抗ASIC的算法是否对PoW的安全性有利？

前言：本文旗帜鲜明地认为对ASIC友好的算法才能让普通的矿机生产商参与进来，而抗ASIC的加密算法反而为普通矿机厂商设立了很高的门槛，导致大型厂商更有竞争优势，从而让挖矿走向中心化，不利于加密货币的安全。而门罗方面则认为，通过抗ASIC算法，可以让最普通的通用硬件也可以参与挖矿，可以增强网络和去中心化。门罗还认为即使是采用相对简单的PoW算法，也不可能让普通的厂商获得大的优势，因为大型厂商会通过规模经济获胜。关于这个问题，大家怎么看？本文作者Mark Nesbitt，由“蓝狐笔记”社群的“MoQi”翻译。

Coinbase最近更改了四种不同资产确认要求，包括将比特币的区块确认从6个减至3个。本文主要阐述对PoW安全性的看法，正是这些观点促使我们作出更改的决定。

PoW的简介

所有加密货币都定义了在货币网络内的所有权状态。为了让加密货币可用，必须有一种更新所有权状态的方法。在大多数现有的加密货币中，所有权状态由曾经发生的所有交易的规范历史来定义，它们以一种称为区块链的数据结构存储在网络节点中。

为了更新所有权的状态，必须有一种方法可以将最近的交易添加到存储在区块链上的交易历史中。

不同的加密货币用不同的方法向其区块链上添加交易。利用PoW的加密货币中，区块链通过挖矿的过程进行扩展。矿工将新声明的交易打包进称为区块的数据结构，然后将其添加到区块链上。

矿工试图通过解决所提议区块独有的PoW谜题来添加区块。如果矿工能够找到该谜题的解，矿工将向网络其余部分声明该区块和得出的解。

网络的其余部分能识别有效的PoW解，并将提议区块视作为添加到区块链上的最新区块。请注意，矿工生产区块是无须许可的，这一事实允许矿工可以随意加入或离开网络。

为了在矿工可能产生多个有效交易历史的情况下，确定一条规范交易历史，（也就是存在不同的有效区块或甚至存在有效区块的链情况下），PoW加密货币用累积最多工作量的区块链定义规范的交易历史。（蓝狐笔记注：也就是中本聪共识中的最长链规则。）

该共识规则引入工作量证明加密货币的基本属性：任何参与者只要能比网络其余部分找到更多工作量证明的解，都可以单方面生产出有效交易历史，而网络其余部分会将其接收为规范的交易历史。请注意：这并不意味着此参与者在网络上拥有无限的权力。

本文对PoW加密货币的安全性提出了两个主张。

主张一： 成为挖矿硬件的主要效用是特定代币挖矿操作的安全特性。

如果硬件的主要效用失去价值，硬件所有者便失去其投资价值。

硬件所有者有动机考虑其硬件的主要效应的长期成功。其设备的生命周期越长，他们会在硬件主要效用的长期成功中投资越多。在撰稿时，比特币的ASIC矿机开始具有更长的有效生命周期，这是因为新式矿机的效率提升正在降低。

这个想法跟专用成本原则（Dedicated Cost Principle）相关。

代币外部存在的大量算力池，对该代币构成安全威胁

什么样的代币拥有51%攻击的最大风险？是那些存在大量外部哈希算力，而这些算力并没有积极参与该代币的挖矿，它们可能会开启挖矿并破坏该代币的区块链。

考虑到硬件所有者对其硬件效用的动机，考虑这一点尤其重要——如果硬件所有者还有除挖矿之外的其他效用，从这些效用中他们可以通过其硬件投资获利，那么，破坏某个代币区块链的负面后果是最小的。（蓝狐笔记注：本文作者的意思是，如果某硬件不是专用于某个代币挖矿，且该硬件的算力有很大部分并没有参与当前的挖矿活动，那么，该硬件的所有者为了获利，有可能发动51%攻击，攻击之后，硬件还有其他用途，不担心废掉）

将算法转向“围堵ASIC”简单地允许全世界巨大的通用算力资源来挖矿，这存在随意破坏代币的可能。因此，已经实现”抗ASIC“算法的代币很容易受到51%攻击。（蓝狐笔记：抗ASIC的初衷是为了让更多人参与进来，防止矿机的垄断。这里的逻辑矛盾是什么？这里有什么两难？欢迎探讨）

很醒目的例子是，“抗ASIC”的代币，包括BTG、VTC、XVG都被51%攻击过。迄今为止，还没有主导其硬件类别的代币曾遭受51%的双花攻击。（蓝狐笔记：本文的意思是，有ASIC专用矿机的代币反而没有遭受51%攻击）

案例研究： 对BTG的51%攻击

2018年5月，BTG反复遭到51%攻击，导致数百万美元的双花支出。在这次攻击之后，BTG开发者宣布将其PoW算法更改为Equihash-BTG：

“因为Equihash-BTG跟现有的常规Equihash算力池不同，因此我们将会有效地处于单独的算力池中。这意味着，BTG将在这个新的PoW算法上主导其哈希率，该算法对BTG来说是“个性化”的，相对于其他代币它增加了不兼容层，其他代币将移至<144,5>参数集，例如BTCZ。（我们已经跟很多其他代币团队协作。）”

这是一个非常有趣的声明。BTG开发者承认主导哈希率的重要性，但是，他们错误地得出结论说掌控哈希算法是重要的，而不是产生哈希率的硬件。

除非产生哈希率的硬件以挖矿为主导，否则，关于哈希率方面没有任何东西是对BTG“个性化”的。拥有可以挖其他代币的通用硬件的矿工能随意更改其挖矿算法，从而允许硬件挖BTG代币而无须额外投资。

对主张一的总结

PoW代币能实质上降低51%攻击风险的唯一方法是成为挖矿硬件的主要效用。一个能用广泛可得的通用硬件挖矿的代币，例如可用CPU和GPU挖矿的代币，缺乏这种主要的安全特性。

主张二：ASIC友好算法将会提升制造和所有权的多样化

没有算法能永远抗ASIC，且只是抗ASIC的。

对于任何特定计算问题，专用于解决该问题的硬件总是比通用硬件更高效。除了有将应用层逻辑直接写入电路的优势之外，专用硬件也无须承受通用硬件的其他要求，例如安全隔离、时钟中断、上下文切换、以及支持多应用所需的其他任务。因此，没有一种PoW算法是永远抗ASIC证明的，且只是抗ASIC的。

从经验上将，抗ASIC的算法多次未能阻止ASIC的发展。突出的例子包括scrypt（LTC）、equihash（ZEC、BTG）、ethhash（ETH）、以及cryptonite（XMR）。

抗ASIC算法提升了进入挖矿硬件市场的门槛

抗ASIC算法让构建高效的ASIC矿机变得更加困难，这一点上它很有效的。这样的结果是，在芯片生产商能制造出有效ASIC之前，它需要花费更大的投入和更多的专业知识。

因此，抗ASIC只是提高了进入ASIC市场的门槛。结果是导致挖矿硬件生产领域的更大程度的中心化，而这种情况正是抗ASIC算法试图避免的。

相反，目标应该是选择一种算法，它能让ASIC矿机制造很便宜且很容易。这将导致ASIC实际上是一种商品，不会为ASIC制造造成大的专业知识或IP（知识产权）门槛。

这将会导致制造厂商的多样化，这会更容易鼓励所有者和经营者的多样性，这更可能导致去中心化的挖矿网络。当开发者选择抗ASIC算法时，他们为芯片生产商提供了有竞争力的护城河，因为这些芯片生产商最终会研发出基于该算法的ASIC矿机。（蓝狐笔记注：本文的逻辑认为，只有对ASIC友好的算法才能让普通的矿机生产商参与进来，让更多人拥有商品，而抗ASIC只会增加门槛，导致强者越强，不利于去中心化的网络）

案例研究： 门罗币定期调整算法

门罗研发团队暗含承认这一事实，即在追求通用硬件可挖矿的以前策略中，算法无法只是抗ASIC。他们似乎意识到，试图通过研发出杀手锏级别的抗ASIC算法，以永久阻止ASIC研发的做法，似乎是无效的。

相反，他们确定的策略是对其PoW算法每6个月进行定期调整，以期通过快速让其过时的方式来抑制生产专用硬件的动机。

这种策略低估了有才华的硬件设计师将功能快速整合进芯片设计的能力。无论整合什么模式，非常熟练的芯片设计师都可以掌握研发过程，他们将会不可避免地研发出满足这些PoW变化的矿机。

这可能会迫使一小群受到严格保护的开发者尝试玩一种高风险高机密的猫和老鼠的游戏，他们需要隐藏其算法计划，对于这个团队中的任何成员来说，都存在巨大的经济诱惑，促使其违反这个小圈子的信任并将其信息透露给芯片制造商。

对于无须许可的世界货币来说，该小组决定的关键性和对他们的极端信任都不是一个好的特性，并且可以说它所创造的中心化风险要比矿工中心化风险更为严重。

这种策略的局限性已经很清楚，至少有3种不同版本的挖矿算法的ASIC矿机被成功预测开发出来并部署到XMR网络上。

雄心只有在可实现的范围内才重要

大多数支持抗ASIC的论点都是雄心勃勃的。总体目标通常是这样的：“确保网络不被少数人控制。”这是一个非常棒的目标。这对于确保数字货币兑现其承诺至关重要。

实际上，当由于这些意图而采取的行动弊大于利时，世界上所有的善意都是完全不相关的。具有讽刺意味的是，实施抗ASIC的挖矿算法的代币，最终导致更大程度的矿工集中化和控制。

对主张二的总结

抗ASIC算法的唯一成就是提高了创建高效ASIC所需的成本和专业知识。反过来，这意味着任何有重大价值的PoW代币将最终由ASIC矿机挖矿，这将导致高度中心化的挖矿，因为成功的ASIC制造商将会拥有深厚的竞争优势。

结论

加密货币无法提供一个完全平等的系统，它无法消除所有权力结构或额外资源带来的优势。相对于不透明、手动、易出错以及许可的现存金融系统，加密货币确实取得了巨大的进步。

试图改变世界时，热心地捍卫自己的原则至关重要。但，同样重要的是，不要让虚幻的完美系统成为实现良好系统的敌人。

随着数字资产的成熟，参与者必须要问自己，这个行业是否由业余爱好者在家中运行旧笔记本电脑来确保安全，或者像人类历史上几乎所有其他随之而来的努力一样，是否由大规模的个人利益驱动的群体投资大量资源来推动。每个规模较大专业的产业都会利用专门的设备，认为加密货币挖矿会不一样或者应该有不同的想法是天真的。

------

兼听则明，蓝狐笔记希望通过不同的声音来更接近于事情的真相，下面是门罗对本文提出的不同意见。由于本文提到了门罗之前的PoW策略。门罗对本文作出了如下回应：

2019年11月8日，Coinbase发表了一篇由Mark Nesbitt撰写的文章，内容涉及到其对PoW的看法。文章对PoW有很好的阐述，并对采用ASIC的好处提出一些让人信服的论点。但它也提出了一些不正确的观点，并得出一个有争议的不适当结论。

本文的回应纠正错误，并主张支持门罗开发者所采用的抗ASIC路线。更正包括指出这篇文章中描述的门罗阻止使用ASIC的努力是过时和陈旧的，也包括对关于ASIC好处的技术和哲学论点上的反驳。

问题

那篇文章中有关于门罗的案例研究，它聚焦于6个月的硬分叉周期，每个周期会改变门罗的PoW算法以阻止ASIC效用。它对周期风险和负面影响的批评是正确且有见地的。

但是，该周期是历史的，并非当前，因为在去年3月就已更改。随着门罗软件v0.15.0.0版本（称为Carbon Chamaeleon）的发布，这些问题得到解决。在这个发布以后，从11月底开始，称为RandomX的新PoW算法将会被采用。

通过创建随机程序，RandomX让日常计算机的CPU在PoW计算中富有竞争力。预计RandomX可以实现多年内的抗ASIC，且无须硬分叉，这与该文案例研究提到的场景相反。

该文的核心是说，鼓励使用ASIC的PoW算法可以更好地服务于加密货币。它提及了抗ASIC的好处，那就是“确保网络不被少数人控制”，但随后它认为这样做是弊大于利。

事实上，防止硬件制造商对网络进行恶意控制是关键的。从历史上看，ASIC制造商所主张的控制对加密货币产生不利的影响。例如，它导致了比特币的内斗。由一小部分制造硬件的人控制会损害门罗的去中心化模式，并带来巨大的风险。

保持独立于硬件制造商的好处高于维持它成本，这是门罗PoW的前提。

除了避免电力整合之外，在商用CPU上运行有诸多其他好处。几乎人人都有商用硬件，可以让小矿工有机会参与经济活动，并有理由保持兴趣和使用门罗。

CPU的PoW为门罗开启了新效用，包括可以从休眠和间歇性的日常计算机中赚取收益。它给予那些发现自己被传统交易所抛弃的全球各地人士获取门罗的途径。而且，它为新产生的门罗增加了隐晦的好处，其中个人挖矿可以直接花费，而无需通过交易所。

该文的观点认为，简单的PoW算法将导致商品化ASIC竞争性，以及忽视ASIC设计和制造的现实，因为它具有内在的复杂性和规模经济性。即使对仅有一种构建方法的假设性的PoW算法，大型制造商将依然通过规模经济来掌控小型挑战者。（蓝狐笔记注：上文提及复杂的抗ASIC的PoW算法带来矿机制造的门槛，而本文作者则认为，即使PoW算法很简单，依然会有规模经济的问题，大型硬件制造商依然会有优势，从而不利于去中心化）

甚至哈希算法SHA-256都不是充分发展的，在其开发18年后，研究人员依然在发布关于它的新优化技术。ASIC能效在最近几年成倍增长，ASIC的PoW主导没有简单和平等的模型。

上文讽刺地提出：“这个行业是否将由在家中用旧笔记本电脑运行的业余爱好者来确保安全。”这有误导性。加密货币挖矿是执行PoW算法以确保交易安全的过程，它遵循幂律法则，一小部分的矿工拥有大多数算力。

各种PoW算法的选择都会存在专业的矿场。抗ASIC确保业余爱好者依然能够参与挖矿，这有利于增强网络的力量和去中心化。

正如Symas Corp.的创始人和CTO Howard Chu提到RandomX时说的：“目标是使用已经无处不在的硬件，这样参与就不会是问题，正如Bitmain一样”

如台式机、笔记本电脑以及智能手机中的通用CPU都是最普遍且易于访问的计算设备。Howard一直是最积极参与开发和推出门罗的新型RandomX PoW算法的人士之一。

此外，门罗是由草根开源开发和意识形态驱动的。它支持去中心化、资金分配、以及隐私和安全革新，在大型的机构中很难找到这种开发模式。分布式和平等的PoW挖矿推动了这种精神。

门罗的活力

加密领域处于早期，门罗也很早期。任何有关于技术变革的争论都必须考虑加密货币的进化本质，考虑决策不会永远不变的事实。门罗的开发者已经正式讨论过，在公开日志可以看到，其中提到在RandomX之后可能的未来发展路线。

这些措施包括使用SHA-3（或类似的），这是一种可以在ASIC上轻松运行的PoW 哈希算法。未来几年使用RandomX的选择将充分利用这种灵活性。门罗社区在集成新技术、观察以及开发方面有良好的记录，可以预期未来会继续这么做，会继续充分利用从ASIC和抗ASIC中学到的知识。

RandomX是在公开的Github库中透明研发的，随后由四个独立的审计团队进行审核，证明它作为安全和创新的PoW算法的潜力。我们很快会看到它在维护门罗网络安全和去中心化方面的有效性。

总结

该文很好地概述了PoW，并就使用ASIC方面得出了几个有用的观点，这值得思考。但是，它对门罗的表述已经过时，并且有些论点和观点是有缺陷的。

在新技术和不确定性的环境下，门罗社区采取了前瞻性的方式来保护其网络免遭硬件制造商的控制。通过使用RandomX，门罗以其独特的创新和主动性脱颖而出，并将其带入光明的未来。

（门罗回应的链接： https://www.monerooutreach.org/stories/response-to-coinbase.php）

------

风险警示： 蓝狐笔记所有文章都 不能作为投资建议或推荐，投资有风险，投资应该考虑个人风险承受能力， 建议对项目进行深入考察，慎重做好自己的投资决策。

通往区块链的新世界：关注“蓝狐笔记”公众号： lanhubiji 

加入 蓝狐笔记的知识星球 ：https://t.zsxq.com/iaQNnIq

加入蓝狐笔记群微信： pacinoli