Bryta ner Bitcoins AsicBoost Scandal: Lösningarna

How To Start With Bitcoin in 2017 ???????????? (Februari 2019).

Anonim

Som första avslöjad av Bitcoin Core-utvecklare och Blockstream-grundare och CTO Gregory Maxwell, och sedan bekräftad av Bitmain genom ett pressmeddelande, har den stora kinesiska gruvtillverkaren tillverkat AsicBoost-tekniken i sina specialiserade ASIC-chips.

Detta är kontroversiellt, i stor utsträckning för att AsicBoost är patenterat och därmed potentiellt skar Bitcoins gruvekosystem genom regeringens reglering. Vidare är det i stor utsträckning inte möjligt att använda hemlig användning av AsicBoost i ett Segregated Witness soft gaffel (SegWit), den protokolluppgradering som lagts fram av Bitcoin Core Development Team.

Det är inte klart att Bitmain faktiskt har använt AsicBoost, och företaget förnekar detta är anledningen till att det blockerar SegWit, många tror att ett svar krävs.

Efter att ha brutit ned "AsicBoost-skandalen" i en tidigare artikel, är det här några alternativ som följer framåt.

AsicBoost

Först en snabb omgång på Bitcoin mining och AsicBoost. (Hoppa om du redan vet detaljerna.)

Bitcoin miners konstruerar datablock. Dessa block inkluderar transaktioner, några slumpmässiga data (en "nonce") och mer. När en gång har konstruerats har en gruvarbetare blivit hans block, vilket är ett matematiskt trick som krypterar och komprimerar all data till en kort och slumpmässig sträng av tal: en hash. Om denna hash inträffar för att börja med tillräckligt med nollor är blocket giltigt och det kan skickas till nätverket. Om det inte är giltigt måste gruvarbetaren försöka igen, till exempel genom att ändra nonce.

För att konstruera och hash ett block måste gruvarbetare investera en liten bit av datakraft, alltså energi. I själva verket betyder det att varje gång en gruvarbetare finner ett giltigt block måste han ha statistiskt investerat mycket mer energi för alla de ogiltiga block som han också konstruerat.

En giltig hash är därför ganska bokstavligt bevis på att en gruvarbetare gjorde en viss mängd arbete, varför denna process kallas "arbetssäkerhet". "Detta bevis på arbete är det som gör Bitcoin relativt oföränderlig. Det enda sättet en angripare kan skriva om historiken är att få tillgång till specialiserad hårdvara och investera verklig energi för att göra om allt arbete.

AsicBoost tillåter minare att ta en "genväg". "I stället för att blinda hacka så många varianter av ett block som möjligt tillåter AsicBoost minare att återanvända en viss beräkning i hashprocessen i flera försök. Detta sparar cirka 15-30 procent av energin.

AsicBoost kan användas på två sätt: öppet och hemligt. Övervänd användning skulle vara uppenbart för någon; det är lätt att upptäcka genom att titta på de block som en gruvarbetare producerar. Dold användning är dock mycket svårare, om inte omöjligt att upptäcka. Endast hemlig användning är i stort sett oförenlig med SegWit.

Bitmains chips tillåter både öppen och hemlig användning, men företaget har verkligen inte använt AsicBoost öppet. Det finns flera tecken på att Bitmain har använt AsicBoost förskott, men företaget förnekar det, och det är hittills obefintligt.

Alternativ One: Gör ingenting

Det första alternativet i ljuset av AsicBoost-uppenbarelserna är naturligtvis att ingenting gör alls.

Om Bitmain använder AsicBoost, eller kommer att använda det i framtiden, måste gruvarbetare (eller mer exakt tillverkare av gruvtillverkare) också få tillgång till patentet eller konkurrera av andra skäl. Beroende på hur mycket extra vinst AsicBoost faktiskt ger (det här är något ifrågasatt), kan detta vara livskraftigt åtminstone på kort sikt. Huruvida det är lönsamt på lång sikt är det dock mycket mindre säkert.

Alternativt kan patentet göras gratis för allmänheten.

En av patentinnehavarna, Sergio Demian Lerner, föreslog detta som ett alternativ, men han verkar inte så mycket angelägen om att göra det utan någon belöning.

Och i sitt pressmeddelande Bitmain hänvisade sig till att befria patentet, och skrev:

"Om all gruvutrustning skulle kunna använda AsicBoost, sänker den J / GH-kostnaden och den totala nätverks hashhastigheten ökar, vilket gör Bitcoin nätverket ännu starkare. Så, AsicBoost-metoden är inte en "hemlig attack" på Bitcoin PoW-funktionen. Det är en teknisk optimering. "

och:

" Vi föreslår att vi arbetar med patentägare så att patentet kan användas av allmänheten. "

Även om detta skulle kunna vara ett bra alternativ, bör det noteras att (i motsats till Bitmains pressmeddelande) att frigöra patentet inte skulle öka Bitcoins säkerhet på ett meningsfullt sätt.

Detta beror på att i en konkurrenskraftig gruvlandskap skulle någon energi som sparas av gruvarbetare verkligen behöva återinvesteras för att öka hashhastigheten. Men syftet med bevis på arbete är inte i sig att hitta giltig hash. Hashes är bara slumpmässiga nummer och ger inte säkerhet i sig själva.

Syftet med bevis på arbetet är snarare … att bevisa arbete.

Om alla gruvarbetare skulle använda AsicBoost, skulle hashhastigheten gå upp, men gruvarbetare skulle inte investera mer energi. Med andra ord, om alla minare tar samma "genväg", blir genvägen bara "huvudvägen". "

Som sådan skulle omvända transaktioner inte vara något svårare. En angripare skulle fortfarande behöva tillgång till specialiserad maskinvara och skulle behöva investera samma mängd energi.

Det är inte ett problem - men det gagnar inte heller någon.

Alternativ Two: Blockering Covert AsicBoost

Naturligtvis avslöjade huvudbrottet Maxwell att Bitmain genomför AsicBoost i sina marker, inte så mycket på grund av AsicBoost själv; snarare var det på grund av segregerat vittne. Närmare bestämt, eftersom den hemliga användningen av AsicBoost i stor utsträckning är oförenlig med SegWit, kan det hindra Bitmain från att aktivera den föreslagna SegWit-mjukgaffeln.

I sitt utkast till Bitcoin Improvement Proposal (BIP) som skickades till mailinglistan Bitcoin, föreslog Maxwell därför att bara blockera den hemliga versionen av AsicBoost (eller, gör det verkligen betydligt dyrare att använda). Om hemlig användning av AsicBoost är blockerad, skulle det åtminstone ta bort den orsaken för att blockera SegWit.

Bitcoin-användare kan blockera hemlig användning av AsicBoost med en användaraktiverad mjuk gaffel (UASF), vilket effektivt tvingar gruvarbetare att välja ett av två alternativ: gruvarbetare måste antingen aktivera segregerat vittne eller de måste inkludera något i deras block som inte gör någonting - utom block AsicBoost.

Detta lämnar fortfarande minare med valet att antingen aktivera segregerat vittne eller ej. Och de kunde fortfarande använda den öppna versionen av AsicBoost också.

Som sådan (och i motsats till vad Bitmain föreslog i sitt pressmeddelande) kommer BIP inte att resultera i förluster för patentägare. Om någonting skulle det hjälpa patentägare: det skulle säkerställa att ingen skjutligt bryter mot patentet. Lerner stöder faktiskt blockering av hemlig användning av AsicBoost, och han skickade till och med Maxwells BIP-förslag med hjälp av annan terminologi.

Bitmain har dock inte kommenterat BIP hittills, och det är fortfarande oklart huruvida företaget kommer att stödja det. (Naturligtvis, om företaget inte är hemligt med AsicBoost, skulle det ha liten anledning att motsätta sig förslaget.)

Alternativt kan AsicBoost blockeras genom att anta den senaste iterationen av Extension Blocks, en alternativ skaleringslösning som föreslagits av Bcoin utvecklingsteam.

Som ett annat alternativ föreslog Bitcoin-utvecklaren Jimmy Song att i stället för att göra hemlig användning av AsicBoost omöjligt, kanske öppet bruk bör incitiveras. Detta ökade incitament kan kombineras med Segregated Witness, vilket skulle kunna ge gruvarbetare ytterligare en anledning att aktivera den mjuka gaffeln.

Alternativ Tre: Blockera alla AsicBoost

För vissa är det dock inte tillräckligt att blockera den hemliga versionen av AsicBoost ensam.

Eftersom AsicBoost är patenterat och patent är statligt verkställda är det oroande att detta kan leda till en situation där gruvdrift blir delvis tillåtet: gruvdrift lönsamt skulle effektivt kräva tillstånd från patentinnehavare och staten patenten. Detta kan i sin tur leda till ett mer centraliserat, och kanske till och med reglerat, gruvekosystem.

Bitcoin Core-utvecklare Peter Todd och Matt Corallo har till exempel föreslagit att Bitcoin-protokollet bör ändras för att göra AsicBoost helt irrelevant.

Detta kan givetvis ske med en hård gaffel; Den ursprungliga tanken var att bunta den med en hård gaffel som var en del av Bitcoin Roundtable Consensus (bättre känd som "Hong Kong-avtalet"). Men eftersom de första hårda gaffelförslag som härrör från detta avtal inte har nått enighet så långt, verkar det här alternativet från tabellen för nu. Alternativt kan AsicBoost vara mjuk gaffel ut ur det aktuella protokollet.

Men kanske inte överraskande, tycker inte patentinnehavarna om dessa alternativ, medan andra är rädda för att förändring av protokollet som svar på vad de anser vara en optimering skulle minska incitamenten för framtida innovation. Blockering av allt AsicBoost verkar därför fortfarande som ett långt skott för nu.

Alternativ Fyra: Bevis på arbetsförändring

Slutligen finns det "nukleära alternativet. "

I ett ekosystem där en relativt liten grupp människor har kommit för att kontrollera en relativt stor bit av all hashkraft på Bitcoin-nätverket, och där antingen AsicBoost-relaterade motiv eller" politiska "motiv verkar ha spelat en roll i blockera segregerat vittne, något som den pseudonistiska "praxeology Guy" - föreslå att det bästa sättet är att ändra beviset på arbetsalgoritmen helt.Detta skulle göra all befintlig gruvhårdvara värdelös och skulle "återställa" gruvlandskapet tillbaka till där fler vanliga användare kan delta, samtidigt som AsicBoost inaktiveras.

Ändring av Bitcoins bevis på arbetsalgoritmen är dock mycket kontroversiellt, men i stor utsträckning för att det straffar alla nuvarande gruvarbetare. Och som för någon hård gaffel, skulle det kräva att alla byter till ett nytt protokoll. Det här är ingen lätt uppgift - särskilt med tanke på dess kontroversiella karaktär.

Denna artikel har uppdaterats för noggrannhet.