比特幣用到了哪些演算法

㈠ 比特幣如何算出來的

要想了解bitcoin的技術原理，首先需要了解兩個重要的密碼技術： HASH碼：將一個長字元串轉換成固定長度的字元串，並且其轉換不可逆，即不太可能從HASH碼猜出原字元串。bitcoin協議里使用的主要是SHA256。
公鑰體系：對應一個公鑰和私鑰，在應用中自己保留私鑰，並公開公鑰。當甲向乙傳遞信息時，可使用甲的私鑰加密信息，乙可用甲的公鑰進行解密，這樣可確保第三方無法冒充甲發送信息；同時，甲向乙傳遞信息時，用乙的公鑰加密後發給乙，乙再用自己的私鑰進行解密，這樣可確保第三者無法偷聽兩人之間的通信。最常見的公鑰體系為RSA，但bitcoin協議里使用的是lliptic Curve Digital Signature Algorithm。 和現金、銀行賬戶的區別？ bitcoin為電子貨幣，單位為BTC。在這篇文章里也用來指代整個bitcoin系統。 和在銀行開立賬戶一樣，bitcoin里的對應概念為地址。每個人都可以有1個或若干個bitcoin地址，該地址用來付賬和收錢。每個地址都是一串以1開頭的字元串，比如我有兩個bitcoin賬戶，和。一個bitcoin賬戶由一對公鑰和私鑰唯一確定，要保存賬戶，只需要保存好私鑰文件即可。 和銀行賬戶不一樣的地方在於，銀行會保存所有的交易記錄和維護各個賬戶的賬面余額，而bitcoin的交易記錄則由整個P2P網路通過事先約定的協議共同維護。 我的賬戶地址里到底有多少錢？ 雖然使用bitcoin的軟體可以看到當前賬戶的余額，但和銀行不一樣，並沒有一個地方維護每個地址的賬面余額。它只能通過所有歷史交易記錄去實時推算賬戶余額。 我如何付賬？ 當我從地址A向對方的地址B付賬時，付賬額為e，此時雙方將向各個網路節點公告交易信息，告訴地址A向地址B付賬，付賬額為e。為了防止有第三方偽造該交易信息，該交易信息將使用地址A的私鑰進行加密，此時接受到該交易信息的網路節點可以使用地址A的公鑰進行驗證該交易信息的確由A發出。當然交易軟體會幫我們做這些事情，我們只需要在軟體中輸入相關參數即可。 網路節點後收到交易信息後會做什麼？ 這個是整個bitcoin系統里最重要的部分，需要詳細闡述。為了簡單起見，這里只使用目前已經實現的bitcoin協議，在當前版本中，每個網路節點都會通過同步保存所有的交易信息。 歷史上發生過的所有交易信息分為兩類，一類為"驗證過"的交易信息，即已經被驗證過的交易信息，它保存在一連串的「blocks」裡面。每個"block"的信息為前一個"bock"的ID（每個block的ID為該block的HASH碼的HASH碼）和新增的交易信息（參見一個實際的block）。另外一類指那些還"未驗證"的交易信息，上面剛剛付賬的交易信息就屬於此類。 當一個網路節點接收到新的未驗證的交易信息之後（可能不止一條），由於該節點保存了歷史上所有的交易信息，它可以推算中在當時每個地址的賬面余額，從而可以推算出該交易信息是否有效，即付款的賬戶里是否有足夠余額。在剔除掉無效的交易信息後，它首先取出最後一個"block"的ID，然後將這些未驗證的交易信息和該ID組合在一起，再加上一個驗證碼，形成一個新的「block」。 上面構建一個新的block需要大量的計算工作，因為它需要計算驗證碼，使得上面的組合成為一個block，即該block的HASH碼的HASH碼的前若干位為1。目前需要前13位為1（大致如此，不確定具體方式），此意味著如果通過枚舉法生成block的話，平均枚舉次數為16^13次。使用CPU資源生成block被稱為「挖金礦」，因為生產該block將得到一定的獎勵，該獎勵信息已經被包含在這個block裡面。 當一個網路節點生成一個新的block時，它將廣播給其它的網路節點。但這個網路block並不一定會被網路接受，因為有可能有別的網路節點更早生產出了block，只有最早產生的那個block或者後續block最多的那個block有效，其餘block不再作為下一個block的初始block。 對方如何確認支付成功？ 當該筆支付信息分發到網路節點後，網路節點開始計算該交易是否有效（即賬戶余額是否足夠支付），並試圖生成包含該筆交易信息的blocks。當累計有6個blocks（1個直接blocks和5個後續blocks）包含該筆交易信息時，該交易信息被認為「驗證過」，從而該交易被正式確認，對方可確認支付成功。 一個可能的問題為，我將地址A裡面的余額都支付給地址B，同時又支付給地址C，如果只驗證單比交易都是有效的。此時，我的作弊的方式為在真相大白之前產生6個僅包括B的block發給B，以及產生6個僅包含C的block發給C。由於我產生block所需要的CPU時間非常長，與全網路相比，我這樣作弊成功的概率微乎其微。 網路節點生產block的動機是什麼？ 從上面描述可以看出，為了讓交易信息有效，需要網路節點生成1個和5個後續block包含該交易信息，並且這樣的block生成非常耗費CPU。那怎麼樣讓其它網路節點盡快幫忙生產block呢？答案很簡單，協議規定對生產出block的地址獎勵BTC，以及交易雙方承諾的手續費。目前生產出一個block的獎勵為50BTC，未來每隔四年減半，比如2013年到2016年之間獎勵為25BTC。 交易是匿名的嗎？ 是，也不是。所有BITCOIN的交易都是可見的，我們可以查到每個賬戶的所有交易記錄，比如我的。但與銀行貨幣體系不一樣的地方在於，每個人的賬戶本身是匿名的，並且每個人可以開很多個賬戶。總的說來，所謂的匿名性沒有宣稱的那麼好。 但bitcoin用來做黑市交易的還有一個好處，它無法凍結。即便警方追蹤到了某個bitcoin地址，除非根據網路地址追蹤到交易所使用的電腦，否則還是毫無辦法。 如何保證bitcoin不貶值？ 一般來說，在交易活動相當的情況下，貨幣的價值反比於貨幣的發行量。不像傳統貨幣市場，央行可以決定貨幣發行量，bitcoin里沒有一個中央的發行機構。只有通過生產block，才能獲得一定數量的BTC貨幣。所以bitcoin貨幣新增量決定於： 1、生產block的速度：bitcoin的協議里規定了生產block的難度固定在平均2016個每兩個星期，大約10分鍾生產一個。CPU速度每18個月速度加倍的摩爾定律，並不會加快生產block的速度。 2、生產block的獎勵數量：目前每生產一個block獎勵50BTC，每四年減半，2013年開始獎勵25BTC，2017年開始獎勵額為12.5BTC。 綜合上面兩個因素，bitcoin貨幣發行速度並不由網路節點中任何單個節點所控制，其協議使得貨幣的存量是事先已知的，並且最高存量只有2100萬BTC

㈡ 比特幣最先運用了哪種技術大數據 物聯網人工智慧 區塊鏈

區塊鏈。以下是摘自AEX交易所幣網路中關於比特幣的詳細介紹：
比特幣（BitCoin）的概念最初由中本聰在2009年提出，根據中本聰的思路設計發布的開源軟體以及建構其上的P2P網路。比特幣是一種P2P形式的數字貨幣。點對點的傳輸意味著一個去中心化的支付系統。與大多數貨幣不同，比特幣不依靠特定貨幣機構發行，它依據特定演演算法，通過大量的計算產生，比特幣經濟使用整個P2P網路中眾多節點構成的分布式資料庫來確認並記錄所有的交易行為，並使用密碼學的設計來確保貨幣流通各個環節安全性。P2P的去中心化特性與演演算法本身可以確保無法通過大量製造比特幣來人為操控幣值。基於密碼學的設計可以使比特幣只能被真實的擁有者轉移或支付。這同樣確保了貨幣所有權與流通交易的匿名性。比特幣與其他虛擬貨幣最大的不同，是其總數量非常有限，具有極強的稀缺性。該貨幣系統曾在4年內只有不超過1050萬個，之後的總數量將被永久限制在2100萬個。比特幣可以用來兌現，可以兌換成大多數國家的貨幣。使用者可以用比特幣購買一些虛擬物品，比如網路游戲當中的衣服、帽子、裝備等，只要有人接受，也可以使用比特幣購買現實生活當中的物品。

㈢ 比特幣使用的是哪種Hash演算法

SHA-256演算法

㈣ 區塊鏈密碼演算法是怎樣的

區塊鏈作為新興技術受到越來越廣泛的關注，是一種傳統技術在互聯網時代下的新的應用，這其中包括分布式數據存儲技術、共識機制和密碼學等。隨著各種區塊鏈研究聯盟的創建，相關研究得到了越來越多的資金和人員支持。區塊鏈使用的Hash演算法、零知識證明、環簽名等密碼演算法:

Hash演算法

哈希演算法作為區塊鏈基礎技術，Hash函數的本質是將任意長度（有限）的一組數據映射到一組已定義長度的數據流中。若此函數同時滿足：

（1）對任意輸入的一組數據Hash值的計算都特別簡單；

（2）想要找到2個不同的擁有相同Hash值的數據是計算困難的。

滿足上述兩條性質的Hash函數也被稱為加密Hash函數，不引起矛盾的情況下，Hash函數通常指的是加密Hash函數。對於Hash函數，找到使得被稱為一次碰撞。當前流行的Hash函數有MD5,SHA1,SHA2,SHA3。

比特幣使用的是SHA256，大多區塊鏈系統使用的都是SHA256演算法。所以這里先介紹一下SHA256。

1、 SHA256演算法步驟

STEP1：附加填充比特。對報文進行填充使報文長度與448模512同餘（長度=448mod512），填充的比特數范圍是1到512，填充比特串的最高位為1，其餘位為0。

STEP2：附加長度值。將用64-bit表示的初始報文（填充前）的位長度附加在步驟1的結果後（低位位元組優先）。

STEP3：初始化緩存。使用一個256-bit的緩存來存放該散列函數的中間及最終結果。

STEP4：處理512-bit（16個字）報文分組序列。該演算法使用了六種基本邏輯函數，由64 步迭代運算組成。每步都以256-bit緩存值為輸入，然後更新緩存內容。每步使用一個32-bit 常數值Kt和一個32-bit Wt。其中Wt是分組之後的報文，t=1,2,...,16 。

STEP5：所有的512-bit分組處理完畢後，對於SHA256演算法最後一個分組產生的輸出便是256-bit的報文。

2、環簽名

2001年，Rivest, shamir和Tauman三位密碼學家首次提出了環簽名。是一種簡化的群簽名，只有環成員沒有管理者，不需要環成員間的合作。環簽名方案中簽名者首先選定一個臨時的簽名者集合,集合中包括簽名者。然後簽名者利用自己的私鑰和簽名集合中其他人的公鑰就可以獨立的產生簽名,而無需他人的幫助。簽名者集合中的成員可能並不知道自己被包含在其中。

環簽名方案由以下幾部分構成：

（1）密鑰生成。為環中每個成員產生一個密鑰對(公鑰PKi,私鑰SKi)。

（2）簽名。簽名者用自己的私鑰和任意n個環成員(包括自己)的公鑰為消息m生成簽名a。

（3）簽名驗證。驗證者根據環簽名和消息m,驗證簽名是否為環中成員所簽,如果有效就接收,否則丟棄。

環簽名滿足的性質：

（1）無條件匿名性:攻擊者無法確定簽名是由環中哪個成員生成,即使在獲得環成員私鑰的情況下,概率也不超過1/n。

（2）正確性:簽名必需能被所有其他人驗證。

（3）不可偽造性:環中其他成員不能偽造真實簽名者簽名,外部攻擊者即使在獲得某個有效環簽名的基礎上,也不能為消息m偽造一個簽名。

3、環簽名和群簽名的比較

（1）匿名性。都是一種個體代表群體簽名的體制，驗證者能驗證簽名為群體中某個成員所簽，但並不能知道為哪個成員，以達到簽名者匿名的作用。

（2）可追蹤性。群簽名中，群管理員的存在保證了簽名的可追蹤性。群管理員可以撤銷簽名，揭露真正的簽名者。環簽名本身無法揭示簽名者,除非簽名者本身想暴露或者在簽名中添加額外的信息。提出了一個可驗證的環簽名方案,方案中真實簽名者希望驗證者知道自己的身份,此時真實簽名者可以通過透露自己掌握的秘密信息來證實自己的身份。

（3）管理系統。群簽名由群管理員管理，環簽名不需要管理，簽名者只有選擇一個可能的簽名者集合，獲得其公鑰，然後公布這個集合即可，所有成員平等。

鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑，推進專業學位研究生產學研結合培養模式改革，構建應用型、復合型人才培養體系。

㈤ 高中生如何理解比特幣加密演算法

加密演算法是數字貨幣的基石，比特幣的公鑰體系採用橢圓曲線演算法來保證交易的安全性。這是因為要攻破橢圓曲線加密就要面對離散對數難題，目前為止還沒有找到在多項式時間內解決的辦法，在演算法所用的空間足夠大的情況下，被認為是安全的。本文不涉及高深的數學理論，希望高中生都能看懂。

密碼學具有久遠的歷史，幾乎人人都可以構造出加解密的方法，比如說簡單地循環移位。古老或簡單的方法需要保密加密演算法和秘鑰。但是從歷史上長期的攻防斗爭來看，基於加密方式的保密並不可靠，同時，長期以來，秘鑰的傳遞也是一個很大的問題，往往面臨秘鑰泄漏或遭遇中間人攻擊的風險。

上世紀70年代，密碼學迎來了突破。Ralph C. Merkle在1974年首先提出非對稱加密的思想，兩年以後，Whitfield Diffie和Whitfield Diffie兩位學者以單向函數和單向暗門函數為基礎提出了具體的思路。隨後，大量的研究和演算法涌現，其中最為著名的就是RSA演算法和一系列的橢圓曲線演算法。

無論哪一種演算法，都是站在前人的肩膀之上，主要以素數為研究對象的數論的發展，群論和有限域理論為基礎。內容加密的秘鑰不再需要傳遞，而是通過運算產生，這樣，即使在不安全的網路中進行通信也是安全的。密文的破解依賴於秘鑰的破解，但秘鑰的破解面臨難題，對於RSA演算法，這個難題是大數因式分解，對於橢圓曲線演算法，這個難題是類離散對數求解。兩者在目前都沒有多項式時間內的解決辦法，也就是說，當位數增多時，難度差不多時指數級上升的。

那麼加解密如何在公私鑰體系中進行的呢？一句話，通過在一個有限域內的運算進行，這是因為加解密都必須是精確的。一個有限域就是一個具有有限個元素的集合。加密就是在把其中一個元素映射到另一個元素，而解密就是再做一次映射。而有限域的構成與素數的性質有關。

前段時間，黎曼猜想（與素數定理關系密切）被熱炒的時候，有一位區塊鏈項目的技術總監說橢圓曲線演算法與素數無關，不受黎曼猜想證明的影響，就完全是瞎說了。可見區塊鏈項目內魚龍混雜，確實需要好好洗洗。

比特幣及多數區塊鏈項目採用的公鑰體系都是橢圓曲線演算法，而非RSA。而介紹橢圓曲線演算法之前，了解一下離散對數問題對其安全性的理解很有幫助。

先來看一下 費馬小定理 ：

原根 定義：
設（a, p)=1 （a與p互素），滿足

的最下正整數 l，叫作a模p的階，模p階為（最大值）p-1的整數a叫作模p的原根。

兩個定理：

基於此，我們可以看到，{1, 2, 3, … p-1} 就是一個有限域，而且定義運算 gi (mod p), 落在這個有限域內，同時，當i取0～p-2的不同數時，運算結果不同。這和我們在高中學到的求冪基本上是一樣的，只不過加了一層求模運算而已。

另一點需要說明的是，g的指數可以不限於0~p-2, 其實可以是所有自然數，但是由於

所以，所有的函數值都是在有限域內，而且是連續循環的。

離散對數定義：
設g為模p的原根，（a,p) = 1，

我們稱 i 為a（對於模p的原根g）的指數，表示成：

這里ind 就是 index的前3個字母。
這個定義是不是和log的定義很像？其實這也就是我們高中學到的對數定義的擴展，只不過現在應用到一個有限域上。

但是，這與實數域上的對數計算不同，實數域是一個連續空間，其上的對數計算有公式和規律可循，但往往很難做到精確。我們的加密體系裡需要精確，但是在一個有限域上的運算極為困難，當你知道冪值a和對數底g，求其離散對數值i非常困難。

當選擇的素數P足夠大時，求i在時間上和運算量上變得不可能。因此我們可以說i是不能被計算出來的，也就是說是安全的，不能被破解的。

比特幣的橢圓曲線演算法具體而言採用的是 secp256k1演算法。網上關於橢圓曲線演算法的介紹很多，這里不做詳細闡述，大家只要知道其實它是一個三次曲線（不是一個橢圓函數），定義如下：

那麼這里有參數a, b；取值不同，橢圓曲線也就不同，當然x, y 這里定義在實數域上，在密碼體系裡是行不通的，真正採用的時候，x, y要定義在一個有限域上，都是自然數，而且小於一個素數P。那麼當這個橢圓曲線定義好後，它反應在坐標系中就是一些離散的點，一點也不像曲線。但是，在設定的有限域上，其各種運算是完備的。也就是說，能夠通過加密運算找到對應的點，通過解密運算得到加密前的點。

同時，與前面講到的離散對數問題一樣，我們希望在這個橢圓曲線的離散點陣中找到一個有限的子群，其具有我們前面提到的遍歷和循環性質。而我們的所有計算將使用這個子群。這樣就建立好了我們需要的一個有限域。那麼這里就需要子群的階（一個素數n）和在子群中的基點G（一個坐標，它通過加法運算可以遍歷n階子群）。

根據上面的描述，我們知道橢圓曲線的定義包含一個五元祖（P, a, b, G, n, h)；具體的定義和概念如下：

P: 一個大素數，用來定義橢圓曲線的有限域（群）
a, b: 橢圓曲線的參數，定義橢圓曲線函數
G: 循環子群中的基點，運算的基礎
n: 循環子群的階（另一個大素數，< P ）
h：子群的相關因子，也即群的階除以子群的階的整數部分。

好了，是時候來看一下比特幣的橢圓曲線演算法是一個怎樣的橢圓曲線了。簡單地說，就是上述參數取以下值的橢圓曲線：

橢圓曲線定義了加法，其定義是兩個點相連，交與圖像的第三點的關於x軸的對稱點為兩個點的和。網上這部分內容已經有很多，這里不就其細節進行闡述。

但細心的同學可能有個疑問，離散對數問題的難題表現在求冪容易，但求其指數非常難，然而，橢圓曲線演算法中，沒有求冪，只有求乘積。這怎麼體現的是離散對數問題呢？

其實，這是一個定義問題，最初橢圓曲線演算法定義的時候把這種運算定義為求和，但是，你只要把這種運算定義為求積，整個體系也是沒有問題的。而且如果定義為求積，你會發現所有的操作形式上和離散對數問題一致，在有限域的選擇的原則上也是一致的。所以，本質上這還是一個離散對數問題。但又不完全是簡單的離散對數問題，實際上比一般的離散對數問題要難，因為這里不是簡單地求數的離散對數，而是在一個自定義的計算上求類似於離散對數的值。這也是為什麼橢圓曲線演算法採用比RSA所需要的（一般2048位）少得多的私鑰位數（256位）就非常安全了。

㈥ 比特幣的核心技術包括哪些

比特幣的核心技術包括1、非對稱加密技術 2、點對點傳輸技術 3、哈希現金演算法機制。
1.非對稱加密技術和對稱加密技術最大的不同就是有了公鑰和私鑰之分。非對稱加密演算法需要兩個密鑰：公開密鑰(publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密;如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。公鑰是公開的，私鑰是保密的。 由於不涉及私鑰的傳輸，整個傳輸過程就變得安全多了。後來又出現了具備商業實用性的非對稱RSA加密演算法以及後來的橢圓曲線加密演算法(ECC)，這些都奠定了加密演算法理論的基礎，但是美國國家安全局NSA最初認為這些技術對國家安全構成威脅，所以對這些技術進行了嚴密的監控，知道20世紀90年代末NSA才放棄了對這些技術的監控，這些非對稱技術才最終走入了了公眾的視野。這項技術對應到比特幣場景中就是比特幣的地址和私鑰。
2.點對點傳輸技術顧名思義，就是無需中心伺服器、個體之間可以相互傳輸信息的技術，P2P網路的重要目標就是讓所有客戶端都能提供資源，包括寬頻、存儲空間和計算能力。 對應到比特幣網路中就是利用點對點的技術實現真正的去中心化。
3.哈希現金演算法機制就是讓那些製造垃圾郵件的人付出相應的代價!發送者需要付出一定的工作量，比如說哈希運算，幾秒鍾時間對於普通用戶不算什麼，但對於垃圾郵件的發送者每封郵件都要花幾秒鍾的時間，這樣的成本是沒有辦法負擔的。同時每次運算都會蓋上一個獨一無二的時間戳，這樣就能保證郵件發送方不能重復使用一個運算結果。 對於比特幣而言也是同樣的道理，如何保證一筆數字貨幣沒有被多次消費(Double Spending)，就類似於驗證一封郵件沒有被多次發送，所以就要保證每一筆交易順利完成，必須要付出一定的工作量(proof of Work)，並且在完成交易時蓋上一個時間戳表示交易完成的時間。

㈦ 區塊鏈 --- 共識演算法

PoW演算法是一種防止分布式服務資源被濫用、拒絕服務攻擊的機制。它要求節點進行適量消耗時間和資源的復雜運算，並且其運算結果能被其他節點快速驗算，以耗用時間、能源做擔保，以確保服務與資源被真正的需求所使用。

PoW演算法中最基本的技術原理是使用哈希演算法。假設求哈希值Hash(r)，若原始數據為r（raw），則運算結果為R（Result）。

R = Hash(r)

哈希函數Hash()的特性是，對於任意輸入值r，得出結果R，並且無法從R反推回r。當輸入的原始數據r變動1比特時，其結果R值完全改變。在比特幣的PoW演算法中，引入演算法難度d和隨機值n，得到以下公式：

Rd = Hash(r+n)

該公式要求在填入隨機值n的情況下，計算結果Rd的前d位元組必須為0。由於哈希函數結果的未知性，每個礦工都要做大量運算之後，才能得出正確結果，而算出結果廣播給全網之後，其他節點只需要進行一次哈希運算即可校驗。PoW演算法就是採用這種方式讓計算消耗資源，而校驗僅需一次。

 

PoS演算法要求節點驗證者必須質押一定的資金才有挖礦打包資格，並且區域鏈系統在選定打包節點時使用隨機的方式，當節點質押的資金越多時，其被選定打包區塊的概率越大。

POS模式下，每個幣每天產生1幣齡，比如你持有100個幣，總共持有了30天，那麼，此時你的幣齡就為3000。這個時候，如果你驗證了一個POS區塊，你的幣齡就會被清空為0，同時從區塊中獲得相對應的數字貨幣利息。

節點通過PoS演算法出塊的過程如下：普通的節點要成為出塊節點，首先要進行資產的質押，當輪到自己出塊時，打包區塊，然後向全網廣播，其他驗證節點將會校驗區塊的合法性。

 

DPoS演算法和PoS演算法相似，也採用股份和權益質押。

但不同的是，DPoS演算法採用委託質押的方式，類似於用全民選舉代表的方式選出N個超級節點記賬出塊。

選民把自己的選票投給某個節點，如果某個節點當選記賬節點，那麼該記賬節點往往在獲取出塊獎勵後，可以採用任意方式來回報自己的選民。

這N個記賬節點將輪流出塊，並且節點之間相互監督，如果其作惡，那麼會被扣除質押金。

通過信任少量的誠信節點，可以去除區塊簽名過程中不必要的步驟，提高了交易的速度。
 

拜占庭問題：

拜占庭是古代東羅馬帝國的首都，為了防禦在每塊封地都駐扎一支由單個將軍帶領的軍隊，將軍之間只能靠信差傳遞消息。在戰爭時，所有將軍必須達成共識，決定是否共同開戰。

但是，在軍隊內可能有叛徒，這些人將影響將軍們達成共識。拜占庭將軍問題是指在已知有將軍是叛徒的情況下，剩餘的將軍如何達成一致決策的問題。

BFT：

BFT即拜占庭容錯，拜占庭容錯技術是一類分布式計算領域的容錯技術。拜占庭假設是對現實世界的模型化，由於硬體錯誤、網路擁塞或中斷以及遭到惡意攻擊等原因，計算機和網路可能出現不可預料的行為。拜占庭容錯技術被設計用來處理這些異常行為，並滿足所要解決的問題的規范要求。

拜占庭容錯系統 ：

發生故障的節點被稱為 拜占庭節點 ，而正常的節點即為 非拜占庭節點 。

假設分布式系統擁有n台節點，並假設整個系統拜占庭節點不超過m台（n ≥ 3m + 1），拜占庭容錯系統需要滿足如下兩個條件：

另外，拜占庭容錯系統需要達成如下兩個指標：

PBFT即實用拜占庭容錯演算法，解決了原始拜占庭容錯演算法效率不高的問題，演算法的時間復雜度是O(n^2)，使得在實際系統應用中可以解決拜占庭容錯問題
 

PBFT是一種狀態機副本復制演算法，所有的副本在一個視圖（view）輪換的過程中操作，主節點通過視圖編號以及節點數集合來確定，即：主節點 p = v mod |R|。v：視圖編號，|R|節點個數，p：主節點編號。

PBFT演算法的共識過程如下：客戶端（Client）發起消息請求（request），並廣播轉發至每一個副本節點（Replica），由其中一個主節點（Leader）發起提案消息pre-prepare，並廣播。其他節點獲取原始消息，在校驗完成後發送prepare消息。每個節點收到2f+1個prepare消息，即認為已經准備完畢，並發送commit消息。當節點收到2f+1個commit消息，客戶端收到f+1個相同的reply消息時，說明客戶端發起的請求已經達成全網共識。

具體流程如下 ：

客戶端c向主節點p發送<REQUEST, o, t, c>請求。o: 請求的具體操作，t: 請求時客戶端追加的時間戳，c：客戶端標識。REQUEST: 包含消息內容m，以及消息摘要d(m)。客戶端對請求進行簽名。

主節點收到客戶端的請求，需要進行以下交驗：

a. 客戶端請求消息簽名是否正確。

非法請求丟棄。正確請求，分配一個編號n，編號n主要用於對客戶端的請求進行排序。然後廣播一條<<PRE-PREPARE, v, n, d>, m>消息給其他副本節點。v：視圖編號，d客戶端消息摘要，m消息內容。<PRE-PREPARE, v, n, d>進行主節點簽名。n是要在某一個范圍區間內的[h, H]，具體原因參見 垃圾回收 章節。

副本節點i收到主節點的PRE-PREPARE消息，需要進行以下交驗：

a. 主節點PRE-PREPARE消息簽名是否正確。

b. 當前副本節點是否已經收到了一條在同一v下並且編號也是n，但是簽名不同的PRE-PREPARE信息。

c. d與m的摘要是否一致。

d. n是否在區間[h, H]內。

非法請求丟棄。正確請求，副本節點i向其他節點包括主節點發送一條<PREPARE, v, n, d, i>消息, v, n, d, m與上述PRE-PREPARE消息內容相同，i是當前副本節點編號。<PREPARE, v, n, d, i>進行副本節點i的簽名。記錄PRE-PREPARE和PREPARE消息到log中，用於View Change過程中恢復未完成的請求操作。

主節點和副本節點收到PREPARE消息，需要進行以下交驗：

a. 副本節點PREPARE消息簽名是否正確。

b. 當前副本節點是否已經收到了同一視圖v下的n。

c. n是否在區間[h, H]內。

d. d是否和當前已收到PRE-PPREPARE中的d相同

非法請求丟棄。如果副本節點i收到了2f+1個驗證通過的PREPARE消息，則向其他節點包括主節點發送一條<COMMIT, v, n, d, i>消息，v, n, d, i與上述PREPARE消息內容相同。<COMMIT, v, n, d, i>進行副本節點i的簽名。記錄COMMIT消息到日誌中，用於View Change過程中恢復未完成的請求操作。記錄其他副本節點發送的PREPARE消息到log中。

主節點和副本節點收到COMMIT消息，需要進行以下交驗：

a. 副本節點COMMIT消息簽名是否正確。

b. 當前副本節點是否已經收到了同一視圖v下的n。

c. d與m的摘要是否一致。

d. n是否在區間[h, H]內。

非法請求丟棄。如果副本節點i收到了2f+1個驗證通過的COMMIT消息，說明當前網路中的大部分節點已經達成共識，運行客戶端的請求操作o，並返回<REPLY, v, t, c, i, r>給客戶端，r：是請求操作結果，客戶端如果收到f+1個相同的REPLY消息，說明客戶端發起的請求已經達成全網共識，否則客戶端需要判斷是否重新發送請求給主節點。記錄其他副本節點發送的COMMIT消息到log中。
 

如果主節點作惡，它可能會給不同的請求編上相同的序號，或者不去分配序號，或者讓相鄰的序號不連續。備份節點應當有職責來主動檢查這些序號的合法性。

如果主節點掉線或者作惡不廣播客戶端的請求，客戶端設置超時機制，超時的話，向所有副本節點廣播請求消息。副本節點檢測出主節點作惡或者下線，發起View Change協議。

View Change協議 ：

副本節點向其他節點廣播<VIEW-CHANGE, v+1, n, C , P , i>消息。n是最新的stable checkpoint的編號， C 是 2f+1驗證過的CheckPoint消息集合， P 是當前副本節點未完成的請求的PRE-PREPARE和PREPARE消息集合。

當主節點p = v + 1 mod |R|收到 2f 個有效的VIEW-CHANGE消息後，向其他節點廣播<NEW-VIEW, v+1, V , O >消息。 V 是有效的VIEW-CHANGE消息集合。 O 是主節點重新發起的未經完成的PRE-PREPARE消息集合。PRE-PREPARE消息集合的選取規則：

副本節點收到主節點的NEW-VIEW消息，驗證有效性，有效的話，進入v+1狀態，並且開始 O 中的PRE-PREPARE消息處理流程。
 

在上述演算法流程中，為了確保在View Change的過程中，能夠恢復先前的請求，每一個副本節點都記錄一些消息到本地的log中，當執行請求後副本節點需要把之前該請求的記錄消息清除掉。

最簡單的做法是在Reply消息後，再執行一次當前狀態的共識同步，這樣做的成本比較高，因此可以在執行完多條請求K（例如：100條）後執行一次狀態同步。這個狀態同步消息就是CheckPoint消息。

副本節點i發送<CheckPoint, n, d, i>給其他節點，n是當前節點所保留的最後一個視圖請求編號，d是對當前狀態的一個摘要，該CheckPoint消息記錄到log中。如果副本節點i收到了2f+1個驗證過的CheckPoint消息，則清除先前日誌中的消息，並以n作為當前一個stable checkpoint。

這是理想情況，實際上當副本節點i向其他節點發出CheckPoint消息後，其他節點還沒有完成K條請求，所以不會立即對i的請求作出響應，它還會按照自己的節奏，向前行進，但此時發出的CheckPoint並未形成stable。

為了防止i的處理請求過快，設置一個上文提到的 高低水位區間[h, H] 來解決這個問題。低水位h等於上一個stable checkpoint的編號，高水位H = h + L，其中L是我們指定的數值，等於checkpoint周期處理請求數K的整數倍，可以設置為L = 2K。當副本節點i處理請求超過高水位H時，此時就會停止腳步，等待stable checkpoint發生變化，再繼續前進。
 

在區塊鏈場景中，一般適合於對強一致性有要求的私有鏈和聯盟鏈場景。例如，在IBM主導的區塊鏈超級賬本項目中，PBFT是一個可選的共識協議。在Hyperledger的Fabric項目中，共識模塊被設計成可插拔的模塊，支持像PBFT、Raft等共識演算法。
 

 

Raft基於領導者驅動的共識模型，其中將選舉一位傑出的領導者(Leader)，而該Leader將完全負責管理集群，Leader負責管理Raft集群的所有節點之間的復制日誌。
 

下圖中，將在啟動過程中選擇集群的Leader（S1），並為來自客戶端的所有命令/請求提供服務。 Raft集群中的所有節點都維護一個分布式日誌（復制日誌）以存儲和提交由客戶端發出的命令（日誌條目）。 Leader接受來自客戶端的日誌條目，並在Raft集群中的所有關注者（S2，S3，S4，S5）之間復制它們。

在Raft集群中，需要滿足最少數量的節點才能提供預期的級別共識保證， 這也稱為法定人數。 在Raft集群中執行操作所需的最少投票數為 (N / 2 +1) ，其中N是組中成員總數，即 投票至少超過一半 ，這也就是為什麼集群節點通常為奇數的原因。 因此，在上面的示例中，我們至少需要3個節點才能具有共識保證。

如果法定仲裁節點由於任何原因不可用，也就是投票沒有超過半數，則此次協商沒有達成一致，並且無法提交新日誌。

 

數據存儲：Tidb/TiKV

日誌：阿里巴巴的 DLedger

服務發現：Consul& etcd

集群調度：HashiCorp Nomad
 

只能容納故障節點(CFT)，不容納作惡節點

順序投票，只能串列apply，因此高並發場景下性能差
 

Raft通過解決圍繞Leader選舉的三個主要子問題，管理分布式日誌和演算法的安全性功能來解決分布式共識問題。

當我們啟動一個新的Raft集群或某個領導者不可用時，將通過集群中所有成員節點之間協商來選舉一個新的領導者。 因此，在給定的實例中，Raft集群的節點可以處於以下任何狀態: 追隨者(Follower)，候選人(Candidate)或領導者(Leader)。

系統剛開始啟動的時候，所有節點都是follower，在一段時間內如果它們沒有收到Leader的心跳信號，follower就會轉化為Candidate；

如果某個Candidate節點收到大多數節點的票，則這個Candidate就可以轉化為Leader，其餘的Candidate節點都會回到Follower狀態；

一旦一個Leader發現系統中存在一個Leader節點比自己擁有更高的任期(Term)，它就會轉換為Follower。

Raft使用基於心跳的RPC機制來檢測何時開始新的選舉。 在正常期間， Leader 會定期向所有可用的 Follower 發送心跳消息（實際中可能把日誌和心跳一起發過去）。 因此，其他節點以 Follower 狀態啟動，只要它從當前 Leader 那裡收到周期性的心跳，就一直保持在 Follower 狀態。

當 Follower 達到其超時時間時，它將通過以下方式啟動選舉程序：

根據 Candidate 從集群中其他節點收到的響應，可以得出選舉的三個結果。

共識演算法的實現一般是基於復制狀態機（Replicated state machines），何為 復制狀態機 ：

簡單來說： 相同的初識狀態 + 相同的輸入 = 相同的結束狀態 。不同節點要以相同且確定性的函數來處理輸入，而不要引入一下不確定的值，比如本地時間等。使用replicated log是一個很不錯的注意，log具有持久化、保序的特點，是大多數分布式系統的基石。

有了Leader之後，客戶端所有並發的請求可以在Leader這邊形成一個有序的日誌（狀態）序列，以此來表示這些請求的先後處理順序。Leader然後將自己的日誌序列發送Follower，保持整個系統的全局一致性。注意並不是強一致性，而是 最終一致性 。

日誌由有序編號（log index）的日誌條目組成。每個日誌條目包含它被創建時的任期號（term），和日誌中包含的數據組成，日誌包含的數據可以為任何類型，從簡單類型到區塊鏈的區塊。每個日誌條目可以用[ term, index, data]序列對表示，其中term表示任期， index表示索引號，data表示日誌數據。

Leader 嘗試在集群中的大多數節點上執行復制命令。 如果復製成功，則將命令提交給集群，並將響應發送回客戶端。類似兩階段提交(2PC)，不過與2PC的區別在於，leader只需要超過一半節點同意（處於工作狀態）即可。

leader 、 follower 都可能crash，那麼 follower 維護的日誌與 leader 相比可能出現以下情況

當出現了leader與follower不一致的情況，leader強制follower復制自己的log， Leader會從後往前試 ，每次AppendEntries失敗後嘗試前一個日誌條目（遞減nextIndex值）， 直到成功找到每個Follower的日誌一致位置點（基於上述的兩條保證），然後向後逐條覆蓋Followers在該位置之後的條目 。所以丟失的或者多出來的條目可能會持續多個任期。
 

要求候選人的日誌至少與其他節點一樣最新。如果不是，則跟隨者節點將不投票給候選者。

意味著每個提交的條目都必須存在於這些伺服器中的至少一個中。如果候選人的日誌至少與該多數日誌中的其他日誌一樣最新，則它將保存所有已提交的條目，避免了日誌回滾事件的發生。

即任一任期內最多一個leader被選出。這一點非常重要，在一個復制集中任何時刻只能有一個leader。系統中同時有多餘一個leader，被稱之為腦裂（brain split），這是非常嚴重的問題，會導致數據的覆蓋丟失。在raft中，兩點保證了這個屬性：

因此， 某一任期內一定只有一個leader 。
 

當集群中節點的狀態發生變化（集群配置發生變化）時，系統容易受到系統故障。 因此，為防止這種情況，Raft使用了一種稱為兩階段的方法來更改集群成員身份。 因此，在這種方法中，集群在實現新的成員身份配置之前首先更改為中間狀態（稱為聯合共識）。 聯合共識使系統即使在配置之間進行轉換時也可用於響應客戶端請求，它的主要目的是提升分布式系統的可用性。

㈧ 比特幣基礎知識 你絕對想不到

橢圓曲線數字簽名演算法
橢圓曲線數字簽名演算法(ECDSA)是使用橢圓曲線對數字簽名演算法(DSA)的模擬，該演算法是構成比特幣系統的基石。
私鑰
非公開，擁有者需安全保管。通常是由隨機演算法生成的，說白了，就是一個巨大的隨機整數，32位元組，256位。
大小介於1 ~ 0xFFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFE BAAE DCE6 AF48 A03B BFD2 5E8C D036 4141之間的數，都可以認為是一個合法的私鑰。
於是，除了隨機方法外，採用特定演算法由固定的輸入，得到32位元組輸出的演算法就可以成為得到私鑰的方法。於是，便有了迷你私鑰(Mini Privkey)，原理很簡單，例如，採用SHA256的一種實現：
private key = SHA256()1
迷你私鑰存在安全問題，因為輸入集合太小，易被構造常見組合的彩虹表暴力破解，所以通常仿輪納還是使用系統隨機生成的比較好，無安全隱患。
公鑰
公鑰與私鑰是相對應的，一把私鑰可以推出唯一的公鑰，但公鑰卻無法推導出私鑰。公鑰有兩種形式：壓縮與非壓縮。
早期比特幣均使用非壓縮公鑰，現大部分客戶端已默認使用壓縮公鑰。
這個貌似是比特幣系統一個長得像feature的bug，早期人少活多代碼寫得不夠精細，openssl庫的文檔又不足夠好，導致Satoshi以為必須使用非壓縮的完整公鑰，後來大家發現其實公鑰的左右兩個32位元組是有關聯的，左側(X)可以推出右側(Y)的平方值，有左側(X)就可以了。
現在系統里兩種方式共存，應該會一直共存下去。兩種公鑰的首個位元組為標識位，壓縮為33位元組，非壓縮為65位元組。以0x04開頭為非壓縮，0x02/0x03開頭為壓縮公鑰，0x02/0x03的選取由右側Y開方後的奇偶決定。
壓縮形式可以減小Tx/Block的體積，每個Tx Input減少32位元組。
簽名
使用私鑰對數據進行簽署(Sign)會得到簽名(Signature)。通常會將數據先生成Hash值，然後對此Hash值進行簽名。簽名(signature)有兩部分組成: R + S。由簽名(signature)與Hash值，便可以推出一個公鑰，驗證此公鑰，便可知道此簽名是否由公鑰對應的私鑰簽名。
通常，每個簽名會有三個長度：73、72、71，符合校驗的概率為25%、50%、25%。所以每次簽署後，需要找出符合校驗的簽名長度，再提供給驗證方。
地址
地址是為了人們交換方便而弄出來的一個方案，因為公鑰太長了(130字元串或66字元串)。地址長度為25位元組，轉為base58編碼後，為34或35個字元。base58是類似base64的編碼，但去掉了易引起視覺混淆的字元，又在地址末尾添加了4個位元組校驗位，保障在人們交換個別字元錯誤時，也能夠因地址校驗失敗而制止了誤操作。
由於存在公鑰有兩種形式，那麼一個公鑰便對應兩個地址。這兩個地址都可由同一私鑰簽署交易。
公鑰生成地址的演算法：
Version = 1 byte of 0 (zero); on the test network, this is 1 byte of 111
Key hash = Version concatenated with RIPEMD-160(SHA-256(public key))
Checksum = 1st 4 bytes of SHA-256(SHA-256(Key hash))
Bitcoin Address = Base58Encode(Key hash concatenated with Checksum)1234
下圖是非壓縮公鑰生成地址的過程：
對於壓縮公鑰生成地址時，則只取公鑰的X部分即可。
推導關系
三者推導關系：私鑰
公鑰
兩個地址。過程均不可逆。擁有私鑰便擁有一切，但通常為了方便，會把對應的公鑰、地址也存儲起來。
交易
比特幣的交易(Transation，縮寫Tx)，並不是通常意義的桐散交易，例如一手交錢一手交貨，而是轉賬。交易由N個輸入和M個輸出兩部分組成。交易的每個輸入便是前向交易的某個輸出，那麼追蹤到源頭，必然出現一個沒有輸入的交易，此類交易稱為CoinBase Tx。CoinBase類備沒交易是獎勵挖礦者而產生的交易，該交易總是位於Block塊的第一筆。
擁有一個輸入與輸出的Tx數據：
Input:
Previous tx:
Index: 0
scriptSig:
241501
Output:
Value: 5000000000
scriptPubKey: OP_DUP OP_HASH160
OP_EQUALVERIFY OP_CHECKSIG12345678910
一旦某個Tx的第N個輸出成為另一個Tx的輸入，那麼該筆比特幣即為已花費。每個交易有唯一Hash字元串來標識，通過對交易數據做兩次SHA256哈希運算而來：
Tx Hash ID = SHA256(SHA256(Tx Data))1
礦工費
礦工費(Transaction Fee)是鼓勵礦工將Tx打包進Block的激勵報酬。計算一筆交易的礦工費：
Transaction Fee = SUM(Inputs amount) - SUM(Outputs amount)1
每筆Tx的礦工費必然大於等於零，否則該筆Tx即為非法，不會被網路接收。
數據塊
數據塊(Block)是存儲Block Meta與Tx的地方。Block的第一筆Tx總是CoinBase Tx，因此Block中的交易數量總是大於等於1，隨後是這段時間內網路廣播出來的Tx。
找到合適的Block是一件非常困難的事情，需要通過大量的數學計算才能發現，該計算過程稱為「挖礦」。首個發現者，會得到一些比特幣作為獎勵。
數據鏈
多個Block連接起來成為數據鏈(Block Chain)。
為了引入容錯與競爭機制，比特幣系統允許Block Chain出現分叉，但每個節點總是傾向於選擇最高的、難度最大的鏈，並稱之為Best Chain，節點只認可Best Chain上的數據。
首個Block稱為Genesis Block，並設定高度為零，後續每新增一個Block，高度則遞增一。目前是不允許花費Genesis Block中的比特幣的。
每個Block中的Tx在此Block中均唯一
一個Tx通常只會在一個Block里，也可能會出現在多個Block中，但只會在Best Chain中的某一個Block出現一次
貨幣存儲
比特幣是密碼貨幣、純數字化貨幣，沒有看得見摸得著的硬幣或紙幣。一個人持有比特幣意味著：
其擁有一些地址的私鑰
這些地址是數筆交易的輸出，且未花費
所有貨幣記錄均以交易形式存儲在整個blockchain數據塊中，無交易無貨幣。貨幣不會憑空產生，也不會憑空消失。遺失了某個地址的私鑰，意味著該地址上的Tx無法簽署，無法成為下一個Tx的輸入，便認為該筆比特幣永久消失了。
貨幣發行
既然所有交易的輸入源頭都是來自CoinBase，產生CoinBase時即意味著貨幣發行。比特幣採用衰減發行，每四年產量減半，第一個四年每個block的coinbase獎勵50BTC，隨後是25btc, 12.5btc, 並最終於2140年為零，此時總量達到極限為2100萬個btc。
減半周期，嚴格來說，並不是准確的四年，而是每生成210000個block。之所以俗稱四年減半，是因為比特幣系統會根據全網算力的大小自動調整難度系統，使得大約每兩周產生2016個block，那麼四年約21萬塊block。
該函數GetBlockValue()用於計算挖得Block的獎勵值：
int64 static GetBlockValue(int nHeight, int64 nFees)
{
int64 nSubsidy = 50 * COIN;
// Subsidy is cut in half every 210000 blocks, which will occur approximately every 4 years
nSubsidy = (nHeight / 210000);
return nSubsidy + nFees;
}123456789
當達到2100萬btc以後，不再有來自CoinBase的獎勵了，礦工的收入來源僅剩下交易的礦工費。此時，每個block的收入絕對值btc很低，但此時比特幣應當會非常繁榮，幣值也會相當的高，使得礦工們依然有利可圖。
杜絕多重支付
傳統貨幣存在多重支付(Double Spending)問題，典型的比如非數字時代的支票詐騙、數字時代的信用卡詐騙等。在比特幣系統里，每筆交易的確認均需要得到全網廣播，並收錄進Block後才能得到真正確認。每筆錢的花銷，均需要檢測上次輸入交易的狀態。數據是帶時間戳的、公開的，BlockChain由巨大的算力保障其安全性。所以比特幣系統將貨幣的多重支付的風險極大降低，幾近於零。通過等待多個Block確認，更是從概率上降低至零。一般得到6個確認後，可認為非常安全。但對於能影響你人生的重大支付，建議等待20~30個確認。
匿名性
任何人均可以輕易生成大量的私鑰、公鑰、地址。地址本身是匿名的，通過多個地址交易可進一步提高匿名性。但該匿名性並不像媒體宣傳的那樣，是某種程度上的匿名。因為比特幣的交易數據是公開的，所以任何一筆資金的流向均是可以追蹤的。
不了解比特幣的人為它的匿名性產生一些擔憂，比如擔心更利於從事非法業務;了解比特幣的人卻因為它的偽匿名性而苦惱。傳統貨幣在消費中也是匿名的，且是法律保障的，大部分國家都不允許個人塗畫紙幣。
地址本身是匿名的，但你可以通過地址對應的私鑰簽名消息來向公眾證明你擁有某個比特幣地址。
其他名詞
哈希
哈希(Hash)是一種函數，將一個數映射到另一個集合當中。不同的哈希函數映射的空間不同，反映到計算機上就是生成的值長度不一樣。同一個哈希函數，相同的輸入必然是相同的輸出，但同一個輸出卻可能有不同的輸入，這種情況稱為哈希碰撞。
常見的哈希函數有CRC32, MD5, SHA1, SHA-256, SHA-512, RIPEMD-160等，哈希函數在計算中有著非常廣泛的用途。比特幣里主要採用的是SHA-256和RIPEMD-160。
腦錢包紙錢包
前面提到過的腦錢包與紙錢包，這其實不算是錢包的分類，只是生成、存儲密鑰的方式而已。腦錢包屬於迷你私鑰的產物。腦錢包就是記在腦袋裡的密鑰，紙錢包就是列印到紙上的密鑰，僅此而已。
有同學提到過，以一個計算機文件作為輸入，例如一個數MB大小的照片，通過某種Hash運算後得到私鑰的方法。這個方案的安全性還是不錯的，同時可以防止盜私鑰木馬根據特徵掃描私鑰。文本形式存儲私鑰是有特徵的，而一個照片文件卻難以察覺，即使放在雲盤等第三方存儲空間中都是安全的。

㈨ 比特幣礦機運算的是什麼

從用戶的角度來看，比特幣就是一個手機應用或電腦程序，可以提供一個個人比特幣錢包，用戶可以用它支付和接收比特幣。這就是比特幣對於大多數用戶的運作原理。

在幕後，整個比特幣網路共享一個稱作「塊鏈」的公共總帳。這份總帳包含了每一筆處理過的交易，使得用戶的電腦可以核實每一筆交易的有效性。每一筆交易的真實性由發送地址對應的電子簽名保護，這使得用戶能夠完全掌控從他們自己的比特幣地址轉出的比特幣。另外，任何人都可以利用專門硬體的計算能力來處理交易並為此獲得比特幣獎勵。這一服務經常被稱作「挖礦」。

比特幣挖礦經歷了三個發展階段，在比特幣剛剛誕生時，比特幣的價格很低，大家只是把比特幣當做一種游戲，使用自己普通的電腦進行挖礦，但在2012年隨著比特幣價格的上升，人們發現顯卡挖礦速度較快，因此，人們開始購買大量顯卡組裝到一起進行挖礦，俗稱「燒顯卡」；第三階段，就是大家熟知的ASIC礦機挖礦，自從阿瓦隆生產出世界上第一台ASIC比特幣礦機，比特幣挖礦就徹底的被顛覆了，挖礦成為了一個特別專業的事情。