Hajauttaminen, n. Turvallisuusolettamus, jonka mukaan yhdeksäntoista-vuotias Hangzhoussa ja joku, joka on ehkä Isossa-Britanniassa ja ei ehkä ole vielä päättänyt olla yhteistyössä keskenään.

Viime viikolla on ollut paljon hämmennystä Bitcoin-verkon kaivostoiminnan keskittämisestä. Näimme, että yksi kaivosallas, GHash.io, keräsi yli 45 hashpoweria monta tuntia ja kasvoi yhdessä vaiheessa jopa 51 koko verkosta. Bitcoin redditin koko etusivu paloi kiihkeässä keskustelussa ja harvoissa itsetyytyväisyyden ja pelon yhteentörmäyksissä, kaivostyöläiset mobilisoivat nopeasti ottamaan hash-voimansa pois GHashista, ja yllättävän älykkäitä strategioita yritettiin palauttaa tasapaino eri altaiden välillä , mukaan lukien yksi kaivosmies, jonka kaivostoiminta on “50 TH / s – 2 PH / s” GHashissa, mutta kieltäytyy lähettämästä voimassa olevia lohkoja, olennaisesti sabotoi kaikki uima-altaan kaivokset jopa 4: een asti. Nyt tilanne on jonkin verran rauhoittunut GHashin kanssa jopa 35 verkon hashpoweria ja toinen sija, Discus Fish, jopa 16, ja on todennäköistä, että tilanne pysyy sellaisena ainakin hetken ennen kuin asiat lämpenevät uudelleen. Onko ongelma ratkaistu? Ei tietenkään. Voidaanko ongelma ratkaista? Se on tämän viestin ensisijainen aihe.

Bitcoin Mining

Ensinnäkin, ymmärretään ongelma. Bitcoin-kaivostoiminnan tarkoituksena on luoda hajautettu aikaleimajärjestelmä käyttämällä pääosin enemmistöäänestysmekanismia sen määrittämiseksi, missä järjestyksessä tietyt liiketoimet tulivat keinona ratkaista kaksinkertaisen menon ongelma. Kaksinkertaisen kulutuksen ongelma on helppo selittää: jos lähetän tapahtuman, joka lähettää 100 BTC: n sinulle, ja sitten päivää myöhemmin lähetän tapahtuman, joka lähettää saman 100 BTC: n itselleni, molempia tapahtumia ei voida ilmeisesti käsitellä samanaikaisesti. Näin ollen toisen kahdesta on “voitettava”, ja intuitiivisesti oikea tapahtuma, jonka pitäisi saada tämä kunnia, on se, joka tuli ensin. Ei ole kuitenkaan mitään tapaa tarkastella tapahtumaa ja määrittää salauksella milloin se luotiin. Tässä Bitcoin-kaivostoiminta astuu sisään.

Bitcoin-kaivostoiminta toimii siten, että solmuilla, joita kutsutaan “kaivostyöläisiksi”, kootaan yhteen viimeisimmät tapahtumat ja tuotetaan paketteja nimeltä “lohkot”. Jotta lohko olisi kelvollinen, kaikkien sen sisältämien tapahtumien on oltava kelvollisia, sen on “osoitettava” (eli sisällyttävä hash) edelliseen voimassa olevaan lohkoon ja sen on täytettävä “todistus työtilanteesta” ( nimittäin SHA2562 (block_header) <= 2190, ts. lohkon otsikon kaksois-hash on aloitettava suurella määrällä nollia). Koska SHA256 on näennäissatunnaisfunktio, ainoa tapa tehdä sellaisia ​​lohkoja on yrittää toistuvasti tuottaa niitä, kunnes sattuu täyttämään ehto. 2190-tavoite on joustava parametri; se säätyy automaattisesti niin, että koko verkon on toimittava keskimäärin kymmenen minuuttia, ennen kuin yhdelle solmulle onnekas ja onnistuu; kun se tapahtuu, uudesta tuotetusta lohkosta tulee “viimeisin” lohko, ja kaikki alkavat kaivaa lohkoa, joka osoittaa kyseiseen lohkoon edellisen lohkon. Tämä prosessi, joka toistuu kerran kymmenessä minuutissa, muodostaa Bitcoin-verkon ensisijaisen toiminnan, joka luo jatkuvasti pidentyvän lohkoketjun (“blockchain”), joka sisältää järjestyksessä kaikki koskaan tapahtuneet tapahtumat.

Jos solmu näkee kaksi tai useampaa kilpailevaa ketjua, se pitää pisinä, ts. se, jolla on eniten todisteita työstä, jotta se olisi pätevä. Ajan myötä, jos kaksi tai useampia ketjuja on samanaikaisesti, voidaan nähdä, kuinka ketju, jolla on enemmän laskentatehoa, taataan lopulta voitoksi; siten järjestelmää voidaan kuvata ”yhdeksi CPU-jaksoksi, yhdeksi ääneksi”. Mutta on yksi haavoittuvuus: jos yhdellä osapuolella tai yhdellä yhteistyössä toimineella puolueiden ryhmällä on yli 50 kaikesta verkkovoimasta, yksin tällä yksiköllä on enemmistövalta äänestysprosessissa ja se voi laskea minkä tahansa muun ketjun. Tämä antaa tälle yhteisölle joitain käyttöoikeuksia:

  1. Yksikkö voi tunnustaa vain itse tuottamansa lohkot kelvollisiksi estäen ketään muuta kaivostyöstä, koska sen oma ketju on aina pisin. Ajan myötä tämä kaksinkertaistaa kaivostyöläisten BTC-määräiset tulot kaikkien muiden kustannuksella. Huomaa, että tämän hyökkäyksen heikko versio, “itsekäs kaivos”, alkaa toimia noin 25 verkkoteholla.
  2. Yhteisö voi kieltäytyä sisällyttämästä tiettyjä liiketoimia (ts. Sensuuria)
  3. Yksikkö voi “palata ajassa taaksepäin” ja aloittaa kaivoksen N lohkosta sitten. Kun tämä haarukka väistämättä ohittaa alkuperäisen, tämä poistaa kaikkien alkuperäisessä ketjussa tapahtuneiden tapahtumien vaikutuksen haaroituspisteen jälkeen. Tätä voidaan käyttää laittoman voiton ansaitsemiseen (1) lähettämällä BTC vaihtoon, (2) odottamalla 6 lohkoa talletuksen vahvistamiseksi, (3) ostamalla ja nostamalla LTC, (4) peruuttamalla talletustapahtuma ja lähettämällä sen sijaan nämä kolikot takaisin hyökkääjälle.

Tämä on pelätty ”51-hyökkäys”. Erityisesti edes 99 hajautusvoimaa ei anna hyökkääjälle etuoikeutta osoittaa itselleen mielivaltaisen määrän uusia kolikoita tai varastaa kenenkään muun kolikoita (paitsi peruuttamalla tapahtumia). Toinen tärkeä seikka on, että 51 verkosta ei tarvita tällaisten hyökkäysten käynnistämiseen; jos haluat vain huijata kauppiaita, jotka hyväksyvät tapahtumat odottamalla N vahvistusta (yleensä,

N = 3

tai

N = 6

Jos kaivosaltaassasi on osa P verkosta, onnistut todennäköisesti:

(P / (1-P)) ^ N

35 hashpowerilla ja 3 vahvistuksella tämä tarkoittaa sitä, että GHash voi tällä hetkellä varastaa altcoineja altcoin-pörssistä 15,6 onnistumistodennäköisyydellä – kerran kuudessa yrityksessä.

Altaat

Tässä pääsemme altaisiin. Bitcoin-kaivostoiminta on palkitsevaa, mutta valitettavasti erittäin suurta varianssia. Jos, nykyisessä 100 PH / s -verkkoa, sinulla on ASIC 1 TH / s: lla, niin jokaisella lohkolla sinulla on mahdollisuus saada yksi 100000: sta lohkopalkinto 25 BTC, mutta muut 99999 kertaa 100000: sta et saa mitään. Ottaen huomioon, että verkon hashpower kaksinkertaistuu tällä hetkellä joka kolmas kuukausi (yksinkertaisuuden vuoksi sanotaan 12500 lohkoa), se antaa sinulle todennäköisyyden 15,9, että ASIC tuottaa koskaan palkkion, ja 84,1 todennäköisyyden, että ASIC: n koko elinajan tulot eivät ole tarkalleen mitään.

Kaivosallas toimii eräänlaisena käänteisenä vakuutusasiamiehenä: kaivospool pyytää sinua kaivamaan omaan osoitteeseesi omasi sijasta, ja jos luot lohkon, jonka työtodistus on melkein tarpeeksi hyvä, mutta ei aivan, kutsutaan “osakkeeksi”. , sitten uima-allas antaa sinulle pienemmän maksun. Esimerkiksi, jos pääketjun kaivosvaikeus vaatii hash-arvon olevan alle 2190, osakekohtainen vaatimus voi olla 2190. Siten tässä tapauksessa tuotat osuuden suunnilleen sadan lohkon välein saamalla 0,024 BTC: tä ja yksi tuhannesta näistä kaivosaltaasta saa palkkiona 25 BTC. Ero odotetun 0,00024 BTC: n ja 0,00025 BTC: n lohkoa kohden on kaivospoolin voitto.

Kaivosaltaat palvelevat kuitenkin myös toista tarkoitusta. Tällä hetkellä useimmat kaivos-ASIC: t ovat tehokkaita sekoittamisessa, mutta yllättävän heikot kaikessa muussa; Ainoa asia, joka heillä on usein yleiseen laskentaan, on pieni Vadelma Pi, aivan liian heikko koko lohkoketjun lataamiseen ja vahvistamiseen. Kaivostyöläiset voisivat korjata tämän, esimerkiksi 100 dollarin ylimääräisen laitteen hinnalla kunnollisemman suorittimen kustannuksella, mutta eivät – selvästä syystä, että 0 dollaria on alle 100 dollaria. Sen sijaan he pyytävät kaivospooleja tuottamaan kaivostietoja heille. Kyseinen “kaivostieto” viittaa lohkon otsikkoon, muutamaan sataan tavuun dataa, joka sisältää edellisen lohkon hashin, tapahtumia sisältävän Merkle-puun juuren, aikaleiman ja joitain muita oheistietoja. Kaivostyöläiset ottavat nämä tiedot ja jatkavat “nonce” -nimisen arvon lisäämistä, kunnes lohkon otsikko täyttää työtodistuksen edellytyksen. Tavallisesti kaivostyöläiset ottaisivat nämä tiedot lohkosta, jonka he itsenäisesti päättävät olevan viimeisin lohko; tässä kuitenkin varsinainen valinta siitä, mikä viimeisin lohko on, siirretään altaisiin.

Joten mitä meillä on? No, juuri nyt, olennaisesti tämä:

Kaivosekosysteemi on kiinteytynyt suhteellisen pieneksi joukoksi altaita, ja jokaisella on merkittävä osa verkosta – ja tietysti viime viikolla yksi näistä altaista, GHash, saavutti 51. Ottaen huomioon, että joka kerta mikä tahansa kaivosallas, riippumatta siitä, Deepbit vuonna 2011 tai GHash vuonna 2013, saavutti 51, käyttäjien määrä on laskenut äkillisesti massiivisesti, on täysin mahdollista, että GHash todella pääsi minne tahansa jopa 60 verkon hashpoweriin ja piilottaa vain osan siitä. Todellisessa maailmassa on runsaasti todisteita siitä, että suuryritykset luovat oletettavasti keskenään kilpailevia tuotemerkkejä antamaan valinnan ja markkinoiden dynamiikan vaikutelman, joten tällaista hypoteesia ei pitäisi ollenkaan syrjiä. Vaikka oletettaisiin, että GHash on itse asiassa rehellinen sen hashower-voimasta, jolla sillä on, mitä tämä kaavio kirjaimellisesti sanoo, on se, että ainoa syy, miksi Bitcoinia vastaan ​​ei tapahdu 51 hyökkäystä juuri nyt, on se, että Discus Fish, kaivosallas, jota johtaa yhdeksäntoistavuotias Hangzhoussa Kiinassa ja GHash, kaivosallas, joka toimii oletettavasti Yhdistyneessä kuningaskunnassa, mutta voi hyvinkin olla missä tahansa, eivät ole vielä päättäneet salata toisiaan ja ottaa haltuunsa lohkoketjun. Vaihtoehtoisesti, jos joku on taipuvainen luottamaan tähän 19-vuotiaan Hangzhoussa (loppujen lopuksi hän näytti melko mukavalta, kun tapasin hänet), Eligius tai BTCGuild voivat sen sijaan olla yhteistyössä GHashin kanssa.

Joten mitä jos esimerkiksi GHash saa jälleen yli 51 ja alkaa käynnistää 51 hyökkäystä (tai ehkä jopa aloittaa hyökkäyksiä altcoin-pörssejä vastaan ​​40)? Mitä sitten tapahtuu?

Ensinnäkin, saakaamme yksi huono argumentti pois tieltä. Jotkut väittävät, että sillä ei ole väliä, saavuttaako GHash yli 51, koska heillä ei ole kannustinta tehdä hyökkäyksiä verkkoa vastaan, koska jopa yksi tällainen hyökkäys tuhoaisi heidän oman valuuttayksikönsä ja kaivoslaitteistonsa arvon. Valitettavasti tämä väite on yksinkertaisesti järjetön. Harkitse hypoteettista valuuttaa, jossa kaivosalgoritmi on yksinkertaisesti allekirjoituksen todentaja omalle julkiselle avaimelleni. Vain minä voin allekirjoittaa estoja, ja minulla on kaikki kannustimet ylläpitää luottamusta järjestelmään. Miksi Bitcoin-yhteisö ei hyväksy selvästi ylivoimaista, ei sähköä tuhlaavaa, todistusta työstäni? Vastauksia on monia: Olen ehkä irrationaalinen, saatan joutua hallituksen pakottamaan, voin alkaa hitaasti viljellä kulttuuria, jossa tapahtumien peruuttaminen tietyille “hyville tarkoituksille” (esim. Lapsipornografian maksujen estäminen) on hyväksyttävää, ja laajentaa sitä sitten hitaasti kattaa kaikki moraaliset ennakkoluuloni, tai minulla saattaa olla jopa massiivinen oikosulku Bitcoinia vastaan ​​10-kertaisella vivulla. Nämä kaksi keskimmäistä väitettä eivät ole hulluja hypoteettisia; ne ovat tosielämän dokumentoituja toimia jo olemassa olevan kolikon toteuttamiseksi: PayPal. Siksi hajauttamisella on merkitystä. emme polta miljoonia dollareita sähköä vuodessa vain siirtyäksemme valuutaksi, jonka jatkuva vakaus riippuu yksinkertaisesti hieman erilaisesta poliittisesta pelistä.

Lisäksi on tärkeää huomata, että jopa GHashilla itsellään on ollut historiaa tapahtumien peruutushyökkäysten käyttämisessä uhkapelisivustoille; erityisesti voidaan muistaa jakso, johon liittyy BetCoin-noppaa. Tietenkin GHash kiistää ryhtyneensä tahallisiin toimiin ja on todennäköisesti oikea; pikemminkin hyökkäykset näyttävät olevan väärän työntekijän vika. Tämä ei kuitenkaan ole argumentti GHashin puolesta; päinvastoin, se on todellinen empiirinen todiste, joka osoittaa yhteisen argumentin hajauttamisen puolesta: valta turmelee ja yhtä tärkeänä valta houkuttelee jo korruptoituneita. Teoriassa GHash on sen jälkeen lisännyt turvallisuutta; käytännössä riippumatta siitä, mitä he tekevät, Bitcoin-verkon keskeinen haavoittuvuus on edelleen olemassa.

On kuitenkin olemassa toinen, parempi argumentti sille, miksi kaivospoolit eivät ole ongelma: nimittäin se, että ne eivät ole yksittäisiä kaivostyöläisiä, vaan altaat, joista kaivostyöläiset voivat tulla sisään ja poistua milloin tahansa. Tämän vuoksi voidaan kohtuudella sanoa niin Ars Technican vaatimus että Bitcoinin tietoturva on ”hajonnut nimettömällä kaivoksella, jolla on 51 verkkovoimaa”, on täysin epätarkka; ei ole yhtä kaivostyöläistä, joka hallitsisi mitään lähellä 51: tä. On olemassa yksi ainoa yksikkö, nimeltään CEX.io, joka hallitsee 25: tä GHashia, mikä on sinänsä pelottavaa, mutta kuitenkin kaukana skenaariosta, jonka otsikko vihjaa. Jos kaivostyöläiset eivät halua osallistua Bitcoin-protokollan kumoamiseen ja väistämättä kolikoiden arvon pudottamiseen 70: llä, he voivat yksinkertaisesti poistua uima-altaasta, ja sellaista on nyt tapahtunut kolme kertaa Bitcoinin historiassa. Kysymys on kuitenkin siitä, että Bitcoin-talouden ammattimaisuuden jatkuessa jatkuu näin? Vai antavatko kaivostyöläiset kaivostyöntekijöitä jonkin verran “ahneimpien” yksilöiden takia, ainoa uima-allas, joka antaa heille mahdollisuuden jatkaa tulojen ansaitsemista, säästävät yksilöllisesti omia voittojaan kustannuksella, että koko Bitcoin-kaivosekosysteemi viedään yhdessä kalliolta?

Ratkaisut

Jo nyt on olemassa yksi strategia, jonka kaivostyöläiset voivat ja ovat ryhtyneet kaatamaan GHash.io: kaivostoiminta altaalla, mutta pidättää tarkoituksellisesti kaikki havaitsemansa todelliset pätevät lohkot. Tällaista strategiaa ei voida havaita, mutta 1 PH / s kaivosmiehen louhinta tällä tavalla vähentää olennaisesti kaikkien GHash-kaivostyöläisten voittoja noin 2,5: llä. Tällainen uima-altaan sabotaasi kieltää täysin nollamaksullisen GHashin käytön edut muihin altaisiin. Tämä kyky rangaista huonoja toimijoita on mielenkiintoinen, vaikka sen seuraukset ovatkin epäselviä; entä jos GHash alkaa palkata kaivostyöläisiä tekemään samoin jokaista toista uima-allasta vastaan? Siksi meidän pitäisi ihanteellisessa mielessä yrittää etsiä muita ratkaisuja sen sijaan, että luottaisimme valppaaseen sabotointitaktiikkaan, jolla on tutkimaton taloudellinen lopputulos..

Ensinnäkin, siellä on aina läsnä oleva P2P-kaivosallas, P2Pool. P2Pool on ollut olemassa jo vuosia, ja se toimii siten, että sillä on oma sisäinen lohkoketju 10 sekunnin lohkoajalla, jolloin kaivostyöläiset voivat lähettää osakkeita ketjun lohkoina ja vaativat kaivostyöläisiä yrittämään tuottaa lohkoja, jotka lähettävät kaikki muutamat viimeiset tusinat tuottajien kanssa. Jos P2Poolilla olisi 90 verkko-hashoweria, tulos ei olisi keskittäminen ja hyväntahtoinen diktatuuri; pikemminkin rajoittava tapaus olisi yksinkertaisesti kopio tavallisesta vanhasta Bitcoin-lohkoketjusta. P2Poolilla on kuitenkin ongelma: se vaatii kaivostyöläisten vahvistamaan solmut kokonaan. Kuten edellä on kuvattu, tätä ei voida hyväksyä, kun otetaan huomioon mahdollisuus kaivostoimintaan olematta täysin validoiva solmu.

Yksi ratkaisu tähän ongelmaan on kaivosalgoritmi, joka pakottaa solmut tallentamaan koko lohkoketjun paikallisesti. Yksinkertainen algoritmi tähän Bitcoinin tapauksessa on:

def mine (block_header, N, nonce): o = [] i: lle alueella (20): o.endend (sha256 (block_header + nonce + i)) n = [] i: lle alueella (20): B = ( o [i] / 2 ** 128)% N n.endend (tx (B, o [i])) paluu sha256 (lohkon_otsikko + str (n))

Jossa tx (B, k) on funktio, joka palauttaa k: nnen tapahtuman lohkossa B, käärimällä modulon ympärille kyseisen lohkon tapahtumien määrän tarvittaessa, ja N on nykyinen lohkon numero. Huomaa, että tämä on yksinkertainen algoritmi ja erittäin suboptimaalinen; joihinkin ilmeisiin optimointeihin kuuluu sen tekeminen sarjaksi (ts. o [i + 1] riippuu n [i]: stä), Merkle-puun rakentaminen o [i] -arvoista, jotta ne voidaan tarkistaa erikseen, ja kahden Merkle-puun ylläpitäminen kukin lohko, yksi tallentaa tapahtumat ja toinen tallentaa kaikki nykyiset saldot, joten algoritmin on vain kysyttävä nykyisestä lohkosta.

Tämä lähestymistapa ratkaisee kaksi ongelmaa samanaikaisesti. Ensinnäkin se poistaa kannustimen käyttää keskitettyä poolia P2Poolin sijaan. Toiseksi Bitcoinissa on jatkuva kriisi siitä, kuinka täysiä solmuja on liian vähän; syy miksi näin on, että täyden solmun ylläpito 20 Gt: n lohkoketjulla on kallista, eikä kukaan halua tehdä sitä. Tämän järjestelmän avulla jokainen kaivos-ASIC joutuisi tallentamaan koko lohkoketjun, tilan, josta kaikkien solmun kaikkien toimintojen suorittaminen muuttuu triviaaliksi.

Toinen strategia on toinen kryptografinen temppu: tee kaivostoiminnasta ulkoistamaton. Erityisesti ajatus on luo kaivosalgoritmi siten, että kun kaivosmies luo kelvollisen lohkon, heillä on aina välttämättä vaihtoehtoinen tapa julkaista lohko, joka varmistaa kaivospalkinnon itselleen. Strategiana on käyttää salakirjoitusta, jota kutsutaan nollatiedon todistukseksi, todistamalla kryptografisesti, että he loivat kelvollisen lohkon, mutta pitävät lohkotiedot salassa, ja luovat sitten lohkon ilman todisteita työstä, joka lähettää palkkion kaivostyöläiselle. Tämän vuoksi kaivosaltaan huijaaminen olisi triviaalia, mikä tekisi kaivosalueista elinkelvottomia.

Tällainen kokoonpano edellyttäisi huomattavaa muutosta Bitcoinin kaivosalgoritmiin, ja siinä käytetään paljon edistyneempiä salauksen primitiivejä kuin muualla Bitcoinissa; epäilemättä monimutkaisuus on sinänsä vakava haitta, ja se on ehkä sen arvoista, jotta voidaan ratkaista vakavat ongelmat, kuten skaalautuvuus, mutta ei toteuttaa älykkäitä temppuja kaivospoolien estämiseksi. Lisäksi kaivosaltaiden mahdottomaksi tekeminen epäilemättä pahentaa ongelmaa, ei parempaa. Syy kaivospoolien olemassaoloon on varianssiongelman käsitteleminen; kaivostyöläiset eivät ole halukkaita ostamaan sijoitusta, jolla on vain 15 mahdollisuutta ansaita tuottoa. Jos yhdistämismahdollisuus on mahdotonta, kaivostalous yksinkertaisesti keskittyy pienempään joukkoon suurempia toimijoita – kokoonpano, josta toisin kuin nyt yksittäiset osallistujat eivät voi yksinkertaisesti siirtyä pois. Toisaalta edellinen järjestelmä sallii edelleen yhdistämisen, kunhan paikallisella solmulla on täysi lohkoketju, ja kannustaa siten eräänlaista yhdistämistä (nimittäin p2poolia), joka ei ole systeemisesti haitallista.

Toinen lähestymistapa on vähemmän radikaali: älä muuta ollenkaan kaivosalgoritmia, mutta muuta yhdistämisalgoritmeja. Tällä hetkellä useimmat kaivospoolit käyttävät “pay-per-last-N-share” (PPLNS) -nimistä maksujärjestelmää – maksavat kaivostyöläisille osaketta kohden määrän, joka perustuu muutamasta tuhannesta osakkeesta saatuihin tuloihin. Tämä algoritmi jakaa olennaisesti poolin oman varianssin käyttäjien kesken, mikä ei aiheuta riskiä poolille ja pieni varianssi käyttäjille (esim. Käyttämällä 1 hashpower-poolia, odotettavissa oleva kuukausituoton keskihajonta on ~ 15, kaukana parempi kuin soololouhinta-arpajaiset, mutta silti merkityksetön). Suuremmilla altailla on vähemmän varianssia, koska ne kaivavat enemmän lohkoja (perustilastojen mukaan altaalla, jolla on 4x enemmän kaivostehoa, on 2x pienempi keskihajonta prosentteina). On toinenkin järjestelmä, nimeltään PPS (pay-per-share), jossa kaivospooli maksaa vain staattisen määrän osaketta kohti kaivostyöläisille; tämä järjestelmä poistaa kaiken varianssin kaivostyöläisiltä, ​​mutta kustannuksella, että riskit syntyvät pooliin; siksi mikään kaivosallas ei tee sitä.

Meni Rosenfeldin Multi-PPS yrittää tarjota ratkaisun. Sen sijaan, että louhitaan yhdeksi altaaksi, kaivostyöläiset voivat yrittää tuottaa lohkoja, jotka maksavat monille altaille samanaikaisesti (esim. 5 BTC yhdelle poolille, 7 BTC toiselle, 11,5 BTC kolmannelle ja 1,5 BTC neljännelle), ja altaat maksaa kaivosmiehelle osakkeista suhteellisesti (esim. yhden poolin, joka maksaa 0,024 BTC osaketta kohden, ensimmäinen pooli maksaa 0,0048, toinen 0,00672, kolmas 0,01104 ja neljäs 0,00144). Tämän ansiosta hyvin pienet altaat voivat hyväksyä vain kaivostyöläisiä antaen heille hyvin pieniä palkkioita, mikä antaa heille mahdollisuuden ottaa riskitaso suhteessa taloudelliseen kykyynsä. Esimerkiksi, jos pooli A on 10x suurempi kuin pooli B, pooli A saattaa hyväksyä lohkoja, joiden ulostulot ovat enintään 10 BTC, ja pool B saattaa hyväksyä vain yhden BTC: n. Jos tehdään laskelmat, voidaan nähdä, että poolin B odotettu tuotto on täsmälleen kymmenen kertaa suurempi kuin pooli A saa kaikissa olosuhteissa, joten poolilla B ei ole erityistä superlineaarista etua. Toisaalta yhden PPS-skenaarion tapauksessa pienemmälle B: lle aiheutuisi 3,16x suurempi riski varallisuuteensa verrattuna.

Ongelmana on, missä määrin ongelma todella johtuu varianssista, ja missä määrin se on jotain muuta, kuten mukavuus? Toki yhden kaivosaltaan palautuksissa näkyy 15 kuukauden keskihajonta. Kuitenkin kaikki kaivosaltaat näkevät tuotoissaan noin 40 kuukausittaisen keskihajonnan, yksinkertaisesti BTC-hinnan vaihtelun takia. 15 keskihajonnan ja 2 keskihajonnan välinen ero näyttää suurelta ja pakottavalta syältä käyttää suurinta poolia; ero 42: n ja 55: n välillä ei ole niin suuri. Joten mitkä muut tekijät voivat vaikuttaa kaivosalueen keskittämiseen? Toinen tekijä on se, että altaat välttämättä “kuulevat” omista lohkoistaan ​​välittömästi ja kaikkien muiden lohkot jonkin verkon viiveen jälkeen, joten suuremmat altaat kaivavat vanhentuneita lohkoja harvemmin; tämä ongelma on kriittinen lohkoketjuille, joiden aika on kymmenen sekuntia, mutta Bitcoinissa vaikutus on alle 1 ja siten merkityksetön. Kolmas tekijä on mukavuus; tämä voidaan parhaiten ratkaista rahoittamalla helppokäyttöinen avoimen lähdekoodin oma kaivospooliratkaisu, samanlaisessa hengessä kuin monien pienten VPS-palveluntarjoajien käyttämä ohjelmisto; jos sitä pidetään tärkeänä, voimme päätyä rahoittamaan verkko-agnostisen version tällaisesta toiminnasta. Viimeinen tekijä, joka on kuitenkin jäljellä, on se, että GHashilla ei ole maksua; pikemminkin uima-allas ylläpitää itseään yhteyden kautta ASIC-pilvikaivosyhtiöön CEX.io, joka hallitsee 25 sen hashpoweria. Jos siis haluamme todella päästä alas keskitysongelman pohjaan, joudumme ehkä tarkastelemaan itse ASIC: itä.

ASIC: t

Alun perin Bitcoin-kaivostoiminnan oli tarkoitus olla hyvin tasa-arvoinen harjoittelu. Miljoonat käyttäjät ympäri maailmaa kaikki kaivaisivat Bitcoinin työasemillaan, ja tuloksena olisi samanaikaisesti erittäin tasa-arvoinen jakelumalli, joka levittää laajalti alkuperäisen BTC-toimituksen, ja konsensusmalli, joka sisältää tuhansia sidosryhmiä, käytännössä sulkee pois mahdollisuuden salaista yhteistyötä. Alun perin järjestelmä toimi, varmistaen, että muutamat ensimmäiset miljoonat bitcoinit levisivät laajasti monien tuhansien käyttäjien keskuudessa, mukaan lukien jopa yleensä köyhät lukiolaiset. Vuonna 2010 tuli kuitenkin GPU: n (“grafiikkaprosessoriyksikkö”) kaivosohjelmisto, jossa hyödynnettiin GPU: n massiivista rinnakkaistamista 10-100x-nopeuksien saavuttamiseksi ja tekemällä CPU-kaivos täysin kannattamattomaksi kuukausien aikana. Vuonna 2013 erikoistuminen otti uuden käänteen ASIC-yhtiöiden myötä. ASIC: t tai sovelluskohtaiset integroidut piirit ovat erikoistuneita kaivoslastuja, joita tuotetaan yhdellä tarkoituksella: käynnistää mahdollisimman monta SHA256-laskentaa Bitcoin-lohkojen louhimiseksi. Tämän erikoistumisen seurauksena ASIC: t saavat 10–100-kertaisen nopeuden GPU: iden yli, mikä tekee GPU-kaivoksesta myös kannattamatonta. Nyt ainoa tapa kaivaa on joko perustaa ASIC-yritys tai ostaa ASIC olemassa olevalta.

ASIC-yritysten toiminta on yksinkertaista. Ensinnäkin yritys käynnistyy, tekee vähän määrityksiä asennustöistä, selvittää suunnitelmansa ja alkaa ennakkotilauksia. Näitä ennakkotilauksia käytetään sitten ASIC: n kehityksen rahoittamiseen, ja kun ASIC: t ovat valmiita, laitteet toimitetaan käyttäjille, ja yritys alkaa valmistaa ja myydä enemmän säännöllisesti. ASIC-valmistus tapahtuu putkilinjassa; on erään tyyppinen tehdas, joka tuottaa siruja ASIC: ille, ja sitten toinen, vähemmän hienostunut toiminta, jossa sirut, yhdessä vakio-osien, kuten piirilevyjen ja puhaltimien kanssa, kootaan kokonaisiksi laatikoiksi, jotka lähetetään ostajille.

Joten mihin tämä jättää meidät? On selvää, että ASIC-tuotanto on melko keskitetty; on noin 10-30 yritystä, jotka valmistavat näitä laitteita, ja jokaisella niistä on merkittävä hashpower-taso. En kuitenkaan tajunnut kuinka keskitetty ASIC-tuotanto on, ennen kuin kävin tässä vaatimattomassa pienessä rakennuksessa Shenzhenissä Kiinassa:

Tehtaan kolmannessa kerroksessa näemme:

Ensimmäisessä kuvassa on noin 150 kaivostyöläistä, joiden kullakin on 780 GH / s, ja ne muodostavat yhteensä 120 TH / s kaivostyöläisiä – yli 0,1 koko verkon hashowerista – kaikki yhdessä paikassa. Toisessa kuvassa on laatikoita, jotka sisältävät vielä 150 TH / s. Yhteensä tehdas tuottaa hieman enemmän kuin näiden kahden määrän summa – noin 300 TH / s – joka päivä. Katsokaa nyt tätä kaaviota:

Yhteensä Bitcoin-verkko saa noin 800 TH / s päivittäin. Joten jopa lisäämällä joitain turvallisuustekijöitä ja olettaen, että tehdas sammuu muutamina päivinä viikossa, meillä on yksi tehdas, joka tuottaa yli neljänneksen kaikista uusista hashpowerista, jotka lisätään Bitcoin-verkkoon. Nyt rakennus on vähän iso, joten arvaa, mikä on ensimmäisessä kerroksessa? Aivan oikein, tuotantolaitos, joka tuottaa Scrypt ASIC: itä, joka on yhtä neljäsosa kaikista Litecoin-verkkoon lisätyistä uusista hashpowerista. Tämä heijastaa kuvan pelottavasta Bitcoinin loppupelistä: Bitcoin-verkko käyttää miljoonia dollareita sähköä vuodessa vain korvaamaan Yhdysvaltain dollarin kaivosalgoritmin “8 valkoista kaveria” muutamilla kymmenillä kavereilla Shenzhenissä.

Ennen kuin olemme liian huolestuttavia kaivostoiminnan tulevaisuudesta, on kuitenkin tärkeää kaivaa alas ja ymmärtää (1) mikä on ASIC: n vikaa, (2) mikä on kunnossa suorittimien kanssa ja (3) mitä ASIC: n tulevaisuus tulee olemaan näyttää joltakin. Kysymys on monimutkaisempi kuin miltä näyttää. Ensinnäkin voidaan kysyä, miksi on huono, että ASIC: ita tuottavat vain harvat yritykset ja neljännes niistä kulkee yhden tehtaan läpi? Suorittimet ovat myös hyvin keskitettyjä; integroituja piirejä tuottaa vain pieni määrä yrityksiä, ja melkein kaikilla käyttämillämme tietokoneilla on ainakin joitain AMD: n tai Intelin komponentteja. Vastaus on, että vaikka AMD ja Intel tuottavat suorittimia, ne eivät hallitse, mitä niissä käytetään. Ne ovat yleiskäyttöisiä laitteita, eivätkä valmistajat voi mitenkään muuttaa valmistusprosessin hallintaa minkäänlaiseksi valvonnaksi sen käytöstä. DRM-kuormitettuja “luotettavia tietokonemoduuleja” on olemassa, mutta on hyvin vaikea kuvitella, että tällaista asiaa pakotettaisiin tietokoneeseen osallistumaan kaksinkertaisen kulutuksen hyökkäykseen.

ASIC-kaivostyöläisten kanssa asiat eivät ole vieläkään liian huonoja. Vaikka ASIC: ita tuotetaan vain pienessä osassa tehtaita, tuhannet ihmiset hallitsevat niitä edelleen eri puolilla maailmaa erilaisissa palvelinkeskuksissa ja kodeissa, ja yksittäisillä kaivostyöläisillä, joilla kullakin on yleensä vähemmän kuin muutama terahashes, on mahdollisuus ohjata hanavoimaansa missä vain. Pian se voi kuitenkin muuttua. Entä jos valmistajat ymmärtävät kuukauden kuluttua, että heillä ei ole taloudellista merkitystä myydä ASIC-laitteitaan, kun he voivat yksinkertaisesti pitää kaikki laitteet keskivarastossa ja ansaita täyden tuoton? Lähetyskustannukset laskisivat lähes nollaan, lähetysviivästykset vähenisivät (yhden viikon toimitusviivästys vastaa ~ 5,6 tulojen menetystä nykyisillä hashower-kasvunopeuksilla) eikä vakaa tai kauniita suolia tarvita. Tässä skenaariossa ei vain 25 kaikista ASIC-tuotteista, joita yksi tehdas tuottaa Shenzhenissä; se olisi 25 kaikesta hashpowerista, joka loppuu yhdestä tehtaasta Shenzhenissä.

Vieraillessani Hangzhou-yhtiön pääkonttorissa, joka on mukana muun muassa Litecoin-kaivoksessa, kysyin perustajilta saman kysymyksen: miksi et pidä kaivostyöläisiä vain talossa? He antoivat kolme vastausta. Ensinnäkin he välittävät hajauttamisesta. Tämä on yksinkertaisesti ymmärrettävää, ja on hyvin onnekas, että niin monet kaivostyöläiset tuntevat tämän toistaiseksi tällä tavalla, mutta lopulta kaivostoiminnan suorittavat yritykset, jotka välittävät hieman enemmän rahallisesta voitosta ja vähemmän ideologiasta. Toiseksi he tarvitsevat ennakkotilauksia yrityksen rahoittamiseksi. Kohtuullinen, mutta ratkaistavissa antamalla “kaivossopimuksia” (lähinnä salausvaroja, jotka maksavat osinkoja, jotka vastaavat tiettyä määrää kaivosvoimaa GH / s). Kolmanneksi, varastoissa ei ole tarpeeksi sähköä ja tilaa. Viimeinen argumentti, niin erikoiselta kuin se näyttääkin, voi olla ainoa, joka pitää vettä pitkällä aikavälillä; se on myös mainittu syy, miksi ASICminer lopetti kaivostoiminnan puhtaasti yrityksen sisällä ja alkoi myydä USB-kaivostyöläisiä kuluttajille, mikä viittaa siihen, että tällaisen päätöksen takana on ehkä vahva ja universaali peruste.

Olettaen, että ennakkotilausten ja kaivosopimusten myynnin rahoitusstrategiat ovat taloudellisesti vastaavia (mitä ne ovatkin), yhtälö sen määrittämiseksi, onko sisäisellä kaivoksella tai myynnillä järkevämpää, on seuraava:

Vasemmalla puolella meillä on sisäisen kaivoksen kustannukset: sähkö, varastointi ja ylläpito. Oikealla puolella meillä on sähkön, varastoinnin ja ylläpidon kustannukset ulkoisesti (ts. Ostajien käsissä), toimitus ja sakko siitä, että meidän on aloitettava ASIC: n käyttö myöhemmin, sekä negatiivinen tekijä sen huomioon ottamiseksi, että jotkut ihmiset kaivavat ainakin osittain huvin vuoksi ja ideologisesta halusta tukea verkostoa. Analysoidaan nämä luvut juuri nyt. Käytämme Butterfly Labs Monarch ja pidä jokainen ASIC käynnissä yhden vuoden ajan yksinkertaisuuden vuoksi.

  • Sisäinen sähkö, varastointi, huolto – BFL: n kassasivun mukaan sisäinen sähkö, varastointi ja ylläpito maksaa 1512 dollaria vuodessa, minkä merkitsemme 1000 dollariin olettaen, että BFL vie jonkin verran voittoa
  • Ulkoinen sähkö – Ontariossa hinnat ovat noin 0,1 dollaria per kWh. Butterfly Labs Monarch toimii 600 GH / s 350 W: lla; normalisoimalla tämä per TH, tämä tarkoittaa sähkökustannuksia 1,40 dollaria päivässä tai 511 dollaria koko vuodeksi
  • Ulkoinen tallennustila – kotona voi harkita tallennustilaa ilmaiseksi tai lisätä yhden dollarin päivittäisen käyttömaksun; Siksi sanomme jonnekin 0-356 dollaria
  • Ulkoinen huolto – vaikea mitata tätä arvoa teknisesti ammattitaitoisille ihmisille, jotka nauttivat haasteesta, se on nolla, ja muille se voi olla vaikeaa; Siksi voimme sanoa 0-730 dollaria
  • Toimituskulut – BFL: n mukaan 38 dollaria.
  • Tulot – Tällä hetkellä 1 TH / s antaa sinulle 0,036 BTC tai 21,6 dollaria päivässä. Koska analyysissämme hashpower kaksinkertaistuu 90 päivän välein, joten ASIC: n tehokkuus puolittuu 90 päivän välein, saamme 122 elinpäivää tai 2562 dollarin tuloja
  • Toimitusaika – kiinalaisten lähteideni mukaan yksi viikko
  • Hashpower kaksinkertaistuu – kolme kuukautta. Täten toimitusviiveen sakon koko lauseke on 2562 * (1 – 0,5 ^ 0,0769) = 133,02
  • Harrastaja / ideologia palkkio – tällä hetkellä suuri osa Bitcoin-kaivostyöläisistä tekee sen ideologisista syistä, joten voimme sanoa missä tahansa 0-1000 dollaria

Siten, kun laskemme kaiken yhteen, vasemmalla puolella on 1000 dollaria ja oikealla puolella 511 + 38 dollaria + 133 = 682 dollaria, plus 1095 ja miinus 1000 dollaria. Siksi on täysin epäselvä, kumpi on parempi; virheet analyysissani ja epämääräiset muuttujat siitä, kuinka paljon ihmiset arvostavat aikaa ja estetiikkaa, näyttävät ylittävän selvät johtopäätökset. Mutta mitä tapahtuu tulevaisuudessa? Pohjimmiltaan voidaan odottaa, että sähkö, varastointi ja huolto olisivat keskitetysti halvempia kuin jokaisen kuluttajan keskuudessa yksinkertaisesti mittakaavaetujen ja erikoistumisesta saatavien etujen ansiosta; Lisäksi useimmat ihmiset “todellisessa maailmassa” eivät ole altruisteja, harrastajia tai ihailijoita kauniista ASIC-peitteistä. Lähetyskustannukset ovat yli nollan ja toimitusviivästyssakko on yli nollan. Joten näyttää siltä, ​​että taloustiede suosii keskitetysti kaivostoimintaa…

… Lukuun ottamatta yhtä potentiaalitekijää: lämpö. Tällä hetkellä ASIC: t ovat edelleen nopeassa kehitysvaiheessa, joten valtaosa kustannuksista on laitteita; yllä olevassa esimerkissä käytetty BFL-kaivosmies maksaa 2200 dollaria, mutta sähkö maksaa 511 dollaria. Tulevaisuudessa kehitys on kuitenkin paljon hitaampaa; lopulta voimme odottaa lähentymistä Mooren lakiin, kun hashpower kaksinkertaistuu joka toinen vuosi, ja jopa Mooren laki näyttää hidastuvan. Tällaisessa maailmassa sähkökustannukset voivat palata ensisijaiseksi rikastuskohteeksi. Mutta kuinka paljon sähkö maksaa? Keskitetyssä varastossa melko paljon, ja neliö-kuutio-laki takaa, että keskitetyssä ympäristössä jäähdytykseen on käytettävä jopa enemmän energiaa kuin kotona, koska kaikki kaivostyöläiset ovat yhdessä paikassa ja suurin osa heistä on liian syvällä tehtaassa alttiina viileälle raikkaalle ilmalle. Jos kotitalouden ulkolämpötila on alle noin 20 ° C, sähkön hinta on kuitenkin nolla; kaikki kaivostyöläisen käyttämä sähkö muuttuu väistämättä “hukkalämmöksi”, joka lämmittää sitten taloa ja korvaa sähkön, jonka keskuslämmitys käytettäisi. Tämä on ainoa argumentti sille, miksi ASIC-hajauttaminen voi toimia: sen sijaan, että hajauttaminen tapahtuisi, koska jokaisella on tietyn määrän käyttämättömiä ja siten ilmaisia ​​laskennallisen ajan yksiköitä kannettavassa tietokoneessaan, hajauttaminen tapahtuu, koska monilla ihmisillä on tietty määrä lämmityksen kysyntää heidän kodeissaan.

Tapahtuuko tämä? Monet Bitcoinin kannattajat näyttävät olevan vakuuttuneita siitä, että vastaus on kyllä. En kuitenkaan ole varma; on täysin empiirinen kysymys siitä, ovatko sähkön kustannukset pienemmät kuin ylläpito plus varastointi plus toimitus plus viivästyssakko, ja kymmenen vuoden kuluttua yhtälö voi hyvinkin pudota toiselle puolelle. En henkilökohtaisesti ole halukas yksinkertaisesti istumaan alas ja toivomaan parasta. Siksi minusta on henkilökohtaisesti pettymys, että niin monet keskeisistä Bitcoin-kehittäjistä (vaikka onneksi eivät melkein kaikki) ovat tyytyväisiä harkitsemaan todisteita työongelmasta “ratkaistuna” tai väittävät, että yritys kaivosalan erikoistumisen ratkaisemiseksi on teko “Turha uudelleensuunnittelu”. Se voi osoittautua tai ei, mutta se, että käymme ensin tätä keskustelua, viittaa vahvasti siihen, että Bitcoinin nykyinen lähestymistapa on hyvin kaukana täydellisestä.

ASIC-vastus

Useimmiten mainostettu ratkaisu ASIC-ongelmaan on ASIC-resistenttien kaivosalgoritmien kehittäminen. Toistaiseksi tällaisten algoritmien kehittämisessä on ollut kaksi ajattelutapaa. Ensimmäinen on muistikovuus – ASIC: iden tehon vähentäminen massiivisten voittojen saavuttamiseksi rinnakkaistamisen avulla käyttämällä toimintoa, joka vie hyvin suuren määrän muistia. Yhteisön ensimmäinen yritys oli Scrypt, joka ei osoittautunut riittävän vastustuskykyiseksi; yritin tammikuussa parantaa Scryptin muistikovuutta Daggerilla, algoritmilla, jota on vaikea laskea muistiin (128 Mt: n määrään asti), mutta helppo tarkistaa; tämä algoritmi on kuitenkin herkkä jaetun muistin hyökkäyksille, joissa useat rinnakkaiset prosessit voivat käyttää samaa 128 Mt muistia. Nykyinen huipputaso muistikovassa PoW: ssä on Käki, algoritmi, joka etsii pituus-42 jaksoa kaavioista. Tällaisten jaksojen löytäminen vaatii paljon muistia, mutta sykli on erittäin nopea tarkistaa, vaatii 42 hajautusta ja alle 70 tavua muistia.

Toinen lähestymistapa on jonkin verran erilainen: luo mekanismi uusien hajautusfunktioiden luomiseksi ja tee sen synnyttämien toimintojen avaruudesta niin suuri, että niiden käsittelyyn parhaiten soveltuva tietokone on määritelmänsä mukaan yleistetty, ts. CPU. Tämä lähestymistapa lähestyy “todistettavasti ASIC-vastustuskykyä” ja siten enemmän tulevaisuuden kestävää sen sijaan, että keskitytään tiettyihin näkökohtiin, kuten muistiin, mutta se on myös epätäydellinen; aina on ainakin joitain suorittimen osia, jotka osoittautuvat vieraiksi tällaisessa algoritmissa ja jotka voidaan poistaa tehokkuuden vuoksi. Pyrkimys ei kuitenkaan ole täydellinen ASIC-vastustuskyky; pikemminkin haasteena on saavuttaa se, mitä voimme kutsua “taloudelliseksi ASIC-vastustukseksi” – ASIC: n rakentamisen ei pitäisi olla sen arvoista.

Tämä on todella yllättävän todennäköisesti saavutettavissa. Ota selvää, miksi kaivostuotanto kulutettua dollaria kohti on useimmille ihmisille sublineaarinen. Ensimmäisten N kaivosvoiman yksikköä on erittäin halpaa tuottaa, koska käyttäjät voivat yksinkertaisesti käyttää nykyistä käyttämätöntä laskennallista aikaa työasemillaan ja maksaa vain sähköstä (E). N yksikön ulkopuolella on kuitenkin maksettava sekä laitteista että sähköstä (H + E). Jos ASIC: t ovat mahdollisia, niin kauan kuin niiden nopeus hyödykelaitteistojen suhteen on alle (H + E) / E, jopa ASIC: tä sisältävässä ekosysteemissä ihmisille on kannattavaa viettää sähkön kaivostoiminta työasemillaan. Tämä on tavoite, johon haluamme pyrkiä; pääsemmekö siihen vai ei, ei ole täysin tiedossa, mutta koska kryptovaluutta kokonaisuutena on massiivinen kokeilu, joka tapauksessa ei ole haittaa yrittää.