Обмен электронных валют по самому выгодному курсу!
 


Kurbetsoft
Доступно в Google PlayУстойчивость к ASIC – пустой звук

А изменение доказательства выполнения работы Биткойна – бесполезно

После недавней и самой (не)значительной кампании за изменение доказательства выполнения работы Биткойна я решил, что это хороший повод разложить всё по полочкам. Я рассмотрю тему аппаратной специализации («устойчивость к ASIC»), технические и логические изъяны попыток противостоять специализированному оборудованию, немного окунусь в историю вопроса, после чего коснусь того, что, надеюсь, окажется недолговременной (и сомнительной) кампанией за изменение алгоритма доказательства выполнения работы, которого не хочет никто, кроме двух с половиной человек.

Уже у самых первых альтернативных криптовалют была потребность чем-то отличаться от Биткойна, иначе сторонним наблюдателям (потенциальным пользователям монет) будет очевидно, что это всего лишь копия. Они же не просто так называются «альтернативными»; копия – это… копия, и она никому не нужна.

Что такое «шиткойн»?

«О, это как Биткойн, мы просто его скопировали».

Зачем он мне, если все используют Биткойн?

«Может, название повеселее?»

Это явно не убедительная причина, так что вместо такого действительно плохого ответа нужно придумать что-нибудь другое. Что-нибудь, что кажется примечательным или убедительным, а не просто отличается лишь внешне. Я не буду всё это объяснять, но вот некоторые распространённые аргументы:

  • Более быстрое подтверждение (Litecoin);
  • Больший размер блоков (BCash);
  • Экологичность (Ethereum);
  • Лучшая конфиденциальность (Monero);
  • Устойчивость к ASIC.

Что же такое устойчивость к ASIC?

«Это когда вы можете заниматься майнингом. Звучит хорошо? Это такой майнинг, когда никто не может получить «нечестную долю» вычислительной мощности, и вы тоже можете подключиться и заработать немного деньжат. Кроме того, так блокчейн будет «более децентрализованным». Мы знаем, что вы не знаете, что это на самом деле означает, но это сработает, обещаем».

Всё это вздор, и причина достаточно проста, но я рассмотрю все аспекты, чтобы вам было понятно.

1. Общий обзор

Хеширование, майнинг и складные ножи против ножниц

Хеширование – это действие по шифрованию данных. Вы берёте что угодно, вводите в ячейку и получаете случайную последовательность нулей и единиц. Хеширование служит нескольким функциям, в частности, оно позволяет поделиться выходом, сохранив вход в тайне. Алгоритмы хеширования – это определённый набор инструкций для генерирования хеша. Это может быть что-то совсем простое, например, «умножить на 5 и разделить на 2». Правда, тогда операция полностью обратима. Чтобы узнать вход, достаточно умножить на 2 и разделить на 5, и компьютеры могут определить это очень быстро. Если вы хотите сохранить вход в тайне, вам нужно что-то более сильное и необратимое. Можно добавить больше шагов, но важно, что это будут за шаги. Помните школьные задачки на выявление закономерностей?

Опишите закономерность

Компьютеры с подобным также очень хорошо справляются, как бы вы ни усложняли. Если вы хотите создать стандартный алгоритм, который сохранял бы вход в тайне, нужно нечто большее. Чтобы создать необратимый процесс, нужно взять числа из математики и «поиграть» с ними… много. И это подводит нас к алгоритму хеширования Биткойна, SHA256. Вы можете самостоятельно найти множество материалов с его объяснением, поэтому я сразу перейду к его демонстрации.

Перейдите по этой ссылке и введите следующее; вы увидите, что выход будет такой же, как на картинке.

Заметили, что все выходы разные? Теперь, когда вы поняли суть, продолжайте добавлять случайные значения после «blockdata», пока выходной хеш не будет начинаться с «aaa». Это и есть майнинг. Поиск решения методом перебора. Больше подробностей о том, что я описал выше, можно найти в этом видео

 А здесь можно увидеть, как кто-то выполняет алгоритм SHA256 вручную.

Процессоры общего назначения

Выполнение SHA256 со строкой данных – очень простой процесс для компьютера. Это может сделать центральный процессор (CPU) компьютера, на котором вы это читаете, потому что CPU подобен многофункциональному складному ножу, способному выполнять много разных задач. Попытайтесь представить каждую синюю точку на картинке как 0 или 1, а вся машина – это CPU:

Чтобы хешировать блок данных, такая сложная машина не нужна, достаточно лишь некоторых её частей. Ваш CPU может сделать это, но много места и энергии расходуется вхолостую, так что тут возможна существенная оптимизация. Поэтому давайте создадим что-нибудь более специализированное.

Процессоры специального назначения

ASIC расшифровывается как Application Specific Integrated Circuit – интегральная схема специального назначения. Это лишь одна из разновидностей аппаратной специализации. Непонимание этого – одна из причин путаницы вокруг этой темы. Это всё равно что называть всю электронную музыку «техно». Техно – лишь один из жанров электронной музыки, а ASIC – один из видов аппаратной специализации.

Соответственно, устойчивость к ASIC – лишь один из видов устойчивости к аппаратной специализации, поэтому дальше я не буду использовать неправильный термин. Заголовок статьи можно проигнорировать – он просто должен был привлечь ваше внимание с использованием ваших же заблуждений.

Я думаю, что, дочитав до этого места и увидев нижеприведённую картинку, вы уловите суть. Оборудование специального назначения выполняет лишь одну задачу, но делает это хорошо. Если убрать из CPU всё лишнее, получится намного более эффективное и специализированное устройство.

Намеренная сложность

Суть устойчивости в сложности, но она не всегда принимает одинаковый вид. В противоположность простому алгоритму вроде упоминавшегося выше, общая цель устойчивости к специализации – усложнить создание специализированного оборудования, вынудив людей использовать CPU или GPU (графические процессоры).

Логика следующая:

  1. Из-за своей сложности специализация невыгодна, поэтому майнинг будет выполняться на оборудовании общего назначения.
  2. Майнерам, желающим расширить своё предприятие, приобретение большого количества оборудования общего назначения обойдётся дороже.
  3. Если деятельность по майнингу будет расширяться медленнее, меньшее количество предприятий смогут оставаться конкурентоспособными, и майнить можно будет даже дома.
  4. Благодаря этому майнинг будет оставаться децентрализованным.

Отталкиваясь от использованной выше иллюстрации, если SHA256 требует лишь небольшой части вычислительных возможностей CPU, то устойчивый к специализации алгоритм будет выглядеть как-то так:

Проблема здесь и в вышеописанной логике в том, что на каком-то этапе, если ваша криптовалюта окажется достаточно успешной, разработка специализированного оборудования для неё всё же станет выгодна. И тогда возникнет ситуация, когда производственные поставки этого специализированного оборудования будут очень централизованными, но мы к этому ещё вернёмся.

2. Стратегии устойчивости к специализации

Не углубляясь в технические подробности, мне бы хотелось бегло рассмотреть разные типы разрекламированных стратегий устойчивости.

То же самое… но другое

Это самая простая и очевидная стратегия. Некоторые алгоритмы используют те же «части» CPU/GPU, что и SHA256, не предлагая реальных отличий в вычислительной сложности или стоимости производства. Некоторые другие алгоритмы используют множество частей CPU, создание специализированного оборудования для которых может быть более затратным, но в итоге они также не оправдывают ожиданий.

Единственная их реальная цель – сказать «для этого не делают ASIC», чтобы можно было спокойно использовать домашний компьютер. Это замечательно… пока криптовалюта не начнёт становиться ценной и какая-нибудь компания не решит производить специализированное оборудование. Litecoin попробовал этот способ, и специализированное оборудование для его майнинга уже есть. Об этом довольно досконально рассказывается в нашей недавней статье.

Алгоритмы с интенсивным использованием памяти

Не думаю, что это заслуживает отдельного раздела, но о нём так часто говорят, что я должен об этом упомянуть, иначе кто-нибудь скажет: «Ты говорил только о CPU, а как же использование других частей компьютера… таких как RAM (оперативная память)?»

Да, на материнских платах соединяется разное оборудование, так что не все вычисления происходят в CPU. Некоторые алгоритмы требуют больше RAM, чтобы генерировать больше хешей. Это лишь препятствует использованию видеокарт для майнинга. Это никак не мешает кому-либо создать специализированное оборудование, и в этом и заключается недостаток. В лучшем случае, это может быть полезно в качестве алгоритма для экстренного хард-форка, потому что никто ещё не создал специализированное оборудование. Практически во всех других случаях это бесполезно. Такой алгоритм использует находящаяся в разработке монета Grin, применяющая технологию конфиденциальности Mimblewimble, и компании разработают специализированное оборудование, если эта криптовалюта когда-либо станет жизнеспособной (или будет восприниматься и цениться как таковая).

Внешний оракул

По сути, это «то же, но другое», только здесь больше одного алгоритма, и они могут меняться по желанию разработчиков и/или сообщества. Смена может планироваться заранее с определёнными интервалами, причём новый алгоритм выбирается в самый последний момент, или же может происходить спонтанно, когда кто-то решит, что централизация майнинга начинает вызывать беспокойство.

Подобным образом работает Monero. Изначально использовался обычный устойчивый алгоритм, но компания Bitmain всё же разработала для него специализированное оборудование, поэтому было решено произвести спонтанный форк и сменить алгоритм. Это, конечно, хорошо, но важно различать, что это совсем не децентрализовано, что бы вам ни пытались говорить. Если монета станет достаточно ценной, с помощью подкупа, шантажа или чего-то худшего можно обойти любой механизм «голосования». Кроме того, так не может длиться вечно. Сеть не может постоянно отключать старые узлы всего лишь ради хард-форка для смены алгоритма. В перспективе нужен устойчивый и неизменный код, чтобы поверх сети можно было построить инфраструктуру, которую не сможет отключить спонтанный отчаянный хард-форк.

Программируемое чередование

Здесь процесс отбора автоматизируется. Не важно, как именно, достаточно знать, что происходит циклическая смена набора алгоритмов. Для всех этих алгоритмов можно разработать специализированное оборудование, и, опять же, единственное, что этому препятствует, – это цена монеты. Если она станет достаточно высока, оборудование будет разработано. Существует также вероятность разработки полуспециализированных процессоров общего назначения, что тут же разрушит начальное назначение чередования без наличия полноценного специализированного оборудования. Ravencoin пытается использовать этот способ, чередуя 16 разных алгоритмов. Как и во всех других описанных выше методах, конечным результатом является система, где специализация более сложна, но не невозможна.

3. С чего всё началось, и почему до сих пор не закончилось

Привет из прошлого

https://bitcointalk.org/index.php?topic=45667.0

«Tenebrix, криптовалюта, дружественная к CPU и враждебная к GPU»

«Специально разработанная, чтобы противостоять созданию эффективных реализаций на GPU, FPGA и даже ASIC»

Планировавшаяся стать первой, лучшей и оставаться таковой в будущем

Да… она была первой. Tenebrix. Если вы о ней слышали, то этот раздел вам читать не обязательно. Предпосылка была простая: майнинг становится сложнее, и это нечестно по отношению к тем, у кого нет дорогих видеокарт, так что давайте сделаем что-то, что будет противостоять этому.

Многие люди в этой экосистеме любят разбрасываться словом «скам», но я считаю, что оно не совсем уместно, потому что в те времена никто этого не осознавал, и если кто-то пытается сказать вам другое, делайте выводы сами. Я майнил Litecoin в 2013 г. (заработал примерно $20). Я не скаммер, как и не был им Чарли, когда анонсировал Litecoin всего через 15 дней после анонса Tenebrix. Тогда это была просто интересная идея, и никто не знал, чем всё это обернётся.

«GeistGeld – Lolcust премайнил 7,7 млн монет. Время блока 15 секунд – вероятно, несколько экстремально. – Живой, но похрамывает (~15 Гхеш/с)».

«Tenebrix – Lolcust премайнил 7,7 млн монет. Доказательство выполнения работы CPU с использованием Scrypt – очень оригинально. Цена на btc-e.com вполне преуспевает».

«Нам действительно понравилось доказательство выполнения работы Scrypt в Tenebrix. Использование Scrypt позволяет майнить Litecoin, одновременно также майня Биткойн».

Конечно, проблема здесь не в какой-то конкретной монете, а в том, чем в итоге обернулась эта тенденция. Тогда как один проект, возможно, был создан из подлинного интереса, другие явно были скамами, и было также нечто среднее. Данный градиент легитимности, наряду с экспоненциальным ростом этой отрасли, важен, потому как помогает понять, почему мы сегодня всё ещё видим распространение этой идеи об устойчивости. Если не существует чёткой линии между скамом и не-скамом, то невозможно разрешить путаницу. Некоторые из этих монет всё ещё существуют; идеальный пример – Litecoin. «Успех» Litecoin объясняется не столько его алгоритмом доказательства выполнения работы, сколько тем, насколько близко ему удалось подражать Биткойну, от процесса разработки до сообщества и идеологии. Нижеприведённая картинка пародировала другую активно распространявшуюся, но, если приглядеться, в ней есть доля истины (только у LTC был премайнинг 150 монет, что до недавних пор было всё равно, что нисколько):

https://twitter.com/StopAndDecrypt/status/1015988742841163776

Это свидетельство градиента легитимности, которым максималисты Биткойна склонны пренебрегать в пользу «непорочного зачатия» Биткойна. Думать так – нормально, и я один из них… но я не всегда был одним из них. У большинства людей рано или поздно происходит прозрение, и есть вещи, которые препятствуют такому «щелчку». Если взять всех этих людей и изобразить их на графике, то получится ещё один градиент: градиент мышления. Нельзя ожидать, что все мгновенно и одновременно изменят своё мнение, и пока существуют люди, считающие, что альтернативные алгоритмы чем-то полезны, эта идея будет распространяться, особенно среди тех, кто в этой сфере новичок. Это не делает всех этих людей скаммерами, хотя среди них много скаммеров.

Да ещё каких скаммеров…

https://web.archive.org/web/20140209050500/https:/bitcointalk.org/index.php?topic=421615.0

«Никакого премайна»

«Майнинг только на CPU»

«Создать ASIC для этих алгоритмов намного сложнее, и на это уйдут годы»

https://bitcointalk.org/index.php?topic=999886.0

Перевод картинки:

  1. За первый час намайнено 500 000 монет.
  2. За 8 часов намайнено 1,5 млн монет, большинство – через инстамайн. Что касается собственно инстамайна, фокусироваться на его объёме и последующем использовании монет – значит игнорировать целый ряд окружающих его крайне обманчивых и потенциально мошеннических практик:
  3. Эван заставил людей думать, что до запуска ещё несколько дней (и уж точно не несколько часов), но затем запуск случился через несколько часов, когда в США была поздняя ночь, а в Европе – раннее утро. Учитывая, что лишь за первый час намайнено >500 тыс. монет, эффект такой «засады» был огромным.
  4. Заявлялось, что запуск откладывается на несколько дней из-за необходимости дополнительного тестирования и исправления багов. Но когда монету запустили, в ней всё ещё была «серьёзная ошибка». Почему же тогда сделали такой поспешный запуск?
  5. Эван скрывал информацию о задачах, свойствах и целях разработки монеты до завершения инстамайна. Было абсолютно невозможно иметь какие-либо причины майнить эту криптовалюту, если только твоей стратегией не было намайнить 100% новых монет сразу после запуска, или ты просто случайно наткнулся на неё, либо ты – друг Эвана или сам Эван. По сути, это превращает инстамайн в премайн, потому что монеты майнились до надлежащего анонса криптовалюты.
  6. Несколько раз вносились изменения в вознаграждения и пр., всегда в сторону сокращения/ограничения/фиксирования предложения, с выгодой для существующих держателей. Последний пример – выплаты мастернодам, что очень напоминало хайп (форму финансового мошенничества, когда новые инвесторы привлекаются за счёт предложения высокого дохода тем, кто присоединился раньше).
  7. Эван предложил переименовать криптовалюту, что позже было реализовано, чтобы уменьшить внимание к инстамайну, прежнему сокрытию информации, манипуляции и вводящим в заблуждение и обманным заявлениям, ассоциирующимся с прежним названием.

Фанаты DASH (ранее DarkCoin) будут отрицать наличие каких-либо проблем, но это как раз одна из причин смены названия, тогда как другая причина в том, что эта криптовалюта больше не претендует на конфиденциальность («dark» («тёмный») = конфиденциальный). Как можно видеть, данные скамы многогранны, в том смысле, что они используют алгоритм «только для CPU» как один из множества рекламных козырей, чтобы заинтересовать людей, но затем премайнят/инстамайнят миллионы монет, не беспокоясь о конкуренции, прежде чем открыть доступ всем. BitcoinTalk кишит подобными сомнительными запусками монет, так что нет ничего странного в том, чтобы какая-нибудь из этих криптовалют стала «ведущим» альткойном. Это не делает её более легитимной, чем другие, но большинство людей этого не понимает.

Когда это закончится?

Число криптовалют, представленных на Coinmarketcap.com

https://techcrunch.com/2017/06/08/how-ethereum-became-the-platform-of-choice-for-icod-digital-assets/

Криптовалюты не собираются исчезать, и, скорее всего, всегда будут малозначительные блокчейны, пытающиеся привлечь внимание. Хотя я не могу предсказать, когда данная тенденция пойдёт на спад, но только за последний год число существующих монет удвоилось. Значительная их часть – ICO, но более примечательно (в контексте данной статьи) появление новых методов защиты блокчейна. Самый известный – доказательство доли владения, но есть также делегированное доказательство доли владения, доказательство хранения, доказательство полномочий, доказательство выполнения работы с мастернодами, доказательство одобрения (??) и направленные ациклические графы (DAG, Directed Acyclic Graphs)…

https://www.coindesk.com/10-years-wont-blockchains/

Список продолжает расти, и ажиотаж вокруг блокчейна постепенно отходит от доказательства выполнения работы, поскольку его изображают как пустую трату энергии (ниже об этом будет сказано больше), однако по-прежнему разрабатываются новые монеты, рекламируемые как устойчивые к ASIC. Как уже упоминалось, недавно запущенный Ravencoin рекламируется как устойчивый благодаря переключению протокола между 16 разными алгоритмами. Есть также находящийся в разработке Grin, использующий очень интересный подход. Он не пытается быть устойчивым, а всего лишь пытается быть новым, используя алгоритм доказательства выполнения работы с интенсивным использованием памяти, для которого в будущем будет возможно массовое производство специализированного оборудования, но зато это помешает мгновенному появлению ферм GPU, господствующих в сети, что позволит ему органично расти, как это делал Биткойн. Хотя я не думаю, что альткойны в ближайшее время совсем исчезнут, среднесрочные перспективы большинства из них выглядят мрачно. Мне кажется маловероятным, что устойчивость к ASIC в будущем останется важным рекламным козырем, но, скорее всего, цикл хайпа и умирания альткойнов продолжится с использованием других приманок.

Визуализация данных: График 118 альткойнов – вот почему HODL-индексы для альткойнов не работают

Визуализация данных: График 118 альткойнов – вот почему HODL-индексы для альткойнов не работают
https://woobull.com/data-visualisation-118-coins-plotted-over-time-this-is-why-hodl-alt-coin-indexes-dont-work/

4. Майнинг на поздней стадии требует низкого порога входа

В первых двух разделах я намекал на основную проблему попыток противостоять специализированному оборудованию, и я надеюсь, что вы уже пришли к следующему выводу: его нельзя остановить. Альтернативой бесконечным попыткам остановить то, что остановить невозможно, может быть рациональный взгляд на ситуацию и поиск новых способов её осмысления.

Как следует из заголовка этого раздела, я хочу обсудить важность низкого порога входа на рынок майнинга, в частности в сценарии «эндшпиля», когда блокчейн обрёл массовую популярность. В конечном счёте, только это и имеет значение, ведь какой смысл в создании временно наполовину полезного блокчейна без положительных видов на будущее, так как необходимое оборудование сможет создать лишь несколько избранных субъектов?

Высшая лига майнинга

Майнинг в его нынешнем состоянии хаотичен, грязен, в определённой степени уязвим, и блокчейнов слишком много. Криптовалюта Verge подверглась атаке 51%, и это не последний раз, будут повторения с другими криптовалютами. Обеспечение безопасности посредством вычислительной мощности (в виде расхода энергии) постепенно начинает доказывать свою необходимость. У каждого есть своё мнение, но многие отказываются думать на 50 или 100 лет вперёд, когда станет фундаментально важно иметь хороший алгоритм доказательства выполнения работы. Если же они всё же принимают будущее во внимание, то ссылаются на то, что мы видим сегодня, и утверждают, что проблемы будут те же, только усугубятся. Если отбросить скептиков, предпочитающих альтернативные варианты (такие как доказательство доли владения), критики, являющиеся сторонниками майнинга, обычно указывают на географическую и производственную централизацию как на набирающую обороты проблему и предлагают быстрые и ненадёжные решения, такие как произвольная замена доказательства выполнения работы на что-нибудь «лучшее».

https://twitter.com/CobraBitcoin/status/1014185328054239234
«Участвовать в проекте PowX.org – большая честь. Здесь разрабатывается новое оборудование для доказательства выполнения работы Биткойна на основе ASPIC (фотонных интегральных схем специального назначения), разновидности компьютеров, использующих фотоны. Монополия Bitmain в этой области неактуальна!»

Bitmain не имеет монополии в майнинге. У данной компании большая доля вычислительной мощности, но это не монополия. И с каждым днём эта доля всё больше переходит к более энергоэффективному оборудованию, такому как DragonMint T1 от Halong, и к другим производителям, начинающим производить собственные ASIC за пределами Китая, таким как японский интернет-гигант GMO. Не удивлюсь, если другие занимаются такими разработками в частном порядке, как делала компания Halong до анонса.

Доход с майнинга, идущий на энергию, при цене $0,05/кВт-час (%)

https://twitter.com/KryptykHex/status/1016019655767547904

Реальный индекс энергопотребления Биткойна

https://twitter.com/KryptykHex/status/1014283645132115970

Характерные свойства майнинга подразумевают нескончаемую гонку за максимальной энергоэффективностью, и конечным результатом будет майнинг на возобновляемой энергии, что будет мотивировать рост ферм за пределами Китая, вблизи возобновляемых ресурсов. Мы уже видим, как подобная миграция разворачивается без возобновляемой энергии, в направлении более холодного климата, где просто дешевле охлаждать оборудование. Становится ещё проще, если оборудование производится на месте, или даже если его можно изготовить самостоятельно. Так что давайте подумаем, что производить сложнее: продвинутое оборудование, такое как современные CPU, или специализированные и простые в изготовлении микросхемы, выполняющие единственный алгоритм хеширования?

Если вы не думаете, что в будущем будет господствовать возобновляемая энергия, то вам стоит ознакомиться с этой публикацией Международного энергетического агентства. Я позволю данным говорить самим за себя, но добавлю, что только в 2017 г. прирост возобновляемой энергии в 40 раз превышал количество энергии, потреблённой майнингом Биткойна в том же году. Нас ждёт такой переизбыток энергии, что ожидание её передачи (транспортировка) станет препятствием для роста спроса на энергию. Вы думаете, энергетические компании позволят избытку энергии пропасть? Они будут производить экологически чистую энергию более быстрыми темпами, чем способны её экспортировать, так что, как вы думаете, куда всё это в итоге пойдёт?

Прирост электричества по источникам, 2016 г.

В следующие 5 лет на ветер и солнце будет приходиться более 80% глобального роста возобновляемой энергетики. Ожидается, что к 2022 г. Дания станет мировым лидером, получая 70% электричества из переменных возобновляемых источников (ПВИ).

Доля ПВИ в годовом производстве электроэнергии, отдельные страны 2016-2022 гг.

Доля солнечной энергии в 2016 г.
Доля ветра в 2016 г.
Дополнительная доля солнечной энергии в 2022 г.
Дополнительная доля ветра в 2022 г.

Заголовок: «Новое законодательство наносит урон лимонадным стартапам»

Вероятно, это последний заголовок, какой желал бы увидеть, проснувшись с утра, лимонадный предприниматель. Готовясь к этому дню, вы составили список вещей, потенциально способных повлиять на ваш новый лимонадный бизнес:

  • Пошлины на импорт лимонов (импортировать лимоны из других стран становится затратно);
  • Новые законы о регулировании выращивания лимонов (сокращается предложение, увеличиваются издержки);
  • Появление патентов на ДНК лимонов (другие не могут выращивать эти виды лимонов);
  • Пожар на крупной лимонной ферме (сокращается предложение, увеличиваются издержки).

Разве не будет здорово, если бы вы могли выращивать лимоны у себя во дворе? Или арендовать для выращивания лимонов двор соседа на этот сезон, а на следующий сезон – ещё чей-то двор, если там предлагают лучшую цену? Будет ли у вас такая свобода, если лишь у некоторых соседей почва подходит для выращивания лимонных деревьев? Надеюсь, вы поняли, к чему я клоню.

Когда речь идёт о разработке и изготовлении оборудования для алгоритма доказательства выполнения работы, используемого в Биткойне, последнее, что вы хотите увидеть, – это 50 разных компаний, желающих, чтобы оборудование для них производила одна и та же фабрика. Исследованиями может заниматься кто угодно, но разработка заканчивается массовым производством, даже если это лишь одна партия. Чем более сложная конструкция оборудования вам нужна, тем меньше будет выбор среди производителей микросхем, способных изготовить его для вас, а у тех, которые есть, могут быть ограничены производственные мощности, или же они могут быть связаны каким-нибудь контрактом.

Знаете, почему майнинг изначально был сосредоточен в Китае? В Китае меньше норм касаемо конструкции аппаратного обеспечения, более дешёвое электричество (или же проще обманным путём получить дешёвое электричество), и производить оборудование было относительно легко. Но главное – это дешёвое электричество на месте, где происходит майнинг, и низкая стоимость транспортирования (небольшое расстояние) от производителя к месту майнинга.

Как вы думаете, какой лучший сценарий в долгосрочной перспективе, с возрастанием роли возобновляемой энергии?

  1. Оборудование сложной конструкции, которое может изготовлять лишь несколько избранных производителей, и майнинг сосредотачивается вокруг этих производителей.
  2. Оборудование простой конструкции, которое могут изготовлять многие производители, и майнинг может быть разумно распределён по всей планете, там, где удобно использовать возобновляемые источники энергии.

Такому необходимому разнообразию/распределению/децентрализации производства оборудования способствует алгоритм доказательства выполнения работы, являющийся не сложным, не устойчивым, не подверженным изменению, а полной противоположностью всего этого.

Мы упомянули, что сейчас появляются и расширяются новые стартапы, и что их будет ещё больше, но что будет, если перед ними появятся внезапные преграды?

Что будет, если есть, скажем, 10 производителей, но только 2 из них проработали достаточно долго, чтобы увидеть прибыль, и затем вдруг всё их оборудование становится устаревшим?

Смогут ли все они оправиться от потерь?

Думаю, 8 из них не смогут. Так какой же смысл в том, чтобы наносить урон всем из них, кроме самых крупных, которые могут восстановиться и просто начать производить новое оборудование?

10 производителей против 2, что из этого более децентрализовано?

Если вы стартап, рассматривающий майнинг как направление деятельности, но пока не сделавший начальных инвестиций, что вы будете делать, если подобное случится?

У вас станет больше или меньше решимости этим заниматься, если вы знаете, что однажды всё ваше оборудование устареет?

Вы действительно хотите отпугнуть людей от инвестирования в майнинг или заставить их сомневаться?

Разве не приведёт это к монополизации экосистемы майнинга?

Почему, опять же, вы думаете, что изменение доказательства выполнения работы поможет экосистеме?

5. Изменение доказательства выполнения работы Биткойна ничего не решает

Если вы дочитали до этого места, давайте рассмотрим недавние разговоры об изменении доказательства выполнения работы Биткойна и то, почему это не даст результата. Если вы не знаете, в чём разница между хард- и софт-форками, то вот объяснение, которого должно быть достаточно для этого раздела.

Временное облегчение при нескончаемой ложной тревоге

Перевод картинки:

ASIC – это нормально. У Bitmain нет преимуществ над кем-либо с хорошим доказательством выполнения работы.

Если мы снова окажемся в такой же ситуации, в этом нет ничего ужасного. Мы можем менять алгоритм снова и снова, пока не придём к долгосрочному решению. Краткосрочное решение лучше, чем ничего

Утверждают, будто Bitmain «сможет» быстро вернуть монополию. Да, существует такая «вероятность», но даже при таком худшем сценарии мы просто окажемся там же, где мы сейчас, и сможем снова изменить доказательство выполнения работы.

Заметьте также, что даже если нам никогда не понадобится снова изменить алгоритм доказательства выполнения работы, нам, вероятно, когда-то понадобится «какой-нибудь другой» хард-форк. Так что, вероятно, мы ничего не выиграем от постоянного решения в сравнении с временным, даже если бы можно было узнать, каким будет новый алгоритм.

1) Цель – множество производителей, способных конкурировать друг с другом; 2) Наша готовность снова изменить доказательство выполнения работы сильно мотивирует производителей играть по правилам.

Дело не в благосклонности, а в правильной мотивации :).

  1. Мы должны выбрать алгоритм с низким порогом входа для других.
  2. Bitmain увидит, что сообщество способно отреагировать оборонительно и изменить доказательство выполнения работы, что будет мотивировать компанию не делать этого снова, даже если она может.
  3. В худшем случае, если это повторится, мы снова изменим алгоритм.

ASIC – не проблема. Нужно просто удостовериться, что новые ASIC не будут централизованы. А если будут, да, мы можем менять доказательство выполнения работы до тех пор, пока они не перестанут быть централизованы. От этого не будет никакого вреда.

Если проблема вернётся, мы можем снова её решить. Никто не говорил, что изменение доказательства выполнения работы – одноразовый трюк. И знание этого даёт майнерам необходимую мотивацию, чтобы не воссоздавать проблему.

Мы должны быть готовы менять доказательство выполнения работы каждый раз, когда кто-то его компрометирует. Тогда станет очевидно, что компрометировать его бесполезно.

Это не нападки на Люка, просто он – самый ярый сторонник изменений среди разработчиков, открыто дающий понять, что в будущем алгоритм придётся снова менять, «пока не будет найдено лучшее решение». Отсюда непосредственно следует, что Биткойн не работает в его нынешнем виде, с чем я фундаментально не согласен по всем причинам, о которых я говорил до этого момента. Сторонники изменения доказательства выполнения работы Биткойна получат от своего решения лишь временное облегчение и не могут ничего предложить, чтобы решить дилемму бесконечных изменений, порождаемую их логикой. К счастью, безопасность Биткойна не зависит от нашей способности произвести хард-форк для изменения доказательства выполнения работы, и его безопасность лишь растёт с ростом вычислительной мощности сети. По сути, это разновидность внешнего оракула из второго раздела, где безопасность сети всецело зависит от способности сообщества прийти к консенсусу и изменить доказательство выполнения работы, когда все «считают, что это необходимо». Помните, что мы говорили о градиентах людей? Да… Получается, что при каждом форке для изменения доказательства выполнения работы нужно достигать полного консенсуса?

Хард-форки неизбежно лишены консенсуса (за несколькими исключениями)

Ниже приведены отрывки из двух писем рассылки bitcoin-dev от Энтони Таунса. В письмах обсуждается обновление схемы подписей Биткойна с ECDSA до подписей Шнорра. Данное обновление, как и большинство последующих, должно быть софт-форком (одно из преимуществ софт-форка SegWit), что позволяет всему старому функционалу продолжать существовать, при этом предоставляя возможность и мотивацию перейти к использованию новой опции. Таким образом, сеть узлов может пройти своего рода пластическое обновление, когда узлы продолжают функционировать (а не отключаются), даже без обновления. Кроме того, это тривиальное обновление, потому что оно не нарушает никаких основополагающих мотиваций, предполагаемых сетью. Ниже предлагается включить в софт-форк 5-летний «таймер», после чего в сети состоится хард-форк с обновлением, которое (к тому времени) уже будет существовать 5 лет. Тогда хард-форк устранит дополнительную сложность в коде, которая требовалась от софт-форка для поддержания целостности сети.

https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-May/015951.html

10) Автоматическое обновление путём хард-форка для расходования P2PKH с помощью SegWit.

Если существующие выходы P2PK или P2PKH смогут расходоваться посредством подписей Шнорра с интерактивным агрегированием подписей, это, вероятно, будет большим выигрышем для людей со старыми UTXO, без снижения безопасности, особенно если это осуществить спустя существенное время после того, как эти опции станут поддерживаться для новых выходов.

https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-March/015838.html

Думаю, стоит рассмотреть реализацию хард-форка как-то так:

— примерно через 5 лет после активации сценариев v2 существующие UTXO P2PK/P2PKH (совпадающие с шаблонами до SegWit или P2WPKH SegWit v0) смогут расходоваться с помощью агрегированной подписи v2 (но не Taproot);

— ядро будет сохранять конфигурационные настройки, позволяющие пользователям предотвращать активацию хард-форка посредством UASF до следующего релиза после активации (возможно, посредством реализуемого с помощью UASF сигнала майнерам о том, что хард-форк не будет осуществлён).

На самом деле, логика этого предложения о хард-форке вполне разумна. Обновление софт-форка не должно вызывать никаких конфликтов, оно ничего не нарушает, не отключает узлы от сети, но лишь добавляет новую опцию. Предложенный хард-форк использует одно допущение: что через 5 лет большинство людей всё равно обновятся. Какое-то время назад я провёл опрос в Твиттере и получил анекдотические результаты:

«Вы бы поддержали подобный условный хард-форк?»

Я искренне считаю этот хард-форк очень разумным (насколько это возможно в случае хард-форков), но я ни за что его не поддержку при таких результатах. Если мнения о таком непритязательном изменении разделились 50/50 только потому, что оно подразумевает хард-форк, можете ли вы представить себе достижение консенсуса насчёт хард-форка доказательства выполнения работы со множеством недостатков и неизвестных факторов, которые могут отрицательно сказаться на мотивации сети Биткойна?

https://twitter.com/LukeDashjr/status/1019579851043475456

«Что для этого понадобится? Новый BIP? Каковы препятствия?»
«Консенсус сообщества»

https://twitter.com/LukeDashjr/status/1019737295581261824

Утверждение, будто в Биткойне никогда не будет хард-форка, смешно. Как минимум хард-форк должен произойти до 2038 г., иначе станет невозможно добавлять в блокчейн новые блоки, потому что узлы будут отклонять их как созданные слишком давно.

Этот хард-форк будет включать изменение доказательства выполнения работы.

Нет.

Да.

Вы с Люком хотите изменения, но, похоже, больше никто не согласен… Как вы добьётесь консенсуса? Возможно, это будет иметь смысл после того, как BCH отнимет у BTC >51% вычислительной мощности? Опять же, этот форк уже случился и существует как BTG.

BTG – альткойн. И нет, большинство людей, судя по всему, согласны, только пока не все.

Любой форк без консенсуса – альткойн… таков результат твоего изменения доказательства выполнения работы.

Нет, потому что «моё» изменение произойдёт только при консенсусе.

Если только единственной альтернативой не будет немедленная и очевидная смерть Биткойна, хард-форки всегда будут вызывать споры, а поэтому никогда не будут происходить при полном консенсусе. Я не согласен с необходимостью изменения доказательства выполнения работы, как и большинство моих знакомых, и лишь немногие, если не всего один разработчик Bitcoin Core, выступают за него. Думаю, это замечательно, что люди в этой сфере думают по-разному, но консенсус на эту тему никогда не будет достигнут, в первую очередь потому, что это ничего не решает, а только производит перезагрузку алгоритма.

6. Заключение

Позвольте резюмировать мои аргументы:

  1. Устойчивость к аппаратной специализации бесполезна.
  2. «Успех» альткойнов не зависит от асико-устойчивости.
  3. Алгоритмы доказательства выполнения работы должны быть простыми с точки зрения производства оборудования.
  4. Новые альткойны плывут против течения и должны удовлетворять пп. 1, 2 и 3.
  5. Изменение доказательства выполнения работы криптовалюты ничего ей не делает в долгосрочной перспективе.
  6. В будущем майнинг на 100% будет работать на экологически чистой энергии.
  7. Майнинг Биткойна пока не идеально децентрализован, но совершенствуется.
  8. Для хард-форков требуется преобладающий консенсус, если только это не хард-форк под угрозой гибели.
  9. Биткойн никогда не изменит своё доказательство выполнения работы, если только не будет обнаружена критически опасная уязвимость, потому что текущее доказательство выполнения работы работает.

Источник




[vkontakte] [facebook] [twitter] [odnoklassniki] [mail.ru] [livejournal]

Каталог сайтов