Доказательство работы ( PoW ) — это форма криптографического доказательства , в которой одна сторона ( доказывающая ) доказывает другим ( проверяющим ), что было затрачено определенное количество определенных вычислительных усилий. [1] Контролеры могут впоследствии подтвердить эти расходы с минимальными усилиями со своей стороны. Эта концепция была изобретена Мони Наором и Синтией Дворк в 1993 году как способ предотвращения атак типа «отказ в обслуживании» и других злоупотреблений услугами, таких как спам в сети, путем требования некоторой работы от запрашивающей службы, обычно подразумевающей время обработки компьютером. Термин «доказательство работы» был впервые придуман и формализован в статье Маркуса Якобссона и Ари Джуэлса в 1999 году. [2] [3] Эта концепция была адаптирована к цифровым токенам Хэлом Финни в 2004 году посредством идеи «многоразового доказательства работы» с использованием 160-битного безопасного алгоритма хеширования 1 (SHA-1). [4] [5]
Доказательство работы позже было популяризировано Биткойном как основа для консенсуса в не требующей разрешения децентрализованной сети, в которой майнеры конкурируют за добавление блоков и добычу новой валюты, причем вероятность успеха каждого майнера пропорциональна затраченным вычислительным усилиям. PoW и PoS ( доказательство доли ) остаются двумя наиболее известными механизмами сдерживания Сивиллы . В контексте криптовалют это наиболее распространенные механизмы. [6]
Ключевой особенностью схем доказательства работы является их асимметрия: работа ( вычисление) должна быть умеренно сложной (но выполнимой) со стороны проверяющей или запрашивающей стороны, но легко проверяемой проверяющей стороной или поставщиком услуг. Эта идея также известна как функция стоимости ЦП, клиентская головоломка , вычислительная головоломка или функция ценообразования ЦП. Еще одной общей особенностью являются встроенные структуры стимулирования , которые вознаграждают за выделение вычислительных мощностей сети в виде криптовалюты. [7] [8]
Целью алгоритмов доказательства работы является не доказательство того, что определенная работа была выполнена или что вычислительная головоломка была «решена», а предотвращение манипулирования данными путем установления больших требований к энергии и аппаратному контролю, чтобы иметь возможность сделать это. [7] Системы Proof-of-Work подвергаются критике со стороны экологов за их энергопотребление. [9]
Одна популярная система, используемая в Hashcash , использует частичную инверсию хеша, чтобы доказать, что вычисление было выполнено, в качестве токена доброй воли для отправки электронного письма . Например, следующий заголовок представляет собой около 252 хеш -вычислений для отправки сообщения [email protected]
19 января 2038 года:
X-Hashcash: 1:52:380119:[email protected]:::9B760005E92F0DAE
Это проверяется с помощью одного вычисления путем проверки того, что хэш SHA-1 штампа (опустите имя заголовка, X-Hashcash:
включая двоеточие и любое количество пробелов после него до цифры «1») начинается с 52 двоичных нулей, то есть 13. шестнадцатеричные нули: [1]
0000000000000756af69e2ffbdb930261873cd71
Могут ли системы PoW действительно решить конкретную проблему отказа в обслуживании, например проблему спама, является предметом споров; [10] [11] система должна сделать рассылку спам-сообщений навязчиво непродуктивной для спамера, но также не должна мешать законным пользователям отправлять свои сообщения. Другими словами, настоящий пользователь не должен столкнуться с какими-либо трудностями при отправке электронного письма, но спамеру электронной почты придется затратить значительный объем вычислительной мощности для одновременной отправки большого количества электронных писем. Системы Proof-of-Work используются другими, более сложными криптографическими системами, такими как биткойн , который использует систему, аналогичную Hashcash. [10]
Существует два класса протоколов доказательства работы.
Протоколы с известным решением имеют тенденцию иметь немного меньшую дисперсию, чем неограниченные вероятностные протоколы, поскольку дисперсия прямоугольного распределения ниже, чем дисперсия распределения Пуассона (с тем же средним значением). [ требуется дальнейшее объяснение ] Общий метод уменьшения дисперсии заключается в использовании нескольких независимых подзадач, поскольку среднее значение нескольких выборок будет иметь меньшую дисперсию.
Существуют также функции с фиксированной стоимостью, такие как головоломка с замком времени.
Более того, базовыми функциями, используемыми этими схемами, могут быть:
Наконец, некоторые системы PoW предлагают сокращенные вычисления, которые позволяют участникам, знающим секрет, обычно закрытый ключ, генерировать дешевые PoW. Смысл в том, что владельцы списков рассылки могут создавать марки для каждого получателя, не неся при этом высоких затрат. Желательна ли такая функция, зависит от сценария использования.
Вот список известных функций доказательства работы:
На конференции IACR Crypto 2022 исследователи представили документ, описывающий Ofelimos, протокол блокчейна с механизмом консенсуса , основанным на «доказательстве полезной работы» (PoUW). Вместо того, чтобы майнеры тратили энергию на решение сложных, но по сути бесполезных головоломок для проверки транзакций, Ofelimos достигает консенсуса, одновременно предоставляя децентрализованное решение задач оптимизации . Протокол построен на основе двойного параллельного локального поиска (DPLS), алгоритма локального поиска, который используется в качестве компонента PoUW. В статье приводится пример реализации варианта WalkSAT — алгоритма локального поиска для решения булевых задач. [25]
В 2009 году сеть Биткойн вышла в интернет. Биткойн — это цифровая валюта с доказательством работы, которая, как и RPoW Финни, также основана на Hashcash PoW. Но в Биткойне защита от двойного расходования обеспечивается децентрализованным протоколом P2P для отслеживания передачи монет, а не аппаратной функцией доверенных вычислений, используемой RPoW. Биткойн более надежен, поскольку он защищен вычислениями. Биткойны «добываются» с использованием функции доказательства работы Hashcash отдельными майнерами и проверяются децентрализованными узлами в сети P2P биткойн. Сложность периодически корректируется, чтобы время блока оставалось близким к целевому времени. [ нужна цитата ]
С момента создания Биткойна доказательство работы было преобладающей конструкцией одноранговой криптовалюты. Исследования оценили общее энергопотребление при майнинге криптовалют. [27] Механизм PoW требует огромного количества вычислительных ресурсов, которые потребляют значительное количество электроэнергии. По оценкам Кембриджского университета на 2018 год , энергопотребление Биткойна приравнивается к энергопотреблению Швейцарии . [6]
Каждый блок, добавляемый в блокчейн, начиная с блока, содержащего данную транзакцию, называется подтверждением этой транзакции. В идеале торговцы и сервисы, которые получают платежи в криптовалюте, должны дождаться распространения хотя бы одного подтверждения по сети, прежде чем считать, что платеж был произведен. Чем больше подтверждений ожидает продавец, тем сложнее злоумышленнику успешно отменить транзакцию в блокчейне — если только злоумышленник не контролирует более половины общей мощности сети, и в этом случае это называется атакой 51% . [28]
В сообществе Биткойн есть группы, работающие вместе в майнинговых пулах . [29] Некоторые майнеры используют специализированные интегральные схемы (ASIC) для PoW. [30] Тенденция к майнинг-пулам и специализированным ASIC-майнерам сделала майнинг некоторых криптовалют экономически нецелесообразным для большинства игроков, не имеющих доступа к новейшим ASIC-майнерам, близлежащим источникам недорогой энергии или другим особым преимуществам. [31]
Некоторые PoW утверждают, что они устойчивы к ASIC, [32] то есть ограничивают прирост эффективности, который ASIC может обеспечить по сравнению с обычным оборудованием, таким как графический процессор, на порядок ниже. Устойчивость к ASIC имеет то преимущество, что майнинг остается экономически целесообразным на обычном оборудовании, но также способствует соответствующему риску того, что злоумышленник может на короткое время арендовать доступ к большому количеству неспециализированных вычислительных мощностей для запуска атаки 51% на криптовалюту. [33]
Эти майнеры соревнуются за решение крипто-задач в блокчейне Биткойна , и их решения должны быть согласованы всеми узлами и достигнуты консенсуса. Затем решения используются для проверки транзакций, добавления блоков и генерации новых биткойнов. Майнеры получают вознаграждение за решение этих головоломок и успешное добавление новых блоков. Однако процесс майнинга в стиле Биткойн очень энергозатратен, поскольку доказательство работы имеет форму лотерейного механизма. Базовая вычислительная работа не имеет другого применения, кроме обеспечения безопасности сети, которая обеспечивает открытый доступ и должна работать в враждебных условиях. Майнерам приходится использовать много энергии, чтобы добавить в блокчейн новый блок, содержащий транзакцию. Энергия, используемая в этом соревновании, — это то, что принципиально обеспечивает биткойну уровень безопасности и устойчивости к атакам. Кроме того, майнерам приходится инвестировать в компьютерное оборудование, требующее больших площадей, в качестве фиксированной стоимости. [34]
В январе 2022 года заместитель председателя Европейского управления по ценным бумагам и рынкам Эрик Тедин призвал ЕС запретить модель доказательства работы в пользу модели доказательства доли из-за ее более низких выбросов энергии. [35]
В ноябре 2022 года штат Нью-Йорк ввел двухлетний мораторий на майнинг криптовалют, который не полностью использует возобновляемую энергию в качестве источника энергии в течение двух лет. Существующим горнодобывающим компаниям будет предоставлено право продолжать добычу без использования возобновляемых источников энергии, но им не будет разрешено расширять или продлевать разрешения с государством, ни одним новым горнодобывающим компаниям, которые не полностью используют возобновляемые источники энергии, также не будет разрешено начинать работу. добыча полезных ископаемых. [36]
echo -n 1:52:380119:[email protected]:::9B760005E92F0DAE | openssl sha1
два наиболее известных, а в контексте криптовалют также наиболее часто используемые
{{cite journal}}
: Требуется цитировать журнал |journal=
( помощь ){{cite book}}
: CS1 maint: location missing publisher (link)