主流交易所Coinbase如何看待PoW的安全性?
正文共:3,290 字
正文共:3,290 字
預計閱讀時間:10 分鐘
以下為原文譯文:
以下為原文譯文:
工作量證明
工作量證明
所有加密貨幣都會在其貨幣的網絡內定義一個所有權狀態。為了讓加密貨幣可用,必須有方法更新所有權狀態。在大部分現存的加密貨幣中,所有權狀態意味著發生過的所有轉賬的最簡歷史。這些歷史被網絡節點以一種稱為區塊鏈的數據結構存儲著。為了更新所有權狀態,必須有向區塊鏈儲存的轉賬歷史中添加最近轉賬的方法。
加密貨幣以不同的方式向它們的區塊鏈上增加歷史。在使用工作量證明的加密貨幣中,區塊鏈以一種稱為挖礦的方式擴展。礦工將新聲明的轉賬打包放入稱為區塊的數據結構,然後將區塊加到區塊鏈上。
礦工通過解決一個對所提議區塊來說特有的工作量證明謎題來試圖添加區塊。一旦礦工找到了謎題的一個答案,他就會向網絡內別的節點聲明這個新區塊和對應答案。網絡內的剩餘節點將會分辨出有效的工作量證明答案,並將提議的區塊視為區塊鏈上最新添加的區塊。需要注意的是,對於任意礦工,生成區塊不需要許可。這實際上允許礦工隨意進入與離開網絡。
為了在礦工可能生成的多個有效轉賬歷史中確定最簡轉賬歷史(比如,不同的有效區塊,甚至不同的有效區塊組成的鏈),使用工作量證明的加密貨幣定義積累了最多工作量的區塊鍊為最簡轉賬歷史。這條共識規則引入了使用工作量證明的加密貨幣的一條基本性質:任何能找到更多工作量證明答案、在工作量上勝出網絡剩餘節點的參與者可以單方面地生成一個有效的轉賬歷史,而網絡內剩餘的節點會採用該歷史作為最簡轉賬歷史。 (但這並不意味著該參與者在網絡內有無限的權力。)
本文對加密貨幣工作量證明的安全性做出以下兩點主張:
01. 讓挖礦應用主導挖礦硬件是一種安全的特性
硬件的所有者會因為該硬件上的主要應用程序失去價值而損害其投資的價值。
硬件所有者會因經濟激勵的原因而考量其硬件上主要應用程序是否會取得長期成功。他們設備的壽命越長,他們在他們的硬件主要應用的長期成功上的投資就越多。本文成文時,比特幣ASIC礦機正因為新型號礦機減緩效率提升而有了長得多的有效壽命。
這個概念與專用成本原則相關:
某種幣在其係統之外存在的大量算力對該幣來說是一種安全威脅。
被51%攻擊風險最高的幣是那些存在大量不活躍算力的幣。這些不活躍的算力可以開始挖這種幣,並擾亂該幣的區塊鏈。這一點在考慮以上主張時,即硬件所有者看待他們硬件上的應用的經濟動機時,尤為重要。如果硬件的擁有者有挖礦之外的其他應用可以將他們在硬件上的投資變現,那麼擾亂一個幣的區塊鏈對他們來說就只是很小的負面效應。
那些反ASIC的算法簡單地允許全世界大量通用計算資源來挖礦,潛在地擾亂了這些加密貨幣。那些實施了反ASIC算法的幣從經驗角度來講,由於以上原因非常容易受到51%攻擊。反ASIC幣被成功51%攻擊的知名例子包括BTC、VTC、XVG等。然而截至目前,還沒有主導某一類硬件的幣被51%雙花攻擊的例子。
採用ASIC挖礦的幣:該幣的礦工可以選擇攻擊該幣。
採用通用硬件挖礦的幣:該幣的礦工可以選擇攻擊該幣;世界上任何其他擁有通用硬件的人也可以選擇攻擊該幣。
案例研究:BTG的51%攻擊
總結
總結
總結
總結
工作量證明的幣從物質層面減少51%攻擊的唯一方法是成為挖該幣的硬件上占主導地位的應用。使用廣泛可獲取的通用硬件(如CPU和GPU)挖礦的幣缺乏這個主要安全特性。
02. ASIC友好算法將改善生產與所有權多樣性
沒有算法是反ASIC的,最多是ASIC不友好。
對於任何計算問題,針對特定問題而特製的硬件將永遠比通用硬件效率更高。除了在電路上將應用層面的邏輯直接寫入帶來的優勢之外,特製硬件不需要被通用硬件的其他要求所累,比如安全隔離、時鐘中斷、上下文轉換,以及其他為了支持多種應用而產生的任務。因此,沒有工作量證明算法是反ASIC的,僅僅只是ASIC不友好。
從經驗上來講,ASIC不友好算法一直在阻止ASIC發展的路上重複失敗。之前的例子包括scrypt (LTC)、equihash (ZEC, BTG)、ethhash (ETH)、cryptonite (XMR)等。
ASIC不友好算法提升了進入挖礦硬件市場的門檻。
ASIC不友好算法有效地讓製造高效率ASIC變得更困難。這一點自然的結果是:芯片製造者在生產高效ASIC時需要更多投資與專業技術。
因此,ASIC不友好僅僅是提高了進入ASIC市場的門檻。這使得挖礦硬件的製造更為集中。而這恰恰是選擇ASIC不友好算法想要避免的。
與此相反,選擇算法的目標應該是選擇一種能夠以低成本容易地製造ASIC的算法。這會使得ASIC實際上成為一種商品,而不需要多少ASIC廠商作為自己護城河的專業技能或者知識產權。這會導致廠商的分化,從而進一步鼓勵擁有者/操作者的分化,進而實現去中心化的挖礦網絡。
當開發者選擇一種ASIC不友好算法時,他們為最終製造該算法ASIC芯片的開發者提供了一條競爭的護城河。
案例研究:門羅幣的定時更改算法
門羅幣的開發團隊知道算法無法反ASIC,只能一定程度上抵抗ASIC。從他們之前追求通用硬件挖礦的策略來看,他們好像明白無法通過一次性開發出一種反ASIC算法來永遠制止ASIC開發。因此,他們決定每六個月修改一次他們的工作量證明算法,想要以快速隔絕硬件來阻止專用硬件的產生。
這個策略低估了天才的硬件設計者快速將功能融入芯片設計的能力。幾乎可以確定有技巧高超的芯片設計者可以掌握一種能將所有工作量證明算法的變更模式最終融入芯片的開發流程。這會迫使一小組嚴密戒備的開發者試圖玩一個高賭注、高度秘密的貓鼠遊戲,來隱藏他們的算法更改計劃。而組內的任何成員都有極高的經濟動機來違背信任,將信息洩露給芯片製造者。這個團體決定的重要性與他們身上背負的高度信任對於一種無需許可的世界貨幣來說並不是一項好屬性。這也可能製造出了一種遠比礦工中心化風險更高的中心化風險。
這種策略的限制很明顯,XMR網絡內已經有至少3鐘不同版本的挖礦算法的ASIC被成功提前開發部署。
結論
總結
總結
結論
結論
結論
加密貨幣不會提供一種完全平等的系統來消除所有的權力結構或者額外資源帶來的優勢。但加密貨幣對現行的不透明的、人力的、易犯錯的、需要許可的金融系統帶來了極大地改進。嘗試改變世界的時候熱心守護原則非常重要,然而,不要讓一個虛假的完美系統成為一個可實現的好系統的敵人同樣重要。
