近期,數字資產交易平臺Coinbase對比特幣(BTC)、萊特幣(LTC)、大零幣(ZEC)以及以太坊經典(ETC)這四種資產的到賬確認要求數進行了更改,其中,BTC、ZEC以及ETC的確認數都經歷了下調,而只有LTC的確認數出現了上調,具體變化資料如下表所示:
那是什麼原因導致的這種變化呢?
根據Coinbase給出的解釋,這涉及到了PoW幣的安全性問題,而每個PoW幣的安全程度是不同的,比特幣等幣種的安全性經歷了提升,因此可降低確認數,相反,安全性降低的幣種則需要增加確認數。
對此,Coinbase安全工程師Mark Nesbitt還撰文解釋了ASIC對加密貨幣網路安全性的影響。
以下是譯文內容:
簡介:工作量證明(PoW)
所有加密貨幣都定義了貨幣網路中的所有權狀態,為了使加密貨幣可用,必須有一種更新此所有權狀態的方法。在大多數現有的加密演算法中,所有權狀態是由所有曾發生過的交易的規範歷史定義的,它由網路節點儲存在稱為區塊鏈的資料結構中。為了更新所有權狀態,必須有一種方法將最近的交易新增到儲存在區塊鏈中的交易歷史記錄中。
而不同的加密貨幣,會以不同的方式為它們的區塊鏈新增新的內容。在使用工作量證明(PoW)共識演算法的加密貨幣中,區塊鏈的擴充套件是透過被稱為挖礦的過程進行的。礦工們將新公佈的交易捆綁在一起,形成稱為區塊(block)的資料結構,這些資料結構會被新增到區塊鏈中。
礦工試圖透過解決所提議區塊特有的工作量證明難題來新增一個區塊。如果礦工能夠找到謎題的解決方案,礦工將向網路的其餘部分宣佈該區塊及其解決方案。而網路的其他部分將識別有效的工作量證明解決方案,並將提議的區塊視為區塊鏈的最新新增區塊。請注意,礦工不需要許可就可以生產一個區塊,這一事實允許礦工隨意進出網路。
為了在礦工可能產生多個有效交易歷史(即不同的有效區塊,甚至是有效鏈)的情況下確定規範的交易歷史,在PoW加密貨幣中,我們將累積工作最多的區塊鏈定義為規範交易歷史。此共識規則為PoW加密貨幣引入了一個基本屬性:任何能透過找到更多工作量證明解決方案而勝過網路其他部分的參與者,都可單方面生成有效的交易歷史,而網路其他部分將採用該歷史作為規範交易歷史。(注:這並不意味著這個參與者在網路上擁有無限的權力)
這篇文章對PoW加密貨幣的安全性提出了兩個宣告。
宣告1 :針對某種幣的特定硬體,其主要應用就是挖礦,這是一種安全特性
如果硬體的主要應用失去價值,則硬體所有者將失去其投資的價值。
硬體所有者被激勵考慮其硬體主要應用的長期成功,他們的裝置使用壽命越長,他們在硬體主要應用的長期成功上投入的資金就會越多。在撰寫本文時,隨著新模型效率的提高,比特幣ASIC礦機的使用壽命開始顯著延長。
這一想法與專用成本原則有關。
而場外的大量算力池,對幣的安全性構成了威脅。
而那些沒有活躍算力的幣種,則擁有很高的51%攻擊風險。
鑑於上述關於硬體所有者在其硬體應用方面的激勵措施的爭論,考慮這一點尤為重要。如果硬體所有者在挖礦之外有其他應用(在那裡可以將其硬體投資貨幣化),則破壞幣的區塊鏈的負面影響就會被淡化。
而演算法更改為“抗ASIC”,只會允許整個世界的大量通用計算資源隨意參與挖掘,並可能破壞加密貨幣。基於這個原因,在經驗上,那些實施“抗ASIC”演算法的幣非常容易受到51%的攻擊。抗ASIC的幣被成功實施51%攻擊的知名例子包括BTG、VTC以及XVG。
而到目前為止,還沒有一個案例表明支援ASIC硬體類的幣遭受過成功的51%雙花攻擊。
案例研究:針對Bitcoin Gold (BTG)的51%攻擊
2018年5月,比特幣黃金(BTG)遭受多次51%攻擊,導致價值數百萬美元的幣出現了雙花。在這次攻擊之後,BTG開發人員宣佈將BTG的PoW演算法更改為Equihash-BTG:
“因為Equihash-BTG與現有常規的Equihash算力池不相容,我們將在一個單獨的工作量池裡,這意味著BTG將主導這個新PoW演算法的算力,這一演算法對BTG來說是“個性化的”,它增加了一層與其他移動到<144,5>引數集的幣的不相容性(比如BTCZ )”
這是一個非常有趣的宣告。BTG開發人員承認算力占主導地位的重要性,但他們得出了一個錯誤的結論:控制雜湊演算法是很重要的,而不是把重點放在產生算力的硬體上。除非產生算力的硬體主要是用於挖幣,否則,算力的任何內容對BTG來說都不是“個性化的”。擁有其他貨幣通用硬體的礦工,可隨意更改挖掘演算法,允許硬體在沒有新投入的情況下挖取BTG。
斷言1總結:
PoW幣能夠實質性降低51%攻擊風險的唯一方法,是成為相關挖礦硬體的主要應用。而在廣泛可用的通用硬體(如CPU和GPU)上開採的幣,缺乏這一主要安全功能。
斷言2: 使用ASIC友好演算法,將改善製造和所有權的多樣性
任何演算法都不會是杜絕ASIC(ASIC-proof)的,它們僅僅是抵抗ASIC。
對於任何特定的計算問題,專門解決該問題的硬體總是比通用硬體更有效。除了將應用級邏輯直接寫入電路的優點外,專用硬體不需要承受通用硬體的其他要求,例如安全隔離、時鐘中斷、上下文切換和支援多個應用所需的其他任務。因此,沒有PoW演算法是能夠杜絕ASIC的,它們只能抵抗ASIC。
從經驗上看,抗ASIC演算法都沒能成功阻止ASIC的發展。突出的例子包括scrypt (LTC)、equihash (ZEC, BTG)、 ethhash (ETH)以及cryptonite (XMR)。
抗ASIC演算法有效地提高了構建有效ASIC礦機的難度。而這樣做的自然結果是,在晶片製造商能夠生產出有效的ASIC之前,他們需要投入更多的資金和專業知識。
因此,抗ASIC演算法只會增加進入ASIC市場的障礙。這就導致了挖礦硬體製造趨向於集中化,而這其實與抗ASIC演算法的初衷是相互違背的!
相反,我們的目標應該是選擇一種既便宜又易於製造ASIC的演算法。這將導致ASIC實際上是一種商品,它不需要專門知識或護城河。這會導致製造商的多樣性,更容易鼓勵所有者/經營者的多樣性,最終更有可能導致挖礦網路的去中心化。
當開發人員選擇一種抗ASIC的演算法時,他們為晶片開發人員提供了一條競爭護城河,而晶片開發人員最終將為他們的演算法構建ASIC硬體。
案例研究:門羅幣定期的演算法調整
門羅幣(Monero)的開發團隊已含蓄地承認了這樣一個事實,即演算法不可能是杜絕ASIC的,而僅僅是抗ASIC的。他們似乎意識到,試圖開發一個銀彈ASIC證明演算法,旨在永久阻止ASIC的發展將不會有效。相反,他們決定每6個月對門羅幣(Monero)的PoW演算法進行調整,目的是透過快速使其過時來抑制建立專用硬體的積極性。
而這種策略,低估了有才華的硬體設計師快速開發新晶片的能力。對於一個技術高超的晶片設計師來說,幾乎可以肯定的是,其能夠掌握一種開發過程,這種開發過程可針對門羅幣開發者的策略。這將迫使一小群受到嚴密保護的門羅幣開發者嘗試一個高風險、高度保密的貓捉老鼠遊戲,以隱藏他們的演算法計劃,而這對這一群體的任何成員違反這一信任圈和向晶片製造商洩露資訊,提供了巨大的經濟激勵。對於一個沒有許可的世界貨幣來說,該團體決策的關鍵性和對它的極度信任,並不是一個好的特徵,而且可以說,這會產生一種比礦工中心化風險更嚴重的中心化風險。
這種策略的侷限性已經很明顯,可預見的是,在三種不同版本演算法的XMR網路上,我們都看到了ASIC的成功出現。
抱負只有在可實現的範圍內才是重要的。
絕大多數支援抵抗ASIC的論點都會伴隨著一種說法:“確保網路不受少數人控制。”
這自然是一個極好的目標,它對於確保數字貨幣實現其承諾而言至關重要。
但實際上,當出於善意而採取的行動,它的弊大於利時,世界上所有的善意都是完全無關緊要的。具有諷刺意味的是,那些實施了抗ASIC演算法的幣最終會被更大的礦工集中控制。
斷言2總結:
抗ASIC演算法的唯一成就,就是提高建立有效ASIC所需的成本和專業知識。這反過來又意味著,任何具有重要價值的PoW幣最終都將由ASIC開採,而這又導致挖礦的高度集中,因為成功的ASIC製造商將擁有一條極具競爭力的護城河。
總結:加密貨幣不能提供一個完全平等的系統,也無法消除所有權力結構或額外資源提供的優勢。而相對於目前存在不透明、手動、易出錯的金融系統而言,加密貨幣確實取得了巨大的進步。在試圖改變世界時,積極捍衛自己的原則是至關重要的,然而,同樣重要的是,不要讓一個虛幻的完美體系,成為一個可實現的良好體系的敵人。
隨著數字資產逐漸變成熟,參與者必須捫心自問,這個行業是否會被那些在家中執行舊膝上型電腦的愛好者們所保護,或者,它是否會像人類歷史上幾乎所有其他重要的努力一樣,被投資大量資源的大型利己團體大規模推進。每個規模化的專業行業,都會使用專門的裝置,而認為加密貨幣挖礦應該會有所不同,這種想法是幼稚的。
