區塊鏈100講：知乎千贊回答講清挖礦過程

時間 2019-11-21

標籤區塊回答講清過程欄目比特幣简体版

原文原文鏈接

前幾天整理了挖礦和算力的介紹，盆友看完以後跟我說要嘗試去挖礦了，我默默地給他點了贊，而後以爲應該作點什麼幫幫他，因而又找了一些關於比特幣挖礦過程的介紹，這篇就厲害了，想挖礦的同窗要認真看了~算法

另外，《區塊鏈100講》的目的是但願能造成體系化的區塊鏈知識圖譜，供你們查閱和了解區塊鏈技術，天天一個點的介紹，由淺入深，歡迎在文末留言你但願瞭解什麼、或者爲文章糾錯哦，若是能投稿那就更好了~服務器

1 挖礦的流程

比特幣挖礦的算法，能夠簡單地總結爲對區塊頭作兩次sha256哈希運算，獲得的結果若是小於區塊頭中規定的難度目標，即挖礦成功。微信

區塊頭的結構以下網絡

那麼挖礦的算法能夠表達爲iphone

block_header = version + previous_block_hash + merkle_root + time + target_bits + nonce

for i in range(0, 2**32):

     if sha256(sha256(block_header)) < target_bits:       

        break    

    else:        

       continue

簡單回顧下挖礦的流程。學習

挖礦節點首先對交易作驗證，剔除有問題的，而後經過一套自定義的標準來選擇哪些交易但願打包進區塊，好比經過交易費與交易佔用的字節大小的比值超過某個門檻來判斷，這樣的交易才被認爲有利可圖。固然，節點也能夠特地選擇要加入某條交易，或者故意忽略某些交易，每一個挖礦節點有很大的自由裁度權力。區塊鏈

若是是經過礦池挖礦的話，礦池的服務器會去篩選交易，而後分配給每一個參與的礦機一個獨立的任務。這個任務的難度小於總的挖礦難度，完成了小難度的計算，即確認了本身參與的工做量。每臺不一樣的礦機計算的問題不會重複，當其中一臺礦機成功挖礦時，其餘礦機依據工做量分配得到的總收益。網站

一旦篩選好交易數據，按照時間排序，兩兩哈希，層層約減，經過這些交易就能夠計算出一棵Merkle樹，能夠肯定一個惟一的摘要，這就是Merkl樹的根。編碼

merkle樹中，任何節點的變化，都會致使merkle root發生變化，經過這個值，能夠用來驗證區塊中的交易數據是否被改動過。加密

而後咱們再依次獲取挖礦須要的每一項區塊頭的信息。區塊頭只有80個字節，挖礦只須要對區塊頭進行運算便可。交易數據都經過merkle樹固定了下來，不須要再包含進來。而所謂的區塊鏈，其實也是經過區塊頭而連接在一塊兒的。下面的示意圖比較簡單明確地解釋了區塊鏈和區塊的構成。

<figure style="margin: 0px; padding: 0px;">![image](http://upload-images.jianshu.io/upload_images/10818463-aaaaf9a7744f0230?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

</figure>

比特幣區塊鏈示意圖

區塊頭中的信息，在挖礦前大部分已是固定下來的，或者是可計算的。

版本號

跟隨比特幣客戶端而定，一段時間內不會改變。即便要改變，也會有比特幣的核心開發人員來協調升級策略，這個能夠理解爲一個靜態常數。

前一區塊的哈希摘要

一次哈希便可。前一區塊已是打包好的。

默克爾樹的根

剛纔已經獲得告終果，根據本次交易包含的交易列表獲得。

時間

取打包時的時間。也不須要很精確，先後幾秒，幾十秒也均可以。

難度目標

參考上兩週產生的區塊的平均生成時間而定。兩週內若是平均10分鐘產生一個區塊的話，兩週會產生2016個區塊，軟件會計算最新的2016個區塊生成的時間，而後作對比，隨之調整難度，使得接下來產生的區塊的預期時間保持在10分鐘左右。由於最近的2016個區塊已經肯定，因此這個數字也是肯定的。

隨機數nonce

這個就是挖礦的目標了。這是一個32位的數字。

隨機數能夠變化，並且要從0試到最大值2^32。直到最後出現的hash結果，其數字低於難度目標值。不過以如今的計算機算力，一臺礦機用不了一秒就把所有的變化可能計算完了，因此還須要改變區塊內部的創幣交易中的附帶消息，這樣就讓merkle root也發生了變化，從而有更多的可能去找到符合要求的nonce。

合格的區塊條件以下：

SHA256D(Blockherder) < F(nBits)

其中，SHA256D(Blockherder)就是挖礦結果，F(nBits)是難度對應的目標值，二者都是256位，都當成大整數處理，直接對比大小以判斷是否符合難度要求。

爲了節約區塊鏈存儲空間，將256位的目標值經過必定變換無損壓縮保存在32位的nBits字段裏。具體變換方法爲拆分利用nBits的4個字節，第1個字節表明右移的位數，用V1表示，後3個字節記錄值，用V3表示，則有：

F(nBits)=V_3 * 2^(8*(V_1-3) )

此外難度有最低限制，也就是說 F(nBits) 有個最大值，比特幣最低難度取值nBits=0x1d00ffff，對應的最大目標值爲：

0x00000000FFFF0000000000000000000000000000000000000000000000000000

所以挖礦能夠形象的類比拋硬幣，比如有256枚硬幣，給定編號1,2,3……256，每進行一次Hash運算，就像拋一次硬幣，256枚硬幣同時拋出，落地後要求編號前n的全部硬幣所有正面向上。

挖礦中，第一筆交易是創幣交易。創幣交易能夠附帶一段文字消息，這段信息能夠用來提供更多的nonce. 好比中本聰在挖出創世區塊時植入的信息。

The Times 03/Jan/2009 Chancellor on brink of second bailout for banks

2 算法驗證

講完了基本的原理，咱們開始使用實際數據來驗證這個算法。咱們以區塊277316爲例，其信息來自網站http://blockchain.info

選擇這個區塊的緣由是爲了與《Mastering Bitcoin》一書中的介紹作參考。此書中文社區譯本和英文原版在介紹這部份內容時有出入，並且做者Antonopoulos並無作完整的演算；沒有提到一個關鍵點，就是字節順序的問題，相信不少人可能會踩這個坑。這裏還原的細節能夠幫助讀者對書中介紹工做量證實的算法部分完全理解。

比特幣區塊277316的信息

比特幣區塊277316的hash值

3 算法演示

接下來演示具體的驗算算法。

第一步，準備數據，轉換時間

2 （版本號的十進制）0000000000000002a7bbd25a417c0374cc55261021e8a9ca74442b01284f0569 （前一區塊hash值的16進制）c91c008c26e50763e9f548bb8b2fc323735f73577effbc55502c51eb4cc7cf2e  (merkle root的16進制)

2013-12-27 23:11:54 （utc時間）

419668748  （難度目標的十進制）

924591752  （隨機數的十進制）

轉換時間，記住，必定要轉爲utc的時間戳，此處遇到過坑，當心。算法自己不難，困難的是你須要把其中全部的數據都準備正確。

>>> import datetime

>>> from datetime import timezone

>>> datetime.datetime.strptime('2013-12-27 23:11:54', '%Y-%m-%d %H:%M:%S').replace(tzinfo=timezone.utc).timestamp()

1388185914.0

第二步，所有轉換爲16進制

00000002

0000000000000002a7bbd25a417c0374cc55261021e8a9ca74442b01284f0569c91c008c26e50763e9f548bb8b2fc323735f73577effbc55502c51eb4cc7cf2e

52be093a

1903a30c

371c2688

第三步，從big-endian轉化爲little-endian

這一步的發現異常艱辛，耗費了大量的查詢和嘗試，大坑，大坑，謹記！發明人中本聰可能爲了讓機器計算更快，而變爲了更接近機器的編碼方式little-endian.

02000000

69054f28012b4474caa9e821102655cc74037c415ad2bba70200000000000000

2ecfc74ceb512c5055bcff7e57735f7323c32f8bbb48f5e96307e5268c001cc9

3a09be52

0ca30319

88261c37

再說一遍，算法不難，最難的地方就在於親自驗算的過程當中，你要把全部的隱藏知識都挖掘出來。中文資料中，極少有人作過通篇驗算，而一旦真正理解了驗算的過程，你會發現比特幣的算法真的不難。

第四步，拼接字符串，開始驗證

import binascii

from hashlib import sha256 as sk = '0200000069054f28012b4474caa9e821102655cc74037c415ad2bba702000000000000002ecfc74ceb512c5055bcff7e57735f7323c32f8bbb48f5e96307e5268c001cc93a09be520ca3031988261c37

'hk = binascii.unhexlify(k)

res = binascii.hexlify(s(s(hk).digest()).digest()[::-1])

代碼中爲什麼要再轉換一次順序？又是由於字節順序的問題，咱們在日常使用和網站展現時，都使用大端順序，因此須要轉換過來。

最終獲得的結果就是

0000000000000001b6b9a13b095e96db41c4a928b97ef2d944a9b31b2cc7bdc4

16進制下前面15個0，而後是1。爲了獲得這個數字，須要花費我近一個星期的時間，先從橢圓曲線加密算法開始學起，再到各類原始資料的閱讀，還下載了難懂的源代碼，論壇也翻了個遍。看到前面有一堆0，感受勝利的曙光快來了。

不急，咱們仍然要驗證最後一步，是否知足難度目標。固然是知足的，由於咱們是在驗證結果嘛，不過若是是在正向計算的挖礦過程當中的話，就必定要驗證。

難度目標對應的數字是

0x03a30c*0x0100**(0x19-0x03) =

0000000000000003a30c00000000000000000000000000000000000000000000

16進制下前面15個0，而後是3。

計算結果小於難度目標，符合要求。那這個結果就必定是網站上公佈的數字了。

正確的hash值

在挖礦時，nonce隨機數是未知的，要從0試到2^32，可是這個數字其實不大，只有4294967296。以如今的一臺礦機動輒14T每秒的算力，所有算完到上限也不須要一秒。上文提到在這種狀況下，須要使用創幣交易中的附帶信息，額外的字符串成爲extra nonce。

對這個結果咱們解釋下意味着什麼，在2013年年末時，這個區塊產生，這須要算力達到8T/s的設備，即每秒8*10^15次暴力驗證，連續工做10分鐘。這對於2018年的如今來講的確不算什麼，一臺礦機，不比兩三塊磚頭大多少，就擁有14T/s的算力，只須要6，7分鐘單獨就能夠挖到。但在當時，8T也是全網千分之一的算力了，須要當時最好的礦機上百臺一塊兒工做。而若是這個計算使用一臺普通的桌面電腦，須要26年。若是使用2018年最好的手機iphoneX的話，每秒能夠作70次計算，那麼將須要四百萬年。

經過上面的算法咱們完整地回顧了比特幣區塊鏈的工做量證實算法，若是各位徹底理清了其中的思路，也就能夠手動實現本身的挖礦程序，或者另外嘗試設計一些新的區塊鏈產品了。最艱深的技術，咱們但願可以在底層去了解，然而撥開雲霧，其實底層的邏輯並不難。

不過比特幣裏面的技術遠不止挖礦算法，加密算法，Script智能合約，各類協議，各類網絡，交易的驗證，每個都充滿了魔性，進出之間，不禁得讓人驚歎發明人知識的深度與廣度。不管比特幣是什麼，將會怎樣，可是以比特幣爲第一個大規模應用的區塊鏈技術，已經擴散了開來，整個系統的嚴密與邏輯的複雜，的確讓人着迷。

4 One more thing...

創世區塊也能夠經過上面的方法來驗證，有好奇的朋友能夠嘗試下。雖然創世區塊後來硬編碼在客戶端，但仍然是挖出來的。

提示：

對於創世區塊，版本號是1。
前一區塊的hash摘要，猜測會是什麼呢？對於創世區塊，是沒有前一區塊的。
難度目標是1，這是定義爲一個sha256結果的前32位是0，也就是對應的16進制字符串要有8個0，那麼難度bits此時是0x1d00ffff。這個數字的得出須要機率論的知識，同時也是中本聰的一個規定。
而後再用上面的解法去求解隨機數就能夠了。

挖礦的流程講完了，你看明白了嗎？感受能夠試着挖挖看了呢~