北京大学肖臻老师《区块链技术与应用》公开课笔记(八)：BTC挖矿篇

在之前的文章，已经基本上介绍完了比特币系统的原理。本篇，将对之前内容简单总结并说明目前挖矿出现的趋势。

全节点和轻节点

之前提到，由于硬件限制，BTC系统中分为轻节点和全节点，下表阐述了全节点和轻节点的区别

全节点	轻节点
一直在线	不是一直在线
在本地硬盘上维护完整区块链信息	不保存整个区块链，只需要保存每隔区块块头
在内存中维护UTXO集合，以便于快速检验交易合法性	不保存全部交易，只保存和自己有关的交易
监听比特币网络中交易内容，验证每个交易合法性	无法验证大多数交易合法性，只能检验和自己相关的交易合法性
决定哪些交易会打包到区块中	无法检测网上发布的区块正确性
监听其他矿工挖出的区块，验证其合法性	可以验证挖矿难度
挖矿： 1. 决定沿着哪条链挖下去。 2. 当出现等长分叉，选择哪一个分叉	只能检测哪个是最长链，不知道哪个是最长合法链

在比特币网络中，大多数节点都是轻节点。如果只是想进行转账操作，不需要挖矿，就无需运行一个全节点。在挖矿过程中，如果监听到别人已经挖出区块延申了最长合法链，此时应该立刻放弃当前区块，在本地重新组装一个指向最后这个新合法区块的候选区块，重新开始挖矿。

那么放弃当前进度直接取挖一个新的是不是有点可惜？

答案是否定的，之前说过挖矿本身的memoryless这一特性，挖矿这一过程是progress free的，也就是无论前面挖了多久，都对后续挖矿没有影响

比特币系统如何保证安全性

一是密码学的保证，密码学保证了别人只要没有你的私钥，就没办法伪造你的签名，就不能通过合法的手段转走你账户的钱（前提：系统中大多数算力掌握在好人手中，他们不会接受那些没有签名的非法交易）

二是共识机制：保证了恶意交易不被系统承认。

挖矿设备演化

目前，挖矿设备逐渐趋于专业化，其经历了三个过程，总体趋势从通用到越来越专用。

实际上，挖矿本身就是计算，对于普通计算机来说，挖矿过程中大多数内存、硬盘、CPU中大多数部件（用到指令较少）等都是闲置的，如果用普通计算机专门用于挖矿是根本不划算的。随着挖矿难度提高，用通用计算机挖矿很快变得无利可图。
所以，挖矿设备转入第二代——GPU(主要用于大规模并行计算，如：深度学习)。但是，用GPU挖矿，仍然有一定浪费(GPU为通用并行计算设计，挖矿仍然有很多部件闲置。例如：浮点数运算部件，挖矿过程只使用整数操作，该部分部件根本不会用到)。

GPU价格上涨，仅仅是深度学习火热导致的吗？实际上，很多GPU被用于了挖矿。

当然，目前GPU挖矿也已经不划算了（目前一些新开发货币仍然用GPU挖矿）。所以，开始进入第三代设备：ASIC芯片（专门为挖矿设计的芯片），这种芯片专门为挖矿设计，只能用于特定币种的挖矿。
但ASIC芯片设计、流片流程很长，假如BTC价格剧烈变化，前期投入很可能会血本无归。所以，ASIC芯片需要提前预订。假如BTC系统中，算力突然很猛烈增加，一般是一个大的厂商生产出新的ASIC矿机。而且ASIC的收益大部分集中在前几个月(你有比别人多得多的算力，所以有些厂商生产出来矿机可能会自己先用几个月，然后再交给矿工)

ASIC芯片只能用于挖矿，一旦其过时，便完全作废。

思考：ASIC芯片的出现是好事吗？

很明显，ASIC芯片并不是普通人可以参与的，一定程度上提升了挖矿的门槛，违背了比特币系统去中心化的初衷。理想状态下，所有人用CPU挖矿，这样只要有一台家用计算机便可以参与挖矿。当然，后续有一些货币便考虑到了这个问题，设计了抗ASIC芯片化的解决方案，后续介绍以太坊时会对这种方案进行介绍。
但反过来想，如果大家都用ASIC矿机挖矿，如果有人想要颠覆BTC系统，必然会导致BTC价格跳水，从而导致其所购买ASIC矿机作废，投入成本血本无归。所以，很多人反倒认为ASIC芯片出现，一定程度上并不是坏事。

大型矿池出现

挖矿另一个趋势便是大型矿池的出现。对于单个矿工来说，即使使用了ASIC矿机，其算力在整个系统中仍然只占据很少一部分，即使从平均收益看有利可图，但收入很不稳定。此外，单个矿工除挖矿还要承担全节点其他责任，因为挖矿只能全节点挖，造成了算力的消耗。

因此，为了解决这些问题，便引入了矿池的概念。

矿池的架构如下图，通常是一个全节点驱动多台矿机。矿工只需要不停计算哈希值，而全节点其他职责由矿主来承担，也就是矿主维护一个全节点，负责接受交易，验证交易合法性，打包区块并发布，并把前一个区块哈希值等信息交给矿工，矿工只需要负责求哈希找符合target的nonce即可。ASIC芯片只能计算哈希值，不能实现全节点其他功能。此外，矿池出现解决了单个矿工收益不稳定的问题。当获得收益后，所有矿工对收益进行分配，从而保证了收益的稳定性，如果把挖矿过程比作买彩票，个人单干是小概率中大奖，而且还有很多杂七杂八的事，加入矿池就是中奖概率变大，但是收益减少很多。

那么矿工的收益该分配？

矿池一般具有两种组织形式。1.类似大型数据中心（同一机构），集中成千上万矿机进行哈希计算。2.分布式。矿工与矿主不认识(不同机构)，矿工与矿主联系，自愿加入其矿池，矿主分配任务，矿工进行计算，获得收益后整个矿池中所有矿工进行利益分配。

矿池利益分配方法

假使第二种情况，矿工来源于世界各地（非同一机构），收益应该如何分配？

首先肯定不能平均分配，不然相当于吃大锅饭，大伙干活积极性就不高，所以必须按劳分配，需要一个工作量证明

那么这个怎么得到工作量证明呢？

其实很简单。为什么矿工收益不稳定？因为挖矿太难了，如果我们把挖矿难度降低，那么矿工就容易挖到矿。比如我们系统要求求得的hash前70位为0，那么我们可以降低需求，前面只要有60个0就可以，我们把挖到的满足前面60个0的nonce叫做一个share，这个share叫做almost valid block，矿工挖到一个share后，把这个share提交给矿工，以此来证明自己的工作量，这个share出了证明矿工工作量之外毫无作用。等到某个矿工真正挖到符合要求的的区块后，根据所有矿工提交的share数量进行分配。因为每个矿工尝试的nonce越多，挖到矿的可能性越大，所能得到的share也会越多，所以这种方案作为工作量证明方案是可行的。

思考一：有没有可能，某个矿工平时正常提交share，但真正挖到区块后不提交给矿主而是自己偷偷发布出去，从而避免他人分走挖矿所得到的出块奖励？

事实上，这种情况是不可能的。因为每个矿工挖矿任务是矿主分配的。矿主组装区块，交给矿工计算，而区块中铸币交易的收款人地址是矿主，如果矿工修改该地址，计算的nonce值也会作废。

思考二：如果矿工自己刚开始就自己偷偷组装一个区块，自己挖矿，但是也会向矿主发布share，这样就类似于其脱离了该矿池。因为其自己所组织的区块不会被矿主所认可，其提交的share也不会被认可，也就得不到分配的收益。

思考三：有没有可能矿工捣乱？平时提交share，等挖到后扔掉区块，不提交？

这种可能是有的，如果矿工本身仅仅想捣乱，是可以这么做的。但扔掉区块后，对其本身来说，也没有相应的奖励获得，看似是损人不利己的情况。但是，矿池之间存在竞争关系。有可能为了打击竞争对手，会派出矿机加入竞争对手矿池挖矿，从而起到搞破坏的作用。即只参与其他矿工挖矿分红，自己挖到的区块却丢掉不给他人分。

关于矿池的一些统计数据

图1：矿池在各个国家分布比例图(2018年)

可见，中国所占矿池比例远远超过其他国家。

图2：2014年图单个矿池算力分布比例图

这个时间，存在一个矿池(GHash.IO)算力比例占据全部算力一半以上，当时引起了恐慌(一个矿池就可以发动51攻击)。之后，该矿池主动降低了矿池算力（化整为零，实际上仍然存在发动51攻击能力），避免动摇人们对比特币信心。

图3：2018年图单个矿池算力分布比例图

表面看上去是安全的，但实际实上某个机构如果有超过50%算力，其必然不会将其放入一个矿池中。而是将其分散隐藏，真正需要发动攻击时候再集中起来发动51攻击（注意：矿工转换矿池是很容易的）。

由这些数据可以得知，矿池本身对BTC系统带来了较大威胁。某个恶意用户如果想发动攻击，以前需要自己达到51%算力，现在自己只需要作为矿主，只需要很少一部分算力就可以了。只要能够吸引到足够多的不明真相的矿工，便可以用较低成本实现51攻击。
当然，矿主经验管理矿池，也需要收取一定比例(出块奖励、交易费)作为管理费用。如果恶意者想要攻击系统，会将管理费降低甚至赔本吸引足够多矿工加入。这便使得发动51%攻击变得容易了起来。

51%算力矿池可以发动哪些攻击

分叉攻击

对已经经过6次确认的交易分叉，利用51%算力将交易记录回滚。如下图，再确认A->B的交易走过6个确认块之后，新加一个分叉A->A’，回滚该交易，然后依靠算力优势逐渐成为最长合法链

矿工只能计算哈希值，并不知道区块包含哪些交易，区块链状况是什么。所以，这些“群众”是无知的，容易被利用。此外，51%攻击只是一个概率问题，并非达到51%算力就能发动攻击，不能达到就无法发动攻击。此外，矿池本身算力也是在不断变化的。

封锁交易(Boycott攻击、垄断)

假如攻击者不喜欢某个账户A，不想让A的交易上区块链，并且他恰好有足够的算力，在监听到有其他人将A的交易发布到区块链上时，立刻发动分叉攻击，使A所在链无法成为”最长合法链“。公开抵制A，其他用户因为算力无法与之竞争，导致如果写入了A的交易就会让自己挖出来的矿作废，从而也不敢包含A的交易，便实现了对A账户的封锁。