选择语言

HashCore:一种面向通用处理器的抗ASIC工作量证明函数

分析HashCore,这是一种旨在通用处理器上实现最优执行的新型PoW函数,其目标是实现加密货币挖矿的民主化。
hashratebackedtoken.com | PDF Size: 0.2 MB
评分: 4.5/5
您的评分
您已经为此文档评过分
PDF文档封面 - HashCore:一种面向通用处理器的抗ASIC工作量证明函数
查看PDF文档 下载PDF 翻译PDF
首页 » 文档 » HashCore:一种面向通用处理器的抗ASIC工作量证明函数

1. 引言

工作量证明是比特币和以太坊等主流加密货币的基础共识机制,通过要求计算工作来添加新区块,从而保障区块链安全。然而,挖矿带来的巨大经济回报引发了专用硬件(特别是专用集成电路)的军备竞赛。本文介绍HashCore,这是一种新型PoW函数,旨在现有通用处理器(如常见的x86 CPU)上实现最高效的执行。其核心论点是反转ASIC开发问题:不是为特定函数设计硬件,而是设计一个函数,使得现有且广泛可用的硬件已经对其进行了优化。

2. ASIC中心化问题

用于PoW挖矿(例如比特币的SHA-256)的ASIC的开发和部署,已经造成了显著的准入门槛。ASIC设计资本密集、耗时长久,且通常由少数大型制造商控制。这导致了挖矿中心化,网络算力集中在少数能够负担最新ASIC的实体手中。这种集中化与区块链技术的去中心化理念相悖,并带来安全风险(例如潜在的51%攻击)。HashCore旨在通过使最高效的“矿机”成为标准计算机CPU来缓解这一问题。

3. HashCore:核心概念与设计

HashCore被构建为一个PoW函数,由运行时伪随机生成的“微件”组成。每个微件执行一系列旨在压榨处理器计算资源的GPP指令。

3.1. 逆向基准测试

其关键创新在于逆向基准测试。HashCore并非针对固定工作负载测试硬件性能,而是将其工作负载建模为GPP被明确设计和优化以高效运行的基准测试。主要例子是面向x86处理器的SPEC CPU 2017基准测试套件。芯片设计者实际上是为这些基准测试制造ASIC。通过模仿它们的特性,HashCore确保了GPP是其PoW的最佳ASIC。

3.2. 基于微件的架构

该函数不是一个单一的、静态的哈希函数,而是微件的动态组合。每个微件代表一个模仿真实世界GPP工作负载(例如整数运算、浮点计算、内存访问模式)的小型、自包含的计算任务。这些微件的序列和参数基于区块头输入伪随机确定,防止了预计算并确保工作负载保持通用性。

4. 技术分析与安全性证明

4.1. 抗碰撞性证明

本文提供了正式证明,表明无论微件如何实现,HashCore都具有抗碰撞性。论证的关键在于从微件构建整体哈希函数。如果底层原语和组合微件输出的方法(例如使用Merkle-Damgård结构或海绵结构)在密码学上是可靠的,那么找到两个不同的输入产生相同的最终HashCore输出在计算上仍然是不可行的。

4.2. 数学表述

PoW可以概念化为找到一个随机数 $n$,使得: $$\text{HashCore}(\text{BlockHeader}, n) < \text{Target}$$ 其中,对于消息 $M$,$\text{HashCore}(M)$ 的计算方式为: $$H_{\text{final}} = C(W_1(M), W_2(M), ..., W_k(M))$$ 这里,$W_i$ 是伪随机选择的微件,$C$ 是一个抗碰撞的组合函数(例如像SHA-3这样的标准哈希函数)。选择和参数化 $W_i$ 的随机性源自 $M$,确保每次哈希尝试的工作负载都是唯一的。

5. 预期性能与结果

虽然PDF中没有包含具体的性能图表,但预期结果进行了定性描述:

  • 性能对等:高端消费级CPU(例如英特尔酷睿i9、AMD锐龙9)应能达到与为HashCore构建的假设性ASIC相当的哈希率,因为CPU已经是类似基准测试工作负载的优化平台。
  • ASIC低效性:为HashCore定制的ASIC将面临收益递减。基于微件的工作负载的复杂性和可变性使得固定功能的ASIC设计成本高昂,且速度仅比GPP略快,从而摧毁了其经济优势。
  • 内存受限特性:微件的设计不仅压榨算术逻辑单元,也压榨缓存和内存子系统,这是其他抗ASIC算法(如Ethash)使用的策略。这增加了任何潜在ASIC的成本和复杂性。

图表概念:一个理论上的条形图将显示“哈希率/成本”比率,其中GPP上的HashCore比率显著高于GPP上的传统PoW(SHA-256),并且几乎等于理论ASIC上的HashCore。

6. 分析框架与案例研究

评估PoW抗ASIC能力的框架:

  1. 工作负载可变性:算法是否随时间或每次计算而变化?(HashCore:高 - 随机微件)。
  2. 硬件利用率:是否利用了GPP的多个不同部分(ALU、FPU、缓存、内存控制器)?(HashCore:高)。
  3. 内存硬度:性能是否受限于内存带宽/延迟而非纯计算?(HashCore:设计如此)。
  4. 现有优化:工作负载是否与具有商业重要性的基准测试相似?(HashCore:高 - SPEC CPU)。
案例研究 - 与以太坊Ethash的对比: Ethash也具有抗ASIC性,但采用基于内存硬度和DAG的方法。虽然有效,但其工作负载是专门为挖矿设计的。HashCore的“逆向基准测试”是一个更直接的经济学论点:它利用了英特尔和AMD为优化CPU以应对通用基准测试而投入的数十亿美元研发。为HashCore设计的ASIC是在与整个半导体行业对类似问题集的优化进行竞争。

7. 未来应用与发展

  • 新型加密货币: HashCore是优先考虑去中心化和平等挖矿的新区块链共识机制的主要候选方案。
  • 混合PoW/PoS系统: 可用于过渡或混合模型,类似于以太坊向权益证明的过渡,在完全过渡之前由PoW保障网络安全。
  • 去中心化计算市场: 理论上,微件执行的“有用工作”可以面向可验证的现实世界计算(例如蛋白质折叠、天气模拟),朝着“有用工作量证明”发展。这在验证和公平性方面面临重大挑战,但仍是一个长期愿景。
  • 适配其他架构: 该原理可以扩展,通过创建基于ARM(移动/服务器)、RISC-V或GPU计算基准测试(如用于GPU挖矿的Luxor)的HashCore变体来实现。

8. 核心洞察与分析视角

核心洞察: HashCore不仅仅是另一种抗ASIC算法;它是一种战略性的经济“黑客”行为。它认识到,对于任何任务,最终的“ASIC”是市场已经投入最多资本进行优化的硬件。通过将PoW与价值数十亿美元的通用CPU行业的性能目标对齐,它使得中心化在经济上失去吸引力。这是一个比单纯增加内存需求(如Ethash或CryptoNight系列所见)更为深刻的洞察。

逻辑脉络: 论证非常精妙:1) ASIC导致挖矿中心化。2) ASIC之所以高效,是因为它们针对单一任务进行了优化。3) CPU/GPU制造商为了赢得市场份额,针对标准基准测试(SPEC等)优化其芯片。4) 因此,设计一个模仿这些基准测试的PoW。5) 现在,最好的“挖矿ASIC”就是你已有的CPU,而英特尔/AMD在不知不觉中成为了你的ASIC开发者。从技术优化到市场动态的逻辑飞跃,正是HashCore的闪光点。

优势与缺陷:
优势: 核心的经济前提是坚实的。使用已建立的密码学组合函数($C$)来处理微件,为证明基础安全性提供了清晰的路径。它直接解决了中心化的根本原因——硬件访问的经济不对称性。
缺陷与风险: 魔鬼藏在微件的细节中。设计出真正多样化、不可预测且能平等压榨所有相关CPU子系统的微件,是一项巨大的工程挑战。设计不当的微件集合可能存在偏差,可能被聪明的专用电路利用。此外,该方法并不能阻止大规模部署由标准CPU组成的矿场,这仍可能导致另一种形式的中心化(云/数据中心挖矿)。PoW的能耗批评仍未得到解决。

可操作的见解:
1. 对于区块链开发者: HashCore为新的、公平启动的加密货币提供了一个可行的蓝图。在社区分布和挖矿去中心化至关重要的项目中,其价值最高。
2. 对于投资者: 对任何“抗ASIC”的说法保持怀疑。仔细审视其机制。HashCore基于基准测试的原理比仅依赖内存大小的算法更具持久性。寻找使用此类基于经济学的PoW设计的项目。
3. 对于研究人员: “逆向基准测试”概念是肥沃的研究土壤。能否应用它来为移动设备创建基于机器学习基准测试套件的PoW?能否使微件的输出真正有用,弥合与“有用工作量证明”之间的差距,正如Primecoin等项目或围绕“有用工作”的研究所探索的那样?
4. 关键路径: HashCore的成功完全依赖于对其微件库的严格、开源实现和广泛的同行评审。没有这些,它仍然只是一个有趣的理论。社区应敦促建立公共测试网和详细规范,以压力测试其主张。

总而言之,HashCore将PoW去中心化问题从硬件军备竞赛重新定义为经济对齐的游戏。这是一个聪明但未经证实的策略。其最终考验不在于学术证明,而在于它能否在现实世界中,面对真实的经济激励,维持去中心化的矿工分布。正如许多“抗ASIC”代币的失败所表明的,这才是唯一重要的基准。

9. 参考文献

  1. Georghiades, Y., Flolid, S., & Vishwanath, S. (年份). HashCore: Proof-of-Work Functions for General Purpose Processors. [会议/期刊名称].
  2. Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System.
  3. Back, A. (2002). Hashcash - A Denial of Service Counter-Measure.
  4. Dwork, C., & Naor, M. (1993). Pricing via Processing or Combatting Junk Mail. CRYPTO '92.
  5. SPEC CPU 2017. Standard Performance Evaluation Corporation. https://www.spec.org/cpu2017/
  6. Buterin, V. (2013). Ethereum White Paper: A Next-Generation Smart Contract and Decentralized Application Platform.
  7. Ball, M., Rosen, A., Sabin, M., & Vasudevan, P. N. (2017). Proofs of Useful Work. IACR Cryptology ePrint Archive, 2017, 203. https://eprint.iacr.org/2017/203
  8. Teutsch, J., & Reitwießner, C. (2017). A Scalable Verification Solution for Blockchains. Ethereum Research.