中心化挖矿出现的原因及可行性解决方案
时间:2014-07-25 来源:巴比特 作者:玩币族
许多人会错误地认为挖矿是廉价,不受限制,或奇迹般无休止的一项产业,这大错特错。正如我之前详细说明的那样,如果一个币以650美元计算价值,换句话说,全年的运营成本中将有8.5亿美元(每日230万美元)用于保障网络安全。由于另外的外部成本原因,运营成本可能会是这个数字的2-4倍。 今年早春时期就有小道消息说,估摸将有6亿美元将会用在保证网络安全上——这的确是件好事儿。这也是发生在所有股本贬值产业的真实事件。毫不夸张的说,汽车公司为了制造新引擎花费了10亿美元在煤炭,钢铁,合金资源上,这看上去太浮夸了。 随着大量资金投入,投资者们希望尽早回本,此时矿业应运成为能提供可靠稳定回报率的方案,这也最终导致了产业规模挖矿呈现出集中区域化。 挖矿者们拥有越多的“乐透券(或是刮刮乐)”,他们就有更多的机会赢得挖矿区块,这使他们能拥有更多的随机数,以得到“幸运数字”。 Meni Rosenfeld这样描述幸运数字:“采矿者利用随机数来赢取区块,继而达到一个点,因为随机数是一个32位的整数,只允许4B赋值,所以随机数会请求服务器(无论是局域或是数据池)提供一个新的merkle root用于运行(类似于变动过的额外随机数)” 下图解释说明了在挖矿过程中的各种可能性,即零和方案(MV=MC)。由于利用随机散列比率来自动调整不同的难度评定量表,所以挖矿过程中的运作成本不存在上限限制。回想中本聪(Satoshi)的早期答疑:当比特币开始拥有真正的交易价值时,基于货币制造的行业竞争,会使得制币电价接近货币本身的价值。Dave Hudson在运行了蒙特卡罗斯模拟法(Monte Carlo Simulation)一千万次之后,根据泊松过程(Poisson Process)对随机事件的累计次数,发现人们普遍怀有赌徒心态押宝在各种比率上;与之相反的是,投资者需要的是稳定,可靠的波动。 这就是我之前描述的,比你的竞争对手早一步,抢占先机拿到尽可能多的随机散列比率去获得更多的区块。在此摈弃已经重复了无数次的理论方案。 下面说一些实际可行的解决方法 : 四月,在“Money and Tech”的视频访谈中,Mike Hearn解释了集中采挖矿的问题,并在上周提出了针对其的一系列解决方法。 Peter Todd在长期线程“区块大小限制的浮动是怎样不可避免地导致了集中化挖矿”提及上述问题,并在Let’s Talk Bitcoin Episode 104中给出了解决方法——树形链接(Tree Chains)。此外,在IamSatoshi的视频采访中,他说到,随着区块的不断增大,挖矿的要求也随之增加(须要千兆字节的网络吞吐量,兆字节的硬盘驱动器分区等等),这种情况下,众多的散户挖矿玩家将会被排挤。另外,挖矿者必须运行全方位验证的节点,及需要有此项技术的使用权限(例如本地的支持设施) Ittay Eyal和Emin Sirer :工作量证明两步走(2P-PoW) Charlie Lee, Alex Mizrahi, Meni Rosenfeld , Iddo Bentov :行动证明(Proof of Activity):通过股份证明延伸比特币的工作量证明(此外,他们还佐证了现行协议的三大公地悲剧) 作为马里兰大学毕业生的Andrew Miller提出的解决方法——帕尔马币(Permacoin) Stephen Reed:比特币与股份证明的协作 Daniel Larimer:股份证明委任 Sergio Lerner:区块平板:去中心化激励的工作量证明改良 Vitalik Buterin:与以太坊(Ethereum)相关的挖矿解决方案,但他的方案貌似不适用于比特币。 作为比特币的核心开发员,Greg Maxwell曾经讨论过为每个计算机硬件整合一个独特的私钥,将其焊接到物理硬件上。由于其抗干扰性(无干扰证明),使破坏它的代价相当高昂。假设Bob将所有的挖矿机放在一家工厂里,根据设计理念,这些挖矿机被视为在准可信平台模块上运作的潜在去中心化设备 Andrew Poelstra (andytoshi)发表了一篇有关集成和去中心化的文章,里面提及当触碰到芯片制造的热力学极限时,这项技术将会变得商品化并不断增殖,有导致去中心化的潜在可能性。然而这实际上还会引起全球能源套利,挖矿者们会迁往有着最廉价能源和最可信的网络通道的地区。 或许最新的解决方案还是由Tadge Dyrja提出的懒汉证明(Proof-of-Idle) 。 无论选择何种解决方法,最终都会归结于一个问题:有什么激励措施能使挖矿者切实去执行这类方案 答案是目前为止没有任何激励措施能绕开货币制造税的补贴,实施此类新型非盈利编码,因为沉没成本需要挖矿者去承担。再者即便是已经实施了新编码,也没有任何动机去升级软件(大多数节点是在老版本0.8.5和0.8.6上运行的)。简而言之,就算是运行股份证明,也没有必要激励挖矿者去使用它(因为没有补贴),制造比特币的分叉。 比特币社区中有影响力,有发言权的成员包括非核心开发员(就是那些个整天待在男巫聊天室 #wizard IRC room 的10-15个小子),从没挖矿经历的人,还有最大的一帮子人:那些整天在社区里禁止怀疑论的意识形态流的人们,他们可真是费劲力气阻碍中心化问题的研讨。实际上,只要提出批判和怀疑论观点通常会被他们冠以“当众羞辱”的大帽子——这根本就是妨碍言论自由。上个月比特币最大矿池GHash.io在硬件上花费了九千万美元来解决这个问题。一个聪明的攻击者是不会选择攻击计算机的生态系统,他的目标在于网络设备(用不上一天的功夫),DDOS池或“使用暴力”: 图示:左边——一书呆子的想象 甲:这人的手提没有编码加密,咱俩建个百万美元级别的群集,整垮它! 乙:哦不!这是4096位远程服务管理欸! 甲:我去,我们这么邪恶的计划就这样泡汤了…… 右边——残酷的现实中 甲:这人竟敢电脑加密。把他拖过来,用这把5刀的扳手打到他说出密码为止! 乙:明白! 其他解决方案及障碍 在安全散列算法基础上改变哈希散列算法。由于现在可用于商业交易的比特币专业挖矿芯片ASICs是基于scrypt加密算法,所以scrypt(一般用于莱特币和狗币的挖矿)对于比特币挖矿来说已不再是威胁。自然,还有别的加密算法可供选择,包括crypt-N,Scrypt Jane, Groestel (Grøestl), Keccak, Quark, X11, X13 (注释: X11和 X13 是哈希散列算法的大融合) 由卢克二世Luke-Jr(Hearn也参与讨论)提出的比特币去中心化挖矿协议(Getblocktemplate BIP 23),虽然暂时没有直截了当的激励机制使矿池去遵循此协议。 矿池中的黑名单,白名单,红名单传送了相当一部分的区块。但这是个有争议的话题,因为它可以取消比特币的交易(BitUndo)(这个思路在比特币开发者邮件清单上可见) 在编码上改变泊松过程( Poisson process ),一旦改变,则它不再是计算随机事件的了。具体见Dave Hudson的文章“让人头疼的哈希比率” 将难度调整时间从固定的每2016个区块时间改变到任何时间。这样就能自动调整难度比率,加强哈希散列的零和方案(MV=MC),其他时间段也可导致差不多的结果,艾伯特延展(或收缩) 最近有个好问题在讨论中:谁为编码的测试买单 Circle公司CEO Jeremy Allaire向开发者们发起挑战——“建立”并创造了一个包罗万象的程序,在开发的同时能说明投资者(投机基金)将怎么样保护网络安全。投资者渴望得到稳定源源不断的投资回报,这就是创造了一个在大池挖矿的动机——降低方差率和孤率。但说到底,这还是不能回答之前的问题:谁为编码的测试买单 中心化真的是个大问题吗? Greg Maxwell创造了一个计算攻击者成功率的计算方法: 40%哈希散列比率的攻击成功率为50% 49%哈希散列比率的攻击成功率为96% 51%哈希散列比率的攻击成功率为100% 下面是一些专家对此的看法 Robert Sams, Cryptonomics创始人: 根据自己的需求选择难易度。矿工可以选择任意难度的矿去采掘,但报酬并不与选择难度成正比。这将允许人们用劣质硬件来挖掘比特币,即使因此他们会付出比市场价高的电费。我想即便如此人们还是会做,因为出于新挖掘的币有匿名价值。该方案可能会导致MC>MV…挖矿将不再有利可图(你不能“卖”新挖掘的币,并保留其匿名性价值)。 据我所知,并没任何人对这种做法进行详细探讨(包括我自己)。但我直觉它是有前途的。这个想法的实质是,比特币基地(coinbase )实际上比货币本身的历史更有价值,但它只是一个无法流通的值。如果只让矿工在某一个合理的时间段内来挖掘特定的比特币,那么即使开采成本大于币的市场价值,人们仍会做。所以打比方,在这种制度下,所有购买药品和古怪东西的人,想要通过挖矿获得比特币(假设可行…交易硬件可以让你一两个星期内得到比特币),但从挖矿经济学上说,个人的规模化挖矿不太可行,只能通过出售比特币来支付电费” Jonathan Levin, Coinometrics联合创始人: 其中很重要的一点是要确保任何新的解决方案不会使其与僵尸网络( botnet)太过亲密。 另一庄简单的事情是——当经济理性地加入最大矿池,比特币网络会变得一团糟,这并不足为奇怪。最小化方差和其他条件不变的情况下,减少孤差都会增加哈希散列的预期回报。另一点需要说明的是,硬件瓶颈仍然存在,因此设计理论上,无论多强大的系统可能会由于市场的不完善而崩溃。我在许多争论中听到矿工认为存在完善的竞争机制。我们需要提醒人们什么是完善竞争的必要条件 完善的信息,平等的进入市场纪律,零运输成本,众多挖矿者…….这显然不会成为一个有着完善竞争机制的去中心化市场,但它也肯定不会只青睐那些大型挖矿工。 Dave Babbitt,西北大学跨学科(interdisciplinary) 毕业生 如果他们推出它之前,有对比特币建模的话,中心化就不是个奇怪之事,(正如看着要完成它耗费的无数时间时,我一直对自己说的那样),直到今年二月,正式为比特币建立经济模型的努力没看到一点成果。但基于代理基础(Agent-based)建模(ABM)的跨学科领域在2007年就已经足够成熟。比特币已能仿照有实现价值的软件和计算机集群来建经济模型。甚至某些基于方程的模型有效预测到我们现在正面临的比特币中心化挖矿问题。开发者有名言“你不需要网络模型来设计TCP/IP”,来证明不用担心他们设计的经济因素。但正如Kleinrock,Baran,Davies和Licklider在Kahn和Cerf设计TCP/ IP协议前为包交换网络建模( modeled the packet net),作为核心开发人员的他们则需要考虑他们的设计建模的资金和银行贷款等因素了。 Sergio Lerner, Certimix的独立安全研究员: 从理论上说,解决中心化挖矿问题的唯一方法,是通过强制矿工使用真实身份,并采用人们的投票或信任机制。这是因为匿名挖矿制度会使所有矿工有被一个组织控制的危险。使用真实身份意味着法律责任和用户信赖,而这又意味着中心化(机构,数据池,公司)可以减少个人风险,并提供更好的信任。所以这是一个悖论。去中心化,与其说是比特币范式,不如说是Ripple范式。 有人争辩认为混合系统中的股份证明有着更好的去中心化激励。比起简单的工作量证明,我已经分析过的所有方法显得更复杂,有着更多的安全问题。所以我希望采用工作量证明形式的去中心化能在实际操作中真正反抗中心化(而非理论上); 具有高内存的scrypt可能可以做到这点。另请参阅我的LIMIO协议,作为去中心化的一种创新方式,区块平板(Blockpad)工作量证明方案的补充。 总之,在接下里的几个月甚至几年中,可能会出现数十甚至数百个各有所长的建议和实验经验。例如,Sams提出的方案中强调了一个可能出现的问题,对获得区块的行为进行编程以减少区块的获取量及区块的大小,但同时,它也无法预知其美元价值是否会增值(两者没有因果联系)。如果挖矿推进到个人范畴,且人人在追求匿名制时不在乎挖矿损失,这么一来,比特币处子地( “virgin” coinbase) 也不再具有历史,那么所谓的忍受损失行为可以持续多年。 另一正在发生的问题是僵尸网络(botnets) 。在开始时,中本聪假设僵尸网络实际上是一件好事,因为他们或许能减少基于僵尸网络的垃圾邮件 —— 但很显然,他们只是将成本具体化到别的经济部分,并因此排挤边际参与者。 最后,尽管以上介绍了多种方案,但工作量证明不能简单地理解为通过分布式方式,达成共识的,无需信任的可行性方案。 ---- 原文:http://letstalkbitcoin.com/blog/post/reasons-for-why-centralization-has-occurred-and-potential-solutions 作者:Tim Swanson 译者:粉色的哈尼长颈鹿 |