比特大陆蚂蚁矿机S7

网络安全与工作量证明:需要变革?

粉色的哈尼长颈鹿 发布在 比特币 10 5202

摘要:如果比特币价格骤降,或挖矿所得奖励随时间越来越少,将可能导致挖矿的积极性越来越少,网络不再安全,甚至系统性崩溃;此时可考虑其他机制如股权证明(PoS),但股权证明可能导致市场流动性不足,财富过于集中。虽然两者都没能提供完美方案,解决网络长期的安全问题,但都具有明显有益特性,如果结合应用,可助克服各自不足。

493

 

工作量证明机制

比特币协议是基于工作量证明机制编写的,它决定了可允许谁来签署需证实的交易。工作量证明 (PoW)是一种计算上很难达到的数据片段,这意味着它需要大量时间,或哈希算力,或两者兼有,去找到解决方法,过程虽繁琐,但要证明它已经完成,却是比较容易的事儿。

比特币使用一种名叫“哈希现金”(hashcash)的工作量证明算法,这种算法的出现早过比特币,最初创造这种算法的目的,只是使之成为反DOS攻击(anti denial-of-service)的工具。现在的“哈希现金”相当通用,可以实现多种功能;比特币使用的算法是哈希现金-SHA256^2。

工作量证明原理:寻找一个比特定目标赋值小的目标数值,这么做的目的在于,让矿工不断尝试一定数量的多样化投入。比方我将一字符串加入SHA-256哈希功能内,产出会是什么,没办法预知。要找出能够生成符合标准的哈希散列的投入,唯一的方法就是尝试和犯错。从理论上说,头回尝试即能成功,但实际上这种可能性很小。

一般来说,就当前联合的网络哈希算力而言,平均每十分钟找出一个解决方法,挖掘出区块,并将比特币作为奖赏。照理推算,找完每2016个区块需大约两周时间,此时算法会进行自我调整,加强(或降低)任务的难度。实际而言,这意味着它将增加(或减少)目标赋值,从而找到比其赋值小的目标数值会变得更简单(或困难)。这就确保了获取新挖比特币速率的相对平稳性,避免在任何给定时间内,比特币市场的震荡。

是使用超级电脑,还是笔记本电脑来进行工作量证明过程?这并不重要,当然使用超级电脑能够更快地通过尝试,得到更多的机会去解决问题,拿到更多的奖赏(比特币)。唯一重要的事儿是,在单位时间内,能通过多少哈希散列(hashes),这也是挖矿机硬件功率用MH/s,GH/s,TH/s来衡量(每秒百万哈希,每秒千兆哈希,每秒兆哈希)的原因。

挖矿激励

492

一些人在虚拟货币社区中发声,他们关注,如果比特币价格骤降,将导致矿工不再有挖矿的积极性,或仅是因为解决既给区块所得的奖金,随时间越来越少。

比特币价格骤降和奖金减少的确是棘手问题,但要区别对待:在第一种假设下,当奖励金额低于其应有经济价值,一旦2100万比特币全部被挖出来之后,这种奖金(设定)随之灰飞烟灭。目前矿工挖矿的原动力主要来自比特币奖励(coinbase reward),而非交易费用,这也就解释了为什么许多区块最终处于几乎没有交易的状态。当矿工的收益来自交易费用,那么在一区块内进行越多的交易,他们得到的金钱(奖励)就越多,可是在同一区块连续“工作”的机会成本比新找一个区块要高得多,竞争力强的区块能赚到更多的奖励,剩下的炮灰只能是浪费时间和计算力。

假设无论何种原因,比特币价格崩溃,那么对于挖矿来说,它显得不再那么有利可图(净负net negative,一旦你考虑到电力成本)。若矿工是理性行为者,那绝大多数人会停止挖矿,这对于网络来说,又是一个难题。这种行为会造成意料之外的后果——挖矿的竞争会戏剧化降低,对于那些坚持挖矿的人来说这绝对是大有钱赚(至少在短期内如此)。回顾我之前提到的,工作量算法自我调节使得解决区块的平均速度保持在大约十分钟一个区块。

比特币研发人员解释,每2,016个区块,网络将时间戳戳在这些区块的开头部分,用以计算从头(第一个区块)到尾(2,016个区块中的最后一个)消逝的时间。理论上的时间是1,209,600秒(两周)。

在与理想值进行对比的基础上,算法或增或减解决问题的难度,实质上是在不断地修正时间,使之能够最大限度接近1,209,600秒。迄今而言,越多更先进的ASIC挖矿机会被研发,越多的计算机能力将被优先用在解决区块上,难度越大。然而,另外一方面,算法会自我调节,即用提高目标赋值的方式,来降低解决问题的难度。难度可以下降75%。比特币协议中关于这部分的设计十分有先见之明,因为它保护其本身不会受到由于采矿输入功率在任何给定时刻突然破洞,而产生的市场冲击。

即使他们正在开采的比特币实际上崩溃的可能性较小,如果矿工们愿意相信,他们的比特币的预期未来的价值会显著大于目前,那么继续挖掘才有意义。另外,如果由于矿工预计比特币的未来价值与他们目前的支出不等价,随之出现大范围的停止挖矿,这样的新环境仍然能吸引到一个新阶级矿工——那些目前由于不具备能使得比特币看上去有利可图的哈希算力,而没能挖矿的人儿。但如果竞争急剧下降,他们将会拥有这样的哈希算力。想必在这一点上,其他一早就开挖的矿工也看得到,并会重返挖矿游戏中,最终加剧竞争,并将又一次地把事物引领到积极向上的方向。

我们看到比特币的价格出现大幅下跌的可能性,随着时间推移也大大下降,因为随着网络效应的扩展,价格下跌变得不太可能。比特币的价格动荡的一个主要原因是,迄今它的网络规模(我指的是拥有比特币钱包的消费者数量与那些将比特币作为支付形式的商人数量)还是比较小的。比特币的市值已经70-100亿美元,这意味着任何称职的对冲基金会选择立场,并大幅左右市场。以Bridgewater associate为例,它是世界上最大的对冲基金,管理超过$1,500亿的全球投资。从理论上讲,他们的资金在购买所有在19X(时间数值)之前已经挖到的比特币之余,仍有足够剩余资金用来并购六个Instagram。而这仅仅是多个顶级的基金之一。由于市值小,比特币至今一直受到大型公司的觊觎,随着市值增加,改变这一切的机会将会大大增多。

另外还有一个需要考虑的问题,即使没有价格崩溃,挖矿奖金也会随时间流逝而衰减,以比特币作为的奖励,金额将每210,000块区块递减一半,或是约每四年递减一半。有理由相信若没有区块奖励,网络将不再安全,交易费用不足以支持网络的安全成本

8

博弈论观点“公地悲剧”的表现形式可以这样描述,在社群中,没有一个独立行为人愿意去工作或是基建,因为他(她)认为她可以不劳而获,当社群中每个人都有这样的行为时,系统终将崩溃消亡,所有人吃不了兜着走。没人愿意支付交易费用,但如果每个人都不支付的话,矿工们将没有动力去保持网络的高安全级别,这可能导致系统性崩溃。

从某种程度上来说,这个问题成为现实的时间点,将依赖于比特币价格,没人能准确预测到网络何时会达到这个时间点,即使比特币价格不断攀升,也只是延迟,而不是避免时间点的到来。如果今天一个比特币值600美元,我挖到一个区块时能拿到25个比特币;十年后我做相同工作却只拿到6.25比特币,但是每个币价值100,000美元,那么挖矿仍具有意义。把挖矿设备的投资考虑在内,假设花费在用电量上的成本会提高,再加上2%-3%的年通货膨胀率,挖矿仍显示出其巨大的潜在上升空间。把工作量证明的外部因素(电力成本,ASIC或其它采矿设备等的价格等等)综合在一起考虑,看是否会影响到维持挖矿激励的高效。此时可考虑其他机制,其中包括著名股权证明(PoS,proof of stake)。

股权证明

468

股权证明(POS)是工作量证明的替代解决方案,主要作为原始协议一些被认知缺陷的防护措施。它由“QuantumMechanic”在2011年的比特币论坛讲座上首次提出,从那时起研发了几种可实际使用的模型。股权证明的工作原理类似于工作量证明,它也是一种机制,可以决定在一个给定区块中,谁有交易的签署权,有别于工作量证明要依靠哈希算力,它用所有权作为决定因素。简单来说,如果Alice持有5%的币数,那么她将拥有开采5%区块(占所有区块数量)的权利。

理论上,股权证明通过加大达到51%攻击的难度来提高网络安全性。为了做到这一点,某人(可能是矿池)必须控制超过一半的现有币数,这比控制51%哈希算力要难得多,虽然这也不是不可能的事儿——比如,一个大型集中池可以通过将自有币数与借贷相结合的方式,形成并控制一半以上的流通币数。

但从实际来说,在股权证明的情况下,大型集中池将没有多大的经济意义去达到这种类型的攻击。它只是大幅度减弱网络安全的可信度,并有可能导致价格暴跌;恶意矿池搞垮巨资投入的币的价值的行为,基本上就是搬起石头砸自己的脚。在某种程度上这也是发生在工作量证明方案上的真实情况,但股权证明的抑制措施更强。

由于缺乏挖矿激励措施,没法确切知道是否及何时,这种工作量证明替代方案是必要的,但基于环境和效率的原因,股权证明也可能成为一个可取的解决方案。

由于工作量证明过程并没有真正解决现实世界的问题,能量切实投入却没真正(相称的)回报,这可不是理想状态。实施股权证明,无论是通过在工作量证明区块链分叉的形式,或通过使用股权证明的竞争币(点点币,或其他类似币种), 其成本价相较于目前比特币来说,明显较低,因为比特币挖矿系统要消耗大量电能。因为股权证明消耗更少的能量,(在开采过程中几乎没有能量的损耗),所以它赚取利润的成本比工作量证明方法明显低廉。从长远来看,它还降低交易费用,因为矿工不必为覆盖他们的人力和硬件成本,而收取高费用。

其他方案?

我们还缺乏一个完美的解决方案,来解决所有这些问题,股权证明也不是万能的。实施股权证明机制会出现一个问题,可能导致市场流动性不足,造成财富过于集中。矿工持币的原动力就是为了得到更多的挖矿机会,因而货币流通的大型集中池会更加集中。目前,矿工有动机,通过出售他们已开采的比特币来兑换美元,这是因为有两方面原因,a)价格波动,持有比特币仍然是有风险的,b)仍然有许多资产不能使用比特币购买。如果股权证明机制(PoS)得以实施,随着网络的扩展,a与b将变得不太重要,这可能会导致大量比特币会集中在极少数人手里。

尽管有相当大的改进,使股权证明在某些领域比工作量证明更趋于完善,但最终两者都没能提供了一个完美方案,用来解决网络长期的安全问题。尽管如此,这两者都具有明显有益特性,如果结合应用,可以帮助克服各自不足之处。

Bentov, Lee,Mizrahi,Rosenfeld联合编写的论文,则提出了第三个选择——行动证明(POA, Proof of activity)。“行动证明(PoA)”认为,股权证明、工作量证明都不是完美无瑕的,并力求吸收两者的长处。研究股权证明和工作量证明已有很长一段时间了,将来某日我会就行动证明单独写一篇文章。

行动证明的白皮书,“Proof of Activity: Extending Bitcoin’s Proof of Work via Proof of Stake”(“行动证明:通过股权证明来扩展比特币的工作量证明”),此文含金量高,但它非常透彻,我强烈推荐那些对证明法有兴趣的人儿一读。

—-

版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:10

您需要登录后才可以回复 登录|注册
    coinpay
    coinpay 857 天前

    【网络安全与工作量证明:需要变革?】http://t.cn/RPfjpkz 如果比特币价格骤降,或挖矿所得奖励越来越少,将可能导致挖矿积极性越来越少,网络不再安全;此时可考虑股权证明(PoS),但PoS可能导致市场流动性不足,财富集中。两者都没能提供完美方案,但都具有益特性,如结合应用,可助克服各自不足

    +1
    +1
    我要点评
    ppcbbs
    ppcbbs 857 天前

    [呵呵]//@石头剪刀币: PoW和PoS可以结合使用,也是一种方案。

    +1
    +1
    我要点评
    贺新朗
    贺新朗 857 天前

    信用提供方式问题,不是从网络安全角度考虑的。

    +1
    +1
    我要点评
    贺方昱
    贺方昱 858 天前

    //@石头剪刀币: PoW和PoS可以结合使用,也是一种方案。

    +1
    +1
    我要点评
    巴比特资讯
    巴比特资讯 858 天前

    译者:@粉色的哈尼长颈鹿

    +1
    +1
    我要点评
    国王特比
    国王特比 858 天前

    //@石头剪刀币: PoW和PoS可以结合使用,也是一种方案。

    +1
    +1
    我要点评
    石头剪刀币
    石头剪刀币 858 天前

    PoW和PoS可以结合使用,也是一种方案。

    +1
    +1
    我要点评
    交子行
    交子行 858 天前

    这是数字货币的基础问题,需要在基础架构上加以深入研究。

    +1
    +1
    我要点评
    巴比特资讯
    巴比特资讯 858 天前

    【网络安全与工作量证明:需要变革?】http://t.cn/RPfjpkz 如果比特币价格骤降,或挖矿所得奖励越来越少,将可能导致挖矿积极性越来越少,网络不再安全;此时可考虑股权证明(PoS),但PoS可能导致市场流动性不足,财富集中。两者都没能提供完美方案,但都具有益特性,如结合应用,可助克服各自不足

    +1
    +1
    我要点评