Pow共识算法

谈到哈希算法，每个程序员都不陌生，但是谈到比特币共识算法PoW，如果没有接触过的技术人员可能觉得应该会很复杂，毕竟全球的比特币节点数量如此庞大，达成共识的算法应该不会很简单。但其实如果你已掌握哈希算法，几分钟内你就能理解PoW。为了更好的说明PoW的原理，我们再把哈希算法及相关概念描述一下：

哈希函数相关概念

哈希函数——是一类数学函数，可以在有限合理的时间内，将任意长度的消息压缩为固定长度的二进制串，其输出值称为哈希值。
碰撞定义——是指两个不同的消息在同一哈希函数作用下，具有相同的哈希值。
哈希函数的安全性——是指在现有的计算资源（包括时间、空间、资金等）下，找到一个碰撞是不可行的。
抗弱碰撞性——对于给定的消息$M_1$，要发现另一个消息$M_2$，满足$H(M_1)=H(M_2)$在计算上是不可行的。
抗强碰撞性——找任意一对不同的消息$M_1$，$M_2$，使$H(M_1)=H(M_2)$在计算上是不可行的。
雪崩效应——当一个输入位发生变化时，输出中的每一位均有50%的概率发生变化。

哈希算法就是以哈希函数为基础构造的，常用于实现数据完整性和实体认证。一个优秀的 hash 算法，将能实现：

正向快速：给定明文和 hash 算法，在有限时间和有限资源内能计算出 hash 值。
逆向困难：给定（若干） hash 值，在有限时间内很难（基本不可能）逆推出明文。
输入敏感：原始输入信息修改一点信息，产生的 hash 值看起来应该都有很大不同。
冲突避免：很难找到两段内容不同的明文，使得它们的 hash 值一致（发生冲突）。

哈希函数的性质

抗碰撞性

哈希函数的抗碰撞性是指寻找两个能够产生碰撞的消息在计算上是不可行的。但找到两个碰撞的消息在计算上不可行，并不意味着不存在两个碰撞的消息。哈希函数是把大空间上的消息压缩到小空间上，碰撞肯定存在。只是计算上是不可行的。例如，如果哈希值的长度固定为256位，显然如果顺序取$1,2,\cdots,2^{256}+1$这$2^{256}+1$个输入值，计算它们的哈希值，肯定能够找到两个输入值，使得它们的哈希值相同。

原像不可逆

原像不可逆，指的是知道输入值，很容易通过哈希函数计算出哈希值；但知道哈希值，没有办法计算出原来的输入值。

难题友好性

难题友好性指的是没有便捷的方法去产生一满足特殊要求的哈希值。

一个哈希函数$H$称为难题友好的，如果对于每个$n$位的输出$y$，若$k$是从一个具有较高不可预测性（高小熵）分布中选取的，不可能以小于$2^n$的时间找到一个$x$，使$H(k||x)=y$。

为了引申出工作量证明PoW的原理，考虑一个由哈希函数构成的解谜问题：已知哈希函数$H$，一个高小熵分布的值$value$以及目标范围$Y$，寻找$x$，使得$H(value||x) \in Y$。

这个问题等价于需要找到一个输入值，使得输出值落在目标范围$Y$内，而$Y$往往是所有的输出值的一个子集。实际上，如果一个哈希函数$H$的输出位$n$位，那么输出值可以是任何一个$0$~$2^n$范围内的值。预定义的目标范围$Y$的大小决定了这个问题的求解难度。如果$Y$包含所有$n$比特的串，那么问题就简单了，但如果$Y$只包含一个元素，那么这个求解是最难的，相当于给定一个哈希值，找出其中一个原像，原像不可逆的性质说明了这个难度。事实上，由于$value$具有高小熵分布，这确保了除了随机尝试$x$值以完成搜寻那个很大的空间外，没有其他有效的途径了。

哈希函数的难题友好性构成了基于工作量证明的共识算法的基础。通过哈希运算得出的符合特定要求的哈希值，可以作为共识算法中的工作量证明。这里比特币的安全保证依赖于哈希函数的安全性，如果哈希函数被攻破，可以想象Pow共识算法就失效了，不用算力达到$51\%$就可以攻击了。