比特币PoW

比特币区块头结构

字段	大小（Byte）	说明
nVersion	4	区块版本号，表示本区块遵守的验证规则
hashPrevBlock	32	前一区块的哈希值，使用SHA256(SHA256(父区块头))计算
hashMerkleRoot	32	该区块中交易的Merkle树根的哈希值，同样采用SHA256(SHA256())计算
nTime	4	时间戳 该区块产生的近似时间，精确到秒的UNIX时间戳，必须严格大于前11个区块时间的中值，同时全节点也会拒绝那些超出自己2个小时时间戳的区块
nBits	4	该区块工作量证明算法的难度目标，已经使用特定算法编码
nNonce	4	为了找到满足难度目标所设定的随机数，为了解决32位随机数在算力飞升的情况下不够用的问题，规定时间戳和coinbase交易信息均可更改，以此扩展nonce的位数

比特币PoW算法

比特币挖矿的算法就是不断区块头的哈希值，使得其满足下面的式子：

SHA256(SHA256(version + prev_hash + merkle_root + ntime + nbits + nNonce)) <= TARGET

所以挖矿就是不断尝试不同的nonce，使得上式成立，由于32位的nonce域太小，这时也可以微调时间戳nTime，还可以调整铸币交易coinbase（铸币交易是交易列表中第一笔交易，用于给矿工比特币奖励）。

TARGET调整

比特币为了维持每10分钟出一个块的稳定，每2016个区块（理论上两周时间的出块量）会重新计算TARGET:

新难度值 = 旧难度值 * （最近2016个区块的真正时间 / 最近2016个区块的预期时间）

同时还有“涨停跌停”限制，新难度值最大不能不过当前难度值的4倍，最小不能小于当前难度值的4分之1。

为什么要判断时间戳是否合法

为了防止有些矿工恶意修改时间戳，比如将时间戳的值设的很大，让系统以为当前难度过高，从而降低挖矿难度

为什么要计算两次哈希值

这是因为SHA1在2017年被攻破，采用的方法是birthday collision attack。社区觉得SHA2被攻破也是时间的问题，而抵御birthday collision attack的有效方法为双重哈希算法