首页 体育 教育 财经 社会 娱乐 军事 国内 科技 互联网 房产 国际 女人 汽车 游戏

密码货币难题5年回顾:共识理论

2019-12-31

处理该问题的一种办法是根据一种很难专门化的核算类型来创立作业量证明算法。有关抗 ASIC 的硬件的更深化评论,请拜见 https://blog.ethereum.org/2014/06/19/mining/ 。

状况:已在最大极限上处理。

在《难题》一文宣布的 6 个月后,以太坊决议选用抗 ASIC 的算法 Ethash 作为其作业量证明算法。众所周知,Ethash 是一种内存密集型算法。理论上来说,一般核算机对内存的随机读写现已是充沛优化的了,所以很难为专门的运用进一步前进功率。Ethash 正是妄图让内存读取变成 PoW 核算的首要部分,以此完结 ASIC 抗性。Ethash 不是第一种内存密集型算法,但它参加了一项立异:运转算法需求在一个双层的 DAG履行伪随机查找,这就供给了两种核算函数的方法:第一种,假如你具有整个 DAG 文件,那么你能够快速核算出函数值,这是一种内存密集型的 “快速核算途径”;第二种,假如你只具有 DAG 的顶层,那么核算速度就会慢许多,但仍能快速验证一个给定的值是不是一个适宜的解,这能够用于区块验证。

Ethash 在反抗 ASIC 方面被证明十分成功。以太坊上线三年并成功发放数十亿美元的区块奖赏之后,ASIC 的确呈现了,但其算力和功率充其量最多比 GPU 高 2-5 倍。有人提出 ProgPoW 作为 Ethash 代替方案,但越来越多的一致以为,抗 ASIC 的算法注定不能持久,并且 ASIC 抗性有缺陷,由于它使 51% 的进犯廉价 )。

我信赖,具有中等程度的 ASIC 抗性的 PoW 算法是有或许存在的,可是这种反抗力只在有限时刻内有用,并且 ASIC 和非 ASIC 的作业证明都各有缺陷。从长远来看,区块链一致的更好挑选是权益证明。

所谓有用性作业量证明便是让作业量证明的成果也对其它范畴有用;常见的对标项目类似于 Folding@home:Folding@home 的用法是用户下载来软件,在自己的核算机上模仿蛋白质折叠并供给数据给研究者,协助他们医治病症。

现状:也许是不或许的,但或许有一个破例。

有用的作业量证明所面对的应战是,作业量证明算法需求许多特点:

不幸的是,没有多少有用的核算项目能够保存所有这些特点。并且,大多数具有所有这些特点,并且 “有用” 的核算 “有用” 的时刻太短,无法根据它们构建暗码钱银。可是,有一个或许的破例:零常识证明生成。区块链有效性方面的零常识证明难以核算且易于验证。并且,它们的核算难度能持久坚持,假如对 “高度结构化” 的核算的证明变得太简单了,能够调整到验证区块链的整个状况转化,由于需求对虚拟机和随机内存拜访进行建模,它需求耗费许多的核算资源。区块链有效性的零常识证明为区块链用户供给了巨大的价值,由于它们可用于代替对区块链前史的直接验证;Coda 现已在做这件事,并且运用了一种专门为可证明性优化过的简化区块链规划。这些证明能够极大地协助改善区块链的安全性和可扩展性。不过,实践需求完结的核算总量依然远远小于作业量证明矿工当时完结的核算量,所以,最好把它作为权益证明区块链的附加部分,而不是用作一致算法。

处理挖矿中心化问题的另一种办法是彻底撤销挖矿,并转向其他机制来决议一致过程中每个节点的权重。迄今为止,在评论中最受推重的代替方案是 “权益证明”。亦即,不再是 “一个 CPU 一票” 而是 “一块钱一票”

现状:理论上获得重大发展,尚待进行更多实践评价。在 2014 年末,权益证明社区便清楚地知道,某种方式的 “弱主观性” 是不可避免的。为了保护资金安全,节点在初次同步时需求在协议进程外获取最近的检查点,假如节点离线超越几个月则需求再次获取。这是很难处理的缺点。许多 PoW 拥护者依然坚持运用 PoW,便是由于在 PoW 链中,链的起点是能够被发现的,而你仅有需求信赖的数据来历便是区块链客户端软件自身。可是,PoS 倡导者乐意承当这个缺点,由于这儿引进的信赖要求并不高。从那开端,借由要求安全保证金长时刻存储来完结权益证明机制的途径就变得明晰了。现在,最风趣的一致算法从根本上类似于 PBFT,可是用一个动态列表替换了固定的验证者集,任何人都能够通过将代币发送到具有确定时刻的体系级智能合约中来参加动态列表。在许多事例中,这些算法通过对违背协议某些条款的验证者进行处分,而完结了 “经济确定性”。截止到今日,咱们有:

人们还在对这些算法继续进行优化。Eth2 阶段 0 将运用 FFG 算法,现在正在开发中,并已获得了巨大发展。别的,运用 Tendermint 的 Cosmos 链现已运转好几个月了。我以为,关于权益证明的其他观点与优化经济鼓励办法有关,以及进一步标准应对 51% 进犯的战略。此外,Casper CBC 标准仍需求许多功率上的改善。

处理该问题的第三种办法是运用核算才能或钱银以外的稀缺核算资源。在这个议题上,已提出的两个首要代替方案是存储容量和带宽。原则上,供给具有或运用过相应带宽的暗码学依据是不或许的,因而,带宽证明应被视为社会证明的一个子集。可是存储容量证明是必定能够通过核算完结的,存储容量证明的一大优势是彻底抗 ASIC。硬盘驱动器中的存储类型现已挨近最优。

现状:理论上有许多前进,可是还有许多作业要做,尚待实践场景中的评价。有许多方案运用存储容量证明协议的区块链,包含 Chia 和 Filecoin。也便是说,这些算法没有通过实践测验。我自己的首要忧虑是集中化:这些算法最终是由运用备用存储的、容量较小的用户主导;仍是由大型矿场主导?

热门文章

随机推荐

推荐文章