Перевод Изменение доказательства PoW и повторное использование ключей

Тема в разделе "Статьи", создана пользователем Mr. Pickles, 19 фев 2018.

  1. Mr. Pickles

    Команда форума Модератор Редактор

    Регистрация:
    11 сен 2017
    Сообщения:
    184
    Симпатии:
    52
    Опубликовано: dEBRYUNE, dnaleor и проект Monero
    11 февраля 2018
    • Изменение доказательства PoW
    В последнее время вновь и вновь поднимается тема противодействия ASIC, а также того, как реагировать на любую (потенциальную) угрозу, связанную с использованием ASIC. В этом посте изложено наше (некоторым образом) формальное отношение к противодействию ASIC и способам поддержки такого противодействия ASIC путём немедленного реагирования на любую потенциальную угрозу со стороны схем ASIC и постепенного изменения доказательства PoW с каждым хардфорком.

    Специализированные интегрированные схемы или ASIC (Application Specific Integrated Circuit) являются кастомизированным аппаратным обеспечением для майнинга, предназначенным для вполне определённого использования. Например, в Bitcoin схемы ASIC предназначены для майнинга криптовалют, использующих хеш-алгоритм SHAторное использование ключей256. Из-за того, что они сделаны для такого специфического применения, они обычно имеют довольно серьёзные преимущества в сравнении с аппаратным обеспечением для общих целей, такого как CPU, GPU и даже FPGA. Таким образом, любая новая схема ASIC получает подавляющую часть сетевого хешрейта и становится причиной централизации.

    Код Monero появился как форк исходного варианта реализации CryptoNote. В официальном (whitepaper) документе CryptoNote (https://cryptonote.org/whitepaper.pdf) доказательство работы (Proof of Work) указано как один из недостатков Bitcoin, так как оно имеет централизованную природу, о чём мы ещё поговорим ниже. Чтобы создать более эгалитарную майнинговую сеть и тем самым способствовать усилению децентрализации, разработчики оригинального протокола CryptoNote создали PoW-функцию Cryptonight, чтобы «заполнить пробел между майнерами, использующими CPU (большинством) и GPU/FPGA/ASIC (меньшинством)». Несмотря на то, что авторы подчёркивали «допустимость обладания одними пользователями определённым преимуществом над другими», они также высказали мнение, что «их инвестиции должны расти, по крайней мере, линейно относительно их вычислительной мощности». Таким образом, был признан неизбежный факт, что схемы ASIC могут быть разработаны для любого доказательства работы. Мы также допускаем, что разработка и использование новых ASIC неизбежны, но мы также чувствуем, что какой бы то ни было переход к сети, в которой будут доминировать ASIC, должен быть настолько эгалитарным, насколько это возможно. Это поможет снизить уровень централизации. Нам кажется, что в настоящий момент любая новая разработка ASIC для Cryptonight не будет эгалитарной и не будет способствовать децентрализации сети.

    Недостатком системы доказательства работы Bitcoin (SHA256) является лёгкость перехода от использования CPU к использованию GPU и FPGA, и, наконец, к использованию схем ASIC. При этом каждый переход обеспечивает значительное повышение производительности. Таким образом, между майнингом при помощи CPU и майнингом с использованием ASIC есть огромный пробел, наличие которого приводит к тому, что ASIC оказываются единственным эффективным средством майнинга. В сущности, это ведёт к централизации, так как заниматься майнингом смогут только те пользователи, у которых будет доступ к специализированному аппаратному обеспечению (ASIC), которым обычно занимается один или всего несколько производителей. Cryptonight (система доказательства работы Monero) призвана свести к минимуму разницу, наблюдаемую при майнинге с помощью CPU и GPU, FPGA и ASIC, путём использования PoW-системы, то есть ограничения используемой памяти до умеренного объёма. В результате стоимость разработки и создания схем ASIC значительно возрастёт. Эта система доказательства работы будет способствовать эгалитарности майнинга, что, в свою очередь, даст следующие преимущества: во-первых, майнинг становится децентрализованным (поскольку CPU и GPU становятся вполне пригодными для майнинга), и будет очень трудно заставить майнеров не подтверждать определённую транзакцию, в противном случае придётся цензурировать блокчейн Monero. Во-вторых, снизится давление в направлении централизации майнинга в больших дата-центрах (что наблюдается в случае с Bitcoin). В-третьих, правительствам довольно сложно контролировать компании, занимающиеся продажей аппаратного обеспечения общего назначения (в отличие от компаний, занимающихся специализированным оборудованием).

    Давайте подробнее рассмотрим последний момент. Наиболее вероятно, что специализированное аппаратное обеспечение будет разрабатываться всего несколькими компаниями. Как мы видим на примере Bitcoin, большинство схем ASIC разрабатывается и поставляется компанией Bitmain. Как сказал Питер Тодд (Peter Todd): «В мире существует совсем немного компаний, способных создавать высокопроизводительные / экономически конкурентные ASIC. В основном, это такие компании как Intel, ASMC, GlobalFoundries и т.д.»

    Это является первой критической точкой. Например, правительство может потребовать от производителей ASIC добавить «рубильник», который позволит дистанционно отключать майнера или каким-либо другим образом контролировать его. Потенциально такая угроза способна уничтожить всю сеть. Подобным образом правительства могут потребовать от майнеров приобретение лицензий на покупку и использование схем ASIC. Так появятся определённые группы людей, которым будет разрешено по лицензии использовать ASIC. Более того, лицензирование в конечном счёте может привести к появлению чёрного списка некоторых транзакций. То есть правительства смогут потребовать от майнеров не совершать определённых транзакций, а отказ подчиниться просто будет приводить к отзыву лицензии. И наоборот, получение лицензии на использование оборудования общего назначения станет просто нереализуемым предприятием.

    В целом, майнинг так же становится делом, которое «делает богатых ещё богаче», что тоже в итоге ведёт к централизации. Например, мощный майнер обеспечивает экономию за счёт производительности, что позволяет ему увеличивать долю в хешрейте. Алгоритм Cryptonight, благодаря эгалитарности самого решения, некоторым образом позволяет избежать такого эффекта, так как майнеры начинают конкурировать, потому что: (1) есть майнеры, которые виртуально не несут никаких затрат (например, ботнеты), (2) любительские майнеры, которые используют собственные CPU и GPU, поддерживая тем самым сеть, и для которых прибыль не является самоцелью, и (3) сетевые майнеры. Здесь следует отметить, что сетевые майнеры пользуются как незаконным способом (например, через рекламные объявления без согласия пользователей), так и законным (например, майнинг для решения капчи или майнинг для уменьшения количества / замены рекламы). Для сравнения: ASIC усиливают эффект «превращения богатых в ещё более богатых», так как майнеры, использующие такие схемы, никак не конкурируют с майнерами из вышеуказанных условных групп.

    Короче говоря, мы уверены в том, что следует продолжать противодействовать использованию ASIC. Поэтому, мы сделаем экстренный хардфорк, который при необходимости оградит нас от любой потенциальной угрозы со стороны ASIC. Помимо этого, чтобы следовать цели децентрализации и обеспечить средство сдерживания развития ASIC, а также чтобы защититься от неизвестных ASIC или ASIC, которые нельзя обнаружить, команда Monero предлагает модифицировать PoW-хеш Cryptonight с каждым запланированным форком, то есть, два раза в год. Модификации будут лёгкими, и сильно не повлияют на показатели производительности. В настоящий момент одно изменение уже находится на этапе тестирования и вступит в силу вместе с мартовским форком. Наконец, мы продолжим исследование альтернативных PoW-функций, которые смогут обеспечить более высоки уровень защиты от ASIC.

    Патчи будут выпущены для следующего программного обеспечения: zone117x's pool, Snipa's pool, Lucas Jones' CPU miner, wolf0's CPU miner, ccminer-cryptonight, sgminer-gm, xmr-stak, xmrig-nvidia, wolf-xmr-miner.
    • Key reuse (Повторное использование ключей)
    Важно понимать, что безопасность сети Monero и ваших собственных монет зависит от безопасности ваших ключей Monero. Ваши ключи Monero — это ключи для MONERO. Не используйте их в каких-либо других целях, включая получение монет из форков Monero. Использование ключей для траты одних и тех же выходов на различных разведённых блокчейнах может нарушить вашу анонимность и анонимность других, так как обе траты будут иметь один и тот же образ ключа, но различные кольцевые подписи, но при этом у них будет общий выход (это не влияет на скрытые адреса или конфиденциальные транзакции, а только на кольцевые сигнатуры). Более того, при использовании такого форка с «одинаковыми ключами» безопасность ваших приватных ключей Monero начинает зависеть от третьих сторон.
    • Создатели форков, если вы делаете форк Monero, НЕ ПРОСИТЕ пользователей повторно использовать их ключи Monero. Пусть они создадут новые ключи для вашего форка.

    • Пользователи, если создатель форка просит вас использовать ваши ключи Monero для своего форка (после того, как будет опубликовано это предупреждение), знайте, вами пытаются манипулировать и хотят сделать вас частью грандиозной атаки на Monero.
    Следите за собственной безопасностью, не используйте ключи Monero повторно в каких-либо целях, кроме случаев, когда вы пользуетесь Monero.

    Источник: PoW change and key reuse

    Перевод:
    Mr. Pickles (@v1docq47)
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
    TheFuzzStone нравится это.
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.