比特币挖矿到底是什么？

比特币上产生的交易传播到全网所有节点，每个节点对交易进行收集、验证、确认（有验证规则），验证通过的交易将进入交易池。 交易池中的交易需要打包成一个区块，然后与前一个区块链接起来形成区块链。 只有打包到区块中的交易才算被全网确认的交易。 比特币网络上的一些节点（矿工节点）每 10 分钟可以参加一次比赛，争夺将这 10 分钟内的交易打包成一个区块的权利。 获得此权利的人将获得比特币和所有交易的交易费作为奖励。 争夺区块打包权的过程就是“挖矿”。

挖矿过程就像一个大型竞技数字益智游戏。 当有人找到解法时，游戏重新开始，游戏的难度自动调整，使找到解法的时间大致维持在10分钟。 想象一个巨大的数字拼图，数千行高，数千列宽。 如果我给你看完整的拼图，你可以很快验证没有错误。 但是，如果只填了一部分，剩下的都是空白，那么求解起来会花费很多时间。 数字益智游戏的难度可以通过调整大小（增加或减少行数和列数）来调整，但无论大小，确认过程都非常简单。 比特币中使用的“谜题”基于密码哈希算法，它表现出类似于谜题的性质：它也是非对称的，难解但容易验证，难度也可以调整。

成千上万的矿工在全球竞赛中共同努力寻找区块的解决方案。 为了找到解决方案（称为“工作证明”），整个网络需要每秒执行数万亿次哈希计算。 比特币中的工作量证明算法使用 SHA256 密码哈希函数对区块头和一个随机数进行连续哈希，直到找到与预设模式匹配的方案。 第一个找到这个解决方案的矿工赢得了这一轮并将区块发布到区块链。

如果矿工（或矿池）想利用自己的算力进行欺骗或攻击，比特币的共识机制至少在理论上是有可能被攻击的。 正如我们所见，共识机制依赖于大多数矿工愿意为了自身利益诚实行事的假设。 但是，如果一个矿工或矿工群体能够获得全网很大比例的挖矿能力，他们就可以攻击共识机制来破坏比特币网络的安全性和可用性。

对共识机制的攻击称为“51% 攻击”。 这是一群控制全网51%以上算力的矿工对比特币发起的攻击。 他们有能力挖掘大部分区块，可以故意在区块链中创建“分叉”，双花交易，或者对特定交易或地址发起拒绝服务攻击。 分叉/双支付攻击是指攻击者在某个区块下创建分叉，形成新的主链，使之前确认的区块失效。 只要有足够的算力，攻击者就可以使连续6个或更多的区块失效，从而使那些已经被确认6次并被确定为不可篡改的交易失效。

除了双花攻击之外，还有一种共识攻击是针对特定比特币参与者（特定比特币地址）的拒绝服务。 拥有大部分计算能力的攻击者可以简单地忽略某些交易。 如果这些交易被其他矿工包含在区块中，攻击者可以排除区块高度的交易不用矿池可以挖比特币么不用矿池可以挖比特币么，重新计算形成分叉。 只要攻击者控制了网络中的大部分计算能力，这种类型的攻击就可以对特定地址或一组地址提供持久的拒绝服务。

全网算力的大幅提升，使得比特币系统不可能被单个矿工攻击。 单个矿工几乎不可能控制全网算力的 1%。 但是，矿池带来的中心化控制也导致了矿池管理者以盈利为目的进行攻击的风险。 托管池中的池管理器控制候选块的生成，从而控制交易的选择。 这赋予矿池管理者排除或包含交易的权利。 如果该权利被矿池管理者谨慎而巧妙地滥用，矿池管理者可以在任何人不知情的情况下发动共识攻击并从中受益。

然而，并非所有攻击都是出于利益动机。 一种潜在的攻击场景是攻击者只想破坏比特币网络，而不想从中获益。 意图破坏比特币网络的恶意行为者需要大笔资金和秘密计划，并得到资金充足的政府的支持，一切都很好。 或者，资金充足的攻击者也可以购买大量矿机，联合部分矿池管理者对其他矿池发起拒绝服务攻击，从而达到对比特币共识机制发起攻击的目的. 这些场景在理论上是可能的，并且随着比特币网络的计算能力持续呈指数级增长，发动这些攻击已经不切实际。 比特币系统在不断演化，比如引入了旨在促进矿池去中心化控制的P2P矿池协议，比特币的共识机制也越来越难以被攻击。