大約在10月18日沉御,Monero網(wǎng)絡(luò)進(jìn)行了預(yù)定的網(wǎng)絡(luò)升級(jí)厂置。
預(yù)定的網(wǎng)絡(luò)升級(jí)引入了四個(gè)主要變化。首先,一種名為Bulletproofs的新形式的范圍證明履澳,它將取代舊的Borromean范圍證明,從而顯著地減少(即大約80%)交易規(guī)模(從而減少費(fèi)用)反粥。 第二鸵钝,PoW調(diào)整以遏制ASIC的任何潛在威脅并進(jìn)一步保持ASIC抗性。因此呛讲,礦工也必須更新他們的礦業(yè)(即采礦軟件)禾怠。第三,最小環(huán)尺寸達(dá)到11(mixin 10)并且將是靜態(tài)/固定的贝搁。 因此吗氏,礦池運(yùn)營(yíng)商需要確保支付使用11的環(huán)大小(mixin 10)雷逆,否則它們將被網(wǎng)絡(luò)拒絕弦讽。
Bulletproofs范圍證明
引用Monero官方的一句話:它很棒,它可以起到作用膀哲,且費(fèi)用更低往产。
那么費(fèi)用到底低到什么程度呢,由升級(jí)前一日(17日)的0.547$某宪,驟降到19日的0.0271$仿村,降低了大約95%,這一交易價(jià)格的驟降給門(mén)羅幣帶來(lái)了不少話題度兴喂。
Monero的機(jī)密交易隱藏了涉及的金額蔼囊。為了確保輸入和輸出以任何人都可以驗(yàn)證的方式正確平衡,我們使用具有代數(shù)屬性的承諾衣迷。但是畏鼓,這還不夠。我們還需要確保每個(gè)金額都是一個(gè)正值壶谒,不會(huì)有溢出的風(fēng)險(xiǎn)云矫,這就是范圍證明的來(lái)源。范圍證明允許任何人驗(yàn)證代表指定范圍內(nèi)的金額承諾汗菜,而不泄露任何有關(guān)其價(jià)值的東西让禀。
Bulletproof的大小僅與范圍的大小和輸出的數(shù)量呈對(duì)數(shù)增加贵少,這為我們提供了兩種相關(guān)類(lèi)型的Bulletproof:?jiǎn)屋敵龊投噍敵觥>哂卸鄠€(gè)輸出的交易可以包括多個(gè)單輸出證明或一個(gè)多輸出證明(小于多個(gè)單獨(dú)的證明)堆缘。典型的雙輸出交易就是滔灶,我給你發(fā)送一些XMR代幣,同時(shí)將該更改發(fā)送給我自己吼肥。原有的范圍證明大約需要13.2kB的大小來(lái)完成這一交易录平。如果使用Bulletproof, 交易大小降至2.5kB,在交易費(fèi)用上的體現(xiàn)就是降低80%缀皱。同時(shí)測(cè)試證明斗这,交易確認(rèn)的速度也更快了。
Bulletproof可能會(huì)遇到的問(wèn)題及解決方案
Bulletproof在輸出數(shù)量上是通過(guò)線性方式(大小按對(duì)數(shù)方式縮放)驗(yàn)證的啤斗。攻擊者可以打包一個(gè)具有許多輸出的事務(wù);這個(gè)微小的交易需要很低的費(fèi)用表箭,但驗(yàn)證計(jì)算成本高。因此钮莲,我們需要調(diào)整費(fèi)用結(jié)構(gòu)免钻,使其遠(yuǎn)離交易規(guī)模,并考慮到驗(yàn)證規(guī)模崔拥。但這并不意味著費(fèi)用上漲极舔!這只意味著費(fèi)用將以安全的方式正確擴(kuò)展。
因此我們分兩個(gè)階段進(jìn)行Bulletproof的部署链瓦。您首先只會(huì)看到單輸出證明拆魏。雙輸出交易最初將使用兩個(gè)單獨(dú)的證明,這仍然對(duì)比之前有更低的費(fèi)用和更快的驗(yàn)證時(shí)間慈俯。我們將在測(cè)試多輸出證明時(shí)會(huì)繼續(xù)討論費(fèi)用結(jié)構(gòu)渤刃,然后將其作為第二階段進(jìn)行部署。我們希望鼓勵(lì)礦工使用多輸出證明贴膘,同時(shí)確保費(fèi)用擴(kuò)展的安全性卖子。
ASIC抗性存在的必要性
2018年2月,門(mén)羅幣表明通過(guò)定期分叉以及更改Cryptonight的PoW哈希值來(lái)抵制ASIC步鉴,這次網(wǎng)絡(luò)升級(jí)揪胃,門(mén)羅幣依然堅(jiān)持維持ASIC抗性璃哟。
ASIC(專(zhuān)用集成電路)是專(zhuān)門(mén)用于特定用途的定制挖掘硬件氛琢。例如,比特幣ASIC專(zhuān)門(mén)用于利用SHA256哈希算法挖掘加密貨幣随闪。由于它們是為特定用途而設(shè)計(jì)的阳似,因此它們通常比硬件更具性能優(yōu)勢(shì),而硬件則用于CPU铐伴,GPU甚至FPGA等具有通用目的撮奏。因此俏讹,任何新開(kāi)發(fā)的ASIC都將獲得絕大部分的網(wǎng)絡(luò)哈希值并走向集中化。
Monero代碼是從CryptoNote參考分叉產(chǎn)生的畜吊,CryptoNote在其白皮書(shū)中提到比特幣的一個(gè)已發(fā)現(xiàn)的缺陷是工作證明泽疆,因?yàn)樗哂屑行裕覀儗⒃谙旅嬗懻摿嵯住榱藙?chuàng)建一個(gè)更平等的挖掘網(wǎng)絡(luò)并促進(jìn)分散化殉疼,最初的CryptoNote開(kāi)發(fā)人員創(chuàng)建了Cryptonight工作證明功能,以“縮小CPU(大多數(shù))和GPU / FPGA / ASIC(少數(shù))礦工之間的差距捌年∑澳龋”CryptoNote還提出“他們的投資應(yīng)該至少應(yīng)該與權(quán)力成線性增長(zhǎng)”。因此礼预,人們認(rèn)識(shí)到ASIC可能是任何工作證明的必然發(fā)展眠砾。我們也承認(rèn)ASIC可能是不可避免的,但我們認(rèn)為托酸,任何向ASIC主導(dǎo)的網(wǎng)絡(luò)的過(guò)渡都需要盡可能平等褒颈,才能促進(jìn)去中心化。在這個(gè)時(shí)間點(diǎn)励堡,我們懷疑任何新開(kāi)發(fā)的Cryptonight ASIC都不會(huì)是平等主義的哈肖,也不會(huì)建立一個(gè)分散的網(wǎng)絡(luò)。
關(guān)于抵抗ASIC念秧,Monero給出的原因是:
(1)CPU挖掘和ASIC挖掘之間存在巨大差距淤井,這導(dǎo)致ASIC成為唯一可行的挖掘方式。從本質(zhì)上講摊趾,這會(huì)導(dǎo)致集中化币狠。
(2)ASIC只會(huì)讓富者更富,加速財(cái)富的集中化砾层,致使財(cái)富的集中化進(jìn)一步加劇漩绵。
(3)專(zhuān)門(mén)的硬件很可能只由少數(shù)公司設(shè)計(jì)。正如我們從比特幣中看到的肛炮,大多數(shù)ASIC都是由Bitmain設(shè)計(jì)和運(yùn)輸?shù)闹雇隆_@顯然會(huì)進(jìn)一步導(dǎo)致集中化。
(4)集中化的生產(chǎn)商讓政府的管理變得輕而易舉侨糟,這可能會(huì)讓去中心化的進(jìn)行更加困難碍扔。