1703867791
区块链技术驱动金融:数字货币与智能合约技术 [:1703863954]
1703867792
区块链技术驱动金融:数字货币与智能合约技术 第8章 其他挖矿算法
1703867793
1703867794
1703867795
1703867796
1703867797
由于挖矿算法的复杂性使得任何个人或团体都难以操控共识成形的过程,挖矿算法被认为是比特币系统的核心。因为比特币矿工通过解谜来获得奖励,所以我们可以期望他们会花大量的时间与精力去寻找捷径而更加快速有效地解谜,以增加他们的收益。另一方面,如果有些工作对网络有利但并不能让矿工更快速地解谜,他们可能会忽视那些工作来最小化他们的成本。所以解谜的设计对引导和指引矿工起着至关重要的指导作用。
1703867798
1703867799
在本章中,我们会讨论一些其他的挖矿解谜(mining puzzle)设计,假设我们可以改善比特币的解谜甚至重新设计一套新的解谜过程。一个经典的设计挑战是让解谜过程能够限制ASIC挖矿,这样一来可以平衡计算机设备性能上的差距(拥有一般电脑的矿工与拥有优化过的ASIC矿工之间的设备差距)。还有什么其他设计是需要我们考量的?有哪些行为需要我们鼓励,而哪些需要阻止?我们会讨论一些有着不同特征的案例,从减少能源消耗(这对社会发展有着积极意义),到约束挖矿工具的形成。有一些已经被另类币所采用,另外一些还处于理论研究阶段,可能将来会被用到。
1703867800
1703867801
1703867802
1703867803
1703867804
区块链技术驱动金融:数字货币与智能合约技术 [:1703863955]
1703867805
区块链技术驱动金融:数字货币与智能合约技术 8.1 算法的基本要求
1703867806
1703867807
我们首先来看一下一些挖矿算法的主要安全要求。如果算法本身不能满足比特币安全性上的基本要求的话,我们也没有必要引入一些新奇的特点。
1703867808
1703867809
已经有许多可能的要求,有些我们在前面的第2章和第5章中已经讨论过。挖矿解谜的结果需要被及时验证,因为每个在网络上的节点都在验证每个解谜的结果,即使是那些没有直接参与挖矿的节点,包括SPV(简单支付验证)的客户端。我们还需要解谜的难度具有可调整的特征,解谜难度可以随着新加入用户而增大的哈希算力得到调整。这样一来,解谜过程就可以具备足够的难度使得对区块链的攻击变得代价高昂,同时又能保证解谜本身可以在一个稳定的频率上实现(比特币系统中大约每10分钟完成一个解谜过程)。
1703867810
1703867811
到底什么是比特币的挖矿解谜?
1703867812
1703867813
到现在为止我们一直在用“比特币解谜”这个名称,更加精确的说法是,我们称它为一个“不完全哈希函数原像解谜”(partial hash-preimage puzzle),因为这个运算的目的,是找到一个不完全的特定哈希函数输出值的原像——也就是一个低于某一特定目标区值的结果。除此之外,一些罕见的特征也可以用来作为比特币的挖矿解谜运算,比如找到一个区块,它的哈希函数值至少有k个点位是零,但是通常直接比较既定目标是最简单的方法。
1703867814
1703867815
比特币用的基于SHA-256挖矿解谜哈希函数,很显然已经满足了这两个要求。它可以通过任意调节一个参数(目标)来灵活增加难度。检查这个谜底很容易,只需要一个SHA-256计算和一个与目标的比较即可,不管找到这个谜底的过程有多么困难。
1703867816
1703867817
另外一个核心的要求更加微妙:在任意单位时间找到一个谜底的成功率,大致上要与所贡献的哈希算力成比例。这就意味着,大矿工虽然拥有非常强大的挖矿机,他也只是有着一定比例的优势来成为下一个找到谜底的矿工。即使是小矿工,也会有一定的机会能够成功并且获取奖励。
1703867818
1703867819
为了说明这一点,我们先来设想一个没有满足这个要求的不合格解谜过程。想象一下某一个挖矿解谜要经过精确的n个步骤找到一个谜底。例如,不同于我们当前要求的“找到一个SHA-256结果低于某一个固定目标的区块”的做法,如果要求计算n个连续的SHA-256函数值,这种做法检查结果会变得没有效率,但是这个问题目前无关紧要,更大的问题在于,因为这个解谜过程需要精确的n个步骤来完成,所以网络上解谜更快的矿工将会永远是获得下一个奖励的赢家。很快这个情况就变得路人皆知,最快的矿工会完成所有解谜,而其他矿工完全没有动力继续参与下去。
1703867820
1703867821
再次声明,一个好的解谜方案,是给每个矿工一个按比例性的成功概率来赢得下一个谜底,这个概率是与他们所贡献的哈希算力成比例。就好比往一个不同大小色块组成的目标板上随机地掷飞镖,每个不同大小色块就类似于不同矿工所具有的挖矿运算能力。如果你考虑到这一点,这就意味着你猜中谜底的概率并不取决于你已经做了多少工作去解谜(因为大矿工们总是会做更多的工作量)。所以一个好的解谜是“无关过程的”(progress free)[1]。
1703867822
1703867823
从数学角度来看,一个好的挖矿解谜一定是一个“无记忆进程的”(memoryless process)——而任何其他的方法都将由于过去的挖掘工作,不可避免地在一定程度上奖励挖矿工人。因此,任何可行的解谜从根本上都是一个不断试错的过程(trial-and-error)。这种解谜所需要的时间,必然服从一个指数分布[2],我们曾在第2章讨论过。
1703867824
1703867825
可以调整的难度、快速验证和无关过程属性,是比特币挖矿解谜的三大核心特征。基于SHA-256算法的“不完全哈希函数原像解谜”显然满足了这三大要求。有些人可能会说其他一些特征也很重要,我们在后面讨论其他潜在功能的时候会提及。
1703867826
1703867827
[1]意思是来得早,不如来得巧,但这个巧后面的学问就大了。——译者注
1703867828
1703867829
[2]旅客进入机场的时间间隔也是一个指数分布,后面进来一个人的时间间隔与前面进来人的时间间隔无关。——译者注
1703867830
1703867831
1703867832
1703867833
1703867834
区块链技术驱动金融:数字货币与智能合约技术 [:1703863956]
1703867835
区块链技术驱动金融:数字货币与智能合约技术 8.2 反ASIC解谜算法
1703867836
1703867837
首先我们从讨论设计一个可以反ASIC解谜(ASIC-resistant puzzles)的挑战开始,这个挑战也是最被广泛讨论和追求的可替代目前比特币挖矿解谜的一种。我们在第5章中讨论过,比特币挖矿最初是用普通电脑,然后再升级到GPU和定制化的FPGA设备,到现在基本上由非常强大的优化过的ASIC芯片所垄断。现在的ASIC的挖矿运算能力比一般电脑甚至早期的ASIC都要高太多。一般的电脑即使硬件本身是免费的,也会因为电费价格等因素而变得不可行。
1703867838
1703867839
这个转变意味着,在比特币生态系统里的大部分个体(例如使用比特币交易的客户和商家)已经无法参与到挖矿过程中了。有些人认为这是一个危险的势头,一小部分职业矿工控制了整个挖矿的过程。在中本聪最初有关比特币的论文里,用到过“一个CPU一票”的说法,这个说法时不时被有些人用来说明比特币应该是一个被全部用户所拥有的民主系统。
1703867840