HASH GAME - Online Skill Game GET 300

　　区块链世界通过共识算法、加密、点对点网络以及奖励机制等，可以形成一个自治的社区，形成一个通过挖矿机制（POW）来达成一种不通过中心机构来达成的信任，最终实现点对点的价值流通。谈到不同的共识机制，就有很多话题可以说了，甚至可以说区块链的发展就一直伴随着共识机制以及算法的改进，那我们就来介绍一下不同的共识机制、算法及其原理：其实关于共识机制和算法，现在经常被混于一谈，但是要分辨开来的话，那就是机制主要是指POW，POS与DPOS，算法则主要指的是POW下的各种算法。在EKT中Token链是一个并行多链的结构，多链多共识，共享用户基础，这也意味着使用EKT公链，可以把Token链和Dapp链分离，并自由的选择共识算法和加密算法。首先我们介绍一下POW机制里所采用的各种算法：

　　如上所言，我们经常说的POW算法本质是一个Hash函数。Hash函数是一个无比神奇的东西，说他替中本聪打下了半壁江山一点不为过，学习比特币应该从学习Hash函数入手，理解了Hash函数再去学比特币原理将事半功倍，不然将处处感觉混沌，难以开窍。而中本聪也将Hash函数的所有特性使用得淋漓尽致：已经有很多Hash函数被设计出来并广泛应用，不过Hash函数一般安全寿命都不长，被认为安全的算法往往没能使用多久就被成功攻击，新的更安全的算法相继被设计出来，而每一个被公认为安全可靠的算法都有及其严格的审计过程。在区块链世界中我们经常说某某币发明了某种算法，其实主要都是使用那些被认证过的安全算法，或是单独使用，或是排列组合使用。

　　矿工在处理交易数据（对数据也是进行哈希）的同时不断的进行哈希计算，求得一位前23位为0的哈希值，这个值成为nonce黄金数。当全网有一位矿工哈希出nonce时，他就会把自己打包的区块公布出去，其他节点收到区块验证区块后就会一致性认为这个区块接到了区块链上，就继续进行下一个区块的打包和哈希计算。在这个过程中，中本聪是通过算力的比拼牺牲了一部分最终一致性（因为会有分叉的产生）并且需要等待多个确认，但是这种简单暴力的方法却保证了整个区块链系统的合法性，而且把区块链系统的健壮性提升到极致，就算全网只剩下一个节点运行，这个区块链系统还是会继续运行下去。

　　SHA （Secure Hash Algorithm，译作安全散列算法） 是美国国家安全局 （NSA） 设计，美国国家标准与技术研究院 （NIST） 发布的一系列密码散列函数，经历了SHA-0，SHA-1，SHA-2，SHA-3系列发展。NSA于2007年正式宣布在全球范围内征集新新一代（SHA-3）算法设计，2012年公布评选结果， Keccak算法最终获胜成为唯一官方标准SHA-3算法，但还有四种算法同时进入了第三轮评选，分别是：BLAKE， GrSTL， JH和SKEIN，这些算法其实也非常安全，而且经受审查，被各种竞争币频繁使用。比特币采用SHA256算法，该算法属于SHA-2系列，在中本聪发明比特币时（2008）被公认为最安全最先进的算法之一。除了生成地址中有一个环节使用了REPID-160算法，比特币系统中但凡有需要做Hash运算的地方都是用SHA256。

　　据说SCRYPT是由黑客开发，由于没有得到诸如SHA系列的严格的安全审查和全面论证，一直没被广泛推广使用。与SHA256算法相比，SCRYPT占用的内存更多，计算时间更长，并行计算异常困难，对硬件要求很高。很显然，SCRYPT算法具有更强的抵御矿机性，莱特币还将区块时间改为2.5分钟，在那个山寨币还凤毛麟角年代，莱特币依靠这两点创新大获成功，长期稳坐山寨币第一宝座位置。后来有人在SCRYPT的基础上稍作修改形成Scrypt N算法，改进思路都一样，都是追求更大的内存消耗和计算时间，以有效阻止ASIC专用矿机。很快，莱特币的成功催生了各种各样的算法创新，2012至2014年间，算法创新一直都是社区讨论的热门话题，每一个使用创新算法的币种出现，都能刮起一阵风波。

　　这9轮Hash共使用6种加密算法，分别为BLAKE， BMW， GROESTL， JH， KECCAK和SKEIN，这些都是公认的安全Hash算法，并且早已存在现成的实现代码。这种多轮Hash一出现就给人造成直观上很安全很强大的感觉，追捧者无数。现今价格依然坚挺的达世币（DASH，前身是暗黑币，Darkcoin，）接过下一棒，率先使用11种加密算法（BLAKE， BMW， GROESTL， JH， KECCAK， SKEIN， LUFFA， CUBEHASH， SHAVITE， SIMD， ECHO），美其名曰X11，紧接着X13，X15这一系列就有人开发出来了。S系列算法实际是一种串联思路，只要其中一种算法被破解，整个算法就被破解了，好比一根链条，环环相扣，只要其中一环断裂，整个链条就一分为二。

　　之所以首先进行一轮HEFTY1 哈希，是因为HEFTY1 运算起来极其困难，其抵御矿机性能远超于SCRYPT。但与SCRYPT一样，安全性没有得到某个官方机构论证，于是加入后面的四种安全性已经得到公认的算法增强安全。对比串联和并联的方法，Quark、X11，X13等虽使用了多种HASH函数，但这些算法都是简单的将多种HASH函数串联在一起，仔细思考，其实没有提高整体的抗碰撞性，其安全性更是因木桶效应而由其中安全最弱的算法支撑，其中任何一种Hash函数遭遇碰撞性攻击，都会危及货币系统的安全性。

　　EKT的中心思想是设计一个社区的机制，让开发者可以轻易的开发一个DAPP，其他的交给EKT来处理。由于货币需要一个稳定的系统，智能合约设计的越复杂出错的可能性就越高，所以在早期中本聪认为货币系统是不需要图灵完备的语言的，比特币之所以不支持智能合约也是觉得货币需要极高的稳定性。那么，如何运行区块链里保持货币稳定的同时又可以开发Dapp呢？有一种比较好的解决办法就是把Token链和DApp链分开。 在EKT中Token链是一个并行多链的结构，多链多共识，共享用户基础。设计并行多链有两个原因：

　　在EKT中Token链是一个并行多链的结构，多链多共识，共享用户基础，这也意味着使用EKT公链，可以把Token链和Dapp链分离，并自由的选择加密算法。 在项目初期，EKT 除了默认提供的 DPOS 共识算法以外，还会陆续支持工作量证明（POW）以及股权证明机制（POS）。 用户在基于 EKT 主链的代码部署自己的主链时，可以选择使用哪种共识算法。在部署完以后再去 EKT 的客户端中进行注册。共识算法一旦选定就会记入 EKT 主链，不可更改。至于为何EKT在一开始就越过了POW算法，直接在主链上选择了DPOS共识。

　　由于货币需要一个稳定的系统，智能合约设计的越复杂出错的可能性就越高，所以在早期中本聪认为货币系统是不需要图灵完备的语言的，比特币之所以不支持智能合约也是觉得货币需要极高的稳定性。在上面我们了解了EKT中的Token链是一个并行多链的结构，多链多共识，共享用户基础，这也意味着使用EKT公链，可以把Token链和Dapp链分离，并自由的选择共识算法和加密算法。用户在基于 EKT 主链的代码部署自己的主链时，可以选择使用哪种共识算法。本篇我们将继续探讨为何EKT从一开始就越过了POW算法，直接在主链上选择了DPOS共识。我们继续回顾POW机制里所采用的一些算法：

　　正当一部分人在越来越复杂的算法探索之路上越走越远时，另一部分“环保人士”也提出了尖锐的批评，那就是指责POW浪费能源。虽然彼时POS机制已经实现，但显然所有矿工都不愿意轻易承认自己的矿机/显卡正在干一件毫无意义的蠢事。POW党虽极力维护，但也承认耗费能源这一事实。这一指责打开了另一条探索之路，即如果能找到一种算法，既能维护区块链安全，这些Hash运算又能在其他方面产生价值，那简直完美在这条探索之路上最让人振奋人心的成果来自于Sunny King（这个人之前已经开发了Peercoin，即著名的点点币）发明的素数币（Primecoin）。

　　素数币算法的核心理念是：在做Hash运算的同时寻找大素数。素数如今已被广泛应用于各个领域，但人类对他的认识还是有限。质数在数学界中，存在着很多的疑难问题，比如著名的哥德巴赫猜想、黎曼猜想、孪生质数猜想、费马数、梅森质数等等，这些问题的解决，可以对人类的科学技术的发展，起到非常重要的促进作用。素数在数轴上不但稀有（相对于偶数而言），而且分布不规律，在数轴上寻找素数只能盲目搜索探测，这正是POW的特征。质数币发布以后，凭借其全新的创意和对数学学术界带来的贡献，引起电子货币行业极大关注。质数币是全世界第一个为数学问题而提出的电子货币，号称挖矿运算有实用科研贡献的加密货币。

　　POW还有另一个要求是容易验证，这方面人类经过几百年探索已经获得一些成果。素数币使用两种方法测试，首先进行费马测试（Fermat Test），通过则再进行欧拉-拉格朗日-立夫习兹测试（Euler-Lagrange-Lifchitz Test），依次通过测试则被视为是素数。需要指出的是，这种方法并不能保证通过测试的数百分百是素数，不过这并不影响系统运行，即便测试结果错误，只要每个节点都认为是素数就行。

　　由于素数在数轴上分布不均匀，且根据目前掌握的知识来看，数越大，素数越稀有，寻找难度并不是线性递增，耗时也就不可预估，但是区块链要求稳定出块。正因为这点，素数币算法没有得到热捧，但这种探索并非没有意义，利用POW工作量的“幻想”并没有停止，探索还在继【以太坊的选择】以太坊（Ethereum）其实在一开始就计划使用POS方式，但由于POS设计存在一些问题，开发团队决定在以太坊1.0阶段使用POW方式，预计在Serenity阶段转入POS（CasperFFG）。

　　由于比特币的PoW算法是计算困难型，所以导致了ASIC专业矿机的出现，从而导致了挖矿中心化。以太坊吸取了比特币的教训，专门设计了Ethash，它是内存困难型算法，它的特点是挖矿的效率与计算关联度不大，而与内存的性能正相关。虽只是一个过渡算法，但开发团队一点也不含糊，采取了一种非常繁琐的设计风格。Ethash 是Dagger-Hashimoto改良算法，是Hashimoto算法结合Dagger算法产成的一个新变种。

　　由于PoS的运用将会降低挖矿的门槛，因为矿工不需要再去购买价格高昂的硬件矿机，只需要购买一定数量的ETH，将其作为保证金通过权益证明的方式验证交易有效性，即可拿到一定的奖励。因此，对矿工来说他们花高价购买的矿机将无用武之地，这势必会引起矿工的不满。为了防止PoW转PoS的过程中矿工联合起来，从而分叉出两条以太坊区块链，难度炸弹被引入。难度炸弹指的是计算难度时除了根据出块时间和上一个区块难度进行调整外，加上了一个每十万个区块呈指数型增长的难度因子。

　　2017年10月，由于以太坊基金会还在为过渡到其混合PoS系统Casper奠定基础，以太坊将拆除“难度炸弹”的计划推迟了一年。但是随着以太坊转POS的日程渐进，一旦以太坊转移到PoS，ETC的网络（已于5月30日，在5900000区块高度硬分叉移除了“难度炸弹”）可能会有希望以当前形式继承大部分专供ETH的挖矿哈希算力。当大量算力涌入ETC，而其区块产出不变时，有可能会因为挖矿成本的上升而引起币价跃升。

　　加密货币世界里，实现“全匿名”的，风头最劲的莫过于Zcash，该币种最大的特点是使用零知识证明实现隐私交易。Zcash对于算法的选择非常慎重，在先后考量了SHA256D，SCRYPT，CUCKOO HASH以及LYRA2等算法后，最终选择Equihash。Equihash算法由Alex Biryukov 和 Dmitry Khovratovich联合发明，其理论依据是一个著名的计算法科学及密码学问题广义生日悖论问题。零知识证明能够成立需要具备三个要素，即完整性、可靠性和零知识。

　　举个例子来说就是，假设有一个环形走廊，出口和入口相邻但不互通（在目测距离之内），在这个环形走廊中间的某处有一道锁起来的门，只有拥有钥匙的人才可以通过；这时A要向B证明自己拥有打开这道门的钥匙，用零知识量证明来解决就是，B看着A走进入口并在出口等待，如果A从入口进入通过走廊并从出口走出，则可以证明其拥有打开中间那扇门的钥匙，而在这个过程中，他完全不用向B提供钥匙的具体信息。所以零知识证明实际上是一种概率证明而非确定性证明。

　　Zcash现在采用的Equihash是一个内存（ARM）依赖型算法，机器算力大小主要取决于拥有多少内存，根据两位发明者的论文描述，该算法执行至少需要700M内存，1.8 GHz CPU计算30秒，经Zcash项目优化后，目前每个挖矿线G内存，因此Zcash官方认为该算法在短时间内很难出现矿机（ASIC）。此外，Zcash官方还相信该算法比较公平，他们认为很难有人或者机构能够对算法偷偷进行优化，因为广义生日悖论是一个已经被广泛研究的问题。此外，Equihash算法非常容易验证，这对于未来在受限设备上实现Zcash轻客户端非常重要。

　　那么什么是DPoS呢？ 首先我们知道在POS阵营里，你获得币的量是由你之前获得币的量来确定的。DPoS机制它的原理是让每一个持有币的人进行投票，由此产生K位代表 ， 我们可以将其理解为K个超级节点或者矿池，而这K个超级节点彼此的权利是完全相等的。从某种角度来看，DPOS有点像是议会制度或人民代表大会制度。如果代表不能履行他们的职责（当轮到他们时，没能生成区块），他们会被除名，网络会选出新的超级节点来取代他们。

　　平日大家吐槽最多的是TPS，其实在比特币或者以太坊上，即使TPS上去了，延迟也下不来。因为POW挖矿的原因，全网同步区块总是需要一段时间。在EKT中，允许一些执行顺序不同对全局一致性没有影响的事件可以在区块打包前执行（其实应用中大部分都是这样的事件），然后对时序性有要求的事件区块打包后执行，这样可以实现大部分事件的秒级确认和执行。其实就是把一些事件先异步执行，然后区块打包的时候进行一致性校验。这样就能较好的降低延迟。