在比特幣的P2P網(wǎng)絡(luò)中，有一類節(jié)點(diǎn)，它們時(shí)刻不停地進(jìn)行計(jì)算，試圖把新的交易打包成新的區(qū)塊并附加到區(qū)塊鏈上，這類節(jié)點(diǎn)就是礦工。因?yàn)槊看虬粋€(gè)新的區(qū)塊，打包該區(qū)塊的礦工就可以獲得一筆比特幣作為獎(jiǎng)勵(lì)。所以，打包新區(qū)塊就被稱為挖礦。

比特幣的挖礦原理就是一種工作量證明機(jī)制。工作量證明POW是英文Proof of Work的縮寫(xiě)。

在討論P(yáng)OW之前，我們先思考一個(gè)問(wèn)題：在一個(gè)新區(qū)塊中，憑什么是小明得到50個(gè)幣的獎(jiǎng)勵(lì)，而不是小紅或者小軍？

哈希游戲開(kāi)發(fā)，NFT卡牌競(jìng)猜游戲系統(tǒng)定制，區(qū)塊鏈項(xiàng)目系統(tǒng)開(kāi)發(fā)，歡迎隨時(shí)打擾小編，當(dāng)小明成功地打包了一個(gè)區(qū)塊后，除了用戶的交易，小明會(huì)在第一筆交易記錄里寫(xiě)上一筆“挖礦”獎(jiǎng)勵(lì)的交易，從而給自己的地址添加50個(gè)比特幣。為什么比特幣的P2P網(wǎng)絡(luò)會(huì)承認(rèn)小明打包的區(qū)塊，并且認(rèn)可小明得到的區(qū)塊獎(jiǎng)勵(lì)呢？

因?yàn)楸忍貛诺耐诘V使用了工作量證明機(jī)制，小明的區(qū)塊被認(rèn)可，是因?yàn)樗诖虬鼌^(qū)塊的時(shí)候，做了一定的工作，而P2P網(wǎng)絡(luò)的其他節(jié)點(diǎn)可以驗(yàn)證小明的工作量。

工作量證明

什么是工作量證明？工作量證明是指，證明自己做了一定的工作量。例如，在駕校學(xué)習(xí)了50個(gè)小時(shí)。而其他人可以簡(jiǎn)單地驗(yàn)證該工作量。例如，出示駕照，表示自己確實(shí)在駕校學(xué)習(xí)了一段時(shí)間：

比特幣的工作量證明需要?dú)w結(jié)為計(jì)算機(jī)計(jì)算，也就是數(shù)學(xué)問(wèn)題。如何構(gòu)造一個(gè)數(shù)學(xué)問(wèn)題來(lái)實(shí)現(xiàn)工作量證明？我們來(lái)看一個(gè)簡(jiǎn)單的例子。

假設(shè)某個(gè)學(xué)校的一個(gè)班里，只有一個(gè)女生叫小紅，其他都是男生。每個(gè)男生都想約小紅看電影，但是，能實(shí)現(xiàn)愿望的只能有一個(gè)男生。

到底選哪個(gè)男生呢？本著公平原則，小紅需要考察每個(gè)男生的誠(chéng)意，考察的方法是，出一道數(shù)學(xué)題，比如說(shuō)解方程，誰(shuí)第一個(gè)解出這個(gè)方程，誰(shuí)就有資格陪小紅看電影：

因?yàn)榻飧叽畏匠虥](méi)有固定的公式，需要進(jìn)行大量的計(jì)算，才能算出正確的結(jié)果，這個(gè)計(jì)算過(guò)程就需要一定的工作量。假設(shè)小明率先計(jì)算出了結(jié)果x＝2.5，小紅可以簡(jiǎn)單地驗(yàn)證這個(gè)結(jié)果是否正確：

可以看出，解方程很困難，但是，驗(yàn)證結(jié)果卻比較簡(jiǎn)單。所以，一個(gè)有效的工作量證明在于：計(jì)算過(guò)程非常復(fù)雜，需要消耗一定的時(shí)間，但是，驗(yàn)證過(guò)程相對(duì)簡(jiǎn)單，幾乎可以瞬間完成。

現(xiàn)在出現(xiàn)了另一個(gè)問(wèn)題：如果其他人偷看了小明的答案并且搶答了怎么辦？

要解決這個(gè)問(wèn)題也很容易，小紅可以按照男生的編號(hào)，給不同的男生發(fā)送不同的方程，方程的第一項(xiàng)的系數(shù)就是編號(hào)。這樣，每個(gè)人要解的方程都是不一樣的。小明解出的x＝2.5對(duì)于小軍來(lái)說(shuō)是無(wú)效的，因?yàn)樾≤姷木幪?hào)是3，用小明的結(jié)果驗(yàn)證小軍的方程是無(wú)法通過(guò)驗(yàn)證的。

事實(shí)上如果某個(gè)方程被驗(yàn)證通過(guò)了，小紅可以直接從方程的第一項(xiàng)系數(shù)得知是誰(shuí)解出的方程。所以，竊取別人的工作量證明的結(jié)果是沒(méi)有用的。

通過(guò)工作量證明，可以有效地驗(yàn)證每個(gè)人確實(shí)都必須花費(fèi)一定時(shí)間做了計(jì)算。

在比特幣網(wǎng)絡(luò)中，礦工的挖礦也是一種工作量證明，但是，不能用解多項(xiàng)式方程來(lái)實(shí)現(xiàn)，因?yàn)榻舛囗?xiàng)式方程對(duì)人來(lái)說(shuō)很難計(jì)算，對(duì)計(jì)算機(jī)來(lái)說(shuō)非常容易，可以在1秒鐘以內(nèi)完成。

要讓計(jì)算機(jī)實(shí)現(xiàn)工作量證明，必須找到一種工作量算法，讓計(jì)算機(jī)無(wú)法在短時(shí)間內(nèi)算出來(lái)。這種算法就是哈希算法。

通過(guò)改變區(qū)塊頭部的一個(gè)nonce字段的值，計(jì)算機(jī)可以計(jì)算出不同的區(qū)塊哈希值：

直到計(jì)算出某個(gè)特定的哈希值的時(shí)候，計(jì)算結(jié)束。這個(gè)哈希和其他的哈希相比，它的特點(diǎn)是前面有好幾個(gè)0：

比特幣挖礦的工作量證明原理就是，不斷嘗試計(jì)算區(qū)塊的哈希，直到計(jì)算出一個(gè)特定的哈希值，它比難度值要小。

比特幣使用的SHA-256算法可以看作對(duì)隨機(jī)輸入產(chǎn)生隨機(jī)輸出，例如，我們對(duì)字符串Hello再加上一個(gè)數(shù)字計(jì)算兩次SHA-256，根據(jù)數(shù)字的不同，得到的哈希是完全無(wú)規(guī)律的256位隨機(jī)數(shù)：

大約計(jì)算16次，我們可以在得到的哈希中找到首位是0的哈希值，因?yàn)槭孜皇?出現(xiàn)的概率是1/16：

如果我們要找出前兩位是0的哈希值，理論上需要計(jì)算256次，因?yàn)?0出現(xiàn)的概率是162=256，實(shí)際計(jì)算44次：

如果我們要找出前3位是0的哈希值，理論上需要計(jì)算163=4096次，實(shí)際計(jì)算6591次：

如果我們要找出前4位是0的哈希值，理論上需要計(jì)算164=6萬(wàn)5千多次，實(shí)際計(jì)算6萬(wàn)7千多次：

如果我們要找出前5位是0的哈希值，理論上需要計(jì)算165=104萬(wàn)次，實(shí)際計(jì)算158萬(wàn)次：

如果我們要找出前6位是0的哈希值，理論上需要計(jì)算166=1677萬(wàn)次，實(shí)際計(jì)算1558萬(wàn)次：

對(duì)于給定難度的SHA-256：假設(shè)我們用難度1表示必須算出首位1個(gè)0，難度2表示必須算出首位兩個(gè)0，難度N表示必須算出首位N個(gè)0，那么，每增加一個(gè)難度，計(jì)算量將增加16倍。

對(duì)于比特幣挖礦來(lái)說(shuō)，就是先給定一個(gè)難度值，然后不斷變換nonce，計(jì)算Block Hash，直到找到一個(gè)比給定難度值低的Block Hash，就算成功挖礦。

我們用簡(jiǎn)化的方法來(lái)說(shuō)明難度，例如，必須計(jì)算出連續(xù)17個(gè)0開(kāi)頭的哈希值，礦工先確定Prev Hash，Merkle Hash，Timestamp，bits，然后，不斷變化nonce來(lái)計(jì)算哈希，直到找出連續(xù)17個(gè)0開(kāi)頭的哈希值。我們可以大致推算一下，17個(gè)十六進(jìn)制的0相當(dāng)于計(jì)算了1617次，大約需要計(jì)算2.9萬(wàn)億億次。

實(shí)際的難度是根據(jù)bits由一個(gè)公式計(jì)算出來(lái)，比特幣協(xié)議要求計(jì)算出的區(qū)塊的哈希值比難度值要小，這個(gè)區(qū)塊才算有效：

注意，難度值的數(shù)值越小，說(shuō)明哈希值前面的0越多，計(jì)算的難度越大。

比特幣網(wǎng)絡(luò)的難度是不斷變化的，它的難度保證大約每10分鐘產(chǎn)生一個(gè)區(qū)塊，而難度值在每2015個(gè)區(qū)塊調(diào)整一次：如果區(qū)塊平均生成時(shí)間小于10分鐘，說(shuō)明全網(wǎng)算力增加，難度也會(huì)增加，如果區(qū)塊平均生成時(shí)間大于10分鐘，說(shuō)明全網(wǎng)算力減少，難度也會(huì)減少。因此，難度隨著全網(wǎng)算力的增減會(huì)動(dòng)態(tài)調(diào)整。

比特幣設(shè)計(jì)時(shí)本來(lái)打算每2016個(gè)區(qū)塊調(diào)整一次難度，也就是兩周一次，但是由于第一版代碼的一個(gè)bug，實(shí)際調(diào)整周期是2015個(gè)區(qū)塊。

根據(jù)比特幣每個(gè)區(qū)塊的難度值和產(chǎn)出時(shí)間，就可以推算出整個(gè)比特幣網(wǎng)絡(luò)的全網(wǎng)算力。

比特幣網(wǎng)絡(luò)的全網(wǎng)算力一直在迅速增加。目前，全網(wǎng)算力已經(jīng)超過(guò)了100EH/每秒，也就是大約每秒鐘計(jì)算1萬(wàn)億億次哈希：

所以比特幣的工作量證明被通俗地稱之為挖礦。在同一時(shí)間，所有礦工都在努力計(jì)算下一個(gè)區(qū)塊的哈希。而挖礦難度取決于全網(wǎng)總算力的百分比。舉個(gè)例子，假設(shè)小明擁有全網(wǎng)總算力的百分之一，那么他挖到下一個(gè)區(qū)塊的可能性就是1%，或者說(shuō)，每挖出100個(gè)區(qū)塊，大約有1個(gè)就是小明挖的。

由于目前全網(wǎng)算力超過(guò)了100EH/s，而單機(jī)CPU算力不過(guò)幾M，GPU算力也不過(guò)1G，所以，單機(jī)挖礦的成功率幾乎等于0。比特幣挖礦已經(jīng)從早期的CPU、GPU發(fā)展到專用的ASIC芯片構(gòu)建的礦池挖礦。

當(dāng)某個(gè)礦工成功找到特定哈希的新區(qū)塊后，他會(huì)立刻向全網(wǎng)廣播該區(qū)塊。其他礦工在收到新區(qū)塊后，會(huì)對(duì)新區(qū)塊進(jìn)行驗(yàn)證，如果有效，就把它添加到區(qū)塊鏈的尾部。同時(shí)說(shuō)明，在本輪工作量證明的競(jìng)爭(zhēng)中，這個(gè)礦工勝出，而其他礦工都失敗了。失敗的礦工會(huì)拋棄自己當(dāng)前正在計(jì)算還沒(méi)有算完的區(qū)塊，轉(zhuǎn)而開(kāi)始計(jì)算下一個(gè)區(qū)塊，進(jìn)行下一輪工作量證明的競(jìng)爭(zhēng)。

為什么區(qū)塊可以安全廣播？因?yàn)镸erkle Hash鎖定了該區(qū)塊的所有交易，而該區(qū)塊的第一個(gè)coinbase交易輸出地址是該礦工地址。每個(gè)礦工在挖礦時(shí)產(chǎn)生的區(qū)塊數(shù)據(jù)都是不同的，所以無(wú)法竊取別人的工作量。

比特幣總量被限制為約2100萬(wàn)個(gè)比特幣，初始挖礦獎(jiǎng)勵(lì)為每個(gè)區(qū)塊50個(gè)比特幣，以后每4年減半。

共識(shí)算法

如果兩個(gè)礦工在同一時(shí)間各自找到了有效區(qū)塊，注意，這兩個(gè)區(qū)塊是不同的，因?yàn)閏oinbase交易不同，所以Merkle Hash不同，區(qū)塊哈希也不同。但它們只要符合難度值，就都是有效的。這個(gè)時(shí)候，網(wǎng)絡(luò)上的其他礦工應(yīng)該接收哪個(gè)區(qū)塊并添加到區(qū)塊鏈的末尾呢？答案是，都有可能。

通常，礦工接收先收到的有效區(qū)塊，由于P2P網(wǎng)絡(luò)廣播的順序是不確定的，不同的礦工先收到的區(qū)塊是有可能的不同的。這個(gè)時(shí)候，我們說(shuō)區(qū)塊發(fā)生了分叉：

在分叉的情況下，有的礦工在綠色的分叉上繼續(xù)挖礦，有的礦工在藍(lán)色的分叉上繼續(xù)挖礦：

但是最終，總有一個(gè)分叉首先挖到后續(xù)區(qū)塊，這個(gè)時(shí)候，由于比特幣網(wǎng)絡(luò)采用最長(zhǎng)分叉的共識(shí)算法，綠色分叉勝出，藍(lán)色分叉被廢棄，整個(gè)網(wǎng)絡(luò)上的所有礦工又會(huì)繼續(xù)在最長(zhǎng)的鏈上繼續(xù)挖礦。

由于區(qū)塊鏈雖然最終會(huì)保持?jǐn)?shù)據(jù)一致，但是，一個(gè)交易可能被打包到一個(gè)后續(xù)被孤立的區(qū)塊中。所以，要確認(rèn)一個(gè)交易被永久記錄到區(qū)塊鏈中，需要對(duì)交易進(jìn)行確認(rèn)。如果后續(xù)的區(qū)塊被追加到區(qū)塊鏈上，實(shí)際上就會(huì)對(duì)原有的交易進(jìn)行確認(rèn)，因?yàn)殒溤介L(zhǎng)，修改的難度越大。一般來(lái)說(shuō)，經(jīng)過(guò)6個(gè)區(qū)塊確認(rèn)的交易幾乎是不可能被修改的。