比特幣共識機制

Ⅰ 共識機制評價標准

區塊鏈上採用不同的共識機制，在滿足一致性和有效性的同時會對系統整體性能產生不同影響。綜合考慮各個共識機制的特點，從以下4個維度評價各共識機制的技術水平：

1）安全性。即是否可以防止二次支付、自私挖礦等攻擊，是否有良好的容錯能力。以金融交易為驅動的區塊鏈系統在實現一游姿態致性的過程中，最主要的安全問題就是如何防止和檢測二次支付行為。自私挖礦通過採用適當的策略發布自己產生的區塊，獲得更高的相對收益，是一種威脅比特幣系統安全性和公平性的理論攻擊方法。此外，Eclipse攻擊控制目標對象的網路通信，形成網路分區，阻隔交易傳播。Sybil攻擊通過生產大量無意義的節點影響系統安全性。

2）神源擴展性。即是否支持網路節點擴展。擴展性是區塊鏈設計要考慮的關鍵因素之一。根據對象不同，擴展性又分為系統成員冊散數量的增加和待確認交易數量的增加兩部分。擴展性主要考慮當系統成員數量、待確認交易數量增加時，隨之帶來的系統負載和網路通信量的變化，通常以網路吞吐量來衡量。

3）性能效率。即從交易達成共識被記錄在區塊鏈中至被最終確認的時間延遲，也可以理解為系統每秒可處理確認的交易數量。與傳統第三方支持的交易平台不同，區塊鏈技術通過共識機制達成一致，因此其性能效率問題一直是研究的關注點。比特幣系統每秒最多處理7筆交易，遠遠無法支持現有的業務量。

4）資源消耗。即在達成共識的過程中，系統所要耗費的計算資源大小，包括CPU、內存等。區塊鏈上的共識機制藉助計算資源或者網路通信資源達成共識。以比特幣系統為例，基於工作量證明機制的共識需要消耗大量計算資源進行挖磯提供信任證明完成共識。

Ⅱ 關於比特幣的謎題（完結）

你可曾想過： 為什麼礦機算力越大越好？（既然是解數學題那為什麼不是拼誰的演算法厲害啊喂！） 比特幣的數量總和為什麼是2100萬？ 比特幣盜竊是怎麼回事？ 我不玩比特幣，就真的與比特幣無關了嗎…… 🤔️

關於大眾不再感到陌生的比特幣，背後還有許多巧妙之處。本文介紹了比特幣的基本原理和主要原則，並結合對部分技術細節的剖析，來對上述的一些疑問作出解答。全文較長，約7000字，閱讀時間約為22分鍾，建議收藏後閱讀😁

文章可以分成以下幾個部分：

* 比特幣先驗知識

        -- 密碼學相關

        -- 比特幣重要概念

* 交易的生命周期

* 區塊鏈的構成

* 區塊鏈的生長

         -- 「挖礦」的數學本質

         -- 「礦工」的收益

* 比特幣的共識機制

          -- 比特幣的去中心化共識

          -- 「最長鏈優先」原則

* 比特幣安全性

比特幣作為第一個去中心化的數字貨幣，其設計中運用了不少的密碼學相關知識，主要包括非對稱加密技術、哈希函數等等。理解這些密碼學知識，能幫助我們更好地理解比特幣中的一些概念及規則。

以下是比特幣的一些定義及概念解說，了解過的小夥伴們可以直接跳過～

在比特幣這個創新的支付網路中，一個交易的生命周期大概可以分為幾個階段：創建、傳播和被驗證交織、被打包進區塊記錄到區塊鏈中、獲得更多的確認。圖1對這幾個階段做出了示意。

註：

1⃣️一個支付方A在發起一個比特幣交易時，會使用自己的私鑰對交易信息的哈希值進行簽名。因此A向全網廣播的內容除了交易信息之外，還有自己的公鑰信息、對消息的簽名。其他礦工只要利用A的公鑰即可對這個交易進行驗證，判斷是否真的由A創建。

2⃣️」交易傳播和交易驗證「交替意味著 各個節點基於一定的規則獨立驗證每個交易（共識基礎1） , 一個節點只有認為這個交易有效才會把它繼續傳播出去。

比特幣的底層技術是區塊鏈。區塊鏈系統是一種分布式共識系統，區塊鏈網路中所有的參與節點將就交易的狀態達成一致。

區塊鏈到底是什麼呢？你可以把它理解成一種分布式的交易的共享賬本，以區塊為基本單位鏈接在一起。交易信息將被整理並打包記錄在區塊中。每一個區塊，包含區塊頭，以及緊跟其後的交易列表。區塊頭包含3個區塊元數據集合：前序區塊哈希(嚴格來說是前序區塊頭哈希，因為只有區塊頭被用於哈希運算)、元數據集（包括難度、時間戳、隨機數等）、一個基於加密哈希來高效概括區塊中所有交易的默克爾樹（merkle tree)。了解這個結構，將幫助我們更好地理解挖礦的數學本質。

你可能聽說過「挖礦」這個詞，或者聽說眾人爭相購買挖礦機器來發家致富。但讓人疑惑的是：都說打包區塊的本質是解數學難題，但單憑那些看似簡陋的機器嗡嗡嗡瘋狂耗費電力，就能確保自己解出比特幣難題的勝率高了嗎？比特幣技術原理中，礦工們解決的數學題，難道是一個暴力破解題？

看了一圈，發現礦工們解決的題，還真有點暴力破解的意思，每次嘗試解題的過程幾乎都是茫茫然、去碰運氣的。拼的是誰足夠幸運，也拼誰算的足夠快；算的快了么，試錯次數多，自然勝算也就大了。

解題的背景是這樣的—— 挖礦節點通過基於工作量證明演算法（Proof-of-Work,POW）的證明運算，獨立將交易匯聚到新區塊中（共識基礎2）。 當礦工從網路中接收到一個新的區塊的時候，他發現自己已經在上一輪競爭中失敗了，所以立即開始新區塊的挖礦過程。為了創建一個新的區塊，他從內存池中選擇交易來填充區塊（加入區塊的第一筆交易是一個「鑄幣交易」，3.2節會給出詳相關細節）。接下來是填充欄位來創建區塊頭（包括前序區塊的區塊頭哈希、交易的默克爾樹（Merkel樹）、時間戳、難度目標值、隨機數），然後開始計算這個新區塊的工作量證明。

這個計算的過程簡單來說是對區塊頭部進行兩次sha256運算，得到一個RESULT，如果這個RESULT滿足特定要求，這個人才能算是算對了、才有權利去記賬。滿足要求的RESULT被稱為「工作量證明」（中本聰論文中稱為「proof of work」）。

關於這個計算過程，強調以下幾點：

第一，區塊頭部，包含了前序區塊頭部的哈希、本區塊交易信息的默克爾樹、時間戳、難度目標值、隨機數等信息（見圖2）。

第二，哈希運算具有「知道y，無法推出使得h(x)=y成立的x」、「即使輸入只改變一點點，輸出也會差很多」、「利用任意長度的數據作為輸入，生成一個固定長度的確定結果」的特性。所以大家也不知道什麼樣子的輸入才能產生自己想要的結果，礦工只能不斷嘗試。

第三，前面說到，區塊頭哈希值需要滿足一個特定要求才能成為工作量證明——小於某一閾值，或者說哈希值含有給定前綴。閾值的大小求和挖礦難度有關：挖礦難度是一個動態參數，其值越大，則閾值越小，說明哈希值符合要求的概率更小，礦工每次計算能成為工作量證明的概率越小。比特幣有一個自我調節過程——通過對現有的挖礦算力情況進行估算，來對應調整挖礦難度，可以保證區塊鏈每十分鍾出一個塊，達到控制發行速度的目的。（這個過程的基本思想類似產品筆試的數據估算題，根據「一個提供、一個需要「的思路去構造一個等式，然後求解等式一邊的一個因子；想了解挖礦難度系統和調整方式的同學可以進一步查閱～）

綜合以上三點來看，為了產生工作量證明，用戶基本上會通過調整隨機數來碰運氣（因為其他欄位基本不變）、進行多次運算直至符合要求，別無他法。如此一看，隨機數就具有「幸運數字」的意味了。因此，平均來講，誰計算的能力越強（嘗試的次數越多），就更有希望打包塊。

你可能會想，礦工這么心甘情願地消耗算力去維護區塊鏈，是受到怎樣的利益驅使呢？簡單來說，礦工的收益來源有二：1、計算出工作量證明，創造一個新區塊所獲得的新幣獎勵；2、記賬礦工費。

當礦工找到工作量證明、打包一個新區塊，並把區塊傳送給他的所有對等節點。 每一個挖礦節點都獨立驗證新區塊、把合格的新區塊整合進區塊鏈（共識基礎3） ，並把這個區塊繼續傳給自己的對等節點。結果是，只有經過驗證的區塊才會在網路當中廣泛傳播，保證了誠實礦工挖出的新區塊能被區塊鏈所接納。挖礦成功的個體節點或集體節點，可以同時獲得新幣獎勵和記賬礦工費。

新幣獎勵類似於貨幣的發行，其遵循規則是，第一個四年每一個新區塊產生50btc，第二個四年每一個新區塊產生25btc，第三個四年每個新區塊產生12.5btc，如此周期指數遞減。按照等比數列求和可知，到2140年，比特幣產生的總和約為21000000（所以說比特幣數量有限，天生緊縮）。屆時，不再隨區塊的產生增加新的比特幣，礦工不再擁有第一項收益。但現實中，由於挖礦成本高昂，挖礦成功的往往是是一個礦池的所有參與者。收益被分給礦池地址，礦池按照組內算力貢獻比例來分攤收益的。

記賬礦工費又稱交易費用，以交易輸入和交易輸出之間的差值的形式存在；一個區塊的總交易費用是對加入區塊的所有交易的（交易輸入-交易輸出）求和。一般來說，礦工費越高的交易，會越快被處理。而礦工費在這里起到兩個作用，一個是獎勵礦工，另一個是防止主鏈濫用（防止大家發送交易垃圾信息，因為提出交易是有一定代價的）。

礦工的收益以什麼樣的形式被驗證呢？這里不得不提到 「鑄幣交易」 。每個計算機節點在進行工作量證明計算之前加入區塊的第一筆交易，正是「鑄幣交易」。這個交易從無到有生成比特幣，其金額是新幣獎勵與記賬礦工費的總和，被支付到挖礦礦工自己的比特幣地址。如果礦工找到了一個工作量證明使區塊有效，他就贏得了這個獎勵，因為他構造的「鑄幣交易」生效了。

關於鑄幣交易和「新幣獎勵」，之前有一個讀者問我：一個礦工把自己挖到新區塊的消息公布出去，他的工作量證明 不會被別人剽竊 嗎？

個人認為，至少「鑄幣交易」能防止這件事情發生。讓我們來重申一下計算工作量證明的過程——一個礦工E在新區塊里加入了獎賞自己的「鑄幣交易」，並利用時間戳、前序區塊頭哈希、隨機數、本區塊交易的merkle樹等信息計算出一個符合要求的工作量證明。

在這個過程中，merkle樹啥樣子，取決於包括「鑄幣交易」在內的本區塊所有交易信息。因此可以把鑄幣交易視為工作量證明的間接變數之一。那麼，即使其他人拿到了E的工作量證明，這個工作量證明也是帶有E的印記的、與獎賞E的鑄幣交易相關的，別人根本無法納為己用。

你還可以通過設想以下的場景來加深對共識基礎2「挖礦節點通過基於工作量證明演算法的證明運算，獨立將交易匯聚到新區塊中」的理解。

為什麼一個挖出新區塊的礦工不悄悄使個心眼，在創建區塊之初就把鑄幣交易的金額設成1000BTC呢？原因在於每個節點都是基於相同的規則來獨立驗證區塊的。礦工必須創建完美的、符合公共規則的、正確依據工作量證明方法的區塊；而一個無效的鑄幣交易會導致整個區塊無效，並被其他節點拒絕，永遠無法成為賬本的一部分。可以預想，為了生成這個工作量證明，礦工們已經投入了巨大的算力和電量去挖礦，如果涉嫌欺詐而被否決，其為挖礦付出成本都付諸東流。

綜上所述，礦工不能冒領他人的獎勵，而拿到獎勵的礦工也必須只能拿取符合規定的數額。

   比特幣的卓越之處，在於建立了一種去中心化的自發共識。這種共識是自發產生的，是成千上萬在網路中遵循著共同規則的節點，在非同步交互中形成的，不依賴於任何中央機構的調解和干涉。

   關於比特幣的4項主要共識基礎，本文在講解對應細節時有提及，下面做一個整合：

     這四個過程相輔相成、互相作用，形成了自發的全網共識，促使全網節點組合出可信、公開、權威的總賬。  

你可能會想，比特幣是一個去中心化的、基於大眾信任的、依靠眾人力量運轉的一個東西。萬一有一部分礦工被壞人收買了咋辦呢？「51%攻擊」指的又是什麼？比特幣交易所要求的「6個確認」又是怎麼回事？

這里首先要提到比特幣的一個規則「 最長鏈優先 」。意思是， 比特幣的賬單鏈在出現分叉的時候，每個礦工會獨立選擇長（累積了最多工作量證明）的鏈條，在上面繼續挖礦工作（共識基礎4） 。

這個原則主要涉及到兩個問題：

當有兩個礦工A和B同時挖礦成功（算出符合要求的數學答案）時，他們分別把自己計算出來的工作量證明作為下一個塊的前序區塊哈希，生成一個塊銜接到原有的鏈後面，由此出現了兩個分支。

這個時候，這兩個成功的礦工廣播了自己打包成功的消息。由於區塊鏈是一個去中心化的數據結構，區塊消息到達不同節點的時間點不一致，故不同的節點可能擁有不完全一樣的區塊鏈視圖——有的礦工會先收到A的消息，有的則先收到B的消息。為了解決這個問題，收到消息的礦工們遵循一個原則：選擇並嘗試延長最長的鏈。

因此，這兩條分支會各自成長一小段時間，直到他們的長度出現差異（不可能長度一直相同），比如說其中一條鏈的礦工們，更快地打包在支鏈後面又加上一塊。按照「最長鏈優先「的規則，較短的鏈會被拋棄，原本工作在短鏈上的礦工們都回到長鏈上工作。

換言之，分叉只是不同節點暫時的不一致現象，當新區塊被加入到其中某一分支時，最終收斂將解決這一個問題。[讀者可以思考一下，為什麼區塊鏈被設置成每十分鍾挖出來一個塊：如果時間短了，是不是就增加了分支產生的次數？如果時間長了，是不是交易結算的效率就太低了？]

雙重支付的本質其實也是區塊鏈的分叉，但這種分叉卻是「非自然惡意蓄謀」的產物。

我們假設小敏是密謀雙重支付的一方，她把自己僅有的10BTC先給小強、交換一塊黃金，待這條交易信息P被打包進區塊Q後，她從小強手中拿到了黃金。這時，小敏使了個心眼，她想偷偷抹去、篡改區塊Q上的交易信息P，「白嫖」這塊黃金。為了實現這樣的目的，根據「最長鏈優先」法則，小敏必須剔除該筆交易P後、重新進行結算工作，集中算力來形成分叉，並讓分叉以更快的增速超過並取代Q所在的主鏈。如果小敏確實能讓分叉更長，分叉就成為了主鏈，其他節點也會轉向新主鏈上繼續工作。這樣，小強付出了黃金，卻沒有收到這10個比特幣，「賠了夫人又折兵」。

在這個過程中，小敏需要和原鏈進行「抗爭」，使新分叉成為最長的主鏈，這被稱為「共識攻擊」。「共識攻擊」本質上是對下一區塊的爭奪，攻擊方越「強壯」、哈希算力越大，就越容易成功。

「共識攻擊「成功的可能性有多大呢？

大多數比特幣交易所規定，一個交易傳送到區塊鏈上後需要6個「確認」來完成驗證該筆交易。這一規定的根據是，假設意圖造假的礦工擁有10%的算力（挖礦成功概率0.1），那麼造假礦工要構造另一條偽鏈實施長度超越，必須至少成功挖礦6次。那麼原鏈被取代、被拋棄的概率約為0.1的6次方，趨近於0。你可以把比特幣理解為地質構造層，表層可能因為季節變換而有所改變，甚至可能被風颳走，但一旦深入到地下，地質層就能更加穩定、不受干擾。

而假設有一群擁有了51%算力的礦工，他們控制了一半以上的全網哈希算力，可以故意在區塊鏈中製造分叉、進行雙重支付交易 。但事實是，全網哈希算力的大量增加，個體礦工幾乎不可能控制哪怕1%的哈希算力了（但礦池帶來的算力集中化控制，存在一定的風險）。更何況，如果真有擁有如此強大算力的組織，他完全可以憑借自己強大的算力投入到挖礦中去獲取開發新區塊所獲的的比特幣獎勵，誠實挖礦比雙花更有利可圖。

盡管實際上並未出現51%攻擊的問題，但不可否認的是，算力的集中違背了比特幣去中心化這一初衷，並成為其繼續發展的一大隱患。

一個系統的安全性，往往取決於系統安全的最薄弱環節，這也就是所謂的「木桶原理「。與區塊鏈系統相關的安全性問題包括但不限於以下幾項：

（1）在區塊鏈上被廣泛使用的公鑰系統基本上是安全的，但量子演算法在理論上能夠破解公鑰系統；因此，區塊鏈的演算法安全性是相對的。

（2）區塊鏈協議本身存在邏輯缺陷，例如受到黑客攻擊的區塊鏈系統共識機制。

（3）所有數字貨幣系統高度依賴私鑰，私鑰在存儲、使用方面的安全性成為區塊鏈系統安全性中至關緊要的一環。

盡管區塊鏈是去中心化系統，但目前絕大多數數字交易所卻是中心化的，存在著人為安全漏洞及技術安全漏洞。這些數字交易所擁有存放大量加密貨幣的私鑰，這對於黑客來說無疑是最矚目的目標；只要黑客偷走了這些私鑰，就可以獲取到這些加密貨幣。

作者會繼續閱讀相關資料、不斷完善本文，目標是完成一篇通俗易懂的比特幣科普文章。:)

**本文系網上信息與個人理解的結合，如有偏差及誤讀，歡迎讀者指出。也歡迎給出關於文章結構上的指導～

Ⅲ 區塊鏈的共識機制

一、區塊鏈共識機制的目標

區塊鏈是什麼？簡單而言，區塊鏈是一種去中心化的資料庫，或可以叫作分布式賬本(distributed ledger)。傳統上所有的資料庫都是中心化的，例如一間銀行的賬本就儲存在銀行的中心伺服器里。中心化資料庫的弊端是數據的安全及正確性全系於資料庫運營方（即銀行），因為任何能夠訪問中心化資料庫的人（如銀行職員或黑客）都可以破壞或修改其中的數據。

而區塊鏈技術則容許資料庫存放在全球成千上萬的電腦上，每個人的賬本通過點對點網路進行同步，網路中任何用戶一旦增加一筆交易，交易信息將通過網路通知其他用戶驗證，記錄到各自的賬本中。區塊鏈之所以得其名是因為它是由一個個包含交易信息的區塊（block）從後向前有序鏈接起來的數據結構。

很多人對區塊鏈的疑問是，如果每一個用戶都擁有一個獨立的賬本，那麼是否意味著可以在自己的賬本上添加任意的交易信息，而成千上萬個賬本又如何保證記賬的一致性？ 解決記賬一致性問題正是區塊鏈共識機制的目標 。區塊鏈共識機制旨在保證分布式系統里所有節點中的數據完全相同並且能夠對某個提案（proposal）（例如是一項交易紀錄）達成一致。然而分布式系統由於引入了多個節點，所以系統中會出現各種非常復雜的情況；隨著節點數量的增加，節點失效或故障、節點之間的網路通信受到干擾甚至阻斷等就變成了常見的問題，解決分布式系統中的各種邊界條件和意外情況也增加了解決分布式一致性問題的難度。

區塊鏈又可分為三種：

公有鏈：全世界任何人都可以隨時進入系統中讀取數據、發送可確認交易、競爭記賬的區塊鏈。公有鏈通常被認為是「完全去中心化「的，因為沒有任何人或機構可以控制或篡改其中數據的讀寫。公有鏈一般會通過代幣機制鼓勵參與者競爭記賬，來確保數據的安全性。

聯盟鏈：聯盟鏈是指有若干個機構共同參與管理的區塊鏈。每個機構都運行著一個或多個節點，其中的數據只允許系統內不同的機構進行讀寫和發送交易，並且共同來記錄交易數據。這類區塊鏈被認為是「部分去中心化」。

私有鏈：指其寫入許可權是由某個組織和機構控制的區塊鏈。參與節點的資格會被嚴格的限制，由於參與的節點是有限和可控的，因此私有鏈往往可以有極快的交易速度、更好的隱私保護、更低的交易成本、不容易被惡意攻擊、並且能夠做到身份認證等金融行業必須的要求。相比中心化資料庫，私有鏈能夠防止機構內單節點故意隱瞞或篡改數據。即使發生錯誤，也能夠迅速發現來源，因此許多大型金融機構在目前更加傾向於使用私有鏈技術。

二、區塊鏈共識機制的分類

解決分布式一致性問題的難度催生了數種共識機制，它們各有其優缺點，亦適用於不同的環境及問題。被眾人常識的共識機制有：

l PoW（Proof of Work）工作量證明機制

l PoS（Proof of Stake）股權/權益證明機制

l DPoS（Delegated Proof of Stake）股份授權證明機制

l PBFT（Practical Byzantine Fault Tolerance）實用拜占庭容錯演算法

l DBFT（Delegated Byzantine Fault Tolerance）授權拜占庭容錯演算法

l SCP (Stellar Consensus Protocol ) 恆星共識協議

l RPCA（Ripple Protocol Consensus Algorithm）Ripple共識演算法

l Pool驗證池共識機制

（一）PoW（Proof of Work）工作量證明機制

1. 基本介紹

在該機制中，網路上的每一個節點都在使用SHA256哈希函數(hash function) 運算一個不斷變化的區塊頭的哈希值 (hash sum)。 共識要求算出的值必須等於或小於某個給定的值。 在分布式網路中，所有的參與者都需要使用不同的隨機數來持續計算該哈希值，直至達到目標為止。當一個節點的算出確切的值，其他所有的節點必須相互確認該值的正確性。之後新區塊中的交易將被驗證以防欺詐。

在比特幣中，以上運算哈希值的節點被稱作「礦工」，而PoW的過程被稱為「挖礦」。挖礦是一個耗時的過程，所以也提出了相應的激勵機制（例如向礦工授予一小部分比特幣）。PoW的優點是完全的去中心化，其缺點是消耗大量算力造成了的資源浪費，達成共識的周期也比較長，共識效率低下，因此其不是很適合商業使用。

2. 加密貨幣的應用實例

比特幣(Bitcoin) 及萊特幣(Litecoin)。以太坊(Ethereum) 的前三個階段（Frontier前沿、Homestead家園、Metropolis大都會）皆採用PoW機制，其第四個階段 (Serenity寧靜) 將採用權益證明機制。PoW適用於公有鏈。

PoW機制雖然已經成功證明了其長期穩定和相對公平，但在現有框架下，採用PoW的「挖礦」形式，將消耗大量的能源。其消耗的能源只是不停的去做SHA256的運算來保證工作量公平，並沒有其他的存在意義。而目前BTC所能達到的交易效率為約5TPS（5筆/秒），以太坊目前受到單區塊GAS總額的上限，所能達到的交易頻率大約是25TPS，與平均千次每秒、峰值能達到萬次每秒處理效率的VISA和MASTERCARD相差甚遠。

3. 簡圖理解模式

（ps：其中A、B、C、D計算哈希值的過程即為「挖礦」，為了犒勞時間成本的付出，機制會以一定數量的比特幣作為激勵。）

（Ps：PoS模式下，你的「挖礦」收益正比於你的幣齡(幣的數量*天數)，而與電腦的計算性能無關。我們可以認為任何具有概率性事件的累計都是工作量證明，如淘金。假設礦石含金量為p% 質量, 當你得到一定量黃金時，我們可以認為你一定挖掘了1/p 質量的礦石。而且得到的黃金數量越多，這個證明越可靠。）

（二）PoS（Proof of Stake）股權/權益證明機制

1.基本介紹

PoS要求人們證明貨幣數量的所有權，其相信擁有貨幣數量多的人攻擊網路的可能性低。基於賬戶余額的選擇是非常不公平的，因為單一最富有的人勢必在網路中佔主導地位，所以提出了許多解決方案。

在股權證明機制中，每當創建一個區塊時，礦工需要創建一個稱為「幣權」的交易，這個交易會按照一定比例預先將一些幣發給礦工。然後股權證明機制根據每個節點持有代幣的比例和時間（幣齡）， 依據演算法等比例地降低節點的挖礦難度，以加快節點尋找隨機數的速度，縮短達成共識所需的時間。

與PoW相比，PoS可以節省更多的能源，更有效率。但是由於挖礦成本接近於0，因此可能會遭受攻擊。且PoS在本質上仍然需要網路中的節點進行挖礦運算，所以它同樣難以應用於商業領域。

2.數字貨幣的應用實例

PoS機制下較為成熟的數字貨幣是點點幣（Peercoin）和未來幣（NXT），相比於PoW，PoS機制節省了能源，引入了" 幣天 "這個概念來參與隨機運算。PoS機制能夠讓更多的持幣人參與到記賬這個工作中去，而不需要額外購買設備（礦機、顯卡等）。每個單位代幣的運算能力與其持有的時間長成正相關，即持有人持有的代幣數量越多、時間越長，其所能簽署、生產下一個區塊的概率越大。一旦其簽署了下一個區塊，持幣人持有的幣天即清零，重新進入新的循環。

PoS適用於公有鏈。

3.區塊簽署人的產生方式

在PoS機制下，因為區塊的簽署人由隨機產生，則一些持幣人會長期、大額持有代幣以獲得更大概率地產生區塊，盡可能多的去清零他的"幣天"。因此整個網路中的流通代幣會減少，從而不利於代幣在鏈上的流通，價格也更容易受到波動。由於可能會存在少量大戶持有整個網路中大多數代幣的情況，整個網路有可能會隨著運行時間的增長而越來越趨向於中心化。相對於PoW而言，PoS機制下作惡的成本很低，因此對於分叉或是雙重支付的攻擊，需要更多的機制來保證共識。穩定情況下，每秒大約能產生12筆交易，但因為網路延遲及共識問題，需要約60秒才能完整廣播共識區塊。長期來看，生成區塊（即清零"幣天"）的速度遠低於網路傳播和廣播的速度，因此在PoS機制下需要對生成區塊進行"限速"，來保證主網的穩定運行。

4.簡圖理解模式

（PS：擁有越多「股份」權益的人越容易獲取賬權。是指獲得多少貨幣，取決於你挖礦貢獻的工作量，電腦性能越好，分給你的礦就會越多。）

（在純POS體系中，如NXT，沒有挖礦過程，初始的股權分配已經固定，之後只是股權在交易者之中流轉，非常類似於現實世界的股票。）

（三）DPoS（Delegated Proof of Stake）股份授權證明機制

1.基本介紹

由於PoS的種種弊端，由此比特股首創的權益代表證明機制 DPoS（Delegated Proof of Stake）應運而生。DPoS 機制中的核心的要素是選舉，每個系統原生代幣的持有者在區塊鏈裡面都可以參與選舉，所持有的代幣余額即為投票權重。通過投票，股東可以選舉出理事會成員，也可以就關系平台發展方向的議題表明態度，這一切構成了社區自治的基礎。股東除了自己投票參與選舉外，還可以通過將自己的選舉票數授權給自己信任的其它賬戶來代表自己投票。

具體來說， DPoS由比特股（Bitshares）項目組發明。股權擁有著選舉他們的代表來進行區塊的生成和驗證。DPoS類似於現代企業董事會制度，比特股系統將代幣持有者稱為股東，由股東投票選出101名代表， 然後由這些代表負責生成和驗證區塊。 持幣者若想稱為一名代表，需先用自己的公鑰去區塊鏈注冊，獲得一個長度為32位的特有身份標識符，股東可以對這個標識符以交易的形式進行投票，得票數前101位被選為代表。

代表們輪流產生區塊，收益（交易手續費）平分。DPoS的優點在於大幅減少了參與區塊驗證和記賬的節點數量，從而縮短了共識驗證所需要的時間，大幅提高了交易效率。從某種角度來說，DPoS可以理解為多中心系統，兼具去中心化和中心化優勢。優點：大幅縮小參與驗證和記賬節點的數量，可以達到秒級的共識驗證。缺點：投票積極性不高，絕大部分代幣持有者未參與投票；另整個共識機制還是依賴於代幣，很多商業應用是不需要代幣存在的。

DPoS機制要求在產生下一個區塊之前，必須驗證上一個區塊已經被受信任節點所簽署。相比於PoS的" 全民挖礦 "，DPoS則是利用類似" 代表大會 "的制度來直接選取可信任節點，由這些可信任節點（即見證人）來代替其他持幣人行使權力，見證人節點要求長期在線，從而解決了因為PoS簽署區塊人不是經常在線而可能導致的產塊延誤等一系列問題。 DPoS機制通常能達到萬次每秒的交易速度，在網路延遲低的情況下可以達到十萬秒級別，非常適合企業級的應用。 因為公信寶數據交易所對於數據交易頻率要求高，更要求長期穩定性，因此DPoS是非常不錯的選擇。

2. 股份授權證明機制下的機構與系統

理事會是區塊鏈網路的權力機構，理事會的人選由系統股東（即持幣人）選舉產生，理事會成員有權發起議案和對議案進行投票表決。

理事會的重要職責之一是根據需要調整系統的可變參數，這些參數包括：

l 費用相關：各種交易類型的費率。

l 授權相關：對接入網路的第三方平台收費及補貼相關參數。

l 區塊生產相關：區塊生產間隔時間，區塊獎勵。

l 身份審核相關：審核驗證異常機構賬戶的信息情況。

l 同時，關繫到理事會利益的事項將不通過理事會設定。

在Finchain系統中，見證人負責收集網路運行時廣播出來的各種交易並打包到區塊中，其工作類似於比特幣網路中的礦工，在採用 PoW(工作量證明)的比特幣網路中，由一種獲獎概率取決於哈希算力的抽彩票方式來決定哪個礦工節點產生下一個區塊。而在採用 DPoS 機制的金融鏈網路中，通過理事會投票決定見證人的數量，由持幣人投票來決定見證人人選。入選的活躍見證人按順序打包交易並生產區塊，在每一輪區塊生產之後，見證人會在隨機洗牌決定新的順序後進入下一輪的區塊生產。

3. DPoS的應用實例

比特股(bitshares) 採用DPoS。DPoS主要適用於聯盟鏈。

4.簡圖理解模式

（四）PBFT（Practical Byzantine Fault Tolerance）實用拜占庭容錯演算法

1. 基本介紹

PBFT是一種基於嚴格數學證明的演算法，需要經過三個階段的信息交互和局部共識來達成最終的一致輸出。三個階段分別為預備 (pre-prepare)、准備 (prepare)、落實 (commit)。PBFT演算法證明系統中只要有2/3比例以上的正常節點，就能保證最終一定可以輸出一致的共識結果。換言之，在使用PBFT演算法的系統中，至多可以容忍不超過系統全部節點數量1/3的失效節點 (包括有意誤導、故意破壞系統、超時、重復發送消息、偽造簽名等的節點，又稱為」拜占庭」節點)。

2. PBFT的應用實例

著名聯盟鏈Hyperledger Fabric v0.6採用的是PBFT，v1.0又推出PBFT的改進版本SBFT。PBFT主要適用於私有鏈和聯盟鏈。

3. 簡圖理解模式

上圖顯示了一個簡化的PBFT的協議通信模式，其中C為客戶端，0 – 3表示服務節點，其中0為主節點，3為故障節點。整個協議的基本過程如下：

(1) 客戶端發送請求，激活主節點的服務操作；

(2) 當主節點接收請求後，啟動三階段的協議以向各從節點廣播請求；

(a) 序號分配階段，主節點給請求賦值一個序號n，廣播序號分配消息和客戶端的請求消息m，並將構造pre-prepare消息給各從節點；

(b) 交互階段，從節點接收pre-prepare消息，向其他服務節點廣播prepare消息；

(c) 序號確認階段，各節點對視圖內的請求和次序進行驗證後，廣播commit消息，執行收到的客戶端的請求並給客戶端響應。

(3) 客戶端等待來自不同節點的響應，若有m+1個響應相同，則該響應即為運算的結果；

（五）DBFT（Delegated Byzantine Fault Tolerance）授權拜占庭容錯演算法

1. 基本介紹

DBFT建基於PBFT的基礎上，在這個機制當中，存在兩種參與者，一種是專業記賬的「超級節點」，一種是系統當中不參與記賬的普通用戶。普通用戶基於持有權益的比例來投票選出超級節點，當需要通過一項共識（記賬）時，在這些超級節點中隨機推選出一名發言人擬定方案，然後由其他超級節點根據拜占庭容錯演算法（見上文），即少數服從多數的原則進行表態。如果超過2/3的超級節點表示同意發言人方案，則共識達成。這個提案就成為最終發布的區塊，並且該區塊是不可逆的，所有裡面的交易都是百分之百確認的。如果在一定時間內還未達成一致的提案，或者發現有非法交易的話，可以由其他超級節點重新發起提案，重復投票過程，直至達成共識。

2. DBFT的應用實例

國內加密貨幣及區塊鏈平台NEO是 DBFT演算法的研發者及採用者。

3. 簡圖理解模式

假設系統中只有四個由普通用戶投票選出的超級節點，當需要通過一項共識時，系統就會從代表中隨機選出一名發言人擬定方案。發言人會將擬好的方案交給每位代表，每位代表先判斷發言人的計算結果與它們自身紀錄的是否一致，再與其它代表商討驗證計算結果是否正確。如果2/3的代表一致表示發言人方案的計算結果是正確的，那麼方案就此通過。

如果只有不到2/3的代表達成共識，將隨機選出一名新的發言人，再重復上述流程。這個體系旨在保護系統不受無法行使職能的領袖影響。

上圖假設全體節點都是誠實的，達成100%共識，將對方案A（區塊）進行驗證。

鑒於發言人是隨機選出的一名代表，因此他可能會不誠實或出現故障。上圖假設發言人給3名代表中的2名發送了惡意信息（方案B），同時給1名代表發送了正確信息（方案A）。

在這種情況下該惡意信息（方案B）無法通過。中間與右邊的代表自身的計算結果與發言人發送的不一致，因此就不能驗證發言人擬定的方案，導致2人拒絕通過方案。左邊的代表因接收了正確信息，與自身的計算結果相符，因此能確認方案，繼而成功完成1次驗證。但本方案仍無法通過，因為不足2/3的代表達成共識。接著將隨機選出一名新發言人，重新開始共識流程。

上圖假設發言人是誠實的，但其中1名代表出現了異常；右邊的代表向其他代表發送了不正確的信息（B）。

在這種情況下發言人擬定的正確信息（A）依然可以獲得驗證，因為左邊與中間誠實的代表都可以驗證由誠實的發言人擬定的方案，達成2/3的共識。代表也可以判斷到底是發言人向右邊的節點說謊還是右邊的節點不誠實。

（六）SCP (Stellar Consensus Protocol ) 恆星共識協議

1. 基本介紹

SCP 是 Stellar (一種基於互聯網的去中心化全球支付協議) 研發及使用的共識演算法，其建基於聯邦拜占庭協議 (Federated Byzantine Agreement) 。傳統的非聯邦拜占庭協議（如上文的PBFT和DBFT）雖然確保可以通過分布式的方法達成共識，並達到拜占庭容錯 (至多可以容忍不超過系統全部節點數量1/3的失效節點)，它是一個中心化的系統 — 網路中節點的數量和身份必須提前知曉且驗證過。而聯邦拜占庭協議的不同之處在於它能夠去中心化的同時，又可以做到拜占庭容錯。

[…]

（七）RPCA（Ripple Protocol Consensus Algorithm）Ripple共識演算法

1. 基本介紹

RPCA是Ripple（一種基於互聯網的開源支付協議，可以實現去中心化的貨幣兌換、支付與清算功能）研發及使用的共識演算法。在 Ripple 的網路中，交易由客戶端（應用）發起，經過追蹤節點（tracking node）或驗證節點（validating node）把交易廣播到整個網路中。追蹤節點的主要功能是分發交易信息以及響應客戶端的賬本請求。驗證節點除包含追蹤節點的所有功能外，還能夠通過共識協議，在賬本中增加新的賬本實例數據。

Ripple 的共識達成發生在驗證節點之間，每個驗證節點都預先配置了一份可信任節點名單，稱為 UNL（Unique Node List）。在名單上的節點可對交易達成進行投票。共識過程如下：

(1) 每個驗證節點會不斷收到從網路發送過來的交易，通過與本地賬本數據驗證後，不合法的交易直接丟棄，合法的交易將匯總成交易候選集（candidate set）。交易候選集裡面還包括之前共識過程無法確認而遺留下來的交易。

(2) 每個驗證節點把自己的交易候選集作為提案發送給其他驗證節點。

(3) 驗證節點在收到其他節點發來的提案後，如果不是來自UNL上的節點，則忽略該提案；如果是來自UNL上的節點，就會對比提案中的交易和本地的交易候選集，如果有相同的交易，該交易就獲得一票。在一定時間內，當交易獲得超過50%的票數時，則該交易進入下一輪。沒有超過50%的交易，將留待下一次共識過程去確認。

(4) 驗證節點把超過50%票數的交易作為提案發給其他節點，同時提高所需票數的閾值到60%，重復步驟(3)、步驟(4)，直到閾值達到80%。

(5) 驗證節點把經過80%UNL節點確認的交易正式寫入本地的賬本數據中，稱為最後關閉賬本（last closed ledger），即賬本最後（最新）的狀態。

在Ripple的共識演算法中，參與投票節點的身份是事先知道的，因此，演算法的效率比PoW等匿名共識演算法要高效，交易的確認時間只需幾秒鍾。這點也決定了該共識演算法只適合於聯盟鏈或私有鏈。Ripple共識演算法的拜占庭容錯（BFT）能力為（n-1）/5，即可以容忍整個網路中20%的節點出現拜占庭錯誤而不影響正確的共識。

2. 簡圖理解模式

共識過程節點交互示意圖：

共識演算法流程：

（八）POOL驗證池共識機制

Pool驗證池共識機制是基於傳統的分布式一致性演算法（Paxos和Raft）的基礎上開發的機制。Paxos演算法是1990年提出的一種基於消息傳遞且具有高度容錯特性的一致性演算法。過去, Paxos一直是分布式協議的標准，但是Paxos難於理解，更難以實現。Raft則是在2013年發布的一個比Paxos簡單又能實現Paxos所解決問題的一致性演算法。Paxos和Raft達成共識的過程皆如同選舉一樣，參選者需要說服大多數選民(伺服器)投票給他，一旦選定後就跟隨其操作。Paxos和Raft的區別在於選舉的具體過程不同。而Pool驗證池共識機制即是在這兩種成熟的分布式一致性演算法的基礎上，輔之以數據驗證的機制。

Ⅳ 深入了解區塊鏈的共識機制及演算法原理

所謂「共識機制」，是通過特殊節點的投票，在很短的時間內完成對交易的驗證和確認；對一筆交易，如果利益不相乾的若干個節點能夠達成共識，我們就可以認為全網對此也能夠達成共識。再通俗一點來講，如果中國一名微博大V、美國一名虛擬幣玩家、一名非洲留學生和一名歐洲旅行者互不相識，但他們都一致認為你是個好人，那麼基本上就可以斷定你這人還不壞。

要想整個區塊鏈網路節點維持一份相同的數據，同時保證每個參與者的公平性，整個體系的所有參與者必須要有統一的協議，也就是我們這里要將的共識演算法。比特幣所有的節點都遵循統一的協議規范。協議規范（共識演算法）由相關的共識規則組成，這些規則可以分為兩個大的核心：工作量證明與最長鏈機制。所有規則（共識）的最終體現就是比特幣的最長鏈。共識演算法的目的就是保證比特幣不停地在最長鏈條上運轉，從而保證整個記賬系統的一致性和可靠性。

區塊鏈中的用戶進行交易時不需要考慮對方的信用、不需要信任對方，也無需一個可信的中介機構或中央機構，只需要依據區塊鏈協議即可實現交易。這種不需要可信第三方中介就可以順利交易的前提是區塊鏈的共識機制，即在互不了解、信任的市場環境中，參與交易的各節點出於對自身利益考慮，沒有任何違規作弊的動機、行為，因此各節點會主動自覺遵守預先設定的規則，來判斷每一筆交易的真實性和可靠性，並將檢驗通過的記錄寫入到區塊鏈中。各節點的利益各不相同，邏輯上將它們沒有合謀欺騙作弊的動機產生，而當網路中有的節點擁有公共信譽時，這一點尤為明顯。區塊鏈技術運用基於數學原理的共識演算法，在節點之間建立「信任」網路，利用技術手段從而實現一種創新式的信用網路。

目前區款連行業內主流的共識演算法機制包含：工作量證明機制、權益證明機制、股份授權證明機制和Pool驗證池這四大類。

工作量證明機制即對於工作量的證明，是生成要加入到區塊鏈中的一筆新的交易信息(即新區塊)時必須滿足的要求。在基於工作量證明機制構建的區塊鏈網路中，節點通過計算隨機哈希散列的數值解爭奪記賬權，求得正確的數值解以生成區塊的能力是節點算力的具體表現。工作量證明機制具有完全去中心化的優點，在以工作量證明機制為共識的區塊鏈中，節點可以自由進出。大家所熟知的比特幣網路就應用工作量證明機制來生產新的貨幣。然而，由於工作量證明機制在比特幣網路中的應用已經吸引了全球計算機大部分的算力，其他想嘗試使用該機制的區塊鏈應用很難獲得同樣規模的算力來維持自身的安全。同時，基於工作量證明機制的挖礦行為還造成了大量的資源浪費，達成共識所需要的周期也較長，因此該機制並不適合商業應用。

2012年，化名Sunny King的網友推出了Peercoin，該加密電子貨幣採用工作量證明機制發行新幣，採用權益證明機制維護網路安全，這是權益證明機制在加密電子貨幣中的首次應用。與要求證明人執行一定量的計算工作不同，權益證明要求證明人提供一定數量加密貨幣的所有權即可。權益證明機制的運作方式是，當創造一個新區塊時，礦工需要創建一個「幣權」交易，交易會按照預先設定的比例把一些幣發送給礦工本身。權益證明機制根據每個節點擁有代幣的比例和時間，依據演算法等比例地降低節點的挖礦難度，從而加快了尋找隨機數的速度。這種共識機制可以縮短達成共識所需的時間，但本質上仍然需要網路中的節點進行挖礦運算。因此，PoS機制並沒有從根本上解決PoW機制難以應用於商業領域的問題。

股份授權證明機制是一種新的保障網路安全的共識機制。它在嘗試解決傳統的PoW機制和PoS機制問題的同時，還能通過實施科技式的民主抵消中心化所帶來的負面效應。

股份授權證明機制與董事會投票類似，該機制擁有一個內置的實時股權人投票系統，就像系統隨時都在召開一個永不散場的股東大會，所有股東都在這里投票決定公司決策。基於DPoS機制建立的區塊鏈的去中心化依賴於一定數量的代表，而非全體用戶。在這樣的區塊鏈中，全體節點投票選舉出一定數量的節點代表，由他們來代理全體節點確認區塊、維持系統有序運行。同時，區塊鏈中的全體節點具有隨時罷免和任命代表的權力。如果必要，全體節點可以通過投票讓現任節點代表失去代表資格，重新選舉新的代表，實現實時的民主。

股份授權證明機制可以大大縮小參與驗證和記賬節點的數量，從而達到秒級的共識驗證。然而，該共識機制仍然不能完美解決區塊鏈在商業中的應用問題，因為該共識機制無法擺脫對於代幣的依賴，而在很多商業應用中並不需要代幣的存在。

Pool驗證池基於傳統的分布式一致性技術建立，並輔之以數據驗證機制，是目前區塊鏈中廣泛使用的一種共識機制。

Pool驗證池不需要依賴代幣就可以工作，在成熟的分布式一致性演算法(Pasox、Raft)基礎之上，可以實現秒級共識驗證，更適合有多方參與的多中心商業模式。不過，Pool驗證池也存在一些不足，例如該共識機制能夠實現的分布式程度不如PoW機制等

這里主要講解區塊鏈工作量證明機制的一些演算法原理以及比特幣網路是如何證明自己的工作量的，希望大家能夠對共識演算法有一個基本的認識。

工作量證明系統的主要特徵是客戶端要做一定難度的工作來得到一個結果，驗證方則很容易通過結果來檢查客戶端是不是做了相應的工作。這種方案的一個核心特徵是不對稱性：工作對於請求方是適中中的，對於驗證方是易於驗證的。它與驗證碼不同，驗證碼是易於被人類解決而不是易於被計算機解決。

下圖所示的為工作量證明流程。

舉個例子，給個一個基本的字元創「hello，world！」，我們給出的工作量要求是，可以在這個字元創後面添加一個叫做nonce（隨機數）的整數值，對變更後（添加nonce）的字元創進行SHA-256運算，如果得到的結果（一十六進制的形式表示）以「0000」開頭的，則驗證通過。為了達到這個工作量證明的目標，需要不停地遞增nonce值，對得到的字元創進行SHA-256哈希運算。按照這個規則，需要經過4251次運算，才能找到前導為4個0的哈希散列。

通過這個示例我們對工作量證明機制有了一個初步的理解。有人或許認為如果工作量證明只是這樣一個過程，那是不是只要記住nonce為4521使計算能通過驗證就行了，當然不是了，這只是一個例子。

下面我們將輸入簡單的變更為」Hello,World!+整數值」，整數值取1~1000，也就是說將輸入變成一個1~1000的數組：Hello,World!1；Hello,World!2；...；Hello,World!1000。然後對數組中的每一個輸入依次進行上面的工作量證明—找到前導為4個0的哈希散列。

由於哈希值偽隨機的特性，根據概率論的相關知識容易計算出，預計要進行2的16次方次數的嘗試，才能得到前導為4個0的哈希散列。而統計一下剛剛進行的1000次計算的實際結果會發現，進行計算的平均次數為66958次，十分接近2的16次方（65536）。在這個例子中，數學期望的計算次數實際就是要求的「工作量」，重復進行多次的工作量證明會是一個符合統計學規律的概率事件。

統計輸入的字元創與得到對應目標結果實際使用的計算次數如下：

對於比特幣網路中的任何節點，如果想生成一個新的區塊加入到區塊鏈中，則必須解決出比特幣網路出的這道謎題。這道題的關鍵要素是工作量證明函數、區塊及難度值。工作量證明函數是這道題的計算方法，區塊是這道題的輸入數據，難度值決定了解這道題的所需要的計算量。

比特幣網路中使用的工作量證明函數正是上文提及的SHA-256。區塊其實就是在工作量證明環節產生的。曠工通過不停地構造區塊數據，檢驗每次計算出的結果是否滿足要求的工作量，從而判斷該區塊是不是符合網路難度。區塊頭即比特幣工作量證明函數的輸入數據。

難度值是礦工們挖掘的重要參考指標，它決定了曠工需要經過多少次哈希運算才能產生一個合法的區塊。比特幣網路大約每10分鍾生成一個區塊，如果在不同的全網算力條件下，新區塊的產生基本都保持這個速度，難度值必須根據全網算力的變化進行調整。總的原則即為無論挖礦能力如何，使得網路始終保持10分鍾產生一個新區塊。

難度值的調整是在每個完整節點中獨立自動發生的。每隔2016個區塊，所有節點都會按照統一的格式自動調整難度值，這個公式是由最新產生的2016個區塊的花費時長與期望時長（按每10分鍾產生一個取款，則期望時長為20160分鍾）比較得出來的，根據實際時長一期望時長的比值進行調整。也就是說，如果區塊產生的速度比10分鍾快，則增加難度值；反正，則降低難度值。用公式來表達如下：

新難度值=舊難度值*（20160分鍾/過去2016個區塊花費時長）。

工作量證明需要有一個目標值。比特幣工作量證明的目標值（Target）的計算公式如下：

目標值=最大目標值/難度值，其中最大目標值為一個恆定值

目標值的大小與難度值成反比，比特幣工作量證明的達成就是礦中計算出來的區塊哈希值必須小於目標值。

我們也可以將比特幣工作量的過程簡單的理解成，通過不停變更區塊頭（即嘗試不同nonce值）並將其作為輸入，進行SHA-256哈希運算，找出一個有特定格式哈希值的過程（即要求有一定數量的前導0），而要求的前導0個數越多，難度越大。

可以把比特幣將這道工作量證明謎題的步驟大致歸納如下：

該過程可以用下圖表示：

比特幣的工作量證明，就是我們俗稱「挖礦」所做的主要工作。理解工作量證明機制，將為我們進一步理解比特幣區塊鏈的共識機制奠定基礎。

Ⅳ 區塊鏈常見的三大共識機制

區塊鏈是建立在P2P網路，由節點參與的分布式賬本系統，最大的特點是「去中心化」。也就是說在區塊鏈系統中，用戶與用戶之間、用戶與機構之間、機構與機構之間，無需建立彼此之間的信任，只需依靠區塊鏈協議系統就能實現交易。

可是，要如何保證賬本的准確性，權威性，以及可靠性？區塊鏈網路上的節點為什麼要參與記賬？節點如果造假怎麼辦？如何防止賬本被篡改？如何保證節點間的數據一致性？……這些都是區塊鏈在建立「去中心化」交易時需要解決的問題，由此產生了共識機制。

所謂「共識機制」，就是通過特殊節點的投票，在很短的時間內完成對交易的驗證和確認；當出現意見不一致時，在沒有中心控制的情況下，若干個節點參與決策達成共識，即在互相沒有信任基礎的個體之間如何建立信任關系。

區塊鏈技術正是運用一套基於共識的數學演算法，在機器之間建立「信任」網路，從而通過技術背書而非中心化信用機構來進行全新的信用創造。

不同的區塊鏈種類需要不同的共識演算法來確保區塊鏈上最後的區塊能夠在任何時候都反應出全網的狀態。

目前為止，區塊鏈共識機制主要有以下幾種：POW工作量證明、POS股權證明、DPOS授權股權證明、Paxos、PBFT（實用拜占庭容錯演算法）、dBFT、DAG（有向無環圖）

接下來我們主要說說常見的POW、POS、DPOS共識機制的原理及應用場景

概念：

工作量證明機制（Proof of work ），最早是一個經濟學名詞，指系統為達到某一目標而設置的度量方法。簡單理解就是一份證明，用來確認你做過一定量的工作，通過對工作的結果進行認證來證明完成了相應的工作量。

工作量證明機制具有完全去中心化的優點，在以工作量證明機制為共識的區塊鏈中，節點可以自由進出，並通過計算隨機哈希散列的數值解爭奪記賬權，求得正確的數值解以生成區塊的能力是節點算力的具體表現。

應用：

POW最著名的應用當屬比特幣。在比特幣網路中，在Block的生成過程中，礦工需要解決復雜的密碼數學難題，尋找到一個符合要求的Block Hash由N個前導零構成，零的個數取決於網路的難度值。這期間需要經過大量嘗試計算（工作量），計算時間取決於機器的哈希運算速度。

而尋找合理hash是一個概率事件，當節點擁有佔全網n%的算力時，該節點即有n/100的概率找到Block Hash。在節點成功找到滿足的Hash值之後，會馬上對全網進行廣播打包區塊，網路的節點收到廣播打包區塊，會立刻對其進行驗證。

如果驗證通過，則表明已經有節點成功解迷，自己就不再競爭當前區塊，而是選擇接受這個區塊，記錄到自己的賬本中，然後進行下一個區塊的競爭猜謎。網路中只有最快解謎的區塊，才會添加的賬本中，其他的節點進行復制，以此保證了整個賬本的唯一性。

假如節點有任何的作弊行為，都會導致網路的節點驗證不通過，直接丟棄其打包的區塊，這個區塊就無法記錄到總賬本中，作弊的節點耗費的成本就白費了，因此在巨大的挖礦成本下，也使得礦工自覺自願的遵守比特幣系統的共識協議，也就確保了整個系統的安全。

優缺點

優點：結果能被快速驗證，系統承擔的節點量大，作惡成本高進而保證礦工的自覺遵守性。

缺點：需要消耗大量的演算法，達成共識的周期較長

概念：

權益證明機制（Proof of Stake），要求證明人提供一定數量加密貨幣的所有權。

權益證明機制的運作方式是，當創造一個新區塊時，礦工需要創建一個「幣權」交易，交易會按照預先設定的比例把一些幣發送給礦工本身。權益證明機制根據每個節點擁有代幣的比例和時間，依據演算法等比例地降低節點的挖礦難度，從而加快了尋找隨機數的速度。

應用：

2012年，化名Sunny King的網友推出了Peercoin（點點幣），是權益證明機制在加密電子貨幣中的首次應用。PPC最大創新是其采礦方式混合了POW及POS兩種方式，採用工作量證明機制發行新幣，採用權益證明機制維護網路安全。

為了實現POS，Sunny King借鑒於中本聰的Coinbase，專門設計了一種特殊類型交易，叫Coinstake。

上圖為Coinstake工作原理，其中幣齡指的是貨幣的持有時間段，假如你擁有10個幣，並且持有10天，那你就收集到了100天的幣齡。如果你使用了這10個幣，幣齡被消耗（銷毀）了。

優缺點：

優點：縮短達成共識所需的時間，比工作量證明更加節約能源。

缺點：本質上仍然需要網路中的節點進行挖礦運算，轉賬真實性較難保證

概念：

授權股權證明機制（Delegated Proof of Stake），與董事會投票類似，該機制擁有一個內置的實時股權人投票系統，就像系統隨時都在召開一個永不散場的股東大會，所有股東都在這里投票決定公司決策。

授權股權證明在嘗試解決傳統的PoW機制和PoS機制問題的同時，還能通過實施科技式的民主抵消中心化所帶來的負面效應。基於DPoS機制建立的區塊鏈的去中心化依賴於一定數量的代表，而非全體用戶。在這樣的區塊鏈中，全體節點投票選舉出一定數量的節點代表，由他們來代理全體節點確認區塊、維持系統有序運行。

同時，區塊鏈中的全體節點具有隨時罷免和任命代表的權力。如果必要，全體節點可以通過投票讓現任節點代表失去代表資格，重新選舉新的代表，實現實時的民主。

應用：

比特股（Bitshare）是一類採用DPOS機制的密碼貨幣。通過引入了見證人這個概念，見證人可以生成區塊，每一個持有比特股的人都可以投票選舉見證人。得到總同意票數中的前N個（N通常定義為101）候選者可以當選為見證人，當選見證人的個數（N）需滿足：至少一半的參與投票者相信N已經充分地去中心化。

見證人的候選名單每個維護周期（1天）更新一次。見證人然後隨機排列，每個見證人按序有2秒的許可權時間生成區塊，若見證人在給定的時間片不能生成區塊，區塊生成許可權交給下一個時間片對應的見證人。DPoS的這種設計使得區塊的生成更為快速，也更加節能。

DPOS充分利用了持股人的投票，以公平民主的方式達成共識，他們投票選出的N個見證人，可以視為N個礦池，而這N個礦池彼此的權利是完全相等的。持股人可以隨時通過投票更換這些見證人（礦池），只要他們提供的算力不穩定，計算機宕機，或者試圖利用手中的權力作惡。

優缺點：

優點：縮小參與驗證和記賬節點的數量，從而達到秒級的共識驗證

缺點：中心程度較弱，安全性相比POW較弱，同時節點代理是人為選出的，公平性相比POS較低，同時整個共識機制還是依賴於代幣的增發來維持代理節點的穩定性。

Ⅵ 詳解比特幣挖礦原理

可以將區塊鏈看作一本記錄所有交易的公開總帳簿（列表），比特幣網路中的每個參與者都把它看作一本所有權的權威記錄。

比特幣沒有中心機構，幾乎所有的完整節點都有一份公共總帳的備份，這份總帳可以被視為認證過的記錄。

至今為止，在主幹區塊鏈上，沒有發生一起成功的攻擊，一次都沒有。

通過創造出新區塊，比特幣以一個確定的但不斷減慢的速率被鑄造出來。大約每十分鍾產生一個新區塊，每一個新區塊都伴隨著一定數量從無到有的全新比特幣。每開采210,000個塊，大約耗時4年，貨幣發行速率降低50%。

在2016年的某個時刻，在第420,000個區塊被「挖掘」出來之後降低到12.5比特幣/區塊。在第13,230,000個區塊（大概在2137年被挖出）之前，新幣的發行速度會以指數形式進行64次「二等分」。到那時每區塊發行比特幣數量變為比特幣的最小貨幣單位——1聰。最終，在經過1,344萬個區塊之後，所有的共20,999,999.9769億聰比特幣將全部發行完畢。換句話說， 到2140年左右，會存在接近2,100萬比特幣。在那之後，新的區塊不再包含比特幣獎勵，礦工的收益全部來自交易費。

在收到交易後，每一個節點都會在全網廣播前對這些交易進行校驗，並以接收時的相應順序，為有效的新交易建立一個池（交易池）。

每一個節點在校驗每一筆交易時，都需要對照一個長長的標准列表：

交易的語法和數據結構必須正確。

輸入與輸出列表都不能為空。

交易的位元組大小是小於MAX_BLOCK_SIZE的。

每一個輸出值，以及總量，必須在規定值的范圍內 （小於2,100萬個幣，大於0）。

沒有哈希等於0，N等於-1的輸入（coinbase交易不應當被中繼）。

nLockTime是小於或等於INT_MAX的。

交易的位元組大小是大於或等於100的。

交易中的簽名數量應小於簽名操作數量上限。

解鎖腳本（Sig）只能夠將數字壓入棧中，並且鎖定腳本（Pubkey）必須要符合isStandard的格式 （該格式將會拒絕非標准交易）。

池中或位於主分支區塊中的一個匹配交易必須是存在的。

對於每一個輸入，如果引用的輸出存在於池中任何的交易，該交易將被拒絕。

對於每一個輸入，在主分支和交易池中尋找引用的輸出交易。如果輸出交易缺少任何一個輸入，該交易將成為一個孤立的交易。如果與其匹配的交易還沒有出現在池中，那麼將被加入到孤立交易池中。

對於每一個輸入，如果引用的輸出交易是一個coinbase輸出，該輸入必須至少獲得COINBASE_MATURITY (100)個確認。

對於每一個輸入，引用的輸出是必須存在的，並且沒有被花費。

使用引用的輸出交易獲得輸入值，並檢查每一個輸入值和總值是否在規定值的范圍內 （小於2100萬個幣，大於0）。

如果輸入值的總和小於輸出值的總和，交易將被中止。

如果交易費用太低以至於無法進入一個空的區塊，交易將被拒絕。

每一個輸入的解鎖腳本必須依據相應輸出的鎖定腳本來驗證。

以下挖礦節點取名為 A挖礦節點

挖礦節點時刻監聽著傳播到比特幣網路的新區塊。而這些新加入的區塊對挖礦節點有著特殊的意義。礦工間的競爭以新區塊的傳播而結束，如同宣布誰是最後的贏家。對於礦工們來說，獲得一個新區塊意味著某個參與者贏了，而他們則輸了這場競爭。然而，一輪競爭的結束也代表著下一輪競爭的開始。

驗證交易後，比特幣節點會將這些交易添加到自己的內存池中。內存池也稱作交易池，用來暫存尚未被加入到區塊的交易記錄。

A節點需要為內存池中的每筆交易分配一個優先順序，並選擇較高優先順序的交易記錄來構建候選區塊。

一個交易想要成為「較高優先順序」，需滿足的條件：優先值大於57,600,000，這個值的生成依賴於3個參數：一個比特幣（即1億聰），年齡為一天（144個區塊），交易的大小為250個位元組：

High Priority > 100,000,000 satoshis * 144 blocks / 250 bytes = 57,600,000

區塊中用來存儲交易的前50K位元組是保留給較高優先順序交易的。 節點在填充這50K位元組的時候，會優先考慮這些最高優先順序的交易，不管它們是否包含了礦工費。這種機制使得高優先順序交易即便是零礦工費，也可以優先被處理。

然後，A挖礦節點會選出那些包含最小礦工費的交易，並按照「每千位元組礦工費」進行排序，優先選擇礦工費高的交易來填充剩下的區塊。

如區塊中仍有剩餘空間，A挖礦節點可以選擇那些不含礦工費的交易。有些礦工會竭盡全力將那些不含礦工費的交易整合到區塊中，而其他礦工也許會選擇忽略這些交易。

在區塊被填滿後，內存池中的剩餘交易會成為下一個區塊的候選交易。因為這些交易還留在內存池中，所以隨著新的區塊被加到鏈上，這些交易輸入時所引用UTXO的深度（即交易「塊齡」）也會隨著變大。由於交易的優先值取決於它交易輸入的「塊齡」，所以這個交易的優先值也就隨之增長了。最後，一個零礦工費交易的優先值就有可能會滿足高優先順序的門檻，被免費地打包進區塊。

UTXO（Unspent Transaction Output） : 每筆交易都有若干交易輸入，也就是資金來源，也都有若干筆交易輸出，也就是資金去向。一般來說，每一筆交易都要花費（spend）一筆輸入，產生一筆輸出，而其所產生的輸出，就是「未花費過的交易輸出」，也就是 UTXO。

塊齡：UTXO的「塊齡」是自該UTXO被記錄到區塊鏈為止所經歷過的區塊數，即這個UTXO在區塊鏈中的深度。

區塊中的第一筆交易是筆特殊交易，稱為創幣交易或者coinbase交易。這個交易是由挖礦節點構造並用來獎勵礦工們所做的貢獻的。假設此時一個區塊的獎勵是25比特幣，A挖礦的節點會創建「向A的地址支付25.1個比特幣(包含礦工費0.1個比特幣)」這樣一個交易，把生成交易的獎勵發送到自己的錢包。A挖出區塊獲得的獎勵金額是coinbase獎勵（25個全新的比特幣）和區塊中全部交易礦工費的總和。

A節點已經構建了一個候選區塊，那麼就輪到A的礦機對這個新區塊進行「挖掘」，求解工作量證明演算法以使這個區塊有效。比特幣挖礦過程使用的是SHA256哈希函數。

用最簡單的術語來說， 挖礦節點不斷重復進行嘗試，直到它找到的隨機調整數使得產生的哈希值低於某個特定的目標。 哈希函數的結果無法提前得知，也沒有能得到一個特定哈希值的模式。舉個例子，你一個人在屋裡打檯球，白球從A點到達B點，但是一個人推門進來看到白球在B點，卻無論如何是不知道如何從A到B的。哈希函數的這個特性意味著：得到哈希值的唯一方法是不斷的嘗試，每次隨機修改輸入，直到出現適當的哈希值。

需要以下參數

• block的版本 version

• 上一個block的hash值: prev_hash

• 需要寫入的交易記錄的hash樹的值: merkle_root

• 更新時間: ntime

• 當前難度: nbits

挖礦的過程就是找到x使得

SHA256(SHA256(version + prev_hash + merkle_root + ntime + nbits + x )) < TARGET

上式的x的范圍是0~2^32, TARGET可以根據當前難度求出的。

簡單打個比方，想像人們不斷扔一對色子以得到小於一個特定點數的游戲。第一局，目標是12。只要你不扔出兩個6，你就會贏。然後下一局目標為11。玩家只能扔10或更小的點數才能贏，不過也很簡單。假如幾局之後目標降低為了5。現在有一半機率以上扔出來的色子加起來點數會超過5，因此無效。隨著目標越來越小，要想贏的話，扔色子的次數會指數級的上升。最終當目標為2時（最小可能點數），只有一個人平均扔36次或2%扔的次數中，他才能贏。

如前所述，目標決定了難度，進而影響求解工作量證明演算法所需要的時間。那麼問題來了：為什麼這個難度值是可調整的？由誰來調整？如何調整？

比特幣的區塊平均每10分鍾生成一個。這就是比特幣的心跳，是貨幣發行速率和交易達成速度的基礎。不僅是在短期內，而是在幾十年內它都必須要保持恆定。在此期間，計算機性能將飛速提升。此外，參與挖礦的人和計算機也會不斷變化。為了能讓新區塊的保持10分鍾一個的產生速率，挖礦的難度必須根據這些變化進行調整。事實上，難度是一個動態的參數，會定期調整以達到每10分鍾一個新區塊的目標。簡單地說，難度被設定在，無論挖礦能力如何，新區塊產生速率都保持在10分鍾一個。

那麼，在一個完全去中心化的網路中，這樣的調整是如何做到的呢？難度的調整是在每個完整節點中獨立自動發生的。每2,016個區塊(2周產生的區塊)中的所有節點都會調整難度。難度的調整公式是由最新2,016個區塊的花費時長與20,160分鍾（兩周，即這些區塊以10分鍾一個速率所期望花費的時長）比較得出的。難度是根據實際時長與期望時長的比值進行相應調整的（或變難或變易）。簡單來說，如果網路發現區塊產生速率比10分鍾要快時會增加難度。如果發現比10分鍾慢時則降低難度。

為了防止難度的變化過快，每個周期的調整幅度必須小於一個因子（值為4）。如果要調整的幅度大於4倍，則按4倍調整。由於在下一個2,016區塊的周期不平衡的情況會繼續存在，所以進一步的難度調整會在下一周期進行。因此平衡哈希計算能力和難度的巨大差異有可能需要花費幾個2,016區塊周期才會完成。

舉個例子，當前A節點在挖277,316個區塊，A挖礦節點一旦完成計算，立刻將這個區塊發給它的所有相鄰節點。這些節點在接收並驗證這個新區塊後，也會繼續傳播此區塊。當這個新區塊在網路中擴散時，每個節點都會將它作為第277,316個區塊(父區塊為277,315)加到自身節點的區塊鏈副本中。當挖礦節點收到並驗證了這個新區塊後，它們會放棄之前對構建這個相同高度區塊的計算，並立即開始計算區塊鏈中下一個區塊的工作。

比特幣共識機制的第三步是通過網路中的每個節點獨立校驗每個新區塊。當新區塊在網路中傳播時，每一個節點在將它轉發到其節點之前，會進行一系列的測試去驗證它。這確保了只有有效的區塊會在網路中傳播。

每一個節點對每一個新區塊的獨立校驗，確保了礦工無法欺詐。在前面的章節中，我們看到了礦工們如何去記錄一筆交易，以獲得在此區塊中創造的新比特幣和交易費。為什麼礦工不為他們自己記錄一筆交易去獲得數以千計的比特幣？這是因為每一個節點根據相同的規則對區塊進行校驗。一個無效的coinbase交易將使整個區塊無效，這將導致該區塊被拒絕，因此，該交易就不會成為總賬的一部分。

比特幣去中心化的共識機制的最後一步是將區塊集合至有最大工作量證明的鏈中。一旦一個節點驗證了一個新的區塊，它將嘗試將新的區塊連接到到現存的區塊鏈，將它們組裝起來。

節點維護三種區塊：

· 第一種是連接到主鏈上的，

· 第二種是從主鏈上產生分支的（備用鏈），

· 第三種是在已知鏈中沒有找到已知父區塊的。

有時候，新區塊所延長的區塊鏈並不是主鏈，這一點我們將在下面「 區塊鏈分叉」中看到。

如果節點收到了一個有效的區塊，而在現有的區塊鏈中卻未找到它的父區塊，那麼這個區塊被認為是「孤塊」。孤塊會被保存在孤塊池中，直到它們的父區塊被節點收到。一旦收到了父區塊並且將其連接到現有區塊鏈上，節點就會將孤塊從孤塊池中取出，並且連接到它的父區塊，讓它作為區塊鏈的一部分。當兩個區塊在很短的時間間隔內被挖出來，節點有可能會以相反的順序接收到它們，這個時候孤塊現象就會出現。

選擇了最大難度的區塊鏈後，所有的節點最終在全網范圍內達成共識。隨著更多的工作量證明被添加到鏈中，鏈的暫時性差異最終會得到解決。挖礦節點通過「投票」來選擇它們想要延長的區塊鏈，當它們挖出一個新塊並且延長了一個鏈，新塊本身就代表它們的投票。

因為區塊鏈是去中心化的數據結構，所以不同副本之間不能總是保持一致。區塊有可能在不同時間到達不同節點，導致節點有不同的區塊鏈視角。解決的辦法是， 每一個節點總是選擇並嘗試延長代表累計了最大工作量證明的區塊鏈，也就是最長的或最大累計難度的鏈。

當有兩個候選區塊同時想要延長最長區塊鏈時，分叉事件就會發生。正常情況下，分叉發生在兩名礦工在較短的時間內，各自都算得了工作量證明解的時候。兩個礦工在各自的候選區塊一發現解，便立即傳播自己的「獲勝」區塊到網路中，先是傳播給鄰近的節點而後傳播到整個網路。每個收到有效區塊的節點都會將其並入並延長區塊鏈。如果該節點在隨後又收到了另一個候選區塊，而這個區塊又擁有同樣父區塊，那麼節點會將這個區塊連接到候選鏈上。其結果是，一些節點收到了一個候選區塊，而另一些節點收到了另一個候選區塊，這時兩個不同版本的區塊鏈就出現了。

分叉之前

分叉開始

我們看到兩個礦工幾乎同時挖到了兩個不同的區塊。為了便於跟蹤這個分叉事件，我們設定有一個被標記為紅色的、來自加拿大的區塊，還有一個被標記為綠色的、來自澳大利亞的區塊。

假設有這樣一種情況，一個在加拿大的礦工發現了「紅色」區塊的工作量證明解，在「藍色」的父區塊上延長了塊鏈。幾乎同一時刻，一個澳大利亞的礦工找到了「綠色」區塊的解，也延長了「藍色」區塊。那麼現在我們就有了兩個區塊：一個是源於加拿大的「紅色」區塊；另一個是源於澳大利亞的「綠色」。這兩個區塊都是有效的，均包含有效的工作量證明解並延長同一個父區塊。這個兩個區塊可能包含了幾乎相同的交易，只是在交易的排序上有些許不同。

比特幣網路中鄰近（網路拓撲上的鄰近，而非地理上的）加拿大的節點會首先收到「紅色」區塊，並建立一個最大累計難度的區塊，「紅色」區塊為這個鏈的最後一個區塊（藍色-紅色），同時忽略晚一些到達的「綠色」區塊。相比之下，離澳大利亞更近的節點會判定「綠色」區塊勝出，並以它為最後一個區塊來延長區塊鏈（藍色-綠色），忽略晚幾秒到達的「紅色」區塊。那些首先收到「紅色」區塊的節點，會即刻以這個區塊為父區塊來產生新的候選區塊，並嘗試尋找這個候選區塊的工作量證明解。同樣地，接受「綠色」區塊的節點會以這個區塊為鏈的頂點開始生成新塊，延長這個鏈。

分叉問題幾乎總是在一個區塊內就被解決了。網路中的一部分算力專注於「紅色」區塊為父區塊，在其之上建立新的區塊；另一部分算力則專注在「綠色」區塊上。即便算力在這兩個陣營中平均分配，也總有一個陣營搶在另一個陣營前發現工作量證明解並將其傳播出去。在這個例子中我們可以打個比方，假如工作在「綠色」區塊上的礦工找到了一個「粉色」區塊延長了區塊鏈(藍色-綠色-粉色)，他們會立刻傳播這個新區塊，整個網路會都會認為這個區塊是有效的，如上圖所示。

所有在上一輪選擇「綠色」區塊為勝出者的節點會直接將這條鏈延長一個區塊。然而，那些選擇「紅色」區塊為勝出者的節點現在會看到兩個鏈： 「藍色-綠色-粉色」和「藍色-紅色」。 如上圖所示，這些節點會根據結果將 「藍色-綠色-粉色」 這條鏈設置為主鏈，將 「藍色-紅色」 這條鏈設置為備用鏈。 這些節點接納了新的更長的鏈，被迫改變了原有對區塊鏈的觀點，這就叫做鏈的重新共識 。因為「紅」區塊做為父區塊已經不在最長鏈上，導致了他們的候選區塊已經成為了「孤塊」，所以現在任何原本想要在「藍色-紅色」鏈上延長區塊鏈的礦工都會停下來。全網將 「藍色-綠色-粉色」 這條鏈識別為主鏈，「粉色」區塊為這條鏈的最後一個區塊。全部礦工立刻將他們產生的候選區塊的父區塊切換為「粉色」，來延長「藍色-綠色-粉色」這條鏈。

從理論上來說，兩個區塊的分叉是有可能的，這種情況發生在因先前分叉而相互對立起來的礦工，又幾乎同時發現了兩個不同區塊的解。然而，這種情況發生的幾率是很低的。單區塊分叉每周都會發生，而雙塊分叉則非常罕見。

比特幣將區塊間隔設計為10分鍾，是在更快速的交易確認和更低的分叉概率間作出的妥協。更短的區塊產生間隔會讓交易清算更快地完成，也會導致更加頻繁地區塊鏈分叉。與之相對地，更長的間隔會減少分叉數量，卻會導致更長的清算時間。

Ⅶ 共識機制可以判定上層業務邏輯嗎

要理解共識機制，首先需要明白什麼是共識。我們生活在一個多元化的世界，不存在一模一樣的兩片樹葉，也沒有完全相同的兩個人。所謂共識，就是一群具有各方面差異性的人在某方面達成了一致意見，並將其上升成為共同遵守的規則。

人類文明的發展與繁榮離不開社會群體內個體間的分工協作，而如何分工，如何決策，如何分配成果並獎懲，則全都仰賴一個公認的的規則，或者叫共識。所謂共識機制指的是一個群體用以達成並維護共識的方式，共識機制往往決定著群體的組織形式。人類文明的早期階段，武力是各群體建立和維護共識規則的主要方式，人類依託武力建立了部落、國家等中心化管理權威，制定了中心化的管理規則並懲罰不接受規則的個體。

當然，隨著文明的發展與演進，我們開始制定法律、設計選舉、引入協商與仲裁機制，這成了公司、協會、政府、學校等社會團體達成與維系共識的方式，但這一切文明做法的背後依舊仰賴龐大的國家暴力機器支撐。人類文明選擇通過武力建立中心化權威以構建與維護群體共識，不僅因為在文明早期這一方式最為快捷，更由於依靠中心化權威的管理方式更加高效和穩固。然而，中心化並非唯一可行的方案，只要我們能夠提出一種同樣安全穩固便捷而並無需依託中心化權威的共識機制，同樣可以建立一套與之相對應的全新組織形式。

區塊鏈技術的出現恰恰提供了這樣的選擇，只不過這套去中心化邏輯所依託的並非現實世界而是相對輕量化的網路環境。共識機製作用的對象也不是個人而是一台台所屬權各異的計算機，通過區塊鏈共識機制的應用，可將分散在世界各處的計算機集合至一個統一的網路實現大規模的機器協作，下面我們將從技術的角度對區塊鏈的共識機制進行詳細拆解。

區塊鏈作為一種點對點的協作網路，其原理是各節點均掌握一個獨立的賬本，通過保持賬本同步來實現共同記賬，而在沒有一個中心進行指揮和協調同時網路狀態復雜多變的情況下，如何保證空間上完全分散的各節點賬本能夠完全相同，這就要用到區塊鏈的共識機制了。

以比特幣為例，我們嘗試來討論一個典型的區塊鏈系統的賬本記賬過程，其公共賬本上記錄著比特幣網路中每時每刻都在發生的轉賬交易，但這些轉賬信息並非即刻被寫入賬本，而是每隔一段時間進行一次統一記賬。每次記賬會在賬本上新生成一個區塊，區塊中不僅記錄了若干條轉賬記錄，還包含了誕生時間、上一個區塊摘要等內容，通過這種方式，賬本上各個區塊間可依照時間順序形成鏈狀結構。

之所以選擇這種區塊式的記賬方式而非所有節點即時記錄所有信息，是由於在整個去中心化的系統中，考慮到不同節點間網路狀態以及空間位置的差異，無法做到數據完全同步，通過結構化數據包的方式可以保證各節點記錄結果的正確性。

而對於每一個新生的區塊，基於幾乎同樣的原因，各節點分別記錄的方法並不足以保障賬本的唯一性。針對這一問題，區塊鏈網路中所選擇的應對方法是採取某種可自動執行的競爭手段選中一個唯一節點首先打包數據生成區塊並記錄到自身賬本，然後由這個被選中的節點將新生產的區塊數據通過互聯網通知其他節點，其他節點在收到信息並驗證區塊無誤後，同步記錄在自己的賬本上，以上就是一次完整的去中心化的分布式記賬過程。

共識機制在這個過程中重點解決兩個問題：一是完全對等的節點之間如何競爭記賬權，區塊鏈技術發展至今，已經有多種競爭記賬權的辦法，我們稍後詳細介紹。第二個可能情況是在實際操作中，由於網路延時等原因，偶爾會出現兩個節點均認為自己獲得了記賬權而去打包區塊並通知其他節點，其他節點會將首先收到的通知記錄下來而忽略另一個，考慮到兩次通知時間間隔較小，必然會造成所有節點賬本的寫入不一致。對於這種情況，區塊鏈網路的解決辦法是暫時性接受這種鏈條分叉的狀態，根據後續若干區塊打包節點的記錄為准。這種保留最長鏈的方式能夠保證在復雜網路環境下多節點依然能夠記錄一個權威的賬本。

現存獨立的區塊鏈網路有上百條，所用的共識機制大同小異，主要區別體現在上文的所述競爭記賬方法，因而我們常常也用競爭記賬的方式來命名不同的區塊鏈共識機制。最為常見的有POW、POS、DPOS等。

POW（工作量證明）被比特幣、以太坊等很多幣種採用，其競爭記帳邏輯是各個節點競爭計算一個隨機數，要得到這個隨機數，必須經過一定的工作量。這一方法簡單粗暴卻極為有效，但常常因為耗費能源、易節點集中而被詬病。

POS（權益證明）則是通過節點持有代幣的數量乘以持有時間分配記賬權益，記賬權益越高獲得記賬權概率越大，這種競爭方法的實現對於技術要求較高，且容易成為富翁節點的游戲。

DPOS（股份授權證明）共識機制的競爭記賬邏輯類似於人民代表大會制度，代幣持有者擁有相應額度的投票權，投票選出的節點擁有輪流記賬權。採用DPOS的區塊鏈項目最為著名的是EOS，這一共識機制最顯著優勢在於效率極高同時更加符合目前人們的接受習慣，但劣勢同樣明顯，主要體現在中心化程度最高，很多人認為其違背了區塊鏈的初衷。

區塊鏈網路的實質目標在於讓去中心化網路系統中各節點協同合作維護共同賬本，共識機制的存在從技術層面解決了可行性問題，但在實際應用中，如何讓節點主動參與記賬同樣關鍵。下一篇文章重點介紹區塊鏈中的激勵機制，共識機制與激勵層搭配可以共同維持區塊鏈網路的穩定有序運行

Ⅷ 不可能三角與共識機制

    區塊鏈不可能三角是由巴比特創始人長峽先生最早提出來的，所說的原理是：去中心化、安全、環保構成一個不可能三角形，設計一個符合其中兩個特性的數字貨幣，則必然會使得第三個特性無法達成。例如設計一個既環保又安全的密碼學貨幣，它必然是中心化的。

    當時出現了很多採用其他共識機制而誕生的數字貨幣，例如PPcoin、Nextcoin、Ripple等，使得pow的共識機制在比特幣社區也飽受爭議，多數否定pow共識機制的社區成員認為這種共識機制是在浪費世界電力在做著無用的數學計算。而關鍵的是，中本聰在白皮書里對比特幣共識機制的選擇上並沒有給出解釋，pos即將取代pow的呼聲愈演愈烈。

    在這種情況之下，長峽先生提出了這個不可能三角的理論，用博弈論解讀pos必然導致中心化的結果。我不否定pow，也不否定pos，但在不同的token機制下，其實有著不一樣的取捨。我們都知道，跨地域、跨國家的銀行間轉賬除了要付出很高的手續費之外，國與國之間的貨幣結算其實成本也是很高的，目前主要採用飛機運輸的方式，按月進行結算。其次在各個商業銀行將自己的儲備貨幣發放到各個分支銀行的過程中也是花費了大量的人力和物力，這其實是貨幣本身的屬性造成的。貨幣在去中心化、安全、環保這三種特性中，最重要的是安全，其次才是效率。而比特幣利用pow的共識機制，耗費了巨大的電力最大程度地保證了貨幣的安全特性，並同時兼容去中心化。在貨幣屬性的架構搭建來說已經是最優解，而類似ripple這類以犧牲去中心化而提升效率的做法則更適用於結算。

    而eos採用的dpos共識機制也是飽受爭議，大家認為21個主節點的運行完全沒有施行區塊鏈去中心化的特點。但是各位得想一想，在這個不可能三角的框架下，對於智能合約這種商業的產品，是效率更加重要還是去中心化更加重要，相信在不同人的心裡已經有了答案了。所以或者我們無法確認到底哪些共識機制最好，但我們可以在不同的應用場景和不同的token屬性中找到那個最優的一種。

Ⅸ 區塊鏈的核心技術：共識機制&智能合約

不論你是否接受，未來終將改變。

區塊鏈技術給數字經濟時代帶來了巨變的曙光。

這種巨變在互聯網近50年的歷史上曾發生過兩次。第一次巨變是全球性的聯

網……第二次巨變是全球性的應用……第三次巨變正在蘊釀。

————摘自《騰訊區塊鏈方案白皮書》 

當第一次讀到這段時，完全不敢想像這是一家世界級企業對一項新技術的評價，

瞬間引起了我的興趣。「巨變」是什麼含義？就是說完全有可能顛覆我們現有的

經濟結構和認知，徹底改變我們的生活方式。

一種從2009年才誕生的比特幣技術中 抽象而來的block chain（區塊鏈）技術，

居然獲得了這么高的評價，這難道不是很神奇的一件事么？不管這件事會不會發

生，已經令人非常激動了，我們正在迎接一項變革並且可能參與其中，不是任何

時代的人都有這種機會，何其幸運！

不論你是否接受，未來終將改變。全球眾多經濟學家、企業家、國家政要都在推

崇區塊鏈，聲稱區塊鏈技術將重塑商業、貨幣和世界，將顛覆互聯網、銀行、證

券、保險、物流、電力、製造、會計稅收、法律服務、文化創業、醫葯衛生等眾

多行業。

雖然說到「區塊鏈」，大家都會提到「去中心化」，也舉了很多形象的例子。但

是我是一個較真的人，希望能夠找到大家做出這種判斷，背後的邏輯到底是什

么？就需要搞懂一切推斷背後的本質，就需要了解區塊鏈的核心技術邏輯。

閱讀了一些書籍和資料之後，拋開「比特幣」不說，要了解區塊鏈，有兩個核心

名詞：共識機制、智能合約。

共識機制是區塊鏈技術的核心，要搞清楚」共識機制「，就不得不提著名的「拜

占庭將軍問題」，拜占庭將軍問題由萊斯利·蘭伯特提出的點對點通信中的基本

問題，主要是用於分析在分布式節點傳輸信息時如何保持數據的一致，即共識這

個問題。

拜占庭將軍問題

一組拜占庭將軍分別各率領一支軍隊共同圍困一座城市。為了簡化問題，將各支

軍隊的行動策略限定為進攻或撤離兩種。

因為部分軍隊進攻部分軍隊撤離可能會造成災難性後果，因此各位將軍必須通過

投票來達成一致策略，即所有軍隊一起進攻或所有軍隊一起撤離。因為各位將軍

分處城市不同方向，他們只能通過信使互相聯系。

在投票過程中每位將軍都將自己投票給進攻還是撤退的信息通過信使分別通知其

他所有將軍，這樣一來每位將軍根據自己的投票和其他所有將軍送來的信息就可

以知道共同的投票結果而決定行動策略。

系統的問題在於，將軍中可能出現叛徒，他們不僅可能向較為糟糕的策略投票，

還可能選擇性地發送投票信息。這樣各支軍隊的一致協同就遭到了破壞。由於將

軍之間需要通過信使通訊，叛變將軍可能通過偽造信件來以其他將軍的身份發送

假投票。而即使在保證所有將軍忠誠的情況下，也不能排除信使被敵人截殺，甚

至被敵人間諜替換等情況。因此很難通過保證人員可靠性及通訊可靠性來解決問

題。

假始那些忠誠的將軍仍然能通過多數決來決定他們的戰略，便稱達到了拜占庭容

錯。

拜占庭將軍問題被認為是容錯性問題中最難的問題類型之一。在一個有n個節點的

系統中，每一個節點都有一個輸入的值，其中一些節點具有故障，甚至是惡意

的。

在分布式計算中，不同的計算機通過通訊交換信息達成共識而按照同一套協作策

略行動。但有時候，系統中的成員計算機可能出錯而發送錯誤的信息，用於傳遞

信息的通訊網路也可能導致信息損壞，使得網路中不同的成員關於全體協作的策

略得出不同結論，從而破壞系統一致性。

但是中本聰在設計比特幣系統時應用的「工作量證明鏈」（PoW）模型很好的解決

了共識問題，至於什麼是「PoW」，感興趣的可以研究下。

智能合約是一套以數字形式定義的承諾（promises） ，包括合約參與方可以在

上面執行這些承諾的協議。一個合約就是存在區塊鏈里的程序。合約的參與雙方

將達成的協議提前安裝到區塊鏈系統中。在雙方的約定完成後，開始執行合約，

不能修改。至於合約執行所需要的「燃料」，也就是手續費，也需要提前支付。

智能合約可以解決日常生活中常見的違約問題，如果應用到各行業中，可以避免

違約的信用問題。

在區塊鏈出現之前，商業領域的信任關系通常要依賴於正直、誠信的個人、中介

機構或其他組織才能建立起來。在區塊鏈這個新興的領域中，信任關系的建立是

基於網路，甚至是網路上的某個對象。由區塊鏈驅動的智能合約將會要求雙方遵

守他們的承諾。

在區塊鏈體系中，共識機制和智能合約，保證了數據的真實性和合約執行力，實

現「去中心化」。當然還有很多技術層面的東西沒有說到，感興趣的可以深入了

解下。

雖然大部分人對於區塊鏈的認知還停留在比特幣、各種代幣上，也就是對金融行

業的變革。但是了解區塊鏈核心邏輯後，結合自己所在的行業「區塊鏈 +」，區

塊鏈的各行業的應用剛進前半場，相信都會想到很多好的創新方向。

Ⅹ 區塊鏈的共識機制

所謂「共識機制」，是通過特殊節點的投票，在很短的時間內完成對交易的驗證和確認；對一筆交易，如果利益不相乾的若干個節點能夠達成共識，我們就可以認為全網對此也能夠達成共識。北京木奇移動技術有限公司，專業的區塊鏈外包開發公司，歡迎洽談合作。下面我們將一下區塊鏈的幾種共識機制，希望對大家了解區塊鏈基礎技術有幫助。

因為區塊鏈技術的發展， 大家對共識機制這個詞也不再陌生，隨著技術發展，各種創新的共識機制也在發展。

POW工作量證明

比特幣就是使用PoW工作量證明機制，到後來的以太坊都是PoW的共識機制。Pow相當於算出很難的數學難題，就是計算出新區塊的hash值，而且計算的難度會每一段時間就會調整。PoW雖然是大家比較認可的共識機制,計算會消耗大量的能源,還有可能會污染環境。

POS權益證明

通過持有Token的數量和時長來決定獲得記賬權的機率。相比POW，POS避免了挖礦造成大量的資源浪費，縮短了各個節點之間達成共識的時間，網路環境好的話可實現毫秒級，對節點性能要求低。

但POS的缺點同樣明顯，持有Token多的節點更有機會獲得記賬權，這將導致「馬太效應」，富者越富，破壞了區塊鏈的去中心化。

DPOS權益證明

DPOS委託權益證明與POS原理相同，其主要區別在於，DPOS的Token持有者可以投票選舉代理人作為超級節點，負責在網路上生產區塊並維護共識規則。如果這些節點未能履行職責，將投票選出新的節點。同樣的弊端也是傾向於中心化。

POA權威證明

POA節點之間無需進行通信即可達成共識，因此效率極高。並且它也能很好地對抗算力攻擊，安全性較高。但是POA需要一個集中的權威節點來驗證身份，這就意味著它會損害區塊鏈的去中心化，這也是在去中心化和提高效率之間的妥協。