中没有找到已知父区块的。

有时候，新区块所延长的区块链并不是主链，这一点我们将在下面“ 区块链分叉”中看到。

如果节点收到了一个有效的区块，而在现有的区块链中却未找到它的父区块，那么这个区块被认为是“孤块”。孤块会被保存在孤块池中，直到它们的父区块被节点收到。一旦收到了父区块并且将其连接到现有区块链上，节点就会将孤块从孤块池中取出，并且连接到它的父区块，让它作为区块链的一部分。当两个区块在很短的时间间隔内被挖出来，节点有可能会以相反的顺序接收到它们，这个时候孤块现象就会出现。

选择了最大难度的区块链后，所有的节点最终在全网范围内达成共识。随着更多的工作量证明被添加到链中，链的暂时性差异最终会得到解决。挖矿节点通过“投票”来选择它们想要延长的区块链，当它们挖出一个新块并且延长了一个链，新块本身就代表它们的投票。

因为区块链是去中心化的数据结构，所以不同副本之间不能总是保持一致。区块有可能在不同时间到达不同节点，导致节点有不同的区块链视角。解决的办法是， 每一个节点总是选择并尝试延长代表累计了最大工作量证明的区块链，也就是最长的或最大累计难度的链。

当有两个候选区块同时想要延长最长区块链时，分叉事件就会发生。正常情况下，分叉发生在两名矿工在较短的时间内，各自都算得了工作量证明解的时候。两个矿工在各自的候选区块一发现解，便立即传播自己的“获胜”区块到网络中，先是传播给邻近的节点而后传播到整个网络。每个收到有效区块的节点都会将其并入并延长区块链。如果该节点在随后又收到了另一个候选区块，而这个区块又拥有同样父区块，那么节点会将这个区块连接到候选链上。其结果是，一些节点收到了一个候选区块，而另一些节点收到了另一个候选区块，这时两个不同版本的区块链就出现了。

分叉之前

分叉开始

我们看到两个矿工几乎同时挖到了两个不同的区块。为了便于跟踪这个分叉事件，我们设定有一个被标记为红色的、来自加拿大的区块，还有一个被标记为绿色的、来自澳大利亚的区块。

假设有这样一种情况，一个在加拿大的矿工发现了“红色”区块的工作量证明解，在“蓝色”的父区块上延长了块链。几乎同一时刻，一个澳大利亚的矿工找到了“绿色”区块的解，也延长了“蓝色”区块。那么现在我们就有了两个区块：一个是源于加拿大的“红色”区块；另一个是源于澳大利亚的“绿色”。这两个区块都是有效的，均包含有效的工作量证明解并延长同一个父区块。这个两个区块可能包含了几乎相同的交易，只是在交易的排序上有些许不同。

比特币网络中邻近（网络拓扑上的邻近，而非地理上的）加拿大的节点会首先收到“红色”区块，并建立一个最大累计难度的区块，“红色”区块为这个链的最后一个区块（蓝色-红色），同时忽略晚一些到达的“绿色”区块。相比之下，离澳大利亚更近的节点会判定“绿色”区块胜出，并以它为最后一个区块来延长区块链（蓝色-绿色），忽略晚几秒到达的“红色”区块。那些首先收到“红色”区块的节点，会即刻以这个区块为父区块来产生新的候选区块，并尝试寻找这个候选区块的工作量证明解。同样地，接受“绿色”区块的节点会以这个区块为链的顶点开始生成新块，延长这个链。

分叉问题几乎总是在一个区块内就被解决了。网络中的一部分算力专注于“红色”区块为父区块，在其之上建立新的区块；另一部分算力则专注在“绿色”区块上。即便算力在这两个阵营中平均分配，也总有一个阵营抢在另一个阵营前发现工作量证明解并将其传播出去。在这个例子中我们可以打个比方，假如工作在“绿色”区块上的矿工找到了一个“粉色”区块延长了区块链(蓝色-绿色-粉色)，他们会立刻传播这个新区块，整个网络会都会认为这个区块是有效的，如上图所示。

所有在上一轮选择“绿色”区块为胜出者的节点会直接将这条链延长一个区块。然而，那些选择“红色”区块为胜出者的节点现在会看到两个链： “蓝色-绿色-粉色”和“蓝色-红色”。 如上图所示，这些节点会根据结果将 “蓝色-绿色-粉色” 这条链设置为主链，将 “蓝色-红色” 这条链设置为备用链。 这些节点接纳了新的更长的链，被迫改变了原有对区块链的观点，这就叫做链的重新共识 。因为“红”区块做为父区块已经不在最长链上，导致了他们的候选区块已经成为了“孤块”，所以现在任何原本想要在“蓝色-红色”链上延长区块链的矿工都会停下来。全网将 “蓝色-绿色-粉色” 这条链识别为主链，“粉色”区块为这条链的最后一个区块。全部矿工立刻将他们产生的候选区块的父区块切换为“粉色”，来延长“蓝色-绿色-粉色”这条链。

从理论上来说，两个区块的分叉是有可能的，这种情况发生在因先前分叉而相互对立起来的矿工，又几乎同时发现了两个不同区块的解。然而，这种情况发生的几率是很低的。单区块分叉每周都会发生，而双块分叉则非常罕见。

比特币将区块间隔设计为10分钟，是在更快速的交易确认和更低的分叉概率间作出的妥协。更短的区块产生间隔会让交易清算更快地完成，也会导致更加频繁地区块链分叉。与之相对地，更长的间隔会减少分叉数量，却会导致更长的清算时间。

Ⅳ 比特币之挖矿与共识（二）

比特币共识机制的第三步是通过网络中的每个节点独立校验每个新区块。当新区块在网络中传播时，每一个节点在将它 转发到其节点之前，会进行一系列的测试去验证它。这确保了只有有效的区块会在网络中传播。

独立校验还确保了诚实 的矿工生成的区块可以被纳入到区块链中，从而获得奖励。行为不诚实的矿工所产生的区块将被拒绝，这不但使他们失 去了奖励，而且也浪费了本来可以去寻找工作量证明解的机会，因而导致其电费亏损。

当一个节点接收到一个新的区块，它将对照一个长长的标准清单对该区块进行验证，若没有通过验证，这个区块将被拒 绝。这些标准可以在比特币核心客户端的CheckBlock函数和CheckBlockHead函数中获得

它包括：

为什么矿工不为他们自己记录一笔交易去获得数以千计的比特币？

这 是因为每一个节点根据相同的规则对区块进行校验。一个无效的coinbase交易将使整个区块无效，这将导致该区块被拒 绝，因此，该交易就不会成为总账的一部分。矿工们必须构建一个完美的区块，基于所有节点共享的规则，并且根据正 确工作量证明的解决方案进行挖矿，他们要花费大量的电力挖矿才能做到这一点。如果他们作弊，所有的电力和努力都 会浪费。这就是为什么独立校验是去中心化共识的重要组成部分。

比特币去中心化的共识机制的最后一步是将区块集合至有最大工作量证明的链中。一旦一个节点验证了一个新的区块， 它将尝试将新的区块连接到到现存的区块链，将它们组装起来。

节点维护三种区块：第一种是连接到主链上的，第二种是从主链上产生分支的（备用链），最后一种是在已知链中没有 找到已知父区块的。在验证过程中，一旦发现有不符合标准的地方，验证就会失败，这样区块会被节点拒绝，所以也不 会加入到任何一条链中。

任何时候，主链都是累计了最多难度的区块链。在一般情况下，主链也是包含最多区块的那个链，除非有两个等长的链 并且其中一个有更多的工作量证明。主链也会有一些分支，这些分支中的区块与主链上的区块互为“兄弟”区块。这些区 块是有效的，但不是主链的一部分。 保留这些分支的目的是如果在未来的某个时刻它们中的一个延长了并在难度值上超 过了主链，那么后续的区块就会引用它们。

如果节点收到了一个有效的区块，而在现有的区块链中却未找到它的父区块，那么这个区块被认为是“孤块”。孤块会被 保存在孤块池中，直到它们的父区块被节点收到。一旦收到了父区块并且将其连接到现有区块链上，节点就会将孤块从 孤块池中取出，并且连接到它的父区块，让它作为区块链的一部分。当两个区块在很短的时间间隔内被挖出来，节点有 可能会以相反的顺序接收到它们，这个时候孤块现象就会出现。

选择了最大难度的区块链后，所有的节点最终在全网范围内达成共识。随着更多的工作量证明被添加到链中，链的暂时性差异最终会得到解决。挖矿节点通过“投票”来选择它们想要延长的区块链，当它们挖出一个新块并且延长了一个链， 新块本身就代表它们的投票。

因为区块链是去中心化的数据结构，所以不同副本之间不能总是保持一致。区块有可能在不同时间到达不同节点，导致节点有不同的区块链全貌。

解决的办法是，每一个节点总是选择并尝试延长代表累计了最大工作量证明的区块链，也就 是最长的或最大累计工作的链（greatest cumulative work chain）。节点通过累加链上的每个区块的工作量，得到建立这个链所要付出的工作量证明的总量。只要所有的节点选择最长累计工作的区块链，整个比特币网络最终会收敛到一致的状态。分叉即在不同区块链间发生的临时差异，当更多的区块添加到了某个分叉中，这个问题便会迎刃而解。

提示由于全球网络中的传输延迟，本节中描述的区块链分叉自动会发生。

然而，倒三角形的区块不会被丢弃。它被链接到星形链的父区块，并形成备用链。虽然节点X认为自己已经正确选择了获胜链，但是它还会保存“丢失”链，使得“丢失”链如果可能最终“获胜”，它还具有重新打包的所需的信息。

这是一个链的重新共识，因为这些节点被迫修改他们对块链的立场，把自己纳入更长的链。任何从事延伸星形-倒三角形的矿工现在都将停止这项工作，因为他们的候选人是“孤儿”，因为他们的父母“倒三角形”不再是最长的连锁。

“倒三角形”内的交易重新插入到内存池中用来包含在下一个块中，因为它们所在的块不再位于主链中。

整个网络重新回到单一链状态，星形-三角形-菱形，“菱形”成为链中的最后一个块。所有矿工立即开始研究以“菱形”为父区块的候选块，以扩展这条星形-三角形-菱形链。

从理论上来说，两个区块的分叉是有可能的，这种情况发生在因先前分叉而相互对立起来的矿工，又几乎同时发现了两个不同区块的解。

然而，这种情况发生的几率是很低的。单区块分叉每周都会发生，而双块分叉则非常罕见。比特币将区块间隔设计为10分钟，是在更快速的交易确认和更低的分叉概率间作出的妥协。更短的区块产生间隔会让交易清算更快地完成，也会导致更加频繁地区块链分叉。与之相对地，更长的间隔会减少分叉数量，却会导致更长的清算时间。

2012年以来，比特币挖矿发展出一个解决区块头基本结构限制的方案。在比特币的早期，矿工可以通过遍历随机数 (Nonce)获得符合要求的hash来挖出一个块。

难度增长后，矿工经常在尝试了40亿个值后仍然没有出块。然而，这很容 易通过读取块的时间戳并计算经过的时间来解决。因为时间戳是区块头的一部分，它的变化可以让矿工用不同的随机值 再次遍历。当挖矿硬件的速度达到了4GH/秒，这种方法变得越来越困难，因为随机数的取值在一秒内就被用尽了。

当出现ASIC矿机并很快达到了TH/秒的hash速率后，挖矿软件为了找到有效的块， 需要更多的空间来储存nonce值 。可以把时间戳延后一点，但将来如果把它移动得太远，会导致区块变为无效。

区块头需要信息来源的一个新的“变革”。解决方案是使用coinbase交易作为额外的随机值来源，因为coinbase脚本可以储存2-100字节的数据，矿工们开始使用这个空间作为额外随机值的来源，允许他们去探索一个大得多的区块头值范围来找到有效的块。这个coinbase交易包含在merkle树中，这意味着任何coinbase脚本的变化将导致Merkle根的变化。

8个字节的额外随机数，加上4个字节的“标准”随机数，允许矿工每秒尝试2^96（8后面跟28个零）种可能性而无需修改时间戳。如果未来矿工穿过了以上所有的可能性，他们还可以通过修改时间戳来解决。同样，coinbase脚本中也有更多额外的空间可以为将来随机数的扩展做准备。

比特币的共识机制指的是，被矿工（或矿池）试图使用自己的算力实行欺骗或破坏的难度很大，至少理论上是这样。就像我们前面讲的，比特币的共识机制依赖于这样一个前提，那就是绝大多数的矿工，出于自己利益最大化的考虑，都会 通过诚实地挖矿来维持整个比特币系统。然而，当一个或者一群拥有了整个系统中大量算力的矿工出现之后，他们就可以通过攻击比特币的共识机制来达到破坏比特币网络的安全性和可靠性的目的。

值得注意的是，共识攻击只能影响整个区块链未来的共识，或者说，最多能影响不久的过去几个区块的共识（最多影响过去10个块）。而且随着时间的推移，整个比特币块链被篡改的可能性越来越低。

理论上，一个区块链分叉可以变得很长，但实际上，要想实现一个非常长的区块链分叉需要的算力非常非常大，随着整个比特币区块链逐渐增长，过去的区块基本可以认为是无法被分叉篡改的。

同时，共识攻击也不会影响用户的私钥以及加密算法（ECDSA）。

共识攻击也 不能从其他的钱包那里偷到比特币、不签名地支付比特币、重新分配比特币、改变过去的交易或者改变比特币持有纪录。共识攻击能够造成的唯一影响是影响最近的区块（最多10个）并且通过拒绝服务来影响未来区块的生成。

共识攻击的一个典型场景就是“51%攻击”。想象这么一个场景，一群矿工控制了整个比特币网络51％的算力，他们联合起来打算攻击整个比特币系统。由于这群矿工可以生成绝大多数的块，他们就可以通过故意制造块链分叉来实现“双重支 付”或者通过拒绝服务的方式来阻止特定的交易或者攻击特定的钱包地址。

区块链分叉/双重支付攻击指的是攻击者通过 不承认最近的某个交易，并在这个交易之前重构新的块，从而生成新的分叉，继而实现双重支付。有了充足算力的保证，一个攻击者可以一次性篡改最近的6个或者更多的区块，从而使得这些区块包含的本应无法篡改的交易消失。

值得注意的是，双重支付只能在攻击者拥有的钱包所发生的交易上进行，因为只有钱包的拥有者才能生成一个合法的签名用于双重支付交易。攻击者在自己的交易上进行双重支付攻击，如果可以通过使交易无效而实现对于不可逆转的购买行为不予付款， 这种攻击就是有利可图的。

攻击者Mallory在Carol的画廊买了描绘伟大的中本聪的三联组画（The Great Fire），Mallory通过转账价值25万美金的比特币 与Carol进行交易。在等到一个而不是六个交易确认之后，Carol放心地将这幅组画包好，交给了Mallory。这时，Mallory 的一个同伙，一个拥有大量算力的矿池的人Paul，在这笔交易写进区块链的时候，开始了51%攻击。

首先，Paul利用自己矿池的算力重新计算包含这笔交易的块，并且在新块里将原来的交易替换成了另外一笔交易（比如直接转给了Mallory 的另一个钱包而不是Carol的），从而实现了“双重支付”。这笔“双重支付”交易使用了跟原有交易一致的UTXO，但收款人被替换成了Mallory的钱包地址。

然后，Paul利用矿池在伪造的块的基础上，又计算出一个更新的块，这样，包含这 笔“双重支付”交易的块链比原有的块链高出了一个块。到此，高度更高的分叉区块链取代了原有的区块链，“双重支付”交 易取代了原来给Carol的交易，Carol既没有收到价值25万美金的比特币，原本拥有的三幅价值连城的画也被Mallory白白 拿走了。

在整个过程中，Paul矿池里的其他矿工可能自始至终都没有觉察到这笔“双重支付”交易有什么异样，因为挖矿程序都是自动在运行，并且不会时时监控每一个区块中的每一笔交易。

为了避免这类攻击，售卖大宗商品的商家应该在交易得到全网的6个确认之后再交付商品。或者，商家应该使用第三方 的多方签名的账户进行交易，并且也要等到交易账户获得全网多个确认之后再交付商品。一条交易的确认数越多，越难 被攻击者通过51%攻击篡改。

对于大宗商品的交易，即使在付款24小时之后再发货，对买卖双方来说使用比特币支付也 是方便并且有效率的。而24小时之后，这笔交易的全网确认数将达到至少144个（能有效降低被51%攻击的可能性）。

需要注意的是，51%攻击并不是像它的命名里说的那样，攻击者需要至少51%的算力才能发起，实际上，即使其拥有不 到51%的系统算力，依然可以尝试发起这种攻击。之所以命名为51％攻击，只是因为在攻击者的算力达到51%这个阈值 的时候，其发起的攻击尝试几乎肯定会成功。

本质上来看，共识攻击，就像是系统中所有矿工的算力被分成了两组，一 组为诚实算力，一组为攻击者算力，两组人都在争先恐后地计算块链上的新块，只是攻击者算力算出来的是精心构造 的、包含或者剔除了某些交易的块。因此，攻击者拥有的算力越少，在这场决逐中获胜的可能性就越小。

从另一个角度 讲，一个攻击者拥有的算力越多，其故意创造的分叉块链就可能越长，可能被篡改的最近的块或者或者受其控制的未来 的块就会越多。一些安全研究组织利用统计模型得出的结论是，算力达到全网的30%就足以发动51%攻击了。全网算力的急剧增长已经使得比特币系统不再可能被某一个矿工攻击，因为一个矿工已经不可能占据全网哪怕的1%算 力。

待补充

待补充

Ⅵ 比特币都有哪些基本概念和术语如何通俗地理解它们

比特币是一个共识网络，促成了一个全新的支付系统和一种完全数字化的货币。它是第一个去中心化的对等支付网络，由其用户自己掌控而无须中央管理机构或中间人。从用户的角度来看，比特币很像互联网的现金。比特币也可以看作是目前最杰出的三式簿记系统。
挖矿是消耗计算资源来处理交易，确保网络安全以及保持网络中每个人的信息同步的过程。它可以理解为是比特币的数据中心，区别在于其完全去中心化的设计，矿工在世界各国进行操作，没有人可以对网络具有控制权。这个过程因为同淘金类似而被称为“挖矿”，因为它也是一种用于发行新比特币的临时机制。然而，与淘金不同的是，比特币挖矿对那些确保安全支付网络运行的服务提供奖励。在最后一个比特币发行之后，挖矿仍然是必须的。
当然，你也可以去比特币之家了解一下。

Ⅶ 比特币的价值到底在哪里

比特币概念最初由中本聪在2009年提出；比特币是一种P2P形式的且总量恒定2100万的数字加密货币，它的核心技术普通人难以理解，我们也难得叙述，但终究要明白，这么多人为它癫狂，它的价值何在？
这期我们来说说挖矿挖出来的比特币的价值是否仅限于“一币一别墅，一币一嫩模”？
比特币诞生十二年间，涨幅最高有两百万倍，最高价格破2万美刀。也许在不少人眼里比特币是个虚无的赌徒玩物，但在真正爱它的人眼里，它背后的价值十分坚挺。
在这里，我们先回顾一下比特币的本质上，它是一种加密货币，数量上具有稀缺性，和黄金总量有限一样，比特币总量恒定2100万个（并且有几百万个已永久遗失了）。使用比特币交易，理论上既可以避免监管，又可以保证匿名性，唯一有效信息，只是一串代码组成的钱包地址。

01

首先，我们拿比特币和黄金做个对比，了解一下比特币的价值储存功能。
1·黄金是金属，拥有货币外的使用价值，可做成一些工业产品。
2·黄金产量有限，且开采成本较高。
3·黄金曾是官方法定的主权货币，民众认可度高。
4·黄金是去中心化的，没有任何一个经济体或者央行可以随意发行黄金。
如果从这四点出发，比特币同样成立：
1·比特币没有实体，但是一样有货币之外的使用价值。
2·比特币有稀缺性，总量2100万。
3·比特币活跃地址超过一百万，分布在全球一百多个国家。
4·比特币不仅是一个世界通用的支付系统，也是第一个去中心化的数字货币，
所以说，从长期来看，比特币和黄金一样有着保值增值的表现。

02
其次，我们从交易方面讲讲。
比特币所提供的匿名性是一个引人注目的功能，这种特殊的技术使得比特币能打破资金国际流通限制，交易无法被追踪，因此比特币成为洗钱跨境转移资金、在线博彩、暗网黑市、敲诈勒索、隐匿资产、传销吸纳资金等非法活动的最佳选择。
比特币屡屡被用于各种非法用途，但这并非中本聪本意。
此外，比特币还在支付汇款、智能合约、信息公开、炒作标的等领域有一定用途。
特别是在支付汇款方面，比特币作为互联网货币，只要有互联网，随时随地就可以做到全球跨境交易无障碍，而且手续费极地低，国际小额转账也能轻松到达。
所以说，比特币价格的根本来源是比特币的价值，而价值又来源于它的用途。

03
最后，可能有人会问，那一直以来支撑比特币的是什么？
答案：是公众共识，公众共识则基于上文介绍的比特币的部分用途。公众认为比特币能为交易提供便利，是个好货币，甚至作用超过货币属性，于是比特币就作为货币被用起来了。
每个人对比特币的价值都有不同的认知，在这里，我也只能浅谈一下比特币那些通俗易懂的价值。

Ⅷ 比特币被一些人称为“数字黄金”，比特币能与黄金相提并论吗

从某种意义上来讲，它确实能与黄金相提并论。但是比特币是一个通缩货币，这使得它与黄金有些类似。全球每年新挖的黄金远远赶不上经济规模的扩张，更赶不上法币的发行量，所以，黄金在不断地升值，也可以看作法币相对于黄金在不断贬值。

然而，近期全球经济动荡，股价油价大跌的时候，我们发现，市场的避险资金却并没有流向比特币，币价大跌，反而是黄金的价格非常坚挺。

这说明比特币作为“数字黄金”这个地位还没有被全球主流认可。因为比特币的价格是全球市场博弈的结果，一小撮坚定的持币用户其实对币价毫无影响。在我看来，主流市场不认可比特币的避险属性，恰恰说明比特币存在巨大的风险。

我认为比特币未来最大的风险并不是量子计算机破解加密算法，因为这种风险是逐步积累，并且只需要用更先进的抗量子的加密算法替换现有算法即可，这种属于正常的技术升级，并不影响比特币的价值。

比特币最大的风险来源于它的共识，即2100万的恒定总量实际上是通过代码实现的，每四年减半的逻辑也是通过代码实现的，如果将来取消2100万的上限，比如在本次减半（2020年4月左右）后不再减半了，以恒定的速度通胀下去，也就是改动几行代码的事情，非常简单。

看到这里，币圈资深人士肯定会笑话我杞人忧天，因为打破了共识比特币就不再是比特币，它会一文不值。

Ⅸ 关于比特币的谜题（完结）

你可曾想过： 为什么矿机算力越大越好？（既然是解数学题那为什么不是拼谁的算法厉害啊喂！） 比特币的数量总和为什么是2100万？ 比特币盗窃是怎么回事？ 我不玩比特币，就真的与比特币无关了吗…… 🤔️

关于大众不再感到陌生的比特币，背后还有许多巧妙之处。本文介绍了比特币的基本原理和主要原则，并结合对部分技术细节的剖析，来对上述的一些疑问作出解答。全文较长，约7000字，阅读时间约为22分钟，建议收藏后阅读😁

文章可以分成以下几个部分：

* 比特币先验知识

        -- 密码学相关

        -- 比特币重要概念

* 交易的生命周期

* 区块链的构成

* 区块链的生长

         -- “挖矿”的数学本质

         -- “矿工”的收益

* 比特币的共识机制

          -- 比特币的去中心化共识

          -- “最长链优先”原则

* 比特币安全性

比特币作为第一个去中心化的数字货币，其设计中运用了不少的密码学相关知识，主要包括非对称加密技术、哈希函数等等。理解这些密码学知识，能帮助我们更好地理解比特币中的一些概念及规则。

以下是比特币的一些定义及概念解说，了解过的小伙伴们可以直接跳过～

在比特币这个创新的支付网络中，一个交易的生命周期大概可以分为几个阶段：创建、传播和被验证交织、被打包进区块记录到区块链中、获得更多的确认。图1对这几个阶段做出了示意。

注：

1⃣️一个支付方A在发起一个比特币交易时，会使用自己的私钥对交易信息的哈希值进行签名。因此A向全网广播的内容除了交易信息之外，还有自己的公钥信息、对消息的签名。其他矿工只要利用A的公钥即可对这个交易进行验证，判断是否真的由A创建。

2⃣️”交易传播和交易验证“交替意味着 各个节点基于一定的规则独立验证每个交易（共识基础1） , 一个节点只有认为这个交易有效才会把它继续传播出去。

比特币的底层技术是区块链。区块链系统是一种分布式共识系统，区块链网络中所有的参与节点将就交易的状态达成一致。

区块链到底是什么呢？你可以把它理解成一种分布式的交易的共享账本，以区块为基本单位链接在一起。交易信息将被整理并打包记录在区块中。每一个区块，包含区块头，以及紧跟其后的交易列表。区块头包含3个区块元数据集合：前序区块哈希(严格来说是前序区块头哈希，因为只有区块头被用于哈希运算)、元数据集（包括难度、时间戳、随机数等）、一个基于加密哈希来高效概括区块中所有交易的默克尔树（merkle tree)。了解这个结构，将帮助我们更好地理解挖矿的数学本质。

你可能听说过“挖矿”这个词，或者听说众人争相购买挖矿机器来发家致富。但让人疑惑的是：都说打包区块的本质是解数学难题，但单凭那些看似简陋的机器嗡嗡嗡疯狂耗费电力，就能确保自己解出比特币难题的胜率高了吗？比特币技术原理中，矿工们解决的数学题，难道是一个暴力破解题？

看了一圈，发现矿工们解决的题，还真有点暴力破解的意思，每次尝试解题的过程几乎都是茫茫然、去碰运气的。拼的是谁足够幸运，也拼谁算的足够快；算的快了么，试错次数多，自然胜算也就大了。

解题的背景是这样的—— 挖矿节点通过基于工作量证明算法（Proof-of-Work,POW）的证明运算，独立将交易汇聚到新区块中（共识基础2）。 当矿工从网络中接收到一个新的区块的时候，他发现自己已经在上一轮竞争中失败了，所以立即开始新区块的挖矿过程。为了创建一个新的区块，他从内存池中选择交易来填充区块（加入区块的第一笔交易是一个“铸币交易”，3.2节会给出详相关细节）。接下来是填充字段来创建区块头（包括前序区块的区块头哈希、交易的默克尔树（Merkel树）、时间戳、难度目标值、随机数），然后开始计算这个新区块的工作量证明。

这个计算的过程简单来说是对区块头部进行两次sha256运算，得到一个RESULT，如果这个RESULT满足特定要求，这个人才能算是算对了、才有权利去记账。满足要求的RESULT被称为“工作量证明”（中本聪论文中称为“proof of work”）。

关于这个计算过程，强调以下几点：

第一，区块头部，包含了前序区块头部的哈希、本区块交易信息的默克尔树、时间戳、难度目标值、随机数等信息（见图2）。

第二，哈希运算具有“知道y，无法推出使得h(x)=y成立的x”、“即使输入只改变一点点，输出也会差很多”、“利用任意长度的数据作为输入，生成一个固定长度的确定结果”的特性。所以大家也不知道什么样子的输入才能产生自己想要的结果，矿工只能不断尝试。

第三，前面说到，区块头哈希值需要满足一个特定要求才能成为工作量证明——小于某一阈值，或者说哈希值含有给定前缀。阈值的大小求和挖矿难度有关：挖矿难度是一个动态参数，其值越大，则阈值越小，说明哈希值符合要求的概率更小，矿工每次计算能成为工作量证明的概率越小。比特币有一个自我调节过程——通过对现有的挖矿算力情况进行估算，来对应调整挖矿难度，可以保证区块链每十分钟出一个块，达到控制发行速度的目的。（这个过程的基本思想类似产品笔试的数据估算题，根据“一个提供、一个需要“的思路去构造一个等式，然后求解等式一边的一个因子；想了解挖矿难度系统和调整方式的同学可以进一步查阅～）

综合以上三点来看，为了产生工作量证明，用户基本上会通过调整随机数来碰运气（因为其他字段基本不变）、进行多次运算直至符合要求，别无他法。如此一看，随机数就具有“幸运数字”的意味了。因此，平均来讲，谁计算的能力越强（尝试的次数越多），就更有希望打包块。

你可能会想，矿工这么心甘情愿地消耗算力去维护区块链，是受到怎样的利益驱使呢？简单来说，矿工的收益来源有二：1、计算出工作量证明，创造一个新区块所获得的新币奖励；2、记账矿工费。

当矿工找到工作量证明、打包一个新区块，并把区块传送给他的所有对等节点。 每一个挖矿节点都独立验证新区块、把合格的新区块整合进区块链（共识基础3） ，并把这个区块继续传给自己的对等节点。结果是，只有经过验证的区块才会在网络当中广泛传播，保证了诚实矿工挖出的新区块能被区块链所接纳。挖矿成功的个体节点或集体节点，可以同时获得新币奖励和记账矿工费。

新币奖励类似于货币的发行，其遵循规则是，第一个四年每一个新区块产生50btc，第二个四年每一个新区块产生25btc，第三个四年每个新区块产生12.5btc，如此周期指数递减。按照等比数列求和可知，到2140年，比特币产生的总和约为21000000（所以说比特币数量有限，天生紧缩）。届时，不再随区块的产生增加新的比特币，矿工不再拥有第一项收益。但现实中，由于挖矿成本高昂，挖矿成功的往往是是一个矿池的所有参与者。收益被分给矿池地址，矿池按照组内算力贡献比例来分摊收益的。

记账矿工费又称交易费用，以交易输入和交易输出之间的差值的形式存在；一个区块的总交易费用是对加入区块的所有交易的（交易输入-交易输出）求和。一般来说，矿工费越高的交易，会越快被处理。而矿工费在这里起到两个作用，一个是奖励矿工，另一个是防止主链滥用（防止大家发送交易垃圾信息，因为提出交易是有一定代价的）。

矿工的收益以什么样的形式被验证呢？这里不得不提到 “铸币交易” 。每个计算机节点在进行工作量证明计算之前加入区块的第一笔交易，正是“铸币交易”。这个交易从无到有生成比特币，其金额是新币奖励与记账矿工费的总和，被支付到挖矿矿工自己的比特币地址。如果矿工找到了一个工作量证明使区块有效，他就赢得了这个奖励，因为他构造的“铸币交易”生效了。

关于铸币交易和“新币奖励”，之前有一个读者问我：一个矿工把自己挖到新区块的消息公布出去，他的工作量证明 不会被别人剽窃 吗？

个人认为，至少“铸币交易”能防止这件事情发生。让我们来重申一下计算工作量证明的过程——一个矿工E在新区块里加入了奖赏自己的“铸币交易”，并利用时间戳、前序区块头哈希、随机数、本区块交易的merkle树等信息计算出一个符合要求的工作量证明。

在这个过程中，merkle树啥样子，取决于包括“铸币交易”在内的本区块所有交易信息。因此可以把铸币交易视为工作量证明的间接变量之一。那么，即使其他人拿到了E的工作量证明，这个工作量证明也是带有E的印记的、与奖赏E的铸币交易相关的，别人根本无法纳为己用。

你还可以通过设想以下的场景来加深对共识基础2“挖矿节点通过基于工作量证明算法的证明运算，独立将交易汇聚到新区块中”的理解。

为什么一个挖出新区块的矿工不悄悄使个心眼，在创建区块之初就把铸币交易的金额设成1000BTC呢？原因在于每个节点都是基于相同的规则来独立验证区块的。矿工必须创建完美的、符合公共规则的、正确依据工作量证明方法的区块；而一个无效的铸币交易会导致整个区块无效，并被其他节点拒绝，永远无法成为账本的一部分。可以预想，为了生成这个工作量证明，矿工们已经投入了巨大的算力和电量去挖矿，如果涉嫌欺诈而被否决，其为挖矿付出成本都付诸东流。

综上所述，矿工不能冒领他人的奖励，而拿到奖励的矿工也必须只能拿取符合规定的数额。

   比特币的卓越之处，在于建立了一种去中心化的自发共识。这种共识是自发产生的，是成千上万在网络中遵循着共同规则的节点，在异步交互中形成的，不依赖于任何中央机构的调解和干涉。

   关于比特币的4项主要共识基础，本文在讲解对应细节时有提及，下面做一个整合：

     这四个过程相辅相成、互相作用，形成了自发的全网共识，促使全网节点组合出可信、公开、权威的总账。  

你可能会想，比特币是一个去中心化的、基于大众信任的、依靠众人力量运转的一个东西。万一有一部分矿工被坏人收买了咋办呢？“51%攻击”指的又是什么？比特币交易所要求的“6个确认”又是怎么回事？

这里首先要提到比特币的一个规则“ 最长链优先 ”。意思是， 比特币的账单链在出现分叉的时候，每个矿工会独立选择长（累积了最多工作量证明）的链条，在上面继续挖矿工作（共识基础4） 。

这个原则主要涉及到两个问题：

当有两个矿工A和B同时挖矿成功（算出符合要求的数学答案）时，他们分别把自己计算出来的工作量证明作为下一个块的前序区块哈希，生成一个块衔接到原有的链后面，由此出现了两个分支。

这个时候，这两个成功的矿工广播了自己打包成功的消息。由于区块链是一个去中心化的数据结构，区块消息到达不同节点的时间点不一致，故不同的节点可能拥有不完全一样的区块链视图——有的矿工会先收到A的消息，有的则先收到B的消息。为了解决这个问题，收到消息的矿工们遵循一个原则：选择并尝试延长最长的链。

因此，这两条分支会各自成长一小段时间，直到他们的长度出现差异（不可能长度一直相同），比如说其中一条链的矿工们，更快地打包在支链后面又加上一块。按照“最长链优先“的规则，较短的链会被抛弃，原本工作在短链上的矿工们都回到长链上工作。

换言之，分叉只是不同节点暂时的不一致现象，当新区块被加入到其中某一分支时，最终收敛将解决这一个问题。[读者可以思考一下，为什么区块链被设置成每十分钟挖出来一个块：如果时间短了，是不是就增加了分支产生的次数？如果时间长了，是不是交易结算的效率就太低了？]

双重支付的本质其实也是区块链的分叉，但这种分叉却是“非自然恶意蓄谋”的产物。

我们假设小敏是密谋双重支付的一方，她把自己仅有的10BTC先给小强、交换一块黄金，待这条交易信息P被打包进区块Q后，她从小强手中拿到了黄金。这时，小敏使了个心眼，她想偷偷抹去、篡改区块Q上的交易信息P，“白嫖”这块黄金。为了实现这样的目的，根据“最长链优先”法则，小敏必须剔除该笔交易P后、重新进行结算工作，集中算力来形成分叉，并让分叉以更快的增速超过并取代Q所在的主链。如果小敏确实能让分叉更长，分叉就成为了主链，其他节点也会转向新主链上继续工作。这样，小强付出了黄金，却没有收到这10个比特币，“赔了夫人又折兵”。

在这个过程中，小敏需要和原链进行“抗争”，使新分叉成为最长的主链，这被称为“共识攻击”。“共识攻击”本质上是对下一区块的争夺，攻击方越“强壮”、哈希算力越大，就越容易成功。

“共识攻击“成功的可能性有多大呢？

大多数比特币交易所规定，一个交易传送到区块链上后需要6个「确认」来完成验证该笔交易。这一规定的根据是，假设意图造假的矿工拥有10%的算力（挖矿成功概率0.1），那么造假矿工要构造另一条伪链实施长度超越，必须至少成功挖矿6次。那么原链被取代、被抛弃的概率约为0.1的6次方，趋近于0。你可以把比特币理解为地质构造层，表层可能因为季节变换而有所改变，甚至可能被风刮走，但一旦深入到地下，地质层就能更加稳定、不受干扰。

而假设有一群拥有了51%算力的矿工，他们控制了一半以上的全网哈希算力，可以故意在区块链中制造分叉、进行双重支付交易 。但事实是，全网哈希算力的大量增加，个体矿工几乎不可能控制哪怕1%的哈希算力了（但矿池带来的算力集中化控制，存在一定的风险）。更何况，如果真有拥有如此强大算力的组织，他完全可以凭借自己强大的算力投入到挖矿中去获取开发新区块所获的的比特币奖励，诚实挖矿比双花更有利可图。

尽管实际上并未出现51%攻击的问题，但不可否认的是，算力的集中违背了比特币去中心化这一初衷，并成为其继续发展的一大隐患。

一个系统的安全性，往往取决于系统安全的最薄弱环节，这也就是所谓的“木桶原理“。与区块链系统相关的安全性问题包括但不限于以下几项：

（1）在区块链上被广泛使用的公钥系统基本上是安全的，但量子算法在理论上能够破解公钥系统；因此，区块链的算法安全性是相对的。

（2）区块链协议本身存在逻辑缺陷，例如受到黑客攻击的区块链系统共识机制。

（3）所有数字货币系统高度依赖私钥，私钥在存储、使用方面的安全性成为区块链系统安全性中至关紧要的一环。

尽管区块链是去中心化系统，但目前绝大多数数字交易所却是中心化的，存在着人为安全漏洞及技术安全漏洞。这些数字交易所拥有存放大量加密货币的私钥，这对于黑客来说无疑是最瞩目的目标；只要黑客偷走了这些私钥，就可以获取到这些加密货币。

作者会继续阅读相关资料、不断完善本文，目标是完成一篇通俗易懂的比特币科普文章。:)

**本文系网上信息与个人理解的结合，如有偏差及误读，欢迎读者指出。也欢迎给出关于文章结构上的指导～

Ⅹ 深入了解区块链的共识机制及算法原理

所谓“共识机制”，是通过特殊节点的投票，在很短的时间内完成对交易的验证和确认；对一笔交易，如果利益不相干的若干个节点能够达成共识，我们就可以认为全网对此也能够达成共识。再通俗一点来讲，如果中国一名微博大V、美国一名虚拟币玩家、一名非洲留学生和一名欧洲旅行者互不相识，但他们都一致认为你是个好人，那么基本上就可以断定你这人还不坏。

要想整个区块链网络节点维持一份相同的数据，同时保证每个参与者的公平性，整个体系的所有参与者必须要有统一的协议，也就是我们这里要将的共识算法。比特币所有的节点都遵循统一的协议规范。协议规范（共识算法）由相关的共识规则组成，这些规则可以分为两个大的核心：工作量证明与最长链机制。所有规则（共识）的最终体现就是比特币的最长链。共识算法的目的就是保证比特币不停地在最长链条上运转，从而保证整个记账系统的一致性和可靠性。

区块链中的用户进行交易时不需要考虑对方的信用、不需要信任对方，也无需一个可信的中介机构或中央机构，只需要依据区块链协议即可实现交易。这种不需要可信第三方中介就可以顺利交易的前提是区块链的共识机制，即在互不了解、信任的市场环境中，参与交易的各节点出于对自身利益考虑，没有任何违规作弊的动机、行为，因此各节点会主动自觉遵守预先设定的规则，来判断每一笔交易的真实性和可靠性，并将检验通过的记录写入到区块链中。各节点的利益各不相同，逻辑上将它们没有合谋欺骗作弊的动机产生，而当网络中有的节点拥有公共信誉时，这一点尤为明显。区块链技术运用基于数学原理的共识算法，在节点之间建立“信任”网络，利用技术手段从而实现一种创新式的信用网络。

目前区款连行业内主流的共识算法机制包含：工作量证明机制、权益证明机制、股份授权证明机制和Pool验证池这四大类。

工作量证明机制即对于工作量的证明，是生成要加入到区块链中的一笔新的交易信息(即新区块)时必须满足的要求。在基于工作量证明机制构建的区块链网络中，节点通过计算随机哈希散列的数值解争夺记账权，求得正确的数值解以生成区块的能力是节点算力的具体表现。工作量证明机制具有完全去中心化的优点，在以工作量证明机制为共识的区块链中，节点可以自由进出。大家所熟知的比特币网络就应用工作量证明机制来生产新的货币。然而，由于工作量证明机制在比特币网络中的应用已经吸引了全球计算机大部分的算力，其他想尝试使用该机制的区块链应用很难获得同样规模的算力来维持自身的安全。同时，基于工作量证明机制的挖矿行为还造成了大量的资源浪费，达成共识所需要的周期也较长，因此该机制并不适合商业应用。

2012年，化名Sunny King的网友推出了Peercoin，该加密电子货币采用工作量证明机制发行新币，采用权益证明机制维护网络安全，这是权益证明机制在加密电子货币中的首次应用。与要求证明人执行一定量的计算工作不同，权益证明要求证明人提供一定数量加密货币的所有权即可。权益证明机制的运作方式是，当创造一个新区块时，矿工需要创建一个“币权”交易，交易会按照预先设定的比例把一些币发送给矿工本身。权益证明机制根据每个节点拥有代币的比例和时间，依据算法等比例地降低节点的挖矿难度，从而加快了寻找随机数的速度。这种共识机制可以缩短达成共识所需的时间，但本质上仍然需要网络中的节点进行挖矿运算。因此，PoS机制并没有从根本上解决PoW机制难以应用于商业领域的问题。

股份授权证明机制是一种新的保障网络安全的共识机制。它在尝试解决传统的PoW机制和PoS机制问题的同时，还能通过实施科技式的民主抵消中心化所带来的负面效应。

股份授权证明机制与董事会投票类似，该机制拥有一个内置的实时股权人投票系统，就像系统随时都在召开一个永不散场的股东大会，所有股东都在这里投票决定公司决策。基于DPoS机制建立的区块链的去中心化依赖于一定数量的代表，而非全体用户。在这样的区块链中，全体节点投票选举出一定数量的节点代表，由他们来代理全体节点确认区块、维持系统有序运行。同时，区块链中的全体节点具有随时罢免和任命代表的权力。如果必要，全体节点可以通过投票让现任节点代表失去代表资格，重新选举新的代表，实现实时的民主。

股份授权证明机制可以大大缩小参与验证和记账节点的数量，从而达到秒级的共识验证。然而，该共识机制仍然不能完美解决区块链在商业中的应用问题，因为该共识机制无法摆脱对于代币的依赖，而在很多商业应用中并不需要代币的存在。

Pool验证池基于传统的分布式一致性技术建立，并辅之以数据验证机制，是目前区块链中广泛使用的一种共识机制。

Pool验证池不需要依赖代币就可以工作，在成熟的分布式一致性算法(Pasox、Raft)基础之上，可以实现秒级共识验证，更适合有多方参与的多中心商业模式。不过，Pool验证池也存在一些不足，例如该共识机制能够实现的分布式程度不如PoW机制等

这里主要讲解区块链工作量证明机制的一些算法原理以及比特币网络是如何证明自己的工作量的，希望大家能够对共识算法有一个基本的认识。

工作量证明系统的主要特征是客户端要做一定难度的工作来得到一个结果，验证方则很容易通过结果来检查客户端是不是做了相应的工作。这种方案的一个核心特征是不对称性：工作对于请求方是适中中的，对于验证方是易于验证的。它与验证码不同，验证码是易于被人类解决而不是易于被计算机解决。

下图所示的为工作量证明流程。

举个例子，给个一个基本的字符创“hello，world！”，我们给出的工作量要求是，可以在这个字符创后面添加一个叫做nonce（随机数）的整数值，对变更后（添加nonce）的字符创进行SHA-256运算，如果得到的结果（一十六进制的形式表示）以“0000”开头的，则验证通过。为了达到这个工作量证明的目标，需要不停地递增nonce值，对得到的字符创进行SHA-256哈希运算。按照这个规则，需要经过4251次运算，才能找到前导为4个0的哈希散列。

通过这个示例我们对工作量证明机制有了一个初步的理解。有人或许认为如果工作量证明只是这样一个过程，那是不是只要记住nonce为4521使计算能通过验证就行了，当然不是了，这只是一个例子。

下面我们将输入简单的变更为”Hello,World!+整数值”，整数值取1~1000，也就是说将输入变成一个1~1000的数组：Hello,World!1；Hello,World!2；...；Hello,World!1000。然后对数组中的每一个输入依次进行上面的工作量证明—找到前导为4个0的哈希散列。

由于哈希值伪随机的特性，根据概率论的相关知识容易计算出，预计要进行2的16次方次数的尝试，才能得到前导为4个0的哈希散列。而统计一下刚刚进行的1000次计算的实际结果会发现，进行计算的平均次数为66958次，十分接近2的16次方（65536）。在这个例子中，数学期望的计算次数实际就是要求的“工作量”，重复进行多次的工作量证明会是一个符合统计学规律的概率事件。

统计输入的字符创与得到对应目标结果实际使用的计算次数如下：

对于比特币网络中的任何节点，如果想生成一个新的区块加入到区块链中，则必须解决出比特币网络出的这道谜题。这道题的关键要素是工作量证明函数、区块及难度值。工作量证明函数是这道题的计算方法，区块是这道题的输入数据，难度值决定了解这道题的所需要的计算量。

比特币网络中使用的工作量证明函数正是上文提及的SHA-256。区块其实就是在工作量证明环节产生的。旷工通过不停地构造区块数据，检验每次计算出的结果是否满足要求的工作量，从而判断该区块是不是符合网络难度。区块头即比特币工作量证明函数的输入数据。

难度值是矿工们挖掘的重要参考指标，它决定了旷工需要经过多少次哈希运算才能产生一个合法的区块。比特币网络大约每10分钟生成一个区块，如果在不同的全网算力条件下，新区块的产生基本都保持这个速度，难度值必须根据全网算力的变化进行调整。总的原则即为无论挖矿能力如何，使得网络始终保持10分钟产生一个新区块。

难度值的调整是在每个完整节点中独立自动发生的。每隔2016个区块，所有节点都会按照统一的格式自动调整难度值，这个公式是由最新产生的2016个区块的花费时长与期望时长（按每10分钟产生一个取款，则期望时长为20160分钟）比较得出来的，根据实际时长一期望时长的比值进行调整。也就是说，如果区块产生的速度比10分钟快，则增加难度值；反正，则降低难度值。用公式来表达如下：

新难度值=旧难度值*（20160分钟/过去2016个区块花费时长）。

工作量证明需要有一个目标值。比特币工作量证明的目标值（Target）的计算公式如下：

目标值=最大目标值/难度值，其中最大目标值为一个恒定值

目标值的大小与难度值成反比，比特币工作量证明的达成就是矿中计算出来的区块哈希值必须小于目标值。

我们也可以将比特币工作量的过程简单的理解成，通过不停变更区块头（即尝试不同nonce值）并将其作为输入，进行SHA-256哈希运算，找出一个有特定格式哈希值的过程（即要求有一定数量的前导0），而要求的前导0个数越多，难度越大。

可以把比特币将这道工作量证明谜题的步骤大致归纳如下：

该过程可以用下图表示：

比特币的工作量证明，就是我们俗称“挖矿”所做的主要工作。理解工作量证明机制，将为我们进一步理解比特币区块链的共识机制奠定基础。