《精通门罗币》第四章（3）

 

4.4 工作量证明系统

现在我们将不再讨论出租车的比方，而是直接进入确保门罗公平性的共识系统中。这个将网络中重要的功能和无意义随机数的搜寻整合在一起的过程，被称为工作量证明(Proof of Work, PoW)。许多加密货币都打造于工作量证明的共识机制上，并且他们的属性和实施各有不同。不过，他们的本质是一样的：通过提交随机数进行确认，以推动去中心化。有时候，随机数自身被称为“工作量证明”，即非常难以寻得/创造的，但易以验证的一小段数据，比如出租车司机重组而成的句子。

 

矿工用“每秒能生产的哈希值数量”来衡量其挖矿速度，简写为H/s。每个矿工都可以衡量自身的哈希率（hashrate），且哈希率根据挖矿设备不同而不同。网络哈希率（network hashrate）指的是所有在当前区块进行挖矿的矿工的哈希率总和。

4.4.1 益处

4.4.1.1 抗监管

 

在PoW系统中，随机数的搜寻竞赛使得最长链上的出块权变得随机化。在出租车的比方中，PoW框架可以抗强监管。门罗网络中的一些恶意矿工可能试图对记忆池中的交易有倾向性或排他性的对待，然而诚实的门罗矿工挑选交易时不会有这么多心思。

4.4.1.2 防止双花攻击

这是在出租车比方中没有展现的，但是是可被PoW系统解决的另一大区块链问题。一个恶意矿工可能试图对一笔输出进行双花(double spend)，即矿工生成替代性的区块，试图逆转他们过去的交易，并将资金切回他们手中。攻击将按照以下流程发动： · 恶意矿工Martin广播了一条交易，发送他的门罗币至受害者“Valerie” · 当该笔交易（Martin>>Valerie）被打包进区块链后，Valerie认为她收到了这笔资金 · Martin也从Valerie手中得到了交易物品 · 然后Martin挖出了一个区块，该区块与包含原交易（Martin>>Valerie）的区块版本不同 · 在Martin的替代版本中，不包含原交易（Martin>>Valerie）！而是包含一笔自己向自己转账的交易（Martin>>Martin)。 · 如果Martin能在短时间内挖出足够多的区块，使自己的链成为最长链，那么网络将接受他的替代性区块。（实际上，正是这一步的不可行性防止了双花的可能。） · 因为Martin的输出的密钥镜像在链上出现过（现在又和向自己转账的交易相关联），网络则不再认为原交易（Martin>>Valerie）是有效的，因为与此输出关联的密钥镜像已经被花费掉了。

如此一来，Martin货财两得，潇洒离去。

好在PoW系统可以通过限制攻击者在生成区块的速度，来防止他们进行这类型的双花攻击。回想一下，因为矿工总是跟随最长链，所以恶意矿工需要以足够快的速度，将要撤销的交易所在的区块和之后所有区块都重新替换，超越原主链的长度。因为恶意矿工将独自生产替代性区块，他们对抗的是维护原始账本的整个网络，所以他们常常落败。这类型的攻击只能在一种情况下可行，那就是网络中的恶意矿工必须掌控和剩余网络同样多的算力。所以，51%攻击（51% attack）常用来表示需要掌控全网大多数算力才可发动的恶意攻击类型。

图4.8.a：最下面的不诚实矿工试图通过创造替代性区块来发动双花攻击。

图4.8.b：所有的诚实矿工合力生产区块的速度快于恶意矿工的速度，所以攻击者的替代链被抛弃了。

因为恶意矿工总是需要掌控比剩余网络更多的算力，所以拥有更多矿工、更多算力的加密货币越难被攻击。通过增加矿工来增加算力，可以使网络更安全，更抗攻击。

4.4.2 “难度”调整出块时间

 

门罗网络大约每两分钟向链上添加一个新的区块。随着每个新的区块被挖出，记忆池中的部分交易被添加进已确认的区块链上。如果平均的出块时间太长，交易的确认就会很慢。如果平均出块时间太短，网络常常无法及时同步。

网络通过调整随机数谜题的难度（difficulty）来影响出块时间。随着越来越多的矿工加入到网络中，他们的猜谜能力（哈希率）的总和将使得出块时间变短（类似于，如果你投入双倍的人力寻找某样东西，可以节省差不多一半的时间）。这在统计上，将使得矿工挖出区块的时间小于2分钟。为了稳定出块时间，谜题的难度将增加，寻找符合要求的随机数的耗时也将增加。同样的，在挖矿算力下降的时候，难度也可以用来调节，使出块时间不至于太久。

在之前的出租车网络比方中，重组造句的难度可以通过增加或减少词数来调整。如果有一天，有20%的司机（矿工）缺席，那么平均的路规划区块提交时间将变长，意味着部分出租车将被闲置。为了优化，出租车司机可同意将词数从50降到40，如此一来，司机和出租车的供需管理将重新得到平衡。

难度根据网络哈希率的增加而增加，以保持区块流的稳定。

4.4.3 CryptoNight算法

 

与其他大多数加密货币大不相同，门罗使用CryptoNight PoW算法的一个变种。门罗的标志性属性之一，是其PoW对于专业挖矿设备的抵制。

在大多数情况下，“最优化”都是一件好事，所以你可能会不解：为什么门罗的PoW算法刻意地阻止挖矿效率的最优化。这是因为制造太过强大的挖矿设备的能力，可导致矿工的中心化，这是一种危险的境况。比特币的挖矿历史就是完美的例子。

4.4.3.1 背景：比特币挖矿历史

当加密货币跟着比特币在2009年进入大众视野的时候，大家都只是使用CPU来挖矿。因为网络挖矿难度根据当时的哈希率而调整，CPU挖矿的收益在早些时候还是可观的。CPU矿工的比特币算力的数量级大概在1,000,000 H/s左右，简写为1 MH/s。

很快，显卡（GPU）也加入了挖矿大军，并将挖矿效率提升至100 MH/s数量级。随着网络难度因为GPU矿工的加入而提高，CPU矿工开始入不敷出（开采出来的比特币抵不上购买设备和电力成本）。

之后，为挖比特币而专门开发的应用专用集成电路（application-specific integrated circuits, ASICs）出现了。这类特殊的设备较为昂贵，但是可以达到GPU上千倍的挖矿效率，数量级为1,000,000 MH/s。到现在为止，比特币网络的难度已经随着ASIC的加入而不断攀升，CPU和GPU再无用武之地。

比特币最初发行时的愿景是世界上任何拥有电脑的人都可以参与挖矿，维护网络，并获得相应的奖励。不幸的是，ASIC的出现和扩散终结了这个梦想。如果现在你想要参与比特币挖矿，你需要耗费数百或数千欧元来获得一台ASIC。

ASIC驱逐了绝大部分的比特币矿工。比特币网络的安全最初是由分散在全球的众多电脑极客使用自身的个人电脑和显卡来维护的。可惜，比特币的真正去中心化时代已经离去了。如今，整个网络被几家大型公司、 ASIC矿场所掌控，他们也成为了比特币的主干。

4.4.3.2 ASIC导致危险的中心化

因为许多加密货币都被ASIC所掌控，所以我们有必要思考这个话题和其风险。中心化以两种形式展现：只有少部分公司生产ASICs（制造的中心化）和少部分矿场挖矿（挖矿的中心化）。

ASIC制造和挖矿的中心化，使得黑客、攻击者和政府可能是会对网络的运行造成过于强大的影响。这将使去中心化的众多益处不复存在。比如：

· 全民皆可挖矿：在CPU和GPU时代，大多数人使用不受监管的通用硬件。挖矿现在需要专业硬件，而专业硬件越可能成为监管和控制的目标。某些政府也有可能禁止、或对ASIC制造/持有进行许可制。

· 抗监管：如果门罗大部分的哈希率被少数几个大型矿场所掌控，那么他们可能会被施压，以确认和监视某些特定的交易。而如果是分散在全球各地的挖矿爱好者，那么就没这么容易被施压了。

· 网络生命力：如果一个恶意的矿机制造商（或遵循政府的命令）在ASIC中秘密部署了一个远程控制或关闭装置，那么网络岌岌可危。秘密装置的激活可瞬间杀死几乎整个网络，使之突然陷入哈希率急剧下降的十分脆弱的状态。ASIC的制造商越少，它的风险就更高。

比特币完全被ASIC占领了。在大型矿场支配比特币网络哈希率的时候，仍然有少数小型ASIC矿工组成矿池在挖矿。比特币早期，矿工们使用各种品牌、型号与配置的CPU和GPU挖矿，但如今完全不同，大部分的比特币ASIC都由一家制造商设计、生产和配送。如果ASIC市场能够获得多样化的充分竞争，那么ASIC普遍化的风险也就会少很多。

 

原著 | Serhack

翻译 | 筋斗云_头等仓

译文：https://first.vip/shareNews?id=1912&uid=1

来源链接：https://www.8btc.com/media/446760
转载请注明文章出处