朱岩等：区块链技术及其研究进展 ·1367 T=0xh2h3h4hsh6h7x28x(0xhom-3) (2) 赋值一个序列号，主节点向其他服务器节点广播 最初的目标值在创世区块中被设置为 预准备消息，其他服务器节点最初确定是否接受 0x1D00FFFF,之后每2016个区块会后会重新计算 请求； 目标值，新目标值Tew的计算与建2016个块花费 (3)准备阶段：服务器节点选择接受请求，则 的总时间tsum和新目标值的上一个目标值Toad有 向其他所有服务节点广播准备消息，并从其他节 关.14×24×60×60是14d的总秒数，1um是花费的 点接受准备消息，在收到2f+1条消息后，如果大多 实际秒数，则Tew的计算公式B为： 数节点接受请求，则进入提交阶段： fsum (4)提交阶段：处于提交状态的每个节点都向 Taew =14x24X60x60x Told (3) 服务器中的所有其他节点发送提交消息.同时，如 第二步为变换随机值，即图3中的nNonce,使 果服务器节点收到2f+1条提交消息，则可以认为 得H(Block Header)≤T. 大多数节点达成共识以接受该请求.然后，节点执 挖到矿的节点可以创建一个块并获得一定数 行请求消息中的指令，并发送响应； 量的比特币奖励.PoW具体步骤如下： (5)响应阶段：客户端等待来自不同节点的响 (1)矿工节点对一段时间内全网待处理的交 应，若有∫+1个响应相同，则该响应即为算法的一 易验证并将通过验证的交易打包，然后计算这些 致结果 交易的hashMerkleRoot;: 5.5基于Algorand的共识协议 (2)计算当前目标难度值T,将目标难度值与 Algorand是一种新型的拜占庭共识算法 hashMerkleRoot等其他字段组成区块头，并将 Algorand设计目标是成为一种低能耗，低分叉概 80字节的区块头作为PoW算法的输入； 率，可扩展性好，抗攻击能力强的共识算法，为了 (3)不断变更块头中的随机数，对变更后的区 达到这个目标，采用了以下技术例： 块头做双重SHA256哈希运算，与目标值做比对， (I)可验证随机函数(verifiable random function, 如果小于等于目标值，即PoW完成； VRF)B叨VRF是一种伪随机函数，能提供证明其 (4)矿工节点将上述区块向全网广播，其他节 输出正确性的公开可验证证据.给定输入值x,密钥 点将验证其是否符合规则，如果验证有效，则将接 SK可以得到函数值y=FsK(x)和证明P.使用x、 收此区块，并附加在已有区块链之后，而后进入下 P和公钥PK,每个人不需要SK就可检查y=FsK(,) 一轮 的正确性，且无法得到SK的信息.利用VRF和 5.3权益证明(PoS) 设定的目标值组合成“抽签”函数代替挖矿解决区 PoS是点点币(PPCoin)B两使用的共识算法，其 块链建块需要大量计算哈希值所造成的能源浪费 核心思想是在PoW的基础上，为减轻PoW计算哈 问题 希的工作量，使用币龄作为一个变量来影响参与 (2)委员会投票.从全体用户中随机选取委员 挖矿的难度，挖矿难度同区块链中矿工拥有的代 会成员，让委员会成员进行建块，验块等操作，而 币数量与持有代币时间的乘积成反比. 非全体成员参与共识，减轻网络负担，增加了系统 挖矿主要方式为先获得当前节点的余额及代 的可扩展性，而且投票协商选出块的方式相较于 币持有时间和公开的目标值，计算挖矿的真实目 各节点独自建块、广播块的行为更不容易造成“块 标值后，再进行计算哈希值的步骤.PoS的执行过 冲突”，降低了分叉概率 程与PoW类似，只是多了记录币龄，利用币龄计 (3)加权用户.为防止敌手大量制造“假名”， 算真正目标值的过程 在选举中占据优势，算法将用户权益与拥有资产 5.4实用拜占庭容错算法(PBFT) 相关联，设定每个成员需有资产才有权被选为委 PBFT是开源项目Hyperledgert5使用的共识 员会成员，且被选为委员会成员的可能性与资产 算法之一，它是拜占庭算法的改进，降低了算法的 数量正相关，分散资产给“假名”的方式不能提高 复杂程度，相较于原算法更具实用性.算法中有 被选为委员会成员的概率，攻击者在选举中不能 3f+1个节点，可以容忍f个拜占庭错误的节点整个 占据优势 算法按照以下阶段来进行操作28，： (4)加密抽签和参与者替换.为防止敌手攻击 (1)请求阶段：客户端向主服务器节点发送请求； 委员，以加密抽签的方式选举委员，且每次投票后 (2)预准备阶段：主节点接收请求后，给请求 需重新抽签.加密抽签是指抽签结果只有抽签者T = 0xh2h3h4h5h6h7 ×2 8×(0xh0h1−3) （2） Tnew tsum Told 14×24×60×60 tsum Tnew 最 初 的 目 标 值 在 创 世 区 块 中 被 设 置 为 0x1D00FFFF，之后每 2016 个区块会后会重新计算 目标值，新目标值 的计算与建 2016 个块花费 的总时间 和新目标值的上一个目标值 有 关. 是 14 d 的总秒数， 是花费的 实际秒数，则 的计算公式[33] 为： Tnew = tsum 14×24×60×60 ×Told （3） H (Block Header) ⩽ T 第二步为变换随机值，即图 3 中的 nNonce，使 得 . 挖到矿的节点可以创建一个块并获得一定数 量的比特币奖励. PoW 具体步骤如下： （1）矿工节点对一段时间内全网待处理的交 易验证并将通过验证的交易打包，然后计算这些 交易的 hashMerkleRoot； （2）计算当前目标难度值 T ，将目标难度值与 hashMerkleRoot 等 其 他 字 段 组 成 区 块 头 ， 并 将 80 字节的区块头作为 PoW 算法的输入； (3) 不断变更块头中的随机数，对变更后的区 块头做双重 SHA256 哈希运算，与目标值做比对， 如果小于等于目标值，即 PoW 完成； （4）矿工节点将上述区块向全网广播，其他节 点将验证其是否符合规则，如果验证有效，则将接 收此区块，并附加在已有区块链之后，而后进入下 一轮. 5.3    权益证明（PoS） PoS 是点点币（PPCoin） [34] 使用的共识算法，其 核心思想是在 PoW 的基础上，为减轻 PoW 计算哈 希的工作量，使用币龄作为一个变量来影响参与 挖矿的难度，挖矿难度同区块链中矿工拥有的代 币数量与持有代币时间的乘积成反比. 挖矿主要方式为先获得当前节点的余额及代 币持有时间和公开的目标值，计算挖矿的真实目 标值后，再进行计算哈希值的步骤. PoS 的执行过 程与 PoW 类似，只是多了记录币龄，利用币龄计 算真正目标值的过程. 5.4    实用拜占庭容错算法（PBFT） 3 f +1 f PBFT 是开源项目 Hyperledger[35] 使用的共识 算法之一，它是拜占庭算法的改进，降低了算法的 复杂程度，相较于原算法更具实用性. 算法中有 个节点，可以容忍 个拜占庭错误的节点整个 算法按照以下阶段来进行操作[28,36] ： （1）请求阶段：客户端向主服务器节点发送请求； （2）预准备阶段：主节点接收请求后，给请求 赋值一个序列号，主节点向其他服务器节点广播 预准备消息，其他服务器节点最初确定是否接受 请求； 2 f +1 （3）准备阶段：服务器节点选择接受请求，则 向其他所有服务节点广播准备消息，并从其他节 点接受准备消息，在收到 条消息后，如果大多 数节点接受请求，则进入提交阶段； 2 f +1 （4）提交阶段：处于提交状态的每个节点都向 服务器中的所有其他节点发送提交消息. 同时，如 果服务器节点收到 条提交消息，则可以认为 大多数节点达成共识以接受该请求. 然后，节点执 行请求消息中的指令，并发送响应； f +1 （5）响应阶段：客户端等待来自不同节点的响 应，若有 个响应相同，则该响应即为算法的一 致结果. 5.5    基于 Algorand 的共识协议 Algorand 是 一 种 新 型 的 拜 占 庭 共 识 算 法 . Algorand 设计目标是成为一种低能耗，低分叉概 率，可扩展性好，抗攻击能力强的共识算法，为了 达到这个目标，采用了以下技术[29] ： x SK y = FSK (x) P x P PK SK y = FSK (x) SK （1）可验证随机函数（verifiable random function， VRF） [37] . VRF 是一种伪随机函数，能提供证明其 输出正确性的公开可验证证据. 给定输入值 ,密钥 可以得到函数值 和证明 . 使 用 、 和公钥 ，每个人不需要 就可检查 的正确性 ，且无法得到 的信息. 利用 VRF 和 设定的目标值组合成“抽签”函数代替挖矿解决区 块链建块需要大量计算哈希值所造成的能源浪费 问题. （2）委员会投票. 从全体用户中随机选取委员 会成员，让委员会成员进行建块，验块等操作，而 非全体成员参与共识，减轻网络负担，增加了系统 的可扩展性，而且投票协商选出块的方式相较于 各节点独自建块、广播块的行为更不容易造成“块 冲突”，降低了分叉概率. （3）加权用户. 为防止敌手大量制造“假名”， 在选举中占据优势，算法将用户权益与拥有资产 相关联，设定每个成员需有资产才有权被选为委 员会成员，且被选为委员会成员的可能性与资产 数量正相关，分散资产给“假名”的方式不能提高 被选为委员会成员的概率，攻击者在选举中不能 占据优势. （4）加密抽签和参与者替换. 为防止敌手攻击 委员，以加密抽签的方式选举委员，且每次投票后 需重新抽签. 加密抽签是指抽签结果只有抽签者 朱    岩等： 区块链技术及其研究进展 · 1367 ·