这篇文章是对英文原版和论文版的简要阐释,欢迎阅读 英文原版,更加详尽、严谨。
作者:Runchao Han (runchao.han@monash.edu),Haoyu Lin (chris.haoyul@gmail.com)
这篇文章介绍了如何通过可验证随机函数(Verifiable Random Function, VRF)来达到消灭矿池的效果, 回归中本聪去中心化、one-cpu-one-vote 的初衷。(就像 V 字仇杀队那样,推翻中心化的集权独裁统治。)
在 https://www.blockchain.com/zh-cn/pools 上可以看到,前三大矿池算力加起来已经超过 51% (2020/01/23 日数据)。这时矿池们可以合谋篡改区块链数据,发起双重支付攻击(双花),也可以故意不打包你的交易,等等。矿池甚至可以故意暂停矿池出块,造成网络的临时瘫痪。
可验证随机函数(VRF)是一种非对称密钥版本的哈希函数。
包含了以下几个组成部分(α 是要被哈希的内容, PK 是公钥, SK 是私钥):
h:h = VRF_hash(SK, α)π:π = VRF_prove(SK, α)VRF_verify(PK, α, h, π)从上面的VRF函数中,可以看到,生成hash需要知道私钥SK。
我们的VRF mining的构造是这样的:
我们把 coinbase 奖励设为打到这个 PK 地址,然后枚举 nonce,这样就有了不同的区块。然后把原区块头作为α、矿工的私钥作为SK计算VRF_hash。
找到满足难度的哈希结果之后,算出proof π, 然后把 h 和 π 塞到区块头里面。
共识验证的时候,因为 PK α h π 都可以拿到,只需要验证VRF_verify(PK, α, h, π) 结果是否通过即可。(当然还有别的基本的验证,比如验证是 h 否满足难度要求,以及验证 transactions 及其 merkle root,等。)
也就说如果开矿池,矿池就 必须要把自己的私钥告诉矿工 (因为计算 VRF_hash 需要私钥) ,但是矿池又不可能把私钥告诉矿工,否则就会导致自己的钱全被矿工偷走。而且矿池和矿工双方都没法证明自己有没有偷钱。
具体的哈希函数的设计选取看这里: 1) https://hackmd.io/@ZcwjuAe3RUCFVPrXtvriPQ/S1YM1KZWI#Appendix 2) https://hackmd.io/@ZcwjuAe3RUCFVPrXtvriPQ/S1YM1KZWI#Instantiating-VRF
Q: 去中心化挖矿我以前有听说过,比如 P2Pool 什么的。这个相比起来有什么好处呢?
A: P2Pool容易被引入算力攻击, 并且网络延迟严重,出块效率很差。事实上 P2Pool 已经好几年没出块了。我们也和现有的其他协议进行了对比,包括 SmartPool,2P-PoW,stratumV2 用的 BetterHash,还有 Andrew Miller 的 non-outsourceable scratch-off puzzle,得出的结论是我们比他们的更好。详见 https://hackmd.io/@ZcwjuAe3RUCFVPrXtvriPQ/S1YM1KZWI#Related-work
简单来说:
Q: 我看了一下 2P-PoW,他们用私钥进行签名 来算哈希,这样不也能达到如果想算 PoW 必须知道私钥的效果吗,为什么要用 VRF,有什么意义?
A: 2P-PoW的问题在于,他们需要 一个确定性的(deterministic)签名函数(即给定数据和私钥,签名是唯一的),当前常用的签名函数(比如ECDSA)都不满足这个性质。ECDSA引入了一个随机数,来保证安全性。那么同一个 nonce,每次签出来的名不一样,就可以碰撞出满足难度的结果。
这样也就是可以通过不停尝试签名来满足难度,而不需要不停尝试不同的nonce。如果的区块链的挖矿算法是内存困难的(memory-hard)(一般会想用memory-hard的哈希函数来抗 ASIC),矿工可以通过不断尝试签名绕过此memory-hard哈希函数。
Q: 私池自己挖呢?
A: 这个暂时没有办法解决,我们在看通过 DID 去中心化认证的方式来阻止。但是其实也不用太担心,因为私池算力是有限的,规模一大就要引入很多人管理,就引入了自己人作恶盗窃私钥的风险。
感谢以下大神们的反馈:
or
or
By clicking below, you agree to our terms of service.
Sign in with Wallet
New to HackMD? Sign up
| Syntax | Example | Reference | |
|---|---|---|---|
| # Header | Header | 基本排版 | |
| - Unordered List |
|
||
| 1. Ordered List |
|
||
| - [ ] Todo List |
|
||
| > Blockquote | Blockquote |
||
| **Bold font** | Bold font | ||
| *Italics font* | Italics font | ||
| ~~Strikethrough~~ | |||
| 19^th^ | 19th | ||
| H~2~O | H2O | ||
| ++Inserted text++ | Inserted text | ||
| ==Marked text== | Marked text | ||
| [link text](https:// "title") | Link | ||
|  | Image | ||
| `Code` | Code |
在筆記中貼入程式碼 | |
| ```javascript var i = 0; ``` |
|
||
| :smile: |  |
Emoji list | |
| {%youtube youtube_id %} | Externals | ||
| $L^aT_eX$ | LaTeX | ||
| :::info This is a alert area. ::: |
This is a alert area. |
On a scale of 0-10, how likely is it that you would recommend HackMD to your friends, family or business associates?
Please give us some advice and help us improve HackMD.
Do you want to remove this version name and description?
Syncing
-
Any changes
Be notified of any changes
-
Mention me
Be notified of mention me
-
Unsubscribe
Subscribe