bitcoin与工作量证明

挖矿的时候需要经常听到一个词 工作量证明 ，即 Proof of Work，简称 PoW。

PoW 是个什么鬼，我们先抛开这个概念，玩个游戏。

假如有很多人喜欢问我很八卦的问题，但我只想答有限的几个，那让谁答呢？我出个游戏规则：

• 先把问题列出来，重复的问题我不回答啊
  你有异装癖么

• 做 hash 运算，就做 sha256 吧

import hashlib

hashlib.sha256("你有异装癖么".encode()).hexdigest()

得到4f65c9ca420e5f191d9f2730c4f99c7fe8f2301a431bade918de9d38f7401a4e

• 计算 hash 值，这个难度太低了，身边的一堆程序猿都会算。
  我希望 你的问题 加上一个自然数，合并成一个新的字符串，再做 hash 运算，得到新的 hash 值，使得新的 hahs 值前 4 个都是 0，并且这个自然数是最小的，那我就回答你的问题。

一言不合就撸码

import hashlib

for n in range(10000):
    issue = "你有异装癖么"
    val = issue + str(n)

    ret = hashlib.sha256(val.encode()).hexdigest()

    if ret[:4] == "0000":  # Check if the first 4 characters of the hash are '0000'
        print(val)
        print(n)
        print(ret)
        break

# 你有异装癖么 3699
# 3699
# 00007ed47ec0280ca933ed5dc9396892fee27c9dbec9c07f95f0247169df1bee

ruby code

require 'Digest'

10000.times do |n|
  issue = "你有异装癖么"
  val = issue + n.to_s

  ret = Digest::SHA256.hexdigest(val)

  if ret[0..3] == "0000" #判断 hash 值的前 4 位是 0 么
    puts val
    puts n
    puts ret
    break
  end

end

得到 3699，hashlib.sha256("你有异装癖么3699").hexdigest() 的结果符合前 4 位是 0。
你把问题 你有异装癖么3699 给我，我通过验证后，就回答这个问题。

又疑惑了，为啥要从 [1,10000] 这个区间顺序计算呢？不能随便从一个数字算么？

因为 hash 运算的结果是无序的，而且不能进行逆运算，顺序计算比较方便，没有遗漏。通过这个方式得到的自然数，也是符合游戏规则的最小自然数，因为是顺序计算得到的结果啊。

嗯的，在回到这个游戏，大家都遵守这个规则，我也在回答这个问题，又过了一段儿时间，需要回答的八卦问题还是太多了，我吃不消了......

定个新规则，其他的不变，hash 值前 5 位是0的，我才回答。
然后继续运行，到了我又吃不消的时候，继续改，前 6 位，前 7 位，前 8 位，前 n 位是0。

如果你一直算下去，你会发现，算的时间会越来越长，我们可以说难度增加了。有这样直觉，前几位是0的个数越多，这个难度越大，计算时间越长。

难度到底有多大，也就是时间到底有多长呢？
我拿自己的 2014 年款的 mac pro 粗略计算了下，这个时间还是比较可观的。

hashlib.sha256("shooter36".encode()).hexdigest()
#04b4ee0f1b56950f1f9880d076b7449c66705d5712a939a36a49d9973dd50ab3    2ms

hashlib.sha256("shooter578".encode()).hexdigest()
#002bae033279e48835e9a3c8b71a6835bf171a202b700a10ba4bd63710bfcb49    15ms

hashlib.sha256("shooter4434".encode()).hexdigest()
#00072b50cc7963a310962af33efcd5109cdfb6ac633ce6bb275ce243f3ec247b    406ms

hashlib.sha256("shooter35786".encode()).hexdigest()
#00002d8c31f6eb29d848cdf520b499cd9f729b1d4d037275d82935b7766eaa3e    4309ms

hashlib.sha256("shooter717095".encode()).hexdigest()
#00000178662b978d8d7cf930a1caceae70f097354b4fe6423eef2a45ccfb9ce7    82468ms

hashlib.sha256("shooter2038373".encode()).hexdigest()
#0000001ef511d494ecdddcd2abfded0a34df87a9c76410452e01e0a2958bf0a5    272266ms

这个游戏规则其实就是 PoW。用到 bitcoin 上，无非是要替换些东西，八卦问题 => bitcoin 需要的数据，替换为 bitcoin 需要的难度。理解这个思想很重要。

有个更直观的模拟 PoW simulator

bitcoin 系统的难度有多大呢？

块高度477,360 的 hash 000000000000000000e8af89716e0ea8a2aa7c7b789935e98f0a32a4a319247f 有 18 个0。
Nonce 是十六进制的 0x71eee8ca，即算了 1911482570 次，可以试试用一般的笔记本计算 19 亿次 hash 需要多长时间。

PoW 有什么特点呢？

1. 运算不可逆，就代表谁也不可能偷懒
2. 每个值的 hash 都不一样，意味着不同的问题都要算，换个新问题，就要重新算。
3. 你算起来很费劲，花费时间长
4. 我验证起来很简单，把结果 hash 一下，符合规则的我就回答，不符合的抛弃
5. 这个规则实现还是比较简单的

结果就是遵守游戏规则的人很艰难的算出一个结果，会很珍惜，因为你付出了很多的计算资源跟时间，你希望我能认可你的努力。

这个概念在 bitcoin 系统中非常重要

---

参考：

https://github.com/anders94/blockchain-demo
https://www.bilibili.com/video/av12465079
https://en.bitcoin.it/wiki/Proof_of_work
https://anders.com/blockchain/blockchain.html