由于挖矿算法的复杂性使得任何个人或团体都难以操控共识成形的过程，挖矿算法被认为是比特币系统的核心。因为比特币矿工通过解谜来获得奖励，所以期望他们会花大量的时间与精力去寻找捷径而更加快速有效地解谜，以增加他们的收益。另一方面，如果有些工作对网络有利但并不能让矿工更快速地解谜，他们可能会忽视那些工作来最小化他们的成本。所以解谜的设计对引导和指引矿工起着至关重要的指导作用。

接下来会讨论一些其他的挖矿解谜（mining puzzle）设计，假设员外可以改善比特币的解谜甚至重新设计一套新的解谜过程。一个经典的设计挑战是让解谜过程能够限制ASIC挖矿，这样一来可以平衡计算机设备性能上的差距（拥有一般电脑的矿工与拥有优化过的ASIC矿工之间的设备差距）。还有什么其他设计是需要我们考量的？有哪些行为需要我们鼓励，而哪些需要阻止？员外会跟大家会讨论一些有着不同特征的案例，从减少能源消耗，到约束挖矿工具的形成。有一些已经被另类币所采用，另外一些还处于理论研究阶段，可能将来会被用到。

算法的基本要求

我们首先来看一下一些挖矿算法的主要安全要求。已经有许多可能的要求，有些员外在之前已经写过。挖矿解谜的结果需要被及时验证，因为每个在网络上的节点都在验证每个解谜的结果，即使是那些没有直接参与挖矿的节点，包括SPV（简单支付验证）的客户端。我们还需要解谜的难度具有可调整的特征，解谜难度可以随着新加入用户而增大的哈希算力得到调整。这样一来，解谜过程就可以具备足够的难度使得对区块链的攻击变得代价高昂，同时又能保证解谜本身可以在一个稳定的频率上实现。

比特币用的基于SHA-256挖矿解谜哈希函数，很显然已经满足了这两个要求。它可以通过任意调节一个参数（目标）来灵活增加难度。检查这个谜底很容易，只需要一个SHA-256计算和一个与目标的比较即可，不管找到这个谜底的过程有多么困难。

另外一个核心的要求更加微妙：在任意单位时间找到一个谜底的成功率，大致上要与所贡献的哈希算力成比例。这就意味着，大矿工虽然拥有非常强大的挖矿机，他也只是有着一定比例的优势来成为下一个找到谜底的矿工。即使是小矿工，也会有一定的机会能够成功并且获取奖励。

为了说明这一点，我们先来设想一个没有满足这个要求的不合格解谜过程。想象一下某一个挖矿解谜要经过精确的n个步骤找到一个谜底。例如，不同于我们当前要求的“找到一个SHA-256结果低于某一个固定目标的区块”的做法，如果要求计算n个连续的SHA-256函数值，这种做法检查结果会变得没有效率，但是这个问题目前无关紧要，更大的问题在于，因为这个解谜过程需要精确的n个步骤来完成，所以网络上解谜更快的矿工将会永远是获得下一个奖励的赢家。很快这个情况就变得路人皆知，最快的矿工会完成所有解谜，而其他矿工完全没有动力继续参与下去。

再次声明，一个好的解谜方案，是给每个矿工一个按比例性的成功概率来赢得下一个谜底，这个概率是与他们所贡献的哈希算力成比例。就好比往一个不同大小色块组成的目标板上随机地掷飞镖，每个不同大小色块就类似于不同矿工所具有的挖矿运算能力。如果你考虑到这一点，这就意味着你猜中谜底的概率并不取决于你已经做了多少工作去解谜（因为大矿工们总是会做更多的工作量）。所以一个好的解谜是“无关过程的”（progressfree）。

从数学角度来看，一个好的挖矿解谜一定是一个“无记忆进程的”（memoryless process）——而任何其他的方法都将由于过去的挖掘工作，不可避免地在一定程度上奖励挖矿工人。因此，任何可行的解谜从根本上都是一个不断试错的过程（trial-and-error）。

这种解谜所需要的时间，必然服从一个指数分布。可以调整的难度、快速验证和无关过程属性，是比特币挖矿解谜的三大核心特征。基于SHA-256算法的“不完全哈希函数原像解谜”显然满足了这三大要求。有些人可能会说其他一些特征也很重要，这个我们之后再说吧。