選擇語言

HashCore:適用於通用處理器的工作量證明函數

分析HashCore,這是一種新穎的工作量證明函數,專為在通用處理器上最佳化執行而設計,旨在實現加密貨幣挖礦的民主化。
hashpowercoin.org | PDF Size: 0.2 MB
評分: 4.5/5
您的評分
您已經為此文檔評過分
PDF文檔封面 - HashCore:適用於通用處理器的工作量證明函數
查看PDF文檔 下載PDF 翻譯PDF
首頁 » 文檔 » HashCore:適用於通用處理器的工作量證明函數

1. 簡介

工作量證明(PoW)協議是比特幣和以太坊等主要區塊鏈網路安全與運作的基礎。它們透過使區塊創建在計算上成本高昂來保護帳本。然而,挖礦帶來的巨大經濟回報引發了硬體軍備競賽,最終導致專用積體電路(ASIC)佔據主導地位。這些專用晶片針對特定雜湊函數提供了無與倫比的效率,但價格昂貴、稀缺,並導致挖礦中心化。本文介紹HashCore,這是一種新穎的 PoW 函數,其設計前提與傳統相反:旨在現有、廣泛可用的通用處理器(GPP,例如 x86 CPU)上最有效率地執行,從而實現挖礦的民主化。

2. ASIC 中心化問題

HashCore 解決的核心問題是挖礦算力的中心化。ASIC 開發需要大量資金、專業知識和半導體製造管道,形成了高進入門檻。這導致挖礦生態系統由少數大型實體控制,與區塊鏈技術的去中心化理念相悖。如果單一實體或聯盟獲得大多數控制權,雜湊算力的集中也會增加網路遭受 51% 攻擊的脆弱性。

3. HashCore:核心概念與設計

HashCore 顛覆了傳統的 ASIC 最佳化問題。它不是為固定演算法設計硬體,而是設計一種針對現有、大規模生產的硬體進行最佳化的演算法。關鍵見解在於,GPP 本身已經是針對常見計算工作負載(例如由 SPEC CPU 2017 等基準測試套件定義的工作負載)高度最佳化的「ASIC」。

3.1. 逆向基準測試

這種方法稱為逆向基準測試,涉及將 PoW 函數建模為 CPU 架構師花費數十億美元和多年研發來最佳化的那些工作負載。透過這樣做,HashCore 確保其演算法最有效率的「礦機」是標準的現成 CPU。

3.2. 基於小工具的架構

HashCore 不是單一的雜湊函數,而是一個由動態生成的「小工具」組成的元函數。每個小工具都是一小段偽隨機生成的通用指令序列,旨在對 GPP 的關鍵計算資源(ALU、FPU、快取、記憶體頻寬)施加壓力。整體 PoW 涉及在輸入(區塊標頭 + 隨機數)上執行一系列這些小工具。

4. 技術分析與安全性證明

4.1. 抗碰撞性證明

本文提供了正式證明,假設小工具內部使用的底層密碼學原語是安全的,則 HashCore 具有抗碰撞性。該證明的關鍵在於小工具鏈的結構及其生成的隨機性,確保找到兩個導致相同最終雜湊輸出的不同輸入在計算上是不可行的。

4.2. 數學公式化

核心 HashCore 函數可以抽象表示。令 $W_i$ 為第 $i$ 個小工具函數,$G(seed)$ 為偽隨機小工具生成器,$H$ 為用於最終處理的標準密碼學雜湊函數(例如 SHA-256)。對於輸入 $x$(區塊標頭 + 隨機數):

$\text{seed} = H(x)$

$(W_1, W_2, ..., W_n) = G(\text{seed})$

$\text{intermediate}_0 = x$

$\text{intermediate}_i = W_i(\text{intermediate}_{i-1})$ for $i = 1$ to $n$

$\text{HashCore}(x) = H(\text{intermediate}_n)$

可變長度鏈 $n$ 和依賴於數據的小工具序列使得預先計算和 ASIC 最佳化變得極其困難。

5. 實驗結果與效能

模擬結果:本文展示了比較 HashCore 在現代 x86 CPU 上與針對傳統雜湊函數(例如 SHA-256)最佳化的理論 ASIC 的效能模擬。關鍵指標是每雜湊焦耳。雖然 ASIC 在其專用功能的原始吞吐量方面具有絕對優勢,但在執行 HashCore 時,其相對於 CPU 的效能優勢微乎其微(估計小於 10 倍),而對於 SHA-256 的優勢則超過 1000 倍。這種「效能差距壓縮」是主要的成功指標。

圖表描述(概念性): 長條圖的 Y 軸將顯示「能源效率(焦耳/雜湊)」。三個長條:1) ASIC 上的 SHA-256(非常短的長條,效率極高)。2) CPU 上的 SHA-256(非常高的長條,效率低下)。3) CPU 上的 HashCore(一個僅比長條 1 稍高的長條,展示了在商用硬體上接近 ASIC 的效率)。長條 1 和長條 3 之間的差距很小,直觀地突顯了 HashCore 的目標。

6. 分析框架與個案研究

評估 PoW 抗 ASIC 能力的框架: 為了評估像 HashCore 這樣的聲明,分析師應審查:1) 演算法複雜性與多樣性: 它是否使用了廣泛、不可預測的 CPU 操作組合(整數、浮點數、分支、記憶體操作)?2) 記憶體難度: 它是否需要大容量、快速的記憶體存取,而這在 ASIC 中實現成本高昂?3) 順序依賴性: 工作是否可以輕易並行化?4) 基準測試對齊度: 它在多大程度上反映了業界標準的 CPU 基準測試?

個案研究 – 與 Ethash(以太坊前 PoW)的對比: Ethash 也透過記憶體難度(DAG)設計為抗 ASIC。然而,針對 Ethash 的 ASIC 最終還是出現了。HashCore 的方法更為根本:它透過使目標硬體平台(GPP)成為一個動態、複雜且商業最佳化的目標,來攻擊 ASIC 開發的經濟模型,這類似於 CycleGAN 中的對抗網路學習生成與目標領域無法區分的數據。HashCore 本質上迫使 ASIC 設計者「重新發明 CPU」,這是一項成本與複雜度都令人望而卻步的任務。

7. 未來應用與發展

  • 新加密貨幣發行: HashCore 是新的區塊鏈基礎 PoW 演算法的理想候選者,這些區塊鏈優先考慮去中心化和從一開始就廣泛的挖礦參與。
  • 混合 PoW/PoS(權益證明)系統: HashCore 可以在混合共識模型中作為計算密集、抗 ASIC 的組件,補充基於權益的安全性。
  • 去中心化計算市場: 基於小工具的模式可以擴展以創建可證明有用的工作,其中小工具執行現實世界科學計算(例如類似於 Folding@home 的蛋白質折疊模擬)的可驗證片段,邁向「有用工作量證明」。
  • 自適應難度與硬體演進: 未來的工作涉及使小工具生成器具有自適應性,以便 PoW 隨著 GPP 架構的進步(例如,強調新的 AVX-512 或矩陣數學單元)而「演化」,為 ASIC 設計者維持一個永恆的移動目標。

8. 參考文獻

  1. Georghiades, Y., Flolid, S., & Vishwanath, S. (年份). HashCore: Proof-of-Work Functions for General Purpose Processors. [會議/期刊名稱].
  2. Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System.
  3. Back, A. (2002). Hashcash - A Denial of Service Counter-Measure.
  4. SPEC CPU 2017. Standard Performance Evaluation Corporation. https://www.spec.org/cpu2017/
  5. Zhu, J., Park, T., Isola, P., & Efros, A. A. (2017). Unpaired Image-to-Image Translation using Cycle-Consistent Adversarial Networks. In Proceedings of the IEEE international conference on computer vision (pp. 2223-2232).
  6. Buterin, V. (2013). Ethereum White Paper: A Next-Generation Smart Contract and Decentralized Application Platform.

9. 專家分析與評論

核心見解

HashCore 不僅僅是另一個「抗 ASIC」演算法;它是加密經濟軍備競賽中的戰略轉向。作者正確地指出,挖礦中心化的根源不僅僅是演算法設計,更是設計單一用途 ASIC 與數十億美元、全球最佳化的通用計算平台之間的經濟不對稱性。他們的聰明之處在於將整個半導體產業的研發支出武器化,以對抗利基 ASIC 開發者。透過將 PoW 與 SPEC CPU 基準測試(正是驅動英特爾和 AMD 架構決策的成績單)對齊,HashCore 使得每一次 CPU 升級週期都成為其礦工事實上的免費 ASIC 升級。這是一個比僅僅增加記憶體難度(如 Ethash 或門羅幣使用的 CryptoNight 系列等前代演算法所見)更為深刻的見解。

邏輯流程

本文的邏輯具有說服力,但建立在一個關鍵的、未經證實的假設上:在實踐中,對 CPU 施加壓力的「小工具」的偽隨機生成能夠創建一個在各種 CPU 微架構(英特爾 vs. AMD vs. ARM)上均勻最佳化的工作負載,並且隨時間推移保持如此。雖然「逆向基準測試」的理論是合理的,但其執行極其複雜。風險在於創建一個 PoW,無意中偏袒特定 CPU 供應商對某些指令(例如 AVX-512)的實現,僅僅是以不同的名稱——「CPU 品牌中心化」——重新創造了 ASIC 中心化。作者承認這一點,但將解決方案輕描淡寫地歸於未來的「自適應」小工具。這是優雅理論與艱難現實部署之間的主要差距。

優勢與缺陷

優勢: 核心的經濟與安全論點非常出色。抗碰撞性的正式證明提供了必要的密碼學可信度。基於小工具的方法提供了固有的靈活性,是創建「移動目標」的聰明方式。它直接解決了可及性問題,可能允許數十億現有設備有意義地參與共識。

缺陷與風險: 主要缺陷是實現複雜性和驗證開銷。每個礦工必須動態生成並執行獨特的程式碼小工具。這引發了巨大的安全擔憂——如何防止惡意小工具崩潰或利用礦工?區塊的驗證變得比傳統 PoW 更耗費計算資源。此外,正如 SPEC 聯盟 本身所指出的,基準測試可以被操縱。如果小工具生成演算法變得可預測,ASIC 設計者可以創造出擅長處理最可能出現的小工具模式的晶片,從而打破該模型。本文也很大程度上忽略了產業正朝著權益證明(PoS)轉變的趨勢,正如以太坊合併所倡導的那樣,其目標是透過完全消除硬體競爭來解決中心化問題。

可行建議

對於區塊鏈架構師:立即在測試網或側鏈中試行 HashCore。 對小工具生成器的偏見和安全漏洞進行壓力測試。與 CPU 製造商合作,了解未來的架構路線圖,可能使 HashCore 成為一個協作標準。

對於投資者和礦工:不要將 HashCore 視為比特幣的直接競爭者,而是將其視為下一代去中心化、以社群為中心的加密貨幣的主要候選者。 它的成功取決於一個重視平等挖礦而非純粹效率的社群。監控採用它的項目,並評估其雜湊算力的實際分佈情況。

對於 ASIC 製造商:趨勢已經很明顯。 長期趨勢不利於單一功能、固定演算法的挖礦晶片。多元化發展到零知識證明加速或模組化區塊鏈數據可用性層等領域,這些代表了專業化且可持續的加密硬體的下一個前沿。

總之,HashCore 是一項開創性的研究,它改變了 PoW 的範式。雖然實際障礙很大,但其核心思想——利用通用計算的經濟學——是在後 ASIC 時代中,維護去中心化、基於計算的共識的最可靠途徑。它值得進行嚴格的現實世界測試。