前言:本文旗幟鮮明地認為對ASIC友好的演算法才能讓普通的礦機生產商參與進來,而抗ASIC的加密演算法反而為普通礦機廠商設立了很高的門檻,導致大型廠商更有競爭優勢,從而讓挖礦走向中心化,不利於加密貨幣的安全。而門羅方面則認為,透過抗ASIC演算法,可以讓最普通的通用硬體也可以參與挖礦,可以增強網路和去中心化。門羅還認為即使是採用相對簡單的PoW演算法,也不可能讓普通的廠商獲得大的優勢,因為大型廠商會透過規模經濟獲勝。關於這個問題,大家怎麼看?本文作者Mark Nesbitt,由“藍狐筆記”社群的“MoQi”翻譯。
Coinbase最近更改了四種不同資產確認要求,包括將比特幣的區塊確認從6個減至3個。本文主要闡述對PoW安全性的看法,正是這些觀點促使我們作出更改的決定。
PoW的簡介
所有加密貨幣都定義了在貨幣網路內的所有權狀態。為了讓加密貨幣可用,必須有一種更新所有權狀態的方法。在大多數現有的加密貨幣中,所有權狀態由曾經發生的所有交易的規範歷史來定義,它們以一種稱為區塊鏈的資料結構儲存在網路節點中。
為了更新所有權的狀態,必須有一種方法可以將最近的交易新增到儲存在區塊鏈上的交易歷史中。
不同的加密貨幣用不同的方法向其區塊鏈上新增交易。利用PoW的加密貨幣中,區塊鏈透過挖礦的過程進行擴充套件。礦工將新宣告的交易打包進稱為區塊的資料結構,然後將其新增到區塊鏈上。
礦工試圖透過解決所提議區塊獨有的PoW謎題來新增區塊。如果礦工能夠找到該謎題的解,礦工將向網路其餘部分宣告該區塊和得出的解。
網路的其餘部分能識別有效的PoW解,並將提議區塊視作為新增到區塊鏈上的最新區塊。請注意,礦工生產區塊是無須許可的,這一事實允許礦工可以隨意加入或離開網路。
為了在礦工可能產生多個有效交易歷史的情況下,確定一條規範交易歷史,(也就是存在不同的有效區塊或甚至存在有效區塊的鏈情況下),PoW加密貨幣用累積最多工作量的區塊鏈定義規範的交易歷史。(藍狐筆記注:也就是中本聰共識中的最長鏈規則。)
該共識規則引入工作量證明加密貨幣的基本屬性:任何參與者只要能比網路其餘部分找到更多工作量證明的解,都可以單方面生產出有效交易歷史,而網路其餘部分會將其接收為規範的交易歷史。請注意:這並不意味著此參與者在網路上擁有無限的權力。
本文對PoW加密貨幣的安全性提出了兩個主張。
主張一:成為挖礦硬體的主要效用是特定代幣挖礦操作的安全特性。
如果硬體的主要效用失去價值,硬體所有者便失去其投資價值。
硬體所有者有動機考慮其硬體的主要效應的長期成功。其裝置的生命週期越長,他們會在硬體主要效用的長期成功中投資越多。在撰稿時,比特幣的ASIC礦機開始具有更長的有效生命週期,這是因為新式礦機的效率提升正在降低。
這個想法跟專用成本原則(Dedicated Cost Principle)相關。
代幣外部存在的大量算力池,對該代幣構成安全威脅
什麼樣的代幣擁有51%攻擊的最大風險?是那些存在大量外部雜湊算力,而這些算力並沒有積極參與該代幣的挖礦,它們可能會開啟挖礦並破壞該代幣的區塊鏈。
考慮到硬體所有者對其硬體效用的動機,考慮這一點尤其重要——如果硬體所有者還有除挖礦之外的其他效用,從這些效用中他們可以透過其硬體投資獲利,那麼,破壞某個代幣區塊鏈的負面後果是最小的。(藍狐筆記注:本文作者的意思是,如果某硬體不是專用於某個代幣挖礦,且該硬體的算力有很大部分並沒有參與當前的挖礦活動,那麼,該硬體的所有者為了獲利,有可能發動51%攻擊,攻擊之後,硬體還有其他用途,不擔心廢掉)
將演算法轉向“圍堵ASIC”簡單地允許全世界巨大的通用算力資源來挖礦,這存在隨意破壞代幣的可能。因此,已經實現”抗ASIC“演算法的代幣很容易受到51%攻擊。(藍狐筆記:抗ASIC的初衷是為了讓更多人參與進來,防止礦機的壟斷。這裡的邏輯矛盾是什麼?這裡有什麼兩難?歡迎探討)
很醒目的例子是,“抗ASIC”的代幣,包括BTG、VTC、XVG都被51%攻擊過。迄今為止,還沒有主導其硬體類別的代幣曾遭受51%的雙花攻擊。(藍狐筆記:本文的意思是,有ASIC專用礦機的代幣反而沒有遭受51%攻擊)
案例研究:對BTG的51%攻擊
2018年5月,BTG反覆遭到51%攻擊,導致數百萬美元的雙花支出。在這次攻擊之後,BTG開發者宣佈將其PoW演算法更改為Equihash-BTG:
“因為Equihash-BTG跟現有的常規Equihash算力池不同,因此我們將會有效地處於單獨的算力池中。這意味著,BTG將在這個新的PoW演算法上主導其雜湊率,該演算法對BTG來說是“個性化”的,相對於其他代幣它增加了不相容層,其他代幣將移至<144,5>引數集,例如BTCZ。(我們已經跟很多其他代幣團隊協作。)”
這是一個非常有趣的宣告。BTG開發者承認主導雜湊率的重要性,但是,他們錯誤地得出結論說掌控雜湊演算法是重要的,而不是產生雜湊率的硬體。
除非產生雜湊率的硬體以挖礦為主導,否則,關於雜湊率方面沒有任何東西是對BTG“個性化”的。擁有可以挖其他代幣的通用硬體的礦工能隨意更改其挖礦演算法,從而允許硬體挖BTG代幣而無須額外投資。
對主張一的總結
PoW代幣能實質上降低51%攻擊風險的唯一方法是成為挖礦硬體的主要效用。一個能用廣泛可得的通用硬體挖礦的代幣,例如可用CPU和GPU挖礦的代幣,缺乏這種主要的安全特性。
主張二:ASIC友好演算法將會提升製造和所有權的多樣化
沒有演算法能永遠抗ASIC,且只是抗ASIC的。
對於任何特定計算問題,專用於解決該問題的硬體總是比通用硬體更高效。除了有將應用層邏輯直接寫入電路的優勢之外,專用硬體也無須承受通用硬體的其他要求,例如安全隔離、時鐘中斷、上下文切換、以及支援多應用所需的其他任務。因此,沒有一種PoW演算法是永遠抗ASIC證明的,且只是抗ASIC的。
從經驗上將,抗ASIC的演算法多次未能阻止ASIC的發展。突出的例子包括scrypt(LTC)、equihash(ZEC、BTG)、ethhash(ETH)、以及cryptonite(XMR)。
抗ASIC演算法提升了進入挖礦硬體市場的門檻
抗ASIC演算法讓構建高效的ASIC礦機變得更加困難,這一點上它很有效的。這樣的結果是,在晶片生產商能製造出有效ASIC之前,它需要花費更大的投入和更多的專業知識。
因此,抗ASIC只是提高了進入ASIC市場的門檻。結果是導致挖礦硬體生產領域的更大程度的中心化,而這種情況正是抗ASIC演算法試圖避免的。
相反,目標應該是選擇一種演算法,它能讓ASIC礦機制造很便宜且很容易。這將導致ASIC實際上是一種商品,不會為ASIC製造造成大的專業知識或IP(智慧財產權)門檻。
這將會導致製造廠商的多樣化,這會更容易鼓勵所有者和經營者的多樣性,這更可能導致去中心化的挖礦網路。當開發者選擇抗ASIC演算法時,他們為晶片生產商提供了有競爭力的護城河,因為這些晶片生產商最終會研發出基於該演算法的ASIC礦機。(藍狐筆記注:本文的邏輯認為,只有對ASIC友好的演算法才能讓普通的礦機生產商參與進來,讓更多人擁有商品,而抗ASIC只會增加門檻,導致強者越強,不利於去中心化的網路)
案例研究:門羅幣定期調整演算法
門羅研發團隊暗含承認這一事實,即在追求通用硬體可挖礦的以前策略中,演算法無法只是抗ASIC。他們似乎意識到,試圖透過研發出殺手鐧級別的抗ASIC演算法,以永久阻止ASIC研發的做法,似乎是無效的。
相反,他們確定的策略是對其PoW演算法每6個月進行定期調整,以期透過快速讓其過時的方式來抑制生產專用硬體的動機。
這種策略低估了有才華的硬體設計師將功能快速整合進晶片設計的能力。無論整合什麼模式,非常熟練的晶片設計師都可以掌握研發過程,他們將會不可避免地研發出滿足這些PoW變化的礦機。
這可能會迫使一小群受到嚴格保護的開發者嘗試玩一種高風險高機密的貓和老鼠的遊戲,他們需要隱藏其演算法計劃,對於這個團隊中的任何成員來說,都存在巨大的經濟誘惑,促使其違反這個小圈子的信任並將其資訊透露給晶片製造商。
對於無須許可的世界貨幣來說,該小組決定的關鍵性和對他們的極端信任都不是一個好的特性,並且可以說它所創造的中心化風險要比礦工中心化風險更為嚴重。
這種策略的侷限性已經很清楚,至少有3種不同版本的挖礦演算法的ASIC礦機被成功預測開發出來並部署到XMR網路上。
雄心只有在可實現的範圍內才重要
大多數支援抗ASIC的論點都是雄心勃勃的。總體目標通常是這樣的:“確保網路不被少數人控制。”這是一個非常棒的目標。這對於確保數字貨幣兌現其承諾至關重要。
實際上,當由於這些意圖而採取的行動弊大於利時,世界上所有的善意都是完全不相關的。具有諷刺意味的是,實施抗ASIC的挖礦演算法的代幣,最終導致更大程度的礦工集中化和控制。
對主張二的總結
抗ASIC演算法的唯一成就是提高了建立高效ASIC所需的成本和專業知識。反過來,這意味著任何有重大價值的PoW代幣將最終由ASIC礦機挖礦,這將導致高度中心化的挖礦,因為成功的ASIC製造商將會擁有深厚的競爭優勢。
結論
加密貨幣無法提供一個完全平等的系統,它無法消除所有權力結構或額外資源帶來的優勢。相對於不透明、手動、易出錯以及許可的現存金融系統,加密貨幣確實取得了巨大的進步。
試圖改變世界時,熱心地捍衛自己的原則至關重要。但,同樣重要的是,不要讓虛幻的完美系統成為實現良好系統的敵人。
隨著數字資產的成熟,參與者必須要問自己,這個行業是否由業餘愛好者在家中執行舊膝上型電腦來確保安全,或者像人類歷史上幾乎所有其他隨之而來的努力一樣,是否由大規模的個人利益驅動的群體投資大量資源來推動。每個規模較大專業的產業都會利用專門的裝置,認為加密貨幣挖礦會不一樣或者應該有不同的想法是天真的。
------
兼聽則明,藍狐筆記希望透過不同的聲音來更接近於事情的真相,下面是門羅對本文提出的不同意見。由於本文提到了門羅之前的PoW策略。門羅對本文作出瞭如下回應:
2019年11月8日,Coinbase發表了一篇由Mark Nesbitt撰寫的文章,內容涉及到其對PoW的看法。文章對PoW有很好的闡述,並對採用ASIC的好處提出一些讓人信服的論點。但它也提出了一些不正確的觀點,並得出一個有爭議的不適當結論。
本文的迴應糾正錯誤,並主張支援門羅開發者所採用的抗ASIC路線。更正包括指出這篇文章中描述的門羅阻止使用ASIC的努力是過時和陳舊的,也包括對關於ASIC好處的技術和哲學論點上的反駁。
問題
那篇文章中有關於門羅的案例研究,它聚焦於6個月的硬分叉週期,每個週期會改變門羅的PoW演算法以阻止ASIC效用。它對週期風險和負面影響的批評是正確且有見地的。
但是,該週期是歷史的,並非當前,因為在去年3月就已更改。隨著門羅軟體v0.15.0.0版本(稱為Carbon Chamaeleon)的釋出,這些問題得到解決。在這個釋出以後,從11月底開始,稱為RandomX的新PoW演算法將會被採用。
透過建立隨機程式,RandomX讓日常計算機的CPU在PoW計算中富有競爭力。預計RandomX可以實現多年內的抗ASIC,且無須硬分叉,這與該文案例研究提到的場景相反。
該文的核心是說,鼓勵使用ASIC的PoW演算法可以更好地服務於加密貨幣。它提及了抗ASIC的好處,那就是“確保網路不被少數人控制”,但隨後它認為這樣做是弊大於利。
事實上,防止硬體製造商對網路進行惡意控制是關鍵的。從歷史上看,ASIC製造商所主張的控制對加密貨幣產生不利的影響。例如,它導致了比特幣的內鬥。由一小部分製造硬體的人控制會損害門羅的去中心化模式,並帶來巨大的風險。
保持獨立於硬體製造商的好處高於維持它成本,這是門羅PoW的前提。
除了避免電力整合之外,在商用CPU上執行有諸多其他好處。幾乎人人都有商用硬體,可以讓小礦工有機會參與經濟活動,並有理由保持興趣和使用門羅。
CPU的PoW為門羅開啟了新效用,包括可以從休眠和間歇性的日常計算機中賺取收益。它給予那些發現自己被傳統交易所拋棄的全球各地人士獲取門羅的途徑。而且,它為新產生的門羅增加了隱晦的好處,其中個人挖礦可以直接花費,而無需透過交易所。
該文的觀點認為,簡單的PoW演算法將導致商品化ASIC競爭性,以及忽視ASIC設計和製造的現實,因為它具有內在的複雜性和規模經濟性。即使對僅有一種構建方法的假設性的PoW演算法,大型製造商將依然透過規模經濟來掌控小型挑戰者。(藍狐筆記注:上文提及複雜的抗ASIC的PoW演算法帶來礦機制造的門檻,而本文作者則認為,即使PoW演算法很簡單,依然會有規模經濟的問題,大型硬體製造商依然會有優勢,從而不利於去中心化)
甚至雜湊演算法SHA-256都不是充分發展的,在其開發18年後,研究人員依然在釋出關於它的新最佳化技術。ASIC能效在最近幾年成倍增長,ASIC的PoW主導沒有簡單和平等的模型。
上文諷刺地提出:“這個行業是否將由在家中用舊膝上型電腦執行的業餘愛好者來確保安全。”這有誤導性。加密貨幣挖礦是執行PoW演算法以確保交易安全的過程,它遵循冪律法則,一小部分的礦工擁有大多數算力。
各種PoW演算法的選擇都會存在專業的礦場。抗ASIC確保業餘愛好者依然能夠參與挖礦,這有利於增強網路的力量和去中心化。
正如Symas Corp.的創始人和CTO Howard Chu提到RandomX時說的:“目標是使用已經無處不在的硬體,這樣參與就不會是問題,正如Bitmain一樣”
如桌上型電腦、膝上型電腦以及智慧手機中的通用CPU都是最普遍且易於訪問的計算裝置。Howard一直是最積極參與開發和推出門羅的新型RandomX PoW演算法的人士之一。
此外,門羅是由草根開源開發和意識形態驅動的。它支援去中心化、資金分配、以及隱私和安全革新,在大型的機構中很難找到這種開發模式。分散式和平等的PoW挖礦推動了這種精神。
門羅的活力
加密領域處於早期,門羅也很早期。任何有關於技術變革的爭論都必須考慮加密貨幣的進化本質,考慮決策不會永遠不變的事實。門羅的開發者已經正式討論過,在公開日誌可以看到,其中提到在RandomX之後可能的未來發展路線。
這些措施包括使用SHA-3(或類似的),這是一種可以在ASIC上輕鬆執行的PoW 雜湊演算法。未來幾年使用RandomX的選擇將充分利用這種靈活性。門羅社羣在整合新技術、觀察以及開發方面有良好的記錄,可以預期未來會繼續這麼做,會繼續充分利用從ASIC和抗ASIC中學到的知識。
RandomX是在公開的Github庫中透明研發的,隨後由四個獨立的審計團隊進行稽覈,證明它作為安全和創新的PoW演算法的潛力。我們很快會看到它在維護門羅網路安全和去中心化方面的有效性。
總結
該文很好地概述了PoW,並就使用ASIC方面得出了幾個有用的觀點,這值得思考。但是,它對門羅的表述已經過時,並且有些論點和觀點是有缺陷的。
在新技術和不確定性的環境下,門羅社羣採取了前瞻性的方式來保護其網路免遭硬體製造商的控制。透過使用RandomX,門羅以其獨特的創新和主動性脫穎而出,並將其帶入光明的未來。
(門羅迴應的連結:https://www.monerooutreach.org/stories/response-to-coinbase.php)
