Samstaða Chia netkerfisins útskýrð

Tilgangur skjals þessa: útskýrðu 1.1 útgáfuna af Chia samstöðu reikniritinu

Markhópur: tæknilegur áhorfandi sem þekkir blockchain en ekki Proofs of Space (PoS), Proofs of Time / Verifiable Delay Functions (VDF) og Chia.

Ef þú ert nýr í Bitcoin / blockchain skaltu lesa þessa kennslubók fyrst: Samstaða Bitcoin og Chia net útskýrðwwCryptocurrency Technologies.

Vinsamlegast spyrja spurningar um lykilgrunn svo við getum bætt þetta skjal!

Hvatning

The Reiknirit Chia Consensus miðar að því að búa til umhverfisvænan, öruggan og dreifðan valkost við sönnun á vinnu og sönnun á hlut.

Sönnun á vinnu (PoW) dulritunar gjaldmiðlar brenna mikið magn af rafmagni. Ennfremur hafa þeir tilhneigingu til að verða miðlægir vegna samþjöppunar framleiðslu vélbúnaðar og eignarhalds og einbeitingar ódýrs orku, sem gerir PoW óaðgengilegt fyrir venjulega notendur og næmir fyrir ýmsum árásum.

Sönnun á hlutdeild hefur margskonar form, hvert með sína kosti og galla. Sumir algengir veikleikar eru: einbeitt eftirlit með sjóðum með kauphöllum; einbeiting sendinefndar; reiða sig á eftirlitsstöðvar og huglægni (krafa um að vera á netinu reglulega); óaðgengi fyrir venjulega notendur; skáhætta; forsendur klukkusamstillingar, netforsendur, og aðrar öryggisforsendur.

Inngangur

Miðstýrð samstaða reiknirit krefst Sybil viðnáms með auðlind sem er dulritunarlega sannanleg og af skornum skammti (ekki óendanleg). Í fyrri blockchain kerfum hafa af skornum skammti verið tölvureikningur og hlutur. Sönnun á plássi er valkostur sem kemur mun nær upphaflegri hugsjón Bitcoin um „eina CPU eitt atkvæði“ með því að nota geymslurými sem af skornum skammti. Fyrir fyrrvample, einhver sem geymir 500GiB hefur 5 “atkvæði,” einhver sem geymir 100GiB hefur 1 “atkvæði“, Þar sem atkve vísar til möguleika á að vinna og staðfesta lokun, ekki raunverulegt atkvæði á keðjunni. Aðeins nota stogstyrkur er þó ekki öruggur. Einn annar dulmáls þrautabútur er notað til að tryggja þetta kerfi: nefnilega sannanleg seinkunaraðgerð, sem er a dulmál sönnun þess að rauntími er liðinn. Hægt er að búa til sanngjarnt kerfi með því að sameina sönnun á rými og tíma. Í slíku kerfi geyma notendur handahófi–að skoða gögn á harða diskunum sínum í tíma og möguleika þeirra á að vinna Chia er í réttu hlutfalli við úthlutað rými þeirra. Ennfremur stækkar slíkt kerfi til milljarða þátttakenda á svipaðan hátt og sönnun fyrir happdrætti vinnu. Enginn sjóður, sérstakur vélbúnaður, skráning eða leyfi þarf til að vera með, aðeins harður diskur. Og kerfið er fullkomlega gegnsætt og afgerandi - hver sem er getur á skilvirkan og hlutlægan hátt sannreynt hvaða keðja er hin kanóníska.

Sönnun á rými

Sönnun á siðareglum um geim er sú sem:

1. sannprófandi getur sent áskorun til sönnunaraðila og
2. Sönnunarmaðurinn getur sýnt fram á sannprófandann að Sönnunaraðilinn áskilur sér ákveðið magn af geymslurými á nákvæmum tíma.

Sönnun siðareglna um geiminn hefur þrjá þætti: samsæri, sönnun / búskap og staðfesting. Upplýsingar hér.

Mynd 1: Í fyrsta lagi „sækir“ sönnunarmaðurinn “eða úthlutar hluta af plássi (1). Síðan „býr“ sönnunaraðilinn með því að bregðast við áskorunum með sönnun fyrir rými (2,3,4). Sannprófandi kannar hvort sönnunin sé gild fyrir þá áskorun.

Söguþráður er ferlið sem próver, sem við vísum til sem bóndi, frumstillir ákveðið magn af plássi. Bóndi getur verið hver einstaklingur sem hefur að minnsta kosti 100 GiB lausan til að panta á fartölvunni sinni, eða fyrirtæki tilbúið til að úthluta miklu magni af ónotaðri geymsluplássi. Það eru engin efri mörk. Uppdráttur tekur klukkustundir eða daga, og er aðeins gerður einu sinni. Frumstillta rýmið er upptekið af a file kallað söguþræði. Lóðastærðir eru ákvarðaðar með ak breytu, þar sem rúm = 780 * k * pow(2, k – 10), með að lágmarki k 32 (101.4 GiB). Frá og með Chia 1.0, er hægt að búa til k32 söguþræði í kringum sex klukkustundir með hraðri vöruvél, og 24 klukkustundir með hægri vél sem notar einn CPU kjarna og nokkur GB minni. Það eru tækifæri fyrir mikla hraðaupphlaup. PosSpace byggingin er byggð á Beyond Hellman [8 Niðurhal], en er hreiðrað um 6 sinnum og inniheldur aðrar heuristics til að gera það praktískt.

Niðurstaðan er söguþráður file það getur verið, til dæmisample, 100 GiB. The file inniheldur sjö töflur með gögnum sem leita af handahófi. Hver tafla hefur 2^k færslur. Hver færsla í töflu i inniheldur tvö ábending til töflu i-1 (fyrri taflan). Að lokum, hver tafla 1 færsla inniheldur par heiltala á milli 0 og 2 ^ k, kallað „x-gildi.“ Sönnun á rými er safn 64 x-gilda sem hafa ákveðið stærðfræðilegt samband.

Í skýringarmyndinni hér að ofan, þegar sönnunarmaðurinn hefur gert það frumstillt 100 GiB, þeir eru tilbúnir til að taka áskorun og búa til sönnun. Ein aðlaðandi eiginleiki þessa kerfis er að hún er ekki gagnvirk: engin skráning eða nettengingu er krafist til að búa til söguþræði. Ekkert lendir í blockchain fyrr en umbun er unnin, svipað og PoW.

Búskapur er ferlið þar sem bóndi fær röð áskorana til að sanna að þeir hafi löglega lagt tiltekið magn af geymslu. Sem svar við hverri áskorun kannar bóndinn lóðir sínar, býr til sönnun og leggur fram sigur sannanir við netið til staðfestingar.

Hver endurtekning þessa ferils er töfluuppfletting. A uppflettingu tekur 256 bita áskorun sem inntak og framleiðir sönnun. Bóndinn bregst við áskorun af að lesa par af gildum í borð 7. Þetta bendir á tvær færslur í töflu 6 o.s.frv. Að lokum sækir bóndinn allt tré x-gildanna. Til þess þarf einn lestur fyrir töflu 7, tvo fyrir töflu 6, fjóra fyrir töflu 5 o.s.frv. Allt ferlið myndi taka um það bil 640 ms, miðað við að hægur HDD sé með 10 ms leitartíma. Magn gagna sem lesið er er lítið og er óháð stærð lóðar.

Þar sem flestar sannanir sem verða til við þetta ferli eru ekki nógu góðar (eins og síðar var rætt) til að þær verði lagðar fyrir netið til staðfestingar, getum við hagrætt þessu ferli með aðeins að athuga eina grein af trénu, sem skilar sér í tveimur x-gildum, allt eftir áskoruninni. Við hassum síðan x-gildin sem myndast á þennan hátt í 256 bita streng til að ákvarða hvort sönnunin sé góð. Að hassa þessum x-gildum gefur okkur gæðastrenginn, 256 bita handahófsgildi. Þetta er ásamt erfiðleikunum og lóðastærðinni til að búa til nauðsynlegt_endurtekningar. Ef krafist er_endurtekningar er minna en ákveðin tala (við getum komist í blockchain), þá flettum við upp öllu PoSpace. Að fletta upp í einni grein þarf aðeins um það bil 7 diska sem leitar og les eða um 70 ms á hægum harða diskinum.

Mynd 2: Uppbygging lóðar file. 64 rauðu x- gildin tákna sönnunina, 2 grænu x- gildin tákna gæði. 

Frekari hagræðing er að vanhæfa ákveðið hlutfall (tdample 511/512) söguþræði frá hæfi fyrir hverja áskorun. Þetta er vísað til sem lóðasíu. Til dæmisample, sem krefst þess að kjötkássa áskorunarinnar og plot_id byrji með 9 núll. Þetta særir alla jafnt (nema að skipta um árásarmenn) og er því sanngjarnt. Þetta gerir það að verkum að búskapur þarfnast nánast engra auðlinda og mjög fáir diskar lesa á nokkurra mínútna fresti.  Chia notendur hafa með góðum árangri ræktað mörg PiB geymslurými á einni Raspberry Pi. Við gerum ráð fyrir að bændur noti alltaf harða harða disk þar sem þeir eru ódýrir og það er engin ástæða til að nota SSD þar sem hraðinn skiptir ekki máli fyrir búskapinn. SSDs / RAM er þó hægt að nota til að gera hraðari samsæri.

Sögulykillinn er einkalykill sem er geymdur í lóðinni file. Lóðarauðkenni er búið til með því að hassa út opinberan lykil lóðarinnar og sundlaug almenningslykill. Til að búa til blokk með sönnun á rými þarf að undirrita bæði með samsærislyklinum og sundlaugartakkanum. Þess vegna er ekki víst að sundlauginni verði breytt eftir að lóðin var búin til. Í reynd er samsærislykillinn 2/2 BLS samanlagður opinber lykill milli staðbundins lykils sem er geymdur í söguþræðinum og lykils sem geymdur er af hugbúnaði bóndans. Til að tryggja öryggi og skilvirkni getur bóndi rekið miðlægan netþjón með því að nota þetta lykil- og undirskriftarkerfi. Netþjónninn gæti verið tengdur við margar uppskeruvélar sem geyma lóðir. Búskapur krefst bóndalykils og staðarlykils, en krefst ekki sundlaugarlykils, þar sem hægt er að geyma undirskrift sundlaugarinnar og endurnýta hana í margar blokkir.

Staðfestir: Eftir að bóndinn hefur búið til sönnun á rými með góðum árangri er hægt að staðfesta sönnunina með því að framkvæma nokkur högg og gera samanburð á x-gildunum í sönnuninni. Mundu að sönnunin er listi yfir 64 x-gildi, þar sem hvert x-gildi er k bitar að lengd. Fyrir k32 er þetta 256 bæti og er því mjög þétt. Sannprófun er mjög hröð en ekki alveg nógu hröð til að hægt sé að sannreyna hana í traustleika á ethereum (eitthvað sem myndi gera traustar tilfærslur milli keðja mögulega), þar sem það krefst blake3 og chacha8 aðgerða.

Sönnun á tíma

Sönnun á tíma eða a Vristanlegt DElay Function, er sönnun þess að röð aðgerð var framkvæmd ákveðinn fjölda sinnum.

Sannanlegt: þetta þýðir að eftir að hafa gert útreikninginn (sem tekur tíma) getur sönnunaraðilinn búið til mjög litla sönnun á mjög stuttum tíma og sannprófandi getur sannreynt þessa sönnun án þess að þurfa að endurtaka alla útreikninginn.

Töf: þetta þýðir að sönnunarmaðurinn eyddi raunverulegum tíma (þó við vitum ekki nákvæmlega hversu mikið) í að reikna aðgerðina.

Virka: þetta þýðir að það er afgerandi: að reikna VDF á inntaki x skilar alltaf sömu niðurstöðu y.

Lykilorðið hér er „röð“, eins og að hasha fjölda oft: kjötkássa (kjötkássa (kjötkássa (a))) osfrv. Þetta þýðir að sönnunarmaðurinn getur ekki bara keypt fleiri vélar til að fara hraðar, ólíkt Bitcoin / vinnusönnun. Þess vegna getum við gengið út frá því að reikna VDF krefst raunverulegs (veggklukku) tíma. Byggingin sem við notum er endurtekin í fermetri. Sönnunaraðilinn verður að torga áskorun x T sinnum. Þetta krefst tíma ϴ (T). Sönnunarmaðurinn verður einnig að búa til sönnun þess að þetta hafi verið framkvæmt á réttan hátt.

Mynd 3: Sannprófandi (blockchain) sendir áskorun til sönnunaraðila (tímavörður) og sönnunarmaður reiknar framleiðslu og sönnun. 

Þrátt fyrir að eftirfarandi upplýsingar séu ekki mjög mikilvægar til að skilja samstöðu reikniritið, þá er valið á því hvaða VDF á að nota, vegna þess að ef árásarmanni tekst að fá mun hraðari vél eru sumar árásir mögulegar.

VDF sem Chia notar er endurtekið í veldi í bekkjarhópi af óþekktri röð. Það eru tvær leiðir til að búa til stóran hóp sem hefur óþekkta röð. Sú fyrsta er að nota RSA stuðul og nota heiltölurnar mod N sem hóp. Röð hópsins er óþekkt ef þú getur búið til stuðulinn þinn með mörgum þátttakendum sem nota þátttakendur MPC athöfn. Auðveldari nálgun er að nota bekkjarhópa með stórum aðgreiningarmanni, sem eru hópar af óþekktri röð. Þetta krefst engra flókinna eða trausts uppsetningar og því völdum við þennan valkost fyrir Chia. Til að búa til einn af þessum hópum þarf maður bara stóra slembitölu. Gallinn er sá að bekkjarkóði er minna prófaður í raunveruleikanum og hagræðingar eru minna þekktar en í RSA hópum. Við notum sama upphafsþáttinn fyrir ferninginn (a = 2, b = 1 bekkjarhópur) og notum þess í stað áskorunina til að búa til nýja slembitölu fyrir hverja VDF, sem er notaður sem mismuninn. Mismunandi hefur stærðina 1024 bita, sem þýðir að sönnunarstærðirnar eru um 1024 bitar. Við notum Wesolowski kerfi [Niðurhal] skipt í n (1 <= n <= 64) stig svo að sönnunin sé mjög hröð. Þar sem n-wesolowski prófanir geta verið stórar, skiptum við þeim út fyrir 1-wesolowski prófanir eins fljótt og þær eru fáanlegar, þar sem þær eru minni, en þurfa meiri tíma til að búa til. Sönnunargögnin sjálf eru ekki skuldbundin til að hlekkja á, svo það er hægt að skipta þeim út.

Innrennsli

Sem upprifjun taka VDF inntak, kallað áskorunin, og framleiða framleiðslu ásamt sönnun sem vottar að aðgerðin hafi verið metin rétt.

Innrennsli gildi í VDF þýðir að það gildi er sameinað framleiðsla VDF, til að búa til nýtt gildi, sem er notað sem inntak / áskorun fyrir næsta VDF. Þess vegna erum við að hleypa saman VDF en skuldbinda okkur nýju gildi (blokk) á milli. Þetta er notað þannig að við höfum línulega framvindu kubba, til skiptis sönnun á rými með sönnunum á tíma.

Consensus Reiknirit

BLS undirskriftir

Alltaf þegar vísað er til undirskrifta í þessu skjali er gert ráð fyrir að notuð sé afgerandi BLS undirskrift í samræmi við IETF forskriftina með Augmented skema. Einkalyklarnir sem framkvæma þessar stafrænu undirskriftir eru stjórnaðir og geymdir af bændum og notaður er sérstakur einkalykill fyrir hverja lóð.

Hlutverk hnúta

Bændur

Bændur eru hnútar sem taka þátt í reikniritinu um samstöðu með því að geyma lóðir og athuga hvort það sé sönnun fyrir rými. Þeir hafa samskipti við Full Node (venjulega á sömu vél.) Bændur eiga einnig samskipti við einn eða fleiri uppskerur sem er þjónusta sem er á vélinni þar sem lóðir eru geymdar og flettir upp sönnunum á rými fyrir hönd Farmer ferlisins.

Tímasetning

Tímasetningar eru hnútar sem taka þátt í reikniritinu um samstöðu með því að búa til sannanir fyrir tíma og blása inn blokkum í VDF-skjöl þeirra.

Fullir hnútar

Fullir hnútar geta verið tímabundnir eða bændur, eða þeir geta bara gegnt hlutverkum fulls hnút. Þetta felur í sér að senda út sönnun á rými og tíma, búa til blokkir, viðhalda mempool yfirvofandi viðskipta, geyma sögulega blockchain og hlaða upp blokkum í aðra fulla hnúta sem og veski (létt viðskiptavinir).

Áskoranir

Reiknirit Chia samstöðu byggir á því að keyra VDF-skjöl í tíma sem kallast undirrifa, sem eru aðlagaðir reglulega til að bæta við allt að um það bil 10 mínútur. Reglulega eru gefnar út áskoranir sem koma af stað eins konar örlottóhappdrætti þar sem bændur kanna lóðir sínar fyrir sönnun á rými. Þegar bændur finna sönnun fyrir rými sem hæfir, senda þeir það út á netið. Erfiðleikinn breytist og miðast við 32 vinningsprófanir fyrir allt netið í hverri undirrifa. Þessum sönnunum er blásið í VDF á mismunandi tímum innan undirraufsins. Bændur fylgja þyngstu keðjunni, sem er sú keðja sem er með mest uppsafnaða erfiðleikana á sér (venjulega keðjan með flestar blokkir).

Mynd 4: Þrjár undirrifa. X ásinn táknar tíma. Punktalínur tákna framkvæmd VDF og komast áfram í tíma frá vinstri til hægri. Örvar tákna háð kjötkássa (hlutur sem bendir á annan hlut inniheldur kjötkássu annars hlutarins). 

Á mynd 4 getum við séð þrjá áskorunarpunkta, c1, c2 og c3. Á punktunum c1, c2 og c3 búa tímalóðir til áskorana (256 bita hass) sem eru veittar sem inntak í VDF. Tímafulltrúar taka þessa kjötkássa og byrja að reikna VDF á þessari áskorun, fyrir tiltekinn fjölda endurtekninga. Í þessari fyrrverandiample, hver rifa er 100,000,000 endurtekningar. Þegar VDF er lokið birtir tímavörðurinn nýju áskorunina og sönnun VDF. Innrennsli upplýsinga um lok rifa gerist í lok hvers undir rifa.

Undirrifa: hluti af föstum fjölda VDF endurtekninga, með fyrirvara um aðlögun vinnuörðugleika, alltaf aðlagaður að ákveðnum tíma (þ.e. 10 mínútur).

Ítrekanir undir rifa: fasti sem er reglulega stilltur sem ákvarðar hversu margar VDF endurtekningar hver undirrifa verður að hafa.

Áskorun: sha256 framleiðsla strengur sem er notaður sem sönnun fyrir plássáskorunum fyrir lóðir bænda, sem og fyrir áskorunarkeðjuna VDF. Þetta er einnig kallað áskorun kjötkássa.

Eins og sjá má á mynd 4 eru þrjár VDF-skjöl framkvæmdar samtímis, hver þjóna mismunandi tilgangi. Þeir eru útskýrðir í eftirfarandi köflum.

Merkimiðar og innrennslisstaðir

Hver undirrifa í áskorunar- og umbunarkeðjunum er skipt í 64, minni, VDF og á milli þessara litlu VDF er punktur sem kallast a merkipunktur. Tímasetningar birta VDF framleiðsluna og sönnunina þegar þeir ná hverju merki. Athugaðu að bæði áskorunarkeðjan og umbunarkeðjurnar eru með merkipunkta (en ekki innrennslisáskorunarkeðjuna). Fjöldi endurtekninga á milli hvers merkisstaðar er endurtekningar á sp bili, sem er jafnt og endurtekningar undir rifa / 64.

 

Áskorunin í byrjun undirraufsins er einnig gildur merki. Þar sem hverjum 64 merkjapunktum er náð er þeim útvarpað um netið af tímapörum og hnútum. Bændur fá þessa merkipunkta og útreikna lóðasíu byggða á merkipunktinum, lóðauðkenni þeirra og áskorun undir raufinni. Ef samsíusíurnar byrja á 9 núllum, þessi lóð fer framhjá síunni fyrir þann merkimiða og getur haldið áfram. Þetta vanhæfir um 511/512 af allri lóð fileer á netinu, fyrir þann merkimiða.

The sönnun fyrir geimáskorun er reiknuð sem kjötkássa síu bitanna:

Með því að nota þessa áskorun sækja bændur gæðastrengi fyrir hverja lóð sem gerði það framhjá síunni af disknum. Mundu að þetta ferli er nánast augnablik og að merkimiðinn er kjötkássa sem er fenginn úr hluta af sönnun á rými (en öll sönnun rýmis er ekki sótt enn).

Bóndinn reiknar út krafist endurtekninga fyrir hverja sönnun fyrir rými. Ef nauðsynlegar endurtekningar <sp bil endurtekningar, er sönnun á plássi gjaldgeng til að vera með í blockchain, þannig að bóndinn sækir alla sönnun á plássi af diskinum (sem tekur lengri tíma en aðeins að ná í gæðin), býr til óunnið undirblokk og sendir það út á netið. Athugið að langflestar endurtekningar sem krafist er verða allt of háar þar sem að meðaltali 32 koma til greina fyrir allt netkerfið fyrir hverja rauf. Þetta er af handahófi ferli svo mögulegt er að fjöldi sönnunargagna hæfi, en mjög ólíklegt. The endurtekningar merkipunkta er fjöldi endurtekninga frá upphafi undirrifa til merkipunkta.

The endurtekningar á innrennsli er fjöldi endurtekninga frá upphafi undirrifa þar sem blokkin með gæðin hér að ofan er hægt að fela í blockchain. Þetta er reiknað sem:

Þess vegna verða innrennslisendurtekningarnar á milli 3 og 4 merkjapunkta eftir merkimiðinn. Bændur verða að leggja fram sönnunargögn sín og blokkir áður en innrennslisstaðnum er náð. Stuðullinn er til staðar til að leyfa flæði í næstu undirrifa, ef merkimarkið er nálægt lok undirraufsins. Þetta er stækkað síðar.

Við innrennslisstaðinn sameinast bóndabálkurinn við innrennslisstig VDF framleiðslunnar til að búa til nýtt inntak fyrir VDF frá þeim tímapunkti, þ.e.a.s við blöndum bónda blokkinni í VDF. Blokkin er aðeins að fullu gild eftir að endurtekningum á innrennsli hefur verið náð og VDF sönnun hefur verið fest við blokkina.

Til að b1 kubburinn sé gildur / búinn, verða að vera með tvö VDF sönnunargögn: ein frá r1 til skiltamerkis og ein frá r1 til b1. (reyndar er það meira þar sem það eru þrjár VDF keðjur, útskýrt síðar). Á mynd 5 býr bóndinn til við merkjapunktinn, (köllum það B1 '). Hins vegar er B1 'ekki lokið ennþá, þar sem það þarf innrennslisstað VDF. Þegar innrennslisendurtekningunum VDF er sleppt er henni bætt við B1 'til að mynda lokaða blokkina við B1.

Mynd 5: tímavörður búið til sönnun fyrir bæði merkimiðann og innrennslisstaðinn. En þeir bara innrennsli (breyttu VDF bekkjarhópnum) fyrir þann síðarnefnda. Í veldi tákna innrennsli, þar sem nýr VDF er hafinn. Sp_iterval_iterrs = 3.125M. UPPFÆRT Í 64 SP

Við skulum íhuga fyrrverandiample á mynd 5. Undirspor endurtekningar eru 200M, og sp bil endurtekningar eru 3.125M. Segjum að bóndi eigi samtals 1000 lóðir.

Fyrir hvern af 64 merkimiðunum, þar sem þeim er sleppt á netið á 9 sekúndna fresti, eða á 3.125M endurtekningu, reiknar bóndinn lóðasíuna og sér hversu margar lóðir fara framhjá. Fyrir hverja lóð sem fer framhjá síunni fyrir hvern merkimiða reiknar bóndinn nauðsynlegar endurtekningar. Í þessari fyrrverandiample, bóndinn fær aðeins required_iterations <3.125M einu sinni í öllum undirspilinu (segjum að það sé 2.2879M). Á mynd 5 er þetta á 14. merkimiðanum. Innrennslis endurtekningar eru reiknaðar út sem:

Eftir að hafa áttað sig á því að þeir hafa unnið (á 14. innrennslisstað) sækir bóndinn alla sönnun á plássi, gerir lokun, mögulega með viðskiptum og sendir þetta út á netið. Þeir hafa nokkrar sekúndur (allt að innrennslisendurtekningum), til að ná til tímavarða, sem munu blása í blokkina og búa til innrennslisstað VDF. Með þessum VDF er hægt að klára blokkina og bæta við blockchain.

Ítrekanir á bili: Skilgreint sem hæð (endurtekningar undir rifa / 64).

Skiltamark: 64 tímapunktar í tíma innan undirrifa í áskorunar- og umbunarkeðjunum, þar sem VDF eru reglulega gefin út. Á hverjum merkisstað er VDF framleiðsla búin til og útvarpað um netið. Fyrsti merkipunkturinn í undirraufinni er áskorunin sjálf. Hver blokk hefur skiltamerki þannig að sönnun fyrir rými í reitnum verður að vera gjaldgeng fyrir þann merkimið.

Nauðsynlegar endurtekningar: Númer sem reiknað er með gæðastrengnum, notað til að velja sönnun á rými sem eru hæf til að búa til blokkir. Mikill meirihluti sönnunar á rými mun krefjast of mikillar endurtekningar og geta því ekki verið teknir með í keðjuna. Þessi tala er notuð til að reikna innrennslisstaðinn.

Innrennslisstaður: tímapunkturinn kl endurtekningar á innrennsli frá áskorunarpunktinum, til sönnunar á rými með ákveðinni áskorun og endurtekningar á innrennsli. Á þessum tímapunkti lendir bóndablokkin í verðlaunakeðjunni VDF. Innrennslisstaður blokkar er alltaf á milli 3 og 4 merkipunktar á eftir merkipunkti þeirrar blokkar. Reiknað sem endurtekningar á merkipunkti + 3 * endurtekningar á bili + nauðsynlegar endurtekningar.

Töfin á milli merkimiða og innrennslisstaðar hefur marga kosti, þar á meðal vörn gegn munaðarlausum og eigingjörnum búskap, minni gafflum og engar VDF hlé. Þessi seinkun um 30 sekúndur er gefin þannig að bændur hafi nægan tíma til að skrifa undir án þess að tefja rauf VDF. Vel bændur sem haga sér vel skrifa aðeins undir einn merkipunkt með hverri sönnun fyrir rými, sem þýðir að árásarmenn geta ekki auðveldlega reorgað keðjuna.

Margar blokkir

Mynd 7: margar blokkir. Sp1 = merkipunktar 1

Eins og þú sérð á mynd 7, geta margir blokkir dottið inn í sama undirspilið. Kerfi Chia miðar á 32 blokkir á hverja rauf og þetta er stillt með reikniritinu fyrir vinnuörðugleika. VDF fer frá fyrri innrennslispunkti að núverandi merkimiðstöð og frá fyrri innrennslispunkti að núverandi innrennslispunkti. Athugið að VDF sönnunargögn sem krafist er fyrir hverja blokk geta skarast. Fyrir fyrrvample, B2 inniheldur VDF sönnun frá B1 til sp2, og frá B1 til B2. B3 inniheldur sönnun frá B1 til sp3, og frá B2 til B3. B2 fer alls ekki eftir B3, en B3 fer eftir B2, þar sem VDF hennar er frá B2's innrennslisstaður. Aftur verða blokkirnar búnar til við merkjapunktana, en þá vantar innrennslisstaðinn VDF; þegar þessari VDF er bætt við, er lokað fyrir lokunina, og er hluti af blockchain. Engar undirskriftir eru við innrennslisstaðinn; einu hlutirnir sem bætt var við innrennslisstaðinn eru VDF.

Þrjár VDF keðjur

Ef við notuðum aðeins einn VDF (fyrir umboðskeðjuna) myndi innlimun eða útilokun kubba leyfa stjórn á áskoruninni í næstu rauf. Þetta þýðir að árásarmaður gæti prófað margar mismunandi samsetningar og valið þá áskorun sem hentar þeim best. Þessar tegundir árása eru kallaðar malaárásir og þær eru einn helsti erfiðleikinn við að breyta úr Proof of Work í Proof of Space eða PoStake. Nánari upplýsingar eru í hlutanum „Árásir og mótvægisaðgerðir“.

Til að draga úr þessu munu áskoranirnar aðeins byggjast á fyrstu blokkinni sem á að gefa í rauf.

Mynd 8: þrjár VDF keðjur. Árásarmaður getur hagað árangri umbunar keðjunnar en þetta hefur engin áhrif á c2 og hefur því engin áhrif á PoSpace happdrætti. cc = áskorendakeðja, rc = umbunarkeðja, sp = merkimark. B = blokk.

Það er margt að gerast í þessari skýringarmynd. Fyrst af öllu, eins og þú sérð, þá eru þeir 4 kubbar: B1, B2, B3, B4, þetta eru blokkir búnar til af bændunum, sem innihalda öll gögn sem þeir benda á. Við gerum ráð fyrir að fleiri en 5 blokkir hafi verið búnar til í þeirri undirrauf, en við teiknum ekki þær allar vegna takmarkana á plássinu.

Einnig skapa bæði áskorunarkeðjan og umbunarkeðjan 64 merkipunkta. Blokkir verða að innihalda VDF-merki fyrir báðar keðjurnar. Blokkir verða einnig að innihalda innrennslisstað VDF fyrir allar þrjár keðjurnar.

Eins og þú sérð framkvæmir áskorunarkeðjan VDF frá upphafi undirrifa til enda með engu innrennsli í það (hringirnir eru VDF sönnun en þeir trufla ekki VDF). Verðlaunakeðjan innrennir hverja blokk sem er innifalin. Keðjan í miðjunni er kölluð innrennslis áskorun keðja, og það byrjar við fyrstu innrennslisblokkina fyrir hverja áskorun og heldur áfram þar til raufinni er lokið.

A rifa er listinn yfir undirspil sem innihalda að minnsta kosti 16 verðlaunakeðjublokka byggða á áskorun fyrstu undirspilanna, eða síðari undirspilunum. Fyrir fyrrvample, við gætum aðeins haft 10 blokkir í undir-rauf, og síðan 3 og síðan 7, sem þýðir að þessar þrjár undir-raufar mynda eina rauf. Venjulega er hver undirspil einnig rauf, þar sem margir fleiri en 16 blokkir eru að meðaltali meðtaldir. The halla er fjöldi kubba enn nauðsynlegur til að ljúka raufinni: þessu er lýst nánar síðar.

Í lok raufarinnar er áskorunakeðjan sameinuð innrennslisáskorunarkeðjunni til að búa til nýju áskorunina c2, sem er notuð til að ræsa áskorunarkeðjuna fyrir næstu undirrifa.

Eina kubburinn sem hefur áhrif á áskorunarkeðjuna er fyrsta kubburinn, sem hér er B1, og aðeins ákveðinn hluti af B1, cc B1, sem er aðeins háð áskorunarkeðjugögnum. Árásarmaður sem vill mala getur ekki breytt áskoruninni með því að halda aftur af sér B2, B3, eða önnur blokk fyrir utan þann fyrsta.

Miðað við að árásarmaðurinn sé með hraðasta lokunina (B1), þeir hafa þrjá möguleika: halda aftur af því, tefja það eða sleppa því. Til þess að vita hvort nýja áskorunin nýtist þeim, þurfa þeir að framkvæma VDF alla leið upp í c2. Á þeim tíma er tækifæri þeirra til að taka þátt í verðlaunakeðjunni horfið, þar sem heiðarlegir bændur skrifa aðeins undir eina blokk fyrir hverja sönnun á rými. Staðgreiðsla B1 veitir árásarmanninum ekki mikinn ávinning þar sem þeir verða að losa hann áður sp2 til þess að koma bændunum í keðjuna. Bændur velja þyngstu keðjuna, sem er sú sem mest hefur (þyngstu) umbunakeðjuklossar.

Hvers vegna skuldbinda við okkur til að gera einhverjar blokkir yfirleitt í áskorunakeðjunni? Jæja, ef við gerðum það ekki gæti árásarmaður horft fram á veginn með hraðari VDF, þar sem þeir þyrftu ekki aðstoð heiðarlegra þátttakenda til að reikna áskorunakeðjuna inn í framtíðina. Áskorunakeðjan væri algerlega afgerandi. Þetta myndi gera sumum advan kleifttage með því að endurtaka. Ennfremur er hægt að nota áskorunakeðjuna til að sanna líklega vægi umbunakeðjunnar fyrir ljósum viðskiptavinum, án þess að deila öllum verðlaunakeðjublokkum (þar sem áskorunakeðjan er háð „besta“ reitnum í raufinni, getur þú reiknað út fjölda verðlauna keðjubálkar).

Áskorendakeðja: VDF keðjan byggð á hverri áskorun fyrir hverja undirrifa, sem blæs engu í miðju hverrar rauf. Áskoranirnar eru einnig notaðar til sönnunar á rými. Merkipunktarnir í þessari keðju eru notaðir fyrir SP síuna.

Verðlaunakeðja: VDF keðjan sem inniheldur innrennsli af öllum blokkum. Þessi keðja dregur áskorunarkeðjuna og mögulega innrennslisáskorunarkeðjuna í lok hvers undirrifa.

Innrennslis áskorunakeðja: VDF keðja sem byrjar við fyrsta reitinn sem er innrennsli í rauf (sem er ekki byggð á áskorun fyrri rifa, þetta er kallað áskorunarblokk) og endar í lok raufsins.

Rifa: listinn yfir undirrifa sem innihalda að minnsta kosti 16 umbunarkeðjubálka byggða á áskorun fyrstu undirrifa, eða síðari undirrifa. Í lok raufsins stöðvast innrennslisþrautakeðjan, áskorunarkeðjan dregur niðurstöðuna af innrennslisáskorunarkeðjunni og hallinn er núllstilltur á 16.

Loka: kubbur er safn gagna sem er innrennsli í verðlaunakeðjuna sem inniheldur: sönnun fyrir rými fyrir áskorunarkássu með minni endurtekningu en endurtekningar rifa, sp og ip VDFs fyrir báðar keðjurnar, valfrjáls ip VDF fyrir áleitna áskorunakeðjuna og verðlaun ávarp. Sumar blokkir eru einnig viðskiptablokkir. Hámark er 128 blokkir í hverri rauf.

Viðskiptablokk: Blokk sem er gjaldgeng til að búa til viðskipti, ásamt tilheyrandi lista yfir viðskipti.

Áskorun: Fyrsta blokkin sem á að gefa í hverja rauf, sem er ekki byggð á áskorun fyrri rifa. Áskorunarreiturinn er alltaf með halla upp á 15 og byrjar alltaf á innrennslisáskorunarkeðjunni.

Peak: Hámark blokkakeðjunnar eins og sést af hnút er sú blokk sem hefur mesta þyngd. Þyngd er samtala erfiðleika blokkar og allra forfeðra hennar, sem er svipuð hæð, en styttri keðja getur haft þyngri þyngd, vegna aðlögunar á erfiðleikum.

Til þess að blokk teljist gild þarf hún að útvega VDF fyrir áskorunarkeðjuna og umbunarkeðjuna og mögulega fyrir innrennslisáskorunarkeðjuna ef hún er til staðar. Að þvinga alla VDF til að vera með þýðir að öllum þremur keðjunum er tryggt að halda áfram á sama hraða.

Ofrennslisblokkir

Til þess að bóndi búi til blokk, þarf_itrun þeirra að vera minna en 3.125M, eða undirrifa endurtekningar / 64, eins og lýst er hér að ofan. Þetta þýðir að endurtekningar á innrennsli gætu verið meiri en endurtekningar undir raufanna og því verður innrennslið að gerast í næstu undirrifa.

Ofrennslisblokk: blokk þar sem innrennslisstaður er í annarri undirrifa en merkipunktur hennar.

Núverandi rifa áskorun: Með tilliti til ákveðins reits B, þá eru núverandi raufáskoranir B allar áskoranir sem byrja á fyrstu áskoruninni í raufinni, og endar í lok raufarinnar (ekki innifalið). Þetta er viðeigandi vegna þess að stundum spannar rifa margar undirrifa og þar með margar áskoranir.

Mynd 9: B4 á þessari skýringarmynd er flæðibálkur, þar sem innrennslið er í næstu rauf. B4 er ekki byggt á núverandi rifa áskorun og dregur þannig ekki úr hallanum eða gerir áskorun. TODO: skýringarmyndir ættu að vera 16 en ekki 5.

Ofrennslisblokkir geta ekki verið til í fyrsta undirrifa tímabilsins (þar sem endurtekningar undirrifa breytast).

Einnig, flæða blokkir breyta ekki hallanum nema þeir séu byggðir á núverandi rifa áskorun, þar sem flæða blokkir eru viðbrögð við áskorun fyrri undir rifa. Ofrennslisblokkir eru ekki áskorunarblokkir nema þær séu byggðar á núverandi áskorun. Athugaðu að það er sjaldgæft að yfirfallsblokkir minnki hallann, þar sem hallinn verður næstum alltaf minnkaður í núll og nýr rifa verður hafinn í hverri undirrifa.

Lágmarks krafa um lokun

Að lágmarki verður að setja 16 áskorunarblokka með núverandi rifa í verðlaunakeðjuna til að rifa sé lokið.

Hallinn er tala milli 0 og 16 sem er til staðar í byrjun undirrifa. Þetta er skilgreint sem fjöldi verðlaunakeðjubálka sem við þurfum að blása til til að klára rifa. Það er endurstillt í 16 hvenær sem við byrjum rauf (þannig að það verða að vera að minnsta kosti 16 blokkir í hverju innrennslis keðju innrennsli). Hallinn minnkar fyrir hvert innrennsli verðlaunakeðjunnar sem byggir á núverandi áskorun.

Blokkin með halla 15 er áskorun.

Venjulegt tilfelli er þar sem hallinn byrjar klukkan 16 og fer niður í núll innan undirraufsins og endurstillist aftur í 16 þegar við klárum raufina og byrjum nýja. Ef okkur tekst ekki að minnka það niður í 0 í lok raufsins, heldur áskorendakeðjan og innrennslis áskorunakeðjan (ef hún er til staðar) og hallinn endurstillist ekki í 16. Blokkir (þ.m.t. yfirflæðisblokkir núna) , haltu áfram að draga frá hallanum þar til við náum 0. Þegar við klárum undirrifa með núll halla er innrennslis áskorunarkeðjan innifalin í áskorunarkeðjunni og hallinn er núllstilltur á 16.

Þessari kröfu er bætt við til að koma í veg fyrir árásir á langdrægar slóðir og er lýst ítarlega í kafla Gagnráðstafana hér að neðan. Langflestir undirrifa munu hafa> = 5 blokkir, þess vegna hefur það ekki mjög mikil áhrif á eðlilegan rekstur.

Mynd 10: c2 er endir undirrifa en ekki endir raufarinnar. c2 bendir EKKI á ic2, þar sem raufinni lauk ekki við þessa undirrifa. Halli er 2 í stað þess að endurstilla í 5 og áskorunakeðjan sem gefin er áfram heldur áfram.

Þyngd

The þyngd af blokk er summan af erfiðleikum þessarar blokkar, plús allar fyrri blokkir sem eru forfeður þessarar blokkar. Heiðarlegir hnútar verða að velja hámark blockchain þannig að hámarkið sé blokkin með þyngstu þyngdina sem þeir vita um. Þetta er mikilvæg krafa og er eins og þyngsta keðjuregla Bitcoin. Vegna þessarar reglu, árásarmaður með minna en 50% af plássinu og enginn VDF advantage mun eiga í erfiðleikum með að afla sér meira en sanngjarnrar hlutdeildar, þar sem þeir verða að vera heppnir og búa til fleiri verðlaunakeðjublokka en heiðarlega keðjuna. Enn fremur stunda bændur einungis búskap með þeim áskorunum sem svara til þyngstu keðjunnar.

Bæði VDF-hraði og heildarmagn rýmis eru mikilvæg fyrir þyngd og breytingar á þeim geta kallað fram erfiðleikaaðlögun. Ef plássið eykst verða til fleiri en 32 blokkir á hverja rauf og því þarf að auka erfiðleikana. Ef net VDF hraði eykst verða til fleiri en 32 blokkir á 10 mínútna fresti og því þarf að auka erfiðleikana (og endurtekningar undirrifa).  

Bóndi með einkaaðgang að aðeins hraðari VDF getur hins vegar ekki auðveldlega fengið meiri umbun en bóndi með venjulegan hraða VDF. Ef árásarmaður reynir að munaðarleysa einn af blokkunum í keðjunni, þá mun það ekki hjálpa VDF með hraðari, þar sem keðju árásarmannsins verður minni kubbar (og þar með minni þyngd). Bændur verða að skrifa undir blokkina sem þeir byggja ofan á og þeir munu aðeins byggja ofan á hæstu þyngdarkeðjuna.

VDF hraðinn kemur við sögu þegar árásarmaðurinn vill þó fara í 51% árás. Í þessu tilfelli getur sóknarmaður notað VDF til að búa til algjörlega varanlega keðju án heiðarlegra kubba og fara fram úr heiðarlegu keðjunni.

Laf

Í skýringarmyndunum hér að ofan er enginn staður fyrir bændur að tilgreina umbun sína, þar sem allar blokkir eru kanónískar. Bændur hafa ekkert að segja um hvernig blokk þeirra er smíðuð, þar sem þeir verða að nota nákvæmar sönnun á rými, VDF og undirskrift sem tilgreind er. Til þess að taka með verðlaun fyrir búskapinn, sem og viðskipti í kerfinu, verðum við að kynna viðbótarhluta kubba sem kallast sm. Hingað til höfum við verið að ræða „skottinu“.

Skott: Sá hluti kubba og blockchain sem inniheldur VDFs, sönnun á rými, PoS undirskrift, áskoranir og fyrri stofnblokkir, og er alveg kanónískur. Skottan vísar aldrei til laufkeðjunnar.

Lauf: Sá hluti kubba og blockchain sem inniheldur forskrift um hvert umbun ætti að fara, hvaða viðskipti ættu að vera með og hver fyrri smálok er. Þetta er á valdi bóndans að ákveða og er mala, svo það er aldrei hægt að nota sem inntak í áskoranirnar.

Reorg: Endurtekning (eða endurskipulagning) er þegar hnútur er view af hámarksbreytingum, þannig að sú gamla view inniheldur blokk sem er ekki innifalin í nýju view (einhver blokk er öfug). Bæði stofn- og laufblöndun er möguleg, en ætti að vera sjaldgæf í reynd.

Á mynd 11 hér að neðan getum við séð að smiðnum er bætt við blokkir til að framleiða viðbótar keðju. Þetta sm inniheldur kjötkássa af fyrri sm, kjötkássu fyrir umbun og undirskrift. Þessar smárásir eru aðskildar frá stofnkeðjunni og ekki kanónísk. Það er, bændur gætu fræðilega búið til laufreorg þar sem skipt er um sm, en nákvæmlega sama skottinu (sönnun á rými og tíma) er notað. Til að koma í veg fyrir þetta búa heiðarlegir bændur aðeins til einn laufblokk á hverja blokk. Um leið og einn heiðarlegur bóndi hefur bætt við laufblokk verður smiðið ómögulegt að reorga umfram þá hæð með sama PoSpace, þar sem sá bóndi mun ekki skrifa undir aftur með sama PoSpace.

Ennfremur, blokkir eins og B3 sem koma samsíða annarri laufblokk (B2) þurfa ekki að undirrita fyrri laufblokkina, þar sem þeir hafa ekki endilega nægan tíma til að sjá hana. Með því að „koma samhliða“, er átt við að merkipunktur seinni blokkarinnar komi fram fyrir fyrsta innrennslispunktinn. Rauðu örvarnar á skýringarmyndinni tákna smárása sem er undirritaður af söguþræðinum til sönnunar á rými í þeirri blokk. Gráu örvarnar tákna kjötkássumerki sem ekki er undirritaður af samsærislyklinum (þess vegna er grá örin í B3 hægt að skipta út ef B2 breytir eða er haldið eftir). Þetta kemur í veg fyrir árásir hvar B2 breytir blokk þeirra og sveitir B3 að reorga.

Kubbar sem eru með rauða ábendingu eru einnig gjaldgengir til að búa til viðskipti og eru því kallaðir viðskiptablokkir. Blokk er viðskiptablokk ef og aðeins ef það er fyrsta blokkin þar sem merkimark kemur fram eftir innrennsli fyrri viðskiptablokkar. sp3 kemur á undan B2, (viðskiptablokk og fyrri blokk af B3), svo B3 getur ekki verið viðskiptablokk. Rauðu örvarnar veita öryggi með því að grafa laufblokka en gráu örvarnar ekki. Tilgangurinn með gráu örvunum er að viðhalda tengdum lista í sm og draga úr flækjum í útfærslum. Hins vegar blokkir með gráu örvarnar sem vísa til þeirra grafast í næstu næstu blokk.

Mynd 11: Laufblokkir og kubbar. Blokkir hafa viðskipti og hafa rauða ábendingu (vísbendingar til síðustu lokunar). Athugaðu að upphaf undirraufsins er einnig merki.

Kubbakjötið er kjötkássa af öllu sm og skottblokk. Reorgs vinnur að kubbahöggum. Jafnvel ef við sjáum keðju með sömu sönnun á rými og tíma, svo framarlega sem smin eru ólík, þá eru kubbarnir ólíkir. Athugaðu að báðir bændur (B2 og B3) gæti haft tækifæri til að búa til blokkina, þannig að þeir verða báðir að leggja fram undirritaðan bendilinn og færslurnar. Hins vegar er hægt að taka með hvaða viðskiptablokk sem er venjulega og síðan B2 og B3 eru samhliða, aðeins einn þeirra getur gert viðskiptablokk.

Þó að allar blokkir velji ennþá þrautirnar þar sem umbun þeirra fer, þá færast þessi viðskipti ekki inn í blockchain fyrr en í næstu viðskiptablokk.

Fyrir Chia Mainnet verða 32 blokkir á 600 sekúndna fresti, að meðaltali um 18.75 sekúndur. Það verða 64 merkipunktar, þannig að lágmarkstími milli kubba er 3 * 600/64 = 28.125 sekúndur. Þetta setur að meðaltali lokunartíma viðskipta í 46.875 sekúndur.

Tímabil og aðlögunarerfiðleikar

Undir tímabil: Undir tímabil N byrjar þegar undir tímabil  endar (nema 0 undirlið) og það endar í lok fyrstu rauf þar sem  kubbar hafa verið með frá upphafi. 

Tímabil: Tímabil N byrjar þegar tímabil N-1 lýkur (nema 0 tímabilsins) og það endar í lok fyrstu raufsins þar sem  kubbar hafa verið með frá upphafi.

Erfiðleikar: Stöðugleiki sem skalar fjölda endurtekninga fyrir tiltekna sönnun á rými. Ítrur er reiknað sem erfiðleikar / gæði.

Í hverri 4608 kubbi byrjar aðlögun erfiðleikanna. Þetta breytir tveimur breytum: færibreytu slot_iterations og breytu erfiðleika.

Sub_slot_iterations breytan er endurstillt þannig að 300 sekúndna rifa þarf nálægt slot_iterations margar endurtekningar. Endurstillingin er gerð með því að nota gildin frá síðustu tímabili til að nálgast endurtekningar á sekúndu skammt, nákvæmlega.

Fyrir tímabil, láttu tímabil* tákna örlítið breytt tímabil þar sem tímabil* byrjar með síðasta reitnum sem var innrennsli áður en tíminn byrjar og endar með síðasta reitnum sem var innrennsli í tímum. Gildin t1, i1 og w1 tákna tímaamp, endurtekningar frá genamyndun og þyngd frá því að erfðabreyting varð í upphafi tímans*, (t2, i2, w2) eru gildin í lok tímans*.

Það er, delta í heildar endurtekningum frá upphafi til loka tímans, deilt með delta í tímaamps, i2, er heildar endurtekningar innrennslispunkts síðasta blokkarinnar á tímabilinu. i1 er heildar endurtekning innrennslispunkts síðustu blokkarinnar í fyrri tímum. Ítrekanir undir rifa er heildarfjöldi endurtekninga á undir rifa.

Athugið að við tökum ekki endurtekningarnar og tímann nákvæmlega í lok tímans, heldur á síðasta innrennslispunkti blokkar í tímabilinu, ástæðan er einfaldlega sú að við höfum aðeins tímaamper í boði þegar blokkir eru innrennslaðir.

   

Þessu er hægt að raða þannig að aðeins ein hæðarskipting sé notuð:

The sub-slot iterations are adjusted such that each slot lasts around 600 seconds. The difficulty is adjusted such that every challenge gets 32 blocks on average with less iterations than the slot_iterations. It is important to note that the VDF iterations per slot is not material to the weight. That is, if there were two identical worlds where VDF speeds were equal and space was equal, but the sub-slot iterations parameter was 2 times higher in one world, then the blockchain with the higher sub-slot iterations would get twice as many blocks included per slot, but each slot would take twice as long, so the weight per second added to the chain is the same in both cases. Another way to look at it is that increasing sub-slot iterations increases the number of blocks per slot, but it also makes slots last longer, and thus has no effect on weight / second.

Undir tímabil

Eins og lýst hefur verið áðan er áskorendakeðjan alveg aðskilin og vísar ekki til neins í umbunarkeðjunni. Ef þessar keðjur héldust aðskildar að eilífu, gæti árásarmaður með hraðari VDF getað horft inn í langt framtíð og spáð fyrir áskorunum. Árásarmaðurinn getur búið til eina blokk á rauf, með takmörkuðu rými, og þannig skapað heila áskorunarkeðju. Þetta myndi gera þeim kleift að búa til söguþræði og samstundis búa til sönnun fyrir plássi fyrir þessar söguþræði sem munu vinna í framtíðinni og eyða síðan söguþræðinum (langdræg endurplöntunarárás). Þannig geta þeir fyllt verðlaunakeðjuna og aukið þyngd sína.

 

Lausnin við þessu er að reglulega (hverja 384 blokkir, sem er að meðaltali 2 klukkustundir) blása endalokum keðjunnar í áskorunarkeðjuna. Þetta þýðir að árásarmaðurinn getur aðeins framkvæmt endurplöntun í nokkrar klukkustundir inn í framtíðina. Að skipuleggja sjálfan sig tekur nokkrar klukkustundir, en jafnvel þó að árásarmaðurinn gæti skipað um stað samstundis, mun kostnaðurinn við endurplöntun árás vega þyngra en ávinningurinn. Við blöndum ekki núverandi framleiðslu verðlaunakeðjunnar heldur framleiðslu verðlaunakeðjunnar í lok fyrri undirtíma (fyrir 2 klukkustundum).

Kostnaðurinn við að búa til lóð inniheldur rafmagnið til að reikna út öll borðin, vinnsluminnið sem er nauðsynlegt við gerð þessarar lóðar og fastan innviðakostnað (rými, afl, kælingu osfrv.). Ef við gerum ráð fyrir versta atburðarásinni af ofurhraðri VDF og tafarlausri ASIC samsæringu - ávinningurinn jafngildir ávinningnum af því að geyma þá söguþræði á HDD í nokkrar klukkustundir. Ljóst er að þessi árás er ekki þess virði og að geyma lóðirnar er mun ódýrara (greining hér að neðan).

Ofangreint útskýrir hvers vegna ætti að halda tímabilinu undir tímabilinu tiltölulega lágt. En hvers vegna getum við ekki enn minnkað það í lægri tíma en 2 klukkustundir til að hindra frekari árásir aftur? Ástæðan er sú að hvenær sem ekki er hægt að leggja inn gögn í áskoranakeðjuna, þá gefst tækifæri til að mala. Þetta þýðir að árásarmaður getur hugsanlega valið að taka með eða útiloka blokkir til að vinna með hver áskorunin verður 2 klukkustundir í framtíðinni. Ef þessi tími er of stuttur geta þeir fengið lítið pláss advantage með því að gera þetta oftar.

Annar tilgangur undir tíma er að starfa sem eftirlitsstöðvar í flugklínískri samskiptareglu sem útskýrt er hér að neðan til að auka skilvirkni léttra viðskiptavina.

Létt staðfesting viðskiptavinar

Léttur stuðningur viðskiptavina er annar ávinningur af sönnun á rými þegar borið er saman við sönnun fyrir hlut, þar sem hægt er að sannreyna allar sönnunargögn dulritunar og þurfa að stjórna raunverulegri auðlind á ákveðnum tímapunkti.

Fyrir létta viðskiptavini sem vilja samstilla hratt við keðjuna (tdample mobile veski), fullur hnútur getur búið til litla stóra sönnun sem getur sannfært ljósaviðskiptavininn um að þyngd keðju sé nálægt einhverju verðmæti. Þetta er kallað a sönnun fyrir þyngd. Naively getur létti viðskiptavinurinn hlaðið niður hverri einustu blokk og öllum nauðsynlegum sönnunargögnum og staðfest þær, en með svo miklum fjölda kubba þarf þetta mikla bandbreidd og örgjörva.

Skilvirkari aðferð byggist á samskiptareglum og Flyclient [4]. Hnúturinn (prover) sendir allar undiröldu samantektir frá gafflapunktinum, sem innihalda endurstillingar erfiðleika, til létta viðskiptavinarins. Það er aðeins ein á 384 blokkir, þannig að þetta getur aðeins náð nokkrum MB gögnum. Hnúturinn ákvarðar einnig samples nokkrar undiröldir byggðar á áskorun síðustu blokkarinnar. Undir tímar eiga möguleika á að vera valdir í réttu hlutfalli við erfiðleikana á þeim tímabilum. Fyrir valda undiröldina, léttir viðskiptavinurinn niður einn af áskorunakeðjublokkunum (sem eru um það bil 1/32 af öllum reitum) og reiknar meðaltal innrennslis endurtekninga allra áskorunarbálka í þeirri undiröld. Miðað við þennan tíma getur léttur viðskiptavinur framreiknað hversu margar blokkir verðlaunakeðjan inniheldur. Fyrir fyrrvample, ef áskorunarbálkarnir eiga sér stað allir með mjög litlum endurtekningum (nálægt upphafi rifa), þá eru líklega margar blokkir í þeim rifa. Á hinn bóginn, ef endurtekningar eru nálægt miðju raufarinnar, þá er líklega aðeins ein blokk á hverja rauf. Þetta gerir ljósaviðskiptavininum kleift að hlaða aðeins niður 1/32 af blokkunum í hverri rauf en fá samt gott mat á heildarþyngdinni.

Ennfremur ætti að hlaða niður síðustu undiröldunum að fullu fyrir létta viðskiptavininn. Þetta bætir við litlu magni gagna en kemur í veg fyrir að árásarmenn búi til litla gaffla í lok keðjunnar. Helsti munurinn á þessari samskiptareglu og fljúgandi er að kubbar eru ekki skuldbundnir til að nota merkle fjallgarð, en í staðinn halar létti viðskiptavinurinn allan listann yfir kjötkássur frá upphafi, sem tryggir að fyrirspurnir undir tímabilanna eru með í keðjunni . Annar munur er að heilum hlutum er hlaðið niður, öfugt við einstaka blokkir.

Gera þarf frekari greiningar á því hve mörgum undiröldum ætti að hala niður og hvaða mörk eru fyrir hvað þyngdarsönnunin felur í sér.

samnýtingu

Laug í Chia er hannað til að vera bæði mjög einfalt og dreifðara en að sameina í Bitcoin / ethereum. Í Chia er opinberi lykillinn í lauginni felldur inn í lóðirnar til að koma í veg fyrir að bóndinn steli umbun úr lauginni með því að taka þátt í fleiri en einni sundlaug. Bóndinn halar niður heimilisfangi laugarinnar ásamt undirskrift þeirra. Bóndi sendir reglulega hluta til að sanna rými sem hefur minna en T endurtekningar, þar sem T er valið við sundlaugina.

Þegar bóndinn vinnur blokk leggja þeir fram undirskrift bóndans og undirskrift laugarinnar. Færslugjöldin ásamt ⅛ af blokkarlaununum renna til bóndans en ⅞ af blokkarlaununum fara í laugina. Ástæðan fyrir því að veita bóndanum hluta af umbuninni er að vanvirða árásir þar sem ein laug ræðst á aðra með því að „sameina“ fyrir þær, en leggja ekki raunverulega fram sannanir. Þetta er árás sem getur orðið til þess að hin sundlaugin fer úr rekstri.

Þetta er einfaldara vegna þess að laugin þarf ekki að gera neitt nema að birta undirskrift sína einu sinni á a webvefsíðu, safna hlutum og greiða reglulega útgreiðslur. Það er dreifðara því blokkirnar eru gerðar af bændum, svo stórar miðstýrðar laugar hafa litla stjórn á netinu og það eykur mótstöðu gegn ritskoðun viðskipta.

Önnur flóknari samskiptaregla mun gera þér kleift að tilgreina snjallan samning sem þú vilt geyma heimilisfang heimilisins í. Söguþættirnir myndu þá fela í sér ráðgáta kjötkássa snjalla samningsins, sem gerir bændum kleift að skipta um sundlaug hvenær sem er, með töf. Gallinn við þessa sameiningar samskiptareglur er sá að krafist er viðskipta innan keðjunnar til að hefja búskap og þar með eru þær ekki stranglega betri en fyrsta samskiptareglan.

Tímasetningarreiknirit

Tímasetning heldur utan um núverandi hámark sem felur í sér innrennslisblokk í ákveðinni hæð og merkipunkta frá tindinum og upp úr. Tímasetur gæti fengið nýjar blokkir til að blása í, nýja tinda (blokkir sem þegar er innrennsli) eða nýja merkjapunkta.

Hvernig ákveður tímavörður hvaða áskoranir á að búa til sönnun á tíma miðað við takmarkaðan fjölda tiltækra örgjörva? Þó að ASIC-tækin muni líklega þróast í framtíðinni, þá eru hröðustu VDF-útfærslur bekkjarhópsins í almennum vélbúnaði þar sem það virðist vera að VDF í bekknum sé FPGA harður. Ennfremur, jafnvel eftir þróun ASIC, er mikilvægt að allir notendur með örgjörva geti verið tímavörður, til að koma til baka í tilfelli þess að ASIC tímaparadísir fari niður eða verði illgjarnir o.s.frv.

Almennt starfa tímasetningar á þyngstu keðjunni. Þeir búa til sannanir fyrir tíma við merkjapunktana og senda þær út á netið þegar þær ná til þeirra. Þeir blása einnig í blokkir eins oft og þeir geta. Þegar tímavörðurinn fær innrennslisblokk sem hefur meira vægi en núverandi toppur, skipta þeir yfir í það strax.

Tímasetningar keyrðu einnig VDF keðjurnar þrjár samhliða. Þess vegna eru að minnsta kosti 3 fljótur CPU algerlega nauðsynlegur til að koma blockchain áfram á skilvirkan hátt. Auka CPU algerlega verður nauðsynlegt til að búa til sönnun á skilvirku gengi, en þeir þurfa ekki að vera eins fljótir.

Ef tímavörðurinn fær áskorun með minna vægi en núverandi hámark, hunsa þeir hana.

Ef tímaparinn fær áskorunarstig seinna í núverandi keðju er öruggast að hunsa það. Ástæðan er sú að með því að skipta yfir í punkt lengra í framtíðinni gæti tímamaðurinn verið að sleppa innrennsli kubba og þar með munaðarlaus gildum kubbum.

Ef tímavörðurinn fær blokk fyrir innrennsli sem er seint (við höfum þegar náð áskorunarpunktinum þar sem blokkinni hefði átt að vera innrennsli) hunsum við þetta, þar sem að skipta yfir í það myndi gera árásarmönnum kleift að halda aftur af blokkum [TODO stækka]. Þess vegna felst aðalrekstur tímavarðarins í því að halda skyndiminni framtíðarblokkanna til að blása í, útvarpa áskorunarpunktum þegar þeim er náð og blása í blokkir þegar við náum áskorunarpunktum þeirra.

Ef tímavörðurinn fær áskorun með jafnþunga og núverandi toppur, velja þeir ókláraða blokkina sem þeir sáu fyrst (það er blokkina sem ekki hefur verið gefin inn ennþá), öfugt við að velja innrennslisblokkina (toppinn) sem þeir sáu fyrst. Þetta dregur einnig úr afturhaldi blokka.

Viðeigandi árásir og mótvægisaðgerðir

51% (46%) árás:

51% árás felur í sér að búa til aðra keðju sem að lokum nær hærra þyngd en heiðarleg keðja og neyðir notendur til að endurræsa. Klassíska langdræga árásin sem er einnig til staðar í sönnun á vinnslukerfum er 51% árásin. Í 51% árásinni býr árásarmaðurinn með 51% af netrýminu til annarrar keðju og nær að lokum. Það er tvennt sem er aðalmunurinn á Chia -samstöðu og vinnusönnun: sá fyrsti er að árásarmaðurinn getur framlengt og stundað margar keðjur samtímis. Annað er að ef árásarmaðurinn er með hraðasta VDF, geta þeir fengið viðbótar pláss advantage/boost.

Að lengja margar keðjur

Ef árásarmaður er að búa til sína eigin einkakeðju geta þeir valið hvaða blokk verður blásið í áskorunarkeðjuna og getur því prófað margar mismunandi innrennsli þannig að þeir fái bestu mögulegu keðju. Vegna meðaltals 32 blokka með sömu áskorun getur árásarmaðurinn aðeins prófað um 32 mismunandi samsetningar (hvaða lokun á að taka með í áskorunarkeðjuna), og veldisgreining á því að prófa hvert og eitt af þessum myndi gefa smá rými fyrir árásarmanninn (Með 5 PiB geta þeir þykjast vera með 6 eða 7 osfrv.). Þetta er vegna þess að aðrar keðjur sem verið er að reyna eru óæðri og minni líkur á að komast fram úr þeim lengsta. Þetta hefur verið greint í [1].

Raunverulegt pláss sem þarf til að framkvæma þessa árás (til þess að árásarmaðurinn fái þyngri keðju en restin af netinu samanlagt) er 46.3%, vegna getu árásarmannsins til að „reyna“ mismunandi samsetningar af blokkum, til dæmisampað sleppa eða sleppa ekki fyrsta kubbinn. Ef ný sönnun var fyrir geimáskorun fyrir hverja einustu blokk getur árásarmaðurinn margfaldað rýmið sitt með stuðlinum e = 2.718, þar sem aðeins 27% er krafist til að ná netkerfinu. Að stilla fjölda kubba í 32 eykur nauðsynlegt pláss árásarmannsins í 46%.

The reason for not increasing this further than 32 is the following: if we increased the number of blocks per 10 minute slot to something like 200, then the ability for someone with a slightly faster VDF to orphan others would increase. This is because the time between blocks would get very small. With 32 blocks, the time between blocks is around 15-25 seconds, and a much faster VDF is required to orphan.

Furthermore, the Stanford paper [Tse et. al, 1] shows that increasing the number of blocks per challenge increases security at a very slow rate, so increasing this number slightly does not provide much benefit.

Ef árásarmaðurinn myndi hagræða erfiðleikunum, geta þeir breytt því þannig að þeir fái minna umbunarkubb fyrir hverja rauf. Síðan geta þeir annaðhvort tekið með eða útilokað hverja blokk og dregið út allar keðjur veldislega samtímis og þeir myndu geta margfaldað rými sitt með litlum þætti [1]. Það er ekki ljóst hvort þessi árás græðir mjög mikið, þar sem árásarmaðurinn verður að breyta erfiðleikunum, sem krefst þess að fórna einhverri þyngd. Hins vegar, til að koma í veg fyrir þessa árás, er gerð krafa um að búa verði til að minnsta kosti 16 umbununarkeðjubálka til að áskorunarblokk sé tekin með. Þetta færir nauðsynlegt árásarmannarými í versta falli úr 27% upp í 42%.

Hraðari VDF og 46% af plássinu

46% árásin versnar ef VDF árásarmannsins er hraðari. Gefum okkur að VDF árásarmannsins sé 2x hraðari. Þá mun keðja þeirra geta búið til áskoranir og blokkir á 2x hlutfalli afgangs netsins, sem þýðir að þeir geta búið til „þyngri“ keðju með sama plássi.

Þetta nauðsynlega pláss lækkar úr 46% í um það bil 30% af heildarnetplássinu. 0.46/0.54 = 2x/(1-x). x = 0.30. Ef árásarmaðurinn hefur ekki aðgang að hraðskreiðasta VDF, munu þeir ekki geta fengið pláss advantage.

Chia pláss / alþjóðlegt pláss á harða diskinum

Það er áhyggjuefni að ef Chia kerfið hefur ekki umtalsvert pláss miðað við laus pláss framleiðenda harða diskanna eða stórra fyrirtækja að það verði viðkvæmt fyrir 51% árásum. Því meira pláss sem Chia kerfið tekur, því öruggara er netkerfið. Ein líkleg atburðarás er að mikið pláss kemur upp, sem gerir umbun á hvern berkla nokkuð lág og ekki nógu marktæk til að réttlæta að kaupa drif eða eyða viðskiptagögnum. Ennfremur þarf að búa til söguþræði fasta upphafstíma og peninga (frá núverandi útreikningum í beta17, um 1kWst fyrir k32, eða um það bil 10 sent, sem er $ 1 á terabyte).

100% árás

Ef aðlögunarerfiðleikar voru kallaðir af í hverri X VDF rauf, öfugt við hverja X blokk, þetta myndi gera ráð fyrir 100% árás, þar sem allir bændur sameinast um að stöðugt minnka eða auka erfiðleikana. Í venjulegum rekstri eru 32 blokkir á rauf. Við 100% árás er erfiðleikunum stjórnað þannig að erfiðleikar lækka um 2, þannig að það eru 64 kubbar í rauf, og hækka síðan um 4, þannig að það eru 16 kubbar á rauf, til skiptis að eilífu. Þetta myndi gera bændum kleift að vinna sér inn að meðaltali 64 + 16/2 = 36 lokaverðlaun á rauf. Þetta er ástæðan fyrir aðlögunarerfiðleikum miðað við fjölda kubba.

Skammdræg skipulag á árás

Að skipuleggja tekur venjulega nokkrar klukkustundir (8 klukkustundir fyrir k32 í beta 14 með einum kjarna), en það er mjög sambærilegt, þannig að árásarmenn gætu fundið leiðir til að búa til söguþræði eftir að áskorun hefur verið gefin út og síðan eytt söguþræðinum og í raun geta býli án þess að geyma rýmið stöðugt. Þetta mun líklega krefjast dýrs sérhæfðs vélbúnaðar með hröðu minni, þar sem samsæri verður að búa til tímanlega fyrir innrennslið (innan við 30 sekúndur).

Ef við gerum ráð fyrir verstu tilfellum þess að bóndi geti búið til lóð samstundis, þá verður spurningin, hver er kostnaðurinn og hver er ávinningurinn af árásinni? Kostnaðurinn er rafmagn, minni, vélbúnaður og uppbyggingarkostnaður við að búa til lóðina. Kostnaðurinn við að búa til 1 TB er sem stendur um $ 1 í raforkukostnað. Ávinningurinn væri sami ávinningurinn og að geyma þá söguþræði í 80 mínútur (merki tímabilsins sinnum síu stöðugt). Þetta er vegna þess að árásarmaðurinn getur valið söguþræði sem fer framhjá söguþræðinum. Ef miðað er við $ 5 á ári á hvert terabyte er gildi 1 TB lóðar í 80 mínútur $ 0.00094. Þess vegna með núverandi hugbúnaðarhugbúnaði og vélbúnaði er verulega ódýrara að geyma lóðirnar öfugt við að endurskapa þær.

Síufíkill lóðarinnar er mjög gagnlegur til að draga úr magni af uppflettum á diskum sem bændur verða að gera. Með söguþræði 512, í stað 7 diska aflestrar á hverja söguþræði á 9 sekúndna fresti, þurfa bændur aðeins að gera um það bil 7 lestur fyrir hverjar 80 mínútur. Síufíkill lóðarinnar gefur margfaldaðan að endurskipuleggja ávinning fyrir árásarmanninn, svo það má ekki stilla of hátt. Með síu stöðugleika 512 eru 1/512 reitir gildir fyrir hverja áskorun. Árásarmaðurinn getur þá aðeins búið til söguþræði sem fara framhjá síunni og þarf því ekki að búa til hina 511 / 512þ. Að stilla það á 512 veitir 512x margfaldara o.s.frv.

Hraðari VDF (en ekki 51% árás)

Með hraðasta VDF í kerfinu getur árásarmaður framkvæmt 51% árás á skilvirkari hátt: þ.e. stækkað rými sitt, þegar búskapur er í einkakeðju. Ef árásarmaðurinn nær ekki alls 51% af plássinu (þar sem VDF eykur og framlengir margar keðjur eins og að ofan) minnkar gagnsemi hraðari VDF verulega. Þetta er vegna þess að innlimun og útilokun kubba fer ekki eftir því hversu hratt þú getur framkvæmt VDF, heldur fer það eftir því hvort það er minna en endurtekningar undir raufanna. Enn fremur þarf árásarmaður pláss afgangs netsins til að komast áfram og því verður hann að losa um áskoranir símkerfisins.

Í vissum tilvikum þar sem blokkir koma mjög nálægt sér, með hraðari VDF getur árásarmaður gert munaðarlausar ákveðnar blokkir, þó að það auki ekki umbun til skemmri tíma litið og það er hætta á að grafa undan netkerfinu til lengri tíma litið. TODO: stækka: bram

Sjálfhverfur búskapur

Sjálfselskur búskapur er árás þar sem árásarmaðurinn ræktar lokanir í einrúmi og sleppir þeim aðeins þegar þeir eiga á hættu að vera framar af heiðarlegu keðjunni. Í Nakamoto PoW gefur þetta verulegan ávinning, því að á hverjum tímapunkti þar sem námumaðurinn er á undan restinni af netkerfinu er restin af netinu að eyða hashpower þeirra í keðju sem mun ekki vinna. Í Chia samstöðu er þetta öðruvísi vegna 30-40 sekúndna seinkunar og sú staðreynd að munaðarlaus blokkir annarra bænda eykur ekki umbunina. (??)TODO: stækka: bram

Farangursárás bónda

Áhugaverð árás sem [10] kannaði er mútuárásin sem tekur advantage fyrirsjáanleika kjörinna „leiðtoga“ í hverjum rifa. Höfundarnir greina sönnun á hleðslukeðju og halda því fram að þegar þátttakendur vita að þeir muni vinna fyrirfram sé hugsanleg mútuárás. Ef þátttakendur vissu fyrirfram hvaða lóðir myndu vinna getur hver notandi tilkynnt árásarmanni að hann sé fús til að taka þátt í árásinni og ef þeir ná ákveðnum þröskuldi geta þeir endurtekið keðjuna að fullu (eða munaðarlausir þeir sem ekki taka þátt, ritskoða viðskipti osfrv.). Þessi árás krefst EKKI meirihluta rýmis á netinu til að taka þátt; aðeins sigurvegararnir á þessum stutta tíma. Ennfremur er það ógreinanlegt þar sem árásarmaðurinn getur búið til venjulega keðju.

Þetta vandamál er ekki til staðar í þessari endurskoðun á Chia samstöðu reikniritinu. Þetta vandamál er leyst með því að draga úr fyrirsjáanleika: Hver bóndi veit ekki með vissu hvort sönnun hans fyrir rými er að fullu gjaldgeng fyrr en á merkimiðanum. Þess vegna verður árásarmaður að múta stórum meirihluta rýmisins til að koma þessari árás af stað.

Móðir mútna sm reorg árás

Þar sem blokkir eru áritaðar af PoSpace lyklum getur bóndi fræðilega skrifað undir margar blokkir með sama PoSpace, í sömu hæð. Árásin krefst þess að illgjarn aðili múti bændum með ákveðnu fjármagni til að þeir geti veitt undirskrift af annarri keðju. Ef árásarmaðurinn getur sannfært hvern einasta bónda í N-blokkum um að skrifa undir getur hann afturkallað eða endurpantað viðskipti í þessum N-blokkum. Hugsanlega væri hægt að nota sönnun fyrir svik en þau voru ekki valin þar sem þau gera aðrar árásir og flækja hegðun.

Þess í stað er lausnin einfaldlega að bíða lengur. Eftir 32 blokkir (u.þ.b. 10 mínútur) er forsendan um að að minnsta kosti einn bóndi fylgi bókuninni en ekki tvöföld undirritun. Ef 54% eru ekki í samvinnu (forsendan fyrir 46% árásarþol) eru líkurnar á viðsnúningi eftir 32 blokkir. Enn fremur er þessi árás greinanleg svo það er ekki auðvelt að draga af stað.

Hver notandi getur valið sinn eigin þröskuld sem hann samþykkir viðskipti/blokk sem endanlega. Fyrir fyrrvample, í þeim tilvikum þar sem heildarrými rýrnar skyndilega, geta notendur verið varkárari og ekki talið viðskipti endanlega, ef það er annar núverandi gaffli, vegna netkerfis, fyrir fyrrverandiample.

Munaðarlaus færsluhólf fyrir færslugjöld

Viðskipti blæsingar eru frábrugðnar blokkum sem ekki eru viðskipti, þar sem þær innihalda viðskiptagjöld. Þetta gæti farið framhjá umbun. Þegar þetta er skrifað (nóvember 2020), í hámarki defi hype við erum að sjá 2 eth blokk verðlaun með 8 eth gjöld á hverja blokk. Í Chia verður þetta öfgakenndara, þar sem ekki sérhver blokk inniheldur viðskipti. Þetta leiðir til árása þar sem 2. sæti bóndinn hunsar 1. sætið í tilraun til að vinna viðskiptablokkina. Ef 2. blokk kemur innan við 30 sekúndum eftir 1., tilgreina þeir ekki fyrri blokk, og þar með getur 2. sætið ekki munaðarlaust 1.. 3. sætið gæti munaðarlaust bæði, en enginn myndi fylgja þessari keðju þar sem það er styttra.

Hins vegar, ef engar blokkir eru innan 30 sekúndna frá 1. blokk, gæti 2. munaðarlaus verið 1. en þeir þyrftu að sannfæra næstu blokk um að stunda búskap í varakeðjunni sinni. Auðveldari árás væri ef árásarmaðurinn stjórnaði bæði 2. og 3., en þá gætu þeir hunsað þá fyrstu og samt verið lengri. Þessar munaðarlausar árásir leyfa árásarmanninum ekki að stela umbun heldur leyfa árásarmanninum að draga aðeins úr erfiðleikunum. Þar sem þeir eru mjög staðhæfðir og þurfa mikið pláss, mun tilraun til þessarar árásar líklega skaða netið meira en mögulegur ávinningur fyrir árásarmanninn.

Munaðarleysingjahlutfall

Í Chia samstöðu geta báðir samkeppnisblokkir á sama tíma verið báðir með í blockchain samhliða, án þess að vita um hvort annað. (Þó að í mesta lagi geti maður verið blokk). Þar sem allar viðskiptablokkir eru líka kubbar eru þeir báðir með í keðjunni, sem leiðir til keðju með hærri þyngd. Þetta þýðir að munaðarleysi hlutfall í Chia verður í meginatriðum núll, ef gert er ráð fyrir lágu netfresti. Ef tafatími netkerfisins er meiri en seinkun innrennslis (30-40 sekúndur), þá er munaðarleysingi í blokk næstum því tryggt, svo það er meira skrefaðgerð. Þetta er í mótsögn við Nakamoto-PoW þar sem munaðarleysishraði er hátt ef tafir eru á neti og lækka mjúklega eftir því sem ástand netkerfis batnar en nær aldrei núlli.

Greining

Öryggi

Öryggið er svipað og önnur Nakamoto samstaða reiknirit eins og Bitcoin. Það er engin tryggð endanleg, en því fleiri staðfestingar sem viðskipti hafa, því öruggari er það. Viðskipti þurfa ákveðinn fjölda staðfestinga til að móttakandi geri ráð fyrir að ekki sé hægt að endurtaka hana undir <46%(* vdf advantage) samráðsforsenda. Þar sem bændur geta fræðilega skrifað undir margar blokkir í sömu hæð, ætti að nota fleiri staðfestingar í Chia en í Bitcoin. En með hlutfallinu 32 blokkir á 10 mín. Jafngildir 6 staðfestingar í Bitcoin 192 í Chia, sem er meira en nóg til að teljast öruggur. Svo framarlega sem einn af þessum 192 bændum er vel til höfð (ekki tvöföld undirritun), verður þeim viðskiptum ekki snúið við.

Það er rétt að taka fram að það er engin krafa um 54% heiðarlegt búrými, en 54% ekki samsæri. Hagnaður sem leitar bænda græðir mjög lítið á því að víkja frá bókuninni.

Það er bætt við þeirri forsendu að að minnsta kosti einn fljótur tímapóstur verði að vera tengdur við þann hluta samskiptavegarins sem ekki er samhliða og að tímapark árásarmannsins sé ekki verulega hraðari.

Lífsgleði

Lífleiki Chia samkomulagskerfisins er einn mesti styrkur þess. Eins og Bitcoin heldur Chia kerfið áfram áfram jafnvel þegar meirihluti rýmisins fer án nettengingar. Ólíkt bitcoin þó, hægir kerfið ekki verulega þegar þetta gerist, þar sem ekki allar blokkir eru viðskiptablokkir. Þess vegna lækkar afköst viðskipta ekki of mikið ef margir þátttakendur fara án nettengingar. Það mun halda áfram, jafnvel þó aðeins 1 bóndi sé á netinu, þó að það séu margir tómir raufar, þar sem aðeins er hægt að búa til viðskiptablokk ef það er undir endurtekningarþröskuldi undir rifa.

Auðvitað, ef langvarandi netklofning verður til, eru áhrifin sú að velja verður eina keðju, svo að það geta verið stórar reorgs í þessu tilfelli. Samt velur netið þyngri keðjuna, svipað og PoW.

Samanburður við BFT samstöðu reiknirit

Sönnun á rými gæti einnig verið notuð sem Sybil-ónæmur vélbúnaður til að ræsa BYzantine samstöðu (k-samkomulag) kerfi. Filemynt, og margar sannanir fyrir hlutkerfum nota þætti í bysantískri samstöðu.

Kostir og gallar við að nota Chia Nakamoto samstöðu vs Byzantine samstöðu, sem eru mismunandi frá reiknirit til reiknirit:

• + Miklu einfaldara
• + Engin skráningarkrafa
• + Engin stigstærðarkrafa (stig til milljóna bænda)
• + Meira ritskoðunarþolið. Svo framarlega sem lítill hluti af búrýminu ritskoðar ekki, að lokum geturðu komist í blockchain.
• + Engar kröfur um lífskraft, mögulega minni netforsendur
• + Að fullu hlutlægt (hnútur getur borið saman keðju 1 og keðju 2 og veit strax hver þeirra er þyngri). Engin þörf á eftirlitsstöðvum með ⅔ samstöðu.
• + Betri léttur stuðningur viðskiptavina [11]
• – Engin endanleg, aðeins líkindatækni.
• – Þarftu að bíða lengur eftir staðfestingum á viðskiptum (tengist engri endanleika).
• – Minni stöðug lokatími og afköst viðskipta

Samanburður við Nakamoto PoW

• + Mismunandi úrræði. PoSpace er ónæmur fyrir ASIC og því getur hver sem er tekið þátt í búskap. Vonandi dreifðari.
• + Auðveld sameiningarbúskap. Aðrir dulritunargjaldmiðlar geta verið með sama sniði og allir geta deilt rýminu. Sennilega verður sá efsti sá eini öruggi, þar sem bændur geta ráðist á smærri.
• + Lágmarksorka sem notuð er, þar sem aðeins fáir hnútar keyra VDF, og þeir eru ekki samhliða. Mjög lágur jaðarkostnaður til mín.
• + Samkvæmari tímar við viðskipti (einn á ~ 1 mínútu).
• + Minna viðkvæm fyrir sjálfselskum námuvinnsluárásum
• + Minni munaðarleysingjahlutfall og gafflar, þar sem hægt er að fela blokkir samhliða.
• + Heldur áfram á sama hraða þegar rými minnkar, þar sem aðeins 1/16 blokkir fela í sér viðskipti. POW nakamoto samstaða hægist á.
• – Galli við fleiri mögulega árásarmenn (stór fyrirtæki). Vélbúnaður er almennur tilgangur og því gætu árásarmenn skipt á milli búskapar, árásar og notkunar fyrir gagnageymslu.
• – Flýta fyrir VDF gæti gefið pláss advantage fyrir einhvern sem ræðst á netið.
• – Flóknari vegna undirrifa og VDF, hugsanlega fleiri dulrænna forsendna

Samanburður við sönnun á hlut

Þessa samstöðu reiknirit er einnig hægt að nota til sönnunar á hlut, þar sem skipt er um geimbændur fyrir verðendur sem eiga mynt í kerfinu. Ávinningurinn væri hæfileikinn til að rista (eyða hlut fólks) og bændur hefðu „húð í leiknum“, en það eru nokkrar áhyggjur ef sönnun um hlut er notuð. (+ þýðir ávinningur af því að nota pláss á móti hlut)

• + Árásarmaður getur framselt hlut sinn til einhvers annars, en pungað keðjunni rétt áður en hlutur þeirra er fluttur. Í þessari varakeðju hefur árásarmaðurinn ennþá allan sinn hlut og getur því komið keðjunni áfram. Málið „ekkert í húfi“ er öðruvísi í PoStake en í PoSpace þar sem að búa til PoSpace krefst líkamlegrar auðlindar (rúm á harða diskinum), en til að búa til PoS þarf aðeins lykil.
• + Árásarmaður getur ábyrgst hlut sinn í allri kökunni með því að leggja verðlaun sín (hinir ríku verða ríkari), þar sem heildarfjöldi myntanna er takmarkaður.
• + Þarna gætu verið aðstæður þar sem árásarmaðurinn getur malað á margar mismunandi leiðir til að flytja hlutinn. Kannski er hægt að draga úr þessu með því að þurfa langan tíma áður en hluturinn verður virkur.
• + Skráning er krafist, þú getur ekki tekið þátt í sönnun á hlutdeild fyrr en þú skráir þig. Þetta dregur úr næði og sveigjanleika (hversu margir geta lagt í hlut).
• + Hærri aðgangshindrun: öryggisinnstæður og skerðingar gera litlum notendum erfitt fyrir að taka þátt. Að skera niður getur verið mikil áhætta fyrir þátttakendur í netinu. Miðlægir forráðamenn leiða til minna dreifðra þátttakenda.
• + Sumir forsendur [11] þarf að framkvæma létta samstillingu viðskiptavina til sönnunar á hlut.
• – Húð í leiknum: með PoStaktu, samstaða getur skert hlut fólks og krefst einnig nokkurrar fjárfestingar í kerfinu (verðhækkun). Í sönnun á plássi er hægt að nota harða diska í öðrum tilgangi og engin möguleiki er að „rista“ vélbúnað fólks.

Heimildir

1. Vivek Bagaria, Amir Dembo, Sreeram Kannan, Sewoong Oh, David Tse, Pramod Viswanath, Xuechao Wang, Ofer Zeitouni, Sönnun á hlutdeild í lengstu keðjubókunum, öryggi gegn fyrirsjáanleika [Download]
2. Aggelos Kiayias, Alexander Russell, Bernardo David, Roman Oliynykov, Ouroboros: A Sannarlega örugg sönnun Blockchain-siðareglna [niðurhal]
3. Bram Cohen og Krzysztof Pietrzak, Chia Network Blockchain
4. Benedikt Bunz, Lucianna Kiffer, Loi Luu og Mahdi Zamani, 2019-226 [PDF]
5. Krzysztof Pietrzak, Skilvirkar sannanlegar tafaraðgerðir [niðurhal]
6. Benjamin Wesolowski, Einföld sannanleg seinkunaraðgerðir [niðurhala]
7. Stefan Dziembowski, Sebastian Faust, Vladimir Kolmogorov og Krzysztof Pietrzak, Sönnun á geimnum [Niðurhal]
8. Hamza Abusalah, Joel Alwen, Bram Cohen, Danylo Khilko, Krzysztof Pietrzak og Leonid Reyzin, 2017-893 [Hlaða niður]
9. Chia netið, Chia sönnun geimbygginga
10. Soubhik Deb, Sreeram Kannan, David Tse, PoSAT sönnun fyrir vinnu og óútreiknanlegur, án verksins [Download]
11. Alexander Skidanov, Léttir viðskiptavinir í Proof of Stake Systems