以太坊POA共识机制Clique源码分析

Clique的初始化在 Ethereum.StartMining中,如果Ethereum.engine配置为clique.Clique, 根据当前节点的矿工地址(默认是acounts[0]), 配置clique的签名者 : clique.Authorize(eb, wallet.SignHash) ,其中签名函数是SignHash,对给定的hash进行签名。

func (s *Ethereum) StartMining(local bool) error {" A! J; ]8 p% a: }6 L
eb, err := s.Etherbase()//用户地址
6 V3 Z" c F6 i7 M0 K9 C" y, V
if err != nil {
+ w1 I z, T! Y4 E& f5 o
log.Error("Cannot start mining without etherbase", "err", err)* }6 l& e: S* \+ f
return fmt.Errorf("etherbase missing: %v", err)
) W) K; J( X: Z
}
@- Y5 |9 Q# n! O' `
if clique, ok := s.engine.(*clique.Clique); ok {' M, ]8 d( p7 S% o
//如果是clique共识算法
/ X- ?' }3 v- l! C1 z) P
wallet, err := s.accountManager.Find(accounts.Account{Address: eb}) // 根据用它胡地址获取wallet对象
0 K' A. \2 l) Y+ a: z- [5 @
if wallet == nil || err != nil {
' P& D$ A7 E- s# s) R
log.Error("Etherbase account unavailable locally", "err", err)& e: k: g, f2 l' k# h
return fmt.Errorf("signer missing: %v", err). w1 S! Y% O1 p
}
+ {: z/ A$ ]3 A }* A; `
clique.Authorize(eb, wallet.SignHash) // 注入签名者以及wallet对象获取签名方法
" |$ y0 n; U0 s- Q5 M% v, y
}, c* k2 @; f' u/ C7 f8 A
if local {
# C! u9 @" ~2 V
// 如果本地CPU已开始挖矿，我们可以禁用引入的交易拒绝机制来加速同步时间。CPU挖矿在主网是荒诞的，所以没有人能碰到这个路径，然而一旦CPU挖矿同步标志完成以后，将保证私网工作也在一个独立矿工结点。
2 g7 W9 N( J' y7 ?
atomic.StoreUint32(&s.protocolManager.acceptTxs, 1)" U* f. n0 @/ r" L" N) R) [
}
; G$ ^. k* \: X1 i
go s.miner.Start(eb)
1 n) C5 ~: H* t) e- k- x6 u
return nil% P2 c% ^& }3 q
}

复制代码

这个StartMining会在miner.start前调用，然后通过woker -> agent -> CPUAgent -> update -> seal 挖掘区块和组装（后面会写单独的文章来对挖矿过程做源码分析）。
Clique的代码块在go-ethereum/consensus/clique路径下。和ethash一样，在clique.go 中实现了consensus的接口, consensus 定义了下面这些接口:
type Engine interface {
      Author(header *types.Header) (common.Address, error)
      VerifyHeader(chain ChainReader, header *types.Header, seal bool) error
      VerifyHeaders(chain ChainReader, headers []*types.Header, seals []bool) (chan
Engine.Seal()函数可对一个调用过 Finalize()的区块进行授权或封印，成功时返回的区块全部成员齐整，可视为一个正常区块，可被广播到整个网络中，也可以被插入区块链等。对于挖掘一个新区块来说，所有相关代码里 Engine.Seal()是其中最重要最复杂的一步,所以这里我们首先来看下Clique 结构体：

type Clique struct {) @9 b. a+ @& a# J
config *params.CliqueConfig // 共识引擎配置参数7 h6 W& h) _, @' o( A4 h) B
db ethdb.Database // 数据库，用来存储和获取快照检查点' P) o. z* d: N. {% {: f$ B
recents *lru.ARCCache // 最近区块快照，加速快照重组
1 E# t, i S; S& c, z6 }. o* z
signatures *lru.ARCCache // 最近区块签名，加速挖矿
; {' C) b% v U
proposals map[common.Address]bool // 目前正在推送的提案
; Z7 T4 x( {1 K- F
signer common.Address // 签名者的以太坊地址
+ u' z1 y) ]# W! I( a; X& z
signFn SignerFn // 授权哈希的签名方法
3 Y- f B$ C) s1 `6 s; d
lock sync.RWMutex // 用锁来保护签名字段/ @9 d0 G) }; K5 x% M( L
}

复制代码

顺便来看下CliqueConfig共识引擎的配置参数结构体:

type CliqueConfig struct {
( }3 j$ }# D( K3 N. [% ]
Period uint64 `json:"period"` // 在区块之间执行的秒数（比如出块秒数15s）. y2 ]" F* s- z- `( y
Epoch uint64 `json:"epoch"` // Epoch长度，重置投票和检查点（比如Epoch长度是30000个block, 每次进入新的epoch,前面的投票都被清空, 重新开始记录）
/ v3 U8 W+ |3 [7 [4 U
}

复制代码

在上面的 StartMining中，通过Clique. Authorize来注入签名者和签名方法，先来看下Authorize：

func (c *Clique) Authorize(signer common.Address, signFn SignerFn) {
! Q" k3 |2 C2 h' O0 [1 C, E2 @
c.lock.Lock()
) ~1 y& ]3 E0 L% E( K- }& `6 W0 T
defer c.lock.Unlock()) Z. V2 b! R4 _% _& {3 r/ q \0 X
// 这个方法就是为clique共识注入一个签名者的私钥地址已经签名函数用来挖出新块/ ]" V1 D. \- w. V% Z, g0 Z" A, q% W% S
c.signer = signer
( F1 i- M5 ^& I) g! r) ?6 _& o# C- b
c.signFn = signFn
) z3 }/ \% F( M' P( U( ]
}

复制代码

再来看Clique的Seal()函数的具体实现：
//通过本地签名认证创建已密封的区块
func (c *Clique) Seal(chain consensus.ChainReader, block *types.Block, stop  number-limit {
                              log.Info("Signed recently, must wait for others")

Seal是共识引擎的入口之一，该函数通过clique.signer对区块签名
signer不在snapshot的signer中不允许签名
signer不是本区块的签名者需要延时随机一段时候后再签名，是本区块的签名者则直接签名
签名存放在Extra的extraSeal的65个字节中
关于机会均等为了使得出块的负载（或者说是机会）对于每个认证节点尽量均等，同时避免某些恶意节点持续出块，clique中规定每一个认证节点在连续SIGNER_LIMIT个区块中，最多只能签发一个区块，也就是说，每一轮中，最多只有SIGNER_COUNT - SIGNER_LIMIT个认证节点可以参与区块签发。其中SIGNER_LIMIT = floor(SIGNER_COUNT / 2) + 1，SIGNER_COUNT表示认证节点的个数。

//snap.Signers是所有的认证节点6 x4 C5 J+ B5 T
for seen, recent := range snap.Recents {: B/ N. U- O2 `* i# K" ?
if recent == signer {* x" y0 T7 K% D" x% u, ]
if limit := uint64(len(snap.Signers)/2 + 1); number number-limit {
% A8 w1 w; m$ w" u1 D7 }; H* c: m
log.Info("Signed recently, must wait for others")

复制代码

在保证好节点的个数大于坏节点的前提下，好节点最少的个数为SIGNER_LIMIT（大于50%），坏节点最多的个数为SIGNER_COUNT - SIGNER_LIMIT（小于50%）。一个节点在SIGNER_LIMIT这个时间窗口内最多只能签发一个区块，这就使得恶意节点在不超过50%的情况下，从理论上无法一直掌握区块的签发权。
关于难度计算为了让每个认证节点都有均等的机会去签发一个区块，每个节点在签发时都会判断本节点是不是本轮的inturn节点，若是inturn节点，则该节点产生的区块难度为2，否则为1。每一轮仅有一个节点为inturn节点。
diffInTurn = big.NewInt(2)
diffNoTurn = big.NewInt(1)
当inturn的结点离线时，其他结点会来竞争，难度值降为1。然而正常出块时，limit中的所有认证结点包括一个inturn和其他noturn的结点，clique是采用了给noturn加延迟时间的方式来支持inturn首先出块，避免noturn的结点无谓生成区块，上面的延时代码段已经有提现了。判断是否为inturn的节点，将本地维护的认证节点按照字典序排序，若当前区块号除以认证节点个数的余数等于该节点的下标，则该节点为inturn节点。代码实现在 snapshot.go中：
// 通过给定的区块高度和签发者返回该签发者是否在轮次内

func (s *Snapshot) inturn(number uint64, signer common.Address) bool {& T% E- g- X5 b' k. G% L
signers, offset := s.signers(), 0- b' L$ A5 j( \
for offset

复制代码

Seal()代码中有获取快照，然后从快照中来检查授权区块签名者的逻辑，那么我们继续来看下Snapshot，首先看下Snapshot的结构体：
// Snapshot对象是在给定时间点的一个认证投票的状态

type Snapshot struct {
" b( `4 f4 k# T
config *params.CliqueConfig // 共识引擎配置参数
* A+ K, z; Q5 A# D. L1 E
sigcache *lru.ARCCache // 签名缓存，最近的区块签名加速恢复。
' c( I# S% y/ r1 a3 b
Number uint64 `json:"number"` // 快照建立的区块号
1 a5 s. u" Z7 ^. }# z# @! ]
Hash common.Hash `json:"hash"` // 快照建立的区块哈希
* t& r( p! G! z' p2 \
Signers map[common.Address]struct{} `json:"signers"` // 当下认证签名者的列表# O+ {- S# o r& I, z# s. i
Recents map[uint64]common.Address `json:"recents"` // 最近担当过数字签名算法的signer 的地址
/ z+ J: w' T, {8 Q
Votes []*Vote `json:"votes"` // 按时间顺序排列的投票名单。# @+ q" r: ]! c4 H3 |0 e
Tally map[common.Address]Tally `json:"tally"` // 当前的投票结果，避免重新计算。
}

复制代码

快照Snapshot对象中存在投票的Votes和记票的Tally对象:

// Vote代表了一个独立的投票，这个投票可以授权一个签名者，更改授权列表。7 n. J F3 k$ r% o
type Vote struct {
+ p8 s/ ]# ]& ~0 z `6 R/ X
Signer common.Address `json:"signer"` // 已授权的签名者（通过投票）1 E& d6 ?$ Y* _+ i, ]8 u6 C
Block uint64 `json:"block"` // 投票区块号2 W$ ^- k) i% k1 h$ L
Address common.Address `json:"address"` // 被投票的账户，修改它的授权" t: i# L! h9 ?
Authorize bool `json:"authorize"` // 对一个被投票账户是否授权或解授权. k* }& `9 ]% ^
}/ z) L( b! i3 }+ U
// Tally是一个简单的用来保存当前投票分数的计分器
* e" ?7 o( h$ T/ G# X
type Tally struct {$ Y+ j# t4 I% P2 K& [1 b D# {
Authorize bool `json:"authorize"` // 授权true或移除false- ^6 `4 x3 n- v# y+ E
Votes int `json:"votes"` // 该提案已获票数
, g: v2 k3 J: o' l; h
}

复制代码

Snapshot是一个快照，不仅是一个缓存，而且存储了最近签名者的map loadSnapshot用来从数据库中加载一个已存在的快照：

func loadSnapshot(config *params.CliqueConfig, sigcache *lru.ARCCache, db ethdb.Database, hash common.Hash) (*Snapshot, error) {0 j: _" t; P+ B
//使用Database接口的Get方法通过Key来查询缓存内容, A Z6 o7 i3 V' _; Z$ q {( e
blob, err := db.Get(append([]byte("clique-"), hash[:]...))
9 I9 @# ?9 n1 T& m: r# X. e
if err != nil {
* J0 t4 v% j3 q7 t' ]! @) I
return nil, err
& D0 ^$ q+ a, i& H, R( V. Y3 L, F
}' k% W; \7 ] p. p* d. g, u& m
snap := new(Snapshot)( O4 V- X! F9 \, m5 v
if err := json.Unmarshal(blob, snap); err != nil {
$ s8 G9 |" C+ d
return nil, err. `2 B0 ~7 m/ n# t& c
}
# ?' w- x3 P5 r9 y' W6 J" L0 @
snap.config = config# a4 C" D& Z6 ?; _7 F. @
snap.sigcache = sigcache7 E7 c) N, ] }
return snap, nil' F( {+ r. B9 G2 R# M X; d
}

复制代码

newSnapshot函数用于创建快照，这个方法没有初始化最近的签名者集合，所以只使用创世块：

func newSnapshot(config *params.CliqueConfig, sigcache *lru.ARCCache, number uint64, hash common.Hash, signers []common.Address) *Snapshot {
# `8 l L( s8 p6 c
//组装一个Snapshot对象
9 o5 r, ~, v8 c( {5 A1 F, _9 i6 U& A
snap := &Snapshot{, _' C$ l% W5 T! L% E6 r
config: config," @* c7 Y; j/ [9 H# X7 I8 C- R
sigcache: sigcache,
' Y' ~3 o; c l9 m9 m+ V5 m0 H1 r# M
Number: number,, d0 P2 y3 Q. H& l2 O$ R0 l8 ^, j
Hash: hash,
$ ]9 `: w2 }/ x
Signers: make(map[common.Address]struct{}),+ o* A2 x) L: m5 c# ^) r! D
Recents: make(map[uint64]common.Address),4 u" e* t: l1 H. \# A
Tally: make(map[common.Address]Tally), A" z8 \: \1 R8 D- p( o
}
; N% G y: t, Y5 d% s
for _, signer := range signers {/ G, `0 `3 G7 W" X
snap.Signers[signer] = struct{}{} @; i4 |8 J8 b3 v: N( }* Q
}
/ X% K9 I- h. o& c+ H2 F, q V7 m& N
return snap
) m( p. Y) S( Q3 f. c: C
}

复制代码

继续看下snapshot函数的具体实现：

// 快照会在给定的时间点检索授权快照! G; V6 c1 ]6 ]9 ?- G
func (c *Clique) snapshot(chain consensus.ChainReader, number uint64, hash common.Hash, parents []*types.Header) (*Snapshot, error) {
- [: l% K, a. O, O
// 在内存或者磁盘上查找一个快照来检查检查点checkpoints
2 y7 Q2 F& n* {5 U
var (
* E4 E, {% T3 h! y i! T
headers []*types.Header //区块头
% Y- G: @' Z7 q. _
snap *Snapshot //快照对象
, e' s: ~+ o* b
)' [( t, [' q' X- h0 D3 ~
for snap == nil {6 Q# F# |% R9 e7 ~/ B
// 如果在内存中找到快照时，快照对象从内存中取- h- u% q8 c9 ?+ Z) j/ `2 [! O% s
if s, ok := c.recents.Get(hash); ok {
% _& @; T9 Q3 s6 S
snap = s.(*Snapshot)
5 R, c7 _4 @, r: _
break0 H/ @: |1 Q" s( ]' Z
}
9 F" R- M6 N. q2 g5 q: N
// 如果在磁盘检查点找到快照时
8 E; U1 i0 w) t: B, H7 R* B6 {0 }
if number%checkpointInterval == 0 { //checkpointInterval = 1024 表示投票快照保存到数据库的区块的区块号# ^- L, z8 x3 m1 O q: n m5 _* Q
if s, err := loadSnapshot(c.config, c.signatures, c.db, hash); err == nil {
! y/ U" m, q E+ x2 N7 e
log.Trace("Loaded voting snapshot form disk", "number", number, "hash", hash)5 P5 \2 i+ g3 f: w! ~2 Z {
snap = s/ {. s+ `3 {1 }% o9 A
break
5 o6 q/ }+ o! u, \2 `, [) k+ K9 y6 c
} w4 T+ s/ I$ r0 p; Q# e: R
}3 K6 S( \/ ~* S7 l* H4 @/ @
// 如果在创世块，则新建一个快照3 O2 D" H5 Y+ `# X: Y9 J) ], ?
if number == 0 {( H$ ]; q/ Y3 a2 _, q9 m3 v$ k
genesis := chain.GetHeaderByNumber(0)
# h& h% c, S$ S! y' ~6 r" X
if err := c.VerifyHeader(chain, genesis, false); err != nil {
1 y6 _ G! k4 Z% s/ U j S
return nil, err9 Z9 s8 L, a/ Z! h. f
}
3 e0 L; d1 D" {/ i0 G" [4 m' b
signers := make([]common.Address, (len(genesis.Extra)-extraVanity-extraSeal)/common.AddressLength)
+ L0 Q5 u: ^+ V. e7 F; C. R! o
for i := 0; i 0 {# {! L7 Q- I4 x2 ?8 u
// 如果我们有明确的父，从那里挑选（强制执行）, c4 ]1 G& L9 p5 |% r, {
header = parents[len(parents)-1]
- m0 Z6 u8 M3 e4 P& P. x
if header.Hash() != hash || header.Number.Uint64() != number {
# l; d, C( W0 t2 `7 X& l5 R
return nil, consensus.ErrUnknownAncestor4 {* `6 N) P' x' j6 r1 q% H
}
8 O6 v% \, o- r' v
parents = parents[:len(parents)-1]) l+ y8 t% a1 {7 ^% p7 O
} else {9 E9 e- M+ `1 o( l
// 没有明确的父（或者没有更多的父）转到数据库获取
9 b- |# {0 S$ [1 m: y6 g
header = chain.GetHeader(hash, number)
/ v7 ?$ J5 P0 ^" }$ F
if header == nil {2 [. `' P! X: @7 _$ Z& c& v
return nil, consensus.ErrUnknownAncestor
/ `- x& R [' p3 P
}3 Z& D& a) V: E9 u* U
}
4 V( s5 T; g* N* o0 ~+ n% a: S
headers = append(headers, header)! K; g, R# i- b' B0 V; z, n
number, hash = number-1, header.ParentHash
" s$ k. {( S# E' @
}
: z8 }- Z) M' A& \) e0 A4 a; S
// 找到了之前的快照，将所有的pedding块头放在它上面0 ]! C$ c: D! P* t
for i := 0; i 0 {
9 P/ Q: k6 q. S8 R/ P& I5 L
if err = snap.store(c.db); err != nil {
0 H5 B$ V1 Q% j6 n: E5 M1 ]. ]; e
return nil, err* K6 F! p7 q: _6 K% L( O- D
}
. ^6 Y6 U9 A; f8 G: D
log.Trace("Stored voting snapshot to disk", "number", snap.Number, "hash", snap.Hash)
+ D6 Q* |/ z. H4 g q8 O% K
}( g7 K; v+ o) I. i5 L1 q
return snap, err8 y' W. x, M" ]: M* a$ ^: M& e
}

复制代码

在snapshot中，snap.apply通过区块头来创建一个新的快照，这个apply中主要做什么操作？

//apply将给定的区块头应用于原始头来创建新的授权快照。
! x" [ c( W7 r7 k( e3 Q
func (s *Snapshot) apply(headers []*types.Header) (*Snapshot, error) {
: s" n E5 T7 ]* U1 {
//可以传空区块头( ?" p4 }8 S3 w, Y+ w1 k7 H
if len(headers) == 0 {
; G d; q9 t3 E
return s, nil/ h* d& `) J3 j; m- g' `
}" `% k! M& E6 v. {2 V I
//完整性检查区块头可用性& k# J4 c; H, c
for i := 0; i = limit {
0 v# j1 `/ q7 P' g6 H: G
delete(snap.Recents, number-limit)
3 C0 ^- U' [. T6 x$ t' {+ V3 j% b* V
}
d+ x+ B( B0 I" u
// 从区块头中解密出来签名者地址
9 L4 D* {' O% c
signer, err := ecrecover(header, s.sigcache)5 E, a. y4 k5 {5 C4 a5 {
if err != nil {
7 R5 ]# U- I# ]* w1 H
return nil, err& u5 B9 G [0 J
}
/ d5 m' u7 \5 Y6 o. i9 l
if _, ok := snap.Signers[signer]; !ok {
7 H$ {* L, @( L
return nil, errUnauthorized) O; Y/ E2 ]* M8 C' t5 A3 H' g
}
; d; q- ]( n3 I }/ p
for _, recent := range snap.Recents {% |9 z: H3 ^8 U$ L# t
if recent == signer {
) Y1 ]+ y+ p$ C7 ]
return nil, errUnauthorized4 ^, U; T, ]6 G: {& V2 ?& ^5 v
}; \+ B. F- L' X& n
}
$ W0 K7 l- _5 O# D! Q$ T0 H) X
snap.Recents[number] = signer
& n! b) W% }! R9 ?- x
// 区块头认证，不管该签名者之前的任何投票) f5 }3 ~. d' v9 T
for i, vote := range snap.Votes {
) m3 \4 B; X+ I
if vote.Signer == signer && vote.Address == header.Coinbase {! \: v" \: r" p: M/ H) S- y6 {( U
// 从缓存计数器中移除该投票
. `6 j# O) m/ b0 S- `& ]
snap.uncast(vote.Address, vote.Authorize)
& ~, l* T. i! M. I7 b9 D
// 从按时间排序的列表中移除投票
snap.Votes = append(snap.Votes[:i], snap.Votes[i+1:]...)/ x( {3 {6 B/ U& m( m; s
break // 只允许一票. v4 q& J, b# }+ ^" Y
}- f$ S! b( I5 Q. x# z; w8 n
}
' K0 s0 L2 ]# q5 b4 e* ~6 s. }5 f
// 从签名者中计数新的投票+ { R* \ N) N/ q6 q
var authorize bool; F0 n4 m/ N( B' j4 F
switch {5 z+ s( o! ?, }+ V" x: |
case bytes.Equal(header.Nonce[:], nonceAuthVote):
. X/ `9 a1 W, [ x6 t
authorize = true
* \" e; J2 S, P, Y& u) r
case bytes.Equal(header.Nonce[:], nonceDropVote):
( L3 j5 A' g* q: }5 w( C
authorize = false
! T A/ z: z4 N0 H* ?, @
default:
) w! f( G$ Z2 n
return nil, errInvalidVote
2 d5 ]7 z: K8 y8 B
}2 o4 H- ?) }% m8 p" x/ m
if snap.cast(header.Coinbase, authorize) {+ r0 q2 [+ Q& }3 i" W! E* {5 a
snap.Votes = append(snap.Votes, &Vote{
6 i$ `9 E N% a5 ?, v
Signer: signer,9 C K+ X7 G7 v- j* d$ n
Block: number,# w( ?3 F" ]- O; a" y
Address: header.Coinbase,8 F( @# h) c% g8 ^& B) h
Authorize: authorize,% w$ `3 N/ b% V" \, Q
})4 f0 V$ u3 w7 k k4 a. G* i1 r
}
1 A% O. W' [7 E% i0 P: J
// 判断票数是否超过一半的投票者，如果投票通过，更新签名者列表( r6 T! `2 V0 e7 X
if tally := snap.Tally[header.Coinbase]; tally.Votes > len(snap.Signers)/2 {
0 k5 w$ O F, h3 c1 s9 b7 Q
if tally.Authorize {' x/ \$ z8 l7 b8 D' U1 ]6 H
snap.Signers[header.Coinbase] = struct{}{}
( u8 @( K5 \- Z, i4 X8 D# D; p, w% }
} else {5 K" |+ v) u5 ?
delete(snap.Signers, header.Coinbase)! i* _9 w* v7 T' y) c8 G6 H8 d
// 签名者列表缩减，删除最近剩余的缓存4 e! g% E2 H% i) \3 |& b3 S2 C
if limit := uint64(len(snap.Signers)/2 + 1); number >= limit {) _3 g. q2 g0 O( t3 Y
delete(snap.Recents, number-limit)
! J7 S6 H6 m; R/ x# ]( z8 l
}
) h# o7 Y$ C* c( q" D, O' B5 }
for i := 0; i

复制代码

Snapshot.apply()方法的主要部分是迭代处理每个header对象，首先从数字签名中恢复出签名所用公钥，转化为common.Address类型，作为signer地址。数字签名(signagure)长度65 bytes，存放在Header.Extra[]的末尾。如果signer地址是尚未认证的，则直接退出本次迭代；如果是已认证的，则投票+1。所以一个父区块可添加一张记名投票，signer作为投票方地址，Header.Coinbase作为被投票地址，投票内容authorized可由Header.Nonce取值确定。更新投票统计信息。如果被投票地址的总投票次数达到已认证地址个数的一半，则通过之。该被投票地址的认证状态立即被更改，根据是何种更改，相应的更新缓存数据，并删除过时的投票信息。在所有Header对象都被处理完后，Snapshot内部的Number，Hash值会被更新，表明当前Snapshot快照结构已经更新到哪个区块了。
区块验证的过程是普通节点在收到一个新区块时，会从区块头的extraData字段中取出认证节点的签名，利用标准的spec256k1椭圆曲线进行反解公钥信息，并且从公钥中截取出签发节点的地址，若该节点是认证节点，且该节点本轮拥有签名的权限，则认为该区块为合法区块。verifySeal是被SubmitWork(miner/remote_agent.go) 来调用，SubmitWork函数尝试注入一个pow解决方案（共识引擎）到远程代理，返回这个解决方案是否被接受。（不能同时是一个坏的pow也不能有其他任何错误，例如没有工作被pending）解决方案有效时，返回到矿工并且通知接受结果。

// 检查包头中包含的签名是否满足共识协议要求。该方法接受一个可选的父头的列表，这些父头还不是本地区块链的一部分，用于生成快照9 r$ b3 V- B f
func (c *Clique) verifySeal(chain consensus.ChainReader, header *types.Header, parents []*types.Header) error {
4 ?# d8 ]; _9 p
// 不支持校检创世块
; ?9 v* d$ e1 ~ L
number := header.Number.Uint64()
; V8 Z6 I1 r# g" `9 E
if number == 0 {
- d. {9 e+ g d8 Q7 z
return errUnknownBlock
) [8 o( ^* f* z, [
}
: K# M: V- h) T* m2 R, z9 h) j' F
// 检索出所需的区块对象来校检去开头和将其缓存
) _1 G! {( k1 {. \5 p
snap, err := c.snapshot(chain, number-1, header.ParentHash, parents)2 [7 B2 T; o& S, P. t
if err != nil {
" c. T0 @( K# l
return err' k7 H# q5 ~( ^, g
}
$ f. K) g- K2 R8 i4 I p; H* `
//解析授权密钥并检查签署者，ecrecover方法从区块头中反解出Extra字段中签名字符串来获取签名者地址+ P' s# k+ {" g3 i* V& H
signer, err := ecrecover(header, c.signatures)
* @ E% {6 r5 ^5 J, L- G9 C
if err != nil {7 m( o# _* W- V) G. I
return err0 u4 G. f- q1 C
}1 a& O ?# ?# n8 F
if _, ok := snap.Signers[signer]; !ok {9 t; e# G8 P1 K, H3 U" j0 }1 I3 v# B
return errUnauthorized- Y# d5 q! Y- g! h; ]8 ^
}
# ?/ T" X3 v6 u
for seen, recent := range snap.Recents {# ]3 w3 j H/ v5 Y
if recent == signer {# K& u5 Z2 a7 S
// 签署者是最近的，只有当前块没有移出时才会失败，参见seal中的机会均等
if limit := uint64(len(snap.Signers)/2 + 1); seen > number-limit {% L& @1 ~: ~4 M# j! ?+ q
return errUnauthorized" D/ k: m# h, `3 c
}
# W7 w! `, [6 H6 |- g# R6 c: P# g' V
}
0 @0 l( ^( W7 G, Q: n" }
}
* }; w$ H3 ]3 R# K
// 设置区块难度，参见上面的区块难度部分
, b+ }* H u0 l* M: X8 J
inturn := snap.inturn(header.Number.Uint64(), signer)+ Q, B' N$ _! B: }
if inturn && header.Difficulty.Cmp(diffInTurn) != 0 {
d0 D; d1 l0 D9 d8 Y
return errInvalidDifficulty
. F1 S) V9 _) t
}
1 P( n, D' L4 T1 k6 c
if !inturn && header.Difficulty.Cmp(diffNoTurn) != 0 {
9 n [9 a: h4 g* G# D1 S
return errInvalidDifficulty+ u: P/ Q, j6 [$ X! U9 a
}
9 i% ?2 o* O6 `% L+ \# a9 C
return nil
" C( x0 c I; b. `6 W1 ^1 j6 y% B
}

复制代码

前面已经分析了Clique的认证节点的出块和校检的过程，那么如何来区分一个节点是认证节点还是一个普通节点？以及一个授权者列表是如何产生并如何全网同步的？
Clique通过投票机制来确认一个认证节点，投票的范围在委员会中，委员会就是所有节点矿工集合，普通节点没有区块生成权利。矿工的投票流程如下：
委员会节点通过RPC调用Propose，对某节点状态变更，从普通节点变成认证阶段，或者相反，写入到Clique.purposal集合中

// Propose注入一个新的授权提案，可以授权一个签名者或者移除一个。0 O$ R' K& O: ^, n* a/ M
func (api *API) Propose(address common.Address, auth bool) {
5 t. M$ J8 A) Z9 p" \( r2 w
api.clique.lock.Lock()4 J6 n9 n5 c0 L$ G. y/ v! c
defer api.clique.lock.Unlock()' S1 n* \+ D8 t7 I
api.clique.proposals[address] = auth// true:授权，false:移除
$ m, c! X4 M' E0 \4 ^
}

复制代码

本地认证节点在一次区块打包的过程中，从purposal池中随机挑选一条还未被应用的purposal，并将信息填入区块头，将区块广播给其他节点；

//Clique.Prepare7 K+ I% m5 |+ b, [$ n
// 抓取所有有意义投票的提案$ E' w! w4 \4 _! q v* W8 } l
addresses := make([]common.Address, 0, len(c.proposals))0 j, O+ q. r% B* D& c8 c# B
for address, authorize := range c.proposals {: P) w$ D$ I# o8 B! Q% m* ^
if snap.validVote(address, authorize) {' ]" _9 l( V9 m- H* A7 J
addresses = append(addresses, address)( @. ~7 \; P, b3 M z
}
! W0 \: f j1 A" Z: `' s' ?) @- b
}
* ]! L) [; V5 E3 M0 u$ q7 c
// If there's pending proposals, cast a vote on them
6 {: t# f1 r8 H# ^- z! ^$ e% |
if len(addresses) > 0 {' v P* _, x1 A) I* F8 |' P) R, M! C
header.Coinbase = addresses[rand.Intn(len(addresses))] //随机挑选一条投票节点的地址赋值给区块头的Coinbase字段。
8 S$ t+ M: k, }( @" }
// 通过提案内容来组装区块头的随机数字段。" x" A6 p! q: i+ f$ Q
if c.proposals[header.Coinbase] {9 i6 Y0 W$ ]/ {5 R2 @: d
copy(header.Nonce[:], nonceAuthVote)
$ {# v+ t( l" V& D- y! Q/ P
} else {
* i' [, l7 e* o0 [% I& i" v
copy(header.Nonce[:], nonceDropVote)$ Y( x& g: D0 L" h7 O: }. B. z" ^7 b7 |
}
9 j* E! t- j1 d
}

复制代码

在挖矿开始以后，会在miner.start()中提交一个commitNewWork，其中调用上面Prepare

if err := self.engine.Prepare(self.chain, header); err != nil {
3 ~7 U, d G. E' M4 s
log.Error("Failed to prepare header for mining", "err", err)
( K( \8 ~& u# Z# M. H8 i6 N6 W
return+ E- @* w: l+ X" a7 C* ^7 f. P; A, t
}

复制代码

其他节点在接收到区块后，取出其中的信息，封装成一个vote进行存储，并将投票结果应用到本地，若关于目标节点的状态更改获得的一致投票超过1/2，则更改目标节点的状态：若为新增认证节点，将目标节点的地址添加到本地的认证节点的列表中；若为删除认证节点，将目标节点的地址从本地的认证节点列表中删除。具体实现可以查看上面的Snapshot.apply()方法

以太坊中除了基于运算能力的POW(Ethash)外，还有基于权利证明的POA共识机制，Clique是以太坊的POA共识算法的实现，这里主要对POA的Clique相关源码做一个解读分析。

浏览过的版块