原文标题：区块链共识机制要素

1记账权的竞争——Proof of X类共识机制

BTC的初衷是建设一个开放的公有区块链基础设施，网络中的节点可以自由地加入以及退出，能够平等地竞争记账权。在这一类共识机制下，节点获得记账权的概率与该节点拥有某种资源的比例相关，并且这种资源是难以垄断的。此外还需要一个能够快速验证某个节点确实拥有这部分资源的算法。

在PoW共识机制中，这种资源是所谓的“算力”，即一定量的CPU或GPU计算时间，验证节点算力则是利用了Hash函数易于计算、内容隐秘的特性。在PoS（Proof of Stake）共识中，资源是所谓的“权益”，节点按照其持有的某种权益数量的比例分配记账权。此外还有PoSpace（Proof of Space）类共识，资源是节点提供的一定量磁盘或者内存空间；Proof of Bandwith，资源是节点提供的网络带宽；Proof of Ownership，资源是节点所持有的特定数据。

1.1 Proof of Work 工作量证明

我们将PoW的哈希解谜过程表示为节点不断改变区块头部的nonce使区块Hash满足目标条件Target的过程，可以由以下的公式描述：

Target根据网络的难度进行设定，难度每隔一段时间根据规定的算法进行调整，目的是保证网络中挖掘出区块的时间期望为固定值。H(x)表示Hash函数，我们把x的取值范围称为节点的搜索空间。

PoW机制中节点的搜索空间是所有正整数，由于Hash函数的特性，不等式左边可以认为是在Hash函数值域上均匀分布的随机变量，Target对于全体节点都是相同的，节点获得记账权的概率取决于其计算Hash的速度。

BTC以及其分叉通证、LTC、ETH（当前Metropolis版本）等大部分主流数字通证均采用PoW共识机制，它们之间的区别主要是采用的哈希算法不同，以及具体参数例如难度调节机制、区块激励机制的不同。例如LTC的总量为8400万个，区块速度改为2.5分钟，采用scrypt哈希算法。ETH进一步减少了区块时间，并对引用孤块的矿工提供一定奖励，采用GPU挖矿算法削弱专业ASIC矿机的算力优势。XMR、ZCash在BTC基础上增强了交易的匿名性等。

在上一篇专题中，我们总结了几种恶意攻击者可能采取的攻击方式。

女巫攻击是攻击者以大量制造节点“伪装”成不同身份加入网络的方式发起的攻击。在PoW共识机制下，节点虽然无需身份验证，但获得记账奖励的概率与节点的实际算力相关，女巫攻击是不可行的。

双重支付攻击需要攻击者在发出一笔交易后挖掘出比当前链更长的包含双花交易的攻击链，因此又称为重组区块历史类型的攻击。攻击者重组区块链历史成功的概率随他落后当前最长链的区块个数增加而降低。中本聪在BTC白皮书中给出如下计算公式：[page]

其中z表示交易的接收者观察到这笔交易得到的区块确认个数，P表示攻击者发动双重支付攻击成功的概率，q表示攻击者掌握的算力占全网算力比例，且q<0.5。例如在q=0.1的条件下，当z=5时，P已经小于0.001。

51%攻击。在以上公式中，若q>p，即攻击者掌握的算力超过了全网算力的一半时，无论诚实的交易者观察到一笔交易被多少个区块确认，攻击者总是可以追上最长链，也就是所说的51%攻击。但发动这种攻击所需的成本是巨大的，并且会使通证严重贬值。

1.2 Proof of Stake权益证明

PoS 按节点持有的某种权益占网络中全部节点的比例来分配记账权，它的出现源自人们对PoW“算力竞赛”中消耗大量能源的批判。PoS尝试在不使用大量能源的情况下，仍然保证不弱于PoW共识机制的安全性。

点点（Peercoin）是首个将PoS理念加入到共识机制中的数字通证。严格来说Peercoin采用的是PoS+PoW混合共识机制，考虑到它在PoS发展历程中的重要地位，我们将Peercoin作为分析PoS共识机制的第一个例子。

1.2.1 Peercoin——PoS共识的先驱者

Peercoin提出了“币龄”的概念。通证币龄等于通证的数量乘以该部分通证自上次交易经过的时间。Peercoin沿用与BTC相似的区块以及交易结构设计，因此同样有UTXO（未使用交易输出）这一概念，一笔UTXO包含一定数量的通证，并记录了包含这笔交易的区块被挖掘的时间，从而可以计算出对应的币龄。当UTXO被使用后，这部分通证的币龄也被清零。Peercoin使用CoinDay作为币龄的单位（1单位通证1天积累的币龄）。

与BTC区块的coinbase（币基）交易对应，Peercoin的PoS区块还包含一个类似的coinstake（币利）交易，它的输入包含核心（Kernel）输入与权益（Stake）输入两部分。节点可以将自己的UTXO作为核心输入，并通过消耗币龄获取生产PoS区块的权利。Peercoin的PoS挖矿过程与PoW工作量证明类似，同样需要节点进行哈希计算并使结果满足目标值，目标值越大，则越容易获得生产区块的权利。其挖矿过程可以表示为：

不等式左边Hash函数搜索空间中的Timestamp表示当前时间。Peercoin规定了一个区块的时间戳必须在由前一个区块所决定的时间范围之内，否则该区块不会被其他节点接受。StakeModifier是每过一定数量区块就根据最新区块Hash重新计算的值，它的设计是为了防止节点提前计算未来某个时间的Hash值。这样得出的Hash可以保证是节点在规定的时间范围内计算出的。不等式右边BaseTarget由当前PoS挖矿的基础难度决定，CoinAge表示节点投入参与记账权竞争的币龄。

与PoW网络的节点在一个非常广泛的搜索空间里寻找nonce不同，由于时间戳取整数进行Hash运算， Peercoin网络中的节点固定时间间隔内的搜索空间是有限的，限制了节点因算力差异产生的竞争。而节点币龄越大，目标空间也越大，Hash值满足条件的概率越高。

Peercoin的激励机制在于，获得记账权的节点可以添加一笔权益输入，根据区块内所有交易消耗总币龄的多少生产一定比例的利息支付给自己，Peercoin中每一单位的通证一年的币龄会产生1%的利息。

与PoW的最长链原则类似（累计工作量最高），Peercoin的区块也会记录该区块内交易的总币龄，累计消耗币龄最多的链将成为主链。

      想了解更多内容请关注财经365股票频道。