PoW,全稱Proof of Work,即工作量證明,又稱挖礦。大部分公有鍊或虛拟貨币,如比特币、以太坊,均基于PoW算法,來實作其共識機制。即根據挖礦貢獻的有效工作,來決定貨币的配置設定。
比特币區塊
比特币區塊由區塊頭和該區塊所包含的交易清單組成。區塊頭大小為80位元組,其構成包括:
4位元組:版本号
32位元組:上一個區塊的哈希值
32位元組:交易清單的Merkle根哈希值
4位元組:目前時間戳
4位元組:目前難度值
4位元組:随機數Nonce值
此80位元組長度的區塊頭,即為比特币Pow算法的輸入字元串。
交易清單附加在區塊頭之後,其中第一筆交易為礦工獲得獎勵和手續費的特殊交易。
bitcoin-0.15.1源碼中區塊頭和區塊定義:
class CBlockHeader
{
public:
//版本号
int32_t nVersion;
//上一個區塊的哈希值
uint256 hashPrevBlock;
//交易清單的Merkle根哈希值
uint256 hashMerkleRoot;
//目前時間戳
uint32_t nTime;
//目前挖礦難度,nBits越小難度越大
uint32_t nBits;
//随機數Nonce值
uint32_t nNonce;
//其它代碼略
};
class CBlock : public CBlockHeader
{
public:
//交易清單
std::vector<CTransactionRef> vtx;
//其它代碼略
};
//代碼位置src/primitives/block.h
比特币Pow算法原理
Pow的過程,即為不斷調整Nonce值,對區塊頭做雙重SHA256哈希運算,使得結果滿足給定數量前導0的哈希值的過程。
其中前導0的個數,取決于挖礦難度,前導0的個數越多,挖礦難度越大。
具體如下:
1、生成鑄币交易,并與其它所有準備打包進區塊的交易組成交易清單,生成Merkle根哈希值。
2、将Merkle根哈希值,與區塊頭其它字段組成區塊頭,80位元組長度的區塊頭作為Pow算法的輸入。
3、不斷變更區塊頭中的随機數Nonce,對變更後的區塊頭做雙重SHA256哈希運算,與目前難度的目标值做比對,如果小于目标難度,即Pow完成。
Pow完成的區塊向全網廣播,其他節點将驗證其是否符合規則,如果驗證有效,其他節點将接收此區塊,并附加在已有區塊鍊之後。之後将進入下一輪挖礦。
bitcoin-0.15.1源碼中Pow算法實作:
UniValue generateBlocks(std::shared_ptr<CReserveScript> coinbaseScript, int nGenerate, uint64_t nMaxTries, bool keepScript)
{
static const int nInnerLoopCount = ;
int nHeightEnd = ;
int nHeight = ;
{ // Don't keep cs_main locked
LOCK(cs_main);
nHeight = chainActive.Height();
nHeightEnd = nHeight+nGenerate;
}
unsigned int nExtraNonce = ;
UniValue blockHashes(UniValue::VARR);
while (nHeight < nHeightEnd)
{
std::unique_ptr<CBlockTemplate> pblocktemplate(BlockAssembler(Params()).CreateNewBlock(coinbaseScript->reserveScript));
if (!pblocktemplate.get())
throw JSONRPCError(RPC_INTERNAL_ERROR, "Couldn't create new block");
CBlock *pblock = &pblocktemplate->block;
{
LOCK(cs_main);
IncrementExtraNonce(pblock, chainActive.Tip(), nExtraNonce);
}
//不斷變更區塊頭中的随機數Nonce
//對變更後的區塊頭做雙重SHA256哈希運算
//與目前難度的目标值做比對,如果小于目标難度,即Pow完成
//uint64_t nMaxTries = 1000000;即重試100萬次
while (nMaxTries > && pblock->nNonce < nInnerLoopCount && !CheckProofOfWork(pblock->GetHash(), pblock->nBits, Params().GetConsensus())) {
++pblock->nNonce;
--nMaxTries;
}
if (nMaxTries == ) {
break;
}
if (pblock->nNonce == nInnerLoopCount) {
continue;
}
std::shared_ptr<const CBlock> shared_pblock = std::make_shared<const CBlock>(*pblock);
if (!ProcessNewBlock(Params(), shared_pblock, true, nullptr))
throw JSONRPCError(RPC_INTERNAL_ERROR, "ProcessNewBlock, block not accepted");
++nHeight;
blockHashes.push_back(pblock->GetHash().GetHex());
//mark script as important because it was used at least for one coinbase output if the script came from the wallet
if (keepScript)
{
coinbaseScript->KeepScript();
}
}
return blockHashes;
}
//代碼位置src/rpc/mining.cpp
另附bitcoin-0.15.1源碼中生成鑄币交易和建立新塊:
std::unique_ptr<CBlockTemplate> BlockAssembler::CreateNewBlock(const CScript& scriptPubKeyIn, bool fMineWitnessTx)
{
int64_t nTimeStart = GetTimeMicros();
resetBlock();
pblocktemplate.reset(new CBlockTemplate());
if(!pblocktemplate.get())
return nullptr;
pblock = &pblocktemplate->block; // pointer for convenience
pblock->vtx.emplace_back();
pblocktemplate->vTxFees.push_back(-); // updated at end
pblocktemplate->vTxSigOpsCost.push_back(-); // updated at end
LOCK2(cs_main, mempool.cs);
CBlockIndex* pindexPrev = chainActive.Tip();
nHeight = pindexPrev->nHeight + ;
//版本号
pblock->nVersion = ComputeBlockVersion(pindexPrev, chainparams.GetConsensus());
if (chainparams.MineBlocksOnDemand())
pblock->nVersion = gArgs.GetArg("-blockversion", pblock->nVersion);
//目前時間戳
pblock->nTime = GetAdjustedTime();
const int64_t nMedianTimePast = pindexPrev->GetMedianTimePast();
nLockTimeCutoff = (STANDARD_LOCKTIME_VERIFY_FLAGS & LOCKTIME_MEDIAN_TIME_PAST)
? nMedianTimePast
: pblock->GetBlockTime();
fIncludeWitness = IsWitnessEnabled(pindexPrev, chainparams.GetConsensus()) && fMineWitnessTx;
int nPackagesSelected = ;
int nDescendantsUpdated = ;
addPackageTxs(nPackagesSelected, nDescendantsUpdated);
int64_t nTime1 = GetTimeMicros();
nLastBlockTx = nBlockTx;
nLastBlockWeight = nBlockWeight;
//建立鑄币交易
CMutableTransaction coinbaseTx;
coinbaseTx.vin.resize();
coinbaseTx.vin[].prevout.SetNull();
coinbaseTx.vout.resize();
//挖礦獎勵和手續費
coinbaseTx.vout[].scriptPubKey = scriptPubKeyIn;
coinbaseTx.vout[].nValue = nFees + GetBlockSubsidy(nHeight, chainparams.GetConsensus());
coinbaseTx.vin[].scriptSig = CScript() << nHeight << OP_0;
//第一筆交易即為礦工獲得獎勵和手續費的特殊交易
pblock->vtx[] = MakeTransactionRef(std::move(coinbaseTx));
pblocktemplate->vchCoinbaseCommitment = GenerateCoinbaseCommitment(*pblock, pindexPrev, chainparams.GetConsensus());
pblocktemplate->vTxFees[] = -nFees;
LogPrintf("CreateNewBlock(): block weight: %u txs: %u fees: %ld sigops %d\n", GetBlockWeight(*pblock), nBlockTx, nFees, nBlockSigOpsCost);
//上一個區塊的哈希值
pblock->hashPrevBlock = pindexPrev->GetBlockHash();
UpdateTime(pblock, chainparams.GetConsensus(), pindexPrev);
//目前挖礦難度
pblock->nBits = GetNextWorkRequired(pindexPrev, pblock, chainparams.GetConsensus());
//随機數Nonce值
pblock->nNonce = ;
pblocktemplate->vTxSigOpsCost[] = WITNESS_SCALE_FACTOR * GetLegacySigOpCount(*pblock->vtx[]);
CValidationState state;
if (!TestBlockValidity(state, chainparams, *pblock, pindexPrev, false, false)) {
throw std::runtime_error(strprintf("%s: TestBlockValidity failed: %s", __func__, FormatStateMessage(state)));
}
int64_t nTime2 = GetTimeMicros();
LogPrint(BCLog::BENCH, "CreateNewBlock() packages: %.2fms (%d packages, %d updated descendants), validity: %.2fms (total %.2fms)\n", * (nTime1 - nTimeStart), nPackagesSelected, nDescendantsUpdated, * (nTime2 - nTime1), * (nTime2 - nTimeStart));
return std::move(pblocktemplate);
}
//代碼位置src/miner.cpp
比特币挖礦難度計算
每建立2016個塊後将計算新的難度,此後的2016個塊使用新的難度。計算步驟如下:
1、找到前2016個塊的第一個塊,計算生成這2016個塊花費的時間。
即最後一個塊的時間與第一個塊的時間差。時間差不小于3.5天,不大于56天。
2、計算前2016個塊的難度總和,即單個塊的難度x總時間。
3、計算新的難度,即2016個塊的難度總和/14天的秒數,得到每秒的難度值。
4、要求新的難度,難度不低于參數定義的最小難度。
bitcoin-0.15.1源碼中計算挖礦難度代碼如下:
//nFirstBlockTime即前2016個塊的第一個塊的時間戳
unsigned int CalculateNextWorkRequired(const CBlockIndex* pindexLast, int64_t nFirstBlockTime, const Consensus::Params& params)
{
if (params.fPowNoRetargeting)
return pindexLast->nBits;
//計算生成這2016個塊花費的時間
int64_t nActualTimespan = pindexLast->GetBlockTime() - nFirstBlockTime;
//不小于3.5天
if (nActualTimespan < params.nPowTargetTimespan/)
nActualTimespan = params.nPowTargetTimespan/;
//不大于56天
if (nActualTimespan > params.nPowTargetTimespan*)
nActualTimespan = params.nPowTargetTimespan*;
// Retarget
const arith_uint256 bnPowLimit = UintToArith256(params.powLimit);
arith_uint256 bnNew;
bnNew.SetCompact(pindexLast->nBits);
//計算前2016個塊的難度總和
//即單個塊的難度*總時間
bnNew *= nActualTimespan;
//計算新的難度
//即2016個塊的難度總和/14天的秒數
bnNew /= params.nPowTargetTimespan;
//bnNew越小,難度越大
//bnNew越大,難度越小
//要求新的難度,難度不低于參數定義的最小難度
if (bnNew > bnPowLimit)
bnNew = bnPowLimit;
return bnNew.GetCompact();
}
//代碼位置src/pow.cpp
以太坊區塊
以太坊區塊由Header和Body兩部分組成。
其中Header部分成員如下:
ParentHash,父區塊哈希
UncleHash,叔區塊哈希,具體為Body中Uncles數組的RLP哈希值。RLP哈希,即某類型對象RLP編碼後做SHA3哈希運算。
Coinbase,礦工位址。
Root,StateDB中state Trie根節點RLP哈希值。
TxHash,Block中tx Trie根節點RLP哈希值。
ReceiptHash,Block中Receipt Trie根節點的RLP哈希值。
Difficulty,區塊難度,即目前挖礦難度。
Number,區塊序号,即父區塊Number+1。
GasLimit,區塊内所有Gas消耗的理論上限,建立時指定,由父區塊GasUsed和GasLimit計算得出。
GasUsed,區塊内所有Transaction執行時消耗的Gas總和。
Time,目前時間戳。
Nonce,随機數Nonce值。
有關叔區塊:
叔區塊,即孤立的塊。以太坊成塊速度較快,導緻産生孤塊。
以太坊會給發現孤塊的礦工以回報,激勵礦工在新塊中引用孤塊,引用孤塊使主鍊更重。在以太坊中,主鍊是指最重的鍊。
有關state Trie、tx Trie和Receipt Trie:
state Trie,所有賬戶對象可以逐個插入一個Merkle-PatricaTrie(MPT)結構中,形成state Trie。
tx Trie:Block中Transactions中所有tx對象,逐個插入MPT結構中,形成tx Trie。
Receipt Trie:Block中所有Transaction執行後生成Receipt數組,所有Receipt逐個插入MPT結構中,形成Receipt Trie。
Body成員如下:
Transactions,交易清單。
Uncles,引用的叔區塊清單。
go-ethereum-1.7.3源碼中區塊頭和區塊定義:
type Header struct {
//父區塊哈希
ParentHash common.Hash
//叔區塊哈希
UncleHash common.Hash
//礦工位址
Coinbase common.Address
//StateDB中state Trie根節點RLP哈希值
Root common.Hash
//Block中tx Trie根節點RLP哈希值
TxHash common.Hash
//Block中Receipt Trie根節點的RLP哈希值
ReceiptHash common.Hash
Bloom Bloom
//區塊難度
Difficulty *big.Int
//區塊序号
Number *big.Int
//區塊内所有Gas消耗的理論上限
GasLimit *big.Int
//區塊内所有Transaction執行時消耗的Gas總和
GasUsed *big.Int
//目前時間戳
Time *big.Int
Extra []byte
MixDigest common.Hash
//随機數Nonce值
Nonce BlockNonce
}
type Body struct {
//交易清單
Transactions []*Transaction
//引用的叔區塊清單
Uncles []*Header
}
//代碼位置core/types/block.go
以太坊Pow算法原理
以太坊Pow算法可以表示為如下公式:
RAND(h, n) <= M / d
其中RAND()表示一個概念函數,代表一系列的複雜運算。
其中h和n為輸入,即區塊Header的哈希、以及Header中的Nonce。
M表示一個極大的數,此處使用2^256-1。
d,為區塊難度,即Header中的Difficulty。
是以在h和n确定的情況下,d越大,挖礦難度越大,即為Difficulty本義。
即不斷變更Nonce,使RAND(h, n)滿足RAND(h, n) <= M / d,即完成Pow。
go-ethereum-1.7.3源碼中Pow算法實作:
func (ethash *Ethash) mine(block *types.Block, id int, seed uint64, abort chan struct{}, found chan *types.Block) {
// Extract some data from the header
var (
header = block.Header()
hash = header.HashNoNonce().Bytes()
//target,即M / d,即(2^256-1)/Difficulty
target = new(big.Int).Div(maxUint256, header.Difficulty)
number = header.Number.Uint64()
dataset = ethash.dataset(number)
)
// Start generating random nonces until we abort or find a good one
var (
attempts = int64()
nonce = seed
)
logger := log.New("miner", id)
logger.Trace("Started ethash search for new nonces", "seed", seed)
for {
select {
case <-abort:
// Mining terminated, update stats and abort
logger.Trace("Ethash nonce search aborted", "attempts", nonce-seed)
ethash.hashrate.Mark(attempts)
return
default:
// We don't have to update hash rate on every nonce, so update after after 2^X nonces
attempts++
if (attempts % ( << )) == {
ethash.hashrate.Mark(attempts)
attempts =
}
//hashimotoFull即RAND(h, n)所代表的一系列的複雜運算
digest, result := hashimotoFull(dataset, hash, nonce)
//result滿足RAND(h, n) <= M / d
if new(big.Int).SetBytes(result).Cmp(target) <= {
// Correct nonce found, create a new header with it
header = types.CopyHeader(header)
header.Nonce = types.EncodeNonce(nonce)
header.MixDigest = common.BytesToHash(digest)
// Seal and return a block (if still needed)
select {
case found <- block.WithSeal(header):
logger.Trace("Ethash nonce found and reported", "attempts", nonce-seed, "nonce", nonce)
case <-abort:
logger.Trace("Ethash nonce found but discarded", "attempts", nonce-seed, "nonce", nonce)
}
return
}
//不斷變更Nonce
nonce++
}
}
}
//代碼位置consensus/ethash/sealer.go
以太坊挖礦難度計算
以太坊每次挖礦均需計算目前區塊難度。
按版本不同有三種計算難度的規則,分别為:calcDifficultyByzantium(Byzantium版)、calcDifficultyHomestead(Homestead版)、calcDifficultyFrontier(Frontier版)。此處以calcDifficultyHomestead為例。
計算難度時輸入有:
parent_timestamp:父區塊時間戳
parent_diff:父區塊難度
block_timestamp:目前區塊時間戳
block_number:目前區塊的序号
目前區塊難度計算公式,即:
block_diff = parent_diff
+ (parent_diff / 2048 * max(1 - (block_timestamp - parent_timestamp) // 10, -99)
+ 2^((block_number // 100000) - 2)
其中//為整數除法運算符,a//b,即先計算a/b,然後取不大于a/b的最大整數。
調整難度的目的,即為使挖礦時間保持在10-19s期間内,如果低于10s增大挖礦難度,如果大于19s将減小難度。另外,計算出的目前區塊難度不應低于以太坊創世區塊難度,即131072。
go-ethereum-1.7.3源碼中計算挖礦難度代碼如下:
func calcDifficultyHomestead(time uint64, parent *types.Header) *big.Int {
// https://github.com/ethereum/EIPs/blob/master/EIPS/eip-mediawiki
// algorithm:
// diff = (parent_diff +
// (parent_diff / * max( - (block_timestamp - parent_timestamp) // , -))
// ) + ^(periodCount - )
bigTime := new(big.Int).SetUint64(time)
bigParentTime := new(big.Int).Set(parent.Time)
// holds intermediate values to make the algo easier to read & audit
x := new(big.Int)
y := new(big.Int)
// - (block_timestamp - parent_timestamp) //
x.Sub(bigTime, bigParentTime)
x.Div(x, big10)
x.Sub(big1, x)
// max( - (block_timestamp - parent_timestamp) // , -)
if x.Cmp(bigMinus99) < {
x.Set(bigMinus99)
}
// (parent_diff + parent_diff // * max( - (block_timestamp - parent_timestamp) // , -))
y.Div(parent.Difficulty, params.DifficultyBoundDivisor)
x.Mul(y, x)
x.Add(parent.Difficulty, x)
// minimum difficulty can ever be (before exponential factor)
if x.Cmp(params.MinimumDifficulty) < {
x.Set(params.MinimumDifficulty)
}
// for the exponential factor
periodCount := new(big.Int).Add(parent.Number, big1)
periodCount.Div(periodCount, expDiffPeriod)
// the exponential factor, commonly referred to as "the bomb"
// diff = diff + ^(periodCount - )
if periodCount.Cmp(big1) > {
y.Sub(periodCount, big2)
y.Exp(big2, y, nil)
x.Add(x, y)
}
return x
}
//代碼位置consensus/ethash/consensus.go
後記
Pow算法概念簡單,即工作端送出難以計算但易于驗證的計算結果,其他節點通過驗證這個結果來确信工作端完成了相當的工作量。
但其缺陷也很明顯:1、随着節點将CPU挖礦更新為GPU、甚至礦機挖礦,節點數和算力已漸漸失衡;2、比特币等網絡每秒需完成數百萬億次哈希計算,資源大量浪費。
為此,業内提出了Pow的替代者如PoS權益證明算法,即要求使用者擁有一定數量的貨币,才有權參與确定下一個合法區塊。另外,相對擁有51%算力,購買超過半數以上的貨币難度更大,也使得惡意攻擊更加困難。
轉自:http://blog.51cto.com/11821908/2059711
![Hyperledger Fabric(術語表)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)