求真百科欢迎当事人提供第一手真实资料,洗刷冤屈,终结网路霸凌。

工作量证明查看源代码讨论查看历史

事实揭露 揭密真相
跳转至: 导航搜索
工作量证明
图片来自youtube

工作量证明(Proof-of-Work,PoW)是一种对应服务与资源滥用、或是阻断服务攻击的经济对策。

一般要求使用者进行一些耗时适当的复杂运算,并且答案能被服务方快速验算,以此耗用的时间、设备与能源做为担保成本,以确保服务与资源是被真正的需求所使用。此概念最早由Cynthia Dwork和Moni Naor于1993年的学术论文提出"DwoNao1992",而工作量证明一词则是在1999年由Markus Jakobsson与Ari Juels."JaJue1999"所发表。现时此技术成为了加密货币[1]的主流共识机制之一,如比特币所采用的技术。

加密货币的应用

由于加密货币多由区块链所建构,而区块链本来就要依赖杂凑函数来做为资料正确无误的担保,所以在加密货币上使用工作量证明,是非常简明的设计。由分散在各处的计算机,竞赛谁能最早找出,搭配原本要打包的资料的穷举猜测值(nonce),谁就等同获得该区块的打包权(记帐权)。此猜测值被找出后,与资料、杂凑值一起打包成块后广播,经多数节点确认与承认,打包者就能获得打包该区块所提供的奖励。一般采用工作量证明的加密货币,好比比特币,会设定成随著参与竞赛的算力增减,而调整找寻猜测值的难度,以维持合理的运作速度。

  • 优点
    • 架构简明扼要、有效可靠。
    • 由于要获得多数节点承认,那攻击者必须投入超过总体一半的运算量(51%攻击),才能保证篡改结果。这使得攻击成功的成本变得非常高昂,难以实现。
    • 某种程度上是公平的,你投入越多的算力,你获得打包权的机率也等比增加。
  • 缺点
    • 非常浪费能源。投入在一种加密货币上的能源,可能会超过一个小型国家的总使用量。
    • 由于加密货币在世界上已成为一种投资标的,所以技术人员和富人,开发出了由ASIC组成的特制计算设备,垄断算力。这与加密货币的去中心化思想背道而驰。
      • 也因此,后期开发的加密货币有针对抗ASIC的演算法设计,例如以太坊采用的Ethash(Dagger-Hashimoto)算法。
      • 后期开发的加密货币陆续使用了POS机制(例如以太坊)或DPOS机制(例如比特股﹑EOS)。

技术原理

工作量证明最常用的技术原理是杂凑函数。由于输入杂凑函数h()的任意值n,会对应到一个h(n)结果,而n只要变动一个位元,就会引起雪崩效应,所以几乎无法从h(n)反推回n,因此借由指定寻找h(n)的特征,让使用者进行大量的穷举运算,就可以达成工作量证明。

我们若指定h(n)的16进位值的前四值,求n,这样统计上平均约要运行216次h(n)杂凑运算,才会得到答案,但验算只要进行一次就可以了。如果想要增加难度,那就增加指定的位数即可。以SHA256函数举例,假设我们要处理资料Hello World,并找出h(n)前四值为0000的n,如果从Hello World0开始加上一个十进位ASCII进行穷举猜测,到Hello World107105时才会得到符合条件的h(n):

0000BFE6AF4232F78B0C8EBA37A6BA6C17B9B8671473B0B82305880BE077EDD9

验算时只要将Hello World107105代入SHA256函式一次即可。

参考文献

  1. 加密货币,medium