以太坊POA共识机制Clique源码分析 - 区块链技术 - BitMere

Clique的初始化在 Ethereum.StartMining中,如果Ethereum.engine配置为clique.Clique, 根据当前节点的矿工地址(默认是acounts[0]), 配置clique的签名者 : clique.Authorize(eb, wallet.SignHash) ,其中签名函数是SignHash,对给定的hash进行签名。

func (s *Ethereum) StartMining(local bool) error {
( H0 z7 N% s( L) l j$ P, u3 q0 P
eb, err := s.Etherbase()//用户地址0 E6 D( l3 |/ b y3 w
if err != nil {
6 p) u$ W \8 u* h& b$ \+ x
log.Error("Cannot start mining without etherbase", "err", err)0 m2 l) B$ P. ?- k, w! u
return fmt.Errorf("etherbase missing: %v", err)
l: D0 y7 f' S3 P2 k
}: \& L( Z T2 E1 T
if clique, ok := s.engine.(*clique.Clique); ok {1 d" p5 `: m; E7 W$ ]
//如果是clique共识算法
, [ U- y0 F: ~( a9 H! t4 Y
wallet, err := s.accountManager.Find(accounts.Account{Address: eb}) // 根据用它胡地址获取wallet对象5 S8 i+ G$ n6 U
if wallet == nil || err != nil {: [1 s' S% P6 I0 `- b: _, @
log.Error("Etherbase account unavailable locally", "err", err)/ M+ x; p0 H7 T+ v& X3 \
return fmt.Errorf("signer missing: %v", err)) r7 L' q$ |. T% p" Y/ a
}
7 s& x; J/ |1 `4 f
clique.Authorize(eb, wallet.SignHash) // 注入签名者以及wallet对象获取签名方法! b$ Z' ]1 b0 Z* W$ O& S& V4 S
}2 E% \ z7 r% R5 C/ f2 F7 P/ B
if local {, q" C) y9 w* l5 p: V, K* \! L2 N9 i: v0 W
// 如果本地CPU已开始挖矿，我们可以禁用引入的交易拒绝机制来加速同步时间。CPU挖矿在主网是荒诞的，所以没有人能碰到这个路径，然而一旦CPU挖矿同步标志完成以后，将保证私网工作也在一个独立矿工结点。# ]9 Z+ j( r. D
atomic.StoreUint32(&s.protocolManager.acceptTxs, 1)
+ M( k, s- `8 w
}1 S0 U' D$ b V" ?5 i1 Q: Z/ C
go s.miner.Start(eb)
0 n% m2 Q3 L+ f
return nil- i- w' ~. G& Z! A! j
}

复制代码

这个StartMining会在miner.start前调用，然后通过woker -> agent -> CPUAgent -> update -> seal 挖掘区块和组装（后面会写单独的文章来对挖矿过程做源码分析）。
Clique的代码块在go-ethereum/consensus/clique路径下。和ethash一样，在clique.go 中实现了consensus的接口, consensus 定义了下面这些接口:
type Engine interface {
      Author(header *types.Header) (common.Address, error)
      VerifyHeader(chain ChainReader, header *types.Header, seal bool) error
      VerifyHeaders(chain ChainReader, headers []*types.Header, seals []bool) (chan
Engine.Seal()函数可对一个调用过 Finalize()的区块进行授权或封印，成功时返回的区块全部成员齐整，可视为一个正常区块，可被广播到整个网络中，也可以被插入区块链等。对于挖掘一个新区块来说，所有相关代码里 Engine.Seal()是其中最重要最复杂的一步,所以这里我们首先来看下Clique 结构体：

type Clique struct {
* a' A, V, l2 \! y. i G) J \
config *params.CliqueConfig // 共识引擎配置参数1 K+ R& b$ G) ~- h- q$ M# `' _+ t: c
db ethdb.Database // 数据库，用来存储和获取快照检查点
# r# E% c1 B1 T4 f! @" D1 T# \% \
recents *lru.ARCCache // 最近区块快照，加速快照重组* ]5 R3 B) Y% }5 z
signatures *lru.ARCCache // 最近区块签名，加速挖矿
9 x2 x5 l5 E# k8 }" u
proposals map[common.Address]bool // 目前正在推送的提案
2 K4 G- p3 Q4 l/ a
signer common.Address // 签名者的以太坊地址
; p) I( g; J k
signFn SignerFn // 授权哈希的签名方法
5 P5 L7 ?7 g( W
lock sync.RWMutex // 用锁来保护签名字段: h {( h) a& j( ~ f# l2 A
}

复制代码

顺便来看下CliqueConfig共识引擎的配置参数结构体:

type CliqueConfig struct {
/ ~6 H3 E5 O/ F! q) I
Period uint64 `json:"period"` // 在区块之间执行的秒数（比如出块秒数15s）
9 ~( B6 V2 s6 i
Epoch uint64 `json:"epoch"` // Epoch长度，重置投票和检查点（比如Epoch长度是30000个block, 每次进入新的epoch,前面的投票都被清空, 重新开始记录）) q( S& e: B( c& T; o$ g. p
}

复制代码

在上面的 StartMining中，通过Clique. Authorize来注入签名者和签名方法，先来看下Authorize：

func (c *Clique) Authorize(signer common.Address, signFn SignerFn) {0 O% j* O" h! @/ ?! p
c.lock.Lock()
' w& Y6 i/ t. k1 d/ e
defer c.lock.Unlock()$ y9 N2 ^" q5 E; _
// 这个方法就是为clique共识注入一个签名者的私钥地址已经签名函数用来挖出新块
8 p% j/ L \0 ]- q0 [, O. s# j v
c.signer = signer
) F3 j& N$ f9 j3 _; R8 w' A! S8 H
c.signFn = signFn9 _1 B8 z3 L% Z) d# ?
}

复制代码

再来看Clique的Seal()函数的具体实现：
//通过本地签名认证创建已密封的区块
func (c *Clique) Seal(chain consensus.ChainReader, block *types.Block, stop  number-limit {
                              log.Info("Signed recently, must wait for others")

Seal是共识引擎的入口之一，该函数通过clique.signer对区块签名
signer不在snapshot的signer中不允许签名
signer不是本区块的签名者需要延时随机一段时候后再签名，是本区块的签名者则直接签名
签名存放在Extra的extraSeal的65个字节中
关于机会均等为了使得出块的负载（或者说是机会）对于每个认证节点尽量均等，同时避免某些恶意节点持续出块，clique中规定每一个认证节点在连续SIGNER_LIMIT个区块中，最多只能签发一个区块，也就是说，每一轮中，最多只有SIGNER_COUNT - SIGNER_LIMIT个认证节点可以参与区块签发。其中SIGNER_LIMIT = floor(SIGNER_COUNT / 2) + 1，SIGNER_COUNT表示认证节点的个数。

//snap.Signers是所有的认证节点- F7 h' m+ C9 [( P8 \. M
for seen, recent := range snap.Recents {
$ l7 T& T( |/ t. v4 e% ~, [
if recent == signer {
3 Q- j6 D n7 L
if limit := uint64(len(snap.Signers)/2 + 1); number number-limit {
8 U- d9 O1 y* q9 `9 T. _0 t% }$ M
log.Info("Signed recently, must wait for others")

复制代码

在保证好节点的个数大于坏节点的前提下，好节点最少的个数为SIGNER_LIMIT（大于50%），坏节点最多的个数为SIGNER_COUNT - SIGNER_LIMIT（小于50%）。一个节点在SIGNER_LIMIT这个时间窗口内最多只能签发一个区块，这就使得恶意节点在不超过50%的情况下，从理论上无法一直掌握区块的签发权。
关于难度计算为了让每个认证节点都有均等的机会去签发一个区块，每个节点在签发时都会判断本节点是不是本轮的inturn节点，若是inturn节点，则该节点产生的区块难度为2，否则为1。每一轮仅有一个节点为inturn节点。
diffInTurn = big.NewInt(2)
diffNoTurn = big.NewInt(1)
当inturn的结点离线时，其他结点会来竞争，难度值降为1。然而正常出块时，limit中的所有认证结点包括一个inturn和其他noturn的结点，clique是采用了给noturn加延迟时间的方式来支持inturn首先出块，避免noturn的结点无谓生成区块，上面的延时代码段已经有提现了。判断是否为inturn的节点，将本地维护的认证节点按照字典序排序，若当前区块号除以认证节点个数的余数等于该节点的下标，则该节点为inturn节点。代码实现在 snapshot.go中：
// 通过给定的区块高度和签发者返回该签发者是否在轮次内

func (s *Snapshot) inturn(number uint64, signer common.Address) bool {5 } @' R- v4 o- m0 z
signers, offset := s.signers(), 05 k: k) E& ]% G4 F7 Z0 Z. _
for offset

复制代码

Seal()代码中有获取快照，然后从快照中来检查授权区块签名者的逻辑，那么我们继续来看下Snapshot，首先看下Snapshot的结构体：
// Snapshot对象是在给定时间点的一个认证投票的状态

type Snapshot struct {
4 }$ J! F% I3 z7 Q1 Y% S+ Z
config *params.CliqueConfig // 共识引擎配置参数; X- h# h" o: A" A" ~4 E, O
sigcache *lru.ARCCache // 签名缓存，最近的区块签名加速恢复。
% ~: S; N# e0 i$ U- e9 o
Number uint64 `json:"number"` // 快照建立的区块号+ Z0 t* ^& c4 s) _/ n
Hash common.Hash `json:"hash"` // 快照建立的区块哈希
2 a5 q U% b3 k r; v1 w
Signers map[common.Address]struct{} `json:"signers"` // 当下认证签名者的列表" Y2 R( k4 r0 W" G6 h1 m
Recents map[uint64]common.Address `json:"recents"` // 最近担当过数字签名算法的signer 的地址7 u3 G9 P$ e& Y& K1 W6 u
Votes []*Vote `json:"votes"` // 按时间顺序排列的投票名单。2 H& r* o+ t# y# c' m
Tally map[common.Address]Tally `json:"tally"` // 当前的投票结果，避免重新计算。- b, Z6 g4 e1 C7 {, E% j V/ |% t- u
}

复制代码

快照Snapshot对象中存在投票的Votes和记票的Tally对象:

// Vote代表了一个独立的投票，这个投票可以授权一个签名者，更改授权列表。6 {+ n; W9 ~9 g3 m+ p2 m. d
type Vote struct {7 U( d' \" Y+ t, }1 z& J+ g
Signer common.Address `json:"signer"` // 已授权的签名者（通过投票）
* J) A% B% D9 ?" v' s5 W
Block uint64 `json:"block"` // 投票区块号
9 \1 n. V i5 `2 W
Address common.Address `json:"address"` // 被投票的账户，修改它的授权
6 c. b, ^+ L. e
Authorize bool `json:"authorize"` // 对一个被投票账户是否授权或解授权
) |# d$ M, h( ?2 S
}! i" K5 b; I( c8 _5 Z
// Tally是一个简单的用来保存当前投票分数的计分器, ]3 S$ B. }& I- S8 ^% w* }2 h
type Tally struct {2 a ?# }6 ], w a# t" \/ h
Authorize bool `json:"authorize"` // 授权true或移除false
% N/ [9 F1 {- a% D7 a# |5 F2 [
Votes int `json:"votes"` // 该提案已获票数5 k" l; o1 W% w5 M/ _
}

复制代码

Snapshot是一个快照，不仅是一个缓存，而且存储了最近签名者的map loadSnapshot用来从数据库中加载一个已存在的快照：

func loadSnapshot(config *params.CliqueConfig, sigcache *lru.ARCCache, db ethdb.Database, hash common.Hash) (*Snapshot, error) {$ n/ | m4 Y: r* n# B
//使用Database接口的Get方法通过Key来查询缓存内容
: y/ t7 c% v2 D( O( N1 h( _
blob, err := db.Get(append([]byte("clique-"), hash[:]...))
8 x& k& J1 J2 u9 G+ p s% C1 r
if err != nil {
w% k5 g. h- B1 M8 V$ t D
return nil, err- p5 d# M* w3 {7 W
}
# x9 N3 a% R6 T( g* u, f0 b
snap := new(Snapshot)
, R6 f' L1 [' t7 G" {
if err := json.Unmarshal(blob, snap); err != nil {9 T7 R! O0 [, m: j! d% w; _6 B1 s
return nil, err d. i* D; j3 y( L% F
}2 t, |! V9 G0 T
snap.config = config$ V! Q0 C7 y5 Y) O1 K$ Q
snap.sigcache = sigcache
0 N6 Q1 X1 ]: M% s9 l; R. q8 D% w
return snap, nil
$ O, T' W+ V; ?* n) w1 s0 B H
}

复制代码

newSnapshot函数用于创建快照，这个方法没有初始化最近的签名者集合，所以只使用创世块：

func newSnapshot(config *params.CliqueConfig, sigcache *lru.ARCCache, number uint64, hash common.Hash, signers []common.Address) *Snapshot {
6 Y+ B6 Y1 N, \
//组装一个Snapshot对象
& E' J* z. }2 Q1 m6 [' ]
snap := &Snapshot{# Y( H/ U }8 D7 M
config: config,
* R6 k7 ~7 ?1 U# z* ]2 U
sigcache: sigcache,
) Y. t" ~" v, x8 e0 ?$ J
Number: number,' h4 I+ M' D# z& V; t1 P
Hash: hash," G5 k, F7 o9 H& j$ x/ {( J
Signers: make(map[common.Address]struct{}),
- d; [* V* f2 }: g4 {( G8 r
Recents: make(map[uint64]common.Address),- M, C! ~& @. w
Tally: make(map[common.Address]Tally),
( x$ Q7 o( i1 b5 @6 S
}
/ p5 n; k3 s/ U& s
for _, signer := range signers {( m: |0 X, k% G% F( Q9 \9 H
snap.Signers[signer] = struct{}{}
l. x7 w4 @( I# E, U% |$ V, R
}
$ _9 }6 L7 K/ M7 t% {- G2 s
return snap
, F1 \/ N/ x7 ~
}

复制代码

继续看下snapshot函数的具体实现：

// 快照会在给定的时间点检索授权快照
. \* n( G/ k1 F Y3 x
func (c *Clique) snapshot(chain consensus.ChainReader, number uint64, hash common.Hash, parents []*types.Header) (*Snapshot, error) {% g/ x) _* t2 ]$ I
// 在内存或者磁盘上查找一个快照来检查检查点checkpoints* z* U+ I1 ~, ^3 t
var (
: G F& N) D4 w R- B5 q( I: K
headers []*types.Header //区块头2 i4 E4 f8 I( B# H
snap *Snapshot //快照对象1 k. j. C% z8 H- J& t
)3 b# \1 y3 A' }
for snap == nil {# S# n0 p" I2 L( k/ {5 u3 a+ R y
// 如果在内存中找到快照时，快照对象从内存中取2 J( l7 Q! ?7 @$ i5 K
if s, ok := c.recents.Get(hash); ok {
) n2 L$ ]6 |) ^
snap = s.(*Snapshot). D4 u) B9 ?# o8 S
break
8 @* J% H( e! b8 |
}) c9 G8 m& Y% D e. f, l6 B
// 如果在磁盘检查点找到快照时/ ~' m% n8 Z, U# L+ Q7 b2 y1 F
if number%checkpointInterval == 0 { //checkpointInterval = 1024 表示投票快照保存到数据库的区块的区块号- J4 d& f% V; d5 f l
if s, err := loadSnapshot(c.config, c.signatures, c.db, hash); err == nil {+ C2 y- u; {; [/ I
log.Trace("Loaded voting snapshot form disk", "number", number, "hash", hash)8 @. O% P8 g% ]4 e2 L1 ?2 w4 [
snap = s
9 \' \- G/ {6 i3 h3 f
break/ O' ~1 O) t: b% P9 t
}" n' g5 n& L" [8 s, M
}
* R T8 y! Q7 z! {
// 如果在创世块，则新建一个快照
; G! p& e' Z# J! p
if number == 0 {8 \: x% E( M- F2 p5 h
genesis := chain.GetHeaderByNumber(0) t" {$ r% P; k1 o# l ~. i7 P; y" B o
if err := c.VerifyHeader(chain, genesis, false); err != nil {
6 A6 O) x- {( d) |3 q/ u
return nil, err
9 i/ m5 S6 L! t# f; O4 k y
}
# N* {( W0 O4 O: Z/ I- L
signers := make([]common.Address, (len(genesis.Extra)-extraVanity-extraSeal)/common.AddressLength)/ r( b' K4 Z. _' o$ J% B
for i := 0; i 0 {
3 V7 l! @: ~, ]( H# B
// 如果我们有明确的父，从那里挑选（强制执行）
* o- s7 P5 c! Y/ x. ?/ g7 m( w' s
header = parents[len(parents)-1]
* J( p. J2 k+ I$ \: Z
if header.Hash() != hash || header.Number.Uint64() != number {
9 O1 _" F. N9 N% ]3 b
return nil, consensus.ErrUnknownAncestor
% L2 A8 |( j' U( f
}- c! v1 [5 ^6 L+ Y0 b+ C+ M
parents = parents[:len(parents)-1]
; @! N& d6 ]* s. E! Y
} else {% ], J1 S( q) ~) @3 r$ R7 h
// 没有明确的父（或者没有更多的父）转到数据库获取
3 F+ Y: ]; d/ U
header = chain.GetHeader(hash, number)
2 A- x2 F5 R+ m: ?; z* V
if header == nil {
7 W& R) T) X9 D* E) U; I
return nil, consensus.ErrUnknownAncestor
' `7 P, n! p& f
}
5 Z/ I: ?. W: N0 ]& Z; b0 |2 w
}- s! c0 q! j( i5 {$ o. `- ]
headers = append(headers, header)* U) r+ @! i# D6 g2 {, M0 F
number, hash = number-1, header.ParentHash4 Q' P- J2 w' K' c7 ?& I
}/ O0 W0 T2 g! Q" v8 L
// 找到了之前的快照，将所有的pedding块头放在它上面* C' Z: _) o: S) L' B3 v
for i := 0; i 0 {9 }+ [$ g8 ?$ _ j3 D6 }
if err = snap.store(c.db); err != nil {4 o* @3 i) V; g$ }+ c
return nil, err
; s q9 H9 K7 g7 n3 n( Y3 K( {
}( s- t! q6 l9 }( x% K( m$ _8 s. u
log.Trace("Stored voting snapshot to disk", "number", snap.Number, "hash", snap.Hash)
3 G& _; B7 s+ h# T+ c: e
} ~; ^: g+ x8 l7 _8 b8 W' i3 D
return snap, err
' }& l% C3 O9 _* c6 q5 W6 a4 y4 L
}

复制代码

在snapshot中，snap.apply通过区块头来创建一个新的快照，这个apply中主要做什么操作？

//apply将给定的区块头应用于原始头来创建新的授权快照。+ u' P0 V3 {/ `# p6 _
func (s *Snapshot) apply(headers []*types.Header) (*Snapshot, error) {
% ]- G$ c: v& e( z& x3 s; Z) m
//可以传空区块头* _" ]6 S! s+ P9 X( t: u8 f
if len(headers) == 0 {! W3 ]2 l1 o G5 g# k, {
return s, nil
2 r! b& X* N4 d/ r7 K& K4 H; j2 x
}1 ]& L, q' \$ Y# Y7 T0 Z0 q
//完整性检查区块头可用性
: f7 \1 n0 Z) Y9 N; \- w
for i := 0; i = limit {
. x, T, r; n7 r, r& X! i
delete(snap.Recents, number-limit)
0 A2 `1 P& U3 Q9 O0 k
}
7 x7 [0 y* @7 b' q9 E( i- A1 E
// 从区块头中解密出来签名者地址
8 _6 A3 F" J; x; b6 r
signer, err := ecrecover(header, s.sigcache)
( U- Z# c: x7 ~
if err != nil {
9 N0 n& I& f1 A) m4 u8 u- A
return nil, err- J/ I) j/ r5 a4 p7 ~2 d) S# W
}
[0 {; ?/ I( u% u2 O0 o* t
if _, ok := snap.Signers[signer]; !ok {. Y8 ?% J6 b G9 p8 j7 V
return nil, errUnauthorized
1 I$ b+ T' `; O
}
1 X" [' C) [2 P5 c, C
for _, recent := range snap.Recents {
2 b! h( f2 i! ^* A' _ m2 ^% I% I
if recent == signer {, m+ ^ B) m5 T0 S; [7 E0 E: T
return nil, errUnauthorized
* J+ u4 d0 ]# c2 o
}
' \% q9 g& V% D. v$ g) }0 w
}$ n1 p1 S- V7 h3 V2 H0 A8 q- g5 I+ M+ |
snap.Recents[number] = signer ? B. K* ` c% G- U' u9 i
// 区块头认证，不管该签名者之前的任何投票- B3 z# ]0 i5 o
for i, vote := range snap.Votes {" f4 O6 Q8 o2 o$ W8 [$ v
if vote.Signer == signer && vote.Address == header.Coinbase {: ^& ?, z; L9 y( x5 q% Q |1 e
// 从缓存计数器中移除该投票% F. H- i$ L) x; u9 r2 E* S
snap.uncast(vote.Address, vote.Authorize)
4 E' z9 c! X \% x
// 从按时间排序的列表中移除投票
# }. T7 Z# a5 Q# {
snap.Votes = append(snap.Votes[:i], snap.Votes[i+1:]...)
7 o4 Q3 P4 z1 ~' C
break // 只允许一票
% l p! n9 ^ x1 j" u# j
}
0 I4 c# A! K5 x' M- ^. S* ?/ L. H3 u
}6 h9 F, W9 c8 B9 B3 A' f
// 从签名者中计数新的投票8 b; @: U q2 K
var authorize bool
5 b" G5 E) A: l/ `) [! Z: g
switch {
* N: }3 N9 s- W) s9 z9 Y
case bytes.Equal(header.Nonce[:], nonceAuthVote):: H" F/ c0 T% r/ F) J% C2 g+ _
authorize = true
, ?+ k) c9 w& z% S
case bytes.Equal(header.Nonce[:], nonceDropVote):
1 v4 h) I* V* S l7 s5 ] _7 ^ w
authorize = false
5 u# l# {1 e/ G- x
default:
3 Z) x( o+ b! t/ x( [2 @6 F
return nil, errInvalidVote, ?; {2 D$ v% v6 m3 K+ u% m& y
}
2 M- ^' u+ Q" A$ X. Q2 F
if snap.cast(header.Coinbase, authorize) {
5 l0 {4 ^: R+ E, y2 x) ?7 u
snap.Votes = append(snap.Votes, &Vote{
( Z- U+ ~" [( e7 D. d- S2 J% b5 ^
Signer: signer,# U4 s) f6 @, n/ Y2 h0 s2 m
Block: number,
. M; @) k7 W8 d6 t6 {' O
Address: header.Coinbase,* q; s3 @4 k# M! r; U6 P- K. X
Authorize: authorize,
# t2 p7 ~/ p+ F6 |% U
})
& s i W7 l' c! l& ~
}) V6 j* ?& Y Y3 Q* [# C
// 判断票数是否超过一半的投票者，如果投票通过，更新签名者列表
! u; \ A$ V# S& {6 t/ ]7 B- S
if tally := snap.Tally[header.Coinbase]; tally.Votes > len(snap.Signers)/2 {
+ c1 p5 N, k- j! R
if tally.Authorize {
, t/ `8 N8 G9 V
snap.Signers[header.Coinbase] = struct{}{}
+ t, A! Q7 r' P3 U$ y1 |$ A
} else {" C' m% ~; Z) S. U* y
delete(snap.Signers, header.Coinbase), m% h3 J8 N+ S: P6 {6 k+ h
// 签名者列表缩减，删除最近剩余的缓存" ]7 q; i, {5 E1 Q8 R( w
if limit := uint64(len(snap.Signers)/2 + 1); number >= limit {
0 m/ H, w2 L. t @
delete(snap.Recents, number-limit)$ u" M$ ?1 Y) c* J
}8 d" l8 x2 P7 ~
for i := 0; i

复制代码

Snapshot.apply()方法的主要部分是迭代处理每个header对象，首先从数字签名中恢复出签名所用公钥，转化为common.Address类型，作为signer地址。数字签名(signagure)长度65 bytes，存放在Header.Extra[]的末尾。如果signer地址是尚未认证的，则直接退出本次迭代；如果是已认证的，则投票+1。所以一个父区块可添加一张记名投票，signer作为投票方地址，Header.Coinbase作为被投票地址，投票内容authorized可由Header.Nonce取值确定。更新投票统计信息。如果被投票地址的总投票次数达到已认证地址个数的一半，则通过之。该被投票地址的认证状态立即被更改，根据是何种更改，相应的更新缓存数据，并删除过时的投票信息。在所有Header对象都被处理完后，Snapshot内部的Number，Hash值会被更新，表明当前Snapshot快照结构已经更新到哪个区块了。
区块验证的过程是普通节点在收到一个新区块时，会从区块头的extraData字段中取出认证节点的签名，利用标准的spec256k1椭圆曲线进行反解公钥信息，并且从公钥中截取出签发节点的地址，若该节点是认证节点，且该节点本轮拥有签名的权限，则认为该区块为合法区块。verifySeal是被SubmitWork(miner/remote_agent.go) 来调用，SubmitWork函数尝试注入一个pow解决方案（共识引擎）到远程代理，返回这个解决方案是否被接受。（不能同时是一个坏的pow也不能有其他任何错误，例如没有工作被pending）解决方案有效时，返回到矿工并且通知接受结果。

// 检查包头中包含的签名是否满足共识协议要求。该方法接受一个可选的父头的列表，这些父头还不是本地区块链的一部分，用于生成快照; c: u5 y) y' T6 L1 E- w& w
func (c *Clique) verifySeal(chain consensus.ChainReader, header *types.Header, parents []*types.Header) error {* D0 J7 J% h5 G; ^
// 不支持校检创世块
' \* L& F2 M: F
number := header.Number.Uint64()2 ?5 t3 K `4 b" C" C! C0 W& z) u
if number == 0 { R- Y s- m; N7 W+ J
return errUnknownBlock
- x! k5 X6 H3 m0 L: H4 d- P) O
}
6 X; H, L! v5 J5 m0 {
// 检索出所需的区块对象来校检去开头和将其缓存
# W9 \$ b& u4 u7 P% ` t9 @
snap, err := c.snapshot(chain, number-1, header.ParentHash, parents)
" j- h. N0 a* v4 B& J" R
if err != nil {! ]5 q# v* @& Q2 G1 b
return err8 }! J4 ~3 l1 I' j
}7 p t& d, u8 v/ }3 Z
//解析授权密钥并检查签署者，ecrecover方法从区块头中反解出Extra字段中签名字符串来获取签名者地址
8 u6 k4 d, {) D! _* t: B3 ~8 z+ Y7 b
signer, err := ecrecover(header, c.signatures) A( e3 B5 @+ a& j
if err != nil {5 \. G) ]5 G; U+ I: o$ o* Z3 P
return err
9 R+ s q% a* u# E8 e5 W0 a8 M
}) u1 ^% b8 j* Y2 p3 L% ^
if _, ok := snap.Signers[signer]; !ok {$ N! A9 }; \" T
return errUnauthorized
6 a. \" k% E) b0 B- ~. [! ?- J8 g- H
}
& m. q: B3 S5 B2 b6 S, }
for seen, recent := range snap.Recents {" A' x1 n7 B: C+ j, n
if recent == signer {
& v! W+ j0 W( ^6 y, {5 w- z: M
// 签署者是最近的，只有当前块没有移出时才会失败，参见seal中的机会均等
# h9 A& u! B* Q7 U$ l. B5 R# y0 T
if limit := uint64(len(snap.Signers)/2 + 1); seen > number-limit {
3 _$ Z3 m9 E0 ^% G* u5 j& M
return errUnauthorized8 N8 ]; E0 l) p1 ~5 T0 s5 X. w8 t- A
}+ D% O# d4 P! y+ S( R
}5 X# s5 [& U, f0 F3 K4 H( _
}
6 {1 n) V; V( X t& i
// 设置区块难度，参见上面的区块难度部分# Z/ L* H1 a+ ]. G
inturn := snap.inturn(header.Number.Uint64(), signer)% w% ]+ }. u& Z0 W
if inturn && header.Difficulty.Cmp(diffInTurn) != 0 {
+ s( r- @; ?: d$ [% ~
return errInvalidDifficulty& J$ P" b# C Q6 V' _
}* B" t2 ?* q1 X3 D2 e! `; c
if !inturn && header.Difficulty.Cmp(diffNoTurn) != 0 {
/ o- @6 Y( ], h, k! }2 X+ E& z# A
return errInvalidDifficulty$ l) I3 ~+ o" D
}5 C% P6 I. s6 s7 x, j+ r0 z: h
return nil @1 U& A; n9 {' T/ y1 ~
}

复制代码

前面已经分析了Clique的认证节点的出块和校检的过程，那么如何来区分一个节点是认证节点还是一个普通节点？以及一个授权者列表是如何产生并如何全网同步的？
Clique通过投票机制来确认一个认证节点，投票的范围在委员会中，委员会就是所有节点矿工集合，普通节点没有区块生成权利。矿工的投票流程如下：
委员会节点通过RPC调用Propose，对某节点状态变更，从普通节点变成认证阶段，或者相反，写入到Clique.purposal集合中

// Propose注入一个新的授权提案，可以授权一个签名者或者移除一个。; L2 p9 {, S/ K
func (api *API) Propose(address common.Address, auth bool) {/ |/ y* t! v- d% p9 V
api.clique.lock.Lock()9 t1 ^1 k1 \2 I- c9 B
defer api.clique.lock.Unlock()8 Y, ~9 M, [. f' M- ^2 K3 q
api.clique.proposals[address] = auth// true:授权，false:移除5 S9 j+ W3 r6 T, l2 x3 ~. y" T3 q! I
}

复制代码

本地认证节点在一次区块打包的过程中，从purposal池中随机挑选一条还未被应用的purposal，并将信息填入区块头，将区块广播给其他节点；

//Clique.Prepare$ ?' q& F/ |, l
// 抓取所有有意义投票的提案9 b0 Z( V! l3 g. `. l) Y7 E
addresses := make([]common.Address, 0, len(c.proposals)), ]1 i2 }+ S2 l( M/ t. B
for address, authorize := range c.proposals {
4 [4 i l8 d* I
if snap.validVote(address, authorize) {
* t% S1 r/ g, t7 U5 p% d8 ~
addresses = append(addresses, address)
( B4 i; [+ S- b' R% `9 @. u3 A
}! R9 Q) b7 _! G* j( \8 s- {
}
5 s8 A9 ~5 \+ |- R+ T" o
// If there's pending proposals, cast a vote on them0 |- s& V8 D* P8 P
if len(addresses) > 0 {
1 y( Q6 ]/ ^" w. v
header.Coinbase = addresses[rand.Intn(len(addresses))] //随机挑选一条投票节点的地址赋值给区块头的Coinbase字段。' f$ [1 }8 r; R, [6 z! t% T
// 通过提案内容来组装区块头的随机数字段。
0 A- ]- ^7 d* @: f- Q$ I% p
if c.proposals[header.Coinbase] {( ?: r- J% L. x7 q
copy(header.Nonce[:], nonceAuthVote)
" P j% E* t& O; U6 o" a8 o
} else {
* j8 J$ L& V$ R
copy(header.Nonce[:], nonceDropVote)9 `7 ^/ H& T$ U
}+ g m- {$ a; B5 P- Z- G* H
}

复制代码

在挖矿开始以后，会在miner.start()中提交一个commitNewWork，其中调用上面Prepare

if err := self.engine.Prepare(self.chain, header); err != nil {
U# p# h1 ?# G" r# @
log.Error("Failed to prepare header for mining", "err", err)! i/ o' w7 N% f6 J* r
return
, ?: S4 ?( N P, k: V. ~$ M# A! X
}

复制代码

其他节点在接收到区块后，取出其中的信息，封装成一个vote进行存储，并将投票结果应用到本地，若关于目标节点的状态更改获得的一致投票超过1/2，则更改目标节点的状态：若为新增认证节点，将目标节点的地址添加到本地的认证节点的列表中；若为删除认证节点，将目标节点的地址从本地的认证节点列表中删除。具体实现可以查看上面的Snapshot.apply()方法

以太坊中除了基于运算能力的POW(Ethash)外，还有基于权利证明的POA共识机制，Clique是以太坊的POA共识算法的实现，这里主要对POA的Clique相关源码做一个解读分析。