原文标题:区块链共识机制要素
1记账权的竞争——Proof of X类共识机制
BTC的初衷是建设一个开放的公有区块链基础设施,网络中的节点可以自由地加入以及退出,能够平等地竞争记账权。在这一类共识机制下,节点获得记账权的概率与该节点拥有某种资源的比例相关,并且这种资源是难以垄断的。此外还需要一个能够快速验证某个节点确实拥有这部分资源的算法。
在PoW共识机制中,这种资源是所谓的“算力”,即一定量的CPU或GPU计算时间,验证节点算力则是利用了Hash函数易于计算、内容隐秘的特性。在PoS(Proof of Stake)共识中,资源是所谓的“权益”,节点按照其持有的某种权益数量的比例分配记账权。此外还有PoSpace(Proof of Space)类共识,资源是节点提供的一定量磁盘或者内存空间;Proof of Bandwith,资源是节点提供的网络带宽;Proof of Ownership,资源是节点所持有的特定数据。
1.1 Proof of Work 工作量证明
我们将PoW的哈希解谜过程表示为节点不断改变区块头部的nonce使区块Hash满足目标条件Target的过程,可以由以下的公式描述:
Target根据网络的难度进行设定,难度每隔一段时间根据规定的算法进行调整,目的是保证网络中挖掘出区块的时间期望为固定值。H(x)表示Hash函数,我们把x的取值范围称为节点的搜索空间。
PoW机制中节点的搜索空间是所有正整数,由于Hash函数的特性,不等式左边可以认为是在Hash函数值域上均匀分布的随机变量,Target对于全体节点都是相同的,节点获得记账权的概率取决于其计算Hash的速度。
BTC以及其分叉通证、LTC、ETH(当前Metropolis版本)等大部分主流数字通证均采用PoW共识机制,它们之间的区别主要是采用的哈希算法不同,以及具体参数例如难度调节机制、区块激励机制的不同。例如LTC的总量为8400万个,区块速度改为2.5分钟,采用scrypt哈希算法。ETH进一步减少了区块时间,并对引用孤块的矿工提供一定奖励,采用GPU挖矿算法削弱专业ASIC矿机的算力优势。XMR、ZCash在BTC基础上增强了交易的匿名性等。
在上一篇专题中,我们总结了几种恶意攻击者可能采取的攻击方式。
女巫攻击是攻击者以大量制造节点“伪装”成不同身份加入网络的方式发起的攻击。在PoW共识机制下,节点虽然无需身份验证,但获得记账奖励的概率与节点的实际算力相关,女巫攻击是不可行的。
双重支付攻击需要攻击者在发出一笔交易后挖掘出比当前链更长的包含双花交易的攻击链,因此又称为重组区块历史类型的攻击。攻击者重组区块链历史成功的概率随他落后当前最长链的区块个数增加而降低。中本聪在BTC白皮书中给出如下计算公式:
本文来源:区块链指南者 
