前言

Ethash實(shí)現(xiàn)了PoW，PoW的精妙在于通過一個隨機(jī)數(shù)確定，礦工確實(shí)做了大量的工作，并且是沒有辦法作弊的。接下來將介紹：

1. Ethash的挖礦本質(zhì)。
2. Ethash是如何挖礦的。
3. 如何驗(yàn)證Ethash的隨機(jī)數(shù)。

Ethash的挖礦本質(zhì)

挖礦的本質(zhì)是找到一個隨機(jī)數(shù)，證明自己做了很多工作（計(jì)算）。在Ethash中，該隨機(jī)數(shù)稱為Nonce，它需要滿足一個公式：

Rand(hash, nonce) ≤ MaxValue / Difficulty

其中，

• hash：去除區(qū)塊頭中Nonce、MixDigest生成的哈希值，見HashNoNonce()。
• nonce：待尋找的符合條件的隨機(jī)數(shù)。
• MaxValue：固定值2^256，生成的哈希值的最大取值。
• Difficulty：挖礦難度。
• Rand()：使用hash和nonce生成一個哈希值，這其中包含了很多哈希運(yùn)算。

以上參數(shù)中，在得到區(qū)塊頭的hash之后，只有nonce是未知的。

公式的含義是，使用hash和nonce生成的哈希值必須落在合法的區(qū)間。利用下圖介紹一下，Rand()函數(shù)結(jié)果取值范圍是[0, MaxValue]，但只有計(jì)算出的哈希值在[0, MaxValue / Difficulty]內(nèi)，才是符合條件的哈希值，進(jìn)而該Nonce才是符合條件的，否則只能再去尋找下一個Nonce。

隨機(jī)值的判斷

以太坊可以通過調(diào)整Difficulty來調(diào)節(jié)當(dāng)前挖礦的難度，Difficulty越大，挖礦的難度越大。當(dāng)Difficulty越大時， MaxValue / Difficulty越小，合法的哈希值范圍越小，造成挖礦難度增加。

哈希值滿足條件的概率是 p = (MaxValue / Difficulty) / MaxValue = 1 / Difficulty，礦工需要進(jìn)行1 / p = Difficulty次的判斷，才有可能找到一個符合條件的Nonce，當(dāng)前以太坊難度為3241847139727150。

如何挖礦

Ethash挖礦的主要思想是，開啟多個線程去尋找符合條件的Nonce，給每個線程分配一個隨機(jī)數(shù)，作為本線程的Nonce的初始值，然后每個線程判斷當(dāng)前的Nonce是否符合上面的公式，如果不符合，則把Nonce加1，再次進(jìn)行判斷，這樣不定的迭代下去，直到找到一個符合條件的Nonce，或者挖礦被叫停。

接下來介紹挖礦的幾個主要函數(shù)的實(shí)現(xiàn)，它們是：

1. 挖礦的入口Seal函數(shù)。
2. 挖礦函數(shù)mine函數(shù)。
3. 挖礦需要的數(shù)據(jù)cache和dataset。
4. Rand()函數(shù)的實(shí)現(xiàn)hashimotoFull和hashimoto。

挖礦入口Seal()

Seal是引擎的挖礦入口函數(shù)，它是管理崗位，負(fù)責(zé)管理挖礦的線程。它發(fā)起多個線程執(zhí)行Ethash.mine進(jìn)行并行挖礦，當(dāng)要更新或者停止的時候，重新啟動或停止這些線程。

Seal函數(shù)：發(fā)布挖礦任務(wù)

挖礦函數(shù)mine()

mine函數(shù)負(fù)責(zé)挖礦。Seal在啟動每一個mine的時候，給它分配了一個seed，mine會把它作為Nonce的初始值，然后生成本高度使用的dataset，然后把dataset, hash, nonce傳遞給hashimotoFull函數(shù)，這個函數(shù)可以認(rèn)為是原理介紹中的Rand隨機(jī)函數(shù)，他會生成哈希值Result，當(dāng)Result <= Target的時候，說明哈希值落在符合條件的區(qū)間了，mine找到了符合條件的Nonce，使用Digest和nonce組成新的區(qū)塊后，發(fā)送給Seal，否則驗(yàn)證下一個Nonce是否是符合條件的。

Miner函數(shù)

挖礦需要的數(shù)據(jù)cache和dataset

dataset用來生成Result，而cache用來生成dataset。至于如何使用dataset生成Result在hashimoto()中講述，本節(jié)介紹如何生成dataset。

dataset和cache中存放的都是偽隨機(jī)數(shù)，每個epoch的區(qū)塊使用相同的cache和dataset，并且dataset需要暫用大量的內(nèi)存。剛開始時cache是16MB，dataset是1GB，但每個epoch它們就會增大一次，它們的大小分別定義在datasetSizes和cacheSizes，dataset每次增長8MB，最大能達(dá)到16GB，所以挖礦的節(jié)點(diǎn)必須有足夠大的內(nèi)存。

使用cache生成dataset。使用cache的部分?jǐn)?shù)據(jù)，進(jìn)行哈希和異或運(yùn)算，就能生成一組dataset的item，比如下圖中的cache中黃色塊，能生成dataset中的黃色塊，最后把這些Item拼起來就生成了完整的Dataset，完成該功能的函數(shù)是generateDataset。

cache和Dataset

dataset.generate()是dataset的生成函數(shù)，該函數(shù)只執(zhí)行一次，先使用generateCache()生成cache，再將cache作為generateDataset()的入?yún)⑸蒬ataset，其中需要重點(diǎn)關(guān)注的是generateDatasetItem()，該函數(shù)是根據(jù)部分cache，生成一組dataset item，驗(yàn)證PoW的nonce的時候，也需要使用該函數(shù)。

Dataset的生成

Rand()的實(shí)現(xiàn)hashimotoFull()和hashimoto()

hashimotoFull功能是使用dataset、hash和nonce生成Digest和Result。它創(chuàng)建一個獲取dataset部分?jǐn)?shù)據(jù)的lookup函數(shù)，該函數(shù)能夠返回連續(xù)的64字節(jié)dataset中的數(shù)據(jù)，然后把lookup函數(shù)、hash和nonce傳遞給hashimoto。

hashimotoFull

hashimoto的功能是根據(jù)hash和nonce，以及l(fā)ookup函數(shù)生成Digest和Result，lookup函數(shù)能夠返回64字節(jié)的數(shù)據(jù)就行。它把hash和nonce合成種子，然后根據(jù)種子生成混合的數(shù)據(jù)mix，然后進(jìn)入一個循環(huán)，使用mix和seed獲得dataset的行號，使用lookup獲取指定行的數(shù)據(jù)，然后把數(shù)據(jù)混合到mix中，混合的方式是使用哈希和異或運(yùn)算，循環(huán)結(jié)束后再使用哈希和異或函數(shù)把mix壓縮為64字節(jié)，把mix轉(zhuǎn)為小端模式就得到了Digest，把seed和mix進(jìn)行hash運(yùn)算得到Result。

hashimoto

如何驗(yàn)證

PoW的驗(yàn)證是證明出塊人確實(shí)進(jìn)行了大量的哈希計(jì)算。Ethash驗(yàn)證區(qū)塊頭中的Nonce和MixDigest是否合法，如果驗(yàn)證通過，則認(rèn)為出塊人確實(shí)進(jìn)行了大量的哈希運(yùn)算。驗(yàn)證方式是確定區(qū)塊頭中的Nonce是否符合公式，并且區(qū)塊頭中的MixDigest是否與使用此Nonce計(jì)算出的是否相同。

驗(yàn)證與挖礦相比，簡直是毫不費(fèi)力，因?yàn)椋?/p>

1. 時間節(jié)省。驗(yàn)證只進(jìn)行1次hashimoto運(yùn)算，而挖礦進(jìn)行大約Difficulty次。
2. 空間節(jié)省。驗(yàn)證只需要cache，不需要dataset，也就不需要計(jì)算龐大的dataset，因此不挖礦的驗(yàn)證節(jié)點(diǎn)，不需要很高的配置。

接下來介紹驗(yàn)證函數(shù)VerifySeal()，以及根據(jù)cache生成Digest和Result的hashimotoLight()。

驗(yàn)證函數(shù)VerifySeal

Ethash.VerifySeal實(shí)現(xiàn)PoW驗(yàn)證功能。首先先判斷區(qū)塊中的Difficulty是否匹配，然后生成（獲?。┊?dāng)前區(qū)塊高度的cache，把cache和nonce傳遞給hashimotoLight，該函數(shù)能根據(jù)cache, hash, nonce生成Digest和Result，然后校驗(yàn)Digest是否匹配以及Result是否符合條件。

VerifySeal

hashimotoLight函數(shù)

hashimotoLight使用cache, hash, nonce生成Digest和Result。生成Digest和Result只需要部分的dataset數(shù)據(jù)，而這些部分dataset數(shù)據(jù)時可以通過cache生成，因此也就不需要完整的dataset。它把generateDatasetItem函數(shù)封裝成了獲取部分dataset數(shù)據(jù)的lookup函數(shù)，然后傳遞給hashimoto計(jì)算出Digest和Result。

hashimotoLight

FAQ

• Q：每30000個塊使用同一個dataset，那可以提前挖出一些合法的Nonce？
  A： 不行。提前挖去Nonce，意味著還不知道區(qū)塊頭的hash，因此無法生成合法的Nonce。
• Q：能否根據(jù)符合條件的哈希值，反推出Nonce呢？
  A：不行。因?yàn)楣＿\(yùn)算具有不可逆性，不能根據(jù)摘要反推出明文，同理根據(jù)哈希值也無法推出Nonce。