Re: Почему ASIC BOOST необходимо.
Это может быть интересно изложить снова, как сжато, насколько это возможно, различные аспекты схемы ПР от Bitcoin.
Схема PoW используется для 3-х различных вещей, и с ASICBOOST, 2 из них имеет значения, и они:
1) конкуренция, чтобы получить блок награды
2) криптографическая безопасность блока цепи
(Третий, решив на основе консенсуса, здесь не имеет значения)
Это две совершенно разные аспекты, которые, к сожалению, были смешаны вместе в Bitcoin (и многих других крипто).
Теперь, что PoW? Это, по существу, * экономические трудности * обеспечить решение криптографической головоломки, то есть, чтобы сделать хэш, который имеет заданное число ведущих нулей. Обратите внимание, что это * * экономические трудности, что здесь имеет значение, не "количество вычислений сделано", Соотношение между обоими происходит от * технологической и математической изобретательности *.
Эта экономическая трудность делает, что конкуренция, чтобы получить блок награду в основном идет для тех, которые проводят большую часть в технологически и математически наиболее эффективном способе; и что криптографическая защита исходит от экономические затраты необходимы для атакующего "переусердствовать" решенные головоломки.
Конечно, чем выше соотношение сложности головоломок, решаемых над экономическими трудностями (с учетом математической и технологической изобретательностью, известной и доступной для злоумышленников), тем ниже безопасность военнопленного. Каждый раз, когда улучшение найдено, PoW безопасность опускает (злоумышленники могут решить сейчас, с той же экономической стоимостью, более сложные головоломки снова); но и, каждый раз, когда улучшение обнаружено, шахтеры могут применить его и до сложности головоломок, оберегающей системы. Поэтому шахтеры должны всегда использовать высокие технологии и математику внедренных обеспечить цепочку, или они будут иметь более высокие экономические затраты, чем атакующие.
==> по вопросам безопасности, нет никакого обсуждения, шахтеры должны использовать ASICBOOST, и все лучшие и наиболее эффективные технологии и математику доступной решать самые сложные задачи.
Тем не менее, можно было бы подумать, что в отношении "выиграв блок награды" есть несправедливость. Надо "сделать все расчеты HashCash без прыжков любой из них" или какой-либо другой "справедливость" концепция.
Теперь, это стандартный способ делать POW в Bitcoin придерживаясь что? Ответ - нет.
Полный расчет HashCash состоит из:
а) принимает блок-заголовок 80 байт, и разделить его в блоке 64 байт, а остаток, то есть подложка в заданном пути в другой блок из 64 байт.
б) применить функцию сжатия хэша к первому блоку со стандартизированным начальным вектором.
в) подавать выходной вектор этого вычисления в функции сжатия хэша и применить его ко второму блоку
д) принимают выходной вектор, площадку его до 64 байт, и применить еще раз функцию сжатия к нему.
Теперь, что делает алгоритм STANDARD?
это RE-ИСПОЛЬЗУЕТ стадию б) для многих заголовков блоков, где первый блок поддерживается постоянным, и применяется только шаги В и Г при изменении Nonce, который бывает только влиять на второй блок.
Что ASIC BOOST?
он-RE использует часть стадии с), по существу ключевого графика функции сжатия, и повторно использует также предварительно вычисленные шаги б).
Так, ни стандартный алгоритм, ни ASICBOOST сделать полный расчет хэш каждого заголовка недавно протестированных блоков. Это просто, что повторное использование часть стадии с) гораздо умнее, чем только повторное использование на стадии б), потому что в повторном использовании на стадии б) один не может повторно использовать ключевое расписание, которое интенсивно.
Обратите внимание, что в asicboost бумаге, что обычно известно в блоке Cyphers как ключевой график называется там "расширитель"И что, как правило, известны в блоке Cyphers как "смеситель данных" называется там "компрессор",
==> по вопросам справедливости, даже стандартный алгоритм добычи Bitcoin не было "делать все хэши" уже. Так быть несколько умнее и повторно использовать несколько больше вычислений (кроме того, с техникой, которая является стандартной практикой в симметричной криптографии, повторное использование ключа расписания) только что: будучи умнее в организации своих расчетов.
Схема PoW используется для 3-х различных вещей, и с ASICBOOST, 2 из них имеет значения, и они:
1) конкуренция, чтобы получить блок награды
2) криптографическая безопасность блока цепи
(Третий, решив на основе консенсуса, здесь не имеет значения)
Это две совершенно разные аспекты, которые, к сожалению, были смешаны вместе в Bitcoin (и многих других крипто).
Теперь, что PoW? Это, по существу, * экономические трудности * обеспечить решение криптографической головоломки, то есть, чтобы сделать хэш, который имеет заданное число ведущих нулей. Обратите внимание, что это * * экономические трудности, что здесь имеет значение, не "количество вычислений сделано", Соотношение между обоими происходит от * технологической и математической изобретательности *.
Эта экономическая трудность делает, что конкуренция, чтобы получить блок награду в основном идет для тех, которые проводят большую часть в технологически и математически наиболее эффективном способе; и что криптографическая защита исходит от экономические затраты необходимы для атакующего "переусердствовать" решенные головоломки.
Конечно, чем выше соотношение сложности головоломок, решаемых над экономическими трудностями (с учетом математической и технологической изобретательностью, известной и доступной для злоумышленников), тем ниже безопасность военнопленного. Каждый раз, когда улучшение найдено, PoW безопасность опускает (злоумышленники могут решить сейчас, с той же экономической стоимостью, более сложные головоломки снова); но и, каждый раз, когда улучшение обнаружено, шахтеры могут применить его и до сложности головоломок, оберегающей системы. Поэтому шахтеры должны всегда использовать высокие технологии и математику внедренных обеспечить цепочку, или они будут иметь более высокие экономические затраты, чем атакующие.
==> по вопросам безопасности, нет никакого обсуждения, шахтеры должны использовать ASICBOOST, и все лучшие и наиболее эффективные технологии и математику доступной решать самые сложные задачи.
Тем не менее, можно было бы подумать, что в отношении "выиграв блок награды" есть несправедливость. Надо "сделать все расчеты HashCash без прыжков любой из них" или какой-либо другой "справедливость" концепция.
Теперь, это стандартный способ делать POW в Bitcoin придерживаясь что? Ответ - нет.
Полный расчет HashCash состоит из:
а) принимает блок-заголовок 80 байт, и разделить его в блоке 64 байт, а остаток, то есть подложка в заданном пути в другой блок из 64 байт.
б) применить функцию сжатия хэша к первому блоку со стандартизированным начальным вектором.
в) подавать выходной вектор этого вычисления в функции сжатия хэша и применить его ко второму блоку
д) принимают выходной вектор, площадку его до 64 байт, и применить еще раз функцию сжатия к нему.
Теперь, что делает алгоритм STANDARD?
это RE-ИСПОЛЬЗУЕТ стадию б) для многих заголовков блоков, где первый блок поддерживается постоянным, и применяется только шаги В и Г при изменении Nonce, который бывает только влиять на второй блок.
Что ASIC BOOST?
он-RE использует часть стадии с), по существу ключевого графика функции сжатия, и повторно использует также предварительно вычисленные шаги б).
Так, ни стандартный алгоритм, ни ASICBOOST сделать полный расчет хэш каждого заголовка недавно протестированных блоков. Это просто, что повторное использование часть стадии с) гораздо умнее, чем только повторное использование на стадии б), потому что в повторном использовании на стадии б) один не может повторно использовать ключевое расписание, которое интенсивно.
Обратите внимание, что в asicboost бумаге, что обычно известно в блоке Cyphers как ключевой график называется там "расширитель"И что, как правило, известны в блоке Cyphers как "смеситель данных" называется там "компрессор",
==> по вопросам справедливости, даже стандартный алгоритм добычи Bitcoin не было "делать все хэши" уже. Так быть несколько умнее и повторно использовать несколько больше вычислений (кроме того, с техникой, которая является стандартной практикой в симметричной криптографии, повторное использование ключа расписания) только что: будучи умнее в организации своих расчетов.
(Оригинальный пост теперь переехала из Bitcoin обсуждения какого-то неясное место на форуме, где, я полагаю, он надеялся, что никто не найдет его ...)
Причина, почему я хочу довести это до, то, что кажется, что СИС импульс считается "мошенничество" или "атака" некоторые, и если я пытаюсь спорить с ними, они подвергают цензуре или против или делать другие вещи (<- Я не уверен, но, испытывая вещи), но никогда не разумный аргумент.
Итак, почему Основныеоперации импульс необходимо? Потому что это общеизвестно сейчас, и если шахтеры НЕ использовать его, они делают схему PoW более уязвимой.
Во всяком случае, самая большая проблема с рендерингом улучшения POW как государственным, так и запатентован, является лучшим способом снижения безопасности POW. Так что, если есть какая-либо "эксплуатировать", Это тот, который пытается получить патент на него.
Действительно, представьте себе тот день, когда кто-то берет патент на метод, который, скажем, повышает эффективность расчета POW с не 20%, а в 20 раз в тот момент, PoW безопасность полностью исчезла. Ни один честный шахтер не может себе позволить использовать его, из-за патентных обязательств. Но злоумышленник теперь знает, как атаковать схему Pow (патент делает это достоянием общественности). Таким образом, даже при том, что злоумышленник может подвергать себя патентной ответственности, он может все-таки выполнить атаку успешно с в 20 раз ниже безопасности ПР.
Представьте себе, что ASICS были изобретены, но запатентована и не продается горнякам, но производитель ASICS хранил их для себя, и он мог бы остановить кого покупать их, или делать другие ASICS, потому что он держит патент на него. Теперь, не будет ли это было довольно опасная ситуация для безопасности ПР? Ни один шахтер не будет ASICS, и в большинстве GPU или FPGA, но не было бы парень фабрикации тонн ASICS, которые не могут быть легально использованы кем-либо еще, кроме него.
