Hi 游客

更多精彩,请登录!

比特池塘 区块链前沿 正文

ASIC终结者:X16R算法的异军突起

小饱1
76 0 0
/1/
/ r* _7 y% a  R0 M算法发展史
5 `  ]5 c0 \3 ?9 s2 z6 M0 @( P$ Y共识算法可能是区块链挖矿行业最为重要的核心,其中又以PoW为主。Proof of Work简称为PoW(工作量证明),用于证明你在某时间内完成的工作量。
' s) A3 {" B" a. W0 z* K5 Q% C0 O这一概念最早被Cynthia Dwork和Moni Naor于1992年写在如何处理打击垃圾邮件的论文上。; v) k8 B8 X3 a! Z

/ A* k" Q5 l7 y) E4 R4 d  x4 H' J2008年之后,Peer-to-Peer技术、PoW和加密算法被应用于Bitcoin。- @8 }5 V5 s2 _
Bitcoin采用的SHA-256算法属于SHA-2(Secure Hash Algorithm 2,安全散列算法2),由美国国家安全局研发。
! w. v/ U+ [/ Q- n3 ~' ?SHA-2安全吗?就目前来看是安全的,并且短期内哈希计算速度没有发生大幅度提升的趋势。
5 O1 J$ E6 \- G$ s; I- ^SHA-2的前身是SHA-1,目前想要破解一次SHA-1的成本大约在70万美元(可能更低)。破解需要进行的计算总量约为900万兆(9,223,372,036,854,775,808),5Ghz的CPU每秒计算速度约为20亿次。相当于使用CPU得花费150年才能破解SHA-1,足以说明破解难度之高。& z) n9 I8 u* U+ I
SHA-2虽难以破解,但是其本身计算方式单一,只要加快哈希值计算便可以提高BTC开采的速度。ASIC矿机就是为了高效计算哈希值而生。
  {  G& p5 y. j8 S$ WASIC矿机的出现使社区产生了分歧,分歧点在于是否符合PoW这一理念以及对于每一个用户是否平等。
- W& L) J! l# p6 K( I+ D0 W4 t2 K$ @' P; P
目前多个主流加密数字货币分别采用不同的算法或者共识去反抗ASIC矿机的出现。主要分为两种方式,一是共识机制的改革,二是通过更改算法规则。; C& s8 d' i2 Y8 H' `
现行的共识机制下,公链上主要以PoW和PoS(Proof-of-Stake,股权证明)两种存在。
% S# T: v: E6 ^4 {二者皆有利弊,使用PoW便意味着消耗大量的能源去进行计算,并且理论上存在着算力攻击的风险,相对来说安全性较高;PoS缺少工作过程证明,也存在利益分配和贿选问题。而Ethereum试图采用PoW+PoS混合制的形式,就是为了改善现有共识来抵御ASIC的影响。其目前的状况是使用PoW共识,试图转至PoS,但没有推出一个完美的过渡机制(依旧使用PoW)。
' }4 S" H. E/ A% s& OEthereum使用了Ethash算法,前身为Dagger算法(Vitailk发明),其目的是为了抵制ASIC矿机。如何抵制ASIC矿机呢?通过将挖矿和内存带宽相捆绑,即降低其他硬件的运算优势,从而达到挖矿设备平等这一理念。# M6 l: F3 [& L/ B0 k- [! a: x( Q$ }

" L+ E  W% ?1 {' HEthereum算力变化图! x) {$ i7 F7 E, E
Ethash算法没有阻挡ASIC矿机的出现,只是拖延了出现的时间。
* c7 i7 w) W4 V绑定内存带宽意味着可以通过提高内存带宽速度来提高算力,或者在相同内存带宽速度下降低功耗,只不过目前内存带宽价格过高以及ETH价格过低,从成本上考虑,ASIC矿机相较GPU来得不够划算。
* m) T; R) _$ n% h  J# f& e# _! a1 iLitecoin使用的是密码学家兼程序员Colin Percival于2009年发表的论文Stronger Key Derivation via Sequential Memory-hard Functions上所发明的scrypt算法。原理和Ethash较为相似,都是提高挖矿时内存的使用成本,延缓ASIC矿机的出现。+ @8 @1 s1 E/ P% W

3 g, n0 b0 s1 i2 |1 a. E2014年,Zeusminer研发出了专门针对scrypt算法的ASIC矿机。这也说明通过绑定某一硬件(如内存)从而抬高挖取的使用成本是没有办法完全杜绝ASIC矿机。
' }* k- u& S+ A+ l3 E- T( F除了以上的算法外,还有Dash使用的X11算法,Zcash使用的Equihash算法,Bytecoin使用的CryptoNote算法等等。
* l% |2 H. p5 ~6 f# j5 w8 {  {算法的进化和变革的一个主要原因是抵制ASIC矿机的出现。
8 z2 D1 L! I$ tASIC矿机对整个生态存在的缺点如下:) j8 E$ B" Q( J
1、容易变成寡头之间的算力游戏,有发生算力攻击的风险。9 N) Y" s$ K* b$ P4 `
2、挖矿设备不平等,算力过于集中。(也有观点认为设备不平等是客观存在的,ASIC矿机的研发和使用都投入了人力物力,不应该过分抵制。)
* x5 |2 y! L& J- I4 |" H; H0 w( [3、消耗大量的资源,用途较为单一。
, r  j6 A( r0 t/ i9 J如果以Bitcoin为例,ASIC矿机并非全是缺点,反而支撑起了BTC的价格。9 m+ x! g/ ?- n7 \* O; W
中本聪曾在回复用户的邮件中写道,“it would be left more and more to specialists with server farms of specialized hardware”。如ASIC一类的专门用于挖矿的硬件(specialized hardware)会在未来出现早已被中本聪考虑到了。
% A" I5 W4 f3 R: X" @1 A那么,那些为了抵制ASIC矿机的而设计发明出来的算法存在的意义呢?给予普通用户将过剩资源利用起来的入场券。
' g$ t3 v  d/ ]( m1 U2 i/ z) B/2/
' j* t8 k5 a8 f' S* X8 u& V目前为止, 适合个人参与挖掘的算法1 G! K* S0 D/ v$ `: S
% l- a1 I' O; z$ I: v
最近,Binance上一个新上的通证引起了大家的注意,尤其是采用的X16R算法。  O% F9 E1 M6 @, f4 k+ ~
X16R算法是继X11、X13、X15、X17之后的一种变形算法。
! b- H% _" [$ PX11算法指的是将11种固定的哈希算法串联使用,从而增大ASIC矿机的研发成本。X13算法则是将13种固定的哈希算法串联。然而单纯增加算法的数量和种类也只是延长ASIC矿机出现的速度。+ o0 @, a, p, A* F: y1 d. a$ t
X16R算法则是不断打乱哈希算法的串联顺序,使得计算难度得到几何级的提升。( J& W! A7 A4 X. B
X16R算法选择了X15算法中经过验证的15种,外加SHA-512算法(属于SHA-2,和SHA-256结构相同)。但是16种算法不是采用固定排列,而是基于前一个区块的哈希值进行动态变化。4 _- J/ M+ X, L
改变顺序和固定顺序之间的区别有多大?
7 Q+ U6 Z& s3 ]" M6 Q使用ASIC矿机进行固定顺序的哈希算法可以使芯片利用率达到100%。ASIC矿机在乱序的哈希算法上,平均芯片利用率只有64.38%。5 t) W- R9 A- I8 G
如X11算法,矿机研发企业只需要将11种哈希算法逐一研发对应的ASIC矿机,并进行固定顺序组合。如同车间一般,每一种哈希算法都由相应的ASIC矿机进行计算,往复循环。每个芯片都不会闲置,利用率可以达到满负荷。6 Q$ x: e! r3 @1 p& K& d
X16R增加了两个不确定性:/ R6 q4 w0 l, @" l0 Z0 `
1、算法顺序的不确定性。
! m/ q& t5 B& s; p6 U: }* y% n2、算法出现频率的不确定性。
  D, i  Z0 R& L- @7 ~每个区块会进行16次运算,这16次运算会出现什么哈希算法是无法确定。6 {7 \& `& D* M, f4 o: Y* [
假设16次运算都是同一种算法,那么这样的概率是16/(16的16次方)=8.673617379884e-19: C, j: C  i. \3 t/ F# `+ N
假设16次运算出现了两种不同的算法,那么这样的概率为[16*15/2(从16种算法选两种)*2的16次方]/(16的16次方)=4.2632564145606e-132 V1 ?+ u( P8 F* U$ B. B( Y) J

8 q  }6 k9 A/ j5 w  ]$ |假设16次运算出现了16种算法,那么出现这种情况的概率为16!/(16的16次方)=1.1342267125514e-60 `$ }' n7 I) N1 P
通过加权平均计算,每个区块会涉及到10.3种函数。假设实现每种哈希计算的芯片面积相同,那么芯片利用率为10.3/16=64.38%。这也意味着即使使用ASIC矿机进行X16R计算将会造成至少35.62%的芯片浪费。
- J5 u+ z" z0 P4 Q$ v0 A# O  _' G+ ]# _/ a: H
X16R还有一特点,由于每种哈希计算所需要的时间是不相同会导致出块时间不相同。在长时间上来看,出块时间会由于各个哈希函数的搭配而被平均。3 `9 E3 c5 o, j% Y
X16R具有如此多之前所不具备的特征,那么到底能不能防止ASIC矿机的产生呢?就现在来说,可以。
, [0 W; Q5 ~3 J2 V6 k- P4 K1 \$ ^什么情况下会产生专门针对X16R的ASIC矿机?
3 W. d& [7 v6 I% G- [1、通证的价格足够高,有足够的利润吸引厂商去进行研发。+ [. l. u: k# {
2、新技术的产生,算力功耗比得到大幅度的提升,拉开和GPU的算力优势。
. O5 b4 u, b- [" Z不过,X16R目前能防止ASIC矿机却防不了FPGA矿机。当一个区块产生时,其哈希值的最后8个字节就确定了下一个区块所使用的哈希函数算法。FPGA矿机可以快速重新编程,为每一个哈希算法排好顺序,充分利用芯片资源,从而进行运算,但是其算力较为低下,和GPU相比优势不明显。1 c7 i( A- Z; z" }( ?
只要还有利可图、有人在乎设备平等,算法和ASIC矿机之间的较量就还会持续下去。7 t. x# V8 G9 \  r
X16R绝对不会是最后一个阻挡ASIC矿机的算法。
BitMere.com 比特池塘系信息发布平台,比特池塘仅提供信息存储空间服务。
声明:该文观点仅代表作者本人,本文不代表比特池塘立场,且不构成建议,请谨慎对待。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

成为第一个吐槽的人

小饱1 初中生
  • 粉丝

    0

  • 关注

    0

  • 主题

    36