張成成

摘要：區(qū)塊鏈挖礦不僅是系統(tǒng)發(fā)行新幣的途徑，還是保障區(qū)塊鏈系統(tǒng)安全穩(wěn)定運(yùn)行最重要的基石。而挖礦算法在設(shè)計(jì)的時(shí)候?yàn)榱吮ＷC區(qū)塊鏈免受51%攻擊，則挖礦算法就必須保證不同。不同的挖礦算法消耗的主要計(jì)算機(jī)資源也不同，本文選擇比特幣、以太坊和Filecoin的挖礦算法為例，它們分別以消耗CPU、內(nèi)存和硬盤資源為主。通過分析這三種挖礦算法的主要過程，得出區(qū)塊鏈安全性和資源浪費(fèi)之間沒有兩全其美的解決方案。

關(guān)鍵詞：區(qū)塊鏈；共識(shí)機(jī)制；比特幣；以太坊；Filecoin

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）10-0108-03

自從2009年1月3日中本聰挖出比特幣的創(chuàng)始區(qū)塊以來，區(qū)塊鏈成為一種新的解決去中心化節(jié)點(diǎn)的信息同步問題的方案，其創(chuàng)新性不斷被人們所認(rèn)知[1]。這其中，最關(guān)鍵的是以PoW（Proof of Work，工作量證明）共識(shí)機(jī)制為基礎(chǔ)的公有鏈，這些系統(tǒng)普遍采用不同的挖礦算法來保障整個(gè)系統(tǒng)的安全穩(wěn)定性。安全可信是區(qū)塊鏈的基石，在此基礎(chǔ)上人們才能談?wù)搮^(qū)塊鏈的其它應(yīng)用。而為了保障公有鏈的安全性，中本聰提出了挖礦的概念。挖礦是一種通過消耗計(jì)算機(jī)資源來提高惡意節(jié)點(diǎn)攻擊網(wǎng)絡(luò)成本的一種方式。挖礦的中心思想起源于Hashcash機(jī)制，該機(jī)制初次提出時(shí)主要用來阻止惡意用戶向郵件服務(wù)器發(fā)送垃圾郵件[2]。所有的用戶向郵件服務(wù)器發(fā)送郵件的時(shí)候都要在郵件中填充一些隨機(jī)字符，然后計(jì)算郵件內(nèi)容的哈希值，只有當(dāng)計(jì)算結(jié)果小于設(shè)定的值的時(shí)候，該郵件才能滿足郵件服務(wù)器的接受條件。在這個(gè)過程中，用戶為了發(fā)送一個(gè)郵件，需要消耗一點(diǎn)時(shí)間來找出一個(gè)隨機(jī)字符，使得整個(gè)郵件能被郵件服務(wù)器驗(yàn)證通過。無論是合法用戶還是惡意用戶，都無法繞開這個(gè)過程，這在一定程度上會(huì)影響正常用戶的發(fā)送速度，但是影響微乎其微。而惡意用戶為了大量發(fā)送垃圾郵件，就不得不大量計(jì)算滿足條件的值，這無疑會(huì)增加惡意用戶的攻擊成本。這就是中本聰設(shè)計(jì)比特幣的時(shí)候，需要礦工計(jì)算區(qū)塊頭的哈希值的原因。然而，惡意節(jié)點(diǎn)仍然可以事先花費(fèi)大量的時(shí)間來計(jì)算滿足條件的隨機(jī)值，然后在極短的時(shí)間內(nèi)發(fā)送給郵件服務(wù)器，從而完成DOS攻擊。為了防止這種情況的發(fā)生，Hashcash要求用戶在郵件內(nèi)容中添加一條最近的消息，例如最近一天的博彩結(jié)果等。這樣惡意節(jié)點(diǎn)的提前運(yùn)算行為就被嚴(yán)格限制了。而在區(qū)塊鏈挖礦過程中，礦工計(jì)算區(qū)塊哈希值的時(shí)候也必須包含前一個(gè)區(qū)塊頭的哈希值。這樣就能嚴(yán)格限制惡意節(jié)點(diǎn)提前進(jìn)行挖礦的時(shí)間。區(qū)塊鏈挖礦的目的也是為了保障系統(tǒng)的安全穩(wěn)定運(yùn)行，本質(zhì)上以每個(gè)節(jié)點(diǎn)的資源消耗來換取系統(tǒng)的高度可靠性。

目前基于PoW的公有鏈采用的挖礦算法主要目的是為了消耗每個(gè)節(jié)點(diǎn)的計(jì)算機(jī)資源。計(jì)算機(jī)資源主要分為以下幾大類：CPU、內(nèi)存、硬盤等。那么相應(yīng)的，區(qū)塊鏈的挖礦算法也存在著以消耗這三類計(jì)算機(jī)資源為主要目的的挖礦算法。PoW共識(shí)機(jī)制的挖礦算法主要以消耗CPU和內(nèi)存為主。而于今年正式發(fā)布的Filecoin則開創(chuàng)性的提出了一種名為時(shí)空證明（Proof-of-Spacetime）的新的共識(shí)機(jī)制。該機(jī)制的挖礦算法主要以消耗計(jì)算機(jī)硬盤資源為主。由于PoW共識(shí)機(jī)制的挖礦算法有很多，所以本文主要介紹兩種具有代表性的挖礦算法。

1 挖礦算法

區(qū)塊鏈挖礦算法種類眾多的原因之一就是為了防止51%攻擊。在區(qū)塊鏈中，PoW共識(shí)機(jī)制挖礦的能力與礦工所掌握的算力成正比。區(qū)塊鏈的特性就是每個(gè)區(qū)塊都指向前一個(gè)區(qū)塊，這樣就環(huán)環(huán)相扣，從最新的一個(gè)區(qū)塊就能一次找到創(chuàng)世區(qū)塊。但是如果一個(gè)惡意節(jié)點(diǎn)控制了大部分的算力，那么就可以按照下列步驟發(fā)起攻擊：

（1）如下圖1所示，在區(qū)塊鏈上所有的區(qū)塊都環(huán)環(huán)相扣，后面的區(qū)塊包含前一個(gè)區(qū)塊的哈希值。惡意節(jié)點(diǎn)A首先在第n個(gè)區(qū)塊中進(jìn)行一次交易，將一筆資金發(fā)送給B，交易數(shù)據(jù)寫入到區(qū)塊n中。

（2）然后掌握51%算力的惡意節(jié)點(diǎn)就馬上從第n號(hào)區(qū)塊后進(jìn)行挖礦，計(jì)算新的n區(qū)塊，但是該區(qū)塊不包含由A到B交易的信息，取而代之的是惡意節(jié)點(diǎn)A把同樣一筆數(shù)額的資金發(fā)送給C的交易信息。之后其它節(jié)點(diǎn)就從n號(hào)區(qū)塊后進(jìn)行挖礦驗(yàn)證，而惡意節(jié)點(diǎn)就在n號(hào)區(qū)塊后進(jìn)行挖礦。因?yàn)閰^(qū)塊鏈的特點(diǎn)就是以區(qū)塊數(shù)量最多的鏈作為主鏈，則惡意節(jié)點(diǎn)的算力占了絕大部分后，惡意節(jié)點(diǎn)所在的鏈則很有可能成為主鏈。那么，A發(fā)送給B的交易的區(qū)塊就徹底消失了，這樣就能使得B損失了一部分資金。

正是因?yàn)?1%攻擊的巨大危害性，則不同的區(qū)塊量系統(tǒng)在選擇挖礦算法的時(shí)候就努力避免選擇與現(xiàn)有區(qū)塊鏈系統(tǒng)相同的挖礦算法。這樣就使得其它鏈的礦機(jī)就無法更加高效的在新的區(qū)塊鏈上挖礦，新的區(qū)塊鏈的礦工算力被其它礦工綁架的概率就降低了，從而保障區(qū)塊鏈系統(tǒng)的安全性。

接下來將主要介紹比特幣、以太坊和Filecoin的挖礦算法。

2 挖礦算法分析

2.1 比特幣挖礦算法

比特幣作為最早的區(qū)塊鏈系統(tǒng)，其挖礦算法采用的是SHA256散列函數(shù)，該函數(shù)屬于SHA2系列。比特幣的挖礦過程很簡(jiǎn)單：

（1）礦工收到用戶的交易信息后，首先驗(yàn)證，然后構(gòu)造交易的默克爾樹，得到一個(gè)默克爾樹根哈希值，打包進(jìn)區(qū)塊頭中。對(duì)于礦工來說，最優(yōu)的選擇就是先打包手續(xù)費(fèi)高的交易，這樣才能保證其利益最大化。

（2）填充區(qū)塊頭，組成80個(gè)字節(jié)的比特幣區(qū)塊頭。區(qū)塊頭的數(shù)據(jù)結(jié)構(gòu)如表1所示。

（3）將80個(gè)字節(jié)的區(qū)塊頭信息進(jìn)行雙SHA256運(yùn)算，得到一個(gè)32字節(jié)的哈希值。之后判斷得到的結(jié)果是否小于當(dāng)前區(qū)塊的難度值，如果已達(dá)到，則該區(qū)塊就是合法的區(qū)塊。礦工把它加入到主鏈中，之后開始計(jì)算下一個(gè)區(qū)塊。如果不小于當(dāng)前區(qū)塊難度值，則繼續(xù)更換區(qū)塊頭中的隨機(jī)數(shù)值，重新對(duì)區(qū)塊頭進(jìn)行雙哈希運(yùn)算。

這就是比特幣挖礦的完整過程?？梢园l(fā)現(xiàn)，整個(gè)挖礦過程就是不斷計(jì)算做哈希運(yùn)算的過程。而整個(gè)尋找合適隨機(jī)數(shù)的過程是可以多個(gè)核心并行查找計(jì)算的。因此，擁有眾多流處理器的GPU芯片逐漸就取代了比特幣的CPU挖礦。然而，無論是CPU還是GPU，其計(jì)算過程均是將哈希運(yùn)算的算法過程編譯成底層指令完成計(jì)算，指令中并沒有專門為哈希運(yùn)算進(jìn)行專門優(yōu)化，無法充分發(fā)揮芯片的運(yùn)算潛力。隨后，F(xiàn)PGA（Field-Programmable Gate Array，現(xiàn)場(chǎng)可編程門陣列）通過自身強(qiáng)大的自定義硬件過程，使得哈希函數(shù)可以直接通過硬件編程進(jìn)一步提高運(yùn)算效率。而近些年，ASIC（Application-specific integrated circuit，專用集成電路）的發(fā)展促使礦工可以制作專門的硬件結(jié)構(gòu)對(duì)哈希運(yùn)算進(jìn)行硬件定制。無疑，這種方式最大可能挖掘礦機(jī)芯片的計(jì)算潛力。endprint

但是，這些優(yōu)化操作只會(huì)將算力更加集中在某幾個(gè)組織手中。尤其是有了ASIC芯片之后，普通用戶使用CPU或者GPU進(jìn)行挖礦已經(jīng)沒有什么利潤(rùn)可言了。為了防止算力太過集中的情況發(fā)生，以太坊就提出了一種新的以消耗內(nèi)存資源為目的的挖礦算法，這就是Ethash。

2.2 以太坊挖礦算法

Ethash工作過程，其實(shí)就是要求從一個(gè)巨大的數(shù)據(jù)集中隨機(jī)選擇若干元素，然后對(duì)其做哈希運(yùn)算的運(yùn)算過程。具體過程如下：

（1）生成32個(gè)字節(jié)的種子。以太坊規(guī)定每30000個(gè)區(qū)塊是一個(gè)窗口，在同一個(gè)窗口期中，種子是相同的。種子的生成過程是這樣的：第一個(gè)窗口期的種子是將32字節(jié)的0值做一次Keccak256運(yùn)算，得到一個(gè)32字節(jié)的種子。而以后每個(gè)窗口期的種子生成方式就是將前一個(gè)窗口期的種子做一次Keccak256運(yùn)算。

（2）生成不定長(zhǎng)度的緩存。緩存的生成過程是這樣的：每個(gè)緩存單元的大小為64字節(jié)，即512位。第一個(gè)緩存單元是當(dāng)前窗口的種子值做Keccak512運(yùn)算得到的。之后每個(gè)緩存單元都是前一個(gè)緩存單元的Keccak512值。而每個(gè)窗口期的緩存大小隨著窗口期的增加而線性增大。初始大小為16MB，之后每個(gè)窗口期增加不到128KB。之后將初步得到的緩存做3個(gè)輪次的Rand Memo Hash運(yùn)算。Rand Memo Hash算法將緩存的各個(gè)單元進(jìn)行混淆。

（3）生成不定長(zhǎng)度的數(shù)據(jù)集合。首先從生成的緩存中隨機(jī)找出256個(gè)緩存單元，然后合并做哈希運(yùn)算。這樣得到的數(shù)據(jù)集初始大小為1GB，而后每個(gè)窗口期增加不到8MB。注意，在驗(yàn)證區(qū)塊的過程中，也是同樣的操作。這樣就需要將緩存和數(shù)據(jù)集保存到內(nèi)存中，以方便挖礦或者驗(yàn)證區(qū)塊的時(shí)候頻繁的讀取數(shù)據(jù)消耗過多的時(shí)間。

（4）礦工之后就通過PoW機(jī)制進(jìn)行挖礦操作。但是因?yàn)槊總€(gè)緩存和數(shù)據(jù)集生成時(shí)間需要消耗大量的時(shí)間，則為了防止在下一個(gè)窗口期到來的時(shí)候影響出塊速度，則鼓勵(lì)礦工提前計(jì)算好緩存值和數(shù)據(jù)集。

Ethash在運(yùn)行過程中需要消耗大量的內(nèi)存資源進(jìn)行密集的查找元素計(jì)算工作。而ASIC礦機(jī)運(yùn)行過程中需要競(jìng)爭(zhēng)大量的帶寬資源，這就使得采用Ethash算法的以太坊很難出現(xiàn)具有實(shí)用價(jià)值的ASIC礦機(jī)。實(shí)際上，當(dāng)前以太坊礦工使用的芯片主要是顯卡芯片，利用GPU的眾多核心加快挖礦速度。

2.3 Filecoin挖礦算法

Filecoin其實(shí)存在于IPFS（Inter Planetary File System，星際文件系統(tǒng)）的激勵(lì)層，而IPFS能夠提供去中心化的數(shù)據(jù)存儲(chǔ)和訪問功能。因此，F(xiàn)ilecoin需要大量的數(shù)據(jù)讀寫操作，這就要求礦工的挖礦過程進(jìn)行數(shù)據(jù)讀寫操作。Filecoin的挖礦共分為存儲(chǔ)挖礦和檢索挖礦兩部分，分別進(jìn)行數(shù)據(jù)的存儲(chǔ)和檢索工作。

2.3.1 存儲(chǔ)挖礦

存儲(chǔ)挖礦分為四部分：抵押、接收訂單、密封和證明。

2.3.1.1 抵押

抵押的主要目的是為了保證存儲(chǔ)礦工能夠?yàn)榫W(wǎng)絡(luò)提供存儲(chǔ)服務(wù)。存儲(chǔ)礦工首先在區(qū)塊鏈上進(jìn)行一次抵押交易，該交易主要通過保存一個(gè)抵押品來抵押存儲(chǔ)礦工的存儲(chǔ)容量。而當(dāng)存儲(chǔ)礦工成功生成了他們提交數(shù)據(jù)的存儲(chǔ)證明，那么存儲(chǔ)礦工先前的抵押品就可以退回。如果存儲(chǔ)礦工未完成相應(yīng)的存儲(chǔ)證明，那么將會(huì)失去部分?jǐn)?shù)量的抵押品。一旦區(qū)塊鏈上（分配表）出現(xiàn)了一個(gè)抵押交易，那么礦工就可以向存儲(chǔ)市場(chǎng)提供他們的存儲(chǔ)空間，并且可以設(shè)置一定的價(jià)格，并生成一個(gè)賣單掛到市場(chǎng)的訂單賬本中。

2.3.1.2 接收訂單

接收訂單的主要目的是為了從存儲(chǔ)市場(chǎng)中獲取存儲(chǔ)請(qǐng)求。系統(tǒng)就會(huì)檢查礦工在存儲(chǔ)市場(chǎng)上的賣單是否與對(duì)應(yīng)的來自客戶端的買單相匹配。一旦賣單和買單想匹配，那么客戶就會(huì)將自己的數(shù)據(jù)發(fā)送給存儲(chǔ)礦工。而實(shí)際上，礦工收到的是一個(gè)個(gè)數(shù)據(jù)片。當(dāng)存儲(chǔ)礦工收到數(shù)據(jù)片后，就把數(shù)據(jù)存儲(chǔ)到自己的硬盤中，與此同時(shí)，礦工和客戶端都會(huì)簽署一個(gè)交易訂單，并將之提交到區(qū)塊鏈上。

2.3.1.3 密封

密封的目的是為未來的證明準(zhǔn)備數(shù)據(jù)片。存儲(chǔ)礦工的存儲(chǔ)空間被分為幾個(gè)扇區(qū)，每一部分都包含分配給礦工的數(shù)據(jù)片。網(wǎng)絡(luò)通過分配表對(duì)每個(gè)存儲(chǔ)礦工的各個(gè)存儲(chǔ)扇區(qū)進(jìn)行跟蹤。當(dāng)一個(gè)存儲(chǔ)扇區(qū)存儲(chǔ)滿了之后，該扇區(qū)就會(huì)被密封。密封操作過程很慢，它需要依次將一個(gè)扇區(qū)的數(shù)據(jù)轉(zhuǎn)換保存為一個(gè)副本。而每個(gè)數(shù)據(jù)的物理拷貝都與存儲(chǔ)礦工的公鑰相關(guān)聯(lián)。

2.3.1.4 證明

存儲(chǔ)礦工需要證明他們存儲(chǔ)了提交的數(shù)據(jù)片。當(dāng)存儲(chǔ)礦工被分配到一個(gè)數(shù)據(jù)的時(shí)候，他們必須重復(fù)生成數(shù)據(jù)副本證明，以此來保證存儲(chǔ)礦工確實(shí)保存了數(shù)據(jù)。該證明將推送到區(qū)塊鏈中，并被全網(wǎng)驗(yàn)證。

2.3.2 檢索挖礦

檢索挖礦分為兩部分：接收訂單和發(fā)送。

2.3.2.1 接收訂單

索引礦工從索引市場(chǎng)中獲取數(shù)據(jù)請(qǐng)求。索引礦工通過向網(wǎng)絡(luò)中傳播賣單來宣布他們的數(shù)據(jù)片。他們?cè)O(shè)置一個(gè)價(jià)格，然后添加一個(gè)賣單到市場(chǎng)的訂單賬本中。然后，索引礦工檢查他們的訂單是否與對(duì)應(yīng)的客戶買單相匹配。

2.3.2.2 發(fā)送

一旦訂單匹配，索引礦工將會(huì)發(fā)送他們的數(shù)據(jù)片給客戶端?？蛻舳耸盏綌?shù)據(jù)片后，礦工和客戶端簽署一個(gè)交易訂單并提交到區(qū)塊鏈中。

3 結(jié)語

區(qū)塊鏈，尤其是公有鏈中，為了保障系統(tǒng)的安全性，容錯(cuò)率達(dá)到50%的PoW共識(shí)機(jī)制似乎是個(gè)好的選擇。但是它也帶來了嚴(yán)重的能源浪費(fèi)問題。這個(gè)能源能源浪費(fèi)問題包含兩個(gè)方面，一個(gè)指能源浪費(fèi)，一個(gè)指礦機(jī)的浪費(fèi)。能源浪費(fèi)指的是礦工需要消耗大量的電力來進(jìn)行挖礦。以比特幣為例，當(dāng)前的比特幣網(wǎng)絡(luò)全網(wǎng)算力為5000PH/S，而阿瓦隆即將發(fā)布的Avaon741礦機(jī)單機(jī)算力為8TH/S，所用功率為1150瓦，即使全網(wǎng)礦機(jī)全部更換為最新礦機(jī)，全網(wǎng)一天仍要消耗約1700萬度電力能源。無疑，這是一種巨大的能源浪費(fèi)。

礦機(jī)浪費(fèi)指的是廢舊的礦機(jī)無法二次利用。以比特幣ASIC礦機(jī)為例，該種礦機(jī)通過對(duì)底層的硬件進(jìn)行定制優(yōu)化，使其做哈希運(yùn)算速度明顯高于顯卡礦機(jī)，但是正因?yàn)檫@一點(diǎn)，所以導(dǎo)致了比特幣ASIC礦機(jī)在挖礦淘汰后就無法二次利用。而以太坊挖礦主要以顯卡為主，其挖礦淘汰后仍然可以被個(gè)人電腦收購使用。同樣，F(xiàn)ilecoin礦機(jī)挖礦淘汰后仍然可以被普通用戶加以利用，這和以太坊一樣，均在一定程度上減少了能源浪費(fèi)。

然而，通過以上三個(gè)典型算法的說明，我們發(fā)現(xiàn)區(qū)塊鏈中的挖礦算法既要保證系統(tǒng)的安全，又要盡可能的降低能源浪費(fèi)，這是個(gè)很難同時(shí)滿足的要求。這同時(shí)也說明了，區(qū)塊鏈系統(tǒng)的安全性是需要以一定的能源浪費(fèi)為代價(jià)的。

參考文獻(xiàn)

[1]Nakamoto S. Bitcoin： A peer-to-peer electronic cash system[J]. Consulted， 2008.

[2]Back A. Hashcash - A Denial of Service Counter-Measure[C]// USENIX Technical Conference.2002.endprint