Consenso em criptomoedas com mineração híbrida e Multi-PoW

Por acaso, participei do desenvolvimento de um mecanismo de mineração para criptomoeda, permitindo que você use diferentes algoritmos de hash para construir uma blockchain. O objetivo é permitir que os mineradores com qualquer equipamento (ASIC, GPU, CPU) suportem a rede, cobrindo todo o público possível dos participantes da rede. No artigo, mostrarei a quais resultados chegamos, sobre a mineração em bitcoin e algumas outras criptomoedas usando a mineração híbrida.



Além do fato de que a mineração é recompensada e a recompensa é a principal fonte de emissão de moedas na maioria das criptomoedas, a função mais significativa desse mecanismo é obter consenso entre os participantes da rede. O consenso é garantido por uma lei simples - ao ramificar uma blockchain (fork), a cadeia é considerada verdadeira, durante a construção da qual o maior número de hashes (trabalho) foi realizado.

Para construir a mineração multi-híbrida, duas tarefas precisam ser resolvidas - cálculo do alvo para cada um dos algoritmos e encontrar um mecanismo de comparação que permita fazer a coisa mais difícil - comparar cadeias constituídas por blocos com algoritmos diferentes e, como resultado, muito diferentes em magnitude de trabalho.


Mineração multi-híbrida é um termo indefinido, no artigo é usado para denotar prova de mineração (POW) em vários algoritmos. Nas comunidades criptográficas de língua inglesa e russa, o nome geralmente aceito é Multi-PoW. Será considerado no exemplo da criptomoeda Verge com cinco algoritmos . Mineração híbrida é um termo geralmente aceito aplicado a criptomoedas usando POW e armazenamento de comprovante de depósito / patrimônio (POS). Vamos considerá-lo no exemplo de um dos pioneiros dessa solução - o Novacoin.

Para entender o mecanismo de mineração, você precisa entender os seguintes conceitos fundamentais em criptomoedas - trabalho e objetivo (destino). O objetivo é um valor numérico que define o limite superior de hashes adequado para criar um bloco em uma cadeia. Trabalho - estatisticamente o número médio de pesquisas necessárias para encontrar um hash de um destino menor ou igual.

$$

$$work = \ frac {2 ^ {256}} {target + 1}$$

O Bitcoin o usa exatamente e o código usando esta fórmula está aqui . E aqui, o trabalho é usado para chegar a um consenso - comparando os garfos blockchain e escolhendo a melhor cadeia.

O principal objetivo do alvo é ser configurado para um valor tal que o tempo de liberação do bloco ocorra em um determinado intervalo de tempo. Para bitcoin, o intervalo é de 10 minutos. A recontagem de destino no bitcoin ocorre a cada 2016 blocos. Para definir uma nova meta, o Bitcoin determina a taxa média de hash - a quantidade de trabalho em rede por unidade de tempo dos blocos anteriores de 2016. Calcula o trabalho esperado em 10 minutos e, tendo uma meta para ele, define seu valor para os próximos blocos de 2016. Para bitcoin, o cálculo da meta, tendo em vista a igualdade da meta (e, portanto, o trabalho) dos blocos anteriores de 2016, após reduções e aproximações, é fornecido em uma fórmula bastante simples.

$$

$$target_ {new} = \ frac {2 ^ {256}} {work_ {next}} - 1 = \ frac {2 ^ {256}} {{10min} \ cdot {hashrate_ {aver}}} - 1 = \ frac {2 ^ {256}} {\ frac {{10min} \ cdot {work_ {2016}}} {time_ {2016}}} - 1 =$$

$$

$$= \ frac {{2 ^ {256}} \ cdot {time_ {2016}}} {{{10min} \ cdot {2016} \ cdot {\ frac {2 ^ {256}} {{target_ {prev}} + 1}}}} - 1 = \ frac {{time_ {2016}} \ cdot \ left ({{target_ {prev}} + 1} \ right)} {{{10min} \ cdot {2016}}} - 1 \ approx \ frac {{time_ {2016}} \ cdot {target_ {prev}}} {{10min} \ cdot {2016}}$$

Além das criptomoedas, a tarefa de alvo, trabalho e taxa de hash (velocidade de geração de hash) é resolvida por pools . O pool não conhece o valor de hash direto de um mineiro individual. A obtenção de todos os hashes é impossível devido a limitações de largura de banda e sem sentido - verificar se há custos é igual à mineração. O pool recebe respostas de mineradores com um objetivo insuficiente para formar um bloco, determina a participação do mineiro no pool, hashrate e define esse objetivo para cada mineiro, para que as respostas deles não ocupem todo o tráfego.


Arremessar gráfico de 12 dados facetados por um jogador com um hashrate de 1 lançamento / s em 100 segundos. Cada ponto é o valor da face desenhada, o eixo Y direito é o número de valores que caíram no alvo. Pode-se observar que 20 tiros caem no alvo 2 - lances com um valor de 1 e 2. A avaliação do trabalho será 20 * 12/2 = 120 tiros, com o objetivo 6 o trabalho é 53 * 12/2 = 106. A principal propriedade usada é para qualquer O alvo na condição de estatísticas suficientes recebe perto do valor exato do trabalho e do hashrate do participante.

Uma criptomoeda com vários algoritmos, como um pool, deve avaliar o hash do algoritmo participante e selecionar um destino que forneça o intervalo de tempo desejado entre os blocos. O mecanismo de cálculo de destino correto, além do intervalo, deve fornecer os compartilhamentos adequados de diferentes blocos na blockchain.

Vale a pena fazer uma digressão na história para entender os recursos de cálculo do alvo em criptomoedas lançadas após o bitcoin. Nos velhos tempos, os bravos pioneiros da construção de altcoin usavam o código Bitcoin, faziam alterações mínimas e lançavam o “Bitcoin killer”. Havia até geradores on-line de novos repositórios de códigos altcoin. Essa abordagem levou a vários problemas, um dos quais dizia respeito ao cálculo da meta e surgiu no cenário a seguir. Um mineiro cuja taxa de hash era significativamente maior que os outros participantes estava conectado à mineração de criptomoedas. Como o alvo raramente era recontado, esse mineiro criou blocos com um intervalo muito curto e conseguiu criar um número semanal de blocos em poucas horas e, assim, receber uma recompensa semanal. Ao atingir o bloco em que o alvo foi recalculado, o mineiro foi para outro altcoin com uma taxa de hash adequada. Com o objetivo aumentado, os mineradores restantes não puderam gerar um bloco em um tempo razoável, sem mencionar a geração de todos os blocos antes do novo recálculo do alvo e deixaram o altcoin. As moedas do blockchain finalmente pararam. A principal solução para esse problema foi recalcular o alvo de cada bloco.

À primeira vista, o cálculo da meta no Novacoin não é muito diferente do cálculo no bitcoin. O Novacoin separou corretamente o cálculo de POS e POW. A fórmula final para calcular o destino dos blocos de POS no Novacoin é a seguinte

$$

$$target_ {new} = target_ {last} \ cdot \ frac {7dias - 10min + 2 \ cdot {hora_ {pos \ _intrerval}}} {7dias + 10min}$$

o que não faz sentido em comparação com o cálculo do hash médio no bitcoin e a previsão nele. Qualquer estatística nesta fórmula está envolvida indiretamente - mesmo assim, o valor-alvo anterior é calculado como resultado de resultados anteriores na blockchain. O mecanismo como um todo é semelhante a manter a distância de um carro, o intervalo é inferior a 10 minutos - soltamos o pedal do acelerador mais - pressionamos.

O cálculo do POW é quase o mesmo, exceto que o Novacoin reivindica uma frequência diferente para os blocos POW e POS e é calculado em intervalos de 10 minutos a 30, dependendo da posição na blockchain. Você pode ver que, se a rede perder seu hash POW ou POS, o destino permanecerá válido até que um novo bloco apareça no mecanismo de mineração que perdeu energia.

O cálculo do alvo no Verge usa o mecanismo Dark Gravity Wave, que é um desenvolvimento das idéias apresentadas por Kimoto Gravity Well. Sem entrar na matemática de todos esses métodos, o objetivo desses mecanismos, sem dúvida nomeados poeticamente, é um deles - garantir a conversão do alvo com rapidez suficiente para responder às mudanças na taxa de hash da rede. Apesar de alguma ingenuidade do código , sua matemática se resume a fórmulas bastante simples. Verge calcula o objetivo médio de 12 blocos do algoritmo selecionado, no qual o último bloco é contado duas vezes:

$$

$$target_ {aver} = \ frac {2 \ cdot {target_ {last}} + {target_ {last-1}} + {...} + {target_ {last-11}}} {13}$$

A questão que surge imediatamente sobre a legitimidade da adição do alvo, no entanto, tem uma justificativa matemática. O objetivo resultante é um objetivo para o trabalho médio harmônico.

$$

$$\ frac {13 \ cdot ({target_ {aver} + 1)}} {2 ^ {256}} = \ frac {2 \ cdot ({target_ {last} + 1)}} {2 ^ {256}} + \ frac {target_ {last-1} + 1} {2 ^ {256}} + {...} + \ frac {target_ {last-11} + 1} {2 ^ {256}}$$

O restante dos cálculos coincide exatamente com o cálculo da taxa média de hash do bitcoin.

$$

$$target_ {new} \ approx \ frac {{time_ {12}} \ cdot {target_ {aver}}} {{0,5min} \ cdot {5} \ cdot {12}}$$

Vale a pena notar que o hashrate em Verge é calculado a partir do trabalho harmônico médio e do tempo médio aritmético e, como resultado, a desigualdade das médias teria um valor menor se o tempo e o trabalho fossem realizados da mesma maneira.

A matemática do cálculo do alvo em projetos com provas / algoritmos mistos difere acentuadamente do original no bitcoin. O segundo lado da moeda do mecanismo de destino e o trabalho é a solução do problema de consenso - a definição do ramo de blockchain que é considerado o verdadeiro em caso de disputa. O problema fundamental das cadeias de blocos mistas é a impossibilidade de escolha ao usar a comparação das somas do trabalho de blocos para todos os algoritmos / provas. Obviamente, algoritmos / evidências que possuem inerentemente um hashrate mais alto com essa lógica primitiva dominarão a blockchain.

No Novacoin, apesar do uso de uma certa pontuação de confiança nos comentários e na nomeação de variáveis, uma análise detalhada da lógica acaba sendo apenas um trabalho. O cálculo para o POS coincide exatamente com a fórmula do trabalho, e o cálculo para POW pode ser considerado como trabalhando com algum tipo de coeficiente constante decrescente. O restante dos cálculos adicionais parece uma ordem de equilíbrio adicional de blocos para o mecanismo de destino. Note-se que esta não é a melhor solução. Como será mostrado mais adiante, apenas um alvo é suficiente para equilibrar os blocos. Além disso, os blocos POS e POW com um pai comum podem ser desiguais, embora o fato da aparência de blocos válidos com um pai comum deva ser definido como sua igualdade.

Antes de considerar o estado atual do mecanismo de consenso, a Verge será informativa para analisar seu passado. Na primavera de 2018, Verge sobreviveu a vários ataques. Sem entrar em detalhes da mecânica de ataque, o código da época , responsável pela escolha de um fork, contém lógica dúbia. Supondo que a função IsProofOfStake () na criptomoeda POW possa retornar o valor verdadeiro, a adição de diferentes algoritmos, como mostrado acima, levará à dominância de um algoritmo com um hashrate mais alto. Caso contrário, a escolha é feita simplesmente pelo comprimento da cadeia, que com um objetivo calculado corretamente (cujo objetivo é a aparência uniforme de blocos) pode levar à igualdade de galhos com trabalhos realmente diferentes feitos de maneira diferente.

No código atual, Verge usa coeficientes constantes para comparação. Supondo que esses coeficientes levem em consideração alguma relevância das capacidades dos equipamentos de mineração, a fraqueza óbvia dessa escolha é a perda de relevância quando novos equipamentos aparecerem.

As propriedades nativas da matemática e do trabalho alvo nos permitem criar modelos de cálculo mais simples e compreensíveis no blockchain. Considere um modelo e código emulando um cálculo de destino para uma blockchain com quatro algoritmos. Deixe dois deles ocuparem um terço dos blocos. Para simplificar a modelagem, podemos assumir que o bloco com o menor intervalo do anterior é o melhor para a construção de um circuito. Em criptomoedas reais, essa escolha corresponde ao cenário mais comum. O modelo também testa o aumento e a diminuição da taxa de hash de um dos algoritmos.

O cálculo da meta será calculado a partir da média aritmética do trabalho e do tempo nas estatísticas dos últimos 300 blocos. A fórmula final de cálculo:

$$

$$target = \ frac {2 ^ {256}} {k \ cdot {60} \ cdot {hashrate_ {aver}}} - 1$$

onde k é o número de intervalos para os quais um bloco do algoritmo deve ser para o qual o destino é calculado.

Vamos resumir na tabela os valores iniciais e calculados para 10.000 blocos.Quero observar que o valor calculado do circuito é calculado pela fórmula:

$$

$$work_ {algo} = hashrate_ {algo} \ cdot {time_ {todos os blocos}}$$

O cálculo dos hashes na rede ocorre ao longo do tempo dos blocos de todos os algoritmos, e não apenas em intervalos de algoritmos individuais. Como no exemplo com um cubo de vinte lados - independentemente do destino selecionado, a classificação de desempenho será igual. Para os cálculos, é necessário levar isso em consideração, por um coeficiente k, para calcular a meta de um novo bloco por meio de uma taxa de hash, e dedicar todo o tempo para calcular o trabalho.Como você pode ver, os resultados da emulação coincidem muito bem com o cálculo de acordo com os dados de origem.

<sup>Gráfico de blocos 3850-4650

Gráfico de blocos 5599-6399</sup>

Nos gráficos da mudança no trabalho ao longo do tempo, é visto como a densidade dos blocos aumenta e diminui quando a taxa de hash muda. Em princípio, esse é um comportamento lógico e lógico, mas também é bastante apropriado regulá-lo usando técnicas como a Dark Gravity Wave - aumentando a influência dos últimos blocos e outros.

Passando à questão de determinar o consenso de forquilhas de blocos com algoritmos diferentes, vale a pena observar a seguinte propriedade básica - blocos com um bloco anterior comum são equivalentes entre si. Seus objetivos e avaliação de desempenho dão direitos iguais para ocupar um lugar na cadeia. Essa observação imediatamente leva à ideia de usar equivalência - usando a quantidade de trabalho, coeficientes que variam da proporção de metas etc. Omitindo a consideração das deficiências de todas essas idéias, passaremos para o método que atende mais plenamente aos requisitos da blockchain.

Se considerarmos as previsões médias geométricas do trabalho de todos os algoritmos de bloco, a soma desses trabalhos equivalentes é a melhor característica para comparar garfos.

$$

$$work_ {equal} = \ sqrt [k_1] {work_ {algo_1}} \ cdot \ sqrt [k_2] {work_ {algo_2}} \ cdot ... \ cdot \ sqrt [k_n] {work_ {algo_n}}$$

Onde k é o número de intervalos nos quais um bloco do algoritmo deve cair, para o qual o destino é calculado.

Esse trabalho equivalente possui as seguintes propriedades:

• quando a taxa de hash de todos os algoritmos for alterada n vezes, a estimativa de consenso em cadeia também mudará n vezes
• aumentando o hashrate de um dos algoritmos e diminuindo os outros n vezes com partes iguais na mineração, a estimativa de consenso da cadeia será igual
• com proporções iguais de algoritmos e taxas de hash iguais desses algoritmos, a operação e operação equivalentes de qualquer algoritmo serão iguais
  

O mecanismo de operação equivalente complica significativamente o ataque 51 na blockchain. A fórmula para o trabalho equivalente, expressa através de uma taxa de hash, permite estimar a energia necessária para um ataque.

$$

$$work_ {equal} = \ sqrt [k_1] {{k_1} \ cdot {t} \ cdot {hashrate_ {algo_1}}} \ cdot \ sqrt [k_2] {{k_2} \ cdot {t} \ cdot {hashrate_ { algo_2}}} \ cdot ... \ cdot \ sqrt [k_n] {{k_n} \ cdot {t} \ cdot {hashrate_ {algo_n}}}$$

Se o invasor decidir realizar o ataque de acordo com um dos algoritmos e não conseguir calcular o restante, o hashrate necessário terá que exceder significativamente o hashrate da rede.
Por exemplo, uma tabela de ataque, o tempo entre os blocos é 60. Suponha que um invasor possa fornecer apenas 50% do hashrate em três algoritmos.
Para alcançar a igualdade com a rede, ele precisará ter um hashrate 4 vezes maior que o hashrate da rede, de acordo com o primeiro algoritmo.

O gráfico a seguir mostra o resultado da emulação de um ataque a uma blockchain.



O ataque começa no bloco 1000. A soma dos trabalhos equivalentes na emulação para os dois ramos difere um pouco e mostra a igualdade dos ramos.

Em resumo, pode-se notar que mecanismos de consenso em criptomoedas com algoritmos / provas mistos podem ser matematicamente justificados e essas criptomoedas são mais difíceis de atacar 51.

Blockchain feliz para todos e obrigado por sua atenção ao tópico.