/1/  W4 |( H. n' j! P% [/ f2 U
算法发展史
. F; r0 R: G2 P7 N. g共识算法可能是区块链挖矿行业最为重要的核心，其中又以PoW为主。Proof of Work简称为PoW（工作量证明），用于证明你在某时间内完成的工作量。
# t; ~: I3 p' C& Z这一概念最早被Cynthia Dwork和Moni Naor于1992年写在如何处理打击垃圾邮件的论文上。- I" x' S' `( X* i# L
( V) o5 m8 v) Z0 V6 |% J
2008年之后，Peer-to-Peer技术、PoW和加密算法被应用于Bitcoin。
  Y: x' N0 q2 a  e# Z; [# h3 JBitcoin采用的SHA-256算法属于SHA-2（Secure Hash Algorithm 2，安全散列算法2），由美国国家安全局研发。: B8 C& c4 A. V# u& A
SHA-2安全吗？就目前来看是安全的，并且短期内哈希计算速度没有发生大幅度提升的趋势。! l1 L4 F- H% T$ {
SHA-2的前身是SHA-1，目前想要破解一次SHA-1的成本大约在70万美元（可能更低）。破解需要进行的计算总量约为900万兆（9,223,372,036,854,775,808），5Ghz的CPU每秒计算速度约为20亿次。相当于使用CPU得花费150年才能破解SHA-1，足以说明破解难度之高。( t9 ?. J, H( V2 Y/ }6 M$ _
SHA-2虽难以破解，但是其本身计算方式单一，只要加快哈希值计算便可以提高BTC开采的速度。ASIC矿机就是为了高效计算哈希值而生。4 n3 @# _' B# Q5 ?2 n) x) }- C
ASIC矿机的出现使社区产生了分歧，分歧点在于是否符合PoW这一理念以及对于每一个用户是否平等。
9 e) [1 D$ g' I* L+ v
3 e! V9 w& c/ V+ y5 G目前多个主流加密数字货币分别采用不同的算法或者共识去反抗ASIC矿机的出现。主要分为两种方式，一是共识机制的改革，二是通过更改算法规则。* V4 }: E0 V7 v8 x
现行的共识机制下，公链上主要以PoW和PoS（Proof-of-Stake，股权证明）两种存在。) R* P4 W! W0 n( d% U5 ?3 L
二者皆有利弊，使用PoW便意味着消耗大量的能源去进行计算，并且理论上存在着算力攻击的风险，相对来说安全性较高；PoS缺少工作过程证明，也存在利益分配和贿选问题。而Ethereum试图采用PoW+PoS混合制的形式，就是为了改善现有共识来抵御ASIC的影响。其目前的状况是使用PoW共识，试图转至PoS，但没有推出一个完美的过渡机制（依旧使用PoW）。4 \! a6 j; x/ Q9 w: N( A* ]
Ethereum使用了Ethash算法，前身为Dagger算法（Vitailk发明），其目的是为了抵制ASIC矿机。如何抵制ASIC矿机呢？通过将挖矿和内存带宽相捆绑，即降低其他硬件的运算优势，从而达到挖矿设备平等这一理念。4 p; \8 H$ k) l& p& v) a# l  ]
8 n* T0 ^$ N- W
Ethereum算力变化图
1 x1 B0 M4 T( k" `* |: g- I! X+ J& |. wEthash算法没有阻挡ASIC矿机的出现，只是拖延了出现的时间。" D+ G) O/ V2 `
绑定内存带宽意味着可以通过提高内存带宽速度来提高算力，或者在相同内存带宽速度下降低功耗，只不过目前内存带宽价格过高以及ETH价格过低，从成本上考虑，ASIC矿机相较GPU来得不够划算。( P: f% h  w) B  S
Litecoin使用的是密码学家兼程序员Colin Percival于2009年发表的论文Stronger Key Derivation via Sequential Memory-hard Functions上所发明的scrypt算法。原理和Ethash较为相似，都是提高挖矿时内存的使用成本，延缓ASIC矿机的出现。
& i; \1 V; H5 n
1 N/ _" }( A4 b) h$ R! [) I2 K2014年，Zeusminer研发出了专门针对scrypt算法的ASIC矿机。这也说明通过绑定某一硬件（如内存）从而抬高挖取的使用成本是没有办法完全杜绝ASIC矿机。: A. o" u' }0 l5 E' s5 r* L) F# r8 x
除了以上的算法外，还有Dash使用的X11算法，Zcash使用的Equihash算法，Bytecoin使用的CryptoNote算法等等。) [; g. q4 q. s
算法的进化和变革的一个主要原因是抵制ASIC矿机的出现。* G2 v  ]+ O2 ]  ?8 z  T% l
ASIC矿机对整个生态存在的缺点如下：
' @6 ^# _2 X6 z1、容易变成寡头之间的算力游戏，有发生算力攻击的风险。
( v! G) I7 R1 T  ]; l" j) b2、挖矿设备不平等，算力过于集中。（也有观点认为设备不平等是客观存在的，ASIC矿机的研发和使用都投入了人力物力，不应该过分抵制。）6 U; z, F# d! `. ^
3、消耗大量的资源，用途较为单一。
3 M* ]6 v0 L6 r* j0 J  z如果以Bitcoin为例，ASIC矿机并非全是缺点，反而支撑起了BTC的价格。
5 d' G5 M+ ^: i" z* p  a( a, s中本聪曾在回复用户的邮件中写道，“it would be left more and more to specialists with server farms of specialized hardware”。如ASIC一类的专门用于挖矿的硬件（specialized hardware）会在未来出现早已被中本聪考虑到了。7 ?5 ^( i( i+ d/ n, `
那么，那些为了抵制ASIC矿机的而设计发明出来的算法存在的意义呢？给予普通用户将过剩资源利用起来的入场券。
, r! N2 `. k( r7 Z/ N" b$ G/2/" [- R5 q/ G! ]+ U3 @. n
目前为止， 适合个人参与挖掘的算法4 J: T: q$ G% ?. f
3 N6 [, l+ s4 Z3 M
最近，Binance上一个新上的通证引起了大家的注意，尤其是采用的X16R算法。: c% ]! c/ }! m. P
X16R算法是继X11、X13、X15、X17之后的一种变形算法。. w# b2 X. c. K) ?0 i8 b7 h
X11算法指的是将11种固定的哈希算法串联使用，从而增大ASIC矿机的研发成本。X13算法则是将13种固定的哈希算法串联。然而单纯增加算法的数量和种类也只是延长ASIC矿机出现的速度。
+ Q, J7 ~' n7 }- r* u% O& ~( nX16R算法则是不断打乱哈希算法的串联顺序，使得计算难度得到几何级的提升。
7 k( z$ c) |% V. Q6 }: c. MX16R算法选择了X15算法中经过验证的15种，外加SHA-512算法（属于SHA-2，和SHA-256结构相同）。但是16种算法不是采用固定排列，而是基于前一个区块的哈希值进行动态变化。# S* s* L5 J) U0 V' `/ d. [
改变顺序和固定顺序之间的区别有多大？
6 e) ?! B8 ]# f; x! X0 ?- l使用ASIC矿机进行固定顺序的哈希算法可以使芯片利用率达到100%。ASIC矿机在乱序的哈希算法上，平均芯片利用率只有64.38%。6 u9 o& @8 P9 Y  |) L' \' U
如X11算法，矿机研发企业只需要将11种哈希算法逐一研发对应的ASIC矿机，并进行固定顺序组合。如同车间一般，每一种哈希算法都由相应的ASIC矿机进行计算，往复循环。每个芯片都不会闲置，利用率可以达到满负荷。
6 u7 m) \$ W  r. ]* [X16R增加了两个不确定性：
. e$ ~- B4 w2 v8 }1、算法顺序的不确定性。5 h. Q0 s9 V& M$ B
2、算法出现频率的不确定性。
7 Q/ J5 ^8 {+ f  Q7 z0 ~  s( u每个区块会进行16次运算，这16次运算会出现什么哈希算法是无法确定。$ K5 w& j+ `' l, o/ \
假设16次运算都是同一种算法，那么这样的概率是16/（16的16次方）=8.673617379884e-19
+ Q) X- w" Z8 i. Q4 h* ?假设16次运算出现了两种不同的算法，那么这样的概率为[16*15/2（从16种算法选两种）*2的16次方]/(16的16次方)=4.2632564145606e-131 d* E$ \' |7 n' A9 b$ C
…  R, Q9 r! v8 K4 V. h% }* v
假设16次运算出现了16种算法，那么出现这种情况的概率为16！/（16的16次方）=1.1342267125514e-64 B* T5 }  u1 {) e' G
通过加权平均计算，每个区块会涉及到10.3种函数。假设实现每种哈希计算的芯片面积相同，那么芯片利用率为10.3/16=64.38%。这也意味着即使使用ASIC矿机进行X16R计算将会造成至少35.62%的芯片浪费。' C5 [, t' H, W, k# p1 x( D& N7 Q7 R

0 d1 H# s& T; }: J$ R; b/ B8 o3 tX16R还有一特点，由于每种哈希计算所需要的时间是不相同会导致出块时间不相同。在长时间上来看，出块时间会由于各个哈希函数的搭配而被平均。" Q/ a$ |( ~1 W% H  m+ I
X16R具有如此多之前所不具备的特征，那么到底能不能防止ASIC矿机的产生呢？就现在来说，可以。
8 Y/ I. Z# u6 \+ @& V3 H什么情况下会产生专门针对X16R的ASIC矿机？/ s& G$ K. B6 H7 f* `2 d
1、通证的价格足够高，有足够的利润吸引厂商去进行研发。
: ^/ p) [- B8 c; B2、新技术的产生，算力功耗比得到大幅度的提升，拉开和GPU的算力优势。0 B1 }0 E9 y* i9 \4 _1 r. T
不过，X16R目前能防止ASIC矿机却防不了FPGA矿机。当一个区块产生时，其哈希值的最后8个字节就确定了下一个区块所使用的哈希函数算法。FPGA矿机可以快速重新编程，为每一个哈希算法排好顺序，充分利用芯片资源，从而进行运算，但是其算力较为低下，和GPU相比优势不明显。) T$ q8 }9 [+ f* T
只要还有利可图、有人在乎设备平等，算法和ASIC矿机之间的较量就还会持续下去。9 v  ?7 p2 {& \; q
X16R绝对不会是最后一个阻挡ASIC矿机的算法。