演算法共謀的形成原理

『壹』 演算法秘密共享shamir請問shamir演算法秘密共享的原理是什麼

密碼學簡介
據記載，公元前400年，古希臘人發明了置換密碼。1881年世界上的第一個電話保密專利出現。在第二次世界大戰期間，德國軍方啟用「恩尼格瑪」密碼機，密碼學在戰爭中起著非常重要的作用。

隨著信息化和數字化社會的發展，人們對信息安全和保密的重要性認識不斷提高，於是在1997年，美國國家標准局公布實施
了「美國數據加密標准（DES）」，民間力量開始全面介入密碼學的研究和應用中，採用的加密演算法有DES、RSA、SHA等。隨著對加密強度需求的不斷提
高，近期又出現了AES、ECC等。

使用密碼學可以達到以下目的：

保密性：防止用戶的標識或數據被讀取。

數據完整性：防止數據被更梁悄改。

身份驗證：確保數據發自特定的一方。

二. 加密演算法介紹

根據密鑰類型不同將現代密碼技術分為兩類：對稱加密演算法（秘密鑰匙加密）和非對稱加密演算法（公開密鑰加密）。

對稱鑰匙加密系統是加密和解密均採用同一把秘密鑰匙，而且通信雙方都必須獲得這把鑰匙，並保持鑰匙的秘密。

非對稱密鑰加密系統採用的加密鑰匙（公鑰）和解密鑰匙（私鑰）是不同的。

對稱加密演算法

對稱加密演算法用來對敏感數據等信息進行加密，常用的演算法包括：

DES（Data Encryption Standard）：數據加密標准，速度較快，適用於加密大量數據的場合。

3DES（Triple DES）：是基於DES，對一塊數據用三個不同的密鑰進行三次加密，強度更高。

AES（Advanced Encryption Standard）：高級加密標准，是下一代的加密演算法標准，速度快，安全級別高；

AES

2000年10月，NIST（美國國家標准和技術協會）宣布通過從15種侯選演算法中選出的一項新的密匙加密標准。
Rijndael被選中成為將來的AES。 Rijndael是在 1999 年下半年，由研究員 Joan Daemen 和 Vincent
Rijmen 創建的。AES 正日益成為加密各種形式的電子數據的實際標准。

美國標准與技術研究院 (NIST) 於 2002 年 5 月 26 日制定了新的高級加密標准 (AES) 規范。

演算法原理

AES 演算法基於排列和置換運算。排列是對數據重新進行安排，置換是將一個數據單元替換為另一個。AES 使用幾種不同的方法來執行排列和置換運算。

AES 是一個迭代的、對稱密鑰分組的密碼，它可以使用128、192 和 256 位密鑰，並且用 128 位（16
位元組）分組加密和解密數據。與公共密鑰密碼使用密鑰對不同，對稱密鑰密碼使用相同的密鑰加密和解密數據。通過分組密碼返回的加密數據的位數與輸入數據相
同。迭代加密使用一個循環結構，在該循環中重復置換和替換輸入數據

AES與3DES的比較

演算法名稱

演算法類型

密鑰長度

速度

解密時間（建設機器每秒嘗試255個密鑰）

資源消耗

AES

對稱block密碼

128、192、256位

高

1490000億年

低

3DES

對稱feistel密碼

112位或168位

低

46億年

中

非對稱演算法

常見的非對稱加密演算法如下：

RSA：由 RSA 公司發明，是一個支持變長密鑰的公共橡敬渣密鑰演算法，需要加密的文件塊的長度也是可變的；

DSA（Digital Signature Algorithm）：數字簽名演算法，是一種標準的 DSS（數字簽名標准）；

ECC（Elliptic Curves Cryptography）：橢圓曲線密碼編碼學。

ECC

在1976年，由於對稱加密演算法已經不能滿足需要，Diffie 和Hellman發表了一篇叫《密碼學新動向》的文章，介紹了公匙加密的概念，由Rivet、Shamir、Adelman提出了RSA演算法。

隨著分解大整數方法的進步及完善、計算機速度的提高以及計算機網路的發展，為了保障數據的安全，RSA的密鑰需要不斷增
加，但是，密鑰長度的增加導致了其加解密的速度大為降低，硬體實現也變得越來越難以忍受，這對使用稿神RSA的應用帶來了很重的負擔，因此需要一種新的演算法來
代替RSA。

1985年N.Koblitz和Miller提出將橢圓曲線用於密碼演算法，根據是有限域上的橢圓曲線上的點群中的離散對數問題ECDLP。ECDLP是比因子分解問題更難的問題，它是指數級的難度。

『貳』 計算機視覺——典型的目標檢測演算法(OverFeat演算法)（二）

【嵌牛導讀】目標檢測在現實中的應用很廣泛，我們需要檢測數字圖像中的物體位置以及類別，它需要我們構建一個模型，模型的輸入一張圖片，模型的輸出需要圈出圖片中所有物體的位置以及物體所屬的類別。在深度學習浪潮到來之前，目標檢測精度的進步十分緩慢，靠傳統依靠手工特徵的方法來提高精度已是相當困難的事。而ImageNet分類大賽出現的卷積神經網路（CNN）——AlexNet所展現的強大性能，吸引著學者們將CNN遷移到了其他的任務，這也包括著目標檢測任務，近年來，出現了很多目標檢測演算法。

【嵌牛鼻子】計算機視覺

【嵌牛提問】如何理解目標檢測演算法——OverFeat

【嵌牛正文】

一、深度學習的典型目標檢測演算法

深度學習目標檢測演算法主要分為 雙階段檢測演算法 和 單階段檢測演算法 ，如圖1所示。

雙階段目標檢測演算法先對圖像提取候選框，然後基於候選區域做二次修正得到檢測結果，檢測精度較高，但檢測速度較慢;單階段目標驗測演算法直接對圖像進行計算生成檢測結果，檢測速度快,但檢測精度低。

1、雙階段目標檢測演算法

雙階段目標檢測方法主要通過選擇性搜索（Selective Search）或者Edge Boxes等演算法對輸入圖像選取可能包含檢測目標的候選區域（Region Proposal），再對候選區域進行分類和位置回歸以得到檢測結果。

1.1 OverFeat 演算法

《OverFeat: Integrated Recognition, Localization and Detection using Convolutional Networks》

Sermanet 等改進AlexNet 提出 OverFeat 演算法。該演算法結合AlexNet通過多尺度滑動窗口實現特徵提取功能，並且共享特徵提取層，應用於圖像分類、定位和目標檢測等任務。

關鍵技術：

1、FCN（ 全卷積神經網路 ）

對於一個各層參數結構都設計好的網路模型，要求輸入圖片的尺寸是固定的（例如，Alexnet要求輸入圖片的尺寸為227px*227px）。如果輸入一張500*500的圖片，希望模型仍然可以一直前向傳導，即一個已經設計完畢的網路，可以輸入任意大小的圖片，這就是FCN。

FCN的思想在於：

1、從卷積層到全連接層，看成是對一整張圖片的卷積層運算。

2、從全連接層到全連接層，看成是採用1*1大小的卷積核，進行卷積層運算。

如上圖所示，綠色部分代表卷積核大小。假設一個CNN模型，其輸入圖片大小是14*14，通過第一層卷積後得到10*10大小的圖片，然後接著通過池化得到了5*5大小的圖片。像但是對於像素值為5*5的圖片到像素值為1*1的圖片的過程中：

（1）傳統的CNN：如果從以前的角度進行理解的話，那麼這個過程就是全連接層，我們會把這個5*5大小的圖片，展平成為一維向量進行計算。

（2）FCN：FCN並不是把5*5的圖片展平成一維向量再進行計算，而是直接採用5*5的卷積核，對一整張圖片進行卷積運算。

二者本質上是相同的，只是角度不同，FCN把這個過程當成了對一整張特徵圖進行卷積，同樣，後面的全連接層也是把它當做是以1*1大小的卷積核進行卷積運算。

當輸入一張任意大小的圖片，就需要利用以上所述的網路，例如輸入一張像素為16*16的圖片：

根據上圖，該網路最後的輸出是一張2*2的圖片。可見採用FCN網路可以輸入任意大小的圖片。同時需要注意的是網路最後輸出的圖片大小不在是一個1*1大小的圖片，而是一個與輸入圖片大小息息相關的一張圖片。

Overfeat就是把採用FCN的思想把全連接層看成了卷積層，在網路測試階段可以輸入任意大小的圖片。

2、offset max-pooling

簡單起見，不用二維的圖像作為例子，而是採用一維作為示例：

如上圖所示，在X軸上有20個神經元，並且選擇池化size=3的非重疊池化，那麼根據之前所學的方法應該是：對上面的20個神經元，從1位置開始進行分組，每3個連續的神經元為一組，然後計算每組的最大值(最大池化)，19、20號神經元將被丟棄，如下圖所示：

或者可以在20號神經元後面，添加一個數值為0的神經元編號21，與19、20成為一組，這樣可以分成7組:[1,2,3]，[4,5,6]……,

[16,17,18],[19,20,21]，最後計算每組的最大值。

如果只分6組，除了以1作為初始位置進行連續組合之外，也可以從位置2或者3開始進行組合。也就是說其實有3種池化組合方法：

A、△=0分組:[1,2,3]，[4,5,6]……,[16,17,18]；

B、△=1分組:[2,3,4]，[5,6,7]……,[17,18,19]；

C、△=2分組:[3,4,5]，[6,7,8]……,[18,19,20]；

對應圖片如下：

以往的CNN中，一般只用△=0的情況，得到池化結果後，就送入了下一層。但是該文獻的方法是，把上面的△=0、△=1、△=2的三種組合方式的池化結果，分別送入網路的下一層。這樣的話，網路在最後輸出的時候，就會出現3種預測結果了。

前面所述是一維的情況，如果是2維圖片的話，那麼(△x,△y)就會有9種取值情況(3*3)；如果我們在做圖片分類的時候，在網路的某一個池化層加入了這種offset 池化方法，然後把這9種池化結果，分別送入後面的網路層，最後的圖片分類輸出結果就可以得到9個預測結果(每個類別都可以得到9種概率值，然後我們對每個類別的9種概率，取其最大值，做為此類別的預測概率值)。

演算法原理：

文獻中的演算法，就是把這兩種思想結合起來，形成了文獻最後測試階段的演算法。

1、論文的網路架構與訓練階段

(1)網路架構

對於網路的結構，文獻給出了兩個版本——快速版、精確版，一個精度比較高但速度慢；另外一個精度雖然低但是速度快。下面是高精度版本的網路結構表相關參數：

表格參數說明：

網路輸入：圖片大小為221px*221px；

網路結構方面基本上和AlexNet相同，使用了ReLU激活，最大池化。不同之處在於：(a)作者沒有使用局部響應歸一化層；(b)然後也沒有採用重疊池化的方法；(c)在第一層卷積層，stride作者是選擇了2，這個與AlexNet不同（AlexNet選擇的跨步是4，在網路中，如果stride選擇比較大得話，雖然可以減少網路層數，提高速度，但是卻會降低精度）。

需要注意的是把f7這一層，看成是卷積核大小為5*5的卷積層，總之就是需要把網路看成前面所述的FCN模型，去除了全連接層的概念，因為在測試階段可不是僅僅輸入221*221這樣大小的圖片，在測試階段要輸入各種大小的圖片，具體請看後面測試階段的講解。

(2)網路訓練

訓練輸入：對於每張原圖片為256*256，然後進行隨機裁剪為221*221的大小作為CNN輸入，進行訓練。

優化求解參數設置：訓練的min-batchs選擇128，權重初始化選擇高斯分布的隨機初始化：

然後採用隨機梯度下降法，進行優化更新，動量項參數大小選擇0.6，L2權重衰減系數大小選擇10-5次方。學習率初始化值為0.05，根據迭代次數的增加，每隔幾十次的迭代後，就把學習率的大小減小一半。

然後就是DropOut，這個只有在最後的兩個全連接層，才採用dropout，dropout比率選擇0.5。

2、網路測試階段

在Alexnet的文獻中，預測方法是輸入一張圖片256*256，然後進行multi-view裁剪，也就是從圖片的四個角進行裁剪，還有就是一圖片的中心進行裁剪，這樣可以裁剪到5張224*224的圖片。然後把原圖片水平翻轉一下，再用同樣的方式進行裁剪，又可以裁剪到5張圖片。把這10張圖片作為輸入，分別進行預測分類，在後在softmax的最後一層，求取個各類的總概率，求取平均值。

然而Alexnet這種預測方法存在兩個問題：

一方面這樣的裁剪方式，把圖片的很多區域都給忽略了，這樣的裁剪方式，剛好把圖片物體的一部分給裁剪掉了；

另一方面，裁剪窗口重疊存在很多冗餘的計算，像上面要分別把10張圖片送入網路，可見測試階段的計算量還是較大的。

Overfeat演算法：

訓練完上面所說的網路之後，在測試階段不再是用一張221*221大小的圖片了作為網路的輸入，而是用了6張大小都不相同的圖片，也就是所謂的多尺度輸入預測，如下表格所示：

當網路前向傳導到layer 5的時候，就利用了前面所述的FCN、offset pooling這兩種思想的相結合。現以輸入一張圖片為例(6張圖片的計算方法都相同)，講解layer 5後面的整體過程，具體流程示意圖如下：

步驟一：

對於某個尺度的圖片，經過前五層的卷積後得到特徵圖。上圖中特徵圖的解析度是20x23，256個通道。

步驟二：

對於該特徵圖，重復多次使用非重疊的池化，每次池化的偏置不同，有行偏置和列偏置。上圖中偏置池化3次，偏置分別為為(0,1,2)。這就是offset pooling，也被稱為fine stride。offset pooling得到的特徵圖的維度為6x7x3x3xD，其中6x7是特徵圖的解析度，3x3是偏置池化的次數，D是通道數。上圖中是以1維顯示的。

步驟三：

池化後得到的特徵圖將被送入分類器。

步驟四：

分類器的輸入是的5x5xD，輸出是C(類別數)維向量。但是offset pooling後得到的特徵圖並不是5x5xD，比如上圖中的特徵圖大小為6x7xD，因此分類器以滑動窗口的方式應用在特徵圖上，每個滑動窗口經過分類器輸出一個C維向量。比如上圖中輸入的6x7xD的特徵圖最終得到2x3xC的輸出，其中2x3是滑動窗口的個數。

步驟五：

而2x3xC只是一組偏置池化的輸出，總的輸出為2x3x3x3xC，將輸出的張量reshape，得到6x9xC輸出張量。最終輸出分類張量為3d張量，即兩個解析度維度 x C維。

然後需要在後面把它們拉成一維向量，這樣在一個尺度上，可以得到一個C*N個預測值矩陣，每一列就表示圖片屬於某一類別的概率值，並且求取每一列的最大值，作為本尺度的每個類別的概率值。

最後一共用了6種不同尺度(文獻使用了12張，另外6張是水平翻轉的圖片)進行做預測，然後把這六種尺度結果再做一個平均，作為最最後的結果。

從上面過程可以看到整個網路分成兩部分：layer 1~5這五層稱之為特徵提取層；layer 6~output稱之為分類層。

六、定位任務

用於定位任務的時候，就把分類層(上面的layer 6~output)給重新設計一下，把分類改成回歸問題，然後在各種不同尺度上訓練預測物體的bounding box。

『叄』 搜索演算法的運算原理

搜索演算法實際上是根據初始條件和擴展規則構造一棵「解答樹」並尋找符合目標狀態的節點的過程。所有的搜索演算法從最終的演算法實現上來看，都可以劃分成兩個部分——控制結構（擴展節點的方式）和產生系統（擴展節點），而所有的演算法優化和改進主要都是通過修改其控制結構來完成的。其實，在這樣的思考過程中，我們已經不知不覺地將一個具體的問題抽象成了一個圖論的模型——樹，即搜索演算法的使用第一步在於搜索樹的建立。
由圖一可以知道，這樣形成的一棵樹叫搜索樹。初始狀態對應著根結點，目標狀態對應著目標結點。排在前的結點叫父結點，其後的結點叫子結點，同一層中的結點是兄弟結點，由父結點產生子結點叫擴展。完成搜索的過程就是找到一條從根結點到目標結點的路徑，找出一個最優的解。這種搜索演算法的實現類似於圖或樹的遍歷，通常可以有兩種不同的實現方法，即深度優先搜索（DFS——Depth First search）和廣度優先搜索（BFS——Breadth First Search）。

『肆』 常見的共識演算法介紹

在非同步系統中，需要主機之間進行狀態復制，以保證每個主機達成一致的狀態共識。而在非同步系統中，主機之間可能出現故障，因此需要在默認不可靠的非同步網路中定義容錯協議，以確保各個主機達到安全可靠的狀態共識。

共識演算法其實就是一組規則，設置一組條件，篩選出具有代表性的節點。在區塊鏈系統中，存在很多這樣的篩選方案，如在公有鏈中的POW、Pos、DPOS等，而在不需要貨幣體系的許可鏈或私有鏈中，絕對信任的節點、高效的需求是公有鏈共識演算法不能提供的，對於這樣的區塊鏈，傳統的一致性共識演算法成為首選，如PBFT、PAXOS、RAFT等。

目錄

一、BFT（拜占庭容錯技術）

二、PBFT（實用拜占庭容錯演算法）

三、PAXOS

四、Raft

五、POW（工作量證明）

六、POS（權益證明）

七、DPOS（委任權益證明）

八、Ripple

拜占庭弄錯技術是一類分布式計算領域的容錯技術。拜占庭假設是由於硬體錯誤、網路擁塞或中斷以及遭到惡意攻擊的原因，計算機和網路出現不可預測的行為。拜占庭容錯用來處理這種異常行為，並滿足所要解決問題的規范。

拜占庭容錯系統是一個擁有n台節點的系統，整個系統對於每一個請求，滿足以下條件：

1）所有非拜占庭節點使用相同的輸入信息，產生同樣的結果；

2）如果輸入的信息正確，那麼所有非拜占庭節點必須接收這個信息，並計算相應的結果。

拜占庭系統普遍採用的假設條件包括：

1）拜占庭節點的行為可以是任意的，拜占庭節點之間可以共謀；

2）節點之間的錯誤是不相關的；

3）節點之間通過非同步網路連接，網路中的消息可能丟失、亂序並延時到達，但大部分協議假設消息在有限的時間里能傳達到目的地；

4）伺服器之間傳遞的信息，第三方可以嗅探到，但是不能篡改、偽造信息的內容和驗證信息的完整性。

拜占庭容錯由於其理論上的可行性而缺乏實用性，另外還需要額外的時鍾同步機制支持，演算法的復雜度也是隨節點的增加而指數級增加。

實用拜占庭容錯降低了拜占庭協議的運行復雜度，從指數級別降低到多項式級別。

PBFT是一種狀態機副本復制演算法，即服務作為狀態機進行建模，狀態機在分布式系統的不同節點進行副本復制。PBFT要求共同維護一個狀態。需要運行三類基本協議，包括一致性協議、檢查點協議和視圖更換協議。

一致性協議。一致性協議至少包含若干個階段：請求（request）、序號分配（pre-prepare）和響應（reply），可能包含相互交互（prepare），序號確認（commit）等階段。

PBFT通信模式中，每個客戶端的請求需要經過5個階段。由於客戶端不能從伺服器端獲得任何伺服器運行狀態的信息，PBFT中主節點是否發生錯誤只能由伺服器監測。如果伺服器在一段時間內都不能完成客戶端的請求，則會觸發視圖更換協議。

整個協議的基本過程如下：

1）客戶端發送請求，激活主節點的服務操作。

2）當主節點接收請求後，啟動三階段的協議以向各從節點廣播請求。

［2.1］序號分配階段，主節點給請求賦值一個序列號n，廣播序號分配消息和客戶端的請求消息m，並將構造PRE-PREPARE消息給各從節點；

［2.2］交互階段，從節點接收PRE-PREPARE消息，向其他服務節點廣播PREPARE消息；

［2.3］序號確認階段，各節點對視圖內的請求和次序進行驗證後，廣播COMMIT消息，執行收到的客戶端的請求並給客戶端以響應。

3）客戶端等待來自不同節點的響應，若有m+1個響應相同，則該響應即為運算的結果。

PBFT一般適合有對強一致性有要求的私有鏈和聯盟鏈，例如，在IBM主導的區塊鏈超級賬本項目中，PBFT是一個可選的共識協議。在Hyperledger的Fabric項目中，共識模塊被設計成可插拔的模塊，支持像PBFT、Raft等共識演算法。

在有些分布式場景下，其假設條件不需要考慮拜占庭故障，而只是處理一般的死機故障。在這種情況下，採用Paxos等協議會更加高效。。PAXOS是一種基於消息傳遞且具有高度容錯特性的一致性演算法。

PAXOS中有三類角色Proposer、Acceptor及Learner，主要交互過程在Proposer和Acceptor之間。演算法流程分為兩個階段：

phase 1

a) proposer向網路內超過半數的acceptor發送prepare消息

b) acceptor正常情況下回復promise消息

phase 2

a) 在有足夠多acceptor回復promise消息時，proposer發送accept消息

b) 正常情況下acceptor回復accepted消息

流程圖如圖所示：

PAXOS協議用於微信PaxosStore中，每分鍾調用Paxos協議過程數十億次量級。

Paxos是Lamport設計的保持分布式系統一致性的協議。但由於Paxos非常復雜，比較難以理解，因此後來出現了各種不同的實現和變種。Raft是由Stanford提出的一種更易理解的一致性演算法，意在取代目前廣為使用的Paxos演算法。

Raft最初是一個用於管理復制日誌的共識演算法，它是在非拜占庭故障下達成共識的強一致協議。Raft實現共識過程如下：首先選舉一個leader，leader從客戶端接收記賬請求、完成記賬操作、生成區塊，並復制到其他記賬節點。leader有完全的管理記賬權利，例如，leader能夠決定是否接受新的交易記錄項而無需考慮其他的記賬節點，leader可能失效或與其他節點失去聯系，這時，重新選出新的leader。

在Raft中，每個節點會處於以下三種狀態中的一種：

（1）follower：所有結點都以follower的狀態開始。如果沒收到leader消息則會變成candidate狀態；

（2）candidate：會向其他結點「拉選票」，如果得到大部分的票則成為leader。這個過程就叫做Leader選舉(Leader Election)；

（3）leader：所有對系統的修改都會先經過leader。每個修改都會寫一條日誌(log entry)。leader收到修改請求後的過程如下：此過程叫做日誌復制（Log Replication）

1）復制日誌到所有follower結點

2）大部分結點響應時才提交日誌

3）通知所有follower結點日誌已提交

4）所有follower也提交日誌

5）現在整個系統處於一致的狀態

Raft階段主要分為兩個，首先是leader選舉過程，然後在選舉出來的leader基礎上進行正常操作，比如日誌復制、記賬等。

（1）leader選舉

當follower在選舉時間內未收到leader的消息，則轉換為candidate狀態。在Raft系統中：

1）任何一個伺服器都可以成為候選者candidate，只要它向其他伺服器follower發出選舉自己的請求。

2）如果其他伺服器同意了，發出OK。如果在這個過程中，有一個follower宕機，沒有收到請求選舉的要求，此時候選者可以自己選自己，只要達到N/2+1的大多數票，候選人還是可以成為leader的。

3）這樣這個候選者就成為了leader領導人，它可以向選民也就是follower發出指令，比如進行記賬。

4）以後通過心跳消息進行記賬的通知。

5）一旦這個leader崩潰了，那麼follower中有一個成為候選者，並發出邀票選舉。

6）follower同意後，其成為leader，繼續承擔記賬等指導工作。

（2）日誌復制

記賬步驟如下所示：

1）假設leader已經選出，這時客戶端發出增加一個日誌的要求；

2）leader要求follower遵從他的指令，將這個新的日誌內容追加到各自日誌中；

3）大多數follower伺服器將交易記錄寫入賬本後，確認追加成功，發出確認成功信息；

4）在下一個心跳消息中，leader會通知所有follower更新確認的項目。

對於每個新的交易記錄，重復上述過程。

在這一過程中，若發生網路通信故障，使得leader不能訪問大多數follower了，那麼leader只能正常更新它能訪問的那些follower伺服器。而大多數的伺服器follower因為沒有了leader，他們將重新選舉一個候選者作為leader，然後這個leader作為代表與外界打交道，如果外界要求其添加新的交易記錄，這個新的leader就按上述步驟通知大多數follower。當網路通信恢復，原先的leader就變成follower，在失聯階段，這個老leader的任何更新都不能算確認，必須全部回滾，接收新的leader的新的更新。

在去中心賬本系統中，每個加入這個系統的節點都要保存一份完整的賬本，但每個節點卻不能同時記賬，因為節點處於不同的環境，接收不同的信息，如果同時記賬，必然導致賬本的不一致。因此通過同時來決定那個節點擁有記賬權。

在比特幣系統中，大約每10分鍾進行一輪算力競賽，競賽的勝利者，就獲得一次記賬的權力，並向其他節點同步新增賬本信息。

PoW系統的主要特徵是計算的不對稱性。工作端要做一定難度的工作才能得出一個結果，而驗證方卻很容易通過結果來檢查工作端是不是做了相應的工作。該工作量的要求是，在某個字元串後面連接一個稱為nonce的整數值串，對連接後的字元串進行SHA256哈希運算，如果得到的哈希結果（以十六進制的形式表示）是以若干個0開頭的，則驗證通過。

比特幣網路中任何一個節點，如果想生成一個新的區塊並寫入區塊鏈，必須解出比特幣網路出的PoW問題。關鍵的3個要素是 工作量證明函數、區塊及難度值 。工作量證明函數是這道題的計算方法，區塊決定了這道題的輸入數據，難度值決定了這道題所需要的計算量。

（1）工作量證明函數就是<u style="box-sizing: border-box;"> SHA256 </u>

比特幣的區塊由區塊頭及該區塊所包含的交易列表組成。擁有80位元組固定長度的區塊頭，就是用於比特幣工作量證明的輸入字元串。

（2）難度的調整是在每個完整節點中獨立自動發生的。每2016個區塊，所有節點都會按統一的公式自動調整難度。如果區塊產生的速率比10分鍾快則增加難度，比10分鍾慢則降低難度。

公式可以總結為：新難度值=舊難度值×（過去2016個區塊花費時長/20160分鍾）

工作量證明需要有一個目標值。比特幣工作量證明的目標值（Target）的計算公式：目標值=最大目標值/難度值

其中最大目標值為一個恆定值：

目標值的大小與難度值成反比。比特幣工作量證明的達成就是礦工計算出來的 區塊哈希值必須小於目標值 。

（3）PoW能否解決拜占庭將軍問題

比特幣的PoW共識演算法是一種概率性的拜占庭協議（Probabilistic BA）

當不誠實的算力小於網路總算力的50%時，同時挖礦難度比較高（在大約10分鍾出一個區塊情況下）比特幣網路達到一致性的概念會隨確認區塊的數目增多而呈指數型增加。但當不誠實算力具一定規模，甚至不用接近50%的時候，比特幣的共識演算法並不能保證正確性，也就是，不能保證大多數的區塊由誠實節點來提供。

比特幣的共識演算法不適合於私有鏈和聯盟鏈。其原因首先是它是一個最終一致性共識演算法，不是一個強一致性共識演算法。第二個原因是其共識效率低。

擴展知識： 一致性

嚴格一致性，是在系統不發生任何故障，而且所有節點之間的通信無需任何時間這種理想的條件下，才能達到。這個時候整個系統就等價於一台機器了。在現實中，是不可能達到的。

強一致性，當分布式系統中更新操作完成之後，任何多個進程或線程，訪問系統都會獲得最新的值。

弱一致性，是指系統並不保證後續進程或線程的訪問都會返回最新的更新的值。系統在數據成功寫入之後，不承諾立即可以讀到最新寫入的值，也不會具體承諾多久讀到。但是會盡可能保證在某個時間級別（秒級）之後。可以讓數據達到一致性狀態。

最終一致性是弱一致性的特定形式。系統保證在沒有後續更新的前提下，系統最終返回上一次更新操作的值。也就是說，如果經過一段時間後要求能訪問到更新後的數據，則是最終一致性。

在股權證明PoS模式下，有一個名詞叫幣齡，每個幣每天產生1幣齡，比如你持有100個幣，總共持有了30天，那麼，此時你的幣齡就為3000，這個時候，如果你發現了一個PoS區塊，你的幣齡就會被清空為0。你每被清空365幣齡，你將會從區塊中獲得0.05個幣的利息(假定利息可理解為年利率5%)，那麼在這個案例中，利息 = 3000 * 5% / 365 = 0.41個幣，這下就很有意思了，持幣有利息。

點點幣（Peercoin）是首先採用權益證明的貨幣。，點點幣的權益證明機制結合了隨機化與幣齡的概念，未使用至少30天的幣可以參與競爭下一區塊，越久和越大的幣集有更大的可能去簽名下一區塊。一旦幣的權益被用於簽名一個區塊，則幣齡將清為零，這樣必須等待至少30日才能簽署另一區塊。

PoS機制雖然考慮到了PoW的不足，但依據權益結余來選擇，會導致首富賬戶的權力更大，有可能支配記賬權。股份授權證明機制（Delegated Proof of Stake，DPoS）的出現正是基於解決PoW機制和PoS機制的這類不足。

比特股（Bitshare）是一類採用DPoS機制的密碼貨幣。它的原理是，讓每一個持有比特股的人進行投票，由此產生101位代表 , 我們可以將其理解為101個超級節點或者礦池，而這101個超級節點彼此的權利是完全相等的。如果代表不能履行他們的職責（當輪到他們時，沒能生成區塊），他們會被除名，網路會選出新的超級節點來取代他們。

比特股引入了見證人這個概念，見證人可以生成區塊，每一個持有比特股的人都可以投票選舉見證人。得到總同意票數中的前N個（N通常定義為101）候選者可以當選為見證人，當選見證人的個數（N）需滿足：至少一半的參與投票者相信N已經充分地去中心化。

見證人的候選名單每個維護周期（1天）更新一次。見證人然後隨機排列，每個見證人按序有2秒的許可權時間生成區塊，若見證人在給定的時間片不能生成區塊，區塊生成許可權交給下一個時間片對應的見證人。

比特股還設計了另外一類競選，代表競選。選出的代表擁有提出改變網路參數的特權，包括交易費用、區塊大小、見證人費用和區塊區間。若大多數代表同意所提出的改變，持股人有兩周的審查期，這期間可以罷免代表並廢止所提出的改變。這一設計確保代表技術上沒有直接修改參數的權利以及所有的網路參數的改變最終需得到持股人的同意。

Ripple（瑞波）是一種基於互聯網的開源支付協議，在Ripple的網路中，交易由客戶端（應用）發起，經過追蹤節點（tracking node）或驗證節點（validating node）把交易廣播到整個網路中。

追蹤節點的主要功能是分發交易信息以及響應客戶端的賬本請求。驗證節點除包含追蹤節點的所有功能外，還能夠通過共識協議，在賬本中增加新的賬本實例數據。

Ripple的共識達成發生在驗證節點之間，每個驗證節點都預先配置了一份可信任節點名單，稱為UNL（Unique Node List）。在名單上的節點可對交易達成進行投票。每隔幾秒，Ripple網路將進行如下共識過程：

1）每個驗證節點會不斷收到從網路發送過來的交易，通過與本地賬本數據驗證後，不合法的交易直接丟棄，合法的交易將匯總成交易候選集（candidate set）。交易候選集裡面還包括之前共識過程無法確認而遺留下來的交易。

2）每個驗證節點把自己的交易候選集作為提案發送給其他驗證節點。

3）驗證節點在收到其他節點發來的提案後，如果不是來自UNL上的節點，則忽略該提案；如果是來自UNL上的節點，就會對比提案中的交易和本地的交易候選集，如果有相同的交易，該交易就獲得一票。在一定時間內，當交易獲得超過50%的票數時，則該交易進入下一輪。沒有超過50%的交易，將留待下一次共識過程去確認。

4）驗證節點把超過50%票數的交易作為提案發給其他節點，同時提高所需票數的閾值到60%，重復步驟3）、步驟4），直到閾值達到80%。

5）驗證節點把經過80%UNL節點確認的交易正式寫入本地的賬本數據中，稱為最後關閉賬本（Last Closed Ledger），即賬本最後（最新）的狀態。

在Ripple的共識演算法中，參與投票節點的身份是事先知道的。該共識演算法只適合於許可權鏈（Permissioned chain）的場景。Ripple共識演算法的拜占庭容錯（BFT）能力為（n-1）/5，即可以容忍整個網路中20%的節點出現拜占庭錯誤而不影響正確的共識。

在區塊鏈網路中，由於應用場景的不同，所設計的目標各異，不同的區塊鏈系統採用了不同的共識演算法。一般來說，在私有鏈和聯盟鏈情況下，對一致性、正確性有很強的要求。一般來說要採用強一致性的共識演算法。而在公有鏈情況下，對一致性和正確性通常沒法做到百分之百，通常採用最終一致性（Eventual Consistency）的共識演算法。

共識演算法的選擇與應用場景高度相關，可信環境使用paxos 或者raft，帶許可的聯盟可使用pbft ，非許可鏈可以是pow，pos，ripple共識等，根據對手方信任度分級，自由選擇共識機制。