Coinbase：ASIC友好的PoW币更安全，反ASIC只会导致挖矿中心化

Coinbase更改了比特币（BTC）、莱特币（LTC）、Zcash Coin（ZEC）和以太坊经典（ETC）四种资产的到货确认数量要求。 其中，BTC、ZEC和ETC的确认数出现了下调，只有LTC的确认数有所增加

近日，数字资产交易平台Coinbase对比特币（BTC）、莱特币（LTC）、Zcash Coin（ZEC）和以太坊经典（ETC）四种资产的到货确认数量进行了变更。 其中，BTC、ZEC、ETC均出现下调，只有LTC的确认数有所增加。 具体变化见下表：

那么是什么导致了这种变化呢？

根据Coinbase给出的解释，这涉及到PoW币的安全性，每种PoW币的安全程度都不一样。 比特币和其他货币的安全性得到提高，因此可以减少确认次数。 相反，可靠性降低的安全货币需要增加确认次数。

对此，Coinbase 安全工程师 Mark Nesbitt 也写了一篇文章解释 ASIC 对加密货币网络安全的影响。

以下为翻译内容：

简介：工作量证明 (PoW)

所有加密货币都定义了货币网络中的所有权状态，并且要使加密货币可用，必须有一种方法来更新这种所有权状态。 在大多数现有的密码算法中，所有权状态由曾经发生的所有交易的规范历史定义，它由网络节点存储在称为区块链的数据结构中。 为了更新所有权状态，必须有一种方法可以将最近的交易添加到存储在区块链中的交易历史记录中。

不同的加密货币以不同的方式向其区块链添加新内容。 在使用工作量证明 (PoW) 共识算法的加密货币中，区块链的扩展通过称为挖掘的过程发生。 矿工将新公布的交易捆绑在一起，形成称为块的数据结构，这些数据结构被添加到区块链中。

矿工试图通过解决提议的区块独有的工作量证明难题来添加区块。 如果矿工能够找到难题的解决方案，矿工就会向网络的其余部分宣布该区块及其解决方案。 相反，网络的其余部分将识别有效的工作证明解决方案，并将提议的区块视为区块链的最新添加。 请注意，矿工不需要许可即可生产区块这一事实允许矿工随意进出网络。

为了在矿工可能产生多个有效交易历史（即不同的有效区块，甚至有效链）的情况下确定规范交易历史，在 PoW 加密货币中，我们将累积工作量最多的区块链定义为规范交易历史。 这一共识规则为 PoW 加密货币引入了一个基本属性：任何参与者如果能够通过找到更多的工作量证明解决方案来超越网络的其余部分，就可以单方面生成有效的交易历史记录，而网络的其余部分将采用该历史记录作为规范的交易历史。 （注意：这并不意味着该参与者在网络上拥有无限的权力）

本文对 PoW 加密货币的安全性提出了两个主张。

声明一：某币种特定硬件的主要应用是挖矿，属于安全特性

如果硬件的主要应用失去价值，硬件所有者就会失去投资价值。

硬件所有者被激励考虑其硬件主要用途的长期成功，并且他们的设备持续时间越长，他们对其硬件主要用途的长期成功的投资就越多。 在撰写本文时，随着新型号变得更加高效，比特币 ASIC 矿机的使用寿命开始显着增加。

这个想法与特定成本原理有关。

而大量场外的算力池对币种安全构成威胁。

而那些没有活跃算力的币种，被51%攻击的风险很高。

鉴于上述关于硬件所有者在硬件采用方面的激励措施的争论，考虑这一点尤为重要。 如果硬件所有者在挖矿之外有其他应用（他们可以在其中将硬件投资货币化），那么破坏硬币区块链的负面影响就会被淡化。

将算法更改为“抗 ASIC”只会让全世界的海量通用计算资源随意参与挖矿，并有可能破坏加密货币。 出于这个原因，根据经验，实施“抗 ASIC”算法的硬币非常容易受到 51% 攻击。 成功 51% 攻击的抗 ASIC 代币的著名例子包括 BTG、VTC 和 XVG。

迄今为止，还没有一例支持ASIC硬件的币种被51%双花攻击成功。

案例研究：对比特币黄金（BTG）的 51% 攻击 2018 年 5 月，比特币黄金（BTG）遭受了多次 51% 攻击，导致价值数百万美元的硬币双花。 此次攻击后，BTG开发者宣布将BTG的PoW算法改为Equihash-BTG：“由于Equihash-BTG不兼容现有的常规Equihash算力池，我们将在一个单独的工作负载池中。意味着BTG将主导计算这个新的PoW算法的威力，这个算法是为BTG“个性化”的，它在参数集（比如BTCZ）中添加了一个与其他币种不兼容的层“这是一个非常有趣的说法。 BTG 开发人员承认算力主导的重要性，但他们得出错误的结论，认为控制哈希算法很重要，而不是专注于产生算力的硬件。 除非产生计算能力的硬件主要用于挖币手动计算挖比特币，否则计算能力的任何内容都不会“个性化”到 BTG。 其他币种通用硬件的矿工可以随意改变挖矿算法，让硬件无需新投资即可挖BTG。

断言 1 摘要：

PoW 币要想大幅降低 51% 攻击的风险，唯一的办法就是成为相关挖矿硬件的主要应用。 在 CPU 和 GPU 等广泛使用的通用硬件上开采的硬币缺乏这种主要的安全功能。

断言 2：使用 ASIC 友好算法将改善制造和所有权多样性

任何算法都不会防ASIC（ASIC-proof），它们只是抗ASIC。

对于任何特定的计算问题，专门用于解决该问题的硬件总是比通用硬件更高效。 专用硬件除了具有将应用级逻辑直接写入电路的优势外，还无需受制于通用硬件的其他要求，如安全隔离、时钟中断、上下文切换等需要支持的任务多个应用程序。 因此，没有任何一种PoW算法能够消灭ASIC，只能抵制ASIC。

根据经验，没有任何一种反 ASIC 算法能够成功阻止 ASIC 的开发。 突出的例子包括 scrypt (LTC)、equihash (ZEC、BTG)、ethhash (ETH) 和 cryptonite (XMR)。

抗ASIC算法有效地增加了构建有效ASIC矿机的难度。 这样做的自然结果是，在芯片制造商能够生产出有效的 ASIC 之前，他们需要投入更多的资金和专业知识。

因此，抗ASIC算法只会增加进入ASIC市场的门槛。 这导致了矿机硬件制造的中心化，这其实是有悖于反ASIC算法的初衷的！

相反，我们的目标应该是选择一种既便宜又易于制造的算法作为 ASIC。 这将导致 ASIC 实际上成为一种商品，不需要专业知识或护城河。 这导致了制造商的多元化，从而更容易鼓励所有者/运营商的多元化，最终更有可能导致挖矿网络的去中心化。

当开发人员选择一种抗 ASIC 的算法时，他们为最终将为他们的算法构建 ASIC 硬件的芯片开发人员提供了竞争护城河。

案例研究：Monero 常规算法调整 Monero 的开发团队已经含蓄地承认了一个事实，即该算法不能抵抗 ASIC，而仅仅是抵抗 ASIC。 他们似乎意识到，试图开发一种旨在永久阻止 ASIC 开发的银弹 ASIC 证明算法不会有效。 相反，他们决定每 6 个月调整一次 Monero 的 PoW 算法，目的是通过快速淘汰专用硬件来抑制其创建。

而且这种策略低估了有才华的硬件设计师快速开发新芯片的能力。 对于一个技术娴熟的芯片设计者来说手动计算挖比特币，几乎可以肯定能够掌握一个能够针对门罗开发者策略的开发过程。 这将迫使一小群受到严密保护的 Monero 开发人员尝试进行一场高风险、高度机密的猫捉老鼠游戏，以隐藏他们的算法计划，同时违反这一信任圈并向芯片制造商泄露信息提供了巨大的经济动机。 群体决策的关键性和对它的极端信任对于无需许可的世界货币来说不是一个好的特征，并且可以说会产生比矿工集中化风险更严重的集中化风险。

这种策略的局限性已经很明显，并且可以预见的是，我们已经看到 ASIC 在 XMR 网络上的成功出现，具有三种不同版本的算法。

抱负只有在可以实现的情况下才重要。

绝大多数支持抗 ASIC 的论点都会附有一条声明：“确保网络不被少数人控制。”

这自然是一个极好的目标，也是确保数字货币兑现承诺的关键。

但实际上，当善意的行为弊大于利时，世界上所有的善意都是完全无关紧要的。 具有讽刺意味的是，那些实施抗 ASIC 算法的硬币最终由更大的矿工集中控制。

断言2总结：

抗 ASIC 算法的唯一成就是增加创建有效 ASIC 所需的成本和专业知识。 这反过来意味着任何具有重要价值的 PoW 硬币最终都将由 ASIC 开采，这反过来又会导致采矿高度集中，因为成功的 ASIC 制造商将拥有极具竞争力的护城河。

总结

加密货币无法提供完全平等的制度，也无法消除权力结构或额外资源提供的所有优势。 与当今存在的不透明、手动、容易出错的金融系统相比，加密货币确实取得了巨大进步。 在尝试改变世界时，积极捍卫您的原则至关重要，但是，同样重要的是不要让虚幻的完美系统成为可实现的良好系统的敌人。

随着数字资产的成熟，参与者必须扪心自问，这个行业是否会受到在家运行旧笔记本电脑的爱好者的保护，或者是否像人类历史上几乎所有其他重要的努力一样，由大型利己团体投入大量资源来取得巨大进步. 每个规模化的专业行业都使用专门的设备，如果认为加密货币挖矿应该与众不同，那就太天真了。