声明:本文是要点笔记,介绍和系列笔记均收录在专题:区块链技术与应用
全节点简介
- 一直在线,
- 在本地硬盘上维护完整的区块链信息,
- 在内存里维护 UTXO 集合,以便快速检验交易的正确性,
- 监听比特币网络上的交易信息,验证每个交易的合法性,
- 决定哪些交易会被打包到区块里,
- 监听别的矿工挖出来的区块,验证其合法性,
- 挖矿
- 决定沿着那条链挖下去?
- 当出现等长的分叉的时候,选择哪一个分叉?
轻节点简介
- 不是一直在线,
- 不用保存整个区块链,只要保存每个区块的块头,
- 不用保存全部交易,只保存与自己相关的交易,
- 无法检验大多数交易的合法性,只能检验与自己相关的那些交易的合法性,
- 无法检测网上发布的区块的正确性,
- 可以验证挖矿的难度,
- 只能检测哪个是最长链,不知道哪个是最长合法链。
比特币网络中大部分节点都是轻节点,如果只是转账而不是挖矿的话,没必要用全节点。挖矿过程中,如果你听到别人发布了一个区块,该区块是合法的,也是在延长最长合法链。这时候你该怎么办?
应该停止挖矿,然后重新在本地组装一个候选区块,再重新从头开始挖矿。因为如果沿着新发布的交易往下挖的话,那么本地组装的区块中包含的交易就会发生变化,有些交易可能已经被包含到新发布的区块里了。另外 block header 的内容也会发生变化,像 block header 里有交易所组成的 merkle tree 的根哈希值,还有指向前一个区块的指针,这些也都会发生变化。
这样做是不是有些可惜?挖矿的一个性质是无记忆性,无论是继续挖原来的区块,还是停下来挖一个新组装出来的区块,成功的概率是一样的。只要还没有挖到符合要求的 nonce 值,前面已经挖了多长时间都是无所谓的。
即使挖到了合法的区块,发布到区块链上,也不能保证胜利了。有可能你发布的区块最终没有成为最长合法链,可能存在一些冲突情况,别人可能同时发布一些合法的区块,或者存在一些你不知道的双花(double spending),使得你的区块中的某些交易变成冲突的。
比特币是怎么保证安全的?两个方面:1. 密码学;2. 共识机制。
别人没有你的私钥,就没有办法伪造你的签名,所以不能把你账上的钱转走。(前提是系统中拥有大多数算力的矿工是好的,是遵守协议的,不会接受那些没有合法签名的交易。如果没有这些,密码学上的保证也就没有用武之地。)
比如:你去银行取钱,按照规定取钱得出示合法的证件,银行工作人员才能把钱给你。合法的证件就相当于密码学上的签名,密码学的性质保证了别人没有办法伪造你的签名,也就没有办法伪造你的身份。产生私钥以及签名的时候,都要有好的随机源,产生的随机数要足够随机。但有这些也不是足够的,银行工作人员要足够自觉,不能把钱交给那些没有合法证件的人,只有这两条合在一起,才能保证别人不能把你账上的钱转走。
挖矿的设备:挖矿设备演化趋势是越来越趋于专业化,最早的时候用的是普通的 CPU 挖矿,像家里计算机、笔记本电脑。但如果买一台计算机专门用来挖矿是非常不划算的,计算机当中的大部分内存都是闲置的,挖矿只用到其中很小一部分内存,CPU 当中的大部分部件也是闲置的,因为挖矿当中计算哈希值的操作只用到了通用 CPU 当中的很少一部分指令。硬盘和其他很多资源也都是闲置的,所以随着比特币挖矿难度的提高,用 CPU 挖矿,用通用计算机挖矿显得性价比太低。
所以挖矿转入第二代设备:GPU。GPU 效率相比 CPU 提高了很多,主要用于大规模的并行计算。但 GPU 用来挖矿还是有点浪费了,GPU 是用于通用并行计算而设计的,用来挖矿的话有很多部件仍然是出于闲置状态,比如说用于浮点数计算的部件。这些部件对于深度学习来说是很重要的,但比特币的操作只用到了整数挖矿。所以 GPU 虽然效率提高了很多,但仍然有不小的浪费。这些年 GPU 价格涨得很快,有些人归因于深度学习的火热,其实有很多 GPU 是用来挖矿的。不过有一个好消息,随着比特币挖矿难度的提升,用 GPU 挖矿已经划不来了,已经超过了 GPU 的算力范围,所以 GPU 现在可以更多的用于深度学习、游戏应用的服务。
有一些新开发的加密货币,有的还在用 GPU 挖矿,而现在更多用 ASIC 芯片挖矿,这是专门为了挖矿而设计的芯片。上面没有多余的电路逻辑,整个芯片就是为了比特币挖矿、计算哈希值的操作而设计的。它的性价比是最高的,这个芯片除了挖矿,什么事都干不了,而且为某一种加密货币设计的 ASIC 芯片,只能挖这一种加密货币。除非这两个加密货币用同一个 mining puzzle。
有些加密货币刚发行的时候,为了解决冷启动问题,会故意用一个已有的加密货币的 mining puzzle,比如说跟比特币一样的 mining puzzle,这样可以吸引更多的人来挖矿,这种情况叫 merge mining。除了这种情况,其他都是一个芯片只能为一个加密货币挖矿。ASIC 芯片生产周期差不多需要一年,但跟其他通用芯片相比,ASIC 芯片研发速度已经是非常快的了。
在这么长的生产周期里面,如果比特币价格出现剧烈变化的话,前期投入的研发费用可能就打水漂了。从历史上看,比特币的价格变化是比较剧烈的。曾经发生好几次,比特币的价格在几个月之内,下跌了 80%,然后又慢慢恢复。
如果比特币价格大幅度下降的话,挖矿可能是赔本的,可能还抵不上电费。即使在比特币发展的黄金时期,价格不断上涨,这时挖矿是有利可图的。但是竞争也是越来越激烈的,定制的 ASIC 芯片可能用不了几个月就过时了。一款 ASIC 矿机刚上市的时候大部分的利润是在它上市的前两个月获得的,因为这个时候,它的算力在同类产品中是最强的。再往后随着更强的矿机出现,它就可能被淘汰掉。所以购买 ASIC 矿机的时机很重要,现在都是要提前预定的。有些不良厂商,ASIC 矿机生产出来之后,不是立即提供给消费者,而是自己先用来挖矿一段时间,赚取比特币。等到最赚钱的黄金时间,如两个月过去之后,再把矿机发给用户。当比特币系统中算力突然有一个很大的提升,就说明某个大公司生产出了新一款的 ASIC 矿机。所以在挖矿热潮中真正赚钱的不一定是挖矿的用户,而可能是卖矿机的大厂商。
挖矿机的变化趋势,是从通用变得越来越专用,CPU 是通用计算,GPU 是通用并行计算,ASIC 是专用计算。ASIC 一旦过时就作废了,不像 CPU 和 GPU 还能做其他工作。很多人觉得这是不好的,是跟去中心化的理念是不相符的,也违背了比特币设计的初衷。最民主的情况是,大家都用家里的 CPU 计算机挖矿。后来改为 GPU 噪音是很大的。而有些新的加密货币设计的是 Alternative mining puzzle。而设计它的出发点是 asic resistance(抗 asic 芯片化),目的是让通用的计算机也能参与挖矿的过程。
挖矿的另一个趋势是大型矿池的出现,单个矿工,即使用了 ASIC 芯片,挖矿从平均收益上看是有利可图的,但是收入是非常不稳定的。比特币系统中平均每 10 分钟出一个区块,这是说比特币系统中,所有的矿工做一个整体来看,平均 10min 会产生一个区块。但如果具体到某一个矿工来说,他可能要挖很长时间,如他用一个矿机可能要挖一两年。这样子就好像是买彩票,挖到了就是中了一个大奖。单矿工还有其他问题,他除了挖矿之外还要承担全节点的其他责任(就是本文最开始对全节点介绍的那些)。
所以要引入矿池,所谓的矿池,就是把这些矿工组织起来,作为一个整体。矿池的架构一般是一个全节点,会驱动很多矿机。一个矿池有一个矿主,叫 pool manager。下面连了很多矿工,这些矿工只负责计算哈希值,全节点的其他职责都由矿主来承担。他负责监听网上的交易,把这些交易组织打包成区块,同时要看一看有没有其他的节点抢先发布区块,如果有的话看怎样进行调整.....
ASIC 芯片只能负责计算哈希值,它不能干全节点的其他功能。矿池的出现还为了解决另一个问题:矿工的收入不稳定。单个矿工的收入是不稳定的,所以大家一起干,有了收益再进行分配。
那么收益该如何分配?矿池一般有两种组织形式,一种是像大型数据中心那样,有的互联网公司,有成千上万个服务器,大的矿池里面也有成千上万的矿机,这些矿机如果是属于同一个机构的话,那么收入怎么分配就不重要了。
但也有矿机是来自不同机构的,即第二种组织方式:分布式的。矿工和矿主不在同一个地方,可能分散在世界各地,那么矿工要加入一个矿池,就是按照矿池规定的通讯协议跟矿主进行联系。矿主把计算哈希值的任务分配给他,矿工计算完之后,把结果反馈给矿主,将来获得出块奖励时再一起分配。
如果矿工是来自五湖四海的,不是属于同一个机构的,那么利益该怎么分配?平均分配行不行?比如每个矿工挖到一个区块,得到了出块奖励,然后平分给其他矿工,这样行吗?不行,因为会有矿工偷懒。因此要按矿工的贡献大小进行分配,也就是这里同样需要工作量证明。那该怎么证明每个矿工做了多少工作呢?
为什么矿工的收入不稳定,因为挖矿太难了,如果把挖矿的难度降低之后,挖矿就会变得稳定了。怎么降低难度呢?以前的要求是,矿工要找到一个 nonce,用 nonce 计算 block header 的哈希值,前面至少有 70 个 0 才是合法的区块。降低挖矿难度之后,比如说前面只要有 60 个 0 就行了,这样挖矿,叫作 share,这个 share 又叫做 almost valid block。矿工挖到 share 或 almost valid block 之后,把它提交给矿主。矿主拿到这个区块有什么用呢?用来证明矿工所做的工作量,而没有其他用途。矿主无法得到区块奖励以及任何好处。所以矿主就统计每个矿工提交了多少这样的 share,将来等到某个矿工真正挖到了合法的区块之后,再将出块
奖励按照每个矿工所做的工作量,提交的 share 数目进行分配。
这样做为什么是可行的?每个矿工挖到矿的概率取决于他尝试的 nonce 数目,尝试的 nonce越多,能找到的 share 就越多。
有没有可能一个矿工挖到一个合法的区块之后,不把它提交给矿主,而是自己偷偷摸摸发布出去,得到出块奖励?即使将挖到的 share 提交,但挖到了合法区块就不提交?不可能,因为每个矿工的任务是由矿主分配的,矿主负责组装好一个区块,然后交给矿工去尝试各种 nonce,而且挖矿仅仅调 nonce 是不够的,还需要调整 coinbase parameter。所以矿主会把不同的 coinbase parameter 所对应的 nonce 值的范围交给不同的矿工去尝试。那么这个区块里包含什么?coinbase transaction 里面有收款人的地址,这个地址填的是矿主的地址,即 pool manager 的地址,所以矿工挖到区块之后,如果他不提交给矿主,自己发不出去是没有用的。
里面的收款地址是矿主的,他取不出钱来。所以只要是当初按矿主给分配的任务进行挖矿的,就不可能偷区块奖励。
如果他一开始就不管矿主的任务,自己组装一个区块,偷偷把收款地址改成自己地址,会怎样?那样他提交 share 给矿主的话,矿主是不认的,因为里面交易列表被改过了,coinbase transaction 里面的内容发生了变化,算出的 merkle tree 的根哈希值也是不一样的。这种情况下,矿主是不会给他工作量证明的。那就相当于矿工一开始就单干,跟矿池是没关系的。
虽然不可能偷区块奖励,但会不会有人捣乱,比如平时挖到一个 share,提交给矿主,作为工作量证明。等他挖到一个真正合法的区块之后,把它扔掉。这是有可能的,虽然没有经济好处,但有可能是别的矿池派来的卧底,不想让这个矿池得到区块奖励。这些矿工还是会有分红,分的是别的矿工挖出来的区块奖励。
矿工转换矿池是很容易的,加入一个矿池就是按照这个矿池的协议跟这个矿主联系,矿池把组装好的区块信息发给矿工,矿工来尝试各种 nonce 值就可以了。
所以这就是矿池带来的危害,如果没有矿池,想要发动 51%的攻击,攻击者要投入大量的成本来购买到足够的矿机,能够达到系统中半数以上的算力。有了矿池之后,他可能只占很小一部分比例的算力,只要能够吸引到足够多的矿工,足够多的不明真相的群众加入到他的矿池里来就行了。
一般来说,矿池的矿主要收取一定比例的出块奖励作为管理费。矿主也要按照比例收取管理费,有的是按照出块奖励的比例,也有的是抽取交易费。有的一些有恶意的矿池在发动攻击之前,可能故意把管理费降得特别低,甚至是赔本赚吆喝,吸引足够多的矿工加入之后就可以发动攻击了。这是大型矿池的一个弊端,使得 51%的攻击更加容易了。
假如某个矿池占到了半数以上的算力,他具体能够发动哪些攻击呢?一个最常见的就是分叉攻击。假如一个区块链,其中一个区块包含了一个大笔的交易,又等了几个确认区块之后,自认为已经安全了。然后这时就可能有人在该交易前面的区块发动分叉攻击。
看上去好像追赶的道路是很漫长的,但如果拥有 51%的算力,最终还是可以成功攻击。另外,不要把 51%当成绝对的门槛,有可能不到 51%就可以。算力都是估计的,而且算力还在不断变化。
攻击者还能做什么坏事?还可以做封锁境域(boycott)。比如说,攻击者不喜欢某个账户,怀疑某个账户参与非法交易,想把这个账户封锁掉,所有跟这个账户相关的交易都不让上链。假如 A 把某个交易 A→B 发布到区块链上,攻击者就会马上进行分叉,产生一个不包含这个交易的区块,所有跟 A 有关的交易也都不包含进去。
这种攻击跟分叉攻击区别是什么?他没必要等后面几个确认区块。这时候,如果攻击者等待确认区块,是为了让 B 放心,B 以为后面有六个确认区块,已经没事了。然后攻击者再发动分叉攻击。而如果目的是为了 封锁境域(boycott)的话,就没有必要等后面区块生成。A→B 交易一上链,马上进行分叉,越早越好,因为攻击者是希望别人沿着他的链往下挖的。
前面讲过,有些有恶意的节点故意不把某些交易写入区块里,是可以的。但没有关系,后面的区块还是会包含的。但是如果这个坏人拥有 51%的算力的话,他可能仗着自己算力强,公开抵制他想抵制的交易。这样别的矿工也不敢随便把交易打包进去了。
那么攻击者有没有可能掌握 51%的算力后,把别人账上的钱转走。这是不可能的。因为他没有别人账户的私钥,没有办法伪造签名。如果他仗着算力强,强行把一个没有合法签名的交易发布到区块链上,会有什么样的结果?会造成分叉。因为诚实的矿工会沿着另外一个分叉去挖,不会沿着他发布的区块往下挖。所以盗币是不可能的。
总结:矿池的出现减轻了矿工的负担,矿工只需要挖矿,计算哈希值就行了,别的事情都由矿主来完成。矿工的收入分配也更加稳定。但矿池的出现也有危害,发动 51%的攻击变得容易了。他不一定自己有这么强的算力,只要动员召集这些算力就可以了。
这有点类似于云计算中的 on demand computing。平时不需要维护很大的计算机群,需要用的时候,可以随时召回来。而矿池的情况,是 on demand mining。