pdx共識演算法和技術優勢

① 金窩窩區塊鏈技術中 共識演算法的作用是什麼

金窩窩分析區塊鏈技術中的共識機制如下：
區塊鏈是一種去中心化的分布式賬本系統，由於點對點網路下存在較高的網路延遲，各個節點所觀察到的交易事務先後順序不可能完全一致。
因此區塊鏈系統需要設計一種機制對在一定的時間內發生的事務的先後順序進行共識。這種對一個時間窗口內的事務的先後順序達成共識的演算法被稱為「共識機制」。

② 常見的共識演算法介紹

在非同步系統中，需要主機之間進行狀態復制，以保證每個主機達成一致的狀態共識。而在非同步系統中，主機之間可能出現故障，因此需要在默認不可靠的非同步網路中定義容錯協議，以確保各個主機達到安全可靠的狀態共識。

共識演算法其實就是一組規則，設置一組條件，篩選出具有代表性的節點。在區塊鏈系統中，存在很多這樣的篩選方案，如在公有鏈中的POW、Pos、DPOS等，而在不需要貨幣體系的許可鏈或私有鏈中，絕對信任的節點、高效的需求是公有鏈共識演算法不能提供的，對於這樣的區塊鏈，傳統的一致性共識演算法成為首選，如PBFT、PAXOS、RAFT等。

目錄

一、BFT（拜占庭容錯技術）

二、PBFT（實用拜占庭容錯演算法）

三、PAXOS

四、Raft

五、POW（工作量證明）

六、POS（權益證明）

七、DPOS（委任權益證明）

八、Ripple

拜占庭弄錯技術是一類分布式計算領域的容錯技術。拜占庭假設是由於硬體錯誤、網路擁塞或中斷以及遭到惡意攻擊的原因，計算機和網路出現不可預測的行為。拜占庭容錯用來處理這種異常行為，並滿足所要解決問題的規范。

拜占庭容錯系統是一個擁有n台節點的系統，整個系統對於每一個請求，滿足以下條件：

1）所有非拜占庭節點使用相同的輸入信息，產生同樣的結果；

2）如果輸入的信息正確，那麼所有非拜占庭節點必須接收這個信息，並計算相應的結果。

拜占庭系統普遍採用的假設條件包括：

1）拜占庭節點的行為可以是任意的，拜占庭節點之間可以共謀；

2）節點之間的錯誤是不相關的；

3）節點之間通過非同步網路連接，網路中的消息可能丟失、亂序並延時到達，但大部分協議假設消息在有限的時間里能傳達到目的地；

4）伺服器之間傳遞的信息，第三方可以嗅探到，但是不能篡改、偽造信息的內容和驗證信息的完整性。

拜占庭容錯由於其理論上的可行性而缺乏實用性，另外還需要額外的時鍾同步機制支持，演算法的復雜度也是隨節點的增加而指數級增加。

實用拜占庭容錯降低了拜占庭協議的運行復雜度，從指數級別降低到多項式級別。

PBFT是一種狀態機副本復制演算法，即服務作為狀態機進行建模，狀態機在分布式系統的不同節點進行副本復制。PBFT要求共同維護一個狀態。需要運行三類基本協議，包括一致性協議、檢查點協議和視圖更換協議。

一致性協議。一致性協議至少包含若干個階段：請求（request）、序號分配（pre-prepare）和響應（reply），可能包含相互交互（prepare），序號確認（commit）等階段。

PBFT通信模式中，每個客戶端的請求需要經過5個階段。由於客戶端不能從伺服器端獲得任何伺服器運行狀態的信息，PBFT中主節點是否發生錯誤只能由伺服器監測。如果伺服器在一段時間內都不能完成客戶端的請求，則會觸發視圖更換協議。

整個協議的基本過程如下：

1）客戶端發送請求，激活主節點的服務操作。

2）當主節點接收請求後，啟動三階段的協議以向各從節點廣播請求。

［2.1］序號分配階段，主節點給請求賦值一個序列號n，廣播序號分配消息和客戶端的請求消息m，並將構造PRE-PREPARE消息給各從節點；

［2.2］交互階段，從節點接收PRE-PREPARE消息，向其他服務節點廣播PREPARE消息；

［2.3］序號確認階段，各節點對視圖內的請求和次序進行驗證後，廣播COMMIT消息，執行收到的客戶端的請求並給客戶端以響應。

3）客戶端等待來自不同節點的響應，若有m+1個響應相同，則該響應即為運算的結果。

PBFT一般適合有對強一致性有要求的私有鏈和聯盟鏈，例如，在IBM主導的區塊鏈超級賬本項目中，PBFT是一個可選的共識協議。在Hyperledger的Fabric項目中，共識模塊被設計成可插拔的模塊，支持像PBFT、Raft等共識演算法。

在有些分布式場景下，其假設條件不需要考慮拜占庭故障，而只是處理一般的死機故障。在這種情況下，採用Paxos等協議會更加高效。。PAXOS是一種基於消息傳遞且具有高度容錯特性的一致性演算法。

PAXOS中有三類角色Proposer、Acceptor及Learner，主要交互過程在Proposer和Acceptor之間。演算法流程分為兩個階段：

phase 1

a) proposer向網路內超過半數的acceptor發送prepare消息

b) acceptor正常情況下回復promise消息

phase 2

a) 在有足夠多acceptor回復promise消息時，proposer發送accept消息

b) 正常情況下acceptor回復accepted消息

流程圖如圖所示：

PAXOS協議用於微信PaxosStore中，每分鍾調用Paxos協議過程數十億次量級。

Paxos是Lamport設計的保持分布式系統一致性的協議。但由於Paxos非常復雜，比較難以理解，因此後來出現了各種不同的實現和變種。Raft是由Stanford提出的一種更易理解的一致性演算法，意在取代目前廣為使用的Paxos演算法。

Raft最初是一個用於管理復制日誌的共識演算法，它是在非拜占庭故障下達成共識的強一致協議。Raft實現共識過程如下：首先選舉一個leader，leader從客戶端接收記賬請求、完成記賬操作、生成區塊，並復制到其他記賬節點。leader有完全的管理記賬權利，例如，leader能夠決定是否接受新的交易記錄項而無需考慮其他的記賬節點，leader可能失效或與其他節點失去聯系，這時，重新選出新的leader。

在Raft中，每個節點會處於以下三種狀態中的一種：

（1）follower：所有結點都以follower的狀態開始。如果沒收到leader消息則會變成candidate狀態；

（2）candidate：會向其他結點「拉選票」，如果得到大部分的票則成為leader。這個過程就叫做Leader選舉(Leader Election)；

（3）leader：所有對系統的修改都會先經過leader。每個修改都會寫一條日誌(log entry)。leader收到修改請求後的過程如下：此過程叫做日誌復制（Log Replication）

1）復制日誌到所有follower結點

2）大部分結點響應時才提交日誌

3）通知所有follower結點日誌已提交

4）所有follower也提交日誌

5）現在整個系統處於一致的狀態

Raft階段主要分為兩個，首先是leader選舉過程，然後在選舉出來的leader基礎上進行正常操作，比如日誌復制、記賬等。

（1）leader選舉

當follower在選舉時間內未收到leader的消息，則轉換為candidate狀態。在Raft系統中：

1）任何一個伺服器都可以成為候選者candidate，只要它向其他伺服器follower發出選舉自己的請求。

2）如果其他伺服器同意了，發出OK。如果在這個過程中，有一個follower宕機，沒有收到請求選舉的要求，此時候選者可以自己選自己，只要達到N/2+1的大多數票，候選人還是可以成為leader的。

3）這樣這個候選者就成為了leader領導人，它可以向選民也就是follower發出指令，比如進行記賬。

4）以後通過心跳消息進行記賬的通知。

5）一旦這個leader崩潰了，那麼follower中有一個成為候選者，並發出邀票選舉。

6）follower同意後，其成為leader，繼續承擔記賬等指導工作。

（2）日誌復制

記賬步驟如下所示：

1）假設leader已經選出，這時客戶端發出增加一個日誌的要求；

2）leader要求follower遵從他的指令，將這個新的日誌內容追加到各自日誌中；

3）大多數follower伺服器將交易記錄寫入賬本後，確認追加成功，發出確認成功信息；

4）在下一個心跳消息中，leader會通知所有follower更新確認的項目。

對於每個新的交易記錄，重復上述過程。

在這一過程中，若發生網路通信故障，使得leader不能訪問大多數follower了，那麼leader只能正常更新它能訪問的那些follower伺服器。而大多數的伺服器follower因為沒有了leader，他們將重新選舉一個候選者作為leader，然後這個leader作為代表與外界打交道，如果外界要求其添加新的交易記錄，這個新的leader就按上述步驟通知大多數follower。當網路通信恢復，原先的leader就變成follower，在失聯階段，這個老leader的任何更新都不能算確認，必須全部回滾，接收新的leader的新的更新。

在去中心賬本系統中，每個加入這個系統的節點都要保存一份完整的賬本，但每個節點卻不能同時記賬，因為節點處於不同的環境，接收不同的信息，如果同時記賬，必然導致賬本的不一致。因此通過同時來決定那個節點擁有記賬權。

在比特幣系統中，大約每10分鍾進行一輪算力競賽，競賽的勝利者，就獲得一次記賬的權力，並向其他節點同步新增賬本信息。

PoW系統的主要特徵是計算的不對稱性。工作端要做一定難度的工作才能得出一個結果，而驗證方卻很容易通過結果來檢查工作端是不是做了相應的工作。該工作量的要求是，在某個字元串後面連接一個稱為nonce的整數值串，對連接後的字元串進行SHA256哈希運算，如果得到的哈希結果（以十六進制的形式表示）是以若干個0開頭的，則驗證通過。

比特幣網路中任何一個節點，如果想生成一個新的區塊並寫入區塊鏈，必須解出比特幣網路出的PoW問題。關鍵的3個要素是 工作量證明函數、區塊及難度值 。工作量證明函數是這道題的計算方法，區塊決定了這道題的輸入數據，難度值決定了這道題所需要的計算量。

（1）工作量證明函數就是<u style="box-sizing: border-box;"> SHA256 </u>

比特幣的區塊由區塊頭及該區塊所包含的交易列表組成。擁有80位元組固定長度的區塊頭，就是用於比特幣工作量證明的輸入字元串。

（2）難度的調整是在每個完整節點中獨立自動發生的。每2016個區塊，所有節點都會按統一的公式自動調整難度。如果區塊產生的速率比10分鍾快則增加難度，比10分鍾慢則降低難度。

公式可以總結為：新難度值=舊難度值×（過去2016個區塊花費時長/20160分鍾）

工作量證明需要有一個目標值。比特幣工作量證明的目標值（Target）的計算公式：目標值=最大目標值/難度值

其中最大目標值為一個恆定值：

目標值的大小與難度值成反比。比特幣工作量證明的達成就是礦工計算出來的 區塊哈希值必須小於目標值 。

（3）PoW能否解決拜占庭將軍問題

比特幣的PoW共識演算法是一種概率性的拜占庭協議（Probabilistic BA）

當不誠實的算力小於網路總算力的50%時，同時挖礦難度比較高（在大約10分鍾出一個區塊情況下）比特幣網路達到一致性的概念會隨確認區塊的數目增多而呈指數型增加。但當不誠實算力具一定規模，甚至不用接近50%的時候，比特幣的共識演算法並不能保證正確性，也就是，不能保證大多數的區塊由誠實節點來提供。

比特幣的共識演算法不適合於私有鏈和聯盟鏈。其原因首先是它是一個最終一致性共識演算法，不是一個強一致性共識演算法。第二個原因是其共識效率低。

擴展知識： 一致性

嚴格一致性，是在系統不發生任何故障，而且所有節點之間的通信無需任何時間這種理想的條件下，才能達到。這個時候整個系統就等價於一台機器了。在現實中，是不可能達到的。

強一致性，當分布式系統中更新操作完成之後，任何多個進程或線程，訪問系統都會獲得最新的值。

弱一致性，是指系統並不保證後續進程或線程的訪問都會返回最新的更新的值。系統在數據成功寫入之後，不承諾立即可以讀到最新寫入的值，也不會具體承諾多久讀到。但是會盡可能保證在某個時間級別（秒級）之後。可以讓數據達到一致性狀態。

最終一致性是弱一致性的特定形式。系統保證在沒有後續更新的前提下，系統最終返回上一次更新操作的值。也就是說，如果經過一段時間後要求能訪問到更新後的數據，則是最終一致性。

在股權證明PoS模式下，有一個名詞叫幣齡，每個幣每天產生1幣齡，比如你持有100個幣，總共持有了30天，那麼，此時你的幣齡就為3000，這個時候，如果你發現了一個PoS區塊，你的幣齡就會被清空為0。你每被清空365幣齡，你將會從區塊中獲得0.05個幣的利息(假定利息可理解為年利率5%)，那麼在這個案例中，利息 = 3000 * 5% / 365 = 0.41個幣，這下就很有意思了，持幣有利息。

點點幣（Peercoin）是首先採用權益證明的貨幣。，點點幣的權益證明機制結合了隨機化與幣齡的概念，未使用至少30天的幣可以參與競爭下一區塊，越久和越大的幣集有更大的可能去簽名下一區塊。一旦幣的權益被用於簽名一個區塊，則幣齡將清為零，這樣必須等待至少30日才能簽署另一區塊。

PoS機制雖然考慮到了PoW的不足，但依據權益結余來選擇，會導致首富賬戶的權力更大，有可能支配記賬權。股份授權證明機制（Delegated Proof of Stake，DPoS）的出現正是基於解決PoW機制和PoS機制的這類不足。

比特股（Bitshare）是一類採用DPoS機制的密碼貨幣。它的原理是，讓每一個持有比特股的人進行投票，由此產生101位代表 , 我們可以將其理解為101個超級節點或者礦池，而這101個超級節點彼此的權利是完全相等的。如果代表不能履行他們的職責（當輪到他們時，沒能生成區塊），他們會被除名，網路會選出新的超級節點來取代他們。

比特股引入了見證人這個概念，見證人可以生成區塊，每一個持有比特股的人都可以投票選舉見證人。得到總同意票數中的前N個（N通常定義為101）候選者可以當選為見證人，當選見證人的個數（N）需滿足：至少一半的參與投票者相信N已經充分地去中心化。

見證人的候選名單每個維護周期（1天）更新一次。見證人然後隨機排列，每個見證人按序有2秒的許可權時間生成區塊，若見證人在給定的時間片不能生成區塊，區塊生成許可權交給下一個時間片對應的見證人。

比特股還設計了另外一類競選，代表競選。選出的代表擁有提出改變網路參數的特權，包括交易費用、區塊大小、見證人費用和區塊區間。若大多數代表同意所提出的改變，持股人有兩周的審查期，這期間可以罷免代表並廢止所提出的改變。這一設計確保代表技術上沒有直接修改參數的權利以及所有的網路參數的改變最終需得到持股人的同意。

Ripple（瑞波）是一種基於互聯網的開源支付協議，在Ripple的網路中，交易由客戶端（應用）發起，經過追蹤節點（tracking node）或驗證節點（validating node）把交易廣播到整個網路中。

追蹤節點的主要功能是分發交易信息以及響應客戶端的賬本請求。驗證節點除包含追蹤節點的所有功能外，還能夠通過共識協議，在賬本中增加新的賬本實例數據。

Ripple的共識達成發生在驗證節點之間，每個驗證節點都預先配置了一份可信任節點名單，稱為UNL（Unique Node List）。在名單上的節點可對交易達成進行投票。每隔幾秒，Ripple網路將進行如下共識過程：

1）每個驗證節點會不斷收到從網路發送過來的交易，通過與本地賬本數據驗證後，不合法的交易直接丟棄，合法的交易將匯總成交易候選集（candidate set）。交易候選集裡面還包括之前共識過程無法確認而遺留下來的交易。

2）每個驗證節點把自己的交易候選集作為提案發送給其他驗證節點。

3）驗證節點在收到其他節點發來的提案後，如果不是來自UNL上的節點，則忽略該提案；如果是來自UNL上的節點，就會對比提案中的交易和本地的交易候選集，如果有相同的交易，該交易就獲得一票。在一定時間內，當交易獲得超過50%的票數時，則該交易進入下一輪。沒有超過50%的交易，將留待下一次共識過程去確認。

4）驗證節點把超過50%票數的交易作為提案發給其他節點，同時提高所需票數的閾值到60%，重復步驟3）、步驟4），直到閾值達到80%。

5）驗證節點把經過80%UNL節點確認的交易正式寫入本地的賬本數據中，稱為最後關閉賬本（Last Closed Ledger），即賬本最後（最新）的狀態。

在Ripple的共識演算法中，參與投票節點的身份是事先知道的。該共識演算法只適合於許可權鏈（Permissioned chain）的場景。Ripple共識演算法的拜占庭容錯（BFT）能力為（n-1）/5，即可以容忍整個網路中20%的節點出現拜占庭錯誤而不影響正確的共識。

在區塊鏈網路中，由於應用場景的不同，所設計的目標各異，不同的區塊鏈系統採用了不同的共識演算法。一般來說，在私有鏈和聯盟鏈情況下，對一致性、正確性有很強的要求。一般來說要採用強一致性的共識演算法。而在公有鏈情況下，對一致性和正確性通常沒法做到百分之百，通常採用最終一致性（Eventual Consistency）的共識演算法。

共識演算法的選擇與應用場景高度相關，可信環境使用paxos 或者raft，帶許可的聯盟可使用pbft ，非許可鏈可以是pow，pos，ripple共識等，根據對手方信任度分級，自由選擇共識機制。

③ 深入了解區塊鏈的共識機制及演算法原理

所謂「共識機制」，是通過特殊節點的投票，在很短的時間內完成對交易的驗證和確認；對一筆交易，如果利益不相乾的若干個節點能夠達成共識，我們就可以認為全網對此也能夠達成共識。再通俗一點來講，如果中國一名微博大V、美國一名虛擬幣玩家、一名非洲留學生和一名歐洲旅行者互不相識，但他們都一致認為你是個好人，那麼基本上就可以斷定你這人還不壞。

要想整個區塊鏈網路節點維持一份相同的數據，同時保證每個參與者的公平性，整個體系的所有參與者必須要有統一的協議，也就是我們這里要將的共識演算法。比特幣所有的節點都遵循統一的協議規范。協議規范（共識演算法）由相關的共識規則組成，這些規則可以分為兩個大的核心：工作量證明與最長鏈機制。所有規則（共識）的最終體現就是比特幣的最長鏈。共識演算法的目的就是保證比特幣不停地在最長鏈條上運轉，從而保證整個記賬系統的一致性和可靠性。

區塊鏈中的用戶進行交易時不需要考慮對方的信用、不需要信任對方，也無需一個可信的中介機構或中央機構，只需要依據區塊鏈協議即可實現交易。這種不需要可信第三方中介就可以順利交易的前提是區塊鏈的共識機制，即在互不了解、信任的市場環境中，參與交易的各節點出於對自身利益考慮，沒有任何違規作弊的動機、行為，因此各節點會主動自覺遵守預先設定的規則，來判斷每一筆交易的真實性和可靠性，並將檢驗通過的記錄寫入到區塊鏈中。各節點的利益各不相同，邏輯上將它們沒有合謀欺騙作弊的動機產生，而當網路中有的節點擁有公共信譽時，這一點尤為明顯。區塊鏈技術運用基於數學原理的共識演算法，在節點之間建立「信任」網路，利用技術手段從而實現一種創新式的信用網路。

目前區款連行業內主流的共識演算法機制包含：工作量證明機制、權益證明機制、股份授權證明機制和Pool驗證池這四大類。

工作量證明機制即對於工作量的證明，是生成要加入到區塊鏈中的一筆新的交易信息(即新區塊)時必須滿足的要求。在基於工作量證明機制構建的區塊鏈網路中，節點通過計算隨機哈希散列的數值解爭奪記賬權，求得正確的數值解以生成區塊的能力是節點算力的具體表現。工作量證明機制具有完全去中心化的優點，在以工作量證明機制為共識的區塊鏈中，節點可以自由進出。大家所熟知的比特幣網路就應用工作量證明機制來生產新的貨幣。然而，由於工作量證明機制在比特幣網路中的應用已經吸引了全球計算機大部分的算力，其他想嘗試使用該機制的區塊鏈應用很難獲得同樣規模的算力來維持自身的安全。同時，基於工作量證明機制的挖礦行為還造成了大量的資源浪費，達成共識所需要的周期也較長，因此該機制並不適合商業應用。

2012年，化名Sunny King的網友推出了Peercoin，該加密電子貨幣採用工作量證明機制發行新幣，採用權益證明機制維護網路安全，這是權益證明機制在加密電子貨幣中的首次應用。與要求證明人執行一定量的計算工作不同，權益證明要求證明人提供一定數量加密貨幣的所有權即可。權益證明機制的運作方式是，當創造一個新區塊時，礦工需要創建一個「幣權」交易，交易會按照預先設定的比例把一些幣發送給礦工本身。權益證明機制根據每個節點擁有代幣的比例和時間，依據演算法等比例地降低節點的挖礦難度，從而加快了尋找隨機數的速度。這種共識機制可以縮短達成共識所需的時間，但本質上仍然需要網路中的節點進行挖礦運算。因此，PoS機制並沒有從根本上解決PoW機制難以應用於商業領域的問題。

股份授權證明機制是一種新的保障網路安全的共識機制。它在嘗試解決傳統的PoW機制和PoS機制問題的同時，還能通過實施科技式的民主抵消中心化所帶來的負面效應。

股份授權證明機制與董事會投票類似，該機制擁有一個內置的實時股權人投票系統，就像系統隨時都在召開一個永不散場的股東大會，所有股東都在這里投票決定公司決策。基於DPoS機制建立的區塊鏈的去中心化依賴於一定數量的代表，而非全體用戶。在這樣的區塊鏈中，全體節點投票選舉出一定數量的節點代表，由他們來代理全體節點確認區塊、維持系統有序運行。同時，區塊鏈中的全體節點具有隨時罷免和任命代表的權力。如果必要，全體節點可以通過投票讓現任節點代表失去代表資格，重新選舉新的代表，實現實時的民主。

股份授權證明機制可以大大縮小參與驗證和記賬節點的數量，從而達到秒級的共識驗證。然而，該共識機制仍然不能完美解決區塊鏈在商業中的應用問題，因為該共識機制無法擺脫對於代幣的依賴，而在很多商業應用中並不需要代幣的存在。

Pool驗證池基於傳統的分布式一致性技術建立，並輔之以數據驗證機制，是目前區塊鏈中廣泛使用的一種共識機制。

Pool驗證池不需要依賴代幣就可以工作，在成熟的分布式一致性演算法(Pasox、Raft)基礎之上，可以實現秒級共識驗證，更適合有多方參與的多中心商業模式。不過，Pool驗證池也存在一些不足，例如該共識機制能夠實現的分布式程度不如PoW機制等

這里主要講解區塊鏈工作量證明機制的一些演算法原理以及比特幣網路是如何證明自己的工作量的，希望大家能夠對共識演算法有一個基本的認識。

工作量證明系統的主要特徵是客戶端要做一定難度的工作來得到一個結果，驗證方則很容易通過結果來檢查客戶端是不是做了相應的工作。這種方案的一個核心特徵是不對稱性：工作對於請求方是適中中的，對於驗證方是易於驗證的。它與驗證碼不同，驗證碼是易於被人類解決而不是易於被計算機解決。

下圖所示的為工作量證明流程。

舉個例子，給個一個基本的字元創「hello，world！」，我們給出的工作量要求是，可以在這個字元創後面添加一個叫做nonce（隨機數）的整數值，對變更後（添加nonce）的字元創進行SHA-256運算，如果得到的結果（一十六進制的形式表示）以「0000」開頭的，則驗證通過。為了達到這個工作量證明的目標，需要不停地遞增nonce值，對得到的字元創進行SHA-256哈希運算。按照這個規則，需要經過4251次運算，才能找到前導為4個0的哈希散列。

通過這個示例我們對工作量證明機制有了一個初步的理解。有人或許認為如果工作量證明只是這樣一個過程，那是不是只要記住nonce為4521使計算能通過驗證就行了，當然不是了，這只是一個例子。

下面我們將輸入簡單的變更為」Hello,World!+整數值」，整數值取1~1000，也就是說將輸入變成一個1~1000的數組：Hello,World!1；Hello,World!2；...；Hello,World!1000。然後對數組中的每一個輸入依次進行上面的工作量證明—找到前導為4個0的哈希散列。

由於哈希值偽隨機的特性，根據概率論的相關知識容易計算出，預計要進行2的16次方次數的嘗試，才能得到前導為4個0的哈希散列。而統計一下剛剛進行的1000次計算的實際結果會發現，進行計算的平均次數為66958次，十分接近2的16次方（65536）。在這個例子中，數學期望的計算次數實際就是要求的「工作量」，重復進行多次的工作量證明會是一個符合統計學規律的概率事件。

統計輸入的字元創與得到對應目標結果實際使用的計算次數如下：

對於比特幣網路中的任何節點，如果想生成一個新的區塊加入到區塊鏈中，則必須解決出比特幣網路出的這道謎題。這道題的關鍵要素是工作量證明函數、區塊及難度值。工作量證明函數是這道題的計算方法，區塊是這道題的輸入數據，難度值決定了解這道題的所需要的計算量。

比特幣網路中使用的工作量證明函數正是上文提及的SHA-256。區塊其實就是在工作量證明環節產生的。曠工通過不停地構造區塊數據，檢驗每次計算出的結果是否滿足要求的工作量，從而判斷該區塊是不是符合網路難度。區塊頭即比特幣工作量證明函數的輸入數據。

難度值是礦工們挖掘的重要參考指標，它決定了曠工需要經過多少次哈希運算才能產生一個合法的區塊。比特幣網路大約每10分鍾生成一個區塊，如果在不同的全網算力條件下，新區塊的產生基本都保持這個速度，難度值必須根據全網算力的變化進行調整。總的原則即為無論挖礦能力如何，使得網路始終保持10分鍾產生一個新區塊。

難度值的調整是在每個完整節點中獨立自動發生的。每隔2016個區塊，所有節點都會按照統一的格式自動調整難度值，這個公式是由最新產生的2016個區塊的花費時長與期望時長（按每10分鍾產生一個取款，則期望時長為20160分鍾）比較得出來的，根據實際時長一期望時長的比值進行調整。也就是說，如果區塊產生的速度比10分鍾快，則增加難度值；反正，則降低難度值。用公式來表達如下：

新難度值=舊難度值*（20160分鍾/過去2016個區塊花費時長）。

工作量證明需要有一個目標值。比特幣工作量證明的目標值（Target）的計算公式如下：

目標值=最大目標值/難度值，其中最大目標值為一個恆定值

目標值的大小與難度值成反比，比特幣工作量證明的達成就是礦中計算出來的區塊哈希值必須小於目標值。

我們也可以將比特幣工作量的過程簡單的理解成，通過不停變更區塊頭（即嘗試不同nonce值）並將其作為輸入，進行SHA-256哈希運算，找出一個有特定格式哈希值的過程（即要求有一定數量的前導0），而要求的前導0個數越多，難度越大。

可以把比特幣將這道工作量證明謎題的步驟大致歸納如下：

該過程可以用下圖表示：

比特幣的工作量證明，就是我們俗稱「挖礦」所做的主要工作。理解工作量證明機制，將為我們進一步理解比特幣區塊鏈的共識機制奠定基礎。

④ 區塊鏈技術的優勢

1、去中心化

由於使用分布式核算和存儲，不存在中心化的硬體或管理機構，任意節點的權利和義務都是均等的，系統中的數據塊由整個系統中具有維護功能的節點來共同維護。

2、開放性

系統是開放的，除了交易各方的私有信息被加密外，區塊鏈的數據對所有人公開，任何人都可以通過公開的介面查詢區塊鏈數據和開發相關應用，因此整個系統信息高度透明。

3、自治性

區塊鏈採用基於協商一致的規范和協議（比如一套公開透明的演算法）使得整個系統中的所有節點能夠在去信任的環境自由安全的交換數據，使得對「人」的信任改成了對機器的信任，任何人為的干預不起作用。

4、匿名性

由於節點之間的交換遵循固定的演算法，其數據交互是無需信任的（區塊鏈中的程序規則會自行判斷活動是否有效），因此交易對手無須通過公開身份的方式讓對方自己產生信任，對信用的累積非常有幫助。

突出優勢：

信息不可篡改

一旦信息經過驗證並添加至區塊鏈，就會永久的存儲起來，除非能夠同時控制住系統中超過51%的節點，否則單個節點上對資料庫的修改是無效的，因此區塊鏈的數據穩定性和可靠性極高。

(4)pdx共識演算法和技術優勢擴展閱讀：

區塊鏈起源於比特幣，標志著上輪金融危機起點的雷曼兄弟倒閉後兩周，2008年11月1日，一位自稱中本聰(Satoshi Nakamoto)的人發表了《比特幣:一種點對點的電子現金系統》一文，闡述了基於P2P網路技術、加密技術、時間戳技術、區塊鏈技術等的電子現金系統的構架理念，這標志著比特幣的誕生。

兩個月後理論步入實踐，2009年1月3日第一個序號為0的比特幣創世區塊誕生。幾天後2009年1月9日出現序號為1的區塊，並與序號為0的創世區塊相連接形成了鏈，標志著區塊鏈的誕生。

近年來，世界對比特幣的態度起起落落，但作為比特幣底層技術之一的區塊鏈技術日益受到重視。在比特幣形成過程中，區塊是一個一個的存儲單元，記錄了一定時間內各個區塊節點全部的交流信息。

各個區塊之間通過隨機散列(也稱哈希演算法)實現鏈接(chain，後一個區塊包含前一個區塊的哈希值，隨著信息交流的擴大，一個區塊與一個區塊相繼接續，形成的結果就叫區塊鏈[3]。