区块链100讲：知乎千赞回答讲清挖矿过程

前几天整理了挖矿和算力的介绍，盆友看完之后跟我说要尝试去挖矿了，我默默地给他点了赞，然后觉得应该做点什么帮帮他，于是又找了一些关于比特币挖矿过程的介绍，这篇就厉害了，想挖矿的同学要认真看了~

另外，《区块链100讲》的目的是希望能形成体系化的区块链知识图谱，供大家查阅和了解区块链技术，每天一个点的介绍，由浅入深，欢迎在文末留言你希望了解什么、或者为文章纠错哦，如果能投稿那就更好了。

比特币挖矿的算法，可以简单地总结为对区块头做两次sha256哈希运算，得到的结果如果小于区块头中规定的难度目标，即挖矿成功。

区块头的结构如下

那么挖矿的算法可以表达为

简单回顾下挖矿的流程。

挖矿节点首先对交易做验证，剔除有问题的，然后通过一套自定义的标准来选择哪些交易希望打包进区块，比如通过交易费与交易占用的字节大小的比值超过某个门槛来判断，这样的交易才被认为有利可图。当然，节点也可以特意选择要加入某条交易，或者故意忽略某些交易，每个挖矿节点有很大的自由裁度权力。

如果是通过矿池挖矿的话，矿池的服务器会去筛选交易，然后分配给每个参与的矿机一个独立的任务。这个任务的难度小于总的挖矿难度，完成了小难度的计算，即确认了自己参与的工作量。每台不同的矿机计算的问题不会重复，当其中一台矿机成功挖矿时，其他矿机依据工作量分配获得的总收益。

一旦筛选好交易数据，按照时间排序，两两哈希，层层约减，通过这些交易就可以计算出一棵Merkle树，可以确定一个唯一的摘要，这就是Merkl树的根。

merkle树中，任何节点的变化，都会导致merkle root发生变化，通过这个值，可以用来验证区块中的交易数据是否被改动过。

然后我们再依次获取挖矿需要的每一项区块头的信息。 区块头只有80个字节，挖矿只需要对区块头进行运算即可。交易数据都通过merkle树固定了下来，不需要再包含进来。而所谓的区块链，其实也是通过区块头而链接在一起的。下面的示意图比较简单明确地解释了区块链和区块的构成。

比特币区块链示意图

区块头中的信息，在挖矿前大部分已经是固定下来的，或者是可计算的。

版本号

跟随比特币客户端而定，一段时间内不会改变。即使要改变，也会有比特币的核心开发人员来协调升级策略，这个可以理解为一个静态常数。

前一区块的哈希摘要

一次哈希即可。前一区块已经是打包好的。

默克尔树的根

刚才已经得到了结果，根据本次交易包含的交易列表得到。

时间

取打包时的时间。也不需要很精确，前后几秒，几十秒也都可以。

难度目标

参考上两周产生的区块的平均生成时间而定。两周内如果平均10分钟产生一个区块的话，两周会产生2016个区块，软件会计算最新的2016个区块生成的时间，然后做对比，随之调整难度，使得接下来产生的区块的预期时间保持在10分钟左右。因为最近的2016个区块已经确定，所以这个数字也是确定的。

随机数nonce

这个就是挖矿的目标了。这是一个32位的数字。

随机数可以变化，而且要从0试到最大值2^32。直到最后出现的hash结果，其数字低于难度目标值。不过以现在的计算机算力，一台矿机用不了一秒就把全部的变化可能计算完了，所以还需要改变区块内部的创币交易中的附带消息，这样就让merkle root也发生了变化，从而有更多的可能去找到符合要求的nonce。

合格的区块条件如下：

SHA256D(Blockherder) < F(nBits)

其中，SHA256D(Blockherder)就是挖矿结果，F(nBits)是难度对应的目标值，两者都是256位，都当成大整数处理，直接对比大小以判断是否符合难度要求。

为了节约区块链存储空间，将256位的目标值通过一定变换无损压缩保存在32位的nBits字段里。具体变换方法为拆分利用nBits的4个字节，第1个字节代表右移的位数，用V1表示，后3个字节记录值，用V3表示，则有：

F(nBits)=V_3 * 2^(8*(V_1-3) )

此外难度有最低限制，也就是说 F(nBits) 有个最大值，比特币最低难度取值nBits=0x1d00ffff，对应的最大目标值为：

0x00000000FFFF0000000000000000000000000000000000000000000000000000

因此挖矿可以形象的类比抛硬币，好比有256枚硬币，给定编号1,2,3……256，每进行一次Hash运算，就像抛一次硬币，256枚硬币同时抛出，落地后要求编号前n的所有硬币全部正面向上。

挖矿中，第一笔交易是创币交易。创币交易可以附带一段文字消息，这段信息可以用来提供更多的nonce. 比如中本聪在挖出创世区块时植入的信息。

The Times 03/Jan/2009 Chancellor on brink of second bailout for banks

讲完了基本的原理，我们开始使用实际数据来验证这个算法。我们以区块277316为例，其信息来自网站http://blockchain.info

选择这个区块的原因是为了与《Mastering Bitcoin》一书中的介绍做参考。此书中文社区译本和英文原版在介绍这部分内容时有出入，而且作者Antonopoulos并没有做完整的演算；没有提到一个关键点，就是字节顺序的问题，相信很多人可能会踩这个坑。这里还原的细节可以帮助读者对书中介绍工作量证明的算法部分彻底理解。

比特币区块277316的信息

比特币区块277316的hash值

接下来演示具体的验算算法。

第一步，准备数据，转换时间

转换时间，记住，一定要转为utc的时间戳，此处遇到过坑，小心。算法本身不难，困难的是你需要把其中所有的数据都准备正确。

第二步，全部转换为16进制

第三步，从big-endian转化为little-endian

这一步的发现异常艰辛，耗费了大量的查询和尝试，大坑，大坑，谨记！发明人中本聪可能为了让机器计算更快，而变为了更接近机器的编码方式little-endian.

再说一遍，算法不难，最难的地方就在于亲自验算的过程中，你要把所有的隐藏知识都挖掘出来。中文资料中，极少有人做过通篇验算，而一旦真正理解了验算的过程，你会发现比特币的算法真的不难。

第四步，拼接字符串，开始验证

代码中为何要再转换一次顺序？又是因为字节顺序的问题，我们在平常使用和网站展示时，都使用大端顺序，所以需要转换过来。

最终得到的结果就是

16进制下前面15个0，然后是1。 为了得到这个数字，需要花费我近一个星期的时间，先从椭圆曲线加密算法开始学起，再到各种原始资料的阅读，还下载了难懂的源代码，论坛也翻了个遍。看到前面有一堆0，感觉胜利的曙光快来了。

不急，我们仍然要验证最后一步，是否满足难度目标。当然是满足的，因为我们是在验证结果嘛，不过如果是在正向计算的挖矿过程中的话，就一定要验证。

难度目标对应的数字是

16进制下前面15个0，然后是3。

计算结果小于难度目标，符合要求。那这个结果就一定是网站上公布的数字了。

正确的hash值

在挖矿时，nonce随机数是未知的，要从0试到2^32，但是这个数字其实不大，只有4294967296。以现在的一台矿机动辄14T每秒的算力，全部算完到上限也不需要一秒。上文提到在这种情况下，需要使用创币交易中的附带信息，额外的字符串成为extra nonce。

对这个结果我们解释下意味着什么，在2013年年底时，这个区块产生，这需要算力达到8T/s的设备，即每秒8*10^15次暴力验证，连续工作10分钟。这对于2018年的现在来说的确不算什么，一台矿机，不比两三块砖头大多少，就拥有14T/s的算力，只需要6，7分钟单独就可以挖到。但在当时，8T也是全网千分之一的算力了，需要当时最好的矿机上百台一起工作。而如果这个计算使用一台普通的桌面电脑，需要26年。如果使用2018年最好的手机iphoneX的话，每秒可以做70次计算，那么将需要四百万年。

通过上面的算法我们完整地回顾了比特币区块链的工作量证明算法，如果各位完全理清了其中的思路，也就可以手动实现自己的挖矿程序，或者另外尝试设计一些新的区块链产品了。最艰深的技术，我们希望能够在底层去了解，然而拨开云雾，其实底层的逻辑并不难。

不过比特币里面的技术远不止挖矿算法，加密算法，Script智能合约，各种协议，各种网络，交易的验证，每一个都充满了魔性，进出之间，不由得让人惊叹发明人知识的深度与广度。无论比特币是什么，将会怎样，但是以比特币为第一个大规模应用的区块链技术，已经扩散了开来，整个系统的严密与逻辑的复杂，的确让人着迷。

创世区块也可以通过上面的方法来验证，有好奇的朋友可以尝试下。虽然创世区块后来硬编码在客户端，但仍然是挖出来的。

提示：

• 对于创世区块，版本号是1。

• 前一区块的hash摘要，猜想会是什么呢？对于创世区块，是没有前一区块的。

• 难度目标是1，这是定义为一个sha256结果的前32位是0，也就是对应的16进制字符串要有8个0，那么难度bits此时是0x1d00ffff。这个数字的得出需要概率论的知识，同时也是中本聪的一个规定。

• 然后再用上面的解法去求解随机数就可以了。

挖矿的流程讲完了，你看明白了吗？感觉可以试着挖挖看了呢~