Coinbase 最近更改了四種不同資產確認要求,包括將比特幣的區塊確認從6個減至3個。本文主要闡述對 PoW 安全性的看法,正是這些觀點促使我們作出更改的決定。本篇源自於Coinbase資訊安全工程師-Mark Nesbitt 的文章《How Coinbase views proof of work security》,由專欄作者藍狐筆記重新編譯、整理和撰寫。
PoW簡介
所有加密貨幣都定義了在貨幣網絡內的所有權狀態。為了讓加密貨幣可用,必須有一種更新所有權狀態的方法。在大多數現有的加密貨幣中,所有權狀態由曾經發生的所有交易的規範歷史來定義,它們以一種稱為區塊鏈的數據結構存儲在網絡節點中。
為了更新所有權的狀態,必須有一種方法可以將最近的交易添加到存儲在區塊鏈上的交易歷史中。
不同的加密貨幣用不同的方法向其區塊鏈上添加交易。利用PoW的加密貨幣中,區塊鏈通過挖礦的過程進行擴展。礦工將新聲明的交易打包進稱為區塊的數據結構,然後將其添加到區塊鏈上。
礦工試圖通過解決所提議區塊獨有的PoW謎題來添加區塊。如果礦工能夠找到該謎題的解,礦工將向網絡其餘部分聲明該區塊和得出的解。
網絡的其餘部分能識別有效的PoW解,並將提議區塊視作為添加到區塊鏈上的最新區塊。請注意,礦工生產區塊是無須許可的,這一事實允許礦工可以隨意加入或離開網絡。
為了在礦工可能產生多個有效交易歷史的情況下,確定一條規範交易歷史,(也就是存在不同的有效區塊或甚至存在有效區塊的鏈情況下),PoW加密貨幣用累積最多工作量的區塊鏈定義規範的交易歷史。(註:也就是中本聰共識中的最長鏈規則。)
該共識規則引入工作量證明加密貨幣的基本屬性:任何參與者只要能比網絡其餘部分找到更多工作量證明的解,都可以單方面生產出有效交易歷史,而網絡其餘部分會將其接收為規範的交易歷史。請注意:這並不意味著此參與者在網絡上擁有無限的權力。
本文對PoW加密貨幣的安全性提出了兩個主張。
主張一:成為挖礦硬體的主要效用是特定代幣挖礦操作的安全特性
如果硬體的主要效用失去價值,硬體所有者便失去其投資價值。
硬體所有者有動機考慮其硬體的主要效應的長期成功。其設備的生命週期越長,他們會在硬體主要效用的長期成功中投資越多。在撰稿時,比特幣的ASIC礦機開始具有更長的有效生命週期,這是因為新式礦機的效率提升正在降低。
這個想法跟專用成本原則(Dedicated Cost Principle)相關。
代幣外部存在的大量算力池,對該代幣構成安全威脅
什麼樣的代幣擁有51%攻擊的最大風險?是那些存在大量外部哈希算力,而這些算力並沒有積極參與該代幣的挖礦,它們可能會開啟挖礦並破壞該代幣的區塊鏈。
考慮到硬體所有者對其硬體效用的動機,考慮這一點尤其重要——如果硬體所有者還有除挖礦之外的其他效用,從這些效用中他們可以通過其硬體投資獲利,那麼,破壞某個代幣區塊鏈的負面後果是最小的。(註:本文作者的意思是,如果某硬件不是專用於某個代幣挖礦,且該硬體的算力有很大部分並沒有參與當前的挖礦活動,那麼,該硬件的所有者為了獲利,有可能發動51%攻擊,攻擊之後,硬體還有其他用途,不擔心廢掉)
將算法轉向「圍堵ASIC」簡單地允許全世界巨大的通用算力資源來挖礦,這存在隨意破壞代幣的可能。因此,已經實現「抗ASIC」算法的代幣很容易受到51%攻擊。(註:抗ASIC的初衷是為了讓更多人參與進來,防止礦機的壟斷。這裡的邏輯矛盾是什麼?這裡有什麼兩難?歡迎探討)
很醒目的例子是,抗ASIC的代幣,包括 BTG、VTC、XVG 都被51%攻擊過。迄今為止,還沒有主導其硬體類別的代幣曾遭受51%的雙花攻擊。(註:本文的意思是,有ASIC專用礦機的代幣反而沒有遭受51%攻擊)
案例研究:對BTG的51%攻擊
2018年5月,BTG 反覆遭到51%攻擊,導致數百萬美元的雙花支出。在這次攻擊之後,BTG開發者宣布將其 PoW 算法更改為Equihash-BTG:
因為Equihash-BTG跟現有的常規Equihash算力池不同,因此我們將會有效地處於單獨的算力池中。這意味著,BTG將在這個新的PoW算法上主導其哈希率,該算法對BTG來說是「個性化」的,相對於其他代幣它增加了不兼容層,其他代幣將移至<144,5>參數集,例如BTCZ。(我們已經跟很多其他代幣團隊協作。)
這是一個非常有趣的聲明。BTG開發者承認主導哈希率的重要性,但是,他們錯誤地得出結論說掌控哈希算法是重要的,而不是產生哈希率的硬體。
除非產生哈希率的硬件以挖礦為主導,否則,關於哈希率方面沒有任何東西是對BTG個性化的。擁有可以挖其他代幣的通用硬體的礦工能隨意更改其挖礦算法,從而允許硬體挖BTG代幣而無須額外投資。
對主張一的總結
PoW代幣能實質上降低51%攻擊風險的唯一方法是成為挖礦硬體的主要效用。一個能用廣泛可得的通用硬體挖礦的代幣,例如可用 CPU 和 GPU 挖礦的代幣,缺乏這種主要的安全特性。
主張二:ASIC友好算法將會提升製造和所有權的多樣化
沒有算法能永遠抗ASIC,且只是抗ASIC的。
對於任何特定計算問題,專用於解決該問題的硬體總是比通用硬體更高效。除了有將應用層邏輯直接寫入電路的優勢之外,專用硬體也無須承受通用硬體的其他要求,例如安全隔離、時鐘中斷、上下文切換、以及支持多應用所需的其他任務。因此,沒有一種PoW算法是永遠抗ASIC證明的,且只是抗ASIC的。
從經驗上將,抗ASIC的算法多次未能阻止ASIC的發展。突出的例子包括scrypt(LTC)、equihash(ZEC、BTG)、ethhash(ETH)、以及cryptonite(XMR)。
抗ASIC算法提升了進入挖礦硬件市場的門檻
抗ASIC算法讓構建高效的ASIC礦機變得更加困難,這一點上它很有效的。這樣的結果是,在芯片生產商能製造出有效ASIC之前,它需要花費更大的投入和更多的專業知識。
因此,抗ASIC只是提高了進入ASIC市場的門檻。結果是導致挖礦硬體生產領域的更大程度的中心化,而這種情況正是抗ASIC算法試圖避免的。
相反,目標應該是選擇一種算法,它能讓ASIC礦機製造很便宜且很容易。這將導致ASIC實際上是一種商品,不會為ASIC製造造成大的專業知識或IP(知識產權)門檻。
這將會導致製造廠商的多樣化,這會更容易鼓勵所有者和經營者的多樣性,這更可能導致去中心化的挖礦網絡。當開發者選擇抗ASIC算法時,他們為芯片生產商提供了有競爭力的護城河,因為這些芯片生產商最終會研發出基於該算法的ASIC礦機。(註:本文的邏輯認為,只有對ASIC友好的算法才能讓普通的礦機生產商參與進來,讓更多人擁有商品,而抗ASIC只會增加門檻,導致強者越強,不利於去中心化的網絡)
案例研究:門羅幣定期調整算法
門羅研發團隊暗示性地承認這一事實,即在追求通用硬體可挖礦的以前策略中,算法無法只是抗ASIC。他們似乎意識到,試圖通過研發出殺手鐧級別的抗ASIC算法,以永久阻止ASIC研發的做法,似乎是無效的。
相反,他們確定的策略是對其PoW算法每6個月進行定期調整,以期通過快速讓其過時的方式來抑制生產專用硬體的動機。
這種策略低估了有才華的硬體設計師將功能快速整合進芯片設計的能力。無論整合什麼模式,非常熟練的芯片設計師都可以掌握研發過程,他們將會不可避免地研發出滿足這些PoW變化的礦機。
這可能會迫使一小群受到嚴格保護的開發者嘗試玩一種高風險高機密的貓抓老鼠的遊戲,他們需要隱藏其算法計劃,對於這個團隊中的任何成員來說,都存在巨大的經濟誘惑,促使其違反這個小圈子的信任並將其信息透露給芯片製造商。
對於無須許可的世界貨幣來說,該小組決定的關鍵性和對他們的極端信任都不是一個好的特性,並且可以說它所創造的中心化風險要比礦工中心化風險更為嚴重。
這種策略的局限性已經很清楚,至少有3種不同版本的挖礦算法的ASIC礦機被成功預測開發出來並部署到XMR網絡上。
雄心只有在可實現的範圍內才重要
大多數支持抗ASIC的論點都是雄心勃勃的。總體目標通常是這樣的:「確保網絡不被少數人控制。”」這是一個非常棒的目標。這對於確保數字貨幣兌現其承諾至關重要。
實際上,當由於這些意圖而採取的行動弊大於利時,世界上所有的善意都是完全不相關的。具有諷刺意味的是,實施抗ASIC的挖礦算法的代幣,最終導致更大程度的礦工集中化和控制。
對主張二的總結
抗ASIC算法的唯一成就是提高了創建高效ASIC所需的成本和專業知識。反過來,這意味著任何有重大價值的PoW代幣將最終由ASIC礦機挖礦,這將導致高度中心化的挖礦,因為成功的ASIC製造商將會擁有深厚的競爭優勢。
結論
加密貨幣無法提供一個完全平等的系統,它無法消除所有權力結構或額外資源帶來的優勢。相對於不透明、手動、易出錯以及許可的現存金融系統,加密貨幣確實取得了巨大的進步。
試圖改變世界時,熱心地捍衛自己的原則至關重要。但,同樣重要的是,不要讓虛幻的完美系統成為實現良好系統的敵人。
隨著數字資產的成熟,參與者必須要問自己,這個行業是否由業餘愛好者在家中運行舊筆記本電腦來確保安全,或者像人類歷史上幾乎所有其他隨之而來的努力一樣,是否由大規模的個人利益驅動的群體投資大量資源來推動。每個規模較大專業的產業都會利用專門的設備,認為加密貨幣挖礦會不一樣或者應該有不同的想法是天真的。
?相關報導?
比特大陸(Bitmain)創辦人吳忌寒:ASIC 礦機會讓以太坊「更加去中心化」
密碼龐克|以區塊鏈為基礎的「電子化註冊」交付服務
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
