摘要：區塊鏈世界透過共識演算法、加密、點對點網路以及獎勵機制等，可以形成一個自治的社羣，形成一個透過挖礦機制（POW）來達成一種不透過中心機構來達成的信任，最終實現點對點的價值流通。談到不同的共識機制，就有很多話題可以說了，甚至可以說區塊鏈的發展就一直伴隨著共識機制以及演算法的改進，那我們就來介紹一下不同的共識機制、演算法及其原理：其實關於共識機制和演算法，現在經常被混於一談，但是要分辨開來的話，那就是機制主要是指POW，POS與DPOS，演算法則主要指的是POW下的各種演算法。在EKT中Token鏈是一個並行多鏈的結構，多鏈多共識，共享使用者基礎，這也意味著使用EKT公鏈，可以把Token鏈和Dapp鏈分離，並自由的選擇共識演算法和加密演算法。首先我們介紹一下POW機制裡所採用的各種演算法：【Hash函式】如上所言，我們經常說的POW演算法本質是一個Hash函式。Hash函式是一個無比神奇的東西，說他替中本聰打下了半壁江山一點不為過，學習比特幣應該從學習Hash函式入手，理解了Hash函式再去學比特幣原理將事半功倍，不然將處處感覺混沌，難以開竅。而中本聰也將Hash函式的所有特性使用得淋漓盡致：已經有很多Hash函式被設計出來並廣泛應用，不過Hash函式一般安全壽命都不長，被認為安全的演算法往往沒能使用多久就被成功攻擊，新的更安全的演算法相繼被設計出來，而每一個被公認為安全可靠的演算法都有及其嚴格的審計過程。在區塊鏈世界中我們經常說某某幣發明了某種演算法，其實主要都是使用那些被認證過的安全演算法，或是單獨使用，或是排列組合使用。礦工在處理交易資料（對資料也是進行雜湊）的同時不斷的進行雜湊計算，求得一位前23位為0的雜湊值，這個值成為nonce黃金數。當全網有一位礦工雜湊出nonce時，他就會把自己打包的區塊公佈出去，其他節點收到區塊驗證區塊後就會一致性認為這個區塊接到了區塊鏈上，就繼續進行下一個區塊的打包和雜湊計算。在這個過程中，中本聰是透過算力的比拼犧牲了一部分最終一致性（因為會有分叉的產生）並且需要等待多個確認，但是這種簡單暴力的方法卻保證了整個區塊鏈系統的合法性，而且把區塊鏈系統的健壯性提升到極致，就算全網只剩下一個節點執行，這個區塊鏈系統還是會繼續執行下去。最後POW也充分提高了區塊鏈系統的安全性，依靠51%攻擊理論去破壞區塊鏈系統是在以往被認為只有政府或者瘋子才會採取的方法。但最近似乎在位元黃金這個專案上，有人真的嘗試控制50%以上算力並改寫了。【SHA256演算法】

SHA (Secure Hash Algorithm，譯作安全雜湊演算法) 是美國國家安全域性 (NSA) 設計，美國國家標準與技術研究院 (NIST) 釋出的一系列密碼雜湊函式，經歷了SHA-0，SHA-1，SHA-2，SHA-3系列發展。NSA於2007年正式宣佈在全球範圍內徵集新新一代（SHA-3）演算法設計，2012年公佈評選結果， Keccak演算法最終獲勝成為唯一官方標準SHA-3演算法，但還有四種演算法同時進入了第三輪評選，分別是：BLAKE, GrøSTL, JH和SKEIN，這些演算法其實也非常安全，而且經受審查，被各種競爭幣頻繁使用。比特幣採用SHA256演算法，該演算法屬於SHA-2系列，在中本聰發明比特幣時（2008）被公認為最安全最先進的演算法之一。除了生成地址中有一個環節使用了REPID-160演算法，比特幣系統中但凡有需要做Hash運算的地方都是用SHA256。隨著比特幣被更多人瞭解，大家開始好奇中本聰為何選擇了SHA256，同時對SHA256的安全性發表各種意見，SHA256妥妥經受了質疑，到目前為止，沒有公開的證據表明SHA256有漏洞，SHA256依然牢牢抗住保衛比特幣安全的大旗。當然大家心裡都明白，沒有永遠安全的演算法，SHA256被替代是早晚的事，中本聰自己也說明了演算法升級的必要和過程。【SCRYPT演算法】後來隨著顯示卡挖礦以及礦池的出現，社羣開始擔心礦池會導致算力集中，違背中本聰“一CPU一票”的最初設計理念。在那段時間，中心化的焦慮非常嚴重，討論很激烈，比特幣一次又一次“被死亡”，直到現在，針對礦池是否違背去中心化原則的爭論仍在繼續。無論如何，有人將矛頭指向SHA256，認為是演算法太容易導致礦機和礦池出現，並試圖尋找更難的演算法。恰逢其時，使用SCRYPT演算法的萊特幣（Litecoin）橫空出世。據說SCRYPT是由駭客開發，由於沒有得到諸如SHA系列的嚴格的安全審查和全面論證，一直沒被廣泛推廣使用。與SHA256演算法相比，SCRYPT佔用的記憶體更多，計算時間更長，平行計算異常困難，對硬體要求很高。很顯然，SCRYPT演算法具有更強的抵禦礦機性，萊特幣還將區塊時間改為2.5分鐘，在那個山寨幣還鳳毛麟角年代，萊特幣依靠這兩點創新大獲成功，長期穩坐山寨幣第一寶座位置。後來有人在SCRYPT的基礎上稍作修改形成Scrypt –N演算法，改進思路都一樣，都是追求更大的記憶體消耗和計算時間，以有效阻止ASIC專用礦機。很快，萊特幣的成功催生了各種各樣的演算法創新，2012至2014年間，演算法創新一直都是社羣討論的熱門話題，每一個使用創新演算法的幣種出現，都能颳起一陣風波。【串聯演算法】

重新排列組合是人類一貫以來最常用的創新發明方法。很快，有人不滿足於使用單一Hash函式，2013年7月，夸克幣（Quark）釋出，首創使用多輪Hash演算法，看似高大上，其實很簡單，就是對輸入資料運算了9次hash函式，前一輪運算結果作為後一輪運算的輸入。這9輪Hash共使用6種加密演算法，分別為BLAKE, BMW, GROESTL, JH, KECCAK和SKEIN，這些都是公認的安全Hash演算法，並且早已存在現成的實現程式碼。這種多輪Hash一出現就給人造成直觀上很安全很強大的感覺，追捧者無數。現今價格依然堅挺的達世幣（DASH，前身是暗黑幣，Darkcoin，）接過下一棒，率先使用11種加密演算法（BLAKE, BMW, GROESTL, JH, KECCAK, SKEIN, LUFFA, CUBEHASH, SHAVITE, SIMD, ECHO），美其名曰X11，緊接著X13，X15這一系列就有人開發出來了。S系列演算法實際是一種串聯思路，只要其中一種演算法被破解，整個演算法就被破解了，好比一根鏈條，環環相扣，只要其中一環斷裂，整個鏈條就一分為二。【並聯演算法】有人串聯，就有人並聯，Heavycoin（HVC）率先做了嘗試。HVC如今在國內名不見經傳，當時還是名噪一時，首次實現鏈上游戲，作者是俄羅斯人，後來不幸英年早逝，在幣圈引起一陣惋惜。HVC演算法細節： a. 對輸入資料首先執行一次HEFTY1（一種Hash演算法）運算，得到結果d1

b. 以d1為輸入，依次進行SHA256、KECCAK512、GROESTL512、BLAKE512運算，分別獲得輸出d2,d3,d4和d5c. 分別提取d2-d5前64位，混淆後形成最終的256位Hash結果，作為區塊ID。之所以首先進行一輪HEFTY1 雜湊，是因為HEFTY1 運算起來極其困難，其抵禦礦機效能遠超於SCRYPT。但與SCRYPT一樣，安全性沒有得到某個官方機構論證，於是加入後面的四種安全性已經得到公認的演算法增強安全。對比串聯和並聯的方法，Quark、X11，X13等雖使用了多種HASH函式，但這些演算法都是簡單的將多種HASH函式串聯在一起，仔細思考，其實沒有提高整體的抗碰撞性，其安全性更是因木桶效應而由其中安全最弱的演算法支撐，其中任何一種Hash函式遭遇碰撞性攻擊，都會危及貨幣系統的安全性。HVC從以上每種演算法提取64位，經過融合成為最後的結果，實際上是將四種演算法並聯在一起，其中一種演算法被破解只會危及其中64位，四中演算法同時被破解才會危及貨幣系統的安全性。比特幣只使用了一種Hash演算法，假如未來某日SHA256被證明不再安全時，雖然可以更該演算法，但考慮到如今“硬分叉猛於虎”的局面，屆時引發動盪不可避免，但如果使用並聯演算法，就可以爭取平靜的硬分叉過渡時間。【EKT的選擇】EKT的中心思想是設計一個社羣的機制，讓開發者可以輕易的開發一個DAPP，其他的交給EKT來處理。由於貨幣需要一個穩定的系統，智慧合約設計的越複雜出錯的可能性就越高，所以在早期中本聰認為貨幣系統是不需要圖靈完備的語言的，比特幣之所以不支援智慧合約也是覺得貨幣需要極高的穩定性。那麼，如何執行區塊鏈裡保持貨幣穩定的同時又可以開發Dapp呢？有一種比較好的解決辦法就是把Token鏈和DApp鏈分開。 在EKT中Token鏈是一個並行多鏈的結構，多鏈多共識，共享使用者基礎。設計並行多鏈有兩個原因：

1. 每個Token發行者或者鏈的發行者對共識的要求是不同的，對去中心化程度要求比較高的可以選擇PoW，對TPS要求比較高的可以選擇DPOS，每個鏈的Token進行交易的時候消耗的是當前鏈的主幣作為交易費，也提高了發行鏈的靈活性。2. 並行多鏈可以共享使用者，不同鏈的擁有者是一個互利關係，可以很方便的進行不同鏈的資產轉移，而且多鏈並行理論上整個網路的TPS是沒有上限的。 在EKT中Token鏈是一個並行多鏈的結構，多鏈多共識，共享使用者基礎，這也意味著使用EKT公鏈，可以把Token鏈和Dapp鏈分離，並自由的選擇加密演算法。 在專案初期，EKT 除了預設提供的 DPOS 共識演算法以外，還會陸續支援工作量證明（POW）以及股權證明機制（POS）。 使用者在基於 EKT 主鏈的程式碼部署自己的主鏈時，可以選擇使用哪種共識演算法。在部署完以後再去 EKT 的客戶端中進行註冊。共識演算法一旦選定就會記入 EKT 主鏈，不可更改。至於為何EKT在一開始就越過了POW演算法，直接在主鏈上選擇了DPOS共識。由於貨幣需要一個穩定的系統，智慧合約設計的越複雜出錯的可能性就越高，所以在早期中本聰認為貨幣系統是不需要圖靈完備的語言的，比特幣之所以不支援智慧合約也是覺得貨幣需要極高的穩定性。在上面我們瞭解了EKT中的Token鏈是一個並行多鏈的結構，多鏈多共識，共享使用者基礎，這也意味著使用EKT公鏈，可以把Token鏈和Dapp鏈分離，並自由的選擇共識演算法和加密演算法。使用者在基於 EKT 主鏈的程式碼部署自己的主鏈時，可以選擇使用哪種共識演算法。本篇我們將繼續探討為何EKT從一開始就越過了POW演算法，直接在主鏈上選擇了DPOS共識。我們繼續回顧POW機制裡所採用的一些演算法：【有價值的POW挖礦？】正當一部分人在越來越複雜的演算法探索之路上越走越遠時，另一部分“環保人士”也提出了尖銳的批評，那就是指責POW浪費能源。雖然彼時POS機制已經實現，但顯然所有礦工都不願意輕易承認自己的礦機/顯示卡正在幹一件毫無意義的蠢事。POW黨雖極力維護，但也承認耗費能源這一事實。這一指責開啟了另一條探索之路，即如果能找到一種演算法，既能維護區塊鏈安全，這些Hash運算又能在其他方面產生價值，那簡直完美在這條探索之路上最讓人振奮人心的成果來自於Sunny King（這個人之前已經開發了Peercoin，即著名的點點幣）發明的素數幣（Primecoin）。

素數幣演算法的核心理念是：在做Hash運算的同時尋找大素數。素數如今已被廣泛應用於各個領域，但人類對他的認識還是有限。質數在數學界中，存在著很多的疑難問題，比如著名的哥德巴赫猜想、黎曼猜想、孿生質數猜想、費馬數、梅森質數等等，這些問題的解決，可以對人類的科學技術的發展，起到非常重要的促進作用。素數在數軸上不但稀有（相對於偶數而言），而且分佈不規律，在數軸上尋找素數只能盲目搜尋探測，這正是POW的特徵。質數幣釋出以後，憑藉其全新的創意和對數學學術界帶來的貢獻，引起電子貨幣行業極大關注。質數幣是全世界第一個為數學問題而提出的電子貨幣，號稱挖礦運算有實用科研貢獻的加密貨幣。POW還有另一個要求是容易驗證，這方面人類經過幾百年探索已經獲得一些成果。素數幣使用兩種方法測試，首先進行費馬測試（Fermat Test），透過則再進行尤拉-拉格朗日-立夫習茲測試（Euler-Lagrange-Lifchitz Test），依次透過測試則被視為是素數。需要指出的是，這種方法並不能保證透過測試的數百分百是素數，不過這並不影響系統執行，即便測試結果錯誤，只要每個節點都認為是素數就行。由於素數在數軸上分佈不均勻，且根據目前掌握的知識來看，數越大，素數越稀有，尋找難度並不是線性遞增，耗時也就不可預估，但是區塊鏈要求穩定出塊。正因為這點，素數幣演算法沒有得到熱捧，但這種探索並非沒有意義，利用POW工作量的“幻想”並沒有停止，探索還在繼【以太坊的選擇】以太坊（Ethereum）其實在一開始就計劃使用POS方式，但由於POS設計存在一些問題，開發團隊決定在以太坊1.0階段使用POW方式，預計在Serenity階段轉入POS（CasperFFG）。由於比特幣的PoW演算法是計算困難型，所以導致了ASIC專業礦機的出現，從而導致了挖礦中心化。以太坊吸取了比特幣的教訓，專門設計了Ethash，它是記憶體困難型演算法，它的特點是挖礦的效率與計算關聯度不大，而與記憶體的效能正相關。雖只是一個過渡演算法，但開發團隊一點也不含糊，採取了一種非常繁瑣的設計風格。Ethash 是Dagger-Hashimoto改良演算法，是Hashimoto演算法結合Dagger演算法產成的一個新變種。該演算法的基本流程如下：1）透過掃描區塊頭得到一個種子seed；

2）透過該種子產生一個16M的偽隨機快取；3）基於快取生成大約1GB的資料集（記憶體），稱為DAG。DAG中的每一個元素由快取中的某幾個元素計算產生，也就是說，只要有快取，就可以快速地計算出DAG中指定位置的元素；4）“礦工”從DAG中隨機選擇元素並對其進行Hash運算，DAG是一個完整的搜尋空間，挖礦的過程就是從DAG中隨機選擇元素（類似比特幣挖礦中試探合適nonce的過程）進行Hash運算。5）驗證者只需要利用快取就可以驗證Hash運算的正確性。注：快取和DAG中每增加30000個區塊（即5.2天）更新一次，所以Ethash的主要時間消耗在從DAG中讀取資料，而DAG一般儲存在記憶體，所以主要瓶頸在記憶體效能以及它的頻寬。以太坊初期100%採用PoW挖礦，但是挖礦的難度除了因為算力增長而增加之外，還有一個額外的難度因子呈指數級增加，這就是難度炸彈（Difficulty Bomb）。由於PoS的運用將會降低挖礦的門檻，因為礦工不需要再去購買價格高昂的硬體礦機，只需要購買一定數量的ETH，將其作為保證金透過權益證明的方式驗證交易有效性，即可拿到一定的獎勵。因此，對礦工來說他們花高價購買的礦機將無用武之地，這勢必會引起礦工的不滿。為了防止PoW轉PoS的過程中礦工聯合起來抵制，從而分叉出兩條以太坊區塊鏈，難度炸彈被引入。難度炸彈指的是計算難度時除了根據出塊時間和上一個區塊難度進行調整外，加上了一個每十萬個區塊呈指數型增長的難度因子。

2017年10月，由於以太坊基金會還在為過渡到其混合PoS系統Casper奠定基礎，以太坊將拆除“難度炸彈”的計劃推遲了一年。但是隨著以太坊轉POS的日程漸進，一旦以太坊轉移到PoS，ETC的網路（已於5月30日，在5900000區塊高度硬分叉移除了“難度炸彈”）可能會有希望以當前形式繼承大部分專供ETH的挖礦雜湊算力。當大量算力湧入ETC，而其區塊產出不變時，有可能會因為挖礦成本的上升而引起幣價躍升。【零知識證明】加密貨幣世界裡，實現“全匿名”的，風頭最勁的莫過於Zcash，該幣種最大的特點是使用零知識證明實現隱私交易。Zcash對於演算法的選擇非常慎重，在先後考量了SHA256D，SCRYPT，CUCKOO HASH以及LYRA2等演算法後，最終選擇Equihash。Equihash演算法由Alex Biryukov 和 Dmitry Khovratovich聯合發明，其理論依據是一個著名的計演算法科學及密碼學問題——廣義生日悖論問題。零知識證明能夠成立需要具備三個要素，即完整性、可靠性和零知識。舉個例子來說就是，假設有一個環形走廊，出口和入口相鄰但不互通（在目測距離之內），在這個環形走廊中間的某處有一道鎖起來的門，只有擁有鑰匙的人才可以透過；這時A要向B證明自己擁有開啟這道門的鑰匙，用零知識量證明來解決就是，B看著A走進入口並在出口等待，如果A從入口進入透過走廊並從出口走出，則可以證明其擁有開啟中間那扇門的鑰匙，而在這個過程中，他完全不用向B提供鑰匙的具體資訊。所以零知識證明實際上是一種概率證明而非確定性證明。Zcash現在採用的Equihash是一個記憶體（ARM）依賴型演算法，機器算力大小主要取決於擁有多少記憶體，根據兩位發明者的論文描述，該演算法執行至少需要700M記憶體，1.8 GHz CPU計算30秒，經Zcash專案最佳化後，目前每個挖礦執行緒需要1G記憶體，因此Zcash官方認為該演算法在短時間內很難出現礦機（ASIC）。此外，Zcash官方還相信該演算法比較公平，他們認為很難有人或者機構能夠對演算法偷偷進行最佳化，因為廣義生日悖論是一個已經被廣泛研究的問題。此外，Equihash演算法非常容易驗證，這對於未來在受限裝置上實現Zcash輕客戶端非常重要。【EKT的選擇】

那麼什麼是DPoS呢？ 首先我們知道在POS陣營裡，你獲得幣的量是由你之前獲得幣的量來確定的。DPoS機制它的原理是讓每一個持有幣的人進行投票，由此產生K位代表 , 我們可以將其理解為K個超級節點或者礦池，而這K個超級節點彼此的權利是完全相等的。從某種角度來看，DPOS有點像是議會制度或人民代表大會制度。如果代表不能履行他們的職責（當輪到他們時，沒能生成區塊），他們會被除名，網路會選出新的超級節點來取代他們。這種機制可以說是目前比較好的相容了公平於效率的辦法。EKT的中心思想是設計一個社羣的機制，讓開發者可以輕易的開發一個DAPP，其他的交給EKT來處理。而EKT的主鏈就選取了DPoS的機制來確保其長期的穩定性和高效能。由於貨幣需要一個穩定的系統，智慧合約設計的越複雜出錯的可能性就越高，所以在早期中本聰認為貨幣系統是不需要圖靈完備的語言的，比特幣之所以不支援智慧合約也是覺得貨幣需要極高的穩定性。目前主流的區塊鏈效能瓶頸問題突出, 區塊鏈處理能力受制於單個節點的處理能力,這限制了區塊鏈的處理速度,也浪費了整個網路大量的處理能力，隨著更多的節點加入到網路， 網路流量增加會使系統效能顯著降低。那麼，如何執行區塊鏈裡保持貨幣穩定的同時又可以開發Dapp呢？有一種比較好的解決辦法就是把Token鏈和DApp鏈分開。那麼如何能建立一個正反饋的，良性執行的社羣呢？最關鍵的特性指標其實在於TPS和延遲。平日大家吐槽最多的是TPS，其實在比特幣或者以太坊上，即使TPS上去了，延遲也下不來。因為POW挖礦的原因，全網同步區塊總是需要一段時間。在EKT中，允許一些執行順序不同對全域性一致性沒有影響的事件可以在區塊打包前執行（其實應用中大部分都是這樣的事件），然後對時序性有要求的事件區塊打包後執行，這樣可以實現大部分事件的秒級確認和執行。其實就是把一些事件先非同步執行，然後區塊打包的時候進行一致性校驗。這樣就能較好的降低延遲。在專案初期，EKT 除了預設提供的 DPOS 共識演算法以外，還會陸續支援工作量證明（POW）以及股權證明機制（POS）。 使用者在基於 EKT 主鏈的程式碼部署自己的主鏈時，可以選擇使用哪種共識演算法(會陸續支援包括前文提到的任意一種)。在部署完以後再去 EKT 的客戶端中進行註冊。以上就是我對區塊鏈加密機制的一些思考，和一些在設計EKT的多鏈多共識，Token鏈和DAPP鏈分離的解決思路。