POW區(qū)塊鏈共識算法分析與展望*

戴安博，陳恭亮

（上海交通大學(xué)，上海 201100）

0 引 言

比特幣[1]（BitCoin）的概念最初在2009年由中本聰提出。該貨幣是一種點對點形式的數(shù)字貨幣，是一個去中心化的支付系統(tǒng)。比特幣采用橢圓曲線非對稱加密算法和工作量證明共識機制來保證貨幣流通的各個環(huán)節(jié)中的安全性。伴隨著比特幣的誕生，區(qū)塊鏈技術(shù)受到了越來越廣泛的關(guān)注。

區(qū)塊鏈技術(shù)本質(zhì)上是一個點對點的分布式數(shù)據(jù)庫，其中各個節(jié)點通過共識算法維護區(qū)塊鏈系統(tǒng)的一致性，實現(xiàn)不同節(jié)點之間的信任并計算各個節(jié)點相應(yīng)的權(quán)益[2]。

為了構(gòu)件高效、公平、穩(wěn)定的分布式系統(tǒng)，區(qū)塊鏈融合了共識算法，密碼學(xué)，Merkle trees等多個技術(shù)，所以區(qū)塊鏈是多個成熟技術(shù)的完美融合。這個成熟技術(shù)中，共識算法是解決區(qū)塊鏈中一致性問題的關(guān)鍵。常見的共識算法有POW（Proof of Work，工作量證明）[3]機制、POS（Proof of Stake，權(quán)益證明）機制、DPOS（Delegated Proof of Stake，股份證明）機制和PBFT（Practical Byzantine Fault Tolerence，實用拜占庭機制）等。

POW共識算法作為比特幣的共識機制，是區(qū)塊鏈共識算法的先驅(qū)，有著十分龐大的市場規(guī)模和十分重要的應(yīng)用地位，在當(dāng)前公鏈共識算法中依然占有主導(dǎo)地位。POW機制是影響區(qū)塊鏈性能和安全性的核心環(huán)節(jié)[4]，有著十分重要的研究意義。

1 概 述

比特幣采用POW算法實現(xiàn)共識，POW算法通過暴力破解方法解決一個數(shù)學(xué)難題，在參與hash計算后得到一個小于目標(biāo)值的hash值。在比特幣交易中，所謂礦工是指以計算機為手段，靠計算機的算力工作，獲得相應(yīng)的比特幣獎勵或者手續(xù)費的人。一個礦工不會驗證一個單獨的交易，而是將一些列的交易打包形成塊，礦工通過計算其塊的hash值進行驗證[5]。比特幣使用SHA-256算法。

1.1 POW安全性分析

在POW共識協(xié)議中，新幣獎勵和交易費保護了比特幣網(wǎng)絡(luò)的安全。如果一個貪婪的破壞者能夠集中比誠實節(jié)點更多算力，即發(fā)動51%攻擊，他將不得不在使用高昂算力進行欺騙和用其產(chǎn)生新幣之間做出選擇，從經(jīng)濟學(xué)角度考慮，遵守比特幣系統(tǒng)規(guī)則所獲利益多數(shù)情況下大于攻擊帶來的利益[7]。

隨著計算機技術(shù)的發(fā)展，區(qū)塊產(chǎn)生的速度也會相應(yīng)的提高，區(qū)塊間隔變短致使比特幣網(wǎng)絡(luò)中發(fā)生更多沖突，降低主鏈區(qū)塊的產(chǎn)生速度，最終導(dǎo)致破壞者追上或者趕超主鏈，破壞系統(tǒng)。同時，由于在比特幣系統(tǒng)中，利用舊塊計算POW是不會產(chǎn)生新幣獎勵的，這將降低礦工的積極性，也減少了網(wǎng)絡(luò)的安全性。所以，比特幣每產(chǎn)生2 016個塊就會對其挖礦難度進行調(diào)整[6]，使其保持每個塊的驗證時間約為10 min，難度調(diào)整公式如下：

其中Tprev為舊的目標(biāo)值，Tactual是產(chǎn)生上一輪2 016個塊所花費的時間。

POW共識計算中，隨機值Nonce是根據(jù)算力概率性更新并廣播區(qū)塊的，所以在及其微小的概率下，有可能兩個都符合要求的Nonce值同時被算出。此外，由于網(wǎng)絡(luò)延遲，區(qū)塊也可能分叉，帶來一系列的安全性問題。

1.2 POW機制缺陷

POW共識算法缺點主要有3個方面。

（1）資源浪費。挖礦需要大量的哈希運算，需要電力和各種算力資源，而且找到的哈希值實際上并沒有任何的現(xiàn)實使用價值。

（2）網(wǎng)絡(luò)性能低。因為POW共識算法限制比特幣出塊的時間是10分鐘，所以交易確認至少需要10分鐘，而且目前僅支持每秒7筆的交易速度，不適合高并發(fā)的商業(yè)應(yīng)用。

（3）POW共識算法算力集中化。目前挖礦礦池是主力，個人礦工基本不可能生存下去，算力高的礦池有選擇權(quán)，進而導(dǎo)致算力的集中化。

POW算法的核心矛盾：區(qū)塊大小與出塊間隔。增加區(qū)塊容量可以提高吞吐量，但是區(qū)塊過大會造成網(wǎng)絡(luò)擁塞，增加節(jié)點間共識的時間和效率，反而可能降低區(qū)塊效率；減小出塊間隔也能增加吞吐量，但出塊間隔的縮短會造成更頻繁的鏈分叉，也會增加雙花等安全問題。所以，隨著公有鏈共識機制的發(fā)展，POW共識算法產(chǎn)生了許多變種，對其性能和安全性進行提升的方法可以歸為兩種，一種是在不改變POW工作量證明的的核心基礎(chǔ)上，對鏈的增長方式進行改造，重新分配記賬權(quán)，減小無序競爭和出塊間隔；二是不對POW共識算法內(nèi)容做修改，通過鏈下拓展機制，控制鏈上的交易量，提鏈的效率。

2 POW共識算法的鏈上拓展

Bitcoin-NG、Byzcoin和GHOST算法均采用工作量競爭作為核心共識機制，保留了POW算法的核心設(shè)計初衷，但對鏈的增長方式進行了巧妙地改造，增加了系統(tǒng)的吞吐量。

2.1 Bitcoin-NG

Bitcoin-NG是一個使交易流程序列化的區(qū)塊鏈協(xié)議。Bitcoin-NG的關(guān)鍵理念是將時間單位化，將每一微單位的時間設(shè)置成單位時間。為此，Bitcoin-NG引入了兩種區(qū)塊：密鑰區(qū)塊與微區(qū)塊。

圖1為Bitcoin-NG區(qū)塊鏈的鏈上結(jié)構(gòu)。其中方形區(qū)塊表示密鑰區(qū)塊，圓形區(qū)塊表示微區(qū)塊。

圖1 Bitcoin-NG鏈上結(jié)構(gòu)

2.1.1 區(qū)塊劃分

密鑰區(qū)塊：是用于選擇領(lǐng)袖節(jié)點。一個密鑰區(qū)塊里應(yīng)包含：前一區(qū)塊頭散列加密過的hash值、當(dāng)前的系統(tǒng)時間、挖礦獎勵機制、目標(biāo)價值、獨一無二的nonce值和用于生成后續(xù)微區(qū)塊的公鑰。

微區(qū)塊：領(lǐng)袖節(jié)點通過密鑰區(qū)塊中的公鑰生成微區(qū)塊。一個微區(qū)塊包含前一區(qū)塊頭散列加密過的hash值、當(dāng)前的系統(tǒng)時間、自身賬目的散列加密hash值和區(qū)塊頭的加密簽名。

2.1.2 認證時間與分叉保護

當(dāng)一個礦工挖礦成功并生成了一個新的密鑰區(qū)塊時，他并不能即時地知道前領(lǐng)袖節(jié)點是否生成了新的微區(qū)塊，即當(dāng)生成時間間隔短于密鑰區(qū)塊認證時間時，在原區(qū)塊鏈上會出現(xiàn)短叉。

圖2為微區(qū)塊分叉情況示意圖。從復(fù)雜密碼問題被破解，到這一破解信息被認證并生成新的密鑰區(qū)塊B這一過程中，原先的領(lǐng)袖節(jié)點A生成了A4和A5兩個微區(qū)塊，因此密鑰區(qū)塊B的生成時間不是認證成功的時間，而應(yīng)以密碼問題被破解的時間為準，先于微區(qū)塊A4和A5的生成時間。所以，這兩個微區(qū)塊并不能上鏈，而是要等待網(wǎng)絡(luò)傳播延遲，等待確認自身最終上鏈還是被修剪。

此外，由于微區(qū)塊自身的創(chuàng)建不需要通過挖礦產(chǎn)生，他們僅僅可以通過領(lǐng)袖節(jié)點以更廉價和迅速的方式產(chǎn)生。因此，惡意節(jié)點可以讓這些微區(qū)塊針對每一個不同的機器重復(fù)發(fā)送不同的狀態(tài)機狀態(tài)。

圖2 微區(qū)塊短叉示意圖

如圖3所示，A1-A4對應(yīng)著被同一惡意領(lǐng)袖節(jié)點控制的4個不同的微區(qū)塊。他們分別一致地向3臺機器發(fā)送信息。由于A1-A4重復(fù)傳播不同的狀態(tài)機狀態(tài)，當(dāng)這部分微區(qū)塊逐漸增大時，便會使得這三臺機器分別認為自己收到的狀態(tài)是真實的。

圖3 雙花攻擊示意圖

為了減少此種攻擊行為，Bitcoin-NG在交易流程中加入了一個專門的賬目分錄，這個帳目被稱為“惡毒交易”。惡毒交易在惡意領(lǐng)袖節(jié)點欺詐行為過后與惡意領(lǐng)袖節(jié)點收入花費之前起作用。惡毒交易將使區(qū)塊鏈產(chǎn)生分叉的報酬無效，同時也給當(dāng)前領(lǐng)袖節(jié)點一部分獎勵報酬，鼓勵它終止欺詐的行為。

2.1.3 Bitcoin-NG安全性分析

為保證區(qū)塊鏈系統(tǒng)安全穩(wěn)定地運行，Bitcoin-NG協(xié)議需要使得所有少于1/4網(wǎng)絡(luò)資源的礦工自發(fā)的遵守協(xié)議。Bitcoin-NG規(guī)定：前繼領(lǐng)袖節(jié)點能夠獲得交易收入的40%，后繼領(lǐng)袖節(jié)點能夠獲得交易收入的60%，但實際上前繼領(lǐng)袖節(jié)點可以偽裝創(chuàng)建微區(qū)塊，以獲取挖礦費用的100%。

表1 區(qū)塊鏈安全分析變量

表1中，α表示該礦工算力基于區(qū)塊鏈整體礦工算力的比值；rleader表示在一個交易過程中，前繼領(lǐng)袖節(jié)點的密鑰區(qū)塊能夠獲取多大比重的收入。攻擊者通過偽裝微區(qū)塊的方法獲取的收入應(yīng)小于正常挖礦的收入：

如公式（2）所示，左邊為攻擊者收入的收入期望值。如果攻擊者挖礦成功，概率為α，收入全部報酬。如果攻擊者挖礦失敗，則他礦工挖礦成功概率為1-α。此時攻擊者在新節(jié)點之后繼續(xù)挖礦，獲得的收入為α×(100%-rleader)。公式右邊為正常挖礦的收入。

然而，礦工并不一定會在最長鏈尾挖礦，也可能在先前的非葉子節(jié)點的微區(qū)塊上挖礦并獲得更高收入：

如式（3）所示，左邊為礦工選擇在非葉子節(jié)點的微區(qū)塊挖礦的收入。此時礦工生成一個分叉的微區(qū)塊并獲得rleader的報酬，隨后礦工在這個微區(qū)塊下繼續(xù)挖礦，挖礦成功的概率也為α，作為后繼節(jié)點挖礦成功的報酬為(100%-rleader)。

聯(lián)立不等式（2）（3）組得到：

在的網(wǎng)絡(luò)假設(shè)前提下，Bitcoin-NG的“40%-60%”報酬分配的方式可以完美地符合安全標(biāo)準[7-8]。

2.1.4 Bitcoin-NG性能分析

首先是吞吐量，Bitcoin-NG對于吞吐量的提升有限，大概可以提升到比特幣的30～60倍，吞吐量峰值可以達到200～400 tps。對于延遲，理論上交易一旦被打包到微塊中，交易就已經(jīng)被確認了，但系統(tǒng)仍然存在分叉的可能，最終確定還是需要等待幾個核心塊時間，即大多數(shù)交易的延遲是10多秒，對于重要的交易，要想確保交易百分百不會被修剪掉，需要等待幾個100秒。

2.2 Byzcoin

Byzcoin與Bitcoin-NG在設(shè)計上有些類似，由關(guān)鍵區(qū)塊和微區(qū)塊組成。發(fā)現(xiàn)關(guān)鍵區(qū)塊的礦工稱為領(lǐng)導(dǎo)者，由關(guān)鍵區(qū)塊生成的包含交易的區(qū)塊稱為微區(qū)塊。Byzcoin交易特點如下。

（1）關(guān)鍵區(qū)塊生成微區(qū)塊，微區(qū)塊需要發(fā)送給共識小組進行聯(lián)合簽名，驗證交易真實性。

（2）共識小組的成員由近期發(fā)現(xiàn)關(guān)鍵區(qū)塊的礦工組成，微區(qū)塊只有在大多數(shù)礦工簽名的情況下才能通過驗證，防范雙花攻擊。

（3）包含交易的區(qū)塊并不需要經(jīng)過POW驗證，這些區(qū)塊由對應(yīng)的領(lǐng)導(dǎo)者負責(zé)，發(fā)送給共識小組簽名。

Byzcoin也通過POW機制選取出塊者（領(lǐng)導(dǎo)者），這一點與Bitcoin-NG是一致的，實現(xiàn)了共識和交易的分離。Bitcoin-NG中，出塊者發(fā)出的交易是未經(jīng)驗證的，Bitcoin-NG中所有節(jié)點需要在同步交易之后驗證交易的有效性，并通過“40%-60%”報酬分配方式控制交易合法性。但Byzcoin引入了拜占庭容錯算法（BFT），在不信任的網(wǎng)絡(luò)中建立節(jié)點間的信任，完成即時的、不可逆的可信任交易。

BFT算法目前廣泛應(yīng)用于聯(lián)盟鏈的共識機制，Byzcoin將POW算法與BFT算法融合，在Bitcoin-NG的基礎(chǔ)上，以向后兼容的方式整合至比特幣系統(tǒng)，對吞吐量有了進一步的提升，大大的降低了交易延遲，使整個網(wǎng)絡(luò)在1MB區(qū)塊容量下，每秒交易處理量達到100多個，同時也提升了交易的安全性。

1）在Bitcoin-NG中，領(lǐng)導(dǎo)者一旦掌權(quán)就很有可能行為不端，而在Byzcoin協(xié)議中，一旦發(fā)現(xiàn)有欺詐行為的領(lǐng)導(dǎo)者，礦工就能進行投票，票數(shù)超過67%閾值就能取消這位領(lǐng)導(dǎo)者的資格，他作為領(lǐng)導(dǎo)者的經(jīng)濟獎勵也會被全部取消。

2）傳統(tǒng)POW機制，一旦區(qū)塊獎勵取消，礦工的收入來源就只能是交易手續(xù)費，這種情況很可能帶來潛在的攻擊風(fēng)險，而Byzcoin協(xié)議提出了延遲獎勵的概念，挖礦獎勵將按日或按月發(fā)放，防止了由于區(qū)塊獎勵取消導(dǎo)致的各種攻擊。

2.3 GHOST

貪婪子樹協(xié)議（GHOST，Greedy Heaviest-Observed Sub-Tree protocol）起源于以太坊共識算法中鏈分叉的問題。

在以太坊網(wǎng)絡(luò)中，出塊時間從10 min提升到15 s，鏈分叉出現(xiàn)的更加頻繁，如果以太坊使用和比特幣一樣的POW共識機制，算力較小的礦池幾乎拿不到出塊獎勵，長此以往，算力小的礦工會拒絕將自己挖出的區(qū)塊合并到算力強的礦工挖出的區(qū)塊鏈中，因為合并就意味著前面的勞動全部白費了，還不如繼續(xù)在自己挖出的區(qū)塊上挖礦，或許能超過算力強的區(qū)塊。很明顯，這樣下去不利于區(qū)塊鏈出現(xiàn)分叉后快速合并，基于上述原因，以太坊的設(shè)計中引入了GHOST。

如果說Bitcoin-NG與Byzcoin采用了將共識和交易的分離的方法提升工作量證明共識方式的性能及安全性，GHOST則進行了另外一種嘗試：改變工作量證明共識方式中的主鏈選擇機制。

GHOST選擇最長鏈的時候不以哪條鏈區(qū)塊連續(xù)最長為標(biāo)準，而是將分叉區(qū)塊也考慮了進去，選擇出一條包含了分叉區(qū)塊在內(nèi)區(qū)塊數(shù)目最多的鏈作為最長鏈。如圖4所示。

圖4 GHOST主鏈選擇

在上圖的分叉情況中，在比特幣公鏈中，最終勝出的是鏈：0 - 1 - 2A - 3A - 4A - 5，一條由最長鏈規(guī)則選擇的鏈。而在以太坊公鏈中，由GHOST得出的最終勝出的是：0 - 1 - 2B - 3C - 4B - 5 。原因就是在上面的分叉情況中，GHOST把分叉區(qū)塊也考慮進去了，統(tǒng)計總的區(qū)塊數(shù)，發(fā)現(xiàn)在包含了區(qū)塊：0，1，2B，3B，3C，3D，4B的鏈是含有區(qū)塊數(shù)最多的，因此該鏈勝出，這就是GHOST選擇最長鏈的機制。

此外，對于在最長鏈中被包含進去了的造成鏈分叉的塊，GHOST協(xié)議對它們也有一套處理機制：

（1）孤塊，完全沒用的塊，挖出的礦工沒任何收益。比特幣鏈中的分叉塊都是孤塊。

（2）叔塊，被一定范圍內(nèi)的后續(xù)子塊所打包收納的塊，挖出叔塊的礦工會按照一定算法給予收益。

可以看出，GHOST協(xié)議并沒有改變POW共識機制的出塊方式，只是在主鏈選擇上引入了孤塊和叔塊的概念，對POW共識機制中低性能的主鏈選擇方式和進行修改，提高了個人礦工和小礦池的挖礦積極性，在減少了時延的基礎(chǔ)上減少了算力的浪費。

3 POW共識算法的鏈下拓展

針對POW的共識方式，鏈上拓展對性能的提升十分有限，無法滿足商業(yè)應(yīng)用的需求，很多研究人員把目光投向了鏈下拓展方式，通過改變區(qū)塊鏈交易的拓撲結(jié)構(gòu)，減少了POW共識的工作量，從數(shù)量級上提升了鏈的性能。

3.1 閃電網(wǎng)絡(luò)

閃電網(wǎng)絡(luò)核心的思想是設(shè)計了鏈下支付通道，通過鏈下支付通道可以進行多次交易而不需要在鏈上記錄。用戶每次在鏈下完成交易時用自己的私鑰簽名來更新自己的資產(chǎn)負債表，只在通道關(guān)閉時根據(jù)最近簽名的資產(chǎn)負債表來分配資金，同時將初始余額和最終余額的相關(guān)信息廣播到區(qū)塊鏈上[9]。

為實現(xiàn)閃電網(wǎng)絡(luò)的鏈下支付通道的建立和使用，閃電網(wǎng)絡(luò)建立了RSMC（Recoverable Sequence Maturity Contract） 和 HTLC（Hashed Timelock Contract）的概念來保障其支付通道的建立和使用。RSMC保障了兩個人之間的直接交易可以在鏈下完成，HTLC保障了任意兩個人之間的轉(zhuǎn)賬都可以通過一條“支付”通道來完成。閃電網(wǎng)絡(luò)有如下特點與優(yōu)勢。

（1）交易速度與吞吐量提升。閃電網(wǎng)絡(luò)可以即時完成交易而不受制于傳統(tǒng)區(qū)塊鏈網(wǎng)絡(luò)的交易確認速度，對于批量交易只進行最終的鏈上確認，提高了吞吐量。

（2）交易費用低并支持跨鏈交易。閃電網(wǎng)絡(luò)通過鏈下交易，無需信任第三方中介可實現(xiàn)跨鏈交易，降低了每一筆交易的平均手續(xù)費，有利于小額交易的應(yīng)用。

（3）具有安全性和匿名性。閃電網(wǎng)絡(luò)建立了安全的支付通道，通過私鑰簽名和保證金制度來確保用戶的資金安全；同時，交易是在鏈下進行，也使得所有微支付幾乎無法被追蹤。

閃電網(wǎng)絡(luò)雖然提高了區(qū)塊鏈的吞吐率，但是也隨之帶來一些安全風(fēng)險和問題：

（1）在線收款風(fēng)險。收款人在收款之前需要簽名回收交易，以便付款人知道他們可以在發(fā)生惡意通道關(guān)閉或拒絕簽名的情況下回收資金，因此，要收款就需要一個熱錢包，而熱錢包有用戶私鑰泄露的風(fēng)險。

（2）監(jiān)控通道風(fēng)險。閃電網(wǎng)絡(luò)參與者或服務(wù)商需要主動監(jiān)控支付通道，這會給用戶或服務(wù)商帶來負擔(dān)，并降低通道內(nèi)資金的安全性。同時可能會產(chǎn)生監(jiān)控疏忽或鏈上網(wǎng)絡(luò)擁堵導(dǎo)致的錯過回收交易截止日期的情況。

3.2 分片共識機制

分片技術(shù)是一種基于數(shù)據(jù)庫分片傳統(tǒng)概念的擴容技術(shù)，它將數(shù)據(jù)庫分割成多個碎片并將這些碎片放置在不同的服務(wù)器上。在公鏈情境中，網(wǎng)絡(luò)上的交易將被分成不同的碎片，因此，每個節(jié)點只需處理自己片區(qū)的少量交易，并且通過與網(wǎng)絡(luò)上其他節(jié)點的并行處理，可以能完成大量的驗證工作[10-11]。當(dāng)前分片技術(shù)主要分為以下3種。

（1）網(wǎng)絡(luò)分片

網(wǎng)絡(luò)分片是最基礎(chǔ)的一種分片方式，通過將整個區(qū)塊鏈網(wǎng)絡(luò)劃分成多個子網(wǎng)絡(luò)，每個子網(wǎng)絡(luò)形成一個分片，在網(wǎng)絡(luò)中的所有分片并行處理網(wǎng)絡(luò)中不同的交易。通過可驗證隨機函數(shù)（VRF），網(wǎng)絡(luò)可以隨機抽取節(jié)點形成分片。隨機抽樣的方式可以防止惡意節(jié)點過度填充單個碎片，同時，通過共識機制確保同一個分片中不同成員意見的一致性。

（2）交易分片

交易分片的前提是已對當(dāng)前網(wǎng)絡(luò)進行分片。在基于UTXO的賬本系統(tǒng)中，可以通過交易的哈希值的最后幾位進行分片，已達到分片的隨機性。為了避免惡意交易發(fā)起者發(fā)起雙花交易，必須創(chuàng)建一個賬戶系統(tǒng)，每一筆交易有一個發(fā)送者的地址，系統(tǒng)可以根據(jù)發(fā)送者的地址分配一個碎片，這確保了兩筆雙花交易將在相同的碎片中得到驗證，因此系統(tǒng)可以很容易地檢測到雙花交易，而不需要進行任何跨碎片的通信。

（3）狀態(tài)分片

狀態(tài)分片的關(guān)鍵是將整個存儲區(qū)分開，讓不同的分片存儲不同的部分，每個節(jié)點只負責(zé)托管自己的分片數(shù)據(jù)，而不是存儲完整的區(qū)塊鏈狀態(tài)。狀態(tài)分片可以減少狀態(tài)的冗余存儲，使得整個區(qū)塊鏈網(wǎng)絡(luò)具有存儲的可擴展性。

4 POW共識算法性能分析

較為常見的公鏈共識算法有有POW、POS、DPOS等。隨著公鏈技術(shù)的發(fā)展，又出現(xiàn)了POSpace和POSt等新型共識機制，但他們目前的市場占有率較低，很多還沒有做到市場化，但卻代表著公鏈共識機制的拓展方向。本文以傳統(tǒng)的POW、POS和DPOS以及新型共識代表POSpace、POSt為例，對它們的性能進行對比分析，展示POW共識機制的優(yōu)劣勢[12-14]。

權(quán)益證明（POS，Proof of stake）[15]是一種依賴于驗證者在網(wǎng)絡(luò)中的經(jīng)濟利益的公有鏈的共識算法。在基于權(quán)益證明機制（POS）的公鏈中，每一位驗證者投票的權(quán)重取決于自身股權(quán)。簡單來說，股份越多，挖礦越容易。

股份授權(quán)證明（DPOS,Delegated Proof of stake）又稱為“股東代表機制”，將擁有一定數(shù)量的代幣的每個節(jié)點看作為股東，股東根據(jù)持有的代幣的數(shù)量投票選出定量的節(jié)點作為代表，輪流生成區(qū)塊，如果一些代表在生成區(qū)塊過程中發(fā)現(xiàn)了問題，股東將會重新投票并選取新的代表進行替換。

空間證明（POSpace，Proof of Space）利用計算機硬盤中的閑置空間進行存儲來進行挖礦獲取收益，硬盤空間越大，存儲的內(nèi)容越多能獲得的代幣獎勵也就越多。POSpace挖礦門檻較低，去中心化程度較高，能源消耗較小[16]。

時空證明（POSt，Proof of Spacetime）是Filecoin項目采用的共識機制，POSt本質(zhì)上是存儲證明的一種，使用一段時間內(nèi)節(jié)點存儲的數(shù)據(jù)本身作為算力大小的證明，在POSpace基礎(chǔ)上增加了時間段的概念。

表2是五種共識算法的性能對比。

表2 共識算法對比

5 POW共識算法展望

POW共識算法作為比特幣的共識機制，在當(dāng)前市場上仍然占有主導(dǎo)地位，以閃電網(wǎng)絡(luò)為代表的拓展方式使得POW共識機制在未來商業(yè)中更廣泛的應(yīng)用出現(xiàn)了可能。

但POW算法的核心矛盾，即吞吐量與安全性的矛盾給POW算法的發(fā)展帶來了困難。當(dāng)前，越來越多的目光投向了BFT（Byzantine Fault Tolerance，拜占庭容錯算法）算法與聯(lián)盟鏈技術(shù)，各國監(jiān)管部門對去中心的公鏈體系一直持謹慎的態(tài)度，這使得POW算法的市場化受到了重挫，未來POW算法的發(fā)展會圍繞可監(jiān)管性展開，POW與BFT的融合是大勢所趨[17]。

6 結(jié) 語

文對POW共識算法的技術(shù)特點及其拓展升級進行了詳細的綜述介紹，首先對POW共識算法的工作量證明機制加以分析，指出其優(yōu)缺點，隨后介紹了針對這些優(yōu)缺點的性能拓展算法。本文將拓展算法分為鏈上拓展方式和鏈下拓展方式，介紹了包括Bitcoin-NG、Byzcoin和GHOST三種POW算法的鏈上拓展方式和閃電網(wǎng)絡(luò)、分片機制兩種POW算法的鏈下拓展方式，分析了每種拓展方式對POW共識算法性能和安全性的提升。接著本文將POW共識算法與其他公鏈共識算法進行比較，展示了POW共識算法的性能特點。最后，本文對POW共識算法的未來進行了展望。