> 厂商 >

币安研究院:对门罗币最新分叉的观察

探讨排除ASIC矿工的影响

2019年3月25日

要点

门罗币(Monero)最近对动态区块大小的升级将有助于防止某些特定攻击(如“大爆炸攻击”,即发送大量垃圾交易,使区块大小超出节点能够支持的容量)。

这是门罗币自诞生以来为抵抗ASIC矿机而进行的第三次工作量证明算法调整。但之前两次门罗币为抵制ASIC矿工而进行的分叉并未产生持久的效果:对抗ASIC实际上是一场永不停歇的猫鼠游戏。

此次分叉后,矿工参与度的降低导致了算力和计算难度的下降。计算难度的降低意味着更高的挖矿效率,由此 GPU/CPU 矿工的收益率升高。

然而,Coinhive等公司已暂停门罗币挖矿服务,并称门罗币价格下降是做出该项决策的关键原因。尽管 GPU/CPU 矿工盈利能力大幅提升,但绝对挖矿收入的增幅仍然较小。

与其他采用工作量证明机制的区块链类似,排斥ASIC矿工会导致网络算力下降,并带来对区块链安全性的风险,门罗币社区需要在中心化与安全性风险之间权衡利弊

币安研究院:对门罗币最新分叉的观察

自门罗币诞生5年以来,其开发者为了产生“ASIC抗性”而对门罗币软件的工作量证明机制进行了三次调整

门罗币开发团队通常会出于各种原因(提高安全性或添加隐私功能)安排每年进行两次升级。由于在这些分叉上存在分歧,门罗币多年来分化成了好几个版本。

例如,2018年4月,由于门罗币社区对更新调整有不同意见,门罗币产生了多条分叉链: Monero Original (XMO),Monero Classic (XMC), 及Monero 0 (XMZ)。尽管这些项目都宣称体现“门罗币的最初愿景”,但只有一个项目至今仍相对活跃,而开发者与公众对XM0和XMZ的热情在其发布后就迅速消散了。

2019年3月的门罗币分叉

最近的一次门罗币分叉发生于于2019年3月9日。但与2018年4月的分叉不同,此次分叉没有产生争议,也没有产生任何分叉链。这次的硬分叉有四大理由:

对动态区块大小的算法进行更新预防大爆炸攻击(又称“滥发攻击”)。

• 对工作量证明算法做出调整(由CryptoNight V8改为CryptoNight-R),以便“抑制网络内的ASIC矿工,进一步保留“ASIC抗性”。

增加虚拟加密支付ID来提高交易同质化。交易同质化是指加密资产的可替代性增强,这意味着单个加密资产的历史无法被污染(例如比特币或莱特币的交易是可追踪的,一旦某一枚币被烙上违法的印记将永远无法抹去),因为它们的地址不是链接在一起的。简而言之,门罗币无法追踪到之前的持有人,从这一点来说它和实物票据非常类似。因此,每一枚门罗币都可以被视为刚“铸成”的新币

缩减数量编码的体积以及使用确定性掩码简化了代码提交过程。

之前为排斥ASIC矿工而采取的措施并未产生持久的影响。然而,抵抗ASIC算力有点像“猫鼠游戏”,没有一种一劳永逸的方法可以完全杜绝ASIC挖矿。 在2019年3月的硬分叉之前,据报道门罗币的算力主要由ASIC矿工主导,ASIC矿机的全网算力占有率高达 85%。因此,门罗币社区决定进行硬分叉升级,强制所有的参与者升级到新协议。

门罗币2019年3月份分叉的结果

1.增加了隐私功能并提升了安全性

新添加的隐私功能(如添加虚拟信息)使得追踪每笔交易的来源和目标地址变得更加困难。有几个国家(如法国)和美国的个别州(如德克萨斯州)正在探讨是否应该禁止隐私币,新添加的隐私功能可能会让各国面临更大的压力,可能更迫切的需要通过立法来直接应对隐私币所带来的问题。

对于防范“大爆炸攻击”的对策改进,首先要解决的问题是区块大小会呈指数级增长。

对区块大小的计算做出限制:此前,唯一对区块大小的限制是它不能大于之前100个区块的中位数。

初始风险:即便将单个区块最大化以提高后续区块大小的潜在限值,滥发交易攻击仍然可能发生。由于总区块链大小来源于所有现有区块的总和,因此单个区块不断增大可能导致整条链呈指数级增长,从而导致可用磁盘空间较少的节点与网络断开连接。

有关“大爆炸攻击”的详细说明,可参照Noncesense研究实验室的Github页面。

解决方案:首先,门罗币开发团队引入了前100,000个区块的长期中位数(“LT BlockWeight”)

代码变更建议:

(1) LT BlockWeight= min(BlockWeight, 1.4 LT EffectiveMedianBlockWeight)

(2) EffectiveMedianBlockWeight =min(max(300000, MedianOverPrevious100Blocks(BlockWeight)), 50LT EffectiveMedianBlockWeight)

(3) LT EffectiveMedianBlockWeight = max(300000, MedianOverPrevious100000Blocks(LT BlockWeight))

未来,在区块数量达到50,000个之后,长期区块大小最多只能增长1.4倍。

第二项调整是矿工费用的变化,现在按照长期区块中位数计算,而不是按照之前100个区块中位数计算。在分叉之前,如遇网络拥堵客户可在最低费用的基础上增付手续费来获得优先交易权,但如果区块体积大于前 100 个区块的中位数,系统则将扣留矿工的部分基本出块奖励。由于现在的费用是根据长期中位数来确定的,因此当交易量以较低的速度持续增长时,费用也不会减少。

2. ASIC矿工被驱逐出局

分析表明,门罗币主要是由ASIC矿机在挖矿,所以这些矿工都受到分叉的影响。直接后果具体表现为以下三点。

1.全网算力急剧下降

币安研究院:对门罗币最新分叉的观察

3月8日至10日期间,门罗币全网算力下降约70%,这也验证了分叉前的估计,证明ASIC确实在门罗币全网算力中占比较高。

2.区块盈利能力提升

币安研究院:对门罗币最新分叉的观察

分叉后,随着出块难度降低了,每个区块对应的的挖矿盈利能力大幅提高,增幅超过200%。平均来看,门罗币网络挖矿难度下降了70%以上,与算力的下降水平保持一致,这意味着分叉后相同的 CPU 或 GPU 卡平均可以挖出的门罗币是之前的近3倍。原因有以下两方面:

ASIC 在挖矿方面非常高效,因此它们的退出意味着门罗币将主要由通用设备(GPU)或一些类似硬件来挖矿,导致门罗币的平均可变成本大幅上升。

降低网络难度也为使用家用矿机的小型矿工提供了更公平的竞争环境。在经历了之前的分叉及相应的挖矿盈利能力跃升之后,可以观测到类似摩尔定律(图3)的现象,随着时间的推移,盈利能力在逐渐衰减,直到下一个分叉出现。这一次,挖矿盈利能力是否会再次衰退还有待观察,因为这也取决于门罗币的美元价格的变化。

币安研究院:对门罗币最新分叉的观察

3.出块时间短暂飙升

币安研究院:对门罗币最新分叉的观察

就在升级后不久的3月10日,门罗币出块时间从平均2分钟飙升到10分钟以上。尽管分叉之后,ASIC矿工被立即排除,整体网络算力出现断崖式下降,但根据挖矿难度的数学设计原理,难度系数不会立刻下降而是逐渐下降。

因此,矿工人数减少了,但他们却按照与分叉前相同的难度在抢夺区块(网络算力较高),从而导致出块时间变长。有趣的是,在出块时间变长的情况下,未来区块高度上的任何调整都将延迟,从而导致出块时间延长的情况进一步加剧。大约36小时之后,平均出块时间才恢复到之前每块2分钟的正常水平。2018年4月的分叉毫无意外也出现了类似的情形(如上表中的第一个峰值所示,出块时间峰值接近10分钟)。

结论:分叉的结果

结果1: 对于采用家用矿机的矿工来说,挖矿仍旧很难获利

尽管分叉之后,挖矿难度降低了约75%左右,盈利能力大幅提升,但按美元绝对值计算的环比增幅却相当低

币安研究院:对门罗币最新分叉的观察

这说明,该项目试图让更多个体用户参与到网络中来的做法可能没那么有效,因为此次分叉后挖矿盈利能力绝对值涨幅仅为上一次分叉之后增幅(见表5中较高的黄色柱状图)的1/3,考虑进通用设备的硬件成本和电费后个人矿工很难真正盈利。但分叉前挖矿能力的 20-25%依旧得以保留,表明了一些矿工仍然期望强劲的价格反弹,或部分矿工有着较低的挖矿边际成本(比如免费的电力)。相比之下,2018年4月的分叉(第一次分叉)对挖矿盈利能力的影响更大,因为门罗币价格比2019年3月份价格高出3倍多,因此两次分叉后,以美元计价的挖矿盈利能力变化幅度较大。

结果2:算力低=遭到51%攻击的可能性更高

由于ASIC矿工被强制“出局”,算力下降70%多,导致网络受到51%攻击的风险略有上升。

总体来说,ASIC矿工可能导致任何采用工作量证明机制的挖矿活动过于中心化,但排除ASIC矿工同样会给网络带来更大的“尾部风险”。

采取“ASIC抗性”仍然是一场猫鼠游戏,适用新算法的ASIC矿机可能很快出现,正如前两次升级猴一样,项目方需要在“避免中心化”与“提升挖矿参与率”之间平衡。也许可以采取一种替代性的解决方案,那就是在ASIC挖矿行业鼓励竞争、透明和合作,从而让社区能够更好地控制网络运营。

无论是硬分叉、软分叉、有争议的分叉还是无争议的分叉,分叉都是加密行业的正常现象,而且频繁分叉可能表明加密网络的健康发展。无论此次分叉的结果如何,开发团队都将继续改进门罗币,而下一次的分叉将预计在2019年10月进行。

币安研究院:对门罗币最新分叉的观察

币安研究院:对门罗币最新分叉的观察

Binance Research通过客观中立的研究报告为投资者提供 的,数据驱动的数字资产洞见。

©2019 Binance Research. All rights reserved

币安研究院:对门罗币最新分叉的观察


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2019-04-12
币安研究院:对门罗币最新分叉的观察
探讨排除ASIC矿工的影响2019年3月25日要点门罗币(Monero)最近对动态区块大小的升级将有助于防止某些特定攻击(如“大爆炸攻击&rdquo

长按扫码 阅读全文

Baidu
map