比特币和以太坊开始都使用 PoW 作为共识算法,以太坊将在 The Merge 之后转入 PoS 共识。然而,不管 PoW 和 PoS 共识,都存在中心化问题。经济的工作量证明 EcoPoW 可以来解决区块链的去中心化问题。
在区块链的不可能三角中,安全,去中心化和高性能无法兼顾。近年来,众多区块链为了解决高性能问题,往往刻意牺牲去中心化。显然,安全是区块链的基石,没有安全的银行会瞬间坍塌。但一个不可否认的事实是,去中心化是区块链最重要的特征:失去了去中心化的 web3,和 web2 又有什么区别呢?
比特币被誉为最去中心化的区块链项目,但其实早已受到了中心化的威胁。中本聪可能也没有料到,矿池的出现,打破了独立挖矿的生态,也对比特币的去中心化造成了不可逆转的伤害。
超越比特币的去中心化区块链理论,到底是不是存在?PoS 显然不是答案。事实上,在 2020 年,新的希望已经出现,那就是经济的工作量证明 EcoPoW [2]。当时,因为研究还在进行当中,天然对抗矿池这一算法特性还没有被揭示。后续的研究显示,超越比特币的去中心化,这一听起来像不可能完成的任务,确实是理论可行的。
下面请读者思考一个问题:
假设您是一位矿工,在什么情况下,您更愿意独立挖矿,而不是接入矿池?
答案其实很简单,当我们solo挖矿,挣的钱比接入矿池还多的时候,一切就成立了。当矿工接入矿池,矿池将它挖到的币,按算力分给大家。但是矿工的计算资源,必须按照矿池的规则进行计算。如果矿工本地有真实的计算需求,并且能提供矿池比挖矿还要高的收益,那么这些计算资源就不必接入矿池。事实上,从比特币一出生,科学家们就在寻找这样的算法,比如用算力进行人工智能训练等。
然而,比起找到有用的算法,更难的是如何在利用算力做有价值的计算同时,也能输出共识,来保护区块链的安全。人们努力寻找其他算法来代替工作量证明,但是新的算法很难输出确定性的共识。比如,我们用人脸识别来判断一只猫,我们得到的结果,可能是概率性的确定这是一只猫。但是共识算法需要的结果是,YES or NO,比如,计算出的哈希是不是以 10 个 0 开头。
早在2014年 Permacoin [4] 就尝试寻找代替 PoW 的共识算法。Vitalik 在 2019 年的文章中指出,有用的工作量证明可能找不到 [1]。
当我们朝着一个方向寻找,却迟迟没有找到结果,快要迷路的时候,最好的办法,就是回到原点。我们惊奇的发现,无需修改中本聪的工作量证明本身,只要对哈希算法的意义重新做出解释,就可以找到 PoW 算力的全新用途。PoW算法从来不是“无用”的算法。
我们回看一下 PoW 算法发展的历史:
-
1992年,Dwork提出使用使用 PoW 来实现反垃圾邮件 [5]。
-
2008年,中本聪提出使用 PoW 来作为共识算法,结合最长链法则,保护区块链的安全。
-
2020年,我们提出使用 PoW 来作为共识算法 + 编码/复制算法,来抵御外包攻击。
要学习经济的工作量证明,需要了解一些基础知识,比如PoW算法,包括哈希单向函数,另外两个重要的知识点就是外包攻击和复制证明。理解外包攻击,我们需要先理解区块链应用的一个子方向,区块链存储 [6]。
在开放无许可的区块链存储中,A 可以把文件交给 B,C 和 D 存储。但是,很快,矿工们就会找到一种作弊方案:B 和 C 发现可以删除本地文件节约存储成本,当 A 需要取回文件的时候,B 和 C 一边从 D 下载文件,一边把下载好的部分传输给 A。
这里带来了问题:
-
A 付了三份存储的钱,实际上只有 D 诚实的帮 A 存储文件。
-
如果 D 也知道了这个省钱方法,删除了最后一份文件,那么 A 的三份文件拷贝将永远消失。
所以,在开放的区块链存储中,想要自己的文件安全,用户除了多存几份拷贝,还要存储的矿工向用户证明,他们诚实的使用了存储资源保存用户的文件,用户凭借证明来支付存储费用。复制证明算法就是用来抵抗外包攻击的,这个绝妙的方案被 Filecoin 首先使用,但是他们选择了其他算法实现编码和证明。
EcoPoW 自己本身就输出共识,但它的额外用途就是被作为编码算法,用于复制证明。这个编码算法完美的符合了复制证明需要的一切性质,编码慢,解码快,编码贵,解码便宜。我们在此不去深入探讨技术实现,文后会给出其他链接供参考 [3]。简单来说,PoW利用了哈希输出的左边的 bits (二进制,0越多越难),而 EcoPoW 利用了哈希有右边输出作为编码,nonce则是编码的输出值,而解码只需要一次哈希即可完成。就是一个简单修改,给 PoW 算法增加了共识以外的新用途,却可能会给区块链世界带来巨大的改变。
使用 EcoPoW 做共识的时候,算力可以被用于用户存储文件的编码,矿工编码的时候使用唯一的矿工 id,所以生成的复制数据也是唯一的。因为编码很昂贵,矿工存储编码后的文件结果,丢弃编码结果则需要重新做大量计算,所以矿工会倾向于保存编码后的结果。当系统要验证矿工诚实的存储了用户的内容的时候,是对编码后的数据发起挑战。只要矿工回应了挑战,证明了数据被诚实的存储,即可以收到用户的付款。我们的系统中,用户付款和矿工收到的是稳定币,以避免币价起伏导致用户和矿工遇到无常损失。矿工则可以有无风险的收入。
本质上,矿工靠出售自己的算力和存储资源盈利,并且这是一笔周期性的买卖,文件存储可以有持续的收入。在做文件编码的同时,消费的算力可以同时源源不断的给区块链提供安全保护。更重要的,只有真实的存储需求产生,才会要求矿工计算,避免了矿机挖矿时的贪婪耗电。因为电脑会在没有计算任务的时候,尽可能的进入低功耗模式。
最终,矿工不会将自己的算力出售给矿池,而会选择本地消费算力,直接盈利。这就像如果你在打游戏的时候,游戏使用了显卡的算力,你就没有办法同时用显卡挖矿,因为游戏会卡。如果算力用于文件编码等有用的计算,就不可能再接入矿池。正是这个简单的原理,从理论上规避了矿池。基于 EcoPoW 区块链则不再被二三十家大矿池控制,转而变成一个更中心化的基础设施。最终,我们将迎来一个数万家矿工全部独立挖矿的,没有矿池的去中心化的区块链。这一去中心化程度,有机会超过目前去中心化项目的天花板——比特币网络。
为了使用 EcoPoW,我们需要使用此理论,构建全新的区块链存储系统。区块链存储的落地会给未来其他应用,提供很大的技术支持和想象空间。另外,如果比特币在挖完了 2100 万个币以后,仅靠交易手续费,有可能会因为无法支付全世界矿工的电费,这会导致保护区块链的算力迅速下降。此时,把 PoW 升级成 EcoPoW 也可能是一种解决方案。
最后,我们从能源的角度分析,能够用于比特币安全保护的总电量,取决于比特币的总量和单价。我们粗略的计算:总电量 = 币总量 * 最高单价 / 最便宜的电费。假设币总量 2100 万固定不变,只有币价持续上涨,才能不断的给区块链提供更多的能源购买力。但是我们都知道,没有什么可以永远涨下去。EcoPoW 为区块链安全带来了全新的思路,彻底打破了原有的安全天花板。这很像《国富论》里提到的 “借由追求他个人的利益,往往也使他更为有效地促进了这个社会的利益”,矿工在追求实际的存储资源利润的同时,保护了区块链安全,存储交易越繁荣,区块链的安全保护更高。在这个信息爆炸的社会,我们永远不缺文件存储的需求,基于 EcoPoW 区块链将获得免费的高安全保护,无需依靠coin来激励。
[1] Hard Problems in Cryptocurrency: Five Years Later
[2] Economic Proof of Work
[3] EcoPoW howto 视频
[4] Permacoin: Repurposing Bitcoin Work for Data Preservation
[5] Pricing via processing or combatting junk mail
[6] Protocol Labs - Proof of Replication