作者tcn1john (momo)
看板DigiCurrency
标题Re: [挖矿]CryptoNight ASIC矿机
时间Sat Mar 17 14:25:52 2018
※ 引述《moonkuma (熊)》之铭言[B:
: 不知道算不算旧闻~
: 消息来源:
: https://www.reddit.com/r/Monero/comments/84kkw2/antminer_x3_220kh_at_550w/
: 比特大陆要推出CryptoNight (XMR,ETN)的ASIC矿机 Antminer X3
: 算力220KH 550W 对比目前CryptoNight系的最强GPU VEGA56/64 170W 2KH 明显强上太多
: 虽然说连手机都能挖的东西被做出asic并不意外
: 前几个月算力暴增应该也是矿机上线的关系
: 而CryptoNight系的币 现在是除了ETH 外最多人挖的吧?
: 被比特大陆这一搞要重回2014年的惨况?
: MONERO方面虽然有表示会改算法防堵 但个人觉得不改掉手机跟CPU挖矿的部分
: 只要矿机更新韧体又能继续挖了
门罗官方有说过,如果发现ASIC出现,会立刻紧急硬分岔
但是现在的状况是,比特大陆似乎从去年9月就开始挖了[1]
从此看来,要针对ASIC厂商做出对应的紧急分岔,是完全来不及的。
ASIC可能已经潜伏半年,官方也没有做出动作。
可行的方法,看来是不论有没有ASIC出现,定期更改PoW
但是改PoW有这麽简单吗?
事实上我觉得,为了某些厂商出ASIC而改算法,是一种中心化的行为
1.PoW 算法的独特性
新的XMR PoW必须使用跟主流货币不同的演算法。
假设门罗使用跟乙太相同的Ethsah,很有可能ASIC厂商已经着手研发
在门罗分岔完成时,刚好可以拿ETH miner开挖。
目前计画对CryptoNight PoW "微调",这就会带出後面的问题
2.微调过後的CryptoNight Hash可靠性?
微调过後的CryptoNight Hash,可以说是自行研发的新Hash function。
自行研发的Hash 已经有出过问题的例子: IOTA curl hash [2]
IOTA不管是能力不足,或是埋入後门
都暴露自行研发Hash function的弱点
3.微调前的review时间?
在分岔前,放到testnet上面的PoW
提前两个月公布,也是给ASIC厂商时间研发
以半年来算,必须要定期四个月更换一次PoW
四个月发明一个新的Hash function,能满足Hash所需特性吗?
4.开发者的优势
开源软体让人信任的地方,能让所有人review
今天开发者自行发明一个Hash,假定特性没问题好了
在已经知道未来PoW的情况下,其实可以自己去做ASIC
更新完刚好开挖,reviewer甚麽也看不出来
所以谁来决定未来的PoW? 过度信任少数人基本上就是中心化
在几个月前提出三种以上PoW给所有人review,再用block hash随机决定一种
才是比较好的做法
不然就用同时使用多演算法+同样区块时间,也可以降低ASIC的优势
免责声明: 中心化有优势在,为了达到目的或许可以接受部分中心化
[1] 原Po文内网址
[2]
https://medium.com/@neha/cryptographic-vulnerabilities-in-iota-9a6a9ddc4367
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 161.202.92.239
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1521267954.A.DAA.html
※ 编辑: tcn1john (161.202.92.239), 03/17/2018 14:28:47
1F:推 darkdixen: hash函数的微调是微调其中的函数 进而影响算式解出来 03/17 15:13
2F:→ darkdixen: 的数字 asic没办法微调因为asic并非在解题 03/17 15:13
3F:→ darkdixen: 举例来说 gpu在算数是你乖乖解题 btc asic则是一大群被 03/17 15:14
4F:→ darkdixen: 训练过的猴子把所有可能的解答用最快的速度往老师送 03/17 15:14
5F:→ darkdixen: 错惹再送 反正猜错不扣分 03/17 15:14
6F:推 darkdixen: 透过修改hash function这样的微调 挖矿软体改相对应的 03/17 15:16
7F:→ darkdixen: 函数又是一尾活龙 但那整群的猴子只能吃香蕉惹 只好重 03/17 15:16
8F:→ darkdixen: 新训练一群猴子 然後训练还没结束老师又改题惹 大guy4j 03/17 15:16
9F:→ darkdixen: ohn 03/17 15:16
10F:推 darkdixen: 这跟iota不一样的地方在於微调=方程式常数换一下 一样 03/17 15:19
11F:→ darkdixen: 求XY iota则是从头自己写新的方程式 03/17 15:19
12F:推 darkdixen: 每六个月硬叉一次也是为了吓阻asic晶片的开发 降低训练 03/17 15:21
13F:→ darkdixen: 猴子猜题的诱因 03/17 15:21
14F:推 leftc: 又是一知半解先炮再说+事後诸葛耶 03/17 15:21
15F:→ tcn1john: 起手式: 你搞错了我才是对的。 03/17 15:23
16F:推 darkdixen: 总之 我的看法是干嘛去挑战XMR 那群人可是为了抗asic连 03/17 15:35
17F:→ darkdixen: botnet这剂毒药都吞得下去的理想家(X)疯子(O) 03/17 15:35
18F:→ tcn1john: 看起来比特大陆就跟XMR对上了阿@@ 虽然还有ETN当备案 03/17 15:36
19F:→ tcn1john: 回新方程式的部分,拿AES256来说要怎麽改才能让原本加速 03/17 15:37
20F:推 darkdixen: 我是觉得比特大陆弄出来捞第一票 接着就是扶植某个分叉 03/17 15:38
21F:→ darkdixen: 链或是小链惹 跟弄ETH asic出来薛一波後来巩固ETC有87% 03/17 15:38
22F:→ tcn1john: AES256的硬体失效 还维持原本特性 应该不是简单的事 03/17 15:38
23F:→ darkdixen: 像 03/17 15:38
24F:→ kuma660224: "同时"跑多种算法,若无抗ASIC的特性 03/17 15:41
25F:→ kuma660224: 反而让ASIC有优势.,因为可程式化GPU 03/17 15:41
26F:→ kuma660224: 会负担大增而变慢,但ASIC却可 03/17 15:41
27F:→ kuma660224: 同时实作多种固定算法线路.... 03/17 15:41
28F:→ kuma660224: 如果有多种算法,还不如让它轮流跑 03/17 15:41
29F:→ kuma660224: 比如每个block算完後,才知道下个要 03/17 15:41
30F:→ kuma660224: 用例如ABCD四种算法的其中1种。 03/17 15:41
31F:→ kuma660224: 这样ASIC用蛮力实作4种线路就变低效 03/17 15:41
32F:→ kuma660224: 随时只有25%单位能贡献算力 03/17 15:41
33F:→ kuma660224: 而不是4种一起跑的100%单位被运用 03/17 15:41
34F:→ tcn1john: 同时跑多种算法是说,任一算法都可以当下一个区块 03/17 15:43
35F:→ tcn1john: 如果ASIC攻占某种算法,GPU可以转挖其他算法维持获利 03/17 15:44
36F:推 darkdixen: XMR群还没公开过实际的修改方式 但我的推测是修改丢进 03/17 15:44
37F:→ darkdixen: 去AES256的常数 相对应的答案自然会一起更动 03/17 15:44
38F:→ kuma660224: 例如现代GPU/SOC通常内建硬解与软解 03/17 15:44
39F:→ kuma660224: 也类似ASIC,只能压或解特定格式影片 03/17 15:44
40F:→ kuma660224: 成本低所以能实作多种线路 03/17 15:45
41F:→ kuma660224: 同时多算法,ASIC大可以全部实作 03/17 15:46
42F:→ kuma660224: 不会有GPU能维持挖矿生态机会 03/17 15:47
43F:→ kuma660224: 要维持广大PC分散挖矿,重点还是 03/17 15:49
44F:→ kuma660224: 多种POW的特性必须都重视频宽容量 03/17 15:49
45F:→ kuma660224: 而且每区块只用一种....逼ASIC闲置。 03/17 15:51
46F:→ kuma660224: 这样对可程式化硬体反而没差。 03/17 15:52
47F:→ kuma660224: 因为可程式单位是弹性调度。 03/17 15:53
48F:→ kuma660224: 不管什麽算法都能适应不会闲置 03/17 15:53
50F:→ kuma660224: XMR早期理念就已明言要抗ASIC 03/17 16:34
51F:→ kuma660224: 真对ASIC动手的话,也只是刚好。 03/17 16:34
52F:→ kuma660224: 别人依理念创造的币,不满意的话 03/17 16:34
53F:→ kuma660224: 不如比特大陆自己搞XMcash 03/17 16:34
54F:推 SP500: 我觉得你对立刻的理解比大多数人正确 03/17 17:51
55F:推 leftc: 其实"立刻"一词是tcn自己加油添醋的 03/17 18:37
56F:→ leftc: 原文是 we will perform an emergency hard fork 03/17 18:38
57F:→ leftc: 意思就是在例行分叉之外多安排的紧急分叉来阻挡ASIC 03/17 18:39
58F:→ tcn1john: 的确没表达出原意,应该说紧急分岔才对。 03/17 18:45