比特币难度调整多 长(比特币挖矿难度曲线)

什么是比特币挖矿难度?如何调整?原理是什么?

                
比特币挖矿难度(Difficulty)，是对挖矿困难程度的度量，挖矿难度越大，挖出区块就越困难。目标值(Target)与挖矿难度成反比。难度越高，目标值越小。而难度目标是目标值通过转化得到，是一个只有 4 个字节的字段(为了便于理解，本文将难度目标等同目标值处理)。比特币系统正是通过调整区块头中难度目标来控制挖出区块所需平均时间的。
  
目标值是个长度为 256 比特的字符串，换句话说目标值约有 2^256 种可能的取值。调整难度目标就是调整目标值在整个输出空间的占比。
  
举例说明：挖矿就如射击，所有射出去的子弹都会落在一个很大的靶子上。难度目标就是这个大靶子上圈出一个范围，这个范围越小，被射中的难度就越高。调节难度目标，就是调节这个圈在整个靶子上的占比。
  
挖矿算力增大，单位时间射击的次数就越多，目标范围被射中所需的时间就越短。反之，挖矿算力减小，目标范围被击中所需的时间就越长。而比特币系统追求的平均出块时间为 10 分钟，这时候就需要调整难度目标来实现。
  
02 如何调整难度目标？
  
比特币系统是怎样调整难度目标的呢？在《白话区块链入门 080 | 数说比特币，了解 比特币 必须知道这 10 个数字》一文中，我们介绍了比特币系统每过 2016 区块(大约为 14 天时间)，会自动调整一次难度目标。所有区块高度为 2016 整数倍的区块，系统就会自动调整难度目标。如果上一个难度目标调整周期(也就是之前 2016 个区块)，平均出块时间大于 10 分钟，说明挖矿难度偏高，需要降低挖矿难度，增大难度目标(准确地说是目标值);反之，前一个难度目标调整周期，平均出块时间小于 10 分钟，说明挖矿难度偏低，需要缩小难度目标。
  
03 难度目标的可调范围
  
比特币系统设定，难度目标上调和下调的范围都有 4 倍的限制。举例说明：假设上一个难度目标调整周期内的 2016 个区块，由于算力暴涨，只用 7 天就全部挖出来了，通过难度目标调整，将难度目标缩小一倍，可以将平均出块时间维持在 10 分钟左右，但如果算力暴涨，前 2016 个区块全部挖出只用了 1 天，那么难度目标最小只能调整为原来的四分之一。
  
04 总结
  
比特币的算力是持续波动的，比特币系统通过难度目标的调整，使得平均出块时间维持在 10 分钟左右。难度目标和挖矿难度成反比，挖矿难度越大，难度目标越小。当区块高度为 2016 的整数倍时，比特币系统就会在该区块上，自动调整难度目标。如果上一个难度目标调整周期内，平均出块时间超过 10 分钟，那么降低挖矿难度，增大难度目标;反之则提高挖矿难度，减小难度目标。难度目标上调和下调的范围都有 4 倍的限制。
  
比特币每 2016 个区块(大约 14 天)调整一次挖矿难度，相比于 BCH 每个区块都调整(大约 10 分钟调整一次)，有明显的滞后性。你认为是哪种调整方式更合理呢？为什么呢？欢迎在留言区分享你的观点。

比特币机制研究

                

现今世界的电子支付系统已经十分发达，我们平时的各种消费基本上在支付宝和微信上都可以轻松解决。但是无论是支付宝、微信，其实本质上都依赖于一个中心化的金融系统，即使在大多数情况这个系统运行得很好，但是由于信任模型的存在，还是会存在着仲裁纠纷，有仲裁纠纷就意味着不存在 不可撤销的交易 ，这样对于 不可撤销的服务 来说，一定比例的欺诈是不可避免的。在比特币出来之前，不存在一个 不引入中心化的可信任方 就能解决在通信通道上支付的方案。
   比特币的强大之处就在于：它是一个基于密码学原理而不是依赖于中心化机构的电子支付系统，它能够允许任何有交易意愿的双方能直接交易而不需要一个可信任的第三方。交易在数学计算上的不可撤销将保护 提供不可撤销服务 的商家不被欺诈，而用来保护买家的 程序化合约机制 也比较容易实现。

  

假设网络中有A, B ,C三个人。
   A付给B 1比特币 ，B付给C 2比特币 ，C付给A 3比特币 。
   如下图所示：

                                                                                  

  

为了刺激比特币系统中的用户进行记账，记账是有奖励的。奖励来源主要有两方面：

  

比特币中每一笔交易都会有手续费，手续费会给记账者

  

记账会有打包区块的奖励，中本聪在08年设计的方案是： 每10分钟打一个包，每打一个包奖励50个比特币，每4年单次打包的奖励数减半，即4年后每打一个包奖励25个比特币，再过四年后就奖励12.5个比特币... 这样我们其实可以算出比特币的总量：

                                          

  

要说明打包的记录以谁为准的问题，我们需要引入一个知名的 拜占庭将军问题 （Byzantine failures）。拜占庭将军问题是由莱斯利·兰伯特提出的点对点通信中的基本问题。含义是在存在消息丢失的不可靠信道上试图通过消息传递的方式达到一致性是不可能的。

  

假设有9个互相远离的将军包围了拜占庭帝国，除非有5个及以上的将军一起攻打，拜占庭帝国才能被打下来。而这9个将军之间是互不信任的，他们并不知道这其中是否有叛徒，那么如何通过远距离协商来让他们赢取战斗呢？

  

口头协议有3个默认规则：
   1.每个信息都能够被准确接收
   2.接收者知道是谁发送给他的
   3.谁没有发送消息大家都知道
   4.接受者不知道转发信息的转发者是谁
   将军们遵循口头规则的话，那就是下面的场景：将军1对其他8个将军发送了信息，然后将军2~9将消息进行转达（广播），每个将军都是消息的接受者和转发者，这样一轮下来，总共就会有9×8=72次发送。这样将军就可以根据自己手中的信息，选择多数人的投票结果行动即可，这个时候即便有间谍，因为少数服从多数的原则，只要大部分将军同意攻打拜占庭，自己就去行动。
   这个方案有很多缺点：
   1.首先是发送量大，9个将军之间要发送72次，随着节点数的增加，工作量呈现几何增长。
   2.再者是无法找出谁是叛徒，因为是口头协议，接受者不知道转发信息的转发者是谁，每个将军手里的数据仅仅只是一个数量的对比：

                                          

这里我们假设有3个叛徒，在一种最极端的情况下即叛徒转发信息时总是篡改为“不进攻”，那么我们最坏的结果就如上图所示。将军1根据手里的信息可以推出要进攻的结论，却无法获知将军里面谁是叛徒。
   这样我们就有了方案二：书面协议。

  

书面协议即将军在接受到信息后可以进行签字，并且大家都能够识别出这个签字是否是本人，换种说法就是如果有人篡改签字大家可以知道。书面协议相对比口头协议就是增加了一个认证机制，所有的消息都有记录。一旦发现有人所给出的信息不一致，就是追查间谍。
   有了书面协议，那么将军1手里的信息就是这样的：

                                          

可以很明显得看出，在最坏的一种情况——叛徒总是转发“不进攻”的消息之下，将军7、8、9是团队里的叛徒。
   这个方案解决了口头协议里历史信息不可追溯的问题，但是在发送量方面并没有做到任何改进。

  

  

                                          

在我们的示例中，比特币系统里的每个用户发起了一笔交易，都会通过自己的私钥进行签名，用数学公式表示就是：

  

所以之前的区块就变成了这样：

                                          

这样每一笔交易都由交易发起者通过私钥进行数字签名，由于私钥是不公开的，所以交易信息也就无法被伪造了。

  

如书面协议末尾所说的那样，书面协议未能解决信息交流过多的问题。当比特币系统中存在上千万节点的时候，如果要互相广播验证，请求响应的次数那将是一个非常庞大的数字，显然势必会造成网络拥堵、节点处理变慢。为了解决这个问题，中本聪干脆让整个10分钟出一个区块，这个区块由谁来打包发出呢？这里就采用了工作量证明机制(PoW)。工作量证明，说白了就是解一个数学题，谁先解出来数学题，谁就能有打包区块的权力。换在拜占庭将军的例子中就是，谁先做出数学题，谁就成为将军们里面的总司令，其他将军听从他发号的命令。
  

  

                                          

首先，矿工会将区块头所占用的128字节的字符串进行两次sha256求值，即：

  

这样求得一个值Hash，将其与目标值相比对，如果符合条件，则视为工作量证明成功。
   工作量证明成功的条件写在了区块链头部的 难度数 字段，它要求了最后进行两次sha256运算的Hash值必须小于定下的目标值；如果不是的话，那就改变区块头的 随机数 （nonce），通过一次次地重复计算检验，直到符合条件为止。

  

此外， 比特币有自己的一套难度控制系统，使得比特币系统要在全网不同的算力条件下，都保持10分钟生成一个区块的速率。这也就意味着：难度值必须根据全网算力的变化进行调整。难度调整的策略是由最新2016个区块的花费时长与期望时长（期望时长为20160分钟即两周，是按每10分钟一个区块的产生速率计算出的总时长）比较得出的，根据实际时长与期望时长的比值，进行相应调整（或变难或变易）。也就是说，如果区块产生的速率比10分钟快则增加难度，比10分钟慢则降低难度。

  

PoW其实在比特币中是做了以下的三件事情。

  

这样可以防止一台高性能机器同时跑上万个节点，因为每完成一个工作都要有足够的算力。

  

有经济奖励就会加速整个系统的去中心化，也鼓励大家不要去作恶，要积极地按照协议本来的执行方式去执行。(所以说，无币区块链其实是不可行的，无币区块链一定导致中心化。)

  

也就是说，每个节点都不能以自身硬件条件去控制出快速度。现在的比特币上平均10分钟出一个块，性能再好的机器也无法打破这个规则，这就能够保证 区块链是可以收敛到共同的主链上的 ，也就是我们所说的共识。

  

综上，共识只是PoW三个作用中的一点，事实上PoW设计的作用有点至少有这么三种。

  

默克尔树的概念其实很简单，如图所示

                                                                                  

  

  

                                          

这样，我们区块的结构就大致完整了，这里分成了区块头和区块体两部分。

  

区块链的每个节点，都保存着区块链从创世到现在的每一区块，即每一笔交易都被保存在节点上，现在已经有几百个GB了。
   每当比特币系统中有一笔新的交易生成，就会将新交易广播到所有的节点。每个节点都把新交易收集起来，并生成对应的默克尔根，拼接完区块头后，就开始调整区块头里的随机数值，然后就开始算数学题

  

将算出的result和网络中的目标值进行比对，如果是结果是小于的话，就全网广播答案。其他矿工收到了这个信息后，就会立马放下手里的运算，开始下一个区块的计算。
   举个例子，当前A节点在挖38936个区块，A挖矿节点一旦完成计算，立刻将这个区块发给它的所有相邻节点。这些节点在接收并验证这个新区块后，也会继续传播此区块。当这个新区块在网络中扩散时，每个节点都会将它作为第38936个区块(前一个区块为38935)加到自身节点的区块链副本中。当挖矿节点收到并验证了这个新区块后，它们会放弃之前对构建这个相同高度区块的计算，并立即开始计算区块链中下一个区块的工作。
   整个流程就像下一张图所展示的这样：

                                                                                  

  

简单来说，双花问题是一笔钱重复花了两次。具体来讲，双花问题可分为两种情况：
   1.同一笔钱被多次使用；
   2.一笔钱只被使用过一次，但是通过黑客攻击或造假等方式，将这笔钱复制了一份，再次使用。
   在我们生活的数字系统中，由于数据的可复制性，使得系统可能存在同一笔数字资产因不当操作被重复使用的情况，为了解决双花问题，日常生活中是依赖于第三方的信任机构的。这类机构对数据进行中心化管理，并通过实时修改账户余额的方法来防止双重支付的出现。而作为去中心化的点对点价值传输系统，比特币通过UTXO、时间戳等技术的整合来解决双花问题。

  

UTXO的英文全称是 unspent transaction outputs ，意为 未使用的交易输出 。UTXO是一种有别于传统记账方式的新的记账模型。
   银行里传统的记账方式是基于账户的，主要是记录某个用户的账户余额。而UTXO的交易方式，是基于交易本身的，甚至没有账户的概念。在UTXO的记账机制里，除了货币发行外，所有的资金来源都必须来自于前面某一个或几个交易。任何一笔的交易总量必须等于交易输出总量。UTXO的记账机制使得比特币网络中的每一笔转账，都能够追溯到它前面一笔交易。
   比特币的挖矿节点获得新区块的挖矿奖励，比如 12.5 个比特币，这时，它的钱包地址得到的就是一个 UTXO，即这个新区块的币基交易（也称创币交易）的输出。币基交易是一个特殊的交易，它没有输入，只有输出。
   当甲要把一笔比特币转给乙时，这个过程是把甲的钱包地址中之前的一个 UTXO，用私钥进行签名，发送到乙的地址。这个过程是一个新的交易，而乙得到的是一个新的 UTXO。
   这就是为什么有人说在这个世界上根本没有比特币，只有 UTXO，你的地址中的比特币是指没花掉的交易输出。
   以Alice向Bob进行转账的过程举例的话：

                                          

UTXO 与我们熟悉的账户概念的差别很大。我们日常接触最多的是账户，比如，我在银行开设一个账户，账户里的余额就是我的钱。
   但在比特币网络中没有账户的概念，你可以有多个钱包地址，每个钱包地址中都有着多个 UTXO，你的钱是所有这些地址中的 UTXO 加起来的总和。
   中本聪发明比特币的目标是创建一个点对点的电子现金，UTXO 的设计正可以看成是借鉴了现金的思路：我们可能在这个口袋里装点现金，在那个柜子角落里放点现金，在这种情况下不存在一个账户，你放在各处的现金加起来就是你所有的钱。
   采用 UTXO 设计还有一个技术上的理由，这种特别的数据结构可以让双重花费更容易验证。对比一下：

比特币现在的难度系数

                
高。比特币挖矿难度已从之前的27.45T上调4%至28.59T，创历史新高。目前比特币未确认交易量为4563笔。全网算力为203.76EH/s，24小时交易速度3.22txs/s。距离下次难度调整还有14天，预计下次挖矿难度上调0.12%至28.62T。所以难度会越来越高。

比特币挖矿的难度和算力

                

难度是对挖矿困难程度的度量，即指：计算符合给定目标的一个HASH值的困难程度。

  

  difficulty = difficulty_1_target / current_target

  

  difficulty_1_target 的长度为256bit， 前32位为0， 后面全部为1 ，一般显示为HASH值：0x00000000FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF，  difficulty_1_target 表示btc网络最初的目标HASH。 current_target 是当前块的目标HASH，先经过压缩然后存储在区块中，区块的HASH值必须小于给定的目标HASH, 区块才成立。

  

例如：如果区块中存储的压缩目标HASH为 0x1b0404cb , 那么未经压缩的十六进制HASH为

  

所以，目标HASH为0x1b0404cb时， 难度为：

  

比特币的挖矿的过程其实是通过随机的hash碰撞，找到一个解 nonce ，使得 块hash 小于 目标HASH 值。 而一个矿机每秒钟能做多少次hash碰撞， 就是其“算力”的代表， 单位写成  hash/s 或者 H/s

  

算力单位：

  

比特币系统的难度是动态调整的， 每挖 2016 个块便会做出一次调整， 调整的依据是前面2016个块的出块时间， 如果前一个周期平均出块时间小于10分钟，便会加大难度， 大于10分钟，则减小难度，目的是为了保证系统稳定的每过 10分钟 产出一个块，所以难度调整的时间大概是2周（2016 * 10 分钟）

  

全网算力是btc网络中参与竞争挖矿的所有矿机的算力总和。当前难度周期全网算力会影响下一个周期的难度调整， 如果全网算力增加，挖矿难度增大，单台矿机固定时间的产出就会减少。目前全网算力大概是24.42EH/s， 一台蚂蚁S9矿机的算力大概是14TH/s

  

那么， 已知当前全网算力，下一个周期难度将如何调整呢？

  

根据公式：

  

因为出块时间要稳定在10分钟， 也就是600s:

  

那么，在3.46e+12的难度下， 一台算力为14TH/s的矿机平均要花多长时间才能出一个块呢？

  

根据公式：

  

有：

  

结果大概是12270天

比特币多久提升难度

                
比特币每产生2026个数据块之后更新计算难度（每个数据块包括25个左右的比特币），今天或明天应该更新一次。
越往后，每计算一个数据块所用的时间越久，计算难度更新频率越低。