BTC — 工作量证明、概率和随机性分析

工作量证明剖析

工作证明 (PoW) 最初是为了解决垃圾邮件而发明的。只是后来修改为BTC。

PoW 挖矿实际上通过将动能（电能）转换为分布式账本在后台运行。矿工重复执行散列操作，直到解决密码难题。除了一个解决问题的特定哈希值之外，所有哈希值都将被丢弃。

这个微小的哈希本身计算所需的能量非常少，它直接代表了生成它所需的巨大能量。该块被铸造的“证据”。为了重写该块，攻击者稍后将不得不花费与最初所需的大致相同数量的哈希操作。哈希值并不代表能量本身。

随着时间的推移，随着改进的采矿硬件变得更加高效，这种能量表示变得越来越不准确。能量本身并没有改变，但它在 BTC 区块中的哈希表示是倾斜的。

可视化此能量转换过程的另一种方法是将 PoW 挖矿视为向虚拟块添加物理权重。随着时间的推移，较旧的块会损坏并变得更轻。在其他条件相同的情况下，这减少了整个区块链的总重量。

BTC 通过不断创建具有新权重的新块来应对这种能量消耗过程。这确保了整个区块的头部始终拥有较重的重量，从而保护了整个链的完整性。较重的链 == 安全链。 （有人提出，“最重的链”是 BTC 比 Satoshi 的“最长链”更好。当我们没有真正从字面上理解一个块的长度时，最长的链可能会产生误导。）

SHA256是支持BTCPoW挖矿的哈希函数。 SHA256 防止账本被重写。唯一的哈希输入和输出。这就是 BTC 的不变性的来源。哈希运算将全部用于保护账本！现实世界中很少有东西能有这种 100% 的奉献精神和效率。

实际上，它可能不是 100%，而只是一个近似值。因为不可逆性依赖于哈希结果是均匀随机的（就像掷骰子一样），而算法无法真正模拟真实世界的随机性。

幸运的是，SHA256 等哈希函数已显示出足够的随机性，即“伪随机性”。 SHA256 多年来一直经过审查和压力测试，并拥有丰富的研究文献。因此，算法本身并不是我们应该担心的安全问题。从根本上说，“给块附加能量”的想法是正确的，并且可能是唯一能随机模拟不变性的方法。

随机性是 BTC 工作量证明 (PoW) 的基石。随机性如何在 BTC 中体现？

nt3yys5uw03.jpg

Dice 和 BTC Proof of Work 应用相同的随机性规则

随机性研究简史

随机性一直是生活中不可或缺的一部分。许多古老的占卜仪式都是基于偶然性和随机性的：希腊人的动物骨骼占卜，中国人的竹签占卜btc骰子概率计算器，非洲人的项链占卜。在游戏和赌博中使用类似骰子的设备可以追溯到数千年前。

pbw2ve3jrwb.jpg

中国寺庙的精神财富

直到 16 世纪，我们才开始获得必要的工具和语言来真正理解概率和随机性。这些工具包括算术概念。我们对概率和随机性的研究始于一个名叫 Girolamo Cardano 的人。卡尔达诺 1501 年出生于意大利，是一位数学家，也是文艺复兴时期最有影响力的数学家之一。他也是一个臭名昭著的赌徒。由于赌博问题，卡尔达诺最终陷入赤贫和默默无闻。然而，正是他在赌博方面的经历使他写下了著名的《机遇之书》，这是对机遇和随机性的第一部系统性论述。有趣的是，卡尔达诺打算将这本书的内容保密。卡尔达诺逝世 100 年后btc骰子概率计算器，《概率游戏》首次出版。

0vi35x5buty.jpg

杰罗拉莫·卡尔达诺 (1501-1576）

Cardano 对我们理解概率和随机性的主要贡献是样本空间的思想。紧随卡尔达诺之后的是伽利略和帕斯卡。伽利略是那个时代反叛思想精神的完美体现：与强大的天主教堂背道而驰，宣称地球不是宇宙的中心。伽利略做了很多重要的工作。鲜为人知的作品“骰子游戏的想法”探讨了卡尔达诺感兴趣的类似主题。

帕斯卡是费马和笛卡尔同时代的作者，比卡尔达诺和伽利略相距甚远。他发现了我们现在所说的帕斯卡三角形。尽管伊朗、中国和印度等其他文明的数学家早在帕斯卡同三角世纪之前就发现了它，但帕斯卡的工作是最全面、最新颖的应用，尤其是在概率论领域。帕斯卡还介绍了“帕斯卡的赌注”和数学期望的概念。

来自 Calda 从诺亚、伽利略和帕斯卡播下的种子开始，我们对偶然性和随机性的理解不断加深，随着时间的推移变得更加复杂和精炼。这是文艺复兴时期的共同主题：天文学、牛顿物理学、微积分、经验主义和其他一些基本突破奠定了科学的基础，催生了新的知识分支和最终导致工业革命的重大技术创新。

我们破解了性过程中重要里程碑的概率和随机性列表：

样本空间

排列 帕斯卡三角定律 大数定律 小数定律 贝叶斯定理 - 条件概率钟形曲线和标准偏差回归均值随机漫步 伪随机性的蒙特卡罗模拟

fskkc2m21rl.jpg

正态分布也被称为“钟形曲线”——Dan Kernler / CC 4.0

概率和随机性的两个重要发展：蒙特卡罗模拟和伪随机性。尤其是因为它们与当今世界高度相关。

计算机的发明为随机性的全新应用打开了大门：计算机模拟。历史上第一次，我们可以通过廉价地反复进行实验来“预测”未来或发现隐藏的真相。这些机器之前为我们提供的海量模拟是无法想象的。

20 世纪初，蒙特卡洛模拟的发明标志着人类历史上的一个重大转折点。在文艺复兴之前，人类常常生活在对随机性和不确定性的恐惧之中。直到 20 世纪，我们逐渐改进以更好地理解它，但仍然很大程度上让随机性决定了事物的流动。通过蒙特卡洛建模我们开始在我们的服务中使用随机性，人类开始成为概率的主人。

著名的蒙特卡罗模拟早期先驱包括现代计算的两位教父约翰·冯·诺依曼和艾伦·图灵。

今天，蒙特卡洛模拟有许多应用：流体力学、商业、金融、人工智能等。最近的 AlphaGo 案例是蒙特卡洛模拟（与其他技术相结合）如何引导我们发现新发现的完美例子: AlphaGo 超越了我们的想象和丰富的围棋文献，超越了最优秀的人类棋手。 AlphaGo 挑战了机器无法创新的观念，并迫使我们重新考虑“创造力”的真正含义。

蒙特卡洛方法的日益流行是促使“伪随机性”（一种看似随机但并不反映现实随机性的伪随机过程）的发展。由这种过程产生的数字是确定性的，但它们通过了所谓的“随机性”的统计测试。反过来，伪随机性成为一个全新领域的一部分，即计算机时代的产物：现代密码学。

这也最终导致了 BTC 的出现。

随机性在 BTC 中的作用

BTC 的主要创新之一是使用工作量证明 (POW) 建立分布式共识：使用持续消耗的电力来支撑 BTC 块使我们能够客观地观察系统的不变性。 PoW 是数字和物理之间的桥梁。

PoW 提供了一种客观的衡量标准，通过该衡量标准，BTC 网络参与者可以在不信任网络上任何人的情况下达成共识。这与权益证明等计划不同，后者依赖于对共识的主观解释。本节假设 PoW 是实现区块链的唯一安全方式。

工作证明中的“工作”涉及搜索具有最少前导零数量的哈希输出。 （哈希输入有一些限制，如格式、时间戳等）。

BTCPoW 方案使用称为 SHA256 的加密哈希函数。密码散列函数的一个重要特征是它们是单向的。这意味着仅通过查看哈希输出来推断哈希输入是不可行的。而它们之所以是单向的，很大程度上是由于哈希输出的随机性。

事实证明这是非常关键的，因为如果哈希函数不能生成足够随机（“伪随机”）的输出，您可以从所需的输出开始，即：具有一定数量的前导零字符串和然后从那里向后工作。这会使这些证据充其量是没有说服力的，最坏的情况是毫无用处。

简而言之，一个典型的 PoW 场景是：（a）问一个问题，其解决方案存在于一个非常大的空间中； (b) 没有捷径； (c) 唯一的解决方案是蛮力 - 强制和随机搜索大空间。这就像大海捞针。 （对此的官方计算机科学术语是“无限概率迭代过程”。）

因此哈希函数的随机性决定了证明的强度。

哈希（提供输入和输出）→随机性（保证强度）→工作证明

一个好的哈希数学谜题让每个矿工都有机会计算你希望赢得下一个谜题解决方案的概率。解决问题的速度取决于不同矿工的算力。

没有正式的证据表明随机性对于 PoW 是强制性的，但从经验上看似乎确实如此。还有一个简单的观察，即解决方案是非随机的任何问题往往需要花费大量精力来验证，而不是首先计算解决方案。任何此类方案在可扩展性方面都会受到严重限制（请记住，BTC 很难按原样扩展）。它还会不成比例地偏爱最快的矿工，让稍微慢一点的矿工一无所获。

基于随机性的 PoW 的另一个好处是矿工成员资格高度开放：矿工可以随时随地进出。无论您是在发现障碍后立即加入，还是 5 分钟后加入，您获得下一个奖励的机会都不会改变。

哈希值呢？这是获得随机性的唯一方法吗？也许不吧。除了散列，还有其他方法可以模拟随机搜索过程，例如整数分解或离散对数。

因此，散列可能不是实现随机性的唯一方法，这是创建数字工作量证明的必要先决条件。

总之，只要人类存在，我们就一直在努力应对随机性和不确定性。现代计算机的发明和 20 世纪的蒙特卡洛模拟使我们第一次将随机性作为我们的优势。在 BTC 中使用随机性标志着这个漫长旅程中的另一个里程碑。总之，随机性是工作量证明中“证明”的基础。如果没有随机性或非常好的伪随机性，工作证明将无法工作。

如果 BTC 成功成为未来的货币，它将代表人类迄今为止最重要和最大的随机性应用。

原作者Hugo Nguyen编译cybtc.com