門羅幣（Monero）公告 - 拒絕礦霸，拒絕密鑰重複使用！

拒絕 ASIC 礦霸

最近，一個經常被討論的話題是「抵制 ASIC 礦霸」，以及我們應該如何應對來自 ASIC 礦機的（潛在）威脅。 這篇博文闡述了我們對抵制 ASIC 挖礦的官方立場，以及我們打算如何應對 ASIC 礦機（潛在）威脅，初步設想是：每次硬分叉的時候都對 PoW 演算法進行小的修改，以抵制 ASIC 礦機。

ASIC（專用集成電路，英文全稱 Application Specific Integrated Circuit）指用於特定用途的定製挖礦硬體。 例如，比特幣 ASIC 礦機專門用於 SHA256 哈希演算法以挖掘比特幣。 由於它們是為特定用途而設計的，通常比一般硬體（指的是 CPU，GPU 甚至 FPGA 等通用設備）有更大的性能優勢。 新開發的 ASIC 礦機會獲得絕大多數網路算力，而導致中心化。

Monero 代碼是依據 CryptoNote 文檔及代碼發展而來的。在 CryptoNote 白皮書（https://cryptonote.org/whitepaper.pdf）中寫道，比特幣的缺陷之一就是其工作量證明演算法有問題，容易導致算力集中。

我們將在下面討論，為了創建一個更加公平的挖礦演算法並促進去中心化，CryptoNote 開發人員創建了 Cryptonight 工作量證明機制，以「縮小 CPU（大多數）與 GPU / FPGA /ASIC（少數）礦工之間的差距。」儘管 CryptoNote 作者承認，「一定情況下，某些用戶比其他用戶具有優勢是能理解的」，但他們願景是「礦工的投資收益應該隨著資源的投入呈線性增長，而非指數上升」。

ASIC 礦機的出現，也許是工作量證明的發展結果，我們也承認 ASIC 礦機的出現是不可避免的。但我們認為，為了促進去中心化，向 ASIC 礦機主導的網路過渡仍然需要做到「儘可能平等」。而目前這個時候，我們認為新開發的 Cryptonight ASIC 礦機都是不平等的，並且會導致算力集中。

比特幣（SHA256）工作量證明的缺點是可以輕鬆地從 CPU 轉移到 GPU，再到 FPGA，最後再轉換到 ASIC，每一次改變都是巨大的效率提升。CPU 挖礦和ASIC 挖礦之間存在很大差距，這導致 ASIC 礦機成為唯一可行的挖礦方式。這就導致了中心化，因為只有那些能夠訪問專用硬體（ASIC）的人才能夠挖礦，而這些設備通常來自一個或很少的製造商。

Cryptonight（門羅幣的工作量證明機制）需要在一定的內存容量下才能工作，旨在通過使用工作量證明演算法來縮小 CPU 與 GPU，FPGA 和 ASIC 挖礦之間的差距。本機制下，ASIC的構建成本會顯著增加（除了「計算能力」外，還需要一定的「內存存儲容量」）。

這種工作量證明宗旨是：保持挖礦權力的平等。其產生以下好處：首先，如果挖礦權力是分散的（因為CPU和GPU仍然可用於開採），要迫使礦工不確定某些交易，或以其他方式審查門羅幣區塊鏈都會變得很難。其次，這將減輕大型數據中心（礦廠）集中化的壓力（比特幣可以看到這一點）。第三，政府很難規範出售通用硬體的公司（相對於出售專用硬體的公司）。

讓我們進一步討論這第三點：專業硬體很可能只由少數幾家公司設計。 正如我們從比特幣中可以看到的，大部分ASIC都是由Bitmain設計和發貨的。

這裡引用一下彼得托德（Peter Todd）的話：

「世界上只有很少的公司能夠建立性價比高、有競爭力的 ASIC 礦機，像英特爾，ASMC，GlobalFoundries 等。」

這容易造成了單點故障。例如，政府可能會要求這些 ASIC 製造商增加一個「關閉開關」 - 允許他們遠程關閉礦工，或以其他方式控制它 - 這種威脅有可能摧毀整個網路。

類似的，政府可以要求礦工獲得「購買和經營 ASIC 的許可證」，從而將 ASIC 限制在一定數量的許可人員身上。

此外，許可還可能要求將某些交易列入黑名單，即政府可要求礦工不要確認某些交易，如果不服從就吊銷礦工的許可證。 相比之下，嘗試引入「操作通用硬體許可證」，幾乎是不可完成的任務。

一般而言，挖礦也容易導致「富人越來越富有」，最終導致中心化。

例如，一個大型礦廠可能具有顯著的規模經濟，這使得他可以增加他的算力。 Cryptonight 演算法由於其平均主義設計而略微減輕了這種影響，因為礦工們有（i）幾乎沒有成本的礦工（例如殭屍網路），（ii）愛好者礦工，他們使用自己的 CPU 和 GPU 來支持網路，其主要目的並不以利潤為驅動，（iii）網路礦工。 請注意，網路礦工既有非法（例如：通過未經同意的廣告進行挖掘）和合法用例（例如：挖礦代替 CAPTCHA 或挖礦以減少/替換廣告）。

相比之下，純 ASIC 挖礦會導致「富人越來越富翁」。如果 ASIC 礦工與上述探礦「團體」沒有明顯優勢，則不會發生。

總之，我們堅信：保持對 ASIC 礦霸的抵制行動是非常有必要的。

因此，如果需要的話，我們將執行緊急硬分叉來遏制 ASIC 的任何潛在威脅。 此外，為了保持去中心化的目標，並為 ASIC 開發提供威懾，並防止未知或不可察覺的 ASIC 挖礦，門羅幣團隊建議每年兩次修改 Cryptonight PoW 散列碼。 修改工作很簡單，不需要更改性能配置等文件。

第一次修改已經在測試，並將在即將到來的三月份硬分叉中生效。我們也將繼續研究可能提供比 Cryptonight 更好的抵制 ASIC 礦機的替代工作量證明方案。

補丁在以下軟體都可用：zone117xs pool, Snipas pool, Lucas Jones CPU miner, wolf0s CPU miner, ccminer-cryptonight, sgminer-gm, xmr-stak, xmrig-nvidia, wolf-xmr-miner.

拒絕密鑰重複使用

門羅幣的網路安全和您自己的安全意識有很大關聯，特別是保證您密鑰的安全非常重要。您的門羅幣「密鑰」是門羅幣的「安全鑰匙」。不要將它們用於其他地方，特別是從門羅幣的分叉幾點中獲取糖果。使用您的密鑰在不同的區塊鏈上花費相同的輸出兩次（重放攻擊），將損害您的隱私和其他人的權利，因為兩次交易都將帶著相同的鑰匙鏡像（key image），但環不同，只有您的已用輸出是共同的（這不影響隱藏地址，隻影響環簽名）。 而且，通過使用這樣的「相同密鑰」分叉幣，您的門羅幣私鑰的安全性就會交給了第三方。

• 分叉人員 - 如果你想硬分叉門羅幣，請提示你的用戶使用新的鑰匙，不要重複使用門羅幣的鑰匙。
• 普通用戶 - 如果在此通知發布之後，有分叉人員要求你重複使用門羅幣相關鑰匙。注意了，他們可能會試圖操縱你的賬號，進而對門羅幣的大規模攻擊。

安全第一。無論你是出於何種目的，除了門羅幣相關產品外，盡量不要在其它地方使用你的門羅幣相關鑰匙。

> 提示：翻譯比較匆忙，如有錯誤，請多諒解。我的微信公眾號：Cryptocurrency，既關心技術，又關心投資。

-- 本文完