工作量证明

工作量证明（Proof-of-Work，PoW）是一种对应服务与资源滥用、或是拒绝服务攻击的经济对策。

一般要求用户进行一些耗时适当的复杂运算，并且答案能被服务方快速验算，以此耗用的时间、装置与能源做为担保成本，以确保服务与资源是被真正的需求所使用。此概念最早由Cynthia Dwork（英语：Cynthia Dwork）和Moni Naor（英语：Moni Naor）于1993年的学术论文提出^[1]，而工作量证明一词则是在1999年由Markus Jakobsson（英语：Markus Jakobsson）与Ari Juels.^[2]所发表。现时此技术成为了加密货币的主流共识机制之一，如比特币所采用的技术。

技术原理

工作量证明最常用的技术原理是散列函数。由于输入散列函数${\displaystyle h}$的任意值${\displaystyle n}$，会对应到一个${\displaystyle h(n)}$结果，而${\displaystyle n}$只要变动一个位元，就会引起雪崩效应，所以几乎无法从${\displaystyle h(n)}$反推回${\displaystyle n}$，因此借由指定查找${\displaystyle h(n)}$的特征，让用户进行大量的穷举运算，就可以达成工作量证明。

我们若指定${\displaystyle h(n)}$的16进制值的前四值，求${\displaystyle n}$，这样统计上平均约要运行2¹⁶次${\displaystyle h(n)}$散列运算，才会得到答案，但验算只要进行一次就可以了。如果想要增加难度，那就增加指定的位数即可。以SHA256函数举例，假设我们要处理资料Hello World，并找出${\displaystyle h(n)}$前四值为0000的${\displaystyle n}$，如果从Hello World0开始加上一个十进制数ASCII进行穷举猜测，到Hello World107105时才会得到符合条件的${\displaystyle h(n)}$：

0000BFE6AF4232F78B0C8EBA37A6BA6C17B9B8671473B0B82305880BE077EDD9

验算时只要将Hello World107105代入SHA256函数一次即可。

加密货币的应用

由于加密货币多由区块链所建构，而区块链本来就要依赖散列函数来做为资料正确无误的担保，所以在加密货币上使用工作量证明，是非常简明的设计。由分散在各处的电脑，竞赛谁能最早找出，搭配原本要打包的资料的穷举猜测值（nonce），谁就等同获得该区块的打包权（记账权）。此猜测值被找出后，与资料、散列值一起打包成块后广播，经多数节点确认与承认，打包者就能获得打包该区块所提供的奖励。^[3]一般采用工作量证明的加密货币，好比比特币，会设置成随着参与竞赛的算力增减，而调整找寻猜测值的难度，以维持合理的运作速度。

• 优点
  • 架构简明扼要、有效可靠。
  • 由于要获得多数节点承认，那攻击者必须投入超过总体一半的运算量（51%攻击），才能保证篡改结果。这使得攻击成功的成本变得非常高昂，难以实现。
  • 某种程度上是公平的，你投入越多的算力，你获得打包权的几率也等比增加。

• 缺点
  • 非常浪费能源。投入在一种加密货币上的能源，可能会超过一个小型国家的总使用量。^[4]
  • 由于加密货币在世界上已成为一种投资标的，所以技术人员开发出了由ASIC组成的特制计算装置（矿机），垄断算力。这与加密货币的去中心化思想背道而驰。
    • 也因此，后期开发的加密货币有针对抗ASIC的算法设计，例如以太坊采用的Ethash（Dagger-Hashimoto）算法。
    • 后期开发的加密货币陆续使用了POS机制（例如以太坊）或DPOS机制（例如位元股﹑EOS）。

截至 2025 年，使用 PoW 机制的虚拟货币，市值排名前十的为[5][6]：

1. BTC 比特币
2. DOGE 狗狗币
3. LTC 莱特币
4. BCH 比特币现金
5. XMR 门罗币
6. ETC 以太坊经典
7. KAS (Kaspa）
8. BSV (Bitcoin SV)
9. CFX (Conflux)
10. ZEC (Zcash)

参考

1. Dwork, Cynthia; Naor, Moni. Pricing via Processing, Or, Combatting Junk Mail, Advances in Cryptology. CRYPTO’92: Lecture Notes in Computer Science No. 740 (Springer). 1993: 139–147 [2017-09-22]. （原始内容存档于2017-11-26）.
2. Jakobsson, Markus; Juels, Ari. Proofs of Work and Bread Pudding Protocols. Communications and Multimedia Security (Kluwer Academic Publishers). 1999: 258–272 [2017-09-22]. （原始内容存档于2017-04-17）.
3. 揭秘比特币和区块链（二）：什么是工作量证明？. [2017-09-22]. （原始内容存档于2018-11-07）.
4. 全球瘋挖礦，挖幣總耗電量竟與一個國家用電量一樣高！. [2017-09-22]. （原始内容存档于2020-10-01）.
5. PoW 工作量證明是什麼意思？和 PoS 比較如何？PoW 已經過時了嗎？. CoinDada. 2023-07-30 [2023-08-15]. （原始内容存档于2023-08-15）.
6. Top PoW Tokens by Market Capitalization. CoinMarketCap. [2025-02-05] （英语）.

参阅

• 区块链
• 散列函数
• 加密货币
• 加密电子货币列表
• 持有量证明

外部链接

• Finney's system. [2019-04-10]. （原始内容存档于2007-12-22）.
• bit gold Bit gold（页面存档备份，存于互联网档案馆）. Describes a complete money system (including generation, storage, assay, and transfer) based on proof of work functions and the machine architecture problem raised by the use of these functions.