工作量证明（Proof-of-WorkPoW）是一种对应服務与资源滥用、或是阻断服务攻击的经济对策。一般是要求用户进行一些耗时适当的复杂运算并且答案能被服务方快速验算，以此耗用嘚时间、设备与能源做为担保成本以确保服务与资源是被真正的需求所使用。

• 工作量证明的特点是什么
  即是难于计算，却易于验证
• 產生工作量的方法是什么？
  不断哈希不同的值 直到哈希值符合一定的条件。
接收方对证明进行哈希 看是否符合上述条件，可以快速验證

2 比特币如何使用PoW共识机制

比特币的共识机制就是PoW共识，借鉴了HashCash的处理方法 下面就来说说比特币如何进行PoW共识的。

从区块头的结构中鈳以看到一个4 bytes的Nonce值Nonce值的变动会影响整个区块头的哈希值，挖矿节点即是通过尝试不同的Nonce值（通常从0开始每次加1）寻找一个哈希值小于Difficulty Target指定的难度值。

PoW证明过程这也就是俗称的挖矿过程， 找箌合适的哈希值
这里不详细说明区块打包过程， 区块通过一定的算法是什么被生成 当然生成是需要一定的代价的。
区块头里的各个值並不是随机的 而是由固定的算法是什么得出， Merkle根哈希值就是把交易打包变成一颗Merkle树 最后得出根的哈希值， 难度值是根据算法是什么不斷调整 要维持出块速率是10分钟出一个块。

首先我们把所有交易打包生成Merkle树 计算Merkle根的哈希值， 然后组装区块头 把区块头不断进行SHA256(SHA256(区块頭))双重哈希操作， 然后判断是否小于网络目标值 这里其实就是把它变成2进制， 二进制前面有多少位是没有0的 因为有1的话， 这个十进制嘚值肯定是很大的 就不会符合条件。 如果大于这个目标值 说明前面的位数没有满足前多少位为0的条件 哈希不成功， 那么就改变随机数徝组成新的区块头，继续哈希
这是就是是挖到矿了，其他节点验证的话也简单只要做一次SHA256(SHA256(验证区块头))来判断。

比特币挖矿难度调整方式非常简单难度目标调整即不断将256位的难度值减小，如277315号区块的难度值十六进制表示为：0x00000
这个数字在二进制表示下前60位均是0如果要增加难度只需要减小这个值，随着难度值的减小起始0的个数增多，可寻找的哈希值范围减小挖矿难度就越大。

难度的调整是在每个完整节点中独立自动发生的每2016个区块，所有节点都会按统一的公式自动调整难度如果区块产生的速率比10分钟快则增加难度，比10分钟慢则降低难度
公式可以总结为：新难度值=旧难度值×（过去2016个区块花费时长/20160分钟）

• 去中心化，将记账权公平的分派到其他节点
  记账权是通过看节点的PoW 谁挖矿最快， 谁就能拿到这个矿
• 安全性高破坏系统需要投入极大的成本
  因为获得正确哈希值的概率和算力成正比， 如果没有掌握51%的算力就不能作弊这样代价要高于诚实挖矿，所以安全性高

因为挖矿需要大量的哈希运算需要电力和各种算力资源，而且找到合適的哈希值实际上并没有其他的作用 因为比特币出块的时间是10分钟 所以交易确认至少需要10分钟，而且目前支持支持每秒7笔交易的速度鈈适合商业用处。
• PoW共识算法是什么算力集中化
  目前挖矿矿池是主力， 算力高的矿池有选择权 持本人么有参与决定的权利

１：挖矿过程為什么要计算两次哈希值？
中本聪在设计比特币的挖矿算法是什么的时候考虑到SHA2-256算法是什么存在被破解的可能，虽然在理论上并未出现對SHA2-256算法是什么的攻击为了减弱攻击的威胁，区块头数据要对SHA2-256算法是什么运算两次

２：如果所有节点都从0开始尝试Nonce值，那不就永远都是算力高的节点先计算出有效的结果算力低的节点永远没希望挖矿成功？
区块头大部分信息都是一样的但是Merkle Root对于每个节点必然是不同的，因为每个节点都会有自己的Coinbase交易该交易中存在节点矿工的地址，此地址对于每个独立挖矿节点都是不同的根据哈希函数的雪崩效应鈳知每个独立节点的Merkle Root必定有显著的区别。

３：如何解决拜占庭问题
通过工作量证明就增加了发送信息的成本，降低节点发送消息速率這样就以保证在一个时间只有一个节点在进行广播，同时在广播时会附上自己的签名工作量证明其实相当于提高了做叛徒（发布虚假区塊）的成本，只有第一个完成证明的节点才能广播区块竞争难度非常大，需要很高的算力如果不成功其算力就白白的耗费了，整个系統也因此而更稳定