当前位置: 玩币族首页 >
币圈百科 > 抗 ASIC 的算法是否对 PoW 的安全性有利?
抗 ASIC 的算法是否对 PoW 的安全性有利?
2019-11-20 区块律动BlockBeat 来源:区块链网络
原文标题:《抗 ASIC 的算法是否对 PoW 的安全性有利?》 原文来源:蓝狐笔记
前言:本文旗帜鲜明地认为对 ASIC 友好的算法才能让普通的矿机生产商参与进来,而抗 ASIC 的加密算法反而为普通矿机厂商设立了很高的门槛,导致大型厂商更有竞争优势,从而让挖矿走向中心化,不利于加密货币的安全。而门罗方面则认为,通过抗 ASIC 算法,可以让最普通的通用硬件也可以参与挖矿,可以增强网络和去中心化。门罗还认为即使是采用相对简单的 PoW 算法,也不可能让普通的厂商获得大的优势,因为大型厂商会通过规模经济获胜。关于这个问题,大家怎么看? Coinbase 最近更改了四种不同资产确认要求,包括将比特币的区块确认从 6 个减至 3 个。本文主要阐述对 PoW 安全性的看法,正是这些观点促使我们作出更改的决定。
PoW 的简介
所有加密货币都定义了在货币网络内的所有权状态。为了让加密货币可用,必须有一种更新所有权状态的方法。在大多数现有的加密货币中,所有权状态由曾经发生的所有交易的规范历史来定义,它们以一种称为区块链的数据结构存储在网络节点中。
为了更新所有权的状态,必须有一种方法可以将最近的交易添加到存储在区块链上的交易历史中。
不同的加密货币用不同的方法向其区块链上添加交易。利用 PoW 的加密货币中,区块链通过挖矿的过程进行扩展。矿工将新声明的交易打包进称为区块的数据结构,然后将其添加到区块链上。
矿工试图通过解决所提议区块独有的 PoW 谜题来添加区块。如果矿工能够找到该谜题的解,矿工将向网络其余部分声明该区块和得出的解。
网络的其余部分能识别有效的 PoW 解,并将提议区块视作为添加到区块链上的最新区块。请注意,矿工生产区块是无须许可的,这一事实允许矿工可以随意加入或离开网络。
为了在矿工可能产生多个有效交易历史的情况下,确定一条规范交易历史,(也就是存在不同的有效区块或甚至存在有效区块的链情况下),PoW 加密货币用累积最多工作量的区块链定义规范的交易历史。(蓝狐笔记注:也就是中本聪共识中的最长链规则。)
该共识规则引入工作量证明加密货币的基本属性:任何参与者只要能比网络其余部分找到更多工作量证明的解,都可以单方面生产出有效交易历史,而网络其余部分会将其接收为规范的交易历史。请注意:这并不意味着此参与者在网络上拥有无限的权力。
本文对 PoW 加密货币的安全性提出了两个主张。
主张一:成为挖矿硬件的主要效用是特定代币挖矿操作的安全特性。
如果硬件的主要效用失去价值,硬件所有者便失去其投资价值。
硬件所有者有动机考虑其硬件的主要效应的长期成功。其设备的生命周期越长,他们会在硬件主要效用的长期成功中投资越多。在撰稿时,比特币的 ASIC 矿机开始具有更长的有效生命周期,这是因为新式矿机的效率提升正在降低。
这个想法跟专用成本原则(Dedicated Cost Principle)相关。
代币外部存在的大量算力池,对该代币构成安全威胁
什么样的代币拥有 51% 攻击的最大风险?是那些存在大量外部哈希算力,而这些算力并没有积极参与该代币的挖矿,它们可能会开启挖矿并破坏该代币的区块链。
考虑到硬件所有者对其硬件效用的动机,考虑这一点尤其重要——如果硬件所有者还有除挖矿之外的其他效用,从这些效用中他们可以通过其硬件投资获利,那么,破坏某个代币区块链的负面后果是最小的。(蓝狐笔记注:本文作者的意思是,如果某硬件不是专用于某个代币挖矿,且该硬件的算力有很大部分并没有参与当前的挖矿活动,那么,该硬件的所有者为了获利,有可能发动 51% 攻击,攻击之后,硬件还有其他用途,不担心废掉)
将算法转向「围堵 ASIC」简单地允许全世界巨大的通用算力资源来挖矿,这存在随意破坏代币的可能。因此,已经实现」抗 ASIC「算法的代币很容易受到 51% 攻击。(蓝狐笔记:抗 ASIC 的初衷是为了让更多人参与进来,防止矿机的垄断。这里的逻辑矛盾是什么?这里有什么两难?)
很醒目的例子是,「抗 ASIC」的代币,包括 BTG、VTC、XVG 都被 51% 攻击过。迄今为止,还没有主导其硬件类别的代币曾遭受 51% 的双花攻击。(蓝狐笔记:本文的意思是,有 ASIC 专用矿机的代币反而没有遭受 51% 攻击)
案例研究:对 BTG 的 51% 攻击
2018 年 5 月,BTG 反复遭到 51% 攻击,导致数百万美元的双花支出。在这次攻击之后,BTG 开发者宣布将其 PoW 算法更改为 Equihash-BTG:
「因为 Equihash-BTG 跟现有的常规 Equihash 算力池不同,因此我们将会有效地处于单独的算力池中。这意味着,BTG 将在这个新的 PoW 算法上主导其哈希率,该算法对 BTG 来说是「个性化」的,相对于其他代币它增加了不兼容层,其他代币将移至<144,5>参数集,例如 BTCZ。(我们已经跟很多其他代币团队协作。)」
这是一个非常有趣的声明。BTG 开发者承认主导哈希率的重要性,但是,他们错误地得出结论说掌控哈希算法是重要的,而不是产生哈希率的硬件。
除非产生哈希率的硬件以挖矿为主导,否则,关于哈希率方面没有任何东西是对 BTG「个性化」的。拥有可以挖其他代币的通用硬件的矿工能随意更改其挖矿算法,从而允许硬件挖 BTG 代币而无须额外投资。
对主张一的总结
PoW 代币能实质上降低 51% 攻击风险的唯一方法是成为挖矿硬件的主要效用。一个能用广泛可得的通用硬件挖矿的代币,例如可用 CPU 和 GPU 挖矿的代币,缺乏这种主要的安全特性。
主张二:ASIC 友好算法将会提升制造和所有权的多样化
没有算法能永远抗 ASIC,且只是抗 ASIC 的。
对于任何特定计算问题,专用于解决该问题的硬件总是比通用硬件更高效。除了有将应用层逻辑直接写入电路的优势之外,专用硬件也无须承受通用硬件的其他要求,例如安全隔离、时钟中断、上下文切换、以及支持多应用所需的其他任务。因此,没有一种 PoW 算法是永远抗 ASIC 证明的,且只是抗 ASIC 的。
从经验上将,抗 ASIC 的算法多次未能阻止 ASIC 的发展。突出的例子包括 scrypt(LTC)、equihash(ZEC、BTG)、ethhash(ETH)、以及 cryptonite(XMR)。
抗 ASIC 算法提升了进入挖矿硬件市场的门槛
抗 ASIC 算法让构建高效的 ASIC 矿机变得更加困难,这一点上它很有效的。这样的结果是,在芯片生产商能制造出有效 ASIC 之前,它需要花费更大的投入和更多的专业知识。
因此,抗 ASIC 只是提高了进入 ASIC 市场的门槛。结果是导致挖矿硬件生产领域的更大程度的中心化,而这种情况正是抗 ASIC 算法试图避免的。
相反,目标应该是选择一种算法,它能让 ASIC 矿机制造很便宜且很容易。这将导致 ASIC 实际上是一种商品,不会为 ASIC 制造造成大的专业知识或 IP(知识产权)门槛。
这将会导致制造厂商的多样化,这会更容易鼓励所有者和经营者的多样性,这更可能导致去中心化的挖矿网络。当开发者选择抗 ASIC 算法时,他们为芯片生产商提供了有竞争力的护城河,因为这些芯片生产商最终会研发出基于该算法的 ASIC 矿机。(蓝狐笔记注:本文的逻辑认为,只有对 ASIC 友好的算法才能让普通的矿机生产商参与进来,让更多人拥有商品,而抗 ASIC 只会增加门槛,导致强者越强,不利于去中心化的网络)
案例研究:门罗币定期调整算法
门罗研发团队暗含承认这一事实,即在追求通用硬件可挖矿的以前策略中,算法无法只是抗 ASIC。他们似乎意识到,试图通过研发出杀手锏级别的抗 ASIC 算法,以永久阻止 ASIC 研发的做法,似乎是无效的。
相反,他们确定的策略是对其 PoW 算法每 6 个月进行定期调整,以期通过快速让其过时的方式来抑制生产专用硬件的动机。
这种策略低估了有才华的硬件设计师将功能快速整合进芯片设计的能力。无论整合什么模式,非常熟练的芯片设计师都可以掌握研发过程,他们将会不可避免地研发出满足这些 PoW 变化的矿机。
这可能会迫使一小群受到严格保护的开发者尝试玩一种高风险高机密的猫和老鼠的游戏,他们需要隐藏其算法计划,对于这个团队中的任何成员来说,都存在巨大的经济诱惑,促使其违反这个小圈子的信任并将其信息透露给芯片制造商。
对于无须许可的世界货币来说,该小组决定的关键性和对他们的极端信任都不是一个好的特性,并且可以说它所创造的中心化风险要比矿工中心化风险更为严重。
这种策略的局限性已经很清楚,至少有 3 种不同版本的挖矿算法的 ASIC 矿机被成功预测开发出来并部署到 XMR 网络上。
雄心只有在可实现的范围内才重要
大多数支持抗 ASIC 的论点都是雄心勃勃的。总体目标通常是这样的:「确保网络不被少数人控制。」这是一个非常棒的目标。这对于确保数字货币兑现其承诺至关重要。
实际上,当由于这些意图而采取的行动弊大于利时,世界上所有的善意都是完全不相关的。具有讽刺意味的是,实施抗 ASIC 的挖矿算法的代币,最终导致更大程度的矿工集中化和控制。
对主张二的总结
抗 ASIC 算法的唯一成就是提高了创建高效 ASIC 所需的成本和专业知识。反过来,这意味着任何有重大价值的 PoW 代币将最终由 ASIC 矿机挖矿,这将导致高度中心化的挖矿,因为成功的 ASIC 制造商将会拥有深厚的竞争优势。
结论
加密货币无法提供一个完全平等的系统,它无法消除所有权力结构或额外资源带来的优势。相对于不透明、手动、易出错以及许可的现存金融系统,加密货币确实取得了巨大的进步。
试图改变世界时,热心地捍卫自己的原则至关重要。但,同样重要的是,不要让虚幻的完美系统成为实现良好系统的敌人。
随着数字资产的成熟,参与者必须要问自己,这个行业是否由业余爱好者在家中运行旧笔记本电脑来确保安全,或者像人类历史上几乎所有其他随之而来的努力一样,是否由大规模的个人利益驱动的群体投资大量资源来推动。每个规模较大专业的产业都会利用专门的设备,认为加密货币挖矿会不一样或者应该有不同的想法是天真的。
兼听则明,蓝狐笔记希望通过不同的声音来更接近于事情的真相,下面是门罗对本文提出的不同意见。由于本文提到了门罗之前的 PoW 策略。门罗对本文作出了如下回应:
2019 年 11 月 8 日,Coinbase 发表了一篇由 Mark Nesbitt 撰写的文章,内容涉及到其对 PoW 的看法。文章对 PoW 有很好的阐述,并对采用 ASIC 的好处提出一些让人信服的论点。但它也提出了一些不正确的观点,并得出一个有争议的不适当结论。
本文的回应纠正错误,并主张支持门罗开发者所采用的抗 ASIC 路线。更正包括指出这篇文章中描述的门罗阻止使用 ASIC 的努力是过时和陈旧的,也包括对关于 ASIC 好处的技术和哲学论点上的反驳。
问题
那篇文章中有关于门罗的案例研究,它聚焦于 6 个月的硬分叉周期,每个周期会改变门罗的 PoW 算法以阻止 ASIC 效用。它对周期风险和负面影响的批评是正确且有见地的。
但是,该周期是历史的,并非当前,因为在去年 3 月就已更改。随着门罗软件 v0.15.0.0 版本(称为 Carbon Chamaeleon)的发布,这些问题得到解决。在这个发布以后,从 11 月底开始,称为 RandomX 的新 PoW 算法将会被采用。
通过创建随机程序,RandomX 让日常计算机的 CPU 在 PoW 计算中富有竞争力。预计 RandomX 可以实现多年内的抗 ASIC,且无须硬分叉,这与该文案例研究提到的场景相反。
该文的核心是说,鼓励使用 ASIC 的 PoW 算法可以更好地服务于加密货币。它提及了抗 ASIC 的好处,那就是「确保网络不被少数人控制」,但随后它认为这样做是弊大于利。
事实上,防止硬件制造商对网络进行恶意控制是关键的。从历史上看,ASIC 制造商所主张的控制对加密货币产生不利的影响。例如,它导致了比特币的内斗。由一小部分制造硬件的人控制会损害门罗的去中心化模式,并带来巨大的风险。
保持独立于硬件制造商的好处高于维持它成本,这是门罗 PoW 的前提。
除了避免电力整合之外,在商用 CPU 上运行有诸多其他好处。几乎人人都有商用硬件,可以让小矿工有机会参与经济活动,并有理由保持兴趣和使用门罗。
CPU 的 PoW 为门罗开启了新效用,包括可以从休眠和间歇性的日常计算机中赚取收益。它给予那些发现自己被传统交易所抛弃的全球各地人士获取门罗的途径。而且,它为新产生的门罗增加了隐晦的好处,其中个人挖矿可以直接花费,而无需通过交易所。
该文的观点认为,简单的 PoW 算法将导致商品化 ASIC 竞争性,以及忽视 ASIC 设计和制造的现实,因为它具有内在的复杂性和规模经济性。即使对仅有一种构建方法的假设性的 PoW 算法,大型制造商将依然通过规模经济来掌控小型挑战者。(蓝狐笔记注:上文提及复杂的抗 ASIC 的 PoW 算法带来矿机制造的门槛,而本文作者则认为,即使 PoW 算法很简单,依然会有规模经济的问题,大型硬件制造商依然会有优势,从而不利于去中心化)
甚至哈希算法 SHA-256 都不是充分发展的,在其开发 18 年后,研究人员依然在发布关于它的新优化技术。ASIC 能效在最近几年成倍增长,ASIC 的 PoW 主导没有简单和平等的模型。
上文讽刺地提出:「这个行业是否将由在家中用旧笔记本电脑运行的业余爱好者来确保安全。」这有误导性。加密货币挖矿是执行 PoW 算法以确保交易安全的过程,它遵循幂律法则,一小部分的矿工拥有大多数算力。
各种 PoW 算法的选择都会存在专业的矿场。抗 ASIC 确保业余爱好者依然能够参与挖矿,这有利于增强网络的力量和去中心化。
正如 Symas Corp. 的创始人和 CTO Howard Chu 提到 RandomX 时说的:「目标是使用已经无处不在的硬件,这样参与就不会是问题,正如 Bitmain 一样」
如台式机、笔记本电脑以及智能手机中的通用 CPU 都是最普遍且易于访问的计算设备。Howard 一直是最积极参与开发和推出门罗的新型 RandomX PoW 算法的人士之一。
此外,门罗是由草根开源开发和意识形态驱动的。它支持去中心化、资金分配、以及隐私和安全革新,在大型的机构中很难找到这种开发模式。分布式和平等的 PoW 挖矿推动了这种精神。
门罗的活力
加密领域处于早期,门罗也很早期。任何有关于技术变革的争论都必须考虑加密货币的进化本质,考虑决策不会永远不变的事实。门罗的开发者已经正式讨论过,在公开日志可以看到,其中提到在 RandomX 之后可能的未来发展路线。
这些措施包括使用 SHA-3(或类似的),这是一种可以在 ASIC 上轻松运行的 PoW 哈希算法。未来几年使用 RandomX 的选择将充分利用这种灵活性。门罗社区在集成新技术、观察以及开发方面有良好的记录,可以预期未来会继续这么做,会继续充分利用从 ASIC 和抗 ASIC 中学到的知识。
RandomX 是在公开的 Github 库中透明研发的,随后由四个独立的审计团队进行审核,证明它作为安全和创新的 PoW 算法的潜力。我们很快会看到它在维护门罗网络安全和去中心化方面的有效性。
总结
该文很好地概述了 PoW,并就使用 ASIC 方面得出了几个有用的观点,这值得思考。但是,它对门罗的表述已经过时,并且有些论点和观点是有缺陷的。
在新技术和不确定性的环境下,门罗社区采取了前瞻性的方式来保护其网络免遭硬件制造商的控制。通过使用 RandomX,门罗以其独特的创新和主动性脱颖而出,并将其带入光明的未来。
门罗回应的链接:https://www.monerooutreach.org/stories/response-to-coinbase.php 原文链接 :https://mp.weixin.qq.com/s/geqejBqHGUAMZckV8XEmtA
区块律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。
—-
编译者/作者:区块律动BlockBeat
玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。
|
LOADING...