欧易OKX

欧易数字货币交易所，更快、更好、更强！

官网注册

工作量证明（PoW）：数字支付系统中的防双重支付机制

工作量证明（PoW）是一种旨在防止数字支付系统中双重支付的共识机制。比特币和其他许多加密货币都采用PoW来保护其区块链网络和数据。这种机制被称为共识算法或共识机制，因为它涉及多个参与方在不需相互信任的情况下达成共识。

PoW是最早出现的共识算法之一，至今仍与权益证明（PoS）一起被视为最重要的共识算法之一。PoW由中本聪在2008年的比特币白皮书中引入，但其技术概念早在比特币之前就已存在。

亚当·巴克的HashCash是加密货币时代之前的早期PoW算法的一个例子。通过要求发送者在发送电子邮件前进行少量计算，接收者可以减少垃圾邮件。这种计算对合法发送者几乎没有成本，但对大量发送邮件的人来说成本会迅速增加。

什么是双重支付？

双重支付是指同一笔资金被多次使用。这个术语几乎只在数字货币的背景下使用——毕竟，你很难用同一张纸币在两家咖啡店买咖啡。然而，在数字现金系统中，你有可能做到这一点。

你肯定曾经使用复制和粘贴命令复制过计算机文件。你也可以轻松地将同一个文件发送给数十人。由于数字货币只是数据，你需要防止人们进行双重支付，即在不同的地方复制和使用相同的单位。一个无法防止双重支付的数字支付系统很快就会崩溃。

为什么需要工作量证明？

如果你读过关于区块链技术的文章，你会知道加密货币用户不断向网络广播交易。这些交易不会立即被视为有效。只有当它们被确认并添加到区块链中时，才会如此。

例如，比特币区块链作为一个公共交易数据库（账本），每个用户都可以看到。想象一下，你和三个朋友有一本笔记用来记录比特币交易。每当你们中的某个人想要转移价值时，你们就把它写下来：

“Alice支付给Bob 5 BTC；Bob支付给Carol 2 BTC”，等等。

但每次进行交易时，你都会参考资金来源的交易。所以，如果Bob用2 BTC支付给Carol，记录实际上会是这样的：

“Bob支付给Carol 2 BTC，这些BTC来自之前与Alice的交易。”

这样，我们就有了一种追踪BTC单位的方法。如果Bob试图用他刚发送给Carol的2 BTC进行另一笔交易，大家会立即知道。该小组不会允许这笔交易被添加到笔记本中，因为这2 BTC已经被花掉了。

这种方法在小团体中可能运作良好。每个人都互相认识，所以他们可能会同意由谁来添加交易到笔记本中。但如果我们想要一个有10,000名参与者的团体呢？笔记本的想法无法很好地扩展，因为没有人愿意信任一个陌生人来管理它。

这就是工作量证明的用武之地。它确保用户不会花费他们无权花费的钱。通过结合博弈论和密码学，PoW算法使任何人都能根据系统规则更新区块链。

PoW是如何运作的？

想象一下，我们上面的笔记本就是区块链。但我们不是一个一个地添加交易——而是将它们分组成区块。我们向网络宣布交易，然后创建区块的用户会将它们包含在一个候选区块中。只有当候选区块成为确认区块，即被添加到区块链数据库中时，交易才被视为有效。

验证交易并添加新区块的过程称为挖矿。这既昂贵又困难，但也可能有回报。区块奖励由用户的交易费用和协议创建的新比特币组成。

工作量证明机制要求矿工（创建区块的用户）投入资源，如电力和计算能力，以对其候选区块的数据进行哈希运算，直到找到谜题的解为止。

对区块数据进行哈希运算意味着将其通过哈希函数生成区块哈希。区块哈希就像一个“指纹”——它是输入数据的身份，并且每个区块都是独一无二的。

换句话说，矿工必须验证和收集待处理的交易，将它们组织成候选区块，并通过哈希函数处理区块数据以创建有效的哈希。如果他们设法找到候选区块的有效哈希，他们会将其广播到网络中，将区块添加到区块链中，并收集挖矿奖励。

当矿工向网络广播他们的候选区块和哈希时，其他网络参与者会重复哈希过程以验证输出确实有效。

虽然找到有效哈希需要无数次哈希尝试，但任何人都可以轻松确认生成的哈希是否正确。他们只需将相同的输入（区块数据）通过哈希函数并检查输出是否相同即可。

在工作量证明中，你必须提供数据，其哈希符合某些条件。但你不知道如何到达那里。你唯一的选择是将你的数据通过哈希函数并检查它是否符合条件。如果不符合，你必须稍微改变你的数据以获得不同的哈希。即使改变一个字符，你的数据也会产生完全不同的结果，因此无法预测输出可能是什么。

因此，如果你想创建一个区块，你就是在玩猜谜游戏。你通常会获取你想要添加的所有交易信息和其他重要数据，然后将它们全部哈希在一起。但由于你的数据集不会改变，你需要添加一个可变的信息。否则，你总是会得到相同的哈希作为输出。这个可变数据就是我们所说的nonce。它是一个你每次尝试都会改变的数字，所以每次你都会得到不同的哈希。

总结来说，挖矿是收集区块链数据并与nonce一起进行哈希运算，直到你找到特定的哈希。如果你找到一个满足协议设定条件的哈希，你就有权将新区块广播到网络中。此时，网络的其他参与者会更新他们的区块链以包括新区块。

对于今天的主要加密货币来说，满足这些条件是非常具有挑战性的。网络上的哈希率越高，找到有效哈希就越困难。这是为了确保区块不会被太快找到。

正如你所想象的，尝试猜测大量哈希对你的计算机来说可能是昂贵的。你在浪费计算周期和电力。但如果找到有效哈希，协议会用加密货币奖励你。

让我们回顾一下我们目前所知道的：

• 挖矿既困难又昂贵，但为网络提供了安全性。
• 成功生成有效区块的矿工会获得新发行的加密货币和交易费用作为奖励。
• 生成有效哈希需要时间，但其他用户可以通过重复哈希过程轻松检查其有效性。

到目前为止，一切顺利。但如果你试图作弊呢？有什么能阻止你将一堆欺诈交易放入区块并生成有效哈希呢？

这就是公钥密码学的用武之地。我们不会在这篇文章中深入探讨，但可以查看“什么是公钥密码学？”以获得全面了解。简而言之，有一些巧妙的密码学技巧，允许任何用户验证某人是否有权移动他们试图花费的资金。

当你创建一笔交易时，你会对其进行签名。网络上的任何人都可以将你的签名与你的公钥进行比较，并检查它们是否匹配。他们还会检查你是否真的可以花费你的资金，以及你的输入总和是否高于你的输出总和（即你没有花费超过你拥有的金额）。

任何包含无效交易的区块都会被网络自动拒绝。即使尝试作弊对你来说也是昂贵的。你会浪费自己的资源而没有任何回报。

这就是工作量证明的美丽之处：它使作弊变得昂贵，但诚实行为有利可图。任何理性的矿工都会寻求投资回报，因此可以预期他们会以更可能带来收入的方式行事。

工作量证明（PoW）与权益证明（PoS）

除了PoW之外，还有许多其他共识算法，但其中最受欢迎的之一是权益证明（PoS）。这个概念可以追溯到2011年，并已在以太坊和其他几个协议中实施。

在权益证明系统中，矿工被验证者取代。没有挖矿，也没有猜测哈希的竞赛。相反，用户被随机选中——如果他们被选中，他们必须提出（或“锻造”）一个区块。如果区块有效，他们将获得由区块交易费用组成的奖励。

不过，并不是任何用户都可以被选中——协议会根据一些因素选择他们。要有资格参与，参与者必须锁定一个股份，这是区块链原生货币的预定金额。股份就像保释金：就像被告支付一大笔钱以防止他们逃避审判一样，验证者锁定股份以防止作弊。如果他们行为不诚实，他们的股份（或其中的一部分）将被没收。

权益证明确实有一些优于工作量证明的优势。最显著的一个是较小的碳足迹——由于PoS不需要高功率的挖矿农场，其消耗的电力只是PoW的一小部分。

尽管如此，PoS没有PoW那样的历史记录。虽然它可能被视为浪费，但挖矿是唯一经过十多年实战检验的共识算法。自推出以来，比特币的PoW已经保护了价值数万亿美元的交易。要确定PoS是否能与其安全性匹敌，质押需要在长期内得到适当的测试。

结语

工作量证明是解决双重支付问题的原始解决方案，并已被证明是可靠和安全的。比特币证明了我们不需要中心化实体来防止同一笔资金被花费两次。通过巧妙使用密码学、哈希函数和博弈论，参与者可以在去中心化环境中就金融数据库的状态达成一致。