Proof Of Work 工作量证明

借鉴了 哈希现金(Hashcash)-1997年 英国密码学专家亚当.贝克(Adam Back)

用工作量证明系统解决了互联网垃圾邮件问题,它要求计算机在获得发送信息权限之前做一定的计算工作,这对正常的信息传播来讲,几乎很难察觉,但是对向全网大量散步垃圾信息的计算机来说,就成为了巨大的工作量和负担。

通过进行一定的运算和消耗一定的时间来计算一个符合规则的值,并提供给服务方快速做验证。

比特币中的POW共识

比特币 - 去中心化的点对点电子交易系统 :维护分布式去中心化的账本

分布式无信任条件下的账本一致 ---》共识

POW解决的是拜占庭下的共识,保证分布式账本的最终一致性,解决双花攻击;同时也建立和维护了一个分布式的时钟

PoW系统的主要特征是计算的不对称性。(SHA256)

工作端需要做一定难度的工作得出一个结果,验证方却很容易通过结果来检查工作端是不是做了相应的工作。

作弊行为的前提在于花费大量的资源,一旦某人无法成功达成恶意目标就意味着其付出了巨大的且不可挽回的沉没成本。(这也是pow的优势所在,作恶有代价)

核心技术:散列函数 SHA256

比特币节点pow大致流程:

  1. 生成coinbase交易,并与其他所有准备打包进区块的交易组成交易列表,通过Merkle树算法生成Merkle根哈希;
  2. 把Merkle根哈希及其他相关字段组装成区块头,将区块头的80字节数据作为工作量证明的输入;
  3. 不停地变更区块头中的随机数,即nonce的数值,并对每次变更后的区块头做双重SHA256运算,将结果值与当前网络的目标值做对比,如果小于目标值则解题成功,工作量证明完成。
----------------------------------------------------------
 
Bitcoin Core 0.17.1 挖矿部分源码的解析:

比特币区块头结构

class CBlockHeader

{

public:

    // header

    int32_t nVersion;

    uint256 hashPrevBlock;

    uint256 hashMerkleRoot;

    uint32_t nTime;

    uint32_t nBits;

    uint32_t nNonce;

    //...

};
// 代码位置src/primitives/block.h

  

比特币区块结构:

class CBlock : public CBlockHeader

{

public:

    // 交易的列表

    std::vector<CTransactionRef> vtx;

    //...

}

//代码位置src/primitives/block.h

  

如上区块头长度为80字节,因此执行SHA256算法,分割成 64B和16B+填充的48B两段进行运算

挖矿的过程就是寻找符合规则的 nNonce ,使如下等式成立:

SHA256(SHA256(version + prev_hash + merkle_root + ntime + nbits + nNonce + 填充 )) < TARGET

nNonce的范围为 0~2^32,当 nNonce 溢出仍然没有符合的值时,修改区块 coinbase 里面的 ExtraNonce

pow算法中生成coinbase交易以及创建区块:

std::unique_ptr<CBlockTemplate> BlockAssembler::CreateNewBlock(const CScript& scriptPubKeyIn)

{

    int64_t nTimeStart = GetTimeMicros();

    resetBlock();

    pblocktemplate.reset(new CBlockTemplate());

    if(!pblocktemplate.get())

        return nullptr;

    pblock = &pblocktemplate->block; // pointer for convenience

    // Add dummy coinbase tx as first transaction

    pblock->vtx.emplace_back();

    pblocktemplate->vTxFees.push_back(-1); // updated at end

    pblocktemplate->vTxSigOpsCost.push_back(-1); // updated at end

    LOCK2(cs_main, mempool.cs);

    CBlockIndex* pindexPrev = chainActive.Tip();

    assert(pindexPrev != nullptr);

    nHeight = pindexPrev->nHeight + 1;

    //版本号

    pblock->nVersion = ComputeBlockVersion(pindexPrev, chainparams.GetConsensus());

    // -regtest only: allow overriding block.nVersion with

    // -blockversion=N to test forking scenarios

    if (chainparams.MineBlocksOnDemand())

        pblock->nVersion = gArgs.GetArg("-blockversion", pblock->nVersion);

    //时间戳

    pblock->nTime = GetAdjustedTime();

    const int64_t nMedianTimePast = pindexPrev->GetMedianTimePast();

    nLockTimeCutoff = (STANDARD_LOCKTIME_VERIFY_FLAGS & LOCKTIME_MEDIAN_TIME_PAST)

                       ? nMedianTimePast

                       : pblock->GetBlockTime();

    fIncludeWitness = IsWitnessEnabled(pindexPrev, chainparams.GetConsensus());

    int nPackagesSelected = 0;

    int nDescendantsUpdated = 0;

    addPackageTxs(nPackagesSelected, nDescendantsUpdated);

    int64_t nTime1 = GetTimeMicros();

    m_last_block_num_txs = nBlockTx;

    m_last_block_weight = nBlockWeight;

    // Create coinbase transaction. 创建coinbase交易

    CMutableTransaction coinbaseTx;

    coinbaseTx.vin.resize(1);

    coinbaseTx.vin[0].prevout.SetNull();

    coinbaseTx.vout.resize(1);

    //挖矿奖励 GetBlockSubsidy()和手续费

    coinbaseTx.vout[0].scriptPubKey = scriptPubKeyIn;

    coinbaseTx.vout[0].nValue = nFees + GetBlockSubsidy(nHeight, chainparams.GetConsensus());

    coinbaseTx.vin[0].scriptSig = CScript() << nHeight << OP_0;

   //第一笔交易即为矿工获得奖励和手续费的特殊交易

    pblock->vtx[0] = MakeTransactionRef(std::move(coinbaseTx));

    pblocktemplate->vchCoinbaseCommitment = GenerateCoinbaseCommitment(*pblock, pindexPrev, chainparams.GetConsensus());

    pblocktemplate->vTxFees[0] = -nFees;

    LogPrintf("CreateNewBlock(): block weight: %u txs: %u fees: %ld sigops %d\n", GetBlockWeight(*pblock), nBlockTx, nFees, nBlockSigOpsCost);

    // Fill in header 将区块头数据补齐

    pblock->hashPrevBlock  = pindexPrev->GetBlockHash();

    UpdateTime(pblock, chainparams.GetConsensus(), pindexPrev);

    pblock->nBits          = GetNextWorkRequired(pindexPrev, pblock, chainparams.GetConsensus());

   
    //随机数 nNonce 先重置为0

    pblock->nNonce         = 0;

    pblocktemplate->vTxSigOpsCost[0] = WITNESS_SCALE_FACTOR * GetLegacySigOpCount(*pblock->vtx[0]);

    CValidationState state;

    if (!TestBlockValidity(state, chainparams, *pblock, pindexPrev, false, false)) {

        throw std::runtime_error(strprintf("%s: TestBlockValidity failed: %s", __func__, FormatStateMessage(state)));

    }

    int64_t nTime2 = GetTimeMicros();

    LogPrint(BCLog::BENCH, "CreateNewBlock() packages: %.2fms (%d packages, %d updated descendants), validity: %.2fms (total %.2fms)\n", 0.001 * (nTime1 - nTimeStart), nPackagesSelected, nDescendantsUpdated, 0.001 * (nTime2 - nTime1), 0.001 * (nTime2 - nTimeStart));

    return std::move(pblocktemplate);

}

//代码位置 src/miner.cpp

  

POW的实现

UniValue generateBlocks(std::shared_ptr<CReserveScript> coinbaseScript, int nGenerate, uint64_t nMaxTries, bool keepScript)

{

    static const int nInnerLoopCount = 0x10000;

    int nHeightEnd = 0;

    int nHeight = 0;

    {   // Don't keep cs_main locked

        LOCK(cs_main);

        nHeight = chainActive.Height();

        nHeightEnd = nHeight+nGenerate;

    }

    unsigned int nExtraNonce = 0;

    UniValue blockHashes(UniValue::VARR);

    while (nHeight < nHeightEnd && !ShutdownRequested())

    {

        std::unique_ptr<CBlockTemplate> pblocktemplate(BlockAssembler(Params()).CreateNewBlock(coinbaseScript->reserveScript));

        if (!pblocktemplate.get())

            throw JSONRPCError(RPC_INTERNAL_ERROR, "Couldn't create new block");

        CBlock *pblock = &pblocktemplate->block;

        {

            LOCK(cs_main);
       //用于更改 coinbase交易中的 ExtraNonce

            IncrementExtraNonce(pblock, chainActive.Tip(), nExtraNonce);

        }

      //不断变更区块头中的随机数 Nonce

      //对变更后的区块头做双重SHA256哈希运算

      //CheckProofOfWork 函数 与当前难度的目标值做比对,如果小于目标难度,即Pow完成

      //uint64_t nMaxTries = 1000000;即重试100万次

        while (nMaxTries > 0 && pblock->nNonce < nInnerLoopCount && !CheckProofOfWork(pblock->GetHash(), pblock->nBits, Params().GetConsensus())) {

            ++pblock->nNonce;

            --nMaxTries;

        }

        if (nMaxTries == 0) {

            break;

        }

        if (pblock->nNonce == nInnerLoopCount) {

            continue;

        }

        std::shared_ptr<const CBlock> shared_pblock = std::make_shared<const CBlock>(*pblock);

        //ProcessNewBlock 函数验证合法性

        if (!ProcessNewBlock(Params(), shared_pblock, true, nullptr))

            throw JSONRPCError(RPC_INTERNAL_ERROR, "ProcessNewBlock, block not accepted");

        ++nHeight;

        blockHashes.push_back(pblock->GetHash().GetHex());

        //mark script as important because it was used at least for one coinbase output if the script came from the wallet

        if (keepScript)

        {

            coinbaseScript->KeepScript();

        }

    }

    return blockHashes;

}

//代码位置src/rpc/mining.cpp

  

 双SHA256验证过程

区块头长度为80字节,因此执行SHA256算法,分割成 64B和16B+填充的48B两段进行运算

挖矿的过程就是寻找符合规则的 nNonce ,使如下等式成立:

SHA256(SHA256(version + prev_hash + merkle_root + ntime + nbits + nNonce + 填充 )) < TARGET

源码:

bool CheckProofOfWork(uint256 hash, unsigned int nBits, const Consensus::Params& params)

{

    bool fNegative;

    bool fOverflow;

    arith_uint256 bnTarget;

    bnTarget.SetCompact(nBits, &fNegative, &fOverflow);

    // Check range

    if (fNegative || bnTarget == 0 || fOverflow || bnTarget > UintToArith256(params.powLimit))

        return false;

    // Check proof of work matches claimed amount

    if (UintToArith256(hash) > bnTarget)

        return false;

    return true;

}

//代码位置 src/pow.cpp

  

nNonce的范围为 0~2^32,当 nNonce 溢出仍然没有符合的值时,使用IncrementExtraNonce()函数修改区块 coinbase 里面的 ExtraNonce

 

void IncrementExtraNonce(CBlock* pblock, const CBlockIndex* pindexPrev, unsigned int& nExtraNonce)

{

    // Update nExtraNonce 更新

    static uint256 hashPrevBlock;

    if (hashPrevBlock != pblock->hashPrevBlock)

    {

        nExtraNonce = 0;

        hashPrevBlock = pblock->hashPrevBlock;

    }

    ++nExtraNonce; //加 1

    unsigned int nHeight = pindexPrev->nHeight+1; // Height first in coinbase required for block.version=2

    CMutableTransaction txCoinbase(*pblock->vtx[0]);

    //重新生成签名

    txCoinbase.vin[0].scriptSig = (CScript() << nHeight << CScriptNum(nExtraNonce)) + COINBASE_FLAGS;

    assert(txCoinbase.vin[0].scriptSig.size() <= 100);

    //重新计算 pBlock 区块头中的 hashMerkleRoot

    pblock->vtx[0] = MakeTransactionRef(std::move(txCoinbase));

    pblock->hashMerkleRoot = BlockMerkleRoot(*pblock);

}

//代码位置 src/miner.cpp  

难度值计算 - 源码见 GetNextWorkRequired 函数,位置 src/pow.cpp

规则大致为每创建2016个块后将计算新的难度,此后的2016个块使用新的难度。计算步骤如下: 

  1. 找到前2016个块的第一个块,计算生成这2016个块花费的时间。即最后一个块的时间与第一个块的时间差。时间差不小于3.5天,不大于56天。
  2. 计算前2016个块的难度总和,即单个块的难度x总时间。
  3. 计算新的难度,即2016个块的难度总和/14天的秒数,得到每秒的难度值。
  4. 要求新的难度,难度不低于参数定义的最小难度。

 

POW算法被批评的点

PoW机制造成了巨大的能源浪费;

算力集中导致的中心化问题(矿池)。

比特币pow算法介绍的更多相关文章

  1. 比特币PoW

    比特币区块头结构 字段 大小(Byte) 说明 nVersion 4 区块版本号,表示本区块遵守的验证规则 hashPrevBlock 32 前一区块的哈希值,使用SHA256(SHA256(父区块头 ...

  2. 【原创】机器学习之PageRank算法应用与C#实现(1)算法介绍

    考虑到知识的复杂性,连续性,将本算法及应用分为3篇文章,请关注,将在本月逐步发表. 1.机器学习之PageRank算法应用与C#实现(1)算法介绍 2.机器学习之PageRank算法应用与C#实现(2 ...

  3. KNN算法介绍

    KNN算法全名为k-Nearest Neighbor,就是K最近邻的意思. 算法描述 KNN是一种分类算法,其基本思想是采用测量不同特征值之间的距离方法进行分类. 算法过程如下: 1.准备样本数据集( ...

  4. ISP基本框架及算法介绍

    什么是ISP,他的工作原理是怎样的? ISP是Image Signal Processor的缩写,全称是影像处理器.在相机成像的整个环节中,它负责接收感光元件(Sensor)的原始信号数据,可以理解为 ...

  5. Python之常见算法介绍

    一.算法介绍 1. 算法是什么 算法是指解题方案的准确而完整的描述,是一系列解决问题的清晰指令,算法代表着用系统的方法描述解决问题的策略机制.也就是说,能够对一定规范的输入,在有限时间内获得所要求的输 ...

  6. RETE算法介绍

    RETE算法介绍一. rete概述Rete算法是一种前向规则快速匹配算法,其匹配速度与规则数目无关.Rete是拉丁文,对应英文是net,也就是网络.Rete算法通过形成一个rete网络进行模式匹配,利 ...

  7. H2O中的随机森林算法介绍及其项目实战(python实现)

    H2O中的随机森林算法介绍及其项目实战(python实现) 包的引入:from h2o.estimators.random_forest import H2ORandomForestEstimator ...

  8. STL 算法介绍

    STL 算法介绍 算法概述 算法部分主要由头文件<algorithm>,<numeric>和<functional>组成.        <algorithm ...

  9. Levenshtein字符串距离算法介绍

    Levenshtein字符串距离算法介绍 文/开发部 Dimmacro KMP完全匹配算法和 Levenshtein相似度匹配算法是模糊查找匹配字符串中最经典的算法,配合近期技术栏目关于算法的探讨,上 ...

随机推荐

  1. 【2018CCPC秦皇岛】

    递推式的线段树可以用矩阵维护.

  2. BZOJ 1007 水平可见直线 | 计算几何

    BZOJ 1007 水平可见直线 题面 平面直角坐标系上有一些直线,请求出在纵坐标无限大处能看到哪些直线. 题解 将所有直线按照斜率排序(平行的直线只保留最高的直线),维护一个栈,当当前直线与栈顶直线 ...

  3. Docker跟一般的虚拟机有什么区别

    这是StackOverflow上的一个问题及其回答的翻译(原文:Docker.io跟一般的虚拟机有什么区别?).原文主要回答了三个问题: 1. Docker.io的基本原理是什么?2. 为什么在doc ...

  4. CF600E Lomsat gelral 【线段树合并】

    题目链接 CF600E 题解 容易想到就是线段树合并,维护每个权值区间出现的最大值以及最大值位置之和即可 对于每个节点合并一下两个子节点的信息 要注意叶子节点信息的合并和非叶节点信息的合并是不一样的 ...

  5. 开源入侵检测系统SELKS系统搭建

      一.系统环境配置 系统环境:centos7x64      ip地址:172.16.91.130 1.设置静态IP地址 [root@localhost backlion]#vi  /etc/sys ...

  6. python模块之 paramiko

    paramiko模块提供了ssh及sft进行远程登录服务器执行命令和上传下载文件的功能.这是一个第三方的软件包,使用之前需要安装. 1 基于用户名和密码的 sshclient 方式登录 # 建立一个s ...

  7. WEB入门.八 背景特效

    学习内容 background属性 CSS Sprite 技术 滑动门技术 能力目标 使用background设置网页背景 使用Sprites制作平滑投票特效 使用滑动门技术实现Tab菜单 本章简介 ...

  8. struts2 的自定义 拦截器

    Struts2的 拦截器: 对于拦截器,Struts2官方给出的 定义是: 拦截器是动态拦截Action调用的对象.它提供了一种机制,使开发者可以定义一段代码,在Action执行之前或者之后被调用执行 ...

  9. Wannafly挑战赛21 C 大水题

    https://www.nowcoder.com/acm/contest/159/C dp #include <cstdio> #include <cstdlib> #incl ...

  10. UESTC--1468

    题目:A Coin Problem 原题链接:http://acm.uestc.edu.cn/problem.php?pid=1468 分析:满足裴波纳契数列,打表找周期. #include<i ...