在上一期,我们定义了一个核心观点:Token是可编程的价值表示层。无论它在不同语境下被称作“代币”“通证”还是“加密资产”,其本质都是一串被写入区块链的数据,代表某种价值或权利。
但紧接着一个关键问题浮现:谁来决定这串数据是真是假?在没有银行、没有中央服务器的网络中,如何防止有人把同一个Token花两次?
答案,就藏在今天我们要讨论的主角——工作量证明(Proof of Work,简称PoW) 之中。
数字信息的“复制-粘贴”噩梦
在互联网的世界里,信息天生是可复制的。一篇好文章,Ctrl+C再Ctrl+V就能变出无数份。但如果这是钱呢?
设想一个完全去中心化的数字支付系统:当Alice发送1个Token给Bob时,Alice的电脑广播了一条消息——“我把1个Token转给了Bob”。Bob的电脑收到了,但网络里的其他人也收到了。问题是:如果Alice随后又广播了一条消息,说“我把同样的1个Token转给了Charlie”,网络该听谁的?
这就是所谓的 “双重支付”(Double Spending) 问题。实物货币没有这个烦恼——当你把一张20美元纸币递给收银员时,你手里就没有这张钱了,物理世界的原子不会凭空复制。但数字世界不同,没有强大的安全机制,理论上任何人都可以把同一个数字资产同时花费两次。
比特币之前的诸多电子货币实验,最终都败在了这个问题上。它们要么依赖于一个中央服务器来记录谁花了什么(那为什么不直接用银行?),要么无法防止攻击者通过制造大量虚假节点来混淆视听。
PoW的出现,为这个难题提供了一个不需要信任任何第三方的解决方案。
用“烧钱”来证明诚实
工作量证明(PoW)是一种共识机制——即网络中所有参与者就“账本的当前状态是什么”达成一致的规则。它的逻辑可以浓缩为一句话:想获得记账的权利,先证明你付出了真实的代价。
这个思想的历史比比特币还要早。1993年,Cynthia Dwork和Moni Naor就提出了用计算工作量来对抗垃圾邮件的构想;1997年,Adam Back创建的Hashcash算法使用了类似概念:在发送邮件前,发件人需要先完成一道计算题,成本微不足道(几分钱),但足以让批量发送垃圾邮件变得不划算。中本聪的创举在于,把这个思想从“防垃圾”升级为“达成全网共识”的引擎。
具体是怎么运作的?让我们走进比特币的世界,看看“挖矿”究竟在挖什么。
挖矿的本质
1. 你猜的是什么数?
想象一个场景:全世界的矿工都围着一个巨大的数字轮盘,每分钟都在疯狂地转动,试图猜中一个特定的数字。只不过,他们猜的不是1到100,而是一个高达2²⁵⁶的宇宙级范围——这个数字比你在地球上数清每一粒沙子的难度还要大上亿亿倍。
具体来说,矿工收集网络上待处理的交易,打包成一个“候选区块”,然后不断改变一个叫做nonce(“number used once”的缩写,意为“仅使用一次的数字”)的随机数,将整个区块数据反复输入一个叫SHA-256的加密哈希函数。
哈希函数的妙处在于:输入哪怕改变一个标点符号,输出都会面目全非。而且这个过程是单向的——给你一个哈希值,你永远无法反推出输入是什么,只能靠“猜”。矿工要做的,就是不断更换nonce,直到算出来的哈希值小于网络规定的某个“目标值”。谁先找到,谁就赢得了记账权。
2. 难度如何自动调节?
这个过程听起来像买彩票,但比特币网络里有一道智能阀门在暗中调节中奖概率——难度调整机制。
比特币协议规定,平均每10分钟出一个区块。如果全网的算力增加了(更多矿工加入、更快的设备上线),出块速度就会快于10分钟。这时,网络会自动调高难度,让“目标值”变得更小、更难命中;反之,如果算力减少,难度就降低,让剩余矿工依然能维持约10分钟的稳定出块节奏。
以2026年的数据为例:2026年3月,比特币网络迎来了一次难度大幅下调——降幅达7.76%,难度降至133.79T,原因正是全网平均算力降至约760.10 EH/s,平均出块时间延长到了12分36秒。而据预测,2026年5月的下一次调整中,难度又将回升至137.43T。这种像呼吸一样的自我调节,让比特币网络在算力剧烈波动的环境中,依然保持着极其稳定的运行节奏。
3. Token是如何被“造”出来的?
这里正是PoW与Token之间最直接的纽带。
在每一轮“数字彩票”中,胜出的矿工会获得一份奖励,由两部分组成:一是区块奖励,即网络“凭空”创造出来的一笔新比特币(当前为3.125 BTC,自2024年4月第四次减半后固定在这个水平);二是交易手续费,即该区块内所有交易的费用总和。
区块奖励是比特币网络唯一的新Token发行入口。没有PoW挖矿,就不会有新的比特币被创造出来;没有这个经济激励,矿工就没有动力投入昂贵的电力与设备来维护网络的安全。所以说,PoW既是Token的“铸币厂”,也是Token的“安全守卫”——两者密不可分。
还有一个更深层的关系:我们每个人的“余额”,实际上并不存储在某个账户中,而是通过UTXO(未花费交易输出) 模型来记录的。简单理解:每一笔比特币交易都会产生若干“输出”,这些输出就像不同面额的纸币,属于某个地址且尚未被花费。你的“余额”就是所有属于你的UTXO的面额总和。而每一个UTXO,都可以一直追溯到某一次成功的PoW挖矿所产出的区块奖励——所有Token的源头,都指向那一场场“数字彩票”的胜利时刻。
PoW这把双刃剑
1. 为什么作弊不划算?
PoW的优雅之处在于一种“不对称性”:找到答案非常昂贵,验证答案却极其便宜。
矿工为了找到一个有效哈希,可能已经烧掉了成千上万度电,投入了数万美元的设备成本。而网络里的其他节点,只需要把那个获胜区块的数据跑一遍哈希函数,瞬间就能验证结果是否正确。如果矿工试图在区块中夹带虚假交易,整个网络会在验证环节立刻拒绝这个区块,矿工的所有投入将瞬间化为乌有。
这种“经济不对称”催生了一种精妙的博弈平衡:诚实挖矿能赚钱,作弊只会赔钱。 矿工把自己的利益与网络的安全牢牢绑定在了一起。
2. 51%攻击:悬在头顶的达摩克利斯之剑
但PoW并非无懈可击。它的“阿喀琉斯之踵”叫做51%攻击。
区块链遵循一个铁规则—— “最长有效链原则” 。全网会自动认可累计工作量最大的那条链作为主链。这意味着:如果某个实体(或个人、或矿池联盟)控制了全网超过50%的算力,它就可以比诚实矿工更快地生成新区块,从而篡改交易历史——比如把一笔已经花掉的币“撤回”到自己的钱包,实现双重支付。
这不是纸上谈兵。2018年,Bitcoin Gold(BTG)网络遭受了一次经典的51%攻击:攻击者控制了多数算力,将大量BTG充值到交易所卖出套现,随后重组区块链让那笔充值交易“从未发生过”,最终套走了价值约1860万美元的资金。更近的案例发生在2025年,AI公链Qubic利用其uPoW机制短时间内重组了Monero区块,导致60个区块被孤立,暴露出PoW安全预算在外部激励作用下可能被穿透的结构性脆弱。
当然,攻击比特币本身的门槛极高。根据当前全网算力水平,要发动对比特币的51%攻击,需要投入数十亿美元的硬件成本和持续不断的电力开销,这在经济上几乎不可行。但对于那些算力规模较小的PoW公链,51%攻击的成本可能远低于想象,因此它们更容易成为攻击目标。
3. 能耗之争:真实数据告诉了我们什么?
PoW的安全性建立在巨大的能源消耗之上,这也是它最受争议的一点。
传统叙事中,比特币挖矿常被描绘为“吃电怪兽”。然而,2026年2月,加密投资公司Paradigm发布的研究报告提供了一个更精细的视角:比特币挖矿目前仅占全球能源消耗的约0.23% 、全球碳排放的约0.08% 。相比之下,2025年比特币全年能耗约为173 TWh,与波兰等国的用电量相当;另据剑桥研究数据,2025年全球比特币挖矿年耗电量约为211.58 TWh,相当于泰国或越南的电力需求。
这些数字确实不小,但Paradigm的研究同时指出一个重要视角:比特币矿工是“弹性负载”而非“固定负荷” 。当电网压力大、电价高时,矿工会主动停机;当电力过剩时,他们才会全力运转。这种灵活的用电行为使矿工成为电网的“稳定器”而非“负担”。
环境表现方面,2025年比特币挖矿的可再生能源使用占比已上升至54% (其中水电占23.4%,风电占15.4%),较2022年的37.6%有了显著提升。当然,仍有约47.6%的能源来自化石燃料,其中天然气占38.2%——这说明PoW在能源转型方面仍有漫长的路要走。
不过,有一个经济规律值得注意:由于比特币的发行计划是固定的,区块奖励每四年减半一次,从长期来看,能源消耗的增长会受到经济激励的自然约束。当奖励越来越小、手续费能否接棒尚未明朗时,矿工没有无限扩张算力的动力。截至2026年初,算力价格(Hashprice)已降至约27.89美元/PH/s/天,创下减半以来最低水平,上市矿企的平均现金挖矿成本约为79,995美元/BTC,而比特币现货价格长期低于这一水平,多数矿工处于“挖一枚亏一枚”的倒挂状态。这种残酷的经济现实,本身就是对能源消耗的一道天然“刹车”。
PoW之后,下一站是哪里?
PoW奠定了整个加密世界的基石。在比特币诞生超过16年后的今天,它已经成功保护了数万亿美元的交易,从未在核心层面被攻破。这是任何后来者都无法忽视的历史成就。
但正如前文所述,PoW的能源消耗和算力集中风险,促使整个行业去寻找更高效的替代方案。以太坊在2022年完成了从PoW到权益证明(PoS) 的历史性转型,能耗骤降了99.95% ——验证者不再需要天价矿机和海量电力,甚至可以在树莓派这样的低功耗设备上运行节点。
在PoS的世界里,Token的角色发生了根本性转变:它不再只是需要被保护的“资产”,而成了保护网络的“武器”——参与者通过质押Token来获得验证资格,诚实则获得奖励,作弊则被罚没质押金。Token从“被动的价值表示层”升级为“主动的网络安全层” 。
