CoinWhiteBook: Monero网络升级交易费用骤降

2018-10-23  本文已影响0人  贝氪七七

大约在10月18日,Monero网络进行了预定的网络升级。

预定的网络升级引入了四个主要变化。首先,一种名为Bulletproofs的新形式的范围证明,它将取代旧的Borromean范围证明,从而显着地减少(即大约80%)交易规模(从而减少费用)。 第二,PoW调整以遏制ASIC的任何潜在威胁并进一步保持ASIC抗性。因此,矿工也必须更新他们的矿业(即采矿软件)。第三,最小环尺寸达到11(mixin 10)并且将是静态/固定的。 因此,矿池运营商需要确保支付使用11的环大小(mixin 10),否则它们将被网络拒绝。

Bulletproofs范围证明

引用Monero官方的一句话:它很棒,它可以起到作用,且费用更低。

那么费用到底低到什么程度呢,由升级前一日(17日)的0.547$,骤降到19日的0.0271$,降低了大约95%,这一交易价格的骤降给门罗币带来了不少话题度。

(图片来源:BitInfoCharts)

Monero的机密交易隐藏了涉及的金额。为了确保输入和输出以任何人都可以验证的方式正确平衡,我们使用具有代数属性的承诺。但是,这还不够。我们还需要确保每个金额都是一个正值,不会有溢出的风险,这就是范围证明的来源。范围证明允许任何人验证代表指定范围内的金额承诺,而不泄露任何有关其价值的东西。

Bulletproof的大小仅与范围的大小和输出的数量呈对数增加,这为我们提供了两种相关类型的Bulletproof:单输出和多输出。具有多个输出的交易可以包括多个单输出证明或一个多输出证明(小于多个单独的证明)。典型的双输出交易就是,我给你发送一些XMR代币,同时将该更改发送给我自己。原有的范围证明大约需要13.2kB的大小来完成这一交易。如果使用Bulletproof, 交易大小降至2.5kB,在交易费用上的体现就是降低80%。同时测试证明,交易确认的速度也更快了。

Bulletproof可能会遇到的问题及解决方案

Bulletproof在输出数量上是通过线性方式(大小按对数方式缩放)验证的。攻击者可以打包一个具有许多输出的事务;这个微小的交易需要很低的费用,但验证计算成本高。因此,我们需要调整费用结构,使其远离交易规模,并考虑到验证规模。但这并不意味着费用上涨!这只意味着费用将以安全的方式正确扩展。

因此我们分两个阶段进行Bulletproof的部署。您首先只会看到单输出证明。双输出交易最初将使用两个单独的证明,这仍然对比之前有更低的费用和更快的验证时间。我们将在测试多输出证明时会继续讨论费用结构,然后将其作为第二阶段进行部署。我们希望鼓励矿工使用多输出证明,同时确保费用扩展的安全性。

ASIC抗性存在的必要性

2018年2月,门罗币表明通过定期分叉以及更改Cryptonight的PoW哈希值来抵制ASIC,这次网络升级,门罗币依然坚持维持ASIC抗性。

ASIC(专用集成电路)是专门用于特定用途的定制挖掘硬件。例如,比特币ASIC专门用于利用SHA256哈希算法挖掘加密货币。由于它们是为特定用途而设计的,因此它们通常比硬件更具性能优势,而硬件则用于CPU,GPU甚至FPGA等具有通用目的。因此,任何新开发的ASIC都将获得绝大部分的网络哈希值并走向集中化。

Monero代码是从CryptoNote参考分叉产生的,CryptoNote在其白皮书中提到比特币的一个已发现的缺陷是工作证明,因为它具有集中性,我们将在下面讨论。为了创建一个更平等的挖掘网络并促进分散化,最初的CryptoNote开发人员创建了Cryptonight工作证明功能,以“缩小CPU(大多数)和GPU / FPGA / ASIC(少数)矿工之间的差距。”CryptoNote还提出“他们的投资应该至少应该与权力成线性增长”。因此,人们认识到ASIC可能是任何工作证明的必然发展。我们也承认ASIC可能是不可避免的,但我们认为,任何向ASIC主导的网络的过渡都需要尽可能平等,才能促进去中心化。在这个时间点,我们怀疑任何新开发的Cryptonight ASIC都不会是平等主义的,也不会建立一个分散的网络。

关于抵抗ASIC,Monero给出的原因是:

(1)CPU挖掘和ASIC挖掘之间存在巨大差距,这导致ASIC成为唯一可行的挖掘方式。从本质上讲,这会导致集中化。

(2)ASIC只会让富者更富,加速财富的集中化,致使财富的集中化进一步加剧。

(3)专门的硬件很可能只由少数公司设计。正如我们从比特币中看到的,大多数ASIC都是由Bitmain设计和运输的。这显然会进一步导致集中化。

(4)集中化的生产商让政府的管理变得轻而易举,这可能会让去中心化的进行更加困难。

上一篇下一篇

猜你喜欢

热点阅读