區塊鏈共識視圖

⑴ 分布式共識包含哪三種方法

PoW 、PoS 、DPOW都是什麼意思？
說到區塊鏈，我們必然會談及它的共識機制。不了解區塊鏈的共識機制，就無法理解區塊鏈的真正意義。那麼，今日份的區塊鏈的共識機制了解一下？
共識機制是什麼？
什麼是共識？直取它的字面意思，就是"共同的認識".
人與人是不同的，這種不同不僅體現在身材、長相、能力，更體現在文化、觀點、想法、利益訴求等等方面。
共識，簡而言之，就是一個群體的成員在某一方面達成的一致意見。
我們了解到，信任是社會運轉中的一大痛點，銀行有自己的信用體系，過去的金融體系服務於只服務於極少的企業家，因為建立信用體系耗資巨大。後來支付寶有了芝麻信用，信用已經關繫到生活的很多方面，信用卡額度、花唄額度，芝麻信用高出國還可以免簽。我們正享受著信用給我們帶來的便捷。
區塊鏈本質是去中心化，去中心化的核心是共識機制，區塊鏈上的共識機制主要解決由誰來構造區塊，以及如何維護區塊鏈統一的問題。
區塊鏈共識機制的目標是使所有的誠實節點保存一致的區塊鏈視圖，同時滿足兩個性質：
1）一致性：所有誠實節點保存的區塊鏈的前綴部分完全相同。
2）有效性：由某誠實節點發布的信息終將被其他所有誠實節點記錄在自己的區塊鏈中。
區塊鏈的自信任主要體現於分布於區塊鏈中的用戶無須信任交易的另一方，也無須信任一個中心化的機構，只需要信任區塊鏈協議下的軟體系統即可實現交易。
共識機制是什麼？PoW 、PoS 、DPOW都是什麼意思？
共識機制的必要性？
分布式系統中，多個主機通過非同步通信方式組成網路集群。在這樣的一個非同步系統中，需要主機之間進行狀態復制，以保證每個主機達成一致的狀態共識。錯誤信息可能出現在非同步系統內並不斷傳播，因此需要在默認不可靠的非同步網路中定義容錯協議，以確保各主機達成安全可靠的狀態共識，這就是共識機制誕生的必要性。
這種自信任的前提是區塊鏈的共識機制（consensus），即在一個互不信任的市場中，要想使各節點達成一致的充分必要條件是每個節點出於對自身利益最大化的考慮，都會自發、誠實地遵守協議中預先設定的規則，判斷每一筆記錄的真實性，最終將判斷為真的記錄記入區塊鏈之中。attachments-2018-08-9yY7VRHa5b738e3d96021.jpg
換句話說，如果各節點具有各自獨立的利益並互相競爭，則這些節點幾乎不可能合謀欺騙你，而當節點們在網路中擁有公共信譽時，這一點體現得尤為明顯。區塊鏈技術正是運用一套基於共識的數學演算法，在機器之間建立"信任"網路，從而通過技術背書而非中心化信用機構來進行全新的信用創造。
當今區塊鏈的幾種共識機制介紹
區塊鏈上的共識機制有多種，但任何一種都不是完美無缺，或者說適用於所有應用場景的。
PoW 工作量證明
整個系統中每個節點為整個系統提供計算能力（簡稱算力），通過一個競爭機制，讓計算工作完成最出色的節點獲得系統的獎勵，即完成新生成貨幣的分配，簡單理解就是多勞多得，bitcoin、LTC等貨幣型區塊鏈就應用POW機制。
優點
完全去中心化節點自由進出，演算法簡單，容易實現破壞系統花費的成本巨大，只要網路破壞者的算力不超過網路總算力的50%,網路的交易狀態就能達成一致
缺點
浪費能源，這是最大的缺點區塊的確認時間難以縮短，如bitcoin每秒只能做7筆交易，不適合商業應用新的區塊鏈必須找到一種不同的散列演算法，否則就會面臨bitcoin的算力攻擊對節點的性能網路環境要求高容易產生分叉，需要等待多個確認無法達成最終一致性
PoS 權益證明
也稱股權證明，類似於你把財產存在銀行，這種模式會根據你持有加密貨幣的數量和時間，分配給你相應的利息。
優點
對節點性能要求低，達成共識時間短
缺點
沒有最終一致性，需要檢查點機制來彌補最終性
DPOW 委託股權證明
DPOW是 PoS 的進化方案，在常規 PoW和 PoS 中，任何一個新加入的區塊，都需要被整個網路所有節點做確認，非常影響效率。
DPoS則類似於現代董事會的投票機制，通過選舉代表來進行投票和決策。被選舉出的n個記賬節點來做新區塊的創建、驗證、簽名和相互監督，這樣就極大地減少了區塊創建和確認所需要消耗的時間和算力成本。
優點
大幅縮小參與驗證和記賬節點的數量，可以達到秒級的共識驗證
缺點
犧牲了去中心化的概念，不適合公有鏈
PBFT 實用拜占庭容錯
實用拜占庭容錯機制是一種採用"許可投票、少數服從多數"來選舉領導者並進行記賬的共識機制，該共識機制允許拜占庭容錯，允許強監督節點參與，具備許可權分級能力，性能更高，耗能更低，而且每輪記賬都會由全網節點共同選舉領導者，允許33%的節點作惡，容錯率為33%.實用拜占庭容錯特別適合聯盟鏈的應用場景。
優點
會背離中心化，加密貨幣的存在及獎勵機制會產生馬太效應，讓社區中的窮者更窮，富者更富共識效率高，可實現高頻交易
缺點
當系統只剩下33%的節點運行時，系統會停止運行
dBFT 授權拜占庭容錯
這種機制是用權益來選出記賬人，然後記賬人之間通過拜占庭容錯演算法達成共識。授權拜占庭容錯機制最核心的一點，就是最大限度地確保系統的最終性，使區塊鏈能夠適用於真正的金融應用場景。
優點
專業化的記賬人可以容忍任何類型的錯誤記賬由多人協同完成，每一個區塊都有最終性，不會分叉演算法的可靠性有嚴格的數學證明
缺點
當三分之一或以上記賬人停止工作後，系統將無法提供服務當三分之一或以上記賬人聯合作惡，可能會使系統出現分叉
Pool 驗證池
基於傳統的分布式一致性技術，加上數據驗證機制。
優點
不需要加密貨幣也可以工作，在成熟的分布式一致性演算法（Pasox、Raft）基礎上，實現秒級共識驗證。
缺點
去中心化程度不如bitcoin,更適合多方參與的多中心商業模式。
Paxos
這是一種傳統的分布式一致性演算法，是一種基於選舉領導者的共識機制。領導者節點擁有絕對許可權，並允許強監督節點參與，其性能高，資源消耗低。所有節點一般有線下准入機制，但選舉過程中不允許有作惡節點，不具備容錯性。
Paxos演算法中將節點分為三種類型：
proposer:提出一個提案，等待大家批准為結案。往往是客戶端擔任該角色
acceptor:負責對提案進行投票。往往是服務端擔任該角色
learner:被告知結案結果，並與之統一，不參與投票過程。可能為客戶端或服務端
Paxos 能保證在超過50%的正常節點存在時，系統能達成共識。
瑞波共識機制
瑞波共識演算法使一組節點能夠基於特殊節點列表形成共識，初始特殊節點列表就像一個俱樂部，要接納一個新成員，必須由該俱樂部51%的會員投票通過。共識遵循這些核心成員的"51%權利",外部人員則沒有影響力。由於該俱樂部由中心化開始，它將一直是中心化的，而如果它開始腐化，股東們什麼也做不了。與bitcoin及Peercoin一樣，瑞波系統將股東們與其投票權隔開，因此，它比其他系統更中心化。
Peercoin
Peercoin（點點幣，PPC），混合了POW工作量證明及POS權益證明方式，其中POW主要用於發行貨幣，未來預計隨著挖礦難度上升，產量降低，系統安全主要由POS維護。
在區塊鏈網路中，由於應用場景的不同，所設計的目標各異，不同的區塊鏈系統採用了不同的共識演算法。每種共識演算法都不是完美的，都有其優點和局限性。
區塊鏈解決了在不可信信道上傳輸可信信息、價值轉移的問題，而共識機制解決了區塊鏈如何分布式場景下達成一致性的問題。
雖然區塊鏈目前還處於發展的早期，行業發展還面臨著一些阻礙，但社會已經足夠多地認識到區塊鏈的價值，區塊鏈發展的腳步絕不會停滯不前，行業發展也定會找到突破阻礙的方法。

⑵ 區塊鏈 --- 共識演算法

PoW演算法是一種防止分布式服務資源被濫用、拒絕服務攻擊的機制。它要求節點進行適量消耗時間和資源的復雜運算，並且其運算結果能被其他節點快速驗算，以耗用時間、能源做擔保，以確保服務與資源被真正的需求所使用。

PoW演算法中最基本的技術原理是使用哈希演算法。假設求哈希值Hash(r)，若原始數據為r（raw），則運算結果為R（Result）。

R = Hash(r)

哈希函數Hash()的特性是，對於任意輸入值r，得出結果R，並且無法從R反推回r。當輸入的原始數據r變動1比特時，其結果R值完全改變。在比特幣的PoW演算法中，引入演算法難度d和隨機值n，得到以下公式：

Rd = Hash(r+n)

該公式要求在填入隨機值n的情況下，計算結果Rd的前d位元組必須為0。由於哈希函數結果的未知性，每個礦工都要做大量運算之後，才能得出正確結果，而算出結果廣播給全網之後，其他節點只需要進行一次哈希運算即可校驗。PoW演算法就是採用這種方式讓計算消耗資源，而校驗僅需一次。

 

PoS演算法要求節點驗證者必須質押一定的資金才有挖礦打包資格，並且區域鏈系統在選定打包節點時使用隨機的方式，當節點質押的資金越多時，其被選定打包區塊的概率越大。

POS模式下，每個幣每天產生1幣齡，比如你持有100個幣，總共持有了30天，那麼，此時你的幣齡就為3000。這個時候，如果你驗證了一個POS區塊，你的幣齡就會被清空為0，同時從區塊中獲得相對應的數字貨幣利息。

節點通過PoS演算法出塊的過程如下：普通的節點要成為出塊節點，首先要進行資產的質押，當輪到自己出塊時，打包區塊，然後向全網廣播，其他驗證節點將會校驗區塊的合法性。

 

DPoS演算法和PoS演算法相似，也採用股份和權益質押。

但不同的是，DPoS演算法採用委託質押的方式，類似於用全民選舉代表的方式選出N個超級節點記賬出塊。

選民把自己的選票投給某個節點，如果某個節點當選記賬節點，那麼該記賬節點往往在獲取出塊獎勵後，可以採用任意方式來回報自己的選民。

這N個記賬節點將輪流出塊，並且節點之間相互監督，如果其作惡，那麼會被扣除質押金。

通過信任少量的誠信節點，可以去除區塊簽名過程中不必要的步驟，提高了交易的速度。
 

拜占庭問題：

拜占庭是古代東羅馬帝國的首都，為了防禦在每塊封地都駐扎一支由單個將軍帶領的軍隊，將軍之間只能靠信差傳遞消息。在戰爭時，所有將軍必須達成共識，決定是否共同開戰。

但是，在軍隊內可能有叛徒，這些人將影響將軍們達成共識。拜占庭將軍問題是指在已知有將軍是叛徒的情況下，剩餘的將軍如何達成一致決策的問題。

BFT：

BFT即拜占庭容錯，拜占庭容錯技術是一類分布式計算領域的容錯技術。拜占庭假設是對現實世界的模型化，由於硬體錯誤、網路擁塞或中斷以及遭到惡意攻擊等原因，計算機和網路可能出現不可預料的行為。拜占庭容錯技術被設計用來處理這些異常行為，並滿足所要解決的問題的規范要求。

拜占庭容錯系統 ：

發生故障的節點被稱為 拜占庭節點 ，而正常的節點即為 非拜占庭節點 。

假設分布式系統擁有n台節點，並假設整個系統拜占庭節點不超過m台（n ≥ 3m + 1），拜占庭容錯系統需要滿足如下兩個條件：

另外，拜占庭容錯系統需要達成如下兩個指標：

PBFT即實用拜占庭容錯演算法，解決了原始拜占庭容錯演算法效率不高的問題，演算法的時間復雜度是O(n^2)，使得在實際系統應用中可以解決拜占庭容錯問題
 

PBFT是一種狀態機副本復制演算法，所有的副本在一個視圖（view）輪換的過程中操作，主節點通過視圖編號以及節點數集合來確定，即：主節點 p = v mod |R|。v：視圖編號，|R|節點個數，p：主節點編號。

PBFT演算法的共識過程如下：客戶端（Client）發起消息請求（request），並廣播轉發至每一個副本節點（Replica），由其中一個主節點（Leader）發起提案消息pre-prepare，並廣播。其他節點獲取原始消息，在校驗完成後發送prepare消息。每個節點收到2f+1個prepare消息，即認為已經准備完畢，並發送commit消息。當節點收到2f+1個commit消息，客戶端收到f+1個相同的reply消息時，說明客戶端發起的請求已經達成全網共識。

具體流程如下 ：

客戶端c向主節點p發送<REQUEST, o, t, c>請求。o: 請求的具體操作，t: 請求時客戶端追加的時間戳，c：客戶端標識。REQUEST: 包含消息內容m，以及消息摘要d(m)。客戶端對請求進行簽名。

主節點收到客戶端的請求，需要進行以下交驗：

a. 客戶端請求消息簽名是否正確。

非法請求丟棄。正確請求，分配一個編號n，編號n主要用於對客戶端的請求進行排序。然後廣播一條<<PRE-PREPARE, v, n, d>, m>消息給其他副本節點。v：視圖編號，d客戶端消息摘要，m消息內容。<PRE-PREPARE, v, n, d>進行主節點簽名。n是要在某一個范圍區間內的[h, H]，具體原因參見 垃圾回收 章節。

副本節點i收到主節點的PRE-PREPARE消息，需要進行以下交驗：

a. 主節點PRE-PREPARE消息簽名是否正確。

b. 當前副本節點是否已經收到了一條在同一v下並且編號也是n，但是簽名不同的PRE-PREPARE信息。

c. d與m的摘要是否一致。

d. n是否在區間[h, H]內。

非法請求丟棄。正確請求，副本節點i向其他節點包括主節點發送一條<PREPARE, v, n, d, i>消息, v, n, d, m與上述PRE-PREPARE消息內容相同，i是當前副本節點編號。<PREPARE, v, n, d, i>進行副本節點i的簽名。記錄PRE-PREPARE和PREPARE消息到log中，用於View Change過程中恢復未完成的請求操作。

主節點和副本節點收到PREPARE消息，需要進行以下交驗：

a. 副本節點PREPARE消息簽名是否正確。

b. 當前副本節點是否已經收到了同一視圖v下的n。

c. n是否在區間[h, H]內。

d. d是否和當前已收到PRE-PPREPARE中的d相同

非法請求丟棄。如果副本節點i收到了2f+1個驗證通過的PREPARE消息，則向其他節點包括主節點發送一條<COMMIT, v, n, d, i>消息，v, n, d, i與上述PREPARE消息內容相同。<COMMIT, v, n, d, i>進行副本節點i的簽名。記錄COMMIT消息到日誌中，用於View Change過程中恢復未完成的請求操作。記錄其他副本節點發送的PREPARE消息到log中。

主節點和副本節點收到COMMIT消息，需要進行以下交驗：

a. 副本節點COMMIT消息簽名是否正確。

b. 當前副本節點是否已經收到了同一視圖v下的n。

c. d與m的摘要是否一致。

d. n是否在區間[h, H]內。

非法請求丟棄。如果副本節點i收到了2f+1個驗證通過的COMMIT消息，說明當前網路中的大部分節點已經達成共識，運行客戶端的請求操作o，並返回<REPLY, v, t, c, i, r>給客戶端，r：是請求操作結果，客戶端如果收到f+1個相同的REPLY消息，說明客戶端發起的請求已經達成全網共識，否則客戶端需要判斷是否重新發送請求給主節點。記錄其他副本節點發送的COMMIT消息到log中。
 

如果主節點作惡，它可能會給不同的請求編上相同的序號，或者不去分配序號，或者讓相鄰的序號不連續。備份節點應當有職責來主動檢查這些序號的合法性。

如果主節點掉線或者作惡不廣播客戶端的請求，客戶端設置超時機制，超時的話，向所有副本節點廣播請求消息。副本節點檢測出主節點作惡或者下線，發起View Change協議。

View Change協議 ：

副本節點向其他節點廣播<VIEW-CHANGE, v+1, n, C , P , i>消息。n是最新的stable checkpoint的編號， C 是 2f+1驗證過的CheckPoint消息集合， P 是當前副本節點未完成的請求的PRE-PREPARE和PREPARE消息集合。

當主節點p = v + 1 mod |R|收到 2f 個有效的VIEW-CHANGE消息後，向其他節點廣播<NEW-VIEW, v+1, V , O >消息。 V 是有效的VIEW-CHANGE消息集合。 O 是主節點重新發起的未經完成的PRE-PREPARE消息集合。PRE-PREPARE消息集合的選取規則：

副本節點收到主節點的NEW-VIEW消息，驗證有效性，有效的話，進入v+1狀態，並且開始 O 中的PRE-PREPARE消息處理流程。
 

在上述演算法流程中，為了確保在View Change的過程中，能夠恢復先前的請求，每一個副本節點都記錄一些消息到本地的log中，當執行請求後副本節點需要把之前該請求的記錄消息清除掉。

最簡單的做法是在Reply消息後，再執行一次當前狀態的共識同步，這樣做的成本比較高，因此可以在執行完多條請求K（例如：100條）後執行一次狀態同步。這個狀態同步消息就是CheckPoint消息。

副本節點i發送<CheckPoint, n, d, i>給其他節點，n是當前節點所保留的最後一個視圖請求編號，d是對當前狀態的一個摘要，該CheckPoint消息記錄到log中。如果副本節點i收到了2f+1個驗證過的CheckPoint消息，則清除先前日誌中的消息，並以n作為當前一個stable checkpoint。

這是理想情況，實際上當副本節點i向其他節點發出CheckPoint消息後，其他節點還沒有完成K條請求，所以不會立即對i的請求作出響應，它還會按照自己的節奏，向前行進，但此時發出的CheckPoint並未形成stable。

為了防止i的處理請求過快，設置一個上文提到的 高低水位區間[h, H] 來解決這個問題。低水位h等於上一個stable checkpoint的編號，高水位H = h + L，其中L是我們指定的數值，等於checkpoint周期處理請求數K的整數倍，可以設置為L = 2K。當副本節點i處理請求超過高水位H時，此時就會停止腳步，等待stable checkpoint發生變化，再繼續前進。
 

在區塊鏈場景中，一般適合於對強一致性有要求的私有鏈和聯盟鏈場景。例如，在IBM主導的區塊鏈超級賬本項目中，PBFT是一個可選的共識協議。在Hyperledger的Fabric項目中，共識模塊被設計成可插拔的模塊，支持像PBFT、Raft等共識演算法。
 

 

Raft基於領導者驅動的共識模型，其中將選舉一位傑出的領導者(Leader)，而該Leader將完全負責管理集群，Leader負責管理Raft集群的所有節點之間的復制日誌。
 

下圖中，將在啟動過程中選擇集群的Leader（S1），並為來自客戶端的所有命令/請求提供服務。 Raft集群中的所有節點都維護一個分布式日誌（復制日誌）以存儲和提交由客戶端發出的命令（日誌條目）。 Leader接受來自客戶端的日誌條目，並在Raft集群中的所有關注者（S2，S3，S4，S5）之間復制它們。

在Raft集群中，需要滿足最少數量的節點才能提供預期的級別共識保證， 這也稱為法定人數。 在Raft集群中執行操作所需的最少投票數為 (N / 2 +1) ，其中N是組中成員總數，即 投票至少超過一半 ，這也就是為什麼集群節點通常為奇數的原因。 因此，在上面的示例中，我們至少需要3個節點才能具有共識保證。

如果法定仲裁節點由於任何原因不可用，也就是投票沒有超過半數，則此次協商沒有達成一致，並且無法提交新日誌。

 

數據存儲：Tidb/TiKV

日誌：阿里巴巴的 DLedger

服務發現：Consul& etcd

集群調度：HashiCorp Nomad
 

只能容納故障節點(CFT)，不容納作惡節點

順序投票，只能串列apply，因此高並發場景下性能差
 

Raft通過解決圍繞Leader選舉的三個主要子問題，管理分布式日誌和演算法的安全性功能來解決分布式共識問題。

當我們啟動一個新的Raft集群或某個領導者不可用時，將通過集群中所有成員節點之間協商來選舉一個新的領導者。 因此，在給定的實例中，Raft集群的節點可以處於以下任何狀態: 追隨者(Follower)，候選人(Candidate)或領導者(Leader)。

系統剛開始啟動的時候，所有節點都是follower，在一段時間內如果它們沒有收到Leader的心跳信號，follower就會轉化為Candidate；

如果某個Candidate節點收到大多數節點的票，則這個Candidate就可以轉化為Leader，其餘的Candidate節點都會回到Follower狀態；

一旦一個Leader發現系統中存在一個Leader節點比自己擁有更高的任期(Term)，它就會轉換為Follower。

Raft使用基於心跳的RPC機制來檢測何時開始新的選舉。 在正常期間， Leader 會定期向所有可用的 Follower 發送心跳消息（實際中可能把日誌和心跳一起發過去）。 因此，其他節點以 Follower 狀態啟動，只要它從當前 Leader 那裡收到周期性的心跳，就一直保持在 Follower 狀態。

當 Follower 達到其超時時間時，它將通過以下方式啟動選舉程序：

根據 Candidate 從集群中其他節點收到的響應，可以得出選舉的三個結果。

共識演算法的實現一般是基於復制狀態機（Replicated state machines），何為 復制狀態機 ：

簡單來說： 相同的初識狀態 + 相同的輸入 = 相同的結束狀態 。不同節點要以相同且確定性的函數來處理輸入，而不要引入一下不確定的值，比如本地時間等。使用replicated log是一個很不錯的注意，log具有持久化、保序的特點，是大多數分布式系統的基石。

有了Leader之後，客戶端所有並發的請求可以在Leader這邊形成一個有序的日誌（狀態）序列，以此來表示這些請求的先後處理順序。Leader然後將自己的日誌序列發送Follower，保持整個系統的全局一致性。注意並不是強一致性，而是 最終一致性 。

日誌由有序編號（log index）的日誌條目組成。每個日誌條目包含它被創建時的任期號（term），和日誌中包含的數據組成，日誌包含的數據可以為任何類型，從簡單類型到區塊鏈的區塊。每個日誌條目可以用[ term, index, data]序列對表示，其中term表示任期， index表示索引號，data表示日誌數據。

Leader 嘗試在集群中的大多數節點上執行復制命令。 如果復製成功，則將命令提交給集群，並將響應發送回客戶端。類似兩階段提交(2PC)，不過與2PC的區別在於，leader只需要超過一半節點同意（處於工作狀態）即可。

leader 、 follower 都可能crash，那麼 follower 維護的日誌與 leader 相比可能出現以下情況

當出現了leader與follower不一致的情況，leader強制follower復制自己的log， Leader會從後往前試 ，每次AppendEntries失敗後嘗試前一個日誌條目（遞減nextIndex值）， 直到成功找到每個Follower的日誌一致位置點（基於上述的兩條保證），然後向後逐條覆蓋Followers在該位置之後的條目 。所以丟失的或者多出來的條目可能會持續多個任期。
 

要求候選人的日誌至少與其他節點一樣最新。如果不是，則跟隨者節點將不投票給候選者。

意味著每個提交的條目都必須存在於這些伺服器中的至少一個中。如果候選人的日誌至少與該多數日誌中的其他日誌一樣最新，則它將保存所有已提交的條目，避免了日誌回滾事件的發生。

即任一任期內最多一個leader被選出。這一點非常重要，在一個復制集中任何時刻只能有一個leader。系統中同時有多餘一個leader，被稱之為腦裂（brain split），這是非常嚴重的問題，會導致數據的覆蓋丟失。在raft中，兩點保證了這個屬性：

因此， 某一任期內一定只有一個leader 。
 

當集群中節點的狀態發生變化（集群配置發生變化）時，系統容易受到系統故障。 因此，為防止這種情況，Raft使用了一種稱為兩階段的方法來更改集群成員身份。 因此，在這種方法中，集群在實現新的成員身份配置之前首先更改為中間狀態（稱為聯合共識）。 聯合共識使系統即使在配置之間進行轉換時也可用於響應客戶端請求，它的主要目的是提升分布式系統的可用性。

⑶ 什麼是共識機制

共識機制，簡單說就是在一個時間段內對事物的前後順序達成共識的一種演算法。

在區塊鏈上，共識機制就像一個國家的法律，維系著區塊鏈世界的正常運轉。在區塊鏈上，每個人都會有一份記錄鏈上所有交易的賬本，鏈上產生一筆新的交易時，每個人接收到這個信息的時間是不一樣的，有些想要干壞事的人就有可能在這時發布一些錯誤的信息，這時就需要一個人把所有人接收到的信息進行驗證，最後公布最正確的信息。

目前，常用的共識機制有三種：

1、工作量證明機制(Proof of Work - PoW)是我們最熟知的一種共識機制。就如字面的解釋，PoW就是工作越多，收益越大。這里的工作就是猜數字，誰能最快的猜出這個唯一的數字，誰就能做信息公示人。

2、權益證明機制(Proof of Stake-PoS)也屬於一種共識證明，它類似股權憑證和投票系統，因此也叫「股權證明演算法」。由持有最多（token）的人來公示最終信息。

3、拜占庭共識演算法（Practical Byzantine Fault Tolerance- PBFT）也是一種常見的共識證明。它與之前兩種都不相同，PBFT以計算為基礎，也沒有代幣獎勵。由鏈上所有人參與投票，少於（N-1）/3個節點反對時就獲得公示信息的權利。

⑷ 區塊鏈應用前景有哪些呢

區塊鏈應用前景主要在金融領域、物聯網和物流領域、公共服務領域、數字版權領域、保險領域。

1、區塊鏈在國際匯兌、信用證、股權登記和證券交易所等金融領域有著潛在的巨大應用前景。區塊鏈技術應用在金融行業中，能夠省去第三方中介環節，實現點對點的直接對接。

2、區塊鏈在物聯網和物流領域也可以天然結合，該領域被認為是區塊鏈一個很有前景的應用方向。在區塊鏈中建立信用資源，可雙重提高交易的安全性，並提高物聯網交易便利程度。為智能物流模式應用節約時間成本。

3、區塊鏈在公共管理、能源、交通等領域都與民眾的生產生活息息相關。區塊鏈提供的去中心化的完全分布式DNS服務通過網路中各個節點之間的點對點數據傳輸服務就能實現域名的查詢和解析。

4、通過區塊鏈技術，可以對作品進行鑒權，證明文字、視頻、音頻等作品的存在，保證權屬的真實、唯一性。作品在區塊鏈上被確權後，後續交易都會進行實時記錄，實現數字版權全生命周期管理，也可作為司法取證中的技術性保障。

5、在保險理賠方面，保險機構負責資金歸集、投資、理賠，往往管理和運營成本較高。通過智能合約的應用，既無需投保人申請，也無需保險公司批准，只要觸發理賠條件，實現保單自動理賠。

(4)區塊鏈共識視圖擴展閱讀：

區塊鏈的核心技術

1、共識機制，通過特殊節點的投票，在很短的時間內完成對交易的驗證和確認；對一筆交易，如果利益不相乾的若干個節點能夠達成共識，就可以認為全網對此也能夠達成共識。區塊鏈共識機制的目標是使所有的誠實節點保存一致的區塊鏈視圖。

2、非對稱加密，需要兩個密鑰來進行加密和解密，這兩個密鑰是公開密鑰和私有密鑰。公開密鑰與私有密鑰相對應，在對數據的加密過程中使用了公開密鑰，只有使用相對應的私有密鑰才能解密；反之在對數據進行加密時使用了私有密鑰，也只有使用與之相對應的公開密鑰才能解密。

⑸ 深入了解區塊鏈的共識機制及演算法原理

所謂「共識機制」，是通過特殊節點的投票，在很短的時間內完成對交易的驗證和確認；對一筆交易，如果利益不相乾的若干個節點能夠達成共識，我們就可以認為全網對此也能夠達成共識。再通俗一點來講，如果中國一名微博大V、美國一名虛擬幣玩家、一名非洲留學生和一名歐洲旅行者互不相識，但他們都一致認為你是個好人，那麼基本上就可以斷定你這人還不壞。

要想整個區塊鏈網路節點維持一份相同的數據，同時保證每個參與者的公平性，整個體系的所有參與者必須要有統一的協議，也就是我們這里要將的共識演算法。比特幣所有的節點都遵循統一的協議規范。協議規范（共識演算法）由相關的共識規則組成，這些規則可以分為兩個大的核心：工作量證明與最長鏈機制。所有規則（共識）的最終體現就是比特幣的最長鏈。共識演算法的目的就是保證比特幣不停地在最長鏈條上運轉，從而保證整個記賬系統的一致性和可靠性。

區塊鏈中的用戶進行交易時不需要考慮對方的信用、不需要信任對方，也無需一個可信的中介機構或中央機構，只需要依據區塊鏈協議即可實現交易。這種不需要可信第三方中介就可以順利交易的前提是區塊鏈的共識機制，即在互不了解、信任的市場環境中，參與交易的各節點出於對自身利益考慮，沒有任何違規作弊的動機、行為，因此各節點會主動自覺遵守預先設定的規則，來判斷每一筆交易的真實性和可靠性，並將檢驗通過的記錄寫入到區塊鏈中。各節點的利益各不相同，邏輯上將它們沒有合謀欺騙作弊的動機產生，而當網路中有的節點擁有公共信譽時，這一點尤為明顯。區塊鏈技術運用基於數學原理的共識演算法，在節點之間建立「信任」網路，利用技術手段從而實現一種創新式的信用網路。

目前區款連行業內主流的共識演算法機制包含：工作量證明機制、權益證明機制、股份授權證明機制和Pool驗證池這四大類。

工作量證明機制即對於工作量的證明，是生成要加入到區塊鏈中的一筆新的交易信息(即新區塊)時必須滿足的要求。在基於工作量證明機制構建的區塊鏈網路中，節點通過計算隨機哈希散列的數值解爭奪記賬權，求得正確的數值解以生成區塊的能力是節點算力的具體表現。工作量證明機制具有完全去中心化的優點，在以工作量證明機制為共識的區塊鏈中，節點可以自由進出。大家所熟知的比特幣網路就應用工作量證明機制來生產新的貨幣。然而，由於工作量證明機制在比特幣網路中的應用已經吸引了全球計算機大部分的算力，其他想嘗試使用該機制的區塊鏈應用很難獲得同樣規模的算力來維持自身的安全。同時，基於工作量證明機制的挖礦行為還造成了大量的資源浪費，達成共識所需要的周期也較長，因此該機制並不適合商業應用。

2012年，化名Sunny King的網友推出了Peercoin，該加密電子貨幣採用工作量證明機制發行新幣，採用權益證明機制維護網路安全，這是權益證明機制在加密電子貨幣中的首次應用。與要求證明人執行一定量的計算工作不同，權益證明要求證明人提供一定數量加密貨幣的所有權即可。權益證明機制的運作方式是，當創造一個新區塊時，礦工需要創建一個「幣權」交易，交易會按照預先設定的比例把一些幣發送給礦工本身。權益證明機制根據每個節點擁有代幣的比例和時間，依據演算法等比例地降低節點的挖礦難度，從而加快了尋找隨機數的速度。這種共識機制可以縮短達成共識所需的時間，但本質上仍然需要網路中的節點進行挖礦運算。因此，PoS機制並沒有從根本上解決PoW機制難以應用於商業領域的問題。

股份授權證明機制是一種新的保障網路安全的共識機制。它在嘗試解決傳統的PoW機制和PoS機制問題的同時，還能通過實施科技式的民主抵消中心化所帶來的負面效應。

股份授權證明機制與董事會投票類似，該機制擁有一個內置的實時股權人投票系統，就像系統隨時都在召開一個永不散場的股東大會，所有股東都在這里投票決定公司決策。基於DPoS機制建立的區塊鏈的去中心化依賴於一定數量的代表，而非全體用戶。在這樣的區塊鏈中，全體節點投票選舉出一定數量的節點代表，由他們來代理全體節點確認區塊、維持系統有序運行。同時，區塊鏈中的全體節點具有隨時罷免和任命代表的權力。如果必要，全體節點可以通過投票讓現任節點代表失去代表資格，重新選舉新的代表，實現實時的民主。

股份授權證明機制可以大大縮小參與驗證和記賬節點的數量，從而達到秒級的共識驗證。然而，該共識機制仍然不能完美解決區塊鏈在商業中的應用問題，因為該共識機制無法擺脫對於代幣的依賴，而在很多商業應用中並不需要代幣的存在。

Pool驗證池基於傳統的分布式一致性技術建立，並輔之以數據驗證機制，是目前區塊鏈中廣泛使用的一種共識機制。

Pool驗證池不需要依賴代幣就可以工作，在成熟的分布式一致性演算法(Pasox、Raft)基礎之上，可以實現秒級共識驗證，更適合有多方參與的多中心商業模式。不過，Pool驗證池也存在一些不足，例如該共識機制能夠實現的分布式程度不如PoW機制等

這里主要講解區塊鏈工作量證明機制的一些演算法原理以及比特幣網路是如何證明自己的工作量的，希望大家能夠對共識演算法有一個基本的認識。

工作量證明系統的主要特徵是客戶端要做一定難度的工作來得到一個結果，驗證方則很容易通過結果來檢查客戶端是不是做了相應的工作。這種方案的一個核心特徵是不對稱性：工作對於請求方是適中中的，對於驗證方是易於驗證的。它與驗證碼不同，驗證碼是易於被人類解決而不是易於被計算機解決。

下圖所示的為工作量證明流程。

舉個例子，給個一個基本的字元創「hello，world！」，我們給出的工作量要求是，可以在這個字元創後面添加一個叫做nonce（隨機數）的整數值，對變更後（添加nonce）的字元創進行SHA-256運算，如果得到的結果（一十六進制的形式表示）以「0000」開頭的，則驗證通過。為了達到這個工作量證明的目標，需要不停地遞增nonce值，對得到的字元創進行SHA-256哈希運算。按照這個規則，需要經過4251次運算，才能找到前導為4個0的哈希散列。

通過這個示例我們對工作量證明機制有了一個初步的理解。有人或許認為如果工作量證明只是這樣一個過程，那是不是只要記住nonce為4521使計算能通過驗證就行了，當然不是了，這只是一個例子。

下面我們將輸入簡單的變更為」Hello,World!+整數值」，整數值取1~1000，也就是說將輸入變成一個1~1000的數組：Hello,World!1；Hello,World!2；...；Hello,World!1000。然後對數組中的每一個輸入依次進行上面的工作量證明—找到前導為4個0的哈希散列。

由於哈希值偽隨機的特性，根據概率論的相關知識容易計算出，預計要進行2的16次方次數的嘗試，才能得到前導為4個0的哈希散列。而統計一下剛剛進行的1000次計算的實際結果會發現，進行計算的平均次數為66958次，十分接近2的16次方（65536）。在這個例子中，數學期望的計算次數實際就是要求的「工作量」，重復進行多次的工作量證明會是一個符合統計學規律的概率事件。

統計輸入的字元創與得到對應目標結果實際使用的計算次數如下：

對於比特幣網路中的任何節點，如果想生成一個新的區塊加入到區塊鏈中，則必須解決出比特幣網路出的這道謎題。這道題的關鍵要素是工作量證明函數、區塊及難度值。工作量證明函數是這道題的計算方法，區塊是這道題的輸入數據，難度值決定了解這道題的所需要的計算量。

比特幣網路中使用的工作量證明函數正是上文提及的SHA-256。區塊其實就是在工作量證明環節產生的。曠工通過不停地構造區塊數據，檢驗每次計算出的結果是否滿足要求的工作量，從而判斷該區塊是不是符合網路難度。區塊頭即比特幣工作量證明函數的輸入數據。

難度值是礦工們挖掘的重要參考指標，它決定了曠工需要經過多少次哈希運算才能產生一個合法的區塊。比特幣網路大約每10分鍾生成一個區塊，如果在不同的全網算力條件下，新區塊的產生基本都保持這個速度，難度值必須根據全網算力的變化進行調整。總的原則即為無論挖礦能力如何，使得網路始終保持10分鍾產生一個新區塊。

難度值的調整是在每個完整節點中獨立自動發生的。每隔2016個區塊，所有節點都會按照統一的格式自動調整難度值，這個公式是由最新產生的2016個區塊的花費時長與期望時長（按每10分鍾產生一個取款，則期望時長為20160分鍾）比較得出來的，根據實際時長一期望時長的比值進行調整。也就是說，如果區塊產生的速度比10分鍾快，則增加難度值；反正，則降低難度值。用公式來表達如下：

新難度值=舊難度值*（20160分鍾/過去2016個區塊花費時長）。

工作量證明需要有一個目標值。比特幣工作量證明的目標值（Target）的計算公式如下：

目標值=最大目標值/難度值，其中最大目標值為一個恆定值

目標值的大小與難度值成反比，比特幣工作量證明的達成就是礦中計算出來的區塊哈希值必須小於目標值。

我們也可以將比特幣工作量的過程簡單的理解成，通過不停變更區塊頭（即嘗試不同nonce值）並將其作為輸入，進行SHA-256哈希運算，找出一個有特定格式哈希值的過程（即要求有一定數量的前導0），而要求的前導0個數越多，難度越大。

可以把比特幣將這道工作量證明謎題的步驟大致歸納如下：

該過程可以用下圖表示：

比特幣的工作量證明，就是我們俗稱「挖礦」所做的主要工作。理解工作量證明機制，將為我們進一步理解比特幣區塊鏈的共識機制奠定基礎。

⑹ 什麼是區塊鏈共識

所謂「共識機制」，是通過特殊節點的投票，在很短的時間內完成對交易的驗證和確認；對一筆交易，如果利益不相乾的若干個節點能夠達成共識，我們就可以認為全網對此也能夠達成共識。再通俗一點來講，如果中國一名微博大V、美國一名虛擬幣玩家、一名非洲留學生和一名歐洲旅行者互不相識，但他們都一致認為你是個好人，那麼基本上就可以斷定你這人還不壞。
區塊鏈作為一種按時間順序存儲數據的數據結構，可支持不同的共識機制。共識機制是區塊鏈技術的重要組件。區塊鏈共識機制的目標是使所有的誠實節點保存一致的區塊鏈視圖，同時滿足兩個性質：
1）一致性。所有誠實節點保存的區塊鏈的前綴部分完全相同。
2）有效性。由某誠實節點發布的信息終將被其他所有誠實節點記錄在自己的區塊鏈中。

⑺ 區塊鏈常見的名詞解釋

1.區塊鏈（BlockChain）

      區塊鏈是一串通過驗證的區塊，其中每個區塊都與上一個區塊相連，一直連到創世區塊。區塊鏈是比特幣等數字貨幣的底層技術，是一個去中心化的分布式共享賬本。區塊鏈與人工智慧、大數據並稱為金融科技的三大方向。

2.比特幣（Bitcoin）

      比特幣是區塊鏈技術的第一個落地應用，最初是一種點對點的電子現金（Bitcoin: A Peer-to-Peer Electronic Cash System）。如今，比特幣已經根據中本聰的思路設計發展成為開源系統，以及構建在其上的數字貨幣網路。

3.中本聰（Satoshi Nakamoto）

      中本聰是一個化名，他是比特幣的創始人兼早期開發者，2008年，中本聰在密碼朋克中發表了比特幣的白皮書，Bitcoin: A Peer-to-Peer Electronic Cash System，構建了比特幣系統的基本框架。2009年，他為比特幣系統搭建了一個開源項目，正式宣告了比特幣的誕生。但是當比特幣漸成氣候時，中本聰卻悄然離去，銷聲匿跡於互聯網上。

4.數字貨幣(Token)

      區塊鏈最初的應用形式就是數字貨幣，區塊鏈的出現本身也是為數字貨幣服務。目前來說區塊鏈應用最好的領域是金融領域，這是因為區塊鏈技術更適合於為金融場景服務。數字貨幣是電子形式的替代貨幣，它是屬於虛擬世界中的虛擬貨幣。目前全世界發行的數字貨幣有成千上萬種，它們可以通過交易所與現實世界中的貨幣進行交易，或者與其它數字貨幣進行交易。

5.挖礦（Mining）

比特幣被比喻為數字黃金，在網路中，通過競爭計算能力獲得區塊的認可權，進而獲得區塊的代幣獎勵以及交易費的獎勵，而這種方式就是在系統中獲取初始比特幣的方法，就好像當年金銀被從地下開采出來一樣，所以被稱為挖礦。.

6.礦工（Miner）

通過提供算力進行挖礦的節點，就被稱為礦工，當然有時候也是指節點的所有人。

7.公鑰私鑰（Public Keys/Private Keys）

      公鑰和私鑰，是非對稱加密演算法的方式，這也是對以前的對稱加密演算法的提高。對稱加密演算法用一套密碼來加解密，知道了加密密碼，也就可以破解密文；而非對稱加密演算法，則是存在兩套密碼，用公鑰來加密，但是用私鑰來解密，這樣就保證了密碼的安全性。在比特幣系統中，私鑰本質上是由32個位元組組成的數組，公鑰和地址的生成都依賴私鑰，有了私鑰就能生成公鑰和地址，就能夠對應使用地址上的比特幣。

8.哈希值（Hash）

哈希演算法將任意長度的二進制值映射為固定長度的較小二進制值， 這個小的二進制值就是哈希值。哈希值是一段數據唯一且極其緊湊的數值表示形式。哪怕只更改一段明文中的一個字母，隨後產生的哈希值都將差別極大。要找到對應同一哈希值的兩個不同的輸入，從計算的角度來說基本上是不可能的。

9.共識機制（Consensus）

      區塊鏈作為一種按時間順序存儲數據的數據結構，可支持不同的共識機制。共識機制是區塊鏈技術的重要組件。區塊鏈共識機制的目標是使所有的誠實節點保存一致的區塊鏈視圖，同時滿足兩個性質：

  （1）一致性。所有誠實節點保存的區塊鏈的前綴部分完全相同。

  （2）有效性。由某誠實節點發布的信息終將被其他所有誠實節點記錄在自己的區塊鏈中

10.錢包（Wallet）

      比特幣的錢包不存余額，在比特幣的世界中也沒有「余額」這個概念，這里的錢包是指保存比特幣地址和私鑰的客戶端或者軟體，可以用它來接收、發送和存儲你的比特幣。

⑻ 關於比特幣的謎題（完結）

你可曾想過： 為什麼礦機算力越大越好？（既然是解數學題那為什麼不是拼誰的演算法厲害啊喂！） 比特幣的數量總和為什麼是2100萬？ 比特幣盜竊是怎麼回事？ 我不玩比特幣，就真的與比特幣無關了嗎…… 🤔️

關於大眾不再感到陌生的比特幣，背後還有許多巧妙之處。本文介紹了比特幣的基本原理和主要原則，並結合對部分技術細節的剖析，來對上述的一些疑問作出解答。全文較長，約7000字，閱讀時間約為22分鍾，建議收藏後閱讀😁

文章可以分成以下幾個部分：

* 比特幣先驗知識

        -- 密碼學相關

        -- 比特幣重要概念

* 交易的生命周期

* 區塊鏈的構成

* 區塊鏈的生長

         -- 「挖礦」的數學本質

         -- 「礦工」的收益

* 比特幣的共識機制

          -- 比特幣的去中心化共識

          -- 「最長鏈優先」原則

* 比特幣安全性

比特幣作為第一個去中心化的數字貨幣，其設計中運用了不少的密碼學相關知識，主要包括非對稱加密技術、哈希函數等等。理解這些密碼學知識，能幫助我們更好地理解比特幣中的一些概念及規則。

以下是比特幣的一些定義及概念解說，了解過的小夥伴們可以直接跳過～

在比特幣這個創新的支付網路中，一個交易的生命周期大概可以分為幾個階段：創建、傳播和被驗證交織、被打包進區塊記錄到區塊鏈中、獲得更多的確認。圖1對這幾個階段做出了示意。

註：

1⃣️一個支付方A在發起一個比特幣交易時，會使用自己的私鑰對交易信息的哈希值進行簽名。因此A向全網廣播的內容除了交易信息之外，還有自己的公鑰信息、對消息的簽名。其他礦工只要利用A的公鑰即可對這個交易進行驗證，判斷是否真的由A創建。

2⃣️」交易傳播和交易驗證「交替意味著 各個節點基於一定的規則獨立驗證每個交易（共識基礎1） , 一個節點只有認為這個交易有效才會把它繼續傳播出去。

比特幣的底層技術是區塊鏈。區塊鏈系統是一種分布式共識系統，區塊鏈網路中所有的參與節點將就交易的狀態達成一致。

區塊鏈到底是什麼呢？你可以把它理解成一種分布式的交易的共享賬本，以區塊為基本單位鏈接在一起。交易信息將被整理並打包記錄在區塊中。每一個區塊，包含區塊頭，以及緊跟其後的交易列表。區塊頭包含3個區塊元數據集合：前序區塊哈希(嚴格來說是前序區塊頭哈希，因為只有區塊頭被用於哈希運算)、元數據集（包括難度、時間戳、隨機數等）、一個基於加密哈希來高效概括區塊中所有交易的默克爾樹（merkle tree)。了解這個結構，將幫助我們更好地理解挖礦的數學本質。

你可能聽說過「挖礦」這個詞，或者聽說眾人爭相購買挖礦機器來發家致富。但讓人疑惑的是：都說打包區塊的本質是解數學難題，但單憑那些看似簡陋的機器嗡嗡嗡瘋狂耗費電力，就能確保自己解出比特幣難題的勝率高了嗎？比特幣技術原理中，礦工們解決的數學題，難道是一個暴力破解題？

看了一圈，發現礦工們解決的題，還真有點暴力破解的意思，每次嘗試解題的過程幾乎都是茫茫然、去碰運氣的。拼的是誰足夠幸運，也拼誰算的足夠快；算的快了么，試錯次數多，自然勝算也就大了。

解題的背景是這樣的—— 挖礦節點通過基於工作量證明演算法（Proof-of-Work,POW）的證明運算，獨立將交易匯聚到新區塊中（共識基礎2）。 當礦工從網路中接收到一個新的區塊的時候，他發現自己已經在上一輪競爭中失敗了，所以立即開始新區塊的挖礦過程。為了創建一個新的區塊，他從內存池中選擇交易來填充區塊（加入區塊的第一筆交易是一個「鑄幣交易」，3.2節會給出詳相關細節）。接下來是填充欄位來創建區塊頭（包括前序區塊的區塊頭哈希、交易的默克爾樹（Merkel樹）、時間戳、難度目標值、隨機數），然後開始計算這個新區塊的工作量證明。

這個計算的過程簡單來說是對區塊頭部進行兩次sha256運算，得到一個RESULT，如果這個RESULT滿足特定要求，這個人才能算是算對了、才有權利去記賬。滿足要求的RESULT被稱為「工作量證明」（中本聰論文中稱為「proof of work」）。

關於這個計算過程，強調以下幾點：

第一，區塊頭部，包含了前序區塊頭部的哈希、本區塊交易信息的默克爾樹、時間戳、難度目標值、隨機數等信息（見圖2）。

第二，哈希運算具有「知道y，無法推出使得h(x)=y成立的x」、「即使輸入只改變一點點，輸出也會差很多」、「利用任意長度的數據作為輸入，生成一個固定長度的確定結果」的特性。所以大家也不知道什麼樣子的輸入才能產生自己想要的結果，礦工只能不斷嘗試。

第三，前面說到，區塊頭哈希值需要滿足一個特定要求才能成為工作量證明——小於某一閾值，或者說哈希值含有給定前綴。閾值的大小求和挖礦難度有關：挖礦難度是一個動態參數，其值越大，則閾值越小，說明哈希值符合要求的概率更小，礦工每次計算能成為工作量證明的概率越小。比特幣有一個自我調節過程——通過對現有的挖礦算力情況進行估算，來對應調整挖礦難度，可以保證區塊鏈每十分鍾出一個塊，達到控制發行速度的目的。（這個過程的基本思想類似產品筆試的數據估算題，根據「一個提供、一個需要「的思路去構造一個等式，然後求解等式一邊的一個因子；想了解挖礦難度系統和調整方式的同學可以進一步查閱～）

綜合以上三點來看，為了產生工作量證明，用戶基本上會通過調整隨機數來碰運氣（因為其他欄位基本不變）、進行多次運算直至符合要求，別無他法。如此一看，隨機數就具有「幸運數字」的意味了。因此，平均來講，誰計算的能力越強（嘗試的次數越多），就更有希望打包塊。

你可能會想，礦工這么心甘情願地消耗算力去維護區塊鏈，是受到怎樣的利益驅使呢？簡單來說，礦工的收益來源有二：1、計算出工作量證明，創造一個新區塊所獲得的新幣獎勵；2、記賬礦工費。

當礦工找到工作量證明、打包一個新區塊，並把區塊傳送給他的所有對等節點。 每一個挖礦節點都獨立驗證新區塊、把合格的新區塊整合進區塊鏈（共識基礎3） ，並把這個區塊繼續傳給自己的對等節點。結果是，只有經過驗證的區塊才會在網路當中廣泛傳播，保證了誠實礦工挖出的新區塊能被區塊鏈所接納。挖礦成功的個體節點或集體節點，可以同時獲得新幣獎勵和記賬礦工費。

新幣獎勵類似於貨幣的發行，其遵循規則是，第一個四年每一個新區塊產生50btc，第二個四年每一個新區塊產生25btc，第三個四年每個新區塊產生12.5btc，如此周期指數遞減。按照等比數列求和可知，到2140年，比特幣產生的總和約為21000000（所以說比特幣數量有限，天生緊縮）。屆時，不再隨區塊的產生增加新的比特幣，礦工不再擁有第一項收益。但現實中，由於挖礦成本高昂，挖礦成功的往往是是一個礦池的所有參與者。收益被分給礦池地址，礦池按照組內算力貢獻比例來分攤收益的。

記賬礦工費又稱交易費用，以交易輸入和交易輸出之間的差值的形式存在；一個區塊的總交易費用是對加入區塊的所有交易的（交易輸入-交易輸出）求和。一般來說，礦工費越高的交易，會越快被處理。而礦工費在這里起到兩個作用，一個是獎勵礦工，另一個是防止主鏈濫用（防止大家發送交易垃圾信息，因為提出交易是有一定代價的）。

礦工的收益以什麼樣的形式被驗證呢？這里不得不提到 「鑄幣交易」 。每個計算機節點在進行工作量證明計算之前加入區塊的第一筆交易，正是「鑄幣交易」。這個交易從無到有生成比特幣，其金額是新幣獎勵與記賬礦工費的總和，被支付到挖礦礦工自己的比特幣地址。如果礦工找到了一個工作量證明使區塊有效，他就贏得了這個獎勵，因為他構造的「鑄幣交易」生效了。

關於鑄幣交易和「新幣獎勵」，之前有一個讀者問我：一個礦工把自己挖到新區塊的消息公布出去，他的工作量證明 不會被別人剽竊 嗎？

個人認為，至少「鑄幣交易」能防止這件事情發生。讓我們來重申一下計算工作量證明的過程——一個礦工E在新區塊里加入了獎賞自己的「鑄幣交易」，並利用時間戳、前序區塊頭哈希、隨機數、本區塊交易的merkle樹等信息計算出一個符合要求的工作量證明。

在這個過程中，merkle樹啥樣子，取決於包括「鑄幣交易」在內的本區塊所有交易信息。因此可以把鑄幣交易視為工作量證明的間接變數之一。那麼，即使其他人拿到了E的工作量證明，這個工作量證明也是帶有E的印記的、與獎賞E的鑄幣交易相關的，別人根本無法納為己用。

你還可以通過設想以下的場景來加深對共識基礎2「挖礦節點通過基於工作量證明演算法的證明運算，獨立將交易匯聚到新區塊中」的理解。

為什麼一個挖出新區塊的礦工不悄悄使個心眼，在創建區塊之初就把鑄幣交易的金額設成1000BTC呢？原因在於每個節點都是基於相同的規則來獨立驗證區塊的。礦工必須創建完美的、符合公共規則的、正確依據工作量證明方法的區塊；而一個無效的鑄幣交易會導致整個區塊無效，並被其他節點拒絕，永遠無法成為賬本的一部分。可以預想，為了生成這個工作量證明，礦工們已經投入了巨大的算力和電量去挖礦，如果涉嫌欺詐而被否決，其為挖礦付出成本都付諸東流。

綜上所述，礦工不能冒領他人的獎勵，而拿到獎勵的礦工也必須只能拿取符合規定的數額。

   比特幣的卓越之處，在於建立了一種去中心化的自發共識。這種共識是自發產生的，是成千上萬在網路中遵循著共同規則的節點，在非同步交互中形成的，不依賴於任何中央機構的調解和干涉。

   關於比特幣的4項主要共識基礎，本文在講解對應細節時有提及，下面做一個整合：

     這四個過程相輔相成、互相作用，形成了自發的全網共識，促使全網節點組合出可信、公開、權威的總賬。  

你可能會想，比特幣是一個去中心化的、基於大眾信任的、依靠眾人力量運轉的一個東西。萬一有一部分礦工被壞人收買了咋辦呢？「51%攻擊」指的又是什麼？比特幣交易所要求的「6個確認」又是怎麼回事？

這里首先要提到比特幣的一個規則「 最長鏈優先 」。意思是， 比特幣的賬單鏈在出現分叉的時候，每個礦工會獨立選擇長（累積了最多工作量證明）的鏈條，在上面繼續挖礦工作（共識基礎4） 。

這個原則主要涉及到兩個問題：

當有兩個礦工A和B同時挖礦成功（算出符合要求的數學答案）時，他們分別把自己計算出來的工作量證明作為下一個塊的前序區塊哈希，生成一個塊銜接到原有的鏈後面，由此出現了兩個分支。

這個時候，這兩個成功的礦工廣播了自己打包成功的消息。由於區塊鏈是一個去中心化的數據結構，區塊消息到達不同節點的時間點不一致，故不同的節點可能擁有不完全一樣的區塊鏈視圖——有的礦工會先收到A的消息，有的則先收到B的消息。為了解決這個問題，收到消息的礦工們遵循一個原則：選擇並嘗試延長最長的鏈。

因此，這兩條分支會各自成長一小段時間，直到他們的長度出現差異（不可能長度一直相同），比如說其中一條鏈的礦工們，更快地打包在支鏈後面又加上一塊。按照「最長鏈優先「的規則，較短的鏈會被拋棄，原本工作在短鏈上的礦工們都回到長鏈上工作。

換言之，分叉只是不同節點暫時的不一致現象，當新區塊被加入到其中某一分支時，最終收斂將解決這一個問題。[讀者可以思考一下，為什麼區塊鏈被設置成每十分鍾挖出來一個塊：如果時間短了，是不是就增加了分支產生的次數？如果時間長了，是不是交易結算的效率就太低了？]

雙重支付的本質其實也是區塊鏈的分叉，但這種分叉卻是「非自然惡意蓄謀」的產物。

我們假設小敏是密謀雙重支付的一方，她把自己僅有的10BTC先給小強、交換一塊黃金，待這條交易信息P被打包進區塊Q後，她從小強手中拿到了黃金。這時，小敏使了個心眼，她想偷偷抹去、篡改區塊Q上的交易信息P，「白嫖」這塊黃金。為了實現這樣的目的，根據「最長鏈優先」法則，小敏必須剔除該筆交易P後、重新進行結算工作，集中算力來形成分叉，並讓分叉以更快的增速超過並取代Q所在的主鏈。如果小敏確實能讓分叉更長，分叉就成為了主鏈，其他節點也會轉向新主鏈上繼續工作。這樣，小強付出了黃金，卻沒有收到這10個比特幣，「賠了夫人又折兵」。

在這個過程中，小敏需要和原鏈進行「抗爭」，使新分叉成為最長的主鏈，這被稱為「共識攻擊」。「共識攻擊」本質上是對下一區塊的爭奪，攻擊方越「強壯」、哈希算力越大，就越容易成功。

「共識攻擊「成功的可能性有多大呢？

大多數比特幣交易所規定，一個交易傳送到區塊鏈上後需要6個「確認」來完成驗證該筆交易。這一規定的根據是，假設意圖造假的礦工擁有10%的算力（挖礦成功概率0.1），那麼造假礦工要構造另一條偽鏈實施長度超越，必須至少成功挖礦6次。那麼原鏈被取代、被拋棄的概率約為0.1的6次方，趨近於0。你可以把比特幣理解為地質構造層，表層可能因為季節變換而有所改變，甚至可能被風颳走，但一旦深入到地下，地質層就能更加穩定、不受干擾。

而假設有一群擁有了51%算力的礦工，他們控制了一半以上的全網哈希算力，可以故意在區塊鏈中製造分叉、進行雙重支付交易 。但事實是，全網哈希算力的大量增加，個體礦工幾乎不可能控制哪怕1%的哈希算力了（但礦池帶來的算力集中化控制，存在一定的風險）。更何況，如果真有擁有如此強大算力的組織，他完全可以憑借自己強大的算力投入到挖礦中去獲取開發新區塊所獲的的比特幣獎勵，誠實挖礦比雙花更有利可圖。

盡管實際上並未出現51%攻擊的問題，但不可否認的是，算力的集中違背了比特幣去中心化這一初衷，並成為其繼續發展的一大隱患。

一個系統的安全性，往往取決於系統安全的最薄弱環節，這也就是所謂的「木桶原理「。與區塊鏈系統相關的安全性問題包括但不限於以下幾項：

（1）在區塊鏈上被廣泛使用的公鑰系統基本上是安全的，但量子演算法在理論上能夠破解公鑰系統；因此，區塊鏈的演算法安全性是相對的。

（2）區塊鏈協議本身存在邏輯缺陷，例如受到黑客攻擊的區塊鏈系統共識機制。

（3）所有數字貨幣系統高度依賴私鑰，私鑰在存儲、使用方面的安全性成為區塊鏈系統安全性中至關緊要的一環。

盡管區塊鏈是去中心化系統，但目前絕大多數數字交易所卻是中心化的，存在著人為安全漏洞及技術安全漏洞。這些數字交易所擁有存放大量加密貨幣的私鑰，這對於黑客來說無疑是最矚目的目標；只要黑客偷走了這些私鑰，就可以獲取到這些加密貨幣。

作者會繼續閱讀相關資料、不斷完善本文，目標是完成一篇通俗易懂的比特幣科普文章。:)

**本文系網上信息與個人理解的結合，如有偏差及誤讀，歡迎讀者指出。也歡迎給出關於文章結構上的指導～

⑼ 區塊鏈的共識機制

一、區塊鏈共識機制的目標

區塊鏈是什麼？簡單而言，區塊鏈是一種去中心化的資料庫，或可以叫作分布式賬本(distributed ledger)。傳統上所有的資料庫都是中心化的，例如一間銀行的賬本就儲存在銀行的中心伺服器里。中心化資料庫的弊端是數據的安全及正確性全系於資料庫運營方（即銀行），因為任何能夠訪問中心化資料庫的人（如銀行職員或黑客）都可以破壞或修改其中的數據。

而區塊鏈技術則容許資料庫存放在全球成千上萬的電腦上，每個人的賬本通過點對點網路進行同步，網路中任何用戶一旦增加一筆交易，交易信息將通過網路通知其他用戶驗證，記錄到各自的賬本中。區塊鏈之所以得其名是因為它是由一個個包含交易信息的區塊（block）從後向前有序鏈接起來的數據結構。

很多人對區塊鏈的疑問是，如果每一個用戶都擁有一個獨立的賬本，那麼是否意味著可以在自己的賬本上添加任意的交易信息，而成千上萬個賬本又如何保證記賬的一致性？ 解決記賬一致性問題正是區塊鏈共識機制的目標 。區塊鏈共識機制旨在保證分布式系統里所有節點中的數據完全相同並且能夠對某個提案（proposal）（例如是一項交易紀錄）達成一致。然而分布式系統由於引入了多個節點，所以系統中會出現各種非常復雜的情況；隨著節點數量的增加，節點失效或故障、節點之間的網路通信受到干擾甚至阻斷等就變成了常見的問題，解決分布式系統中的各種邊界條件和意外情況也增加了解決分布式一致性問題的難度。

區塊鏈又可分為三種：

公有鏈：全世界任何人都可以隨時進入系統中讀取數據、發送可確認交易、競爭記賬的區塊鏈。公有鏈通常被認為是「完全去中心化「的，因為沒有任何人或機構可以控制或篡改其中數據的讀寫。公有鏈一般會通過代幣機制鼓勵參與者競爭記賬，來確保數據的安全性。

聯盟鏈：聯盟鏈是指有若干個機構共同參與管理的區塊鏈。每個機構都運行著一個或多個節點，其中的數據只允許系統內不同的機構進行讀寫和發送交易，並且共同來記錄交易數據。這類區塊鏈被認為是「部分去中心化」。

私有鏈：指其寫入許可權是由某個組織和機構控制的區塊鏈。參與節點的資格會被嚴格的限制，由於參與的節點是有限和可控的，因此私有鏈往往可以有極快的交易速度、更好的隱私保護、更低的交易成本、不容易被惡意攻擊、並且能夠做到身份認證等金融行業必須的要求。相比中心化資料庫，私有鏈能夠防止機構內單節點故意隱瞞或篡改數據。即使發生錯誤，也能夠迅速發現來源，因此許多大型金融機構在目前更加傾向於使用私有鏈技術。

二、區塊鏈共識機制的分類

解決分布式一致性問題的難度催生了數種共識機制，它們各有其優缺點，亦適用於不同的環境及問題。被眾人常識的共識機制有：

l PoW（Proof of Work）工作量證明機制

l PoS（Proof of Stake）股權/權益證明機制

l DPoS（Delegated Proof of Stake）股份授權證明機制

l PBFT（Practical Byzantine Fault Tolerance）實用拜占庭容錯演算法

l DBFT（Delegated Byzantine Fault Tolerance）授權拜占庭容錯演算法

l SCP (Stellar Consensus Protocol ) 恆星共識協議

l RPCA（Ripple Protocol Consensus Algorithm）Ripple共識演算法

l Pool驗證池共識機制

（一）PoW（Proof of Work）工作量證明機制

1. 基本介紹

在該機制中，網路上的每一個節點都在使用SHA256哈希函數(hash function) 運算一個不斷變化的區塊頭的哈希值 (hash sum)。 共識要求算出的值必須等於或小於某個給定的值。 在分布式網路中，所有的參與者都需要使用不同的隨機數來持續計算該哈希值，直至達到目標為止。當一個節點的算出確切的值，其他所有的節點必須相互確認該值的正確性。之後新區塊中的交易將被驗證以防欺詐。

在比特幣中，以上運算哈希值的節點被稱作「礦工」，而PoW的過程被稱為「挖礦」。挖礦是一個耗時的過程，所以也提出了相應的激勵機制（例如向礦工授予一小部分比特幣）。PoW的優點是完全的去中心化，其缺點是消耗大量算力造成了的資源浪費，達成共識的周期也比較長，共識效率低下，因此其不是很適合商業使用。

2. 加密貨幣的應用實例

比特幣(Bitcoin) 及萊特幣(Litecoin)。以太坊(Ethereum) 的前三個階段（Frontier前沿、Homestead家園、Metropolis大都會）皆採用PoW機制，其第四個階段 (Serenity寧靜) 將採用權益證明機制。PoW適用於公有鏈。

PoW機制雖然已經成功證明了其長期穩定和相對公平，但在現有框架下，採用PoW的「挖礦」形式，將消耗大量的能源。其消耗的能源只是不停的去做SHA256的運算來保證工作量公平，並沒有其他的存在意義。而目前BTC所能達到的交易效率為約5TPS（5筆/秒），以太坊目前受到單區塊GAS總額的上限，所能達到的交易頻率大約是25TPS，與平均千次每秒、峰值能達到萬次每秒處理效率的VISA和MASTERCARD相差甚遠。

3. 簡圖理解模式

（ps：其中A、B、C、D計算哈希值的過程即為「挖礦」，為了犒勞時間成本的付出，機制會以一定數量的比特幣作為激勵。）

（Ps：PoS模式下，你的「挖礦」收益正比於你的幣齡(幣的數量*天數)，而與電腦的計算性能無關。我們可以認為任何具有概率性事件的累計都是工作量證明，如淘金。假設礦石含金量為p% 質量, 當你得到一定量黃金時，我們可以認為你一定挖掘了1/p 質量的礦石。而且得到的黃金數量越多，這個證明越可靠。）

（二）PoS（Proof of Stake）股權/權益證明機制

1.基本介紹

PoS要求人們證明貨幣數量的所有權，其相信擁有貨幣數量多的人攻擊網路的可能性低。基於賬戶余額的選擇是非常不公平的，因為單一最富有的人勢必在網路中佔主導地位，所以提出了許多解決方案。

在股權證明機制中，每當創建一個區塊時，礦工需要創建一個稱為「幣權」的交易，這個交易會按照一定比例預先將一些幣發給礦工。然後股權證明機制根據每個節點持有代幣的比例和時間（幣齡）， 依據演算法等比例地降低節點的挖礦難度，以加快節點尋找隨機數的速度，縮短達成共識所需的時間。

與PoW相比，PoS可以節省更多的能源，更有效率。但是由於挖礦成本接近於0，因此可能會遭受攻擊。且PoS在本質上仍然需要網路中的節點進行挖礦運算，所以它同樣難以應用於商業領域。

2.數字貨幣的應用實例

PoS機制下較為成熟的數字貨幣是點點幣（Peercoin）和未來幣（NXT），相比於PoW，PoS機制節省了能源，引入了" 幣天 "這個概念來參與隨機運算。PoS機制能夠讓更多的持幣人參與到記賬這個工作中去，而不需要額外購買設備（礦機、顯卡等）。每個單位代幣的運算能力與其持有的時間長成正相關，即持有人持有的代幣數量越多、時間越長，其所能簽署、生產下一個區塊的概率越大。一旦其簽署了下一個區塊，持幣人持有的幣天即清零，重新進入新的循環。

PoS適用於公有鏈。

3.區塊簽署人的產生方式

在PoS機制下，因為區塊的簽署人由隨機產生，則一些持幣人會長期、大額持有代幣以獲得更大概率地產生區塊，盡可能多的去清零他的"幣天"。因此整個網路中的流通代幣會減少，從而不利於代幣在鏈上的流通，價格也更容易受到波動。由於可能會存在少量大戶持有整個網路中大多數代幣的情況，整個網路有可能會隨著運行時間的增長而越來越趨向於中心化。相對於PoW而言，PoS機制下作惡的成本很低，因此對於分叉或是雙重支付的攻擊，需要更多的機制來保證共識。穩定情況下，每秒大約能產生12筆交易，但因為網路延遲及共識問題，需要約60秒才能完整廣播共識區塊。長期來看，生成區塊（即清零"幣天"）的速度遠低於網路傳播和廣播的速度，因此在PoS機制下需要對生成區塊進行"限速"，來保證主網的穩定運行。

4.簡圖理解模式

（PS：擁有越多「股份」權益的人越容易獲取賬權。是指獲得多少貨幣，取決於你挖礦貢獻的工作量，電腦性能越好，分給你的礦就會越多。）

（在純POS體系中，如NXT，沒有挖礦過程，初始的股權分配已經固定，之後只是股權在交易者之中流轉，非常類似於現實世界的股票。）

（三）DPoS（Delegated Proof of Stake）股份授權證明機制

1.基本介紹

由於PoS的種種弊端，由此比特股首創的權益代表證明機制 DPoS（Delegated Proof of Stake）應運而生。DPoS 機制中的核心的要素是選舉，每個系統原生代幣的持有者在區塊鏈裡面都可以參與選舉，所持有的代幣余額即為投票權重。通過投票，股東可以選舉出理事會成員，也可以就關系平台發展方向的議題表明態度，這一切構成了社區自治的基礎。股東除了自己投票參與選舉外，還可以通過將自己的選舉票數授權給自己信任的其它賬戶來代表自己投票。

具體來說， DPoS由比特股（Bitshares）項目組發明。股權擁有著選舉他們的代表來進行區塊的生成和驗證。DPoS類似於現代企業董事會制度，比特股系統將代幣持有者稱為股東，由股東投票選出101名代表， 然後由這些代表負責生成和驗證區塊。 持幣者若想稱為一名代表，需先用自己的公鑰去區塊鏈注冊，獲得一個長度為32位的特有身份標識符，股東可以對這個標識符以交易的形式進行投票，得票數前101位被選為代表。

代表們輪流產生區塊，收益（交易手續費）平分。DPoS的優點在於大幅減少了參與區塊驗證和記賬的節點數量，從而縮短了共識驗證所需要的時間，大幅提高了交易效率。從某種角度來說，DPoS可以理解為多中心系統，兼具去中心化和中心化優勢。優點：大幅縮小參與驗證和記賬節點的數量，可以達到秒級的共識驗證。缺點：投票積極性不高，絕大部分代幣持有者未參與投票；另整個共識機制還是依賴於代幣，很多商業應用是不需要代幣存在的。

DPoS機制要求在產生下一個區塊之前，必須驗證上一個區塊已經被受信任節點所簽署。相比於PoS的" 全民挖礦 "，DPoS則是利用類似" 代表大會 "的制度來直接選取可信任節點，由這些可信任節點（即見證人）來代替其他持幣人行使權力，見證人節點要求長期在線，從而解決了因為PoS簽署區塊人不是經常在線而可能導致的產塊延誤等一系列問題。 DPoS機制通常能達到萬次每秒的交易速度，在網路延遲低的情況下可以達到十萬秒級別，非常適合企業級的應用。 因為公信寶數據交易所對於數據交易頻率要求高，更要求長期穩定性，因此DPoS是非常不錯的選擇。

2. 股份授權證明機制下的機構與系統

理事會是區塊鏈網路的權力機構，理事會的人選由系統股東（即持幣人）選舉產生，理事會成員有權發起議案和對議案進行投票表決。

理事會的重要職責之一是根據需要調整系統的可變參數，這些參數包括：

l 費用相關：各種交易類型的費率。

l 授權相關：對接入網路的第三方平台收費及補貼相關參數。

l 區塊生產相關：區塊生產間隔時間，區塊獎勵。

l 身份審核相關：審核驗證異常機構賬戶的信息情況。

l 同時，關繫到理事會利益的事項將不通過理事會設定。

在Finchain系統中，見證人負責收集網路運行時廣播出來的各種交易並打包到區塊中，其工作類似於比特幣網路中的礦工，在採用 PoW(工作量證明)的比特幣網路中，由一種獲獎概率取決於哈希算力的抽彩票方式來決定哪個礦工節點產生下一個區塊。而在採用 DPoS 機制的金融鏈網路中，通過理事會投票決定見證人的數量，由持幣人投票來決定見證人人選。入選的活躍見證人按順序打包交易並生產區塊，在每一輪區塊生產之後，見證人會在隨機洗牌決定新的順序後進入下一輪的區塊生產。

3. DPoS的應用實例

比特股(bitshares) 採用DPoS。DPoS主要適用於聯盟鏈。

4.簡圖理解模式

（四）PBFT（Practical Byzantine Fault Tolerance）實用拜占庭容錯演算法

1. 基本介紹

PBFT是一種基於嚴格數學證明的演算法，需要經過三個階段的信息交互和局部共識來達成最終的一致輸出。三個階段分別為預備 (pre-prepare)、准備 (prepare)、落實 (commit)。PBFT演算法證明系統中只要有2/3比例以上的正常節點，就能保證最終一定可以輸出一致的共識結果。換言之，在使用PBFT演算法的系統中，至多可以容忍不超過系統全部節點數量1/3的失效節點 (包括有意誤導、故意破壞系統、超時、重復發送消息、偽造簽名等的節點，又稱為」拜占庭」節點)。

2. PBFT的應用實例

著名聯盟鏈Hyperledger Fabric v0.6採用的是PBFT，v1.0又推出PBFT的改進版本SBFT。PBFT主要適用於私有鏈和聯盟鏈。

3. 簡圖理解模式

上圖顯示了一個簡化的PBFT的協議通信模式，其中C為客戶端，0 – 3表示服務節點，其中0為主節點，3為故障節點。整個協議的基本過程如下：

(1) 客戶端發送請求，激活主節點的服務操作；

(2) 當主節點接收請求後，啟動三階段的協議以向各從節點廣播請求；

(a) 序號分配階段，主節點給請求賦值一個序號n，廣播序號分配消息和客戶端的請求消息m，並將構造pre-prepare消息給各從節點；

(b) 交互階段，從節點接收pre-prepare消息，向其他服務節點廣播prepare消息；

(c) 序號確認階段，各節點對視圖內的請求和次序進行驗證後，廣播commit消息，執行收到的客戶端的請求並給客戶端響應。

(3) 客戶端等待來自不同節點的響應，若有m+1個響應相同，則該響應即為運算的結果；

（五）DBFT（Delegated Byzantine Fault Tolerance）授權拜占庭容錯演算法

1. 基本介紹

DBFT建基於PBFT的基礎上，在這個機制當中，存在兩種參與者，一種是專業記賬的「超級節點」，一種是系統當中不參與記賬的普通用戶。普通用戶基於持有權益的比例來投票選出超級節點，當需要通過一項共識（記賬）時，在這些超級節點中隨機推選出一名發言人擬定方案，然後由其他超級節點根據拜占庭容錯演算法（見上文），即少數服從多數的原則進行表態。如果超過2/3的超級節點表示同意發言人方案，則共識達成。這個提案就成為最終發布的區塊，並且該區塊是不可逆的，所有裡面的交易都是百分之百確認的。如果在一定時間內還未達成一致的提案，或者發現有非法交易的話，可以由其他超級節點重新發起提案，重復投票過程，直至達成共識。

2. DBFT的應用實例

國內加密貨幣及區塊鏈平台NEO是 DBFT演算法的研發者及採用者。

3. 簡圖理解模式

假設系統中只有四個由普通用戶投票選出的超級節點，當需要通過一項共識時，系統就會從代表中隨機選出一名發言人擬定方案。發言人會將擬好的方案交給每位代表，每位代表先判斷發言人的計算結果與它們自身紀錄的是否一致，再與其它代表商討驗證計算結果是否正確。如果2/3的代表一致表示發言人方案的計算結果是正確的，那麼方案就此通過。

如果只有不到2/3的代表達成共識，將隨機選出一名新的發言人，再重復上述流程。這個體系旨在保護系統不受無法行使職能的領袖影響。

上圖假設全體節點都是誠實的，達成100%共識，將對方案A（區塊）進行驗證。

鑒於發言人是隨機選出的一名代表，因此他可能會不誠實或出現故障。上圖假設發言人給3名代表中的2名發送了惡意信息（方案B），同時給1名代表發送了正確信息（方案A）。

在這種情況下該惡意信息（方案B）無法通過。中間與右邊的代表自身的計算結果與發言人發送的不一致，因此就不能驗證發言人擬定的方案，導致2人拒絕通過方案。左邊的代表因接收了正確信息，與自身的計算結果相符，因此能確認方案，繼而成功完成1次驗證。但本方案仍無法通過，因為不足2/3的代表達成共識。接著將隨機選出一名新發言人，重新開始共識流程。

上圖假設發言人是誠實的，但其中1名代表出現了異常；右邊的代表向其他代表發送了不正確的信息（B）。

在這種情況下發言人擬定的正確信息（A）依然可以獲得驗證，因為左邊與中間誠實的代表都可以驗證由誠實的發言人擬定的方案，達成2/3的共識。代表也可以判斷到底是發言人向右邊的節點說謊還是右邊的節點不誠實。

（六）SCP (Stellar Consensus Protocol ) 恆星共識協議

1. 基本介紹

SCP 是 Stellar (一種基於互聯網的去中心化全球支付協議) 研發及使用的共識演算法，其建基於聯邦拜占庭協議 (Federated Byzantine Agreement) 。傳統的非聯邦拜占庭協議（如上文的PBFT和DBFT）雖然確保可以通過分布式的方法達成共識，並達到拜占庭容錯 (至多可以容忍不超過系統全部節點數量1/3的失效節點)，它是一個中心化的系統 — 網路中節點的數量和身份必須提前知曉且驗證過。而聯邦拜占庭協議的不同之處在於它能夠去中心化的同時，又可以做到拜占庭容錯。

[…]

（七）RPCA（Ripple Protocol Consensus Algorithm）Ripple共識演算法

1. 基本介紹

RPCA是Ripple（一種基於互聯網的開源支付協議，可以實現去中心化的貨幣兌換、支付與清算功能）研發及使用的共識演算法。在 Ripple 的網路中，交易由客戶端（應用）發起，經過追蹤節點（tracking node）或驗證節點（validating node）把交易廣播到整個網路中。追蹤節點的主要功能是分發交易信息以及響應客戶端的賬本請求。驗證節點除包含追蹤節點的所有功能外，還能夠通過共識協議，在賬本中增加新的賬本實例數據。

Ripple 的共識達成發生在驗證節點之間，每個驗證節點都預先配置了一份可信任節點名單，稱為 UNL（Unique Node List）。在名單上的節點可對交易達成進行投票。共識過程如下：

(1) 每個驗證節點會不斷收到從網路發送過來的交易，通過與本地賬本數據驗證後，不合法的交易直接丟棄，合法的交易將匯總成交易候選集（candidate set）。交易候選集裡面還包括之前共識過程無法確認而遺留下來的交易。

(2) 每個驗證節點把自己的交易候選集作為提案發送給其他驗證節點。

(3) 驗證節點在收到其他節點發來的提案後，如果不是來自UNL上的節點，則忽略該提案；如果是來自UNL上的節點，就會對比提案中的交易和本地的交易候選集，如果有相同的交易，該交易就獲得一票。在一定時間內，當交易獲得超過50%的票數時，則該交易進入下一輪。沒有超過50%的交易，將留待下一次共識過程去確認。

(4) 驗證節點把超過50%票數的交易作為提案發給其他節點，同時提高所需票數的閾值到60%，重復步驟(3)、步驟(4)，直到閾值達到80%。

(5) 驗證節點把經過80%UNL節點確認的交易正式寫入本地的賬本數據中，稱為最後關閉賬本（last closed ledger），即賬本最後（最新）的狀態。

在Ripple的共識演算法中，參與投票節點的身份是事先知道的，因此，演算法的效率比PoW等匿名共識演算法要高效，交易的確認時間只需幾秒鍾。這點也決定了該共識演算法只適合於聯盟鏈或私有鏈。Ripple共識演算法的拜占庭容錯（BFT）能力為（n-1）/5，即可以容忍整個網路中20%的節點出現拜占庭錯誤而不影響正確的共識。

2. 簡圖理解模式

共識過程節點交互示意圖：

共識演算法流程：

（八）POOL驗證池共識機制

Pool驗證池共識機制是基於傳統的分布式一致性演算法（Paxos和Raft）的基礎上開發的機制。Paxos演算法是1990年提出的一種基於消息傳遞且具有高度容錯特性的一致性演算法。過去, Paxos一直是分布式協議的標准，但是Paxos難於理解，更難以實現。Raft則是在2013年發布的一個比Paxos簡單又能實現Paxos所解決問題的一致性演算法。Paxos和Raft達成共識的過程皆如同選舉一樣，參選者需要說服大多數選民(伺服器)投票給他，一旦選定後就跟隨其操作。Paxos和Raft的區別在於選舉的具體過程不同。而Pool驗證池共識機制即是在這兩種成熟的分布式一致性演算法的基礎上，輔之以數據驗證的機制。

⑽ 區塊鏈的共識機制

所謂「共識機制」，是通過特殊節點的投票，在很短的時間內完成對交易的驗證和確認；對一筆交易，如果利益不相乾的若干個節點能夠達成共識，我們就可以認為全網對此也能夠達成共識。北京木奇移動技術有限公司，專業的區塊鏈外包開發公司，歡迎洽談合作。下面我們將一下區塊鏈的幾種共識機制，希望對大家了解區塊鏈基礎技術有幫助。

因為區塊鏈技術的發展， 大家對共識機制這個詞也不再陌生，隨著技術發展，各種創新的共識機制也在發展。

POW工作量證明

比特幣就是使用PoW工作量證明機制，到後來的以太坊都是PoW的共識機制。Pow相當於算出很難的數學難題，就是計算出新區塊的hash值，而且計算的難度會每一段時間就會調整。PoW雖然是大家比較認可的共識機制,計算會消耗大量的能源,還有可能會污染環境。

POS權益證明

通過持有Token的數量和時長來決定獲得記賬權的機率。相比POW，POS避免了挖礦造成大量的資源浪費，縮短了各個節點之間達成共識的時間，網路環境好的話可實現毫秒級，對節點性能要求低。

但POS的缺點同樣明顯，持有Token多的節點更有機會獲得記賬權，這將導致「馬太效應」，富者越富，破壞了區塊鏈的去中心化。

DPOS權益證明

DPOS委託權益證明與POS原理相同，其主要區別在於，DPOS的Token持有者可以投票選舉代理人作為超級節點，負責在網路上生產區塊並維護共識規則。如果這些節點未能履行職責，將投票選出新的節點。同樣的弊端也是傾向於中心化。

POA權威證明

POA節點之間無需進行通信即可達成共識，因此效率極高。並且它也能很好地對抗算力攻擊，安全性較高。但是POA需要一個集中的權威節點來驗證身份，這就意味著它會損害區塊鏈的去中心化，這也是在去中心化和提高效率之間的妥協。