ASICBoost 特許ゲートとビットコインパッケージマイニング原理の技術的説明

序文:最近の「ASICBoost 特許ゲート」事件は、暗号通貨界全体にセンセーションを巻き起こし、ビットコインの将来に影響を与えるでしょう。特許取得済みの技術全体は、ビットコインのパッケージングとマイニングという低レベルのプロセスに関係しており、それを理解できる人は少ないかもしれません。本稿では、膨大な文献を参考にしながら、鉱業技術の知識全体をわかりやすく紹介します。いかなるサポート判断も客観的な技術に基づくべきであり、それは一部の人々の主観的な発言に基づく判断よりもはるかに信頼性が高いでしょう。

最初の記事、HASHアルゴリズム

ハッシュ アルゴリズム (ハッシュ関数とも呼ばれます) は、任意の長さのバイナリ値を、固定長の短いバイナリ値にマッピングします。この小さなバイナリ値はハッシュ値と呼ばれます。

　　理解しやすくするために、より馴染みのある WinRAR 圧縮ソフトウェアを思い浮かべてください。元のファイルが 1 つしかない場合でも、複数の場合でも、すべてを RAR ファイルに圧縮できます。元のファイルのいずれかが変更されると、再圧縮された RAR ファイルも変更され、以前のファイルではなくなります。

ハッシュ アルゴリズムは多少似ていますが、処理するオブジェクトはファイルではなく文字列です。任意の長さの元の文字列を文字列、つまりハッシュ文字列に「圧縮」します。元の文字列に少しでも変更を加えると、ハッシュも変更されます。 RAR との違いは、ハッシュ結果を「解凍」して元の文字列に復元できないことです。

ハッシュアルゴリズムには多くの種類があります。一般的なハッシュ アルゴリズムには、MD2、MD4、MD5、SHA-1、SHA-2、SHA-256、SHA-512、SHA-3、RIPEMD-160、SCRYPT アルゴリズム (Litecoin および Dogecoin で使用) などがあります。SHA256 アルゴリズムは Bitcoin で広く使用されています。 RIPEMD160 アルゴリズムは、公開鍵からコイン アドレスを生成するときにのみ使用されます。 SHA256 アルゴリズムは、ハッシュが他の場所で使用される場合に一般的に使用されます。その特性は下の図に示されています: 任意の文字列を 256 ビットのランダムな 0 または 1 に変換します。

パート2: 採掘の基本的な仕組み

実際、基盤となるマイニング マシンが何をしているのかを理解するのは簡単です。元のデータを継続的に変更し、SHA256アルゴリズムでハッシュ値を継続的に計算し、特定の条件が満たされると成功します。  

2.1 成功するにはどのような条件を満たす必要がありますか?

例として、ブロック 461,228 の最近のブロック ハッシュを参照してください。

000000000000000001f682adc333ebb751e63b204c8f8aa7b595e11394d5a154

最初の 17 個の数字はすべてゼロであり、それに続く数字も特定の数字より小さくなければならず、その場合にのみ条件が満たされます。これらのハッシュ値の結果はランダムであり、規則的にする唯一の方法は、元のコンテンツを絶えず変更して何度も試行し、多数のランダムな結果から難易度の条件を満たすものを選別することです。難易度は固定ではありません。これは、ネットワーク全体の計算能力に基づいて、2016 ブロックが採掘されるごとに調整されます (約 2 週間、2016/6/24 = 14)。 2016 個のブロックすべてをマイニングするのに 2 週間もかからない場合は、難易度が上がります。 2週間以上かかる場合は難易度が下がります。

2.2元のデータは何ですか?

ブロックコンテンツ全体のハッシュ値を取得する代わりに、80 バイトのブロック ヘッダーのみが SHA256 アルゴリズムの対象となります。これらの 80 バイトは具体的には 6 つの部分に分割されます。

1) バージョン番号: 4バイト、投票時に変更

現在の BIP9 アップグレード仕様によれば、バージョン番号は、ブロック自体でサポートされているフォーク アップグレード プランに投票するために使用されます。 SW がサポートされている場合、バージョン番号は 0×20000002 になります。詳細については、次の記事を参照してください。

9.6Bite Jiang-ビットコインブロックバージョン番号の知識とアップグレード仕様 BIP9

2) 前のブロックのハッシュ: 32 バイト、新しいブロックが作成されると変更されます

これは、ブロックをブロックチェーンに連結するための鍵であり、このブロックがマイニングされたブロックを示します。合法的な新しいブロックがビットコイン ネットワークに出現すると、新しいブロックのハッシュを時間内に置き換える必要があります。そうしないと、マイニングされても分離される可能性があります。

3) トランザクションツリールートMerkleRoot: 32バイト、トランザクション時間によって変化

すべてのトランザクションをハッシュ化する必要がありますが、計算量が大きすぎるため、すべてのトランザクションは Merkle Root Hash 方式を使用してハッシュ化され、すべてのトランザクション ハッシュが 32 バイトのハッシュ データにマージされます。すべてのトランザクションを表すことができ、トランザクションの小さな変更は MerkleRoot の変更を引き起こします。後ほどさらに詳しい説明と写真があります。

4) タイムスタンプ: 4バイト、現在の時刻がわずかに変更

現在の時刻を書くのがベストですが、それほど厳密ではありません。ある程度の時間差は許容されますが、大きすぎることはできません。偏差が大きすぎる場合、ブロックは分離されます。厳密ではないため、次のブロックのタイムスタンプが前のブロックのタイムスタンプよりも早くなる場合があります。これは可能ですが、実際の誕生時間は、もちろん、前のブロックが最初に来て、その後に次のブロックが来るということになります。

5) 現在の難易度値ビット: 4 バイト、約 2 週間ごとに変更されます

これはネットワーク全体の計算能力によって決定され、2016 ブロックごとに再調整されます。調整アルゴリズムは固定されており、調整時には誰かに指定されるのではなく、誰もが履歴データに基づいて自分で計算することができます。 4 バイトを使用して難易度を表すにはどうすればよいでしょうか?これは天文学的な数字の科学的表記法に多少似ています。最初のバイト V1 は右にシフトされたビット数を表し、残りの 3 バイト V3 は特定の有効なデータを表します。

F(nビット)=V3 * 2^(8*(V1-3) ​​)

6) 乱数Nonce: 4バイト、いつでも変更可能

これは、マイナーがマイニング時に自分自身を調整し、ブロック ヘッダーのハッシュ結果が難易度の要件を満たすことができる適切な値を見つけることができるようにするためです。サトシ・ナカモトはこのパラメータの設計を間違えたと推定されています。彼はそれをわずか 4 バイトで小さすぎるサイズに設計しました。 CPU マイニングの時代ではこれで十分でしたが、GPU の時代では十分ではありません。すべての nonce は数秒で試すことができます。ただし、上記のタイムスタンプを微調整することは可能です。調整するたびにマイニングに数秒追加されますが、これではほとんど十分ではありません。しかし、プロのマイニングマシンとマイニングプールの時代では、Nonce だけでは十分ではありません。通常、各フィールドには明確で固定された意味があり、簡単に変更することはできないため、32 バイトのトランザクション ツリー ルート MerkleRoot を使用します。

パート3: マイナーとマイニングプールの相互作用

初期の頃は、鉱夫は独立して採掘することができました。しかし、マイニングの難易度が上がると、個々のマイナーはマイニング プール モデルと競争できなくなります。下の図で過去 7 日間のブロック ステータスを確認してください。ブロックの大部分はマイニングプールによってマイニングされます。マイニングプールとマイナーの間には明確な分業と協力関係があります。

3.1 マイニングプールがマイナーに提供するマイニングサービス

ビットトランザクションの収集は、フルノードを実行する必要があるマイニングプールで完了しますが、マイナーはそうする必要はありません。下の図の青い線で示されているように、マイニング プールはパッケージ化されるトランザクションから黒い点を生成し、定期的にマイナーに送信します。さらに、基本的なコインベーストランザクションが構築され、マイナーに送信されます。理論的には、マイニングプールがマイナーに提供するコインベーストランザクションの内容は、長期間変更されないままになる可能性があります。ただし、SW分離と厳格な認証を実装した後は、取引順序や取引内容の調整があるたびにコインベースを変更する必要があります。さらに、マイニング プールは、MerklerRoot と Nonce に加えて、ブロック ヘッダー データも提供する必要があります。

3.2 マイナーのマイニングプールへの貢献

マイナーがマイニングプールから送信された情報を受け取った後、最初のステップは赤い点を計算することです。コインベース トランザクションを完了するには、通常、乱数を追加して完了し、その後、コインベース トランザクションに対して SHA256 ハッシュ計算を実行します。 2 番目のステップでは、緑の点を計算し、コインベースの結果を下の図の黒い点と 1 つずつマージして前のレイヤーのハッシュを取得し、最後に最上位のトランザクション ツリー ルート MerklerRoot を取得します。 3 番目のステップは、ブロック ヘッダー ハッシュを計算することです。 MerklerRoot を使用すると、マイニング プールによって提供されるブロック ヘッダー データとランダムに変化する Nonce を組み合わせることで、完全なブロック ヘッダーを形成し、ハッシュの計算に使用することができます。 Nonce が完全に走査され、タイムスタンプが十分に変更されると、最初のステップに戻って乱数を置き換え、コインベース トランザクションを再度完了するのが普通です。その後、2 番目のステップの MerklerRoot 値は最終的に異なるものになります。 ASICBoost は、トランザクションの順序を入れ替えることで MerklerRoot を更新する場合があります。 4 番目のステップは、成功したシェア計算結果を送信することです。ネットワーク全体の難易度を満たす必要はありません。マイニングプールが設定したマイニング難易度を満たしていれば、提出することができます。一般的には、マイニングプール独自のマイナーIDとタスクID、コインベース乱数、ブロックヘッダーのタイムスタンプTimeStampと乱数Nonceが送信されます。マイニングプールはそれを受け取った後、すぐに検証します。要件を満たしている場合は、クレジット貢献を記録し、ネットワーク全体の難易度要件を満たしているかどうかを確認します。要件を満たしている場合は、ブロードキャストおよび公開され、新しいブロックがマイニングされ、記録されたクレジットシェア量に応じて各マイナーが受け取るべきコインの量が分配されます。

詳細については、9.8Bite Sauce Bitcoin [マイニングプール] の歴史、機能、重要性と「ブロックチェーンコアテクノロジーの進化 - マイニングの進化」を参照してください。

パート4: 特許取得済みのASICBoost最適化

これを読んでもまだはっきりと理解できるなら、それはあなたのIQが高いことを意味します。しかし、これは知恵の採掘の終わりではありません。理論的にはマイニング効率を 30% 向上させることができる ASICBoost 特許を設計した、さらに賢い人々もいます。ただし、ハードウェアとソフトウェア、特にマイニング マシンとマイニング プールの暗黙の連携が必要です。

具体的な特許の詳細は明確ではありません。しかし、@拿铁大のWeiboのおかげで、内容のより良い説明が与えられました。この記事では説明のためにその一部を引用します。

　　現在の理解によれば、簡単に言えば、SHA256 アルゴリズムの内部計算規則を、最初に 64 バイトのグループで、次に 4 バイトのグループで使用します。 ASICBoost特許は、コインベースを変更せずに、トランザクションポジションを交換する方法を使用して、多数の同一の最後の4バイトのMerklerRootを迅速に取得し、ハードウェアがブロックヘッダーの2つのSHA256ハッシュ値の計算、つまりSHA256（ブロックヘッダー）の速度を加速および最適化できるようにすることを目的としています。

このブロック ヘッダーの SHA256 を計算する場合、最初に固定パディング ビットを使用して 128 バイトにパディングする必要があります。その後、SHA256 はそれを 64 バイトのグループで処理します。これは、単純に F (F (SHA256 仕様の初期値、前半)、後半) と考えることができます。 F は 64 バイトを 4 バイトのグループに分割し、64 ラウンドの計算を実行する必要があります。上の図と組み合わせると、Merkle Root の最初の 28 バイトと最後の 4 バイトが分離されていることが簡単にわかります。 Nonce を変更するプロセスでは、前半は変更されず、後半の最初の 12 バイトも変更されません。したがって、ほとんどすべてのチップでは、前半の処理結果 (getwork の midstate) と後半の最初の 3 ラウンドの結果 (midstate3) という 2 つの最適化がすでに行われています。最適化効果は(61/64+1)/3 = 65.1%となり、34.9%の増加となります。

Merkle Root は図では不自然に見えます。 Satoshi Nakamoto が設計時に Version を 3 番目のフィールドにしたほうがよかったでしょう (つまり、Version を MerkleRoot の後に置く)。このように、後半の最初の 4 バイトは固定されます。タイムスタンプに対してそれほど高い要件がない場合は、最初の 12 バイトは完全に固定できます。チップの場合、より多くの計算を節約でき、対応する回路の一部を削除できます。 ASICBoost はこのアイデアをさらに一歩進め、最後の 4 バイトが同じ Merkle Root のセットを構築します。

そこで疑問になるのが、同じ接尾辞を持つ Merkle ルートを効率的に見つけることができるかどうかです。効率改善はどの程度ですか? ASICBoost のホワイト ペーパーでは、非常に効率的な方法について説明しており、次の表が示されています。

ASICBoost ホワイト ペーパーからの Merkle Root 衝突の数が効率に与える影響。ASICBoost ホワイト ペーパーからの Merkle Root 衝突の数が効率に与える影響。 （表は、最後の4バイトが同じ5つのMerkleルートが見つかった場合、効率が20％向上する可能性があることを意味します）

ここでの問題の本質は、32 ビットのハッシュ衝突です。 「誕生日のパラドックス」によれば、衝突のセットを見つけるために必要な試行回数は実際にはそれほど多くありません。同じ接尾辞を持つ 2 つの Merkle Root を見つける確率を 50% にするには、77,000 回だけ必要です。もちろん、マイニングマシンの場合、2台だけでは十分ではありません。マイニング ファームの場合は、十分なタスクを生成するために特別なハードウェアを装備する必要があります。新しい Merkle Root を試すには、一般的に 2 つの方法があります。

方法 1: Coinbase トランザクションを変更するこの方法は最も単純で、最も隠されているように思えますが、ホワイト ペーパーでは、十分に効率的ではないと考えられています。

方法 2: トランザクションの順序を入れ替えます。ホワイトペーパーでは方法 2 のみが例として示されており、他の方法は示されていません。 1 と 2 の両方において、新しい Merkle Root を下から上に計算する必要がないことに注意してください。

第5部: 分離検証SWとの関係

Segregated Witness SW: Segregated Witness は署名を分離して後ろに配置することで、チェーン上で約 1.7 MB のソフト拡張効果を実現します。さらに、LN Lightning Networkやサイドチェーン技術など、多くの通貨技術がSWの有効化を待っています。 ASICBoost 特許の受益者がなぜ SW を妨害するのでしょうか?

5.1 ASICBoost特許ではトランザクションの順序を入れ替える必要がある

大量の Merkle Root を素早く生成するには、最後の 4 バイトが同じである Merkle Root をさらに選択し、マイナーに送信します。これは主にマイニング プールで機能するため、ASICBoost をサポートするマイニング マシンはマイニング プールの協力なしには機能しません。さらに、マイニング マシンが最後の 4 バイトが同じであるこれらの Merkle Root を受信すると、マイニング マシン ハードウェアの協力が必要になり、特別なハードウェア ストレージの最適化を実行できます。したがって、マイニング マシンに ASICBoost がない場合、ASICBoost のみをサポートするマイニング プールは機能しません。また、トランザクションの順序が少し乱雑であることと、コインベース トランザクションのみが実行される場合、最後の 4 バイトが同じ Merkle Root を見つけるのが速くなるため、空のブロック率が他のマイニング プールよりも高くなる可能性があることを除けば、ブロックチェーン上に ASICBoost の明らかな痕跡はあまり多くないと思います。

5.2 ASICBoost特許、SW分離検証実装後に効率が低下

任意のトランザクションの順序を簡単に入れ替えることができなくなるためです。 SW には、Coinbase トランザクションの OP_return 出力に書き込むための Witness Merkle Root があるためです。つまり、以前はトランザクション順序の入れ替えはコインベースに影響を与えませんでしたが、SW分離検証の実装後は、トランザクション順序の入れ替えによってWitness Merkle Rootがそれに応じて変更され、コインベースも変更されることになります。最終的には、上記の方法 1 で説明したように、コインベースを変更して、最後の 4 バイトが同じ Merkle ルートを見つける方が便利です。したがって、SW アイソレーション検証の実装によって ASICBoost 特許の実装を完全に阻止することはできませんが、その効率が低下し、ASICBoost 特許の実装者の利益が減少することになります。

さらに、最近提案された EXTBLK 拡張ブロック計画は、ほぼ即座に承認され、支持されました。その理由は、EXTBLK 拡張ブロックが、コインベース トランザクションの OP_return 出力も書き込むためです。ただし、EXTBLK のトランザクションはメインチェーン上のトランザクションから比較的独立しており、メインチェーン上のトランザクションの順序を交換しても、EXTBLK マークル ルートには影響しません。

自分の利益のために特定の計画に反対するのは理解できますが、他の理由（SW コードは複雑すぎて変更が多すぎて安全ではないと言うが、最初にコードをテストするために LTC が SW を使用することを支持しない）を使用するのではなく、真実を語るべきです。また、反対のバージョンや信頼性の低いバージョンもサポートできません (BU は非常に悪いため、短期的にはバグがいくつかあるだけです。EC のコンセンサスはより複雑ですが、BU は ASICBoost に影響を与えないため、依然として強くサポートされています)。

ASICBoost 保有者に、暗号通貨コミュニティ全体についてもっと考えるよう呼びかけます。一時的な利益のために暗号通貨業界全体の利益を損なうことはできません。 SW の有効化を待っている暗号通貨アプリケーションはまだ 100 個以上あります。また、ASICBoost の特許が完全に無効になるわけではなく、単に効率が低下するだけです。 ASICBoost 特許は、コインベース内の乱数を調整することで引き続き使用できます。将来的には2段階のプロセスになります。最初のステップは、マイニング プールによって実行される Merkle Root マイナーが、最後の 4 バイトが同じである多数の Merkle Root を計算することです。次のステップは、ASICBoost 特許をサポートする Bitcoin マイニング マシンに同じ Merkle Root データを付加することです。

特許技術の内容が公開されれば、秘密にする必要はなくなります。鉱業業界全体が一体となって次の段階に進むことができます。将来的には、主要なマイニングプールは、ネットワーク速度や分散処理手数料の割合だけでなく、マイニングプールのMerkle Rootマイニングマシンの機能でも競争するようになります。

関連記事：9.9Bite江氏が[SW合成フォーク]ビットコイン分離検証の詳細説明を呼びかけ

引き続き引用します「ASICBoost とは何か？」

さて、これは SegWit とどのような関係があるのでしょうか? Segregated Witness は「witness tx id」を導入し、トランザクションには元の ID に加えて別の新しい ID が設定されます。この ID は、新しいトランザクション シリアル化形式 (署名部分を除く) を使用して取得されたトランザクション ハッシュです。それに応じて、新しい Witness Merkle Tree と Witness Merkle Root も用意されています。ソフトフォークの実装により、既存の Merkle Root を置き換えることはできませんが、Coinbase トランザクションに OP_Return 出力を追加し、これを「WMR」と書き込みます。これは、トランザクションまたはトランザクション順序が変更されるたびに、「WMR」を下から上へ再計算する必要があることを意味し、ログ記録の効率が大幅に低下します。

わかりました。SegWitをブロックしたい理由はわかります。 ASICBoost を秘密裏に使用したいことが判明しました。 SegWit をブロックするだけでなく、Bitcoin のすべての進行もブロックします。

やめて。 。 。 。

ASICBoost を使用できると同時に SegWit に反対できるということは、ASICBoost のために SegWit に反対することを意味するものではありません。

2 つのものが同時に存在しているのを見て、そのうちの 1 つがもう 1 つの原因であると考えます。あなたの間違いは、同時に存在する 2 つの事柄が必ずしも因果関係を持つとは限らないということです。