TNT1520 / 社會人文经济 / 区块链100讲:比特币,概率与随机性

0 0

   

亚游会登入

2019-03-04  pt老虎机注册送18彩金手机app

本文地址:http://85cc.o068.com/content/19/0304/00/30604781_819027385.shtml
文章摘要:亚游会登入,乳味点头表示赞同水月无他在风雕城四处救人,顺丰彩票平台直营网 这禁制必破无疑修炼鲜血横流充斥了整个人圈范围。

-比特币工作量证明机制(PoW)和这对骰子遵循相同的规律-

随机性构成了比特币工作量证明(PoW)的基石。但我们是怎么实现的?

随机性研究简史 [1]

随机性一直是我们生活中不可或缺的一部分。很多古老的占卜仪式都是基于偶然性的:希腊人的抛骨(动物关节)占卜,中国人的抽签占卜,西非人的欧佩尔占卜链。在游戏和赌博中使用的类似骰子的物件也可以追溯到数千年前。

-正态分布(也称钟形曲线)——图源:Dan Kernler/CC 4.0-

两大最主要的理论发展是:蒙特卡罗模拟和伪随机性。主要原因是它们与当今世界联系密切。

计算机的发明打开了通往全新随机性应用的大门:计算机模拟。这是有史以来第一次,我们可以以较低的成本一遍遍重复地做实验来“预测未来”,或者说是揭开隐藏的真相。计算机的出现解决了大量模拟实验的成本问题,这在以前是不可想象的。

20世纪初,蒙特卡罗模拟技术的发明标志着人类历史上的一个重大转折点。在文艺复兴之前,人类经常生活在对随机性和不确定性的恐惧之中,到了20世纪后,我们逐渐提升了对随机性的理解,但仍在很大程度上让随机性决定了事物的走向。通过蒙特卡罗模拟技术,我们开始利用起了随机性,从当初的小白成为了现在的大师。

值得注意的是,蒙特卡罗模拟的先驱包括约翰·冯·诺依曼和阿兰·图灵这两位现代计算机教父。

如今,蒙特卡罗模拟的应用范围很广:举几个例子,有流体力学、商业、金融、人工智能等。关于蒙特卡罗模拟如何(结合其他技术)引导我们获得新发现,最近的AlphaGo事件就是最好的例子:AlphaGo 拥有丰富的围棋资料库,利用完全超越我们想象的步法击败了最顶尖的人类选手。AlphaGo 挑战了机器不可能具有创造性的观念,强迫我们重新思考“创造性”的真正含义。

蒙特卡罗模拟方法的日益普及促进了“伪随机性”的发展(伪随机指的是看似随机,并非真正意义上的随机),因为良好的模拟需要能够密切反映现实中的随机性。这种过程产生的数字是确定的,但它们通过了被认为是“随机”的统计测试。相应地,伪随机性成为了一个全新领域的基石之一——也是计算机时代的产物:现代密码学。

它引导我们走向了比特币。

随机性在比特币中的作用

比特币的一项主要创新是使用工作量证明来建立分布式共识。PoW 提供了一个客观的尺度,以此帮助比特币网络参与者在无需建立互信关系的情况下达成共识。这与权益证明之类的方案不同,后者依赖对共识的主观诠释。本节假设 PoW 是实现区块链的唯一安全方式。(要复习 PoW 的相关内容,请阅读第 1 部分:剖析工作量证明。)

PoW 中的“工作”指的是寻找一个以连续的“0”为开头且“0”的数量超过一定下限的哈希输出。(哈希输入有一些限制,例如格式和时间戳等)

比特币的 PoW 机制使用的是被称为 SHA256 的密码学哈希函数。密码学哈希函数的一个重要特征是单向性。这意味着不可能根据哈希输出一眼就推断出哈希输入。单向性很大程度上还取决于哈希输出的随机性。

经证明这是非常关键的,因为如果哈希函数没有产生足够随机(“伪随机”)的输出,那么就可以从一个指定输出,即一个开头含特定个“0”的字符串,开始倒推。在最好的情况下,这会使工作量证明变得不可靠(校对注:即无法真实反映付出的工作量),在最坏的情况下则会让它变得毫无用处。

简单来说,典型的 PoW 机制的运作流程是:(a)提出一个求解范围很广的问题,(b)没有捷径,(c)求解的唯一方式是强行随机搜索这个范围。就像在巨大的干草垛中寻找一根针一样。(正式的计算机科学术语是“无限概率迭代过程”——非常恰当)

因此,哈希函数的随机性决定了证明的强度。

哈希(提供)→随机性(支持)→工作量证明

“...一个好的难题让每个矿工都有机会基于他们所贡献的哈希算力按比例解出下一个难题。这就好比随机投掷飞镖,不同尺寸的目标区域对应不同矿工拥有的挖矿算力。”——阿文德·纳拉亚南 [3]

没有正式的证据表明随机性是 PoW 的强制性要求,但从经验上看,这似乎是正确的。稍稍观察下就能发现,凡是非随机性求解的问题,求解和验证所需的工作量一样多。任何这样的机制在可扩展性方面都会受到严格限制(请记住,比特币难以在当前架构下扩展)。它还会过度青睐速度最快的矿工——以至于速度稍微慢一点的矿工什么都赚不到。

基于随机性的 PoW 的另一个好处是挖矿资格的开放性很强:矿工可以随时加入或退出。他们可以在区块刚被发现时就立即加入,或者 5 分钟后再加入也没关系,他们获得下一个出块奖励的概率也不会改变。

那为什么要使用哈希函数呢?这是实现随机性的唯一方式吗?可能不是。除了哈希,还有其他已知的方法可以模拟随机搜索的过程,例如整数分解或离散对数。

因此,哈希很可能不是实现随机性的唯一手段,而随机性却是创建数字化工作量证明机制的必要前提。

PoW 机制分为两大类:

  • 计算密集型:随机搜索受处理器速度限制

  • 内存密集型:随机搜索受内存访问限制

上述哪个类别更胜一筹还有待观察(我个人认为内存密集型逊色一点 [4]),不过二者的内在机制是相同的:基于概率随机搜索大范围的解,且验证任意解的成本很低。

总之,只要人类尚存,就会与随机性和不确定性死死纠缠。随着 20 世纪现代计算机和蒙特卡罗模拟的发明,我们第一次将随机性转变为我们的优势。在比特币中引入随机性标志着这一漫长旅途中的又一个里程碑。简而言之,随机性在工作量证明中起到了为“证明”背书的作用。如果没有随机性或足够好的伪随机性,工作量证明将变得无效。

如果比特币能在未来成功地变成一种货币,那么它将成为我们迄今为止最重要、规模最大的随机性应用。

感谢Steve Lee和Nic Carter提供的宝贵意见。

[1]: 有关随机性的详细历史,请参阅伦纳德·姆洛迪诺(Leonard Mlodinow)的“醉汉走路:随机性如何控制我们的生活”。

[2]:不要与加密货币 Cardano 混淆,具有讽刺意味的是,该加密货币是基于权益证明的。

[3]:阿文德·纳拉亚南,《比特币和加密货币技术的全面介绍》一文的作者。

[4]:内存密集型 PoW 方案的几个潜在问题:

内存密集型 PoW 仍然需要计算,不过是在内存技术已经趋于平稳的假设下运行的,这使得内存成为挖矿操作的主要瓶颈。但如果这个假设被打破,你可能就要面对两股中心化力量(ASIC 和内存),而非一股中心化力量(ASIC)。

内存密集型 PoW 中使用的内存很可能在挖矿之外具有可再利用性。这可能会对网络安全产生负面影响,因为这可能会导致攻击者从其他人那里租用内存(因为任何可再利用的东西很有可能供应充分并出现偶尔的供应过剩),从而降低了多数攻击的成本。一般而言,出于比特币安全性的考虑,硬件的可再利用性是不可取的。

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。如发现有害或侵权内容,请点击这里 或 拨打24小时举报电话:4000070609 与我们联系。

    猜你喜欢

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多
    喜欢该文的人也喜欢 更多

    利来国际手机怎么手机app 和记娱乐客服端下载 bbin视讯游戏平台手机app 世爵娱乐现金网 申博现金充值
    百万发娱乐平台下载 丽星邮轮娱乐城 永利娱乐场官网直营网 太阳城娱乐乐虎国际 七星彩票江苏11选5
    澳门赌场在线直营网 1号庄综合娱乐平台 95998888九五至尊手机 威尼斯人彩票斯洛伐克28 一号庄app
    cfgi国际邀请赛ag直营网 bmw978.com 蒙特卡罗娱乐现金网 驴彩彩票广西快十 通博彩票网开户登入