ALGO:抗ASIC的算法是否對PoW的安全性有利？

前言：本文旗幟鮮明地認為對ASIC友好的算法才能讓普通的礦機生產商參與進來，而抗ASIC的加密算法反而為普通礦機廠商設立了很高的門檻，導致大型廠商更有競爭優勢，從而讓挖礦走向中心化，不利于加密貨幣的安全。而門羅方面則認為，通過抗ASIC算法，可以讓最普通的通用硬件也可以參與挖礦，可以增強網絡和去中心化。門羅還認為即使是采用相對簡單的PoW算法，也不可能讓普通的廠商獲得大的優勢，因為大型廠商會通過規模經濟獲勝。關于這個問題，大家怎么看？本文作者MarkNesbitt，由“藍狐筆記”社群的“MoQi”翻譯。

Coinbase最近更改了四種不同資產確認要求，包括將比特幣的區塊確認從6個減至3個。本文主要闡述對PoW安全性的看法，正是這些觀點促使我們作出更改的決定。

PoW的簡介

所有加密貨幣都定義了在貨幣網絡內的所有權狀態。為了讓加密貨幣可用，必須有一種更新所有權狀態的方法。在大多數現有的加密貨幣中，所有權狀態由曾經發生的所有交易的規范歷史來定義，它們以一種稱為區塊鏈的數據結構存儲在網絡節點中。

為了更新所有權的狀態，必須有一種方法可以將最近的交易添加到存儲在區塊鏈上的交易歷史中。

不同的加密貨幣用不同的方法向其區塊鏈上添加交易。利用PoW的加密貨幣中，區塊鏈通過挖礦的過程進行擴展。礦工將新聲明的交易打包進稱為區塊的數據結構，然后將其添加到區塊鏈上。

礦工試圖通過解決所提議區塊獨有的PoW謎題來添加區塊。如果礦工能夠找到該謎題的解，礦工將向網絡其余部分聲明該區塊和得出的解。

網絡的其余部分能識別有效的PoW解，并將提議區塊視作為添加到區塊鏈上的最新區塊。請注意，礦工生產區塊是無須許可的，這一事實允許礦工可以隨意加入或離開網絡。

為了在礦工可能產生多個有效交易歷史的情況下，確定一條規范交易歷史，，PoW加密貨幣用累積最多工作量的區塊鏈定義規范的交易歷史。

Amber Group將與Thoughtworks合作開發Web3解決方案:金色財經報道，加密金融服務提供商 Amber Group 與技術咨詢公司 Thoughtworks 達成合作，雙方將共同開發技術工具和解決方案，利用人工智能促進 Web3 的安全和透明化發展。（prnewswire）[2023/4/27 14:29:56]

該共識規則引入工作量證明加密貨幣的基本屬性：任何參與者只要能比網絡其余部分找到更多工作量證明的解，都可以單方面生產出有效交易歷史，而網絡其余部分會將其接收為規范的交易歷史。請注意：這并不意味著此參與者在網絡上擁有無限的權力。

本文對PoW加密貨幣的安全性提出了兩個主張。

主張一：成為挖礦硬件的主要效用是特定代幣挖礦操作的安全特性。

如果硬件的主要效用失去價值，硬件所有者便失去其投資價值。

硬件所有者有動機考慮其硬件的主要效應的長期成功。其設備的生命周期越長，他們會在硬件主要效用的長期成功中投資越多。在撰稿時，比特幣的ASIC礦機開始具有更長的有效生命周期，這是因為新式礦機的效率提升正在降低。

這個想法跟專用成本原則相關。

代幣外部存在的大量算力池，對該代幣構成安全威脅

什么樣的代幣擁有51%攻擊的最大風險？是那些存在大量外部哈希算力，而這些算力并沒有積極參與該代幣的挖礦，它們可能會開啟挖礦并破壞該代幣的區塊鏈。

考慮到硬件所有者對其硬件效用的動機，考慮這一點尤其重要——如果硬件所有者還有除挖礦之外的其他效用，從這些效用中他們可以通過其硬件投資獲利，那么，破壞某個代幣區塊鏈的負面后果是最小的。

將算法轉向“圍堵ASIC”簡單地允許全世界巨大的通用算力資源來挖礦，這存在隨意破壞代幣的可能。因此，已經實現”抗ASIC“算法的代幣很容易受到51%攻擊。

CFTC主席：需要根除加密貨幣中的欺詐和操縱行為:金色財經報道，CFTC主席Rostin?Behnam表示，需要根除加密貨幣中的欺詐和操縱行為。[2023/3/31 13:36:34]

很醒目的例子是，“抗ASIC”的代幣，包括BTG、VTC、XVG都被51%攻擊過。迄今為止，還沒有主導其硬件類別的代幣曾遭受51%的雙花攻擊。

案例研究：對BTG的51%攻擊

2018年5月，BTG反復遭到51%攻擊，導致數百萬美元的雙花支出。在這次攻擊之后，BTG開發者宣布將其PoW算法更改為Equihash-BTG：

“因為Equihash-BTG跟現有的常規Equihash算力池不同，因此我們將會有效地處于單獨的算力池中。這意味著，BTG將在這個新的PoW算法上主導其哈希率，該算法對BTG來說是“個性化”的，相對于其他代幣它增加了不兼容層，其他代幣將移至<144,5>參數集，例如BTCZ。”

這是一個非常有趣的聲明。BTG開發者承認主導哈希率的重要性，但是，他們錯誤地得出結論說掌控哈希算法是重要的，而不是產生哈希率的硬件。

除非產生哈希率的硬件以挖礦為主導，否則，關于哈希率方面沒有任何東西是對BTG“個性化”的。擁有可以挖其他代幣的通用硬件的礦工能隨意更改其挖礦算法，從而允許硬件挖BTG代幣而無須額外投資。

對主張一的總結

PoW代幣能實質上降低51%攻擊風險的唯一方法是成為挖礦硬件的主要效用。一個能用廣泛可得的通用硬件挖礦的代幣，例如可用CPU和GPU挖礦的代幣，缺乏這種主要的安全特性。

主張二：ASIC友好算法將會提升制造和所有權的多樣化

Algorand基金會：MyAlgo錢包正接受審計并呼吁用戶提取資金，Algorand協議安全:3月7日消息，針對MyAlgo錢包攻擊事件，Algorand基金會今日在推特上表示：“我們針對Algorand協議和SDK進行了盡職調查，但沒有發現任何漏洞。Algorand協議是安全的，并且沒有被破壞。在調查過程中，我們一直與MyAlgo團隊保持密切溝通，但需要澄清的是，MyAlgo是第三方錢包提供商，與Algorand公司或Algorand基金會沒有直接聯系。MyAlgo告訴我們，他們還沒有發現任何安全問題，正在繼續審計平臺，等待來自CDN、VPS提供商等的數據。作為預防措施，MyAlgo已要求所有用戶將他們的資產從與其平臺交互過的錢包中移出。MyAlgo的用戶現在應該將資金提取到新創建的賬戶(在MyAlgo之外)，或者重新輸入到在MyAlgo之外創建的另一個錢包或硬件錢包。”

今日凌晨，MyAlgo官方發推文稱：“所有用戶必須盡快提取資金或將資金重新存入新賬戶，不要等，立即創建新賬戶。”

此前消息，MyAlgo錢包于2月19日至21日遭遇攻擊，致Algorand上超920萬美元資產被盜。[2023/3/7 12:46:32]

沒有算法能永遠抗ASIC，且只是抗ASIC的。

對于任何特定計算問題，專用于解決該問題的硬件總是比通用硬件更高效。除了有將應用層邏輯直接寫入電路的優勢之外，專用硬件也無須承受通用硬件的其他要求，例如安全隔離、時鐘中斷、上下文切換、以及支持多應用所需的其他任務。因此，沒有一種PoW算法是永遠抗ASIC證明的，且只是抗ASIC的。

從經驗上將，抗ASIC的算法多次未能阻止ASIC的發展。突出的例子包括scrypt、equihash、ethhash、以及cryptonite。

抗ASIC算法提升了進入挖礦硬件市場的門檻

抗ASIC算法讓構建高效的ASIC礦機變得更加困難，這一點上它很有效的。這樣的結果是，在芯片生產商能制造出有效ASIC之前，它需要花費更大的投入和更多的專業知識。

Blockchain Founders Fund宣布其Fund II完成7500萬美元募資:金色財經報道，Blockchain Founders Fund (BFF)宣布其第二期基金完成募集，主要投資者、家族辦公室和業內機構參與其中，包括Polygon、?Ripple、?Octava、?NEO?Global Capital（ NGC)、?Appworks、The Sandbox 的首席運營官Sebastien Borget?、 GSR、?LD Capital、?Metavest Capital等。BFF 的基金 II 旨在支持具有高增長潛力的前種子和種子階段 Web3 和區塊鏈初創公司。[2023/2/27 12:32:39]

因此，抗ASIC只是提高了進入ASIC市場的門檻。結果是導致挖礦硬件生產領域的更大程度的中心化，而這種情況正是抗ASIC算法試圖避免的。

相反，目標應該是選擇一種算法，它能讓ASIC礦機制造很便宜且很容易。這將導致ASIC實際上是一種商品，不會為ASIC制造造成大的專業知識或IP門檻。

這將會導致制造廠商的多樣化，這會更容易鼓勵所有者和經營者的多樣性，這更可能導致去中心化的挖礦網絡。當開發者選擇抗ASIC算法時，他們為芯片生產商提供了有競爭力的護城河，因為這些芯片生產商最終會研發出基于該算法的ASIC礦機。

案例研究：門羅幣定期調整算法

門羅研發團隊暗含承認這一事實，即在追求通用硬件可挖礦的以前策略中，算法無法只是抗ASIC。他們似乎意識到，試圖通過研發出殺手锏級別的抗ASIC算法，以永久阻止ASIC研發的做法，似乎是無效的。

相反，他們確定的策略是對其PoW算法每6個月進行定期調整，以期通過快速讓其過時的方式來抑制生產專用硬件的動機。

這種策略低估了有才華的硬件設計師將功能快速整合進芯片設計的能力。無論整合什么模式，非常熟練的芯片設計師都可以掌握研發過程，他們將會不可避免地研發出滿足這些PoW變化的礦機。

Dragonfly收購加密對沖基金MetaStable Capital:8月15日消息，加密貨幣投資公司 Dragonfly 宣布收購加密對沖基金 MetaStable Capital，截至 7 月 31 日，MetaStable Capital 資產管理規模超過 4 億美元。

MetaStable Capital 由 Lucas Ryan、Josh Seims 與 AngelList 首席執行官兼聯合創始人 Naval Ravikant 創立于 2014 年，主要投資主流加密貨幣。[2022/8/16 12:27:16]

這可能會迫使一小群受到嚴格保護的開發者嘗試玩一種高風險高機密的貓和老鼠的游戲，他們需要隱藏其算法計劃，對于這個團隊中的任何成員來說，都存在巨大的經濟誘惑，促使其違反這個小圈子的信任并將其信息透露給芯片制造商。

對于無須許可的世界貨幣來說，該小組決定的關鍵性和對他們的極端信任都不是一個好的特性，并且可以說它所創造的中心化風險要比礦工中心化風險更為嚴重。

這種策略的局限性已經很清楚，至少有3種不同版本的挖礦算法的ASIC礦機被成功預測開發出來并部署到XMR網絡上。

雄心只有在可實現的范圍內才重要

大多數支持抗ASIC的論點都是雄心勃勃的。總體目標通常是這樣的：“確保網絡不被少數人控制。”這是一個非常棒的目標。這對于確保數字貨幣兌現其承諾至關重要。

實際上，當由于這些意圖而采取的行動弊大于利時，世界上所有的善意都是完全不相關的。具有諷刺意味的是，實施抗ASIC的挖礦算法的代幣，最終導致更大程度的礦工集中化和控制。

對主張二的總結

抗ASIC算法的唯一成就是提高了創建高效ASIC所需的成本和專業知識。反過來，這意味著任何有重大價值的PoW代幣將最終由ASIC礦機挖礦，這將導致高度中心化的挖礦，因為成功的ASIC制造商將會擁有深厚的競爭優勢。

結論

加密貨幣無法提供一個完全平等的系統，它無法消除所有權力結構或額外資源帶來的優勢。相對于不透明、手動、易出錯以及許可的現存金融系統，加密貨幣確實取得了巨大的進步。

試圖改變世界時，熱心地捍衛自己的原則至關重要。但，同樣重要的是，不要讓虛幻的完美系統成為實現良好系統的敵人。

隨著數字資產的成熟，參與者必須要問自己，這個行業是否由業余愛好者在家中運行舊筆記本電腦來確保安全，或者像人類歷史上幾乎所有其他隨之而來的努力一樣，是否由大規模的個人利益驅動的群體投資大量資源來推動。每個規模較大專業的產業都會利用專門的設備，認為加密貨幣挖礦會不一樣或者應該有不同的想法是天真的。

------

兼聽則明，藍狐筆記希望通過不同的聲音來更接近于事情的真相，下面是門羅對本文提出的不同意見。由于本文提到了門羅之前的PoW策略。門羅對本文作出了如下回應：

2019年11月8日，Coinbase發表了一篇由MarkNesbitt撰寫的文章，內容涉及到其對PoW的看法。文章對PoW有很好的闡述，并對采用ASIC的好處提出一些讓人信服的論點。但它也提出了一些不正確的觀點，并得出一個有爭議的不適當結論。

本文的回應糾正錯誤，并主張支持門羅開發者所采用的抗ASIC路線。更正包括指出這篇文章中描述的門羅阻止使用ASIC的努力是過時和陳舊的，也包括對關于ASIC好處的技術和哲學論點上的反駁。

問題

那篇文章中有關于門羅的案例研究，它聚焦于6個月的硬分叉周期，每個周期會改變門羅的PoW算法以阻止ASIC效用。它對周期風險和負面影響的批評是正確且有見地的。

但是，該周期是歷史的，并非當前，因為在去年3月就已更改。隨著門羅軟件v0.15.0.0版本的發布，這些問題得到解決。在這個發布以后，從11月底開始，稱為RandomX的新PoW算法將會被采用。

通過創建隨機程序，RandomX讓日常計算機的CPU在PoW計算中富有競爭力。預計RandomX可以實現多年內的抗ASIC，且無須硬分叉，這與該文案例研究提到的場景相反。

該文的核心是說，鼓勵使用ASIC的PoW算法可以更好地服務于加密貨幣。它提及了抗ASIC的好處，那就是“確保網絡不被少數人控制”，但隨后它認為這樣做是弊大于利。

事實上，防止硬件制造商對網絡進行惡意控制是關鍵的。從歷史上看，ASIC制造商所主張的控制對加密貨幣產生不利的影響。例如，它導致了比特幣的內斗。由一小部分制造硬件的人控制會損害門羅的去中心化模式，并帶來巨大的風險。

保持獨立于硬件制造商的好處高于維持它成本，這是門羅PoW的前提。

除了避免電力整合之外，在商用CPU上運行有諸多其他好處。幾乎人人都有商用硬件，可以讓小礦工有機會參與經濟活動，并有理由保持興趣和使用門羅。

CPU的PoW為門羅開啟了新效用，包括可以從休眠和間歇性的日常計算機中賺取收益。它給予那些發現自己被傳統交易所拋棄的全球各地人士獲取門羅的途徑。而且，它為新產生的門羅增加了隱晦的好處，其中個人挖礦可以直接花費，而無需通過交易所。

該文的觀點認為，簡單的PoW算法將導致商品化ASIC競爭性，以及忽視ASIC設計和制造的現實，因為它具有內在的復雜性和規模經濟性。即使對僅有一種構建方法的假設性的PoW算法，大型制造商將依然通過規模經濟來掌控小型挑戰者。

甚至哈希算法SHA-256都不是充分發展的，在其開發18年后，研究人員依然在發布關于它的新優化技術。ASIC能效在最近幾年成倍增長，ASIC的PoW主導沒有簡單和平等的模型。

上文諷刺地提出：“這個行業是否將由在家中用舊筆記本電腦運行的業余愛好者來確保安全。”這有誤導性。加密貨幣挖礦是執行PoW算法以確保交易安全的過程，它遵循冪律法則，一小部分的礦工擁有大多數算力。

各種PoW算法的選擇都會存在專業的礦場。抗ASIC確保業余愛好者依然能夠參與挖礦，這有利于增強網絡的力量和去中心化。

正如SymasCorp.的創始人和CTOHowardChu提到RandomX時說的：“目標是使用已經無處不在的硬件，這樣參與就不會是問題，正如Bitmain一樣”

如臺式機、筆記本電腦以及智能手機中的通用CPU都是最普遍且易于訪問的計算設備。Howard一直是最積極參與開發和推出門羅的新型RandomXPoW算法的人士之一。

此外，門羅是由草根開源開發和意識形態驅動的。它支持去中心化、資金分配、以及隱私和安全革新，在大型的機構中很難找到這種開發模式。分布式和平等的PoW挖礦推動了這種精神。

門羅的活力

加密領域處于早期，門羅也很早期。任何有關于技術變革的爭論都必須考慮加密貨幣的進化本質，考慮決策不會永遠不變的事實。門羅的開發者已經正式討論過，在公開日志可以看到，其中提到在RandomX之后可能的未來發展路線。

這些措施包括使用SHA-3，這是一種可以在ASIC上輕松運行的PoW哈希算法。未來幾年使用RandomX的選擇將充分利用這種靈活性。門羅社區在集成新技術、觀察以及開發方面有良好的記錄，可以預期未來會繼續這么做，會繼續充分利用從ASIC和抗ASIC中學到的知識。

RandomX是在公開的Github庫中透明研發的，隨后由四個獨立的審計團隊進行審核，證明它作為安全和創新的PoW算法的潛力。我們很快會看到它在維護門羅網絡安全和去中心化方面的有效性。

總結

該文很好地概述了PoW，并就使用ASIC方面得出了幾個有用的觀點，這值得思考。但是，它對門羅的表述已經過時，并且有些論點和觀點是有缺陷的。

在新技術和不確定性的環境下，門羅社區采取了前瞻性的方式來保護其網絡免遭硬件制造商的控制。通過使用RandomX，門羅以其獨特的創新和主動性脫穎而出，并將其帶入光明的未來。

------

風險警示：藍狐筆記所有文章都

不能作為投資建議或推薦，投資有風險，投資應該考慮個人風險承受能力，建議對項目進行深入考察，慎重做好自己的投資決策。

Tags：ASIPOW加密貨幣ALGOASI價格POW3R幣加密貨幣市場最新消息Bitalgo

Gateio