區塊鏈國王演算法

❶ 區塊鏈技術中的共識演算法

關於區塊鏈技術的一些講解和知識點分析我們已經給大家分享過很多次了。今天，回龍觀java課程就再來了解一下，區塊鏈技術中的共識演算法的一些基本定義與特點。

簡單過一下區塊鏈

我們一般意識形態中的鏈是鐵鏈，由鐵鑄成，一環扣一環。形象地，區塊鏈的手中遲也可以這么理解，只不過它不是由鐵鑄成，而是由擁有一定數據結構的塊連接而成，這是一個簡單的雛形

通俗講解共識

所謂共識，通俗來說，就是我們大家對某種事物的理解達成一致的意思。比如說日常的開會討論問題，又比如判斷一個動物是不是貓，我們肉眼看了後覺得像貓，其滿足貓的特徵，那麼我們認為它是貓。共識，是一種規則。

繼續我們的會議例子。參與會議的人，通過開會的方式來達到談論解決問題。

對比區塊鏈中，參與挖礦的礦工通過某種共識方式(演算法)來解決讓自己的賬本跟其他節點的賬本保持一致。讓賬本保持一致的深入一層意思就是，讓鏈中區塊信息保持一致。

為什麼需要共識，不需要可不可以?當然不可以，生活中沒了共識的規則，一切亂套。區塊鏈沒了共識的規則，各個節點各干各的，失去一致的意義。

這兩個例子的對應的關系如下：

會議的人=挖礦的礦工

開會=共識方式(演算法)

談論解決問題=讓自己的賬本跟其他節點的賬本保持一致

如果你對節點的概念意思不懂，請先理解為礦工，一個節點內部包含很多培斗角色，礦工是其中之一。

共識演算法

目前常見的在區塊鏈中，節點們讓自己的賬本跟其他節點的賬本保持一致的共識方式(演算法)有如下幾種：

PoW，代表者是比特幣(BTC)

弊端：

礦池的出現，一定程度上違背了去中心化的初衷，同時也使得51%攻擊成為可能，影響其安全性。

存在巨大的算力浪費，看看礦池消耗大量的電力資源，隨著難度增加，挖出的不夠付電費

PoS，代表者是以太坊(ETH)，從PoW過度到PoS

弊端：

破壞者對網路的攻擊成本很低，擁有代幣就能競爭

另外擁有代幣數畢李量大的節點獲得記賬權的概率會更大，會使得網路共識受少數富裕賬戶支配，從而失去公正性。

❷ 剛剛了解，誰能告訴我區塊鏈是什麼通俗解釋一下區塊鏈技術的方法

大家共同記賬的方式，也被稱為「分布式」或「去中心化」，因為人人都記賬，且賬本的准確性由程式演算法決定，而非某個權威機構。

這就是區塊鏈，核心講完了，區塊鏈就這么簡單，一個共同記賬的賬本

區塊鏈技術六大核心演算法：

區塊鏈核心演算法一：拜占庭協定

拜占庭的故事大概是這么說的：拜占庭帝國擁有巨大的財富，周圍10個鄰邦垂誕已久，但拜占庭高牆聳立，固若金湯，沒有一個單獨的鄰邦能夠成功入侵。任何單個鄰邦入侵的都會失敗，同時也有可能自身被其他9個鄰邦入侵。拜占庭帝國防禦能力如此之強，至少要有十個鄰邦中的一半以上同時進攻，才有可能攻破。然而，如果其中的一個或者幾個鄰邦本身答應好一起進攻，但實際過程出現背叛，那麼入侵者可能都會被殲滅。於是每一方都小心行事，不敢輕易相信鄰國。這就是拜占庭將軍問題。

區塊鏈核心演算法二：非對稱加密技術

在上述拜占庭協定中，如果10個將軍中的幾個同時發起消息，勢必會造成系統的混亂，造成各說各的攻擊時間方案，行動難以一致。誰都可以發起進攻的信息，但由誰來發出呢？其實這只要加入一個成本就可以了，即：一段時間內只有一個節點可以傳播信息。當某個節點發出統一進攻的消息後，各個節點收到發起者的消息必須簽名蓋章，確認各自的身份。

區塊鏈核心演算法三：容錯問題

我們假設在此網路中，消息可能會丟失、損壞、延遲、重復發送，並且接受的順序與發送的順序不一致。此外，節點的行為可以是任意的：可以隨時加入、退出網路，可以丟棄消息、偽造消息、停止工作等，還可能發生各種人為或非人為的故障。我們的演算法對由共識節點組成的共識系統，提供的容錯能力，這種容錯能力同時包含安全性和可用性，並適用於任何網路環境。

區塊鏈核心演算法四：Paxos 演算法（一致性演算法）

Paxos演算法解決的問題是一個分布式系統如何就某個值(決議)達成一致。一個典型的場景是，在一個分布式資料庫系統中，如果各節點的初始狀態一致，每個節點都執行相同的操作序列，那麼他們最後能得到一個一致的狀態。為保證每個節點執行相同的命令序列，需要在每一條指令上執行一個「一致性演算法」以保證每個節點看到的指令一致。一個通用的一致性演算法可以應用在許多場景中，是分布式計算中的重要問題。 節點通信存在兩種模型：共享內存和消息傳遞。Paxos演算法就是一種基於消息傳遞模型的一致性演算法。

區塊鏈核心演算法五：共識機制

區塊鏈共識演算法主要是工作量證明和權益證明。拿比特幣來說，其實從技術角度來看可以把PoW看成重復使用的Hashcash，生成工作量證明在概率上來說是一個隨機的過程。開采新的機密貨幣，生成區塊時，必須得到所有參與者的同意，那礦工必須得到區塊中所有數據的PoW工作證明。與此同時礦工還要時時觀察調整這項工作的難度，因為對網路要求是平均每10分鍾生成一個區塊。

區塊鏈核心演算法六：分布式存儲是一種數據存儲技術，通過網路使用每台機器上的磁碟空間，並將這些分散的存儲資源構成一個虛擬的存儲設備，數據分散的存儲在網路中的各個角落。所以，分布式存儲技術並不是每台電腦都存放完整的數據，而是把數據切割後存放在不同的電腦里。就像存放100個雞蛋，不是放在同一個籃子里，而是分開放在不同的地方，加起來的總和是100個。想了解更多可以多利用網路搜索，網路搜索結果-小知識

❸ 國際首條車聯網區塊鏈IOV Blockchain於中國黃埔正式面向全球開源

北京時間2020年1月14日，廣東中科智能區塊鏈技術有限公司在廣州黃埔成功舉行車聯網區塊鏈底層技術全球開源，暨生態服務體系啟動發布會，面向全球發布車聯網區塊鏈IOVBlockchain底層技術平台，憑借MDPoS演算法及跨鏈技術，正式成為第四代區塊鏈演算法技術的代表平台，躋身全球前十大區塊鏈底層技術平台。中科公司落戶黃埔後在短短兩個月時間內，區塊鏈技術專利申請數量已達到中國人民銀行申請數量的11.2%，全球最大區塊鏈技術專利申請公司阿里巴巴的1.3%，成為廣州黃埔區塊鏈產業成功孵化，參與全球區塊鏈技術競爭的中堅力量。中科公司、廣州智能網聯汽車示範區運營中心、珍寶巴士集團在發布會上簽署區塊鏈技術應用合作三方協議，成為黃埔區區塊鏈技術應用的又一重要場景。

區塊鏈產業發展過程中的技術基礎設施路線尤為重要，包括底層演算法能力、開源服務能力、生態體系發展能力、行業標准化進程及數字晶元產業應用等核心內容。中科公司經過長期科研孵化，已完成底層區塊鏈演算法的開源，及啟動生態服務體系，並將在2020年啟動車聯網區塊鏈標准化建設及數字晶元的設計研發。IOVBlockchain的開源及生態服務啟動，標志著中國區塊鏈底層技術實力正在改變全球新一代信息技術競爭格局，在底層技術及商業生態上，作為區塊鏈核心技術代表之一，引領中國區塊鏈產業，成為參與全球范圍內競爭的中國力量。

本次發布會得到了廣州市黃埔區工業和信息化局的指導及廣州市區塊鏈產業協會、粵港澳大灣區區塊鏈聯盟、BLOCKCHAIN728、及廣東省汽車用品商會及車聯網分會等單位的支持，來自行業組織、區塊鏈核心企業等代表100餘人出席發布會並參與技術對接活動。

本文來源於汽車之家車家號作者，不代表汽車之家的觀點立場。

❹ 區塊鏈 --- 共識演算法

PoW演算法是一種防止分布式服務資源被濫用、拒絕服務攻擊的機制。它要求節點進行適量消耗時間和資源的復雜運算，並且其運算結果能被其他節點快速驗算，以耗用時間、能源做擔保，以確保服務與資源被真正的需求所使用。

PoW演算法中最基本的技術原理是使用哈希演算法。假設求哈希值Hash(r)，若原始數據為r（raw），則運算結果為R（Result）。

R = Hash(r)

哈希函數Hash()的特性是，對於任意輸入值r，得出結果R，並且無法從R反推回r。當輸入的原始數據r變動1比特時，其結果R值完全改變。在比特幣的PoW演算法中，引入演算法難度d和隨機值n，得到以下公式：

Rd = Hash(r+n)

該公式要求在填入隨機值n的情況下，計算結果Rd的前d位元組必須為0。由於哈希函數結果的未知性，每個礦工都要做大量運算之後，才能得出正確結果，而算出結果廣播給全網之後，其他節點只需要進行一次哈希運算即可校驗。PoW演算法就是採用這種方式讓計算消耗資源，而校驗僅需一次。

 

PoS演算法要求節點驗證者必須質押一定的資金才有挖礦打包資格，並且區域鏈系統在選定打包節點時使用隨機的方式，當節點質押的資金越多時，其被選定打包區塊的概率越大。

POS模式下，每個幣每天產生1幣齡，比如你持有100個幣，總共持有了30天，那麼，此時你的幣齡就為3000。這個時候，如果你驗證了一個POS區塊，你的幣齡就會被清空為0，同時從區塊中獲得相對應的數字貨幣利息。

節點通過PoS演算法出塊的過程如下：普通的節點要成為出塊節點，首先要進行資產的質押，當輪到自己出塊時，打包區塊，然後向全網廣播，其他驗證節點將會校驗區塊的合法性。

 

DPoS演算法和PoS演算法相似，也採用股份和權益質押。

但不同的是，DPoS演算法採用委託質押的方式，類似於用全民選舉代表的方式選出N個超級節點記賬出塊。

選民把自己的選票投給某個節點，如果某個節點當選記賬節點，那麼該記賬節點往往在獲取出塊獎勵後，可以採用任意方式來回報自己的選民。

這N個記賬節點將輪流出塊，並且節點之間相互監督，如果其作惡，那麼會被扣除質押金。

通過信任少量的誠信節點，可以去除區塊簽名過程中不必要的步驟，提高了交易的速度。
 

拜占庭問題：

拜占庭是古代東羅馬帝國的首都，為了防禦在每塊封地都駐扎一支由單個將軍帶領的軍隊，將軍之間只能靠信差傳遞消息。在戰爭時，所有將軍必須達成共識，決定是否共同開戰。

但是，在軍隊內可能有叛徒，這些人將影響將軍們達成共識。拜占庭將軍問題是指在已知有將軍是叛徒的情況下，剩餘的將軍如何達成一致決策的問題。

BFT：

BFT即拜占庭容錯，拜占庭容錯技術是一類分布式計算領域的容錯技術。拜占庭假設是對現實世界的模型化，由於硬體錯誤、網路擁塞或中斷以及遭到惡意攻擊等原因，計算機和網路可能出現不可預料的行為。拜占庭容錯技術被設計用來處理這些異常行為，並滿足所要解決的問題的規范要求。

拜占庭容錯系統 ：

發生故障的節點被稱為 拜占庭節點 ，而正常的節點即為 非拜占庭節點 。

假設分布式系統擁有n台節點，並假設整個系統拜占庭節點不超過m台（n ≥ 3m + 1），拜占庭容錯系統需要滿足如下兩個條件：

另外，拜占庭容錯系統需要達成如下兩個指標：

PBFT即實用拜占庭容錯演算法，解決了原始拜占庭容錯演算法效率不高的問題，演算法的時間復雜度是O(n^2)，使得在實際系統應用中可以解決拜占庭容錯問題
 

PBFT是一種狀態機副本復制演算法，所有的副本在一個視圖（view）輪換的過程中操作，主節點通過視圖編號以及節點數集合來確定，即：主節點 p = v mod |R|。v：視圖編號，|R|節點個數，p：主節點編號。

PBFT演算法的共識過程如下：客戶端（Client）發起消息請求（request），並廣播轉發至每一個副本節點（Replica），由其中一個主節點（Leader）發起提案消息pre-prepare，並廣播。其他節點獲取原始消息，在校驗完成後發送prepare消息。每個節點收到2f+1個prepare消息，即認為已經准備完畢，並發送commit消息。當節點收到2f+1個commit消息，客戶端收到f+1個相同的reply消息時，說明客戶端發起的請求已經達成全網共識。

具體流程如下 ：

客戶端c向主節點p發送<REQUEST, o, t, c>請求。o: 請求的具體操作，t: 請求時客戶端追加的時間戳，c：客戶端標識。REQUEST: 包含消息內容m，以及消息摘要d(m)。客戶端對請求進行簽名。

主節點收到客戶端的請求，需要進行以下交驗：

a. 客戶端請求消息簽名是否正確。

非法請求丟棄。正確請求，分配一個編號n，編號n主要用於對客戶端的請求進行排序。然後廣播一條<<PRE-PREPARE, v, n, d>, m>消息給其他副本節點。v：視圖編號，d客戶端消息摘要，m消息內容。<PRE-PREPARE, v, n, d>進行主節點簽名。n是要在某一個范圍區間內的[h, H]，具體原因參見 垃圾回收 章節。

副本節點i收到主節點的PRE-PREPARE消息，需要進行以下交驗：

a. 主節點PRE-PREPARE消息簽名是否正確。

b. 當前副本節點是否已經收到了一條在同一v下並且編號也是n，但是簽名不同的PRE-PREPARE信息。

c. d與m的摘要是否一致。

d. n是否在區間[h, H]內。

非法請求丟棄。正確請求，副本節點i向其他節點包括主節點發送一條<PREPARE, v, n, d, i>消息, v, n, d, m與上述PRE-PREPARE消息內容相同，i是當前副本節點編號。<PREPARE, v, n, d, i>進行副本節點i的簽名。記錄PRE-PREPARE和PREPARE消息到log中，用於View Change過程中恢復未完成的請求操作。

主節點和副本節點收到PREPARE消息，需要進行以下交驗：

a. 副本節點PREPARE消息簽名是否正確。

b. 當前副本節點是否已經收到了同一視圖v下的n。

c. n是否在區間[h, H]內。

d. d是否和當前已收到PRE-PPREPARE中的d相同

非法請求丟棄。如果副本節點i收到了2f+1個驗證通過的PREPARE消息，則向其他節點包括主節點發送一條<COMMIT, v, n, d, i>消息，v, n, d, i與上述PREPARE消息內容相同。<COMMIT, v, n, d, i>進行副本節點i的簽名。記錄COMMIT消息到日誌中，用於View Change過程中恢復未完成的請求操作。記錄其他副本節點發送的PREPARE消息到log中。

主節點和副本節點收到COMMIT消息，需要進行以下交驗：

a. 副本節點COMMIT消息簽名是否正確。

b. 當前副本節點是否已經收到了同一視圖v下的n。

c. d與m的摘要是否一致。

d. n是否在區間[h, H]內。

非法請求丟棄。如果副本節點i收到了2f+1個驗證通過的COMMIT消息，說明當前網路中的大部分節點已經達成共識，運行客戶端的請求操作o，並返回<REPLY, v, t, c, i, r>給客戶端，r：是請求操作結果，客戶端如果收到f+1個相同的REPLY消息，說明客戶端發起的請求已經達成全網共識，否則客戶端需要判斷是否重新發送請求給主節點。記錄其他副本節點發送的COMMIT消息到log中。
 

如果主節點作惡，它可能會給不同的請求編上相同的序號，或者不去分配序號，或者讓相鄰的序號不連續。備份節點應當有職責來主動檢查這些序號的合法性。

如果主節點掉線或者作惡不廣播客戶端的請求，客戶端設置超時機制，超時的話，向所有副本節點廣播請求消息。副本節點檢測出主節點作惡或者下線，發起View Change協議。

View Change協議 ：

副本節點向其他節點廣播<VIEW-CHANGE, v+1, n, C , P , i>消息。n是最新的stable checkpoint的編號， C 是 2f+1驗證過的CheckPoint消息集合， P 是當前副本節點未完成的請求的PRE-PREPARE和PREPARE消息集合。

當主節點p = v + 1 mod |R|收到 2f 個有效的VIEW-CHANGE消息後，向其他節點廣播<NEW-VIEW, v+1, V , O >消息。 V 是有效的VIEW-CHANGE消息集合。 O 是主節點重新發起的未經完成的PRE-PREPARE消息集合。PRE-PREPARE消息集合的選取規則：

副本節點收到主節點的NEW-VIEW消息，驗證有效性，有效的話，進入v+1狀態，並且開始 O 中的PRE-PREPARE消息處理流程。
 

在上述演算法流程中，為了確保在View Change的過程中，能夠恢復先前的請求，每一個副本節點都記錄一些消息到本地的log中，當執行請求後副本節點需要把之前該請求的記錄消息清除掉。

最簡單的做法是在Reply消息後，再執行一次當前狀態的共識同步，這樣做的成本比較高，因此可以在執行完多條請求K（例如：100條）後執行一次狀態同步。這個狀態同步消息就是CheckPoint消息。

副本節點i發送<CheckPoint, n, d, i>給其他節點，n是當前節點所保留的最後一個視圖請求編號，d是對當前狀態的一個摘要，該CheckPoint消息記錄到log中。如果副本節點i收到了2f+1個驗證過的CheckPoint消息，則清除先前日誌中的消息，並以n作為當前一個stable checkpoint。

這是理想情況，實際上當副本節點i向其他節點發出CheckPoint消息後，其他節點還沒有完成K條請求，所以不會立即對i的請求作出響應，它還會按照自己的節奏，向前行進，但此時發出的CheckPoint並未形成stable。

為了防止i的處理請求過快，設置一個上文提到的 高低水位區間[h, H] 來解決這個問題。低水位h等於上一個stable checkpoint的編號，高水位H = h + L，其中L是我們指定的數值，等於checkpoint周期處理請求數K的整數倍，可以設置為L = 2K。當副本節點i處理請求超過高水位H時，此時就會停止腳步，等待stable checkpoint發生變化，再繼續前進。
 

在區塊鏈場景中，一般適合於對強一致性有要求的私有鏈和聯盟鏈場景。例如，在IBM主導的區塊鏈超級賬本項目中，PBFT是一個可選的共識協議。在Hyperledger的Fabric項目中，共識模塊被設計成可插拔的模塊，支持像PBFT、Raft等共識演算法。
 

 

Raft基於領導者驅動的共識模型，其中將選舉一位傑出的領導者(Leader)，而該Leader將完全負責管理集群，Leader負責管理Raft集群的所有節點之間的復制日誌。
 

下圖中，將在啟動過程中選擇集群的Leader（S1），並為來自客戶端的所有命令/請求提供服務。 Raft集群中的所有節點都維護一個分布式日誌（復制日誌）以存儲和提交由客戶端發出的命令（日誌條目）。 Leader接受來自客戶端的日誌條目，並在Raft集群中的所有關注者（S2，S3，S4，S5）之間復制它們。

在Raft集群中，需要滿足最少數量的節點才能提供預期的級別共識保證， 這也稱為法定人數。 在Raft集群中執行操作所需的最少投票數為 (N / 2 +1) ，其中N是組中成員總數，即 投票至少超過一半 ，這也就是為什麼集群節點通常為奇數的原因。 因此，在上面的示例中，我們至少需要3個節點才能具有共識保證。

如果法定仲裁節點由於任何原因不可用，也就是投票沒有超過半數，則此次協商沒有達成一致，並且無法提交新日誌。

 

數據存儲：Tidb/TiKV

日誌：阿里巴巴的 DLedger

服務發現：Consul& etcd

集群調度：HashiCorp Nomad
 

只能容納故障節點(CFT)，不容納作惡節點

順序投票，只能串列apply，因此高並發場景下性能差
 

Raft通過解決圍繞Leader選舉的三個主要子問題，管理分布式日誌和演算法的安全性功能來解決分布式共識問題。

當我們啟動一個新的Raft集群或某個領導者不可用時，將通過集群中所有成員節點之間協商來選舉一個新的領導者。 因此，在給定的實例中，Raft集群的節點可以處於以下任何狀態: 追隨者(Follower)，候選人(Candidate)或領導者(Leader)。

系統剛開始啟動的時候，所有節點都是follower，在一段時間內如果它們沒有收到Leader的心跳信號，follower就會轉化為Candidate；

如果某個Candidate節點收到大多數節點的票，則這個Candidate就可以轉化為Leader，其餘的Candidate節點都會回到Follower狀態；

一旦一個Leader發現系統中存在一個Leader節點比自己擁有更高的任期(Term)，它就會轉換為Follower。

Raft使用基於心跳的RPC機制來檢測何時開始新的選舉。 在正常期間， Leader 會定期向所有可用的 Follower 發送心跳消息（實際中可能把日誌和心跳一起發過去）。 因此，其他節點以 Follower 狀態啟動，只要它從當前 Leader 那裡收到周期性的心跳，就一直保持在 Follower 狀態。

當 Follower 達到其超時時間時，它將通過以下方式啟動選舉程序：

根據 Candidate 從集群中其他節點收到的響應，可以得出選舉的三個結果。

共識演算法的實現一般是基於復制狀態機（Replicated state machines），何為 復制狀態機 ：

簡單來說： 相同的初識狀態 + 相同的輸入 = 相同的結束狀態 。不同節點要以相同且確定性的函數來處理輸入，而不要引入一下不確定的值，比如本地時間等。使用replicated log是一個很不錯的注意，log具有持久化、保序的特點，是大多數分布式系統的基石。

有了Leader之後，客戶端所有並發的請求可以在Leader這邊形成一個有序的日誌（狀態）序列，以此來表示這些請求的先後處理順序。Leader然後將自己的日誌序列發送Follower，保持整個系統的全局一致性。注意並不是強一致性，而是 最終一致性 。

日誌由有序編號（log index）的日誌條目組成。每個日誌條目包含它被創建時的任期號（term），和日誌中包含的數據組成，日誌包含的數據可以為任何類型，從簡單類型到區塊鏈的區塊。每個日誌條目可以用[ term, index, data]序列對表示，其中term表示任期， index表示索引號，data表示日誌數據。

Leader 嘗試在集群中的大多數節點上執行復制命令。 如果復製成功，則將命令提交給集群，並將響應發送回客戶端。類似兩階段提交(2PC)，不過與2PC的區別在於，leader只需要超過一半節點同意（處於工作狀態）即可。

leader 、 follower 都可能crash，那麼 follower 維護的日誌與 leader 相比可能出現以下情況

當出現了leader與follower不一致的情況，leader強制follower復制自己的log， Leader會從後往前試 ，每次AppendEntries失敗後嘗試前一個日誌條目（遞減nextIndex值）， 直到成功找到每個Follower的日誌一致位置點（基於上述的兩條保證），然後向後逐條覆蓋Followers在該位置之後的條目 。所以丟失的或者多出來的條目可能會持續多個任期。
 

要求候選人的日誌至少與其他節點一樣最新。如果不是，則跟隨者節點將不投票給候選者。

意味著每個提交的條目都必須存在於這些伺服器中的至少一個中。如果候選人的日誌至少與該多數日誌中的其他日誌一樣最新，則它將保存所有已提交的條目，避免了日誌回滾事件的發生。

即任一任期內最多一個leader被選出。這一點非常重要，在一個復制集中任何時刻只能有一個leader。系統中同時有多餘一個leader，被稱之為腦裂（brain split），這是非常嚴重的問題，會導致數據的覆蓋丟失。在raft中，兩點保證了這個屬性：

因此， 某一任期內一定只有一個leader 。
 

當集群中節點的狀態發生變化（集群配置發生變化）時，系統容易受到系統故障。 因此，為防止這種情況，Raft使用了一種稱為兩階段的方法來更改集群成員身份。 因此，在這種方法中，集群在實現新的成員身份配置之前首先更改為中間狀態（稱為聯合共識）。 聯合共識使系統即使在配置之間進行轉換時也可用於響應客戶端請求，它的主要目的是提升分布式系統的可用性。

❺ 區塊鏈入門的教程

可是，簡單易懂的入門文章卻很少。區塊鏈到底是什麼，有何特別之處，很少有解釋。
下面，我就來嘗試，寫一篇最好懂的區塊鏈教程。畢竟它也不是很難的東西，核心概念非常簡單，幾句話就能說清楚。我希望讀完本文，你不僅可以理解區塊鏈，還會明白什麼是挖礦、為什麼挖礦越來越難等問題。
需要說明的是，我並非這方面的專家。雖然很早就關注，但是仔細地了解區塊鏈，還是從今年初開始。文中的錯誤和不準確的地方，歡迎大家指正。
一、區塊鏈的本質
區塊鏈是什麼?一句話，它是一種特殊的分布式資料庫。
首先，區塊鏈的主要作用是儲存信息。任何需要保存的信息，都可以寫入區塊鏈，也可以從裡面讀取，所以它是資料庫。
其次，任何人都可以架設伺服器，加入區塊鏈網路，成為一個節點。區塊鏈的世界裡面，沒有中心節點，每個節點都是平等的，都保存著整個資料庫。你可以向任何一個節點，寫入/讀取數據，因為所有節點最後都會同步，保證區塊鏈一致。
二、區塊鏈的最大特點
分布式資料庫並非新發明，市場上早有此類產品。但是，區塊鏈有一個革命性特點。
區塊鏈沒有管理員，它是徹底無中心的。其他的資料庫都有管理員，但是區塊鏈沒有。如果有人想對區塊鏈添加審核，也實現不了，因為它的設計目標就是防止出現居於中心地位的管理當局。
正是因為嫌敗無法管理，區塊鏈才能做到無法被控制。否則一旦大公司大集團控制了管理權，他們就會控制整個平台，其他使用者就都必須聽命於他們了。
但是，沒有了管理員，人人都可以往裡面寫入數據，怎麼才能保證數據是可信的呢?被壞人改了怎麼辦?請接著往下讀，這就是區塊鏈奇妙的地方。
三、區塊
區塊鏈由一個個區塊(block)組成。區塊很像資料庫的記錄，每次寫入數據，就是創建一個區塊。
每個區塊包含兩個部分。
區塊頭(Head)：記錄當前區塊的特徵值
區塊體(Body)：實際數據
區塊頭包含了當前區塊的多項特徵值。
生成時間
實際數據(即區塊體)的哈希
上一個區塊的哈希
...
這里，你需要理解什麼叫哈希(hash)，這是理解區塊鏈必需的。
所謂哈希就是計算機可以對任意內容，計算出一個長度相同的特徵值。區塊鏈的 哈希長度是256位，這就是說，不管原始內容是什麼，最後都會計算出一個256位的二進制數字。而且可以保證，只要原始內容不同，對應的哈希一定是不同的。
舉例來說，字元串123的哈希是(十六進制)，轉成二進制就是256位，而且只有123能得到這個哈希。(理論上，其他字元串也有可能得到這個哈希，但是概率極低，可以近似認為不可能發生。)
因此，就有兩個重要的推論。
推論1：每個區塊的哈希都是不一樣的，可以通過哈希標識區塊。
推論2：如果區塊的內容變了，它的哈希一定會改變。
四、 Hash 的不可修改性
區塊與哈希是一一對應的，每個區塊的哈希都是針對區塊頭(Head)計算的。也就是說，把區塊頭的各項特徵值，按照順序連接在一起，組成一個很長的字元串，再對這個字元串計算哈希。
Hash = SHA256( 區塊頭 )
上面就是區塊哈希的計算公式，SHA256是區塊鏈的哈希演算法。注意，這個公式裡面只包含區塊頭，不包含區塊體，也就是說，哈希由區塊頭唯一決定，
前面說過，區塊頭包含很多內容，其中有當前區塊體的哈希，還有上一個區塊的哈希。這意味著，如果當前區塊體的內容變了，或者上一個區塊的哈希變了，一定會引起當前區塊的哈希改彎首變。
這一點對區塊鏈有重大意義。如果有人修改了一個區塊，該區塊的哈希就變了。為了讓後面的區塊還能連到它(因為下一個區塊包含上一個區塊的哈希)，該人必須依次修改後面所有的區塊，否則被改掉的區塊就脫離區塊鏈了。由於後面要提到的原因，哈希的計算很耗時，短時間內修改多個區塊幾乎不可能發生，除非有人掌握了全網51%以上的計算能力。
正是通過這種聯動機制，區塊鏈保證了自身的可靠性，數據一旦寫入，就無法被篡改。這就像歷史一樣，發生了就是發生了，從此再無法改變。
每個區塊都連著上一個區塊，這也是區塊鏈這個名字的由來。
五、采礦
由於必須保證節點之間的同步，所以新區塊的添加速度芹鬧顫不能太快。試想一下，你剛剛同步了一個區塊，准備基於它生成下一個區塊，但這時別的節點又有新區塊生成，你不得不放棄做了一半的計算，再次去同步。因為每個區塊的後面，只能跟著一個區塊，你永遠只能在最新區塊的後面，生成下一個區塊。所以，你別無選擇，一聽到信號，就必須立刻同步。
所以，區塊鏈的發明者中本聰(這是假名，真實身份至今未知)故意讓添加新區塊，變得很困難。他的設計是，平均每10分鍾，全網才能生成一個新區塊，一小時也就六個。
這種產出速度不是通過命令達成的，而是故意設置了海量的計算。也就是說，只有通過極其大量的計算，才能得到當前區塊的有效哈希，從而把新區塊添加到區塊鏈。由於計算量太大，所以快不起來。
這個過程就叫做采礦(mining)，因為計算有效哈希的難度，好比在全世界的沙子裡面，找到一粒符合條件的沙子。計算哈希的機器就叫做礦機，操作礦機的人就叫做礦工。
六、難度系數
讀到這里，你可能會有一個疑問，人們都說采礦很難，可是采礦不就是用計算機算出一個哈希嗎，這正是計算機的強項啊，怎麼會變得很難，遲遲算不出來呢?
原來不是任意一個哈希都可以，只有滿足條件的哈希才會被區塊鏈接受。這個條件特別苛刻，使得絕大部分哈希都不滿足要求，必須重算。
原來，區塊頭包含一個難度系數(difficulty)，這個值決定了計算哈希的難度。舉例來說，第100000個區塊的難度系數是 14484.16236122。
區塊鏈協議規定，使用一個常量除以難度系數，可以得到目標值(target)。顯然，難度系數越大，目標值就越小。
哈希的有效性跟目標值密切相關，只有小於目標值的哈希才是有效的，否則哈希無效，必須重算。由於目標值非常小，哈希小於該值的機會極其渺茫，可能計算10億次，才算中一次。這就是采礦如此之慢的根本原因。
前面說過，當前區塊的哈希由區塊頭唯一決定。如果要對同一個區塊反復計算哈希，就意味著，區塊頭必須不停地變化，否則不可能算出不一樣的哈希。區塊頭裡面所有的特徵值都是固定的，為了讓區塊頭產生變化，中本聰故意增加了一個隨機項，叫做 Nonce。
Nonce 是一個隨機值，礦工的作用其實就是猜出 Nonce 的值，使得區塊頭的哈希可以小於目標值，從而能夠寫入區塊鏈。Nonce 是非常難猜的，目前只能通過窮舉法一個個試錯。根據協議，Nonce 是一個32位的二進制值，即最大可以到21.47億。第 100000 個區塊的 Nonce 值是274148111，可以理解成，礦工從0開始，一直計算了 2.74 億次，才得到了一個有效的 Nonce 值，使得算出的哈希能夠滿足條件。
運氣好的話，也許一會就找到了 Nonce。運氣不好的話，可能算完了21.47億次，都沒有發現 Nonce，即當前區塊體不可能算出滿足條件的哈希。這時，協議允許礦工改變區塊體，開始新的計算。
七、難度系數的動態調節
正如上一節所說，采礦具有隨機性，沒法保證正好十分鍾產出一個區塊，有時一分鍾就算出來了，有時幾個小時可能也沒結果。總體來看，隨著硬體設備的提升，以及礦機的數量增長，計算速度一定會越來越快。
為了將產出速率恆定在十分鍾，中本聰還設計了難度系數的動態調節機制。他規定，難度系數每兩周(2016個區塊)調整一次。如果這兩周裡面，區塊的平均生成速度是9分鍾，就意味著比法定速度快了10%，因此接下來的難度系數就要調高10%;如果平均生成速度是11分鍾，就意味著比法定速度慢了10%，因此接下來的難度系數就要調低10%。
難度系數越調越高(目標值越來越小)，導致了采礦越來越難。
八、區塊鏈的分叉
即使區塊鏈是可靠的，現在還有一個問題沒有解決：如果兩個人同時向區塊鏈寫入數據，也就是說，同時有兩個區塊加入，因為它們都連著前一個區塊，就形成了分叉。這時應該採納哪一個區塊呢?
現在的規則是，新節點總是採用最長的那條區塊鏈。如果區塊鏈有分叉，將看哪個分支在分叉點後面，先達到6個新區塊(稱為六次確認)。按照10分鍾一個區塊計算，一小時就可以確認。
由於新區塊的生成速度由計算能力決定，所以這條規則就是說，擁有大多數計算能力的那條分支，就是正宗的區塊鏈。
九、總結
區塊鏈作為無人管理的分布式資料庫，從2009年開始已經運行了8年，沒有出現大的問題。這證明它是可行的。
但是，為了保證數據的可靠性，區塊鏈也有自己的代價。一是效率，數據寫入區塊鏈，最少要等待十分鍾，所有節點都同步數據，則需要更多的時間;二是能耗，區塊的生成需要礦工進行無數無意義的計算，這是非常耗費能源的。
因此，區塊鏈的適用場景，其實非常有限。
不存在所有成員都信任的管理當局
寫入的數據不要求實時使用
挖礦的收益能夠彌補本身的成本
如果無法滿足上述的條件，那麼傳統的資料庫是更好的解決方案。
目前，區塊鏈最大的應用場景(可能也是唯一的應用場景)，就是以比特幣為代表的加密貨幣。

❻ 深入了解區塊鏈的共識機制及演算法原理

所謂「共識機制」，是通過特殊節點的投票，在很短的時間內完成對交易的驗證和確認；對一筆交易，如果利益不相乾的若干個節點能夠達成共識，我們就可以認為全網對此也能夠達成共識。再通俗一點來講，如果中國一名微博大V、美國一名虛擬幣玩家、一名非洲留學生和一名歐洲旅行者互不相識，但他們都一致認為你是個好人，那麼基本上就可以斷定你這人還不壞。

要想整個區塊鏈網路節點維持一份相同的數據，同時保證每個參與者的公平性，整個體系的所有參與者必須要有統一的協議，也就是我們這里要將的共識演算法。比特幣所有的節點都遵循統一的協議規范。協議規范（共識演算法）由相關的共識規則組成，這些規則可以分為兩個大的核心：工作量證明與最長鏈機制。所有規則（共識）的最終體現就是比特幣的最長鏈。共識演算法的目的就是保證比特幣不停地在最長鏈條上運轉，從而保證整個記賬系統的一致性和可靠性。

區塊鏈中的用戶進行交易時不需要考慮對方的信用、不需要信任對方，也無需一個可信的中介機構或中央機構，只需要依據區塊鏈協議即可實現交易。這種不需要可信第三方中介就可以順利交易的前提是區塊鏈的共識機制，即在互不了解、信任的市場環境中，參與交易的各節點出於對自身利益考慮，沒有任何違規作弊的動機、行為，因此各節點會主動自覺遵守預先設定的規則，來判斷每一筆交易的真實性和可靠性，並將檢驗通過的記錄寫入到區塊鏈中。各節點的利益各不相同，邏輯上將它們沒有合謀欺騙作弊的動機產生，而當網路中有的節點擁有公共信譽時，這一點尤為明顯。區塊鏈技術運用基於數學原理的共識演算法，在節點之間建立「信任」網路，利用技術手段從而實現一種創新式的信用網路。

目前區款連行業內主流的共識演算法機制包含：工作量證明機制、權益證明機制、股份授權證明機制和Pool驗證池這四大類。

工作量證明機制即對於工作量的證明，是生成要加入到區塊鏈中的一筆新的交易信息(即新區塊)時必須滿足的要求。在基於工作量證明機制構建的區塊鏈網路中，節點通過計算隨機哈希散列的數值解爭奪記賬權，求得正確的數值解以生成區塊的能力是節點算力的具體表現。工作量證明機制具有完全去中心化的優點，在以工作量證明機制為共識的區塊鏈中，節點可以自由進出。大家所熟知的比特幣網路就應用工作量證明機制來生產新的貨幣。然而，由於工作量證明機制在比特幣網路中的應用已經吸引了全球計算機大部分的算力，其他想嘗試使用該機制的區塊鏈應用很難獲得同樣規模的算力來維持自身的安全。同時，基於工作量證明機制的挖礦行為還造成了大量的資源浪費，達成共識所需要的周期也較長，因此該機制並不適合商業應用。

2012年，化名Sunny King的網友推出了Peercoin，該加密電子貨幣採用工作量證明機制發行新幣，採用權益證明機制維護網路安全，這是權益證明機制在加密電子貨幣中的首次應用。與要求證明人執行一定量的計算工作不同，權益證明要求證明人提供一定數量加密貨幣的所有權即可。權益證明機制的運作方式是，當創造一個新區塊時，礦工需要創建一個「幣權」交易，交易會按照預先設定的比例把一些幣發送給礦工本身。權益證明機制根據每個節點擁有代幣的比例和時間，依據演算法等比例地降低節點的挖礦難度，從而加快了尋找隨機數的速度。這種共識機制可以縮短達成共識所需的時間，但本質上仍然需要網路中的節點進行挖礦運算。因此，PoS機制並沒有從根本上解決PoW機制難以應用於商業領域的問題。

股份授權證明機制是一種新的保障網路安全的共識機制。它在嘗試解決傳統的PoW機制和PoS機制問題的同時，還能通過實施科技式的民主抵消中心化所帶來的負面效應。

股份授權證明機制與董事會投票類似，該機制擁有一個內置的實時股權人投票系統，就像系統隨時都在召開一個永不散場的股東大會，所有股東都在這里投票決定公司決策。基於DPoS機制建立的區塊鏈的去中心化依賴於一定數量的代表，而非全體用戶。在這樣的區塊鏈中，全體節點投票選舉出一定數量的節點代表，由他們來代理全體節點確認區塊、維持系統有序運行。同時，區塊鏈中的全體節點具有隨時罷免和任命代表的權力。如果必要，全體節點可以通過投票讓現任節點代表失去代表資格，重新選舉新的代表，實現實時的民主。

股份授權證明機制可以大大縮小參與驗證和記賬節點的數量，從而達到秒級的共識驗證。然而，該共識機制仍然不能完美解決區塊鏈在商業中的應用問題，因為該共識機制無法擺脫對於代幣的依賴，而在很多商業應用中並不需要代幣的存在。

Pool驗證池基於傳統的分布式一致性技術建立，並輔之以數據驗證機制，是目前區塊鏈中廣泛使用的一種共識機制。

Pool驗證池不需要依賴代幣就可以工作，在成熟的分布式一致性演算法(Pasox、Raft)基礎之上，可以實現秒級共識驗證，更適合有多方參與的多中心商業模式。不過，Pool驗證池也存在一些不足，例如該共識機制能夠實現的分布式程度不如PoW機制等

這里主要講解區塊鏈工作量證明機制的一些演算法原理以及比特幣網路是如何證明自己的工作量的，希望大家能夠對共識演算法有一個基本的認識。

工作量證明系統的主要特徵是客戶端要做一定難度的工作來得到一個結果，驗證方則很容易通過結果來檢查客戶端是不是做了相應的工作。這種方案的一個核心特徵是不對稱性：工作對於請求方是適中中的，對於驗證方是易於驗證的。它與驗證碼不同，驗證碼是易於被人類解決而不是易於被計算機解決。

下圖所示的為工作量證明流程。

舉個例子，給個一個基本的字元創「hello，world！」，我們給出的工作量要求是，可以在這個字元創後面添加一個叫做nonce（隨機數）的整數值，對變更後（添加nonce）的字元創進行SHA-256運算，如果得到的結果（一十六進制的形式表示）以「0000」開頭的，則驗證通過。為了達到這個工作量證明的目標，需要不停地遞增nonce值，對得到的字元創進行SHA-256哈希運算。按照這個規則，需要經過4251次運算，才能找到前導為4個0的哈希散列。

通過這個示例我們對工作量證明機制有了一個初步的理解。有人或許認為如果工作量證明只是這樣一個過程，那是不是只要記住nonce為4521使計算能通過驗證就行了，當然不是了，這只是一個例子。

下面我們將輸入簡單的變更為」Hello,World!+整數值」，整數值取1~1000，也就是說將輸入變成一個1~1000的數組：Hello,World!1；Hello,World!2；...；Hello,World!1000。然後對數組中的每一個輸入依次進行上面的工作量證明—找到前導為4個0的哈希散列。

由於哈希值偽隨機的特性，根據概率論的相關知識容易計算出，預計要進行2的16次方次數的嘗試，才能得到前導為4個0的哈希散列。而統計一下剛剛進行的1000次計算的實際結果會發現，進行計算的平均次數為66958次，十分接近2的16次方（65536）。在這個例子中，數學期望的計算次數實際就是要求的「工作量」，重復進行多次的工作量證明會是一個符合統計學規律的概率事件。

統計輸入的字元創與得到對應目標結果實際使用的計算次數如下：

對於比特幣網路中的任何節點，如果想生成一個新的區塊加入到區塊鏈中，則必須解決出比特幣網路出的這道謎題。這道題的關鍵要素是工作量證明函數、區塊及難度值。工作量證明函數是這道題的計算方法，區塊是這道題的輸入數據，難度值決定了解這道題的所需要的計算量。

比特幣網路中使用的工作量證明函數正是上文提及的SHA-256。區塊其實就是在工作量證明環節產生的。曠工通過不停地構造區塊數據，檢驗每次計算出的結果是否滿足要求的工作量，從而判斷該區塊是不是符合網路難度。區塊頭即比特幣工作量證明函數的輸入數據。

難度值是礦工們挖掘的重要參考指標，它決定了曠工需要經過多少次哈希運算才能產生一個合法的區塊。比特幣網路大約每10分鍾生成一個區塊，如果在不同的全網算力條件下，新區塊的產生基本都保持這個速度，難度值必須根據全網算力的變化進行調整。總的原則即為無論挖礦能力如何，使得網路始終保持10分鍾產生一個新區塊。

難度值的調整是在每個完整節點中獨立自動發生的。每隔2016個區塊，所有節點都會按照統一的格式自動調整難度值，這個公式是由最新產生的2016個區塊的花費時長與期望時長（按每10分鍾產生一個取款，則期望時長為20160分鍾）比較得出來的，根據實際時長一期望時長的比值進行調整。也就是說，如果區塊產生的速度比10分鍾快，則增加難度值；反正，則降低難度值。用公式來表達如下：

新難度值=舊難度值*（20160分鍾/過去2016個區塊花費時長）。

工作量證明需要有一個目標值。比特幣工作量證明的目標值（Target）的計算公式如下：

目標值=最大目標值/難度值，其中最大目標值為一個恆定值

目標值的大小與難度值成反比，比特幣工作量證明的達成就是礦中計算出來的區塊哈希值必須小於目標值。

我們也可以將比特幣工作量的過程簡單的理解成，通過不停變更區塊頭（即嘗試不同nonce值）並將其作為輸入，進行SHA-256哈希運算，找出一個有特定格式哈希值的過程（即要求有一定數量的前導0），而要求的前導0個數越多，難度越大。

可以把比特幣將這道工作量證明謎題的步驟大致歸納如下：

該過程可以用下圖表示：

比特幣的工作量證明，就是我們俗稱「挖礦」所做的主要工作。理解工作量證明機制，將為我們進一步理解比特幣區塊鏈的共識機制奠定基礎。

❼ 共識演算法4 (BFT)

拜占庭將軍問題（Byzantine Generals Problem），由Leslie Lamport、Robert Shostak和Marshall Pease，在其同名論文中提出（1982年）。拜占庭將軍問題現在主要指分布式對等網路節點間的通信容錯問題。在分布式網路中，不同的計節點通過交換信息達成共識。但有時候，系統中的成員節點可能出錯而發送錯誤的信息，用於傳遞信息的通訊網路也可能導致信息損壞，也可能存在惡意節點或被黑客攻破的節點故意發送錯誤的信息，從而導致系統無法達成共識或者達成錯誤的共識。（參考： BFT Wikipedia ）

拜占庭將軍問題提出後，有很多的演算法被提出用於解決這個問題。這類演算法統稱拜占庭容錯演算法（BFT: Byzantine Fault Tolerance）。BFT從上世紀80年代開始被研究，目前已經是一個被研究得比較透徹的理論，具體實現都已經有現成的演算法。

BFT演算法中最典型的是PBFT（Practical BFT）。PBFT是由Miguel Castro和Barbara Liskov於1999年提出。PBFT演算法解決了之前拜占庭容錯演算法效率不高的問題，將演算法復雜度由指數級降低到多項式級，使得拜占庭容錯演算法在實際系統應用中變得可行。PBFT在保證安全性和可用性的前提下，提供了 (n-1)/3 的容錯性。（細節請參考： PBFT ）

PBFT之後，很多進一步提升性能或魯棒性的BFT演算法先後被提出，例如Zyzzyva、ABsTRACTs、Aardvark、RBFT等等。近幾年，由於區塊鏈的熱度，無數針對區塊鏈應用場景優化過的BFT演算法也不斷涌現出來。雖然目前PBFT已經不能說是最好的，或最適合區塊鏈的BFT演算法。但是PBFT已經足夠好了，而且在實際應用中已經非常成熟。

在BFT共識機制中，網路中節點的數量和身份必須是提前確定好的。BFT共識機制無法做到PoW共識機制中實現的任何人都可以隨時加入挖礦。另外，BFT演算法無法應用到大量的節點，業內普遍認為100個節點是BFT演算法的上限。所以BFT演算法無法直接用於公有鏈，BFT演算法適合的場景是私有鏈和聯盟鏈。業內大名鼎鼎的聯盟鏈Hyperledger fabric v0.6採用的是PBFT，v1.0又推出PBFT的改進版本SBFT。這里再順便提一句，在可信環境下共識演算法一般使用傳統的分布式一致演算法PAXOS或者RAFT。

公有鏈使用BFT的一個例外是NEO，NEO使用了DBFT（delegated BFT）共識機制。DBFT共識機制下投票選出7個共識節點。這些代理節點是通過靜態選出的，並完全由項目方部署。這也是NEO被外界質疑過於中心化的原因。（參考： 早期公有鏈明星項目-NEO ）

BFT演算法和公有鏈合適的結合點在於基於BFT的PoS共識演算法（BFT based PoS）。基於BFT的PoS共識演算法要點有：一，網路節點通過鎖定虛擬資產申請成為區塊鏈系統的驗證者（或礦工）。系統驗證者的數量是動態變化的。二，系統從當前驗證者中隨機選擇一個人作為區塊提案人。三，系統驗證者對區塊提案進行投票表決，投票可能要進行多輪才能達成共識。每個人的投票比重與鎖定的虛擬資產成比例。

基於BFT的PoS的典型例子是tendermint（Cosmos採用了tendermint作為共識核心）。