Nakamoto 共識機制

比特幣的創新之處不僅在於密碼學應用，更在於中本聰設計的革命性共識機制——Nakamoto 共識。本文深入分析這一共識機制的設計原理、運作方式與安全性保障。

拜占庭將軍問題

在分散式系統中，「拜占庭將軍問題」（Byzantine Generals Problem）描述了一個經典的協調困境：如何在存在惡意節點的情況下，讓所有誠實節點達成一致。

問題描述

假設有多位拜占庭將軍各自率領軍隊包圍一座城市，他們需要協調進攻或撤退的決定。問題在於：

• 傳令兵可能會被敵人截獲或偽造訊息
• 部分將軍可能是叛徒，會發送矛盾的消息
• 沒有可信任的中央協調者

傳統解決方案

在傳統的拜占庭容錯（BFT）系統中，需要 3f + 1 個節點才能容忍 f 個惡意節點。例如：

• 容忍 1 個惡意節點需要 4 個節點
• 容忍 2 個惡意節點需要 7 個節點

這些系統假設網路同步性，且需要預先知道參與者身份。

中本聰的創新解決方案

三大支柱

Nakamoto 共識結合了三個關鍵創新：

1. 工作量證明（Proof of Work）：用計算資源作為時間戳
2. 最長鏈原則（Longest Chain Rule）：以累積工作量最多的鏈為準
3. 激勵機制：區塊獎勵與交易費用

為何稱為「共識」？

比特幣網路中的節點不需要事先知道其他節點的身份，也不必持續連線。共識是「Emergent」（湧現出來的）——每個節點獨立驗證區塊，但宏觀上整個網路趨向於同一條區塊鏈。

工作量證明機制

區塊結構

每個比特幣區塊包含：

• 版本號
• 前一區塊的哈希值（父區塊引用）
• Merkle 根（交易數據的指紋）
• 時間戳
• 難度目標
• 隨機數（nonce）

哈希難題

礦工的目標是找到一個 nonce 值，使得區塊頭的 SHA-256 哈希值小於難度目標：

SHA256(SHA256(區塊頭)) < 目標值

這是一個「幸運抽獎」——只能透過暴力搜索找到符合條件的 nonce。

難度調整

比特幣網路每 2016 個區塊（約兩週）自動調整難度：

新難度 = 舊難度 × (實際時間 / 2016 × 10分鐘)

這種設計確保：

• 平均區塊時間維持在 10 分鐘
• 區塊生產速率與算力無關
• 網路安全穩定

最長鏈原則

確定主鏈

當網路中存在多個分叉時，節點會選擇累積工作量最多的鏈作為「主鏈」（Main Chain）。這不是簡單的「最長區塊鏈」，而是「最重鏈」（Heaviest Chain）。

分叉處理

[分叉示意圖]

         區塊 A (礦工1)
        /
區塊 100
        \
         區塊 B (礦工2)

網路節點會等待下一個區塊出現，選擇接收到的第一個區塊
然後在該區塊上繼續挖礦，形成最長鏈

分叉的類型：

1. 自然分叉：兩個礦工同時找到區塊，通常在一個區塊內解決
2. 軟分叉：向後相容的規則升級
3. 硬分叉：非向後相容的規則變更

激勵機制

區塊獎勵

比特幣透過區塊獎勵（Block Reward）分配新發行的比特幣：

• 2009 年：50 BTC/區塊
• 2012 年：25 BTC/區塊（第一次減半）
• 2016 年：12.5 BTC/區塊（第二次減半）
• 2020 年：6.25 BTC/區塊（第三次減半）
• 2024 年：3.125 BTC/區塊（第四次減半）

交易費用

隨著區塊獎勵遞減，交易費用將成為礦工的主要收入來源：

交易費用 = 輸入總額 - 輸出總額

費用設計原則：

• 區塊空間有限，用戶競爭入塊
• 費用市場機制定價
• 激勵礦工維護網路安全

安全性分析

51% 攻擊

控制超過 50% 算力的攻擊者可以：

• 阻止特定交易確認
• 逆轉自己的交易（雙花）
• 但無法竊取他人的比特幣（需要私鑰）

攻擊成本估算（截至 2024 年）：

• 需要約 150 億美元硬體投資
• 每日電費約 1 億美元
• 攻擊收益遠低於成本

攻擊者的困境

誠實挖礦 vs 攻擊比特幣：

假設攻擊者擁有 30% 算力，攻擊成功的概率可用公式估算：

P(攻擊成功) = (q/p)^z
其中 q = 攻擊者算力比例，p =  honest 算力比例，z = 確認數

即使擁有 30% 算力，攻擊 6 個確認需要數年才能成功。

激勵相容性

比特幣的設計確保：

• 誠實挖礦始終是最有利可圖的策略
• 攻擊比特幣的成本高於收益
• 礦工有動機維護網路安全

與傳統 BFT 的比較

演進與挑戰

當前限制

1. 吞吐量限制：比特幣區塊大小上限為 4 MB，平均約 2-3 MB
2. 確認時間：為安全起見通常需要 6 個確認
3. 能源消耗：工作量證明機制需要大量計算資源

Layer 2 解決方案

閃電網路等第二層協議在比特幣區塊鏈上運作：

• 大部分交易在鏈下進行
• 區塊鏈作為結算層
• 實現秒級確認與巨額交易吞吐量

常見問題

為什麼比特幣不需要實時共識？

比特幣的設計目標不是即時結算：

• 區塊時間 10 分鐘提供了「冷卻期」
• 多次確認降低了雙花風險
• 這種「緩慢」正是安全的代價

區塊獎勵歸零後會發生什麼？

預計 2140 年區塊獎勵將完全消失，屆時礦工收入將完全依賴交易費用。這可能導致：

• 區塊空間成為稀缺資源
• 費用市場機制更加重要
• 比特幣仍是安全的（只要交易費用足夠）

可以改用其他共識機制嗎？

比特幣社區對共識機制變更持極度保守態度：

• PoW 是比特幣「核心特性」
• 任何改變都需要社區幾乎完全共識
• 硬分叉風險極高

參考來源

比特幣白皮書章節

中本聰在比特幣白皮書的第 4-5 節詳細描述了共識機制：

• 比特幣白皮書原文

學術研究

1. Nakamoto, S. (2008). "Bitcoin: A Peer-to-Peer Electronic Cash System"
2. Garay, J., et al. (2015). "The Bitcoin Backbone Protocol: Analysis and Applications"
3. Kiayias, A., et al. (2016). "Ouroboros: A Provably Secure Proof-of-Stake Blockchain Protocol"

比特幣開發資源

1. Bitcoin Wiki - Proof of Work
2. Bitcoin Optech - Consensus
3. Bitcoin Core - Chainparams.cpp

更新日期：2026-02-23

版本：1.0

本文為比特幣基礎理論系列文章之一，建議後續閱讀「比特幣密碼學基礎」與「比特幣腳本語言」。