WO2022166791A1

WO2022166791A1 - 相关于区块挖矿的工作量证明的方法和运算装置

Info

Publication number: WO2022166791A1
Application number: PCT/CN2022/074477
Authority: WO
Inventors: 薛智文
Original assignee: 全馨资讯有限公司
Priority date: 2021-02-07
Filing date: 2022-01-28
Publication date: 2022-08-11
Also published as: CN116235198A; TW202244763A

Abstract

本发明实施例提供一种相关于区块挖矿的工作量证明的方法和运算装置。在方法中，接收区块。确定区块对应的多个随机数(nonce)的哈希值是否符合条件。反应于区块对应的多个随机数中的第一随机数的第一哈希值符合条件，继续确定区块对应的多个随机数中的第二随机数的第二哈希值符合条件。验证多个随机数中符合条件的至少二个随机数。藉此，可解决区块链的耗能问题，建立区块链可估算的完整准确数学模型，并据以适用于以数学保证信任程度的各种应用。

Description

相关于区块挖矿的工作量证明的方法和运算装置

技术领域

本发明涉及一种区块链(blockchain)技术，尤其是，还涉及一种相关于区块挖矿(block mining)的工作量证明(Proof-of-work，PoW)的方法和运算装置。

背景技术

在比特币(Bitcoin)的白皮书中分别使用用语“区块”与“链”，随着发展出密码货币(cryptocurrency)。在区块链名称确定之前，比特币已是首先提出的区块链应用。而区块链技术发展至今，除了比特币，还有超过一万五千种密码货币。另外，现今已发展出区块链的多种特征以符合在互联网(Internet)中不同应用对落实信任的需求。例如，智能合约(smart contract),它是一种受对等节点(peer node)验证的可信任程序。

值得注意的是，工作量证明是一种基于密码学的(cryptographic)证明，使证明者可向他人(验证者)证明已花费一定量的特定运算努力。而验证者只要花费最少的努力来确认。另外，可通过从要求者发出部分数据给业务提供者来表现工作量证明。工作量证明首先提出来用于避免垃圾邮件，并通过传送邮件前进行一些够大量的工作来实现。而在比特币中的基于哈希(hash)的工作量证明是用于证明已完成足够的运算量，并让赢者可附加新的区块。值得注意的是，工作量证明的能耗问题是由于要竞争足够的工作以尽早获得高额的奖励。由于比特币的供应有限与持有的集中化，使得比特币的价格跳升造成了高额的奖励。

发明内容

本发明是针对一种相关于区块挖矿的工作量证明的方法和运算装置，通过增加随机数来提升信任度并降低能耗。

根据本发明的实施例，相关于区块挖矿的工作量证明的方法包括(但不仅限于)下列步骤：接收区块。确定区块对应的多个随机数(nonce)的哈希值是否符合条件。反应于区块对应的多个随机数中的第一随机数的第一哈希值符合条件，继续确定区块对应的多个随机数中的第二随机数的第二哈希值符合条件。验证多个随机数中符合条件的至少二个随机数。

根据本发明的实施例，相关于区块挖矿的工作量证明的运算装置包括(但不仅限于)存储器和处理器。存储器用以存储程序代码。处理器耦接存储器。处理器经配置用以加载且执行程序代码以接收区块。确定区块对应的多个随机数的哈希值是否符合条件，验证多个随机数中符合条件的至少二个随机数。处理器经配置用以还经配置用以反应于区块对应的多个随机数中的第一随机数的第一哈希值符合条件，继续确定区块对应的多个随机数中的第二随机数的第二哈希值符合条件。

基于上述，根据本发明实施例的相关于区块挖矿的工作量证明的方法和运算装置，即使已有多个随机数的哈希值符合条件，但仍须根据区块内的数据计算是否符合其他如时限、手续费等条件。藉此，可解决区块链的耗能问题，并确保信任度。

附图说明

包含附图以便进一步理解本发明，且附图并入本说明书中并构成本说明书的一部分。附图说明本发明的实施例，并与描述一起用于解释本发明的原理。

图1为根据本发明实施例的运算装置的组件方块图；

图2为根据本发明实施例的方法的流程图；

图3为根据本发明实施例的工作量证明的流程图；

图4为根据本发明实施例的工作量证明的示意图。

附图标号说明

100:运算装置；

110:存储器；

130:通讯收发器；

150:处理器；

S210～S230、S1～S7:步骤；

t:目标值；

T:最大值限；

m:符合条件的试验所需数量；

m’:符合条件的试验总数量；

n:试验的总数量。

具体实施方式

现将详细地参考本发明的示范性实施例，示范性实施例的实例说明于附图中。只要有可能，相同组件符号在图式和描述中用来表示相同或相似部分。

图1为根据本发明实施例的运算装置100的组件方块图。请参照图1，运算装置100包括(但不仅限于)存储器110和处理器150。运算装置100可以是计算机、服务器、智能手机、平板计算机、挖矿机或其他电子装置。

存储器110可以是任何类型的固定或可移动随机存取存储器(random-access memory；RAM)、只读存储器(read-only memory；ROM)、快闪存储器、类似装置或以上装置的组合。存储器110记录程序代码、装置配置、缓冲器数据或永久数据(例如哈希值、随机数、目标值或条件)，且稍后将介绍这些数据。

处理器150耦接存储器110。处理器150配置成加载并执行存储在存储器110中的程序代码，以进行本公开的示范性实施例的程序。

在一些实施例中，处理器150可以是中央处理单元(central processing unit；CPU)、微处理器、微控制器、图形处理单元(graphics processing unit；GPU)、数字信号处理(digital signal processing；DSP)芯片、现场可编程门阵列(field-programmable gate array；FPGA)或神经网络加速器。处理器150的功能也可由独立电子装置或集成电路(integrated circuit；IC)实施，且处理器150的操作也可通过软件来实施。

在一些实施例中，运算装置100还包括通信收发器130。通信收发器130可以是支持例如蓝牙(Bluetooth)、Wi-Fi、移动通信、IR无线通信、USB、以太网(Ethernet)、光纤网络等的通信接口或无线收发器。在一些实施例中，通信收发器130用于与外部装置通信，以便从外部装置接收数据或将数据传输到外部装置。例如，接收或传送区块。

在以下实施例中将以运算装置100中的组件和模块来解释本发明实施例所提供的相关于区块挖矿的工作量证明的方法。方法的每个步骤可根据实际实施情况进行调整，且不应限于本文中所描述的内容。

图2为根据本发明实施例的方法的流程图。请参照图2，处理器150接收区块(步骤S210)。例如，处理器150通过通讯收发器130接收来自发布者、业务提供者的服务器或其他节点所提供的区块。又例如，处理器150自经由输入接口(图未示)接收来自存储装置所存储的区块。然而，本发明实施例不加以限制区块的来源或产生方式。

处理器150确定所述区块对应的多个随机数的哈希值是否符合条件(步骤S220)。具体而言，为了得出工作量证明，会采用特定算法，以通过花费时间和运算资源来运算出算法的结果。例如，比特币(Bitcoin)区块链采用哈希算法作为工作量证明，让各节点经由工作量证明运算来生成有效的新区块，并经由其他节点验证。

在一实施例中，区块的头(header)包括随机数(nonce)。处理器150可将随机数结合其他数据(来自区块的头或其他来源的数据)，并将两者的混合值(即，随机数与其他数据结合后的值)代入哈希函数以得出哈希值。在一实施例中，处理器150可确定区块对应的一个或更多个随机数的哈希值是否未大于目标值。当哈希值大于目标值，则处理器150可视为这哈希值未符合条件。而当哈希值未大于(例如，小于或等于)，则处理器150可视为这哈希值符合条件。也又是说，这实施例的条件是未大于目标值。然而，在其他实施例中，处理器150可能使用随机数进行其他运算所得出的如同哈希值相当随机的值。

在一实施例中，当哈希值未符合条件时，处理器150可改变随机数。例如，将随机数加一、加特定值、或带入特定数学式。接着，处理器150再基于新的随机数得出其哈希值，并确定哈希值是否符合条件。

在一实施例中，反应于区块对应的多个随机数中的第一随机数的第一哈希值符合条件，处理器150继续确定区块对应的多个随机数中的第二随机数的第二哈希值符合条件。也就是说，当哈希值符合条件时，处理器150仍可改变第一随机数，以生成第二随机数。接着，处理器150再基于第二随机数得出其哈希值，并确定哈希值是否符合条件。

在一实施例中，处理器150可确定那些随机数中符合条件的数量是否等于m个。m为大于0的正整数。例如，2、5、或8。也就是说，只要有随机数符合条件，处理器150收集或存储这随机数在存储器110，直到符合条件的随机数的数量等于m个。在一些应用情境中，若m＝1，则可等同于比特币的做法。若m＝2，则可等同于可估计工作量证明(Estimatable Proof-of-Work，EPoW)。这实施例称为保守型通用工作量证明(Conservative General Proof-of-Work，GPoW)。

在一实施例中，通用工作量证明的估计算力的可信任程度C相关于m。例如，n次试验中保守型GPoW收集到正好m个随机数的概率是如下公式(3)，n的平均值可用来估计算力(成反比)。根据贝氏定理(Bayes’Theory)，假设每次试验的机率是1/n,估计算力的变异系数(Coefficient of Variation)为

而估计算力可信任程度C是1减去其变异系数CV。即，C＝1-CV。例如，m＝10的试验中，可信任程度可高达90.09％。若m＝1000，可信任程度甚至接近99.9％。在一实施例中，处理器150可根据可信任程度C和/或变异系数CV确定m。例如，先设定可信任程度C的值,再解出最小的m,使得该公式小于1-C。

在一实施例中，处理器150可确定那些随机数中符合条件的数量是否等于m’个。m’为大于m正整数。例如，10、6、或7。也就是说，即便已收集到m个符合条件的随机数，只要有其他随机数仍符合条件，处理器150收集或存储这随机数在存储器110，直到符合条件的随机数的数量等于m’个。m’是各节点可以自订的数字,只要时间小于区块区间(block interval)的一半内找得到m’个随机数,同时不会落后最先送出区块的时间,就有机会被接受。这实施例称为积极型通用工作量证明(Aggressive General Proof-of-Work，GPoW)。

在一实施例中，第m个顺序统计量(Order Statistics)还相关于beta分布。beta分布可用于解释以m为前提的基于哈希的工作量证明的行为，并待后续实施例详述。

处理器150可验证那些随机数中符合条件的至少二个随机数(步骤S230)。在一实施例中，处理器150可通过通讯收发器130发送或广播符合条件的至少二个随机数给其他节点，并通过其他节点验证这些随机数的哈希值是否确实符合条件。在另一实施例中，处理器150也可通过通讯收发器130接收来自其他节点所发送的至少二个随机数，并验证这些随机数的哈希值是否确实符合条件。而某一个节点所运算的这些随机数一并可记录在区块的头中，并由其他节点验证这区块是否符合条件。

在一实施例中，反应于所述多个随机数中符合所述条件的数量等于m个或等于m’个，处理器150可通过讯收发器130发送那m个随机数以供验证。例如，将m个随机数记录在区块中，并广播这区块。

在一实施例中，反应于验证区块中数据都成功符合条件，处理器150可更新新区块。例如，若m个随机数的哈希值符合条件(例如是，其估计算力在允许范围中，其共同祖先区块在规定范围，手续费合乎规定等)，则处理器150可选出时算力(PowerTimeStamp)最先的区块，早于一时间差范围者为先，否则再比算力大者为先，从而重置当前区块并更新成最新区块。而更新区块可采用如步骤S210所述的接收另一个区块来实现。

在一实施例中，处理器150可根据符合条件的最小m个随机数的哈希值平均确定工作量证明的估计算力。

在一实施例中，处理器150可根据其估计算力在祖父区块估计算力

200％范围或其他容许范围的结果确定随机数成功符合条件。

在一实施例中，处理器150可根据共同祖先区块在含祖父区块以上的结果确定随机数成功符合条件。

在一实施例中，处理器150可根据手续费为零的结果确定随机数成功符合条件。

在一实施例中，处理器150可根据网路时间误差(如十分之一秒)，设定时算力的时间差范围。

假设这里只计产生一次GPoW区块的m个随机数所需的m个哈希值，则本发明实施例所提出的GPoW在测量下相较于比特币(甚至所有传统PoW)降低许多能耗。

以下说明基于哈希函数的工作量证明的整体流程(可由运算装置100或其他装置实现)。图3为根据本发明实施例的工作量证明的流程图。请参照图3，确定是否接收到区块(步骤S1)。增加随机数(步骤S2)。例如，随机数加1。确定区块的头的随机数所得出的哈希值是否未大于目标值(步骤S3)。确定是否收集到m个具有未大于目标值的哈希值的随机数(步骤S4)。若尚未收集到m个随机数，则禁能/停止/不广播随机数给其他节点来验证，并继续增加随机数。而若收集到m个随机数，则将包括m个随机数的区块广播至其他节点来验证以确认是否已挖到矿，并重置挖矿(步骤S5)。另一方面，可验证已挖的区块(步骤S6)。若验证失败(即，拒绝)，则增加随机数(步骤S2)并得出其哈希值。若验证成功(即，接受)，则确认区块并重置挖矿(步骤S7)。

值得注意的是，GPoW延续EPoW，并将共识机制从EPoW的一个PoW两个随机数扩展到m个随机数。也就是搜集m个让区块头(block header)的哈希函数或其他运算后的值小于特定目标值t的随机数。其中，这些随机数包含于区块的头，而EPoW是将共识机制由比特币的一个PoW(只含一个随机数)扩充而来，m、随机数与哈希值都是正整数。所谓保守型GPoW是因为扩展到m个随机数后，若搜集了m个随机数即广播挖到矿。而积极型GPoW是进一步扩展到m’个随机数，搜集了m个随机数后继续搜集更有利的随机数直到满意为止。例如，找到更高的最大哈希值，更低的最小平均哈希值(代表真正算力)，甚至更高的其他次高哈希值等。GPoW主要就是解决区块链的耗能问题，并建立区块链可估算的完整准确数学模型，来进行以数学保证信任程度的各种应用。区块的接受或报酬通常基于真正算力，当然也可以基于由其他随机数代表的哈希值所构成的公式，所以从m’个随机数选哪m个来广播会有不同考虑，甚至跟m值的设定有关。

GPoW可依照比特币与EPoW的方式将所搜集的m个随机数放在一个区块标头内广播出去受验证。关键是如何设定目标值使得上述的变异系数能代表所估计算力的信任程度。先求平均试验数

与最大哈希值的平均值

的联立方程组，表示试验若干次之后会出现的最稳定而可信任的系统状态，分别得出解n与x后，可求出x与目标值t的关系。例如，可以设定个别公式的权重求极值解或数值解，或像比特币根据历史动态调整目标值使得变异系数或信任程度在预设范围内，以及调整目标值使得每次挖矿验证成功的区块数量在一定的范围内以提高效率。因为x必须不大于t才能挖到矿，所以x≤t<T，整数T是哈希值的最大值限。因此，t减x的值越小就是这系统越稳定或是越可信任的指标。而t越大表示越容易挖到矿，所以最可信任中最难挖到矿的t是x，最容易的t是T-v，v是系统中哈希值可区分的最小单位值，未正规化时是1。若x _(i)变量正规化到0与1之间，v为1/T，x与t的关系变成x≤t<1。根据这样设定的目标值t所运作的系统就是可信可控的，甚至可设定t＝x+wv，w≧1越大代表系统允许的各个参数运作弹性越大。从可控的算力估计，可进而设计其他相关的系统函数，就算部分系统设计是与算力无关的，如实名制或匿名制，也可以在算力可控后间接用来防治与算力相关的女巫攻击，而节省能耗所得的算力更可用在任何系统的优化设计，如分布式同步(distributed synchronization)与全局事件顺序(global event ordering)。因此，GPoW的发明解决了目前区块链所有的技术问题，除了既得利益的旧势力抵制与保守的观望人性，还没遇到不能解决的问题。

图4为根据本发明实施例的工作量证明的示意图。请参照图4，假设哈希值是0至2 ²⁵⁶-1中的一个值，即最大哈希值T＝2 ²⁵⁶-1。哈希值是在[0，T＝2 ²⁵⁶)中均匀分布的整数。加上值2^256可被正规化成标准连续的均匀分布[0,1]，以适用于beta分布或其他分布的分析。T为正规化的目标值，n为运算试验(trial)的总数量，m为所需有效随机数的数量(也是符合条件的试验所需数量)，m’为所有符合条件随机数的数量(也是符合条件的试验总数量)。其中，1s也就是一秒，表示在一实例中区块间隔为2秒的一半以估计m’的最大值。而基于顺序统计量(Order Statistics)的概念，X _k为第k次试验的哈希值，X _(k)为第k大的哈希值。假设X _i＝(1)为最小哈希值，且X _j＝(n)为最大哈希值。因此，X _n＝i＝(1)为具有最小哈希值的最后试验。注意图中最下方的X _n可能出现在包含最大哈希值与最小哈希值之间的任何地方。

假设给定任意随机变量X ₁、X ₂、...、X _n，且顺序统计量X ₍₁₎、X ₍₂₎、...、X _(n)也是随机变量(例如，对随机变量X ₁、X ₂、...、X _n的值以升序(increasing order)排序)。对于独立随机变量，在单位期间上的均匀分布的顺序统计量具有属于beta分布家族的边际分布(marginal distribution)。针对随机变数X ₁、X ₂、...、X _n的样本，假设有累积分布函数(Cumulative Distribution Function，CDF)F _X(x)及概率密度函数(Probability Density Function，PDF)f _X(x)＝F′ _X(x)。而针对这些样本的顺序统计量的累积分布函数为：

，且对应的概率密度函数为：

也就是说，

是在未大于x的随机变量X ₁、X ₂、...、X _n中至少m个变量的事件的概率。此外，

这概率相同于在n个试验中未大于目标值x的至少m个哈希值的概率。

若定义U _k＝F _X(X _k)以自标准均匀分布中取得对应随机样本U ₁、...、U _n。顺序统计量同样满足

针对标准均匀分布给出F _U(u)＝u，则f _U(u)＝1。而第m个顺序统计量U _(m)的概率密度函数为：

也就是说，均匀分布中的第m个顺序统计量是成beta分布的随机变数。例如，U _(m)～Beta(m，n-m+1)。其中，假设为u给予目标值t，则具有至少m个随机数的正规化GPoW挖矿的行为是U _(m)。由此可知，在beta分布中的统计方程式可应用在GPoW挖矿。

基于上述，在本发明实施例的相关于区块挖矿的工作量证明的方法和运算装置中，增加用于单一区块挖矿的随机数的数量，提供具有高信任程度的可估算力的目标值，并提供适用于m或m’个随机数的数学模型。藉此，可有效避免攻击，降低功耗，提升信任程度，及/或改进安全或系统弹性度。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims

一种相关于区块挖矿的工作量证明的方法，其特征在于，包括：

接收区块；

确定所述区块对应的多个随机数的哈希值是否符合条件，其中

反应于所述区块对应的所述多个随机数中的第一随机数的第一哈希值符合所述条件，继续确定所述区块对应的所述多个随机数中的第二随机数的第二哈希值符合所述条件；以及

验证所述多个随机数中符合所述条件的至少二个随机数。
根据权利要求1所述的相关于区块挖矿的工作量证明的方法，其特征在于，确定所述区块对应的所述多个随机数的哈希值是否符合所述条件的步骤包括：

确定所述区块对应的所述多个随机数所在的区块头哈希值是否未大于目标值。
根据权利要求1所述的相关于区块挖矿的工作量证明的方法，其特征在于，还包括：

确定所述多个随机数中符合所述条件的数量是否等于m个，其中m为大于零的正整数。
根据权利要求3所述的相关于区块挖矿的工作量证明的方法，其特征在于，还包括：

确定所述多个随机数中符合所述条件的数量是否等于m’个，其中m’为大于m的正整数，且第m’个顺序统计量相关于beta分布。
根据权利要求3所述的相关于区块挖矿的工作量证明的方法，其特征在于，还包括：

反应于所述多个随机数中符合所述条件的数量等于m个，发送所述m个随机数以供验证。
根据权利要求4所述的相关于区块挖矿的工作量证明的方法，其特征在于，还包括：

反应于所述多个随机数中符合所述条件的数量等于m’个，发送所述m个随机数以供验证。
根据权利要求1所述的相关于区块挖矿的工作量证明的方法，其特征在于，还包括：

反应于验证所述多个随机数中符合所述条件的所述至少二个随机数都成功，更新新区块。
根据权利要求3所述的相关于区块挖矿的工作量证明的方法，其特征在于，还包括：

根据符合所述条件的最小m个随机数的哈希值平均确定算力。
一种相关于区块挖矿的工作量证明的运算装置，其特征在于，包括：

存储器，用以存储程序代码；以及

处理器，耦接所述存储器，并经配置用以加载且执行所述程序代码以：

接收区块；

确定所述区块对应的多个随机数的哈希值是否符合条件，其中

反应于所述区块对应的所述多个随机数中的第一随机数的第一哈希值符合所述条件，继续确定所述区块对应的所述多个随机数中的第二随机数的第二哈希值符合所述条件；以及

验证所述多个随机数中符合所述条件的至少二个随机数。
根据权利要求9所述的相关于区块挖矿的工作量证明的运算装置，其特征在于，所述处理器还经配置用以：

确定所述区块对应的所述多个随机数的哈希值是否未大于目标值。
根据权利要求9所述的相关于区块挖矿的工作量证明的运算装置，其特征在于，所述处理器还经配置用以：

确定所述多个随机数中符合所述条件的数量是否等于m个，其中m为大于零的正整数。
根据权利要求11所述的相关于区块挖矿的工作量证明的运算装置，其特征在于，所述处理器还经配置用以：

确定所述多个随机数中符合所述条件的数量是否等于m’个，其中m’为大于m的正整数，且第m’个顺序统计量相关于beta分布。
根据权利要求11所述的相关于区块挖矿的工作量证明的运算装置，其特征在于，所述处理器还经配置用以：

反应于所述多个随机数中符合所述条件的数量等于m个，发送所述m个随机数以供验证。
根据权利要求12所述的相关于区块挖矿的工作量证明的运算装置，其特征在于，所述处理器还经配置用以：

反应于所述多个随机数中符合所述条件的数量等于m’个，发送所述m个随机数以供验证。
根据权利要求9所述的相关于区块挖矿的工作量证明的运算装置，其特征在于，所述处理器还经配置用以：

反应于验证所述多个随机数中符合所述条件的所述至少二个随机数都成功，更新新区块。
根据权利要求11所述的相关于区块挖矿的工作量证明的运算装置，其特征在于，所述处理器还经配置用以：

根据符合所述条件的最小m个随机数的哈希值平均确定算力。