Monero asic: How to Mine Monero | Alexandria

Перевод — MoneroKon 2019: ASIC-устойчивое доказательство работы: миф или реальность?

​
Разработчик программного обеспечения, гений оптимизации, в послужной список которого входит рекорд по созданию самого быстрого мультипроцессорного стека TCP, самого быстрого в мире стека Appletalk, самого быстрого в мире LDAP сервера, работающих быстрее распознавания речи в режиме реального времени, быстрее демультиплексора/декодера радиолокационных данных реального времени и так далее.

Аннотация

Оригинальная «белая книга» CryptoNote заложила основу эгалитарного майнинга и определила алгоритм доказательства работы (PoW) CryptoNight для достижения этой цели. Шло время, технология развивалась, и производители специализированного аппаратного обеспечения в конечном счёте преодолели все технические препятствия CryptoNight. Споры относительно практической возможности и даже самой необходимости противодействия ASIC-майнингу не стихают, но Проект Monero по сей день твёрдо придерживается принципа эгалитарного майнинга.

В этом выступлении поднимается вопрос неизбежности применения ASIC и того, какие подходы рассматриваются для нейтрализации преимуществ ASIC-майнеров с фиксированной функцией. Кроме того, в выступлении говорится о RandomX, новом PoW алгоритме, предложенном нами для Monero и разработанном с учётом уже полученных уроков.

Стенограмма:

Меня зовут Говард Чу, я являюсь основателем Symas Corporation. На прошлой неделе мы отметили своё двадцатилетие, а написанием программного обеспечения я занимаюсь уже что-то около сорока лет. Я работал с открытым (open source) программным обеспечением с момента его появления. Я работал над всеми утилитами, компиляторами, отладчиками, компоновщиками, текстовыми и другими программами GNU. В моём послужном списке есть не только то программное обеспечение, которое установлено буквально на каждом компьютере во всём мире, но даже то, которое работает на орбите, и оно никогда ещё не падало. Вот те несколько вещей, которые стоит упомянуть за это время.

Я обожаю быстрое программное обеспечение. Безопасность — я также много занимался криптографией, вопросами безопасной аутентификации и различными системами безопасности.

Ok, так, перейдём к сути дела. Когда мы говорим о противодействии ASIC, что мы вообще имеем в виду, почему это важно, и как нам достичь успеха в решении этого вопроса?

Сейчас, чтобы создать некий фон, надо обозначить, с чего начался весь разговор — Monero, монета на базе протокола CryptoNote, разработанная где-то в 2013, 2014 году. Вы знаете, если вы читали «белую книгу», то знаете, что это была сильная реакция на недостатки в решении Bitcoin. Вы понимаете, что понятие псевдоанонимности, связанное с Bitcoin, не является адекватным с точки зрения защиты пользователей. Тот факт, что программное обеспечение Bitcoin имеет в себе жёстко закодированные константы, что очень серьёзно влияет на масштабируемость, уже был очевидным. И, несмотря на то, что само решение Bitcoin задумывалось как децентрализованное, реальность обернулась высоким уровнем централизации экосистемы Bitcoin уже в те 2013, 2014 годы.

Итак, я откопал вот эти графики. Это просто пример распределения хешрейта среди майнеров в 2013. Можно отметить, что здесь вероятность проведения атаки 51% довольно высока. Достаточно было одного или сговора двух пулов, чтобы поджарить всю сеть.

А затем произошло развитие технологии майнинга. В самом начале, в самый первый год существования, использовались только PC, CPU. А затем люди неожиданно обнаружили, что GPU прекрасно работают с SHA-2, и началась эра GPU, и всё завертелось. А потом в игру вступили разработчики-любители ASIC, и наконец дело дошло до профессиональных, масштабных коммерческих разработчиков ASIC.

Самая первая схема ASIC по сегодняшним стандартам была довольно скромным усовершенствованием, но даже её эффективность уже была в пятьдесят раз выше. Сегодня едва ли кому-то в голову придёт заниматься майнингом Bitcoin посредством PC, поскольку ASIC будет работать в миллион раз лучше. В миллион раз лучше, чем CPU. Наблюдая за Bitcoin, мы получаем опыт и можем отметить, что как только появляется зависимость от специализированного оборудования, автоматически повышается уровень централизации, то есть происходит то, с чем мы постоянно боремся, поскольку централизация мощности подразумевает проблемы с доверием.

По сути, Кристи уже упомянула, производители ASIC, скорее, пользуются собственными чипами для майнинга в своих интересах, а не создают их для продажи другим. И если они и продают их, то уже после того, как чипы устаревают.

Так почему же эти самые ASIC так эффективны? И в этом контексте я продолжу говорить о SHA-2 схемах ASIC для майнинга Bitcoin. Причины довольно просты. Прежде всего, само аппаратное обеспечение очень просто — оно разрабатывается для решения всего одной задачи, то есть является оборудованием с фиксированной функцией. Оно делает лишь одну вещь, и вещь эта довольно тривиальна. Алгоритм SHA-2 по сути был разработан с расчётом на лёгкость вычислений. Таким образом, объём необходимой работы невелик. И сам алгоритм безумно прост, он решается по прямой, в нём нет точек решения, вы начинаете с одной стороны и заканчиваете на противоположной, и всё.

Так что если вы посмотрите на оборудование для SHA-2, то увидите всего с дюжину компонентов — никаких сложностей. Думаю, не стоит разбираться со схемой коммутации справа, но поверьте мне, там всего пара аддитивных операторов, пара регистров, что тривиально для интегрированных схем.

Хорошо. Итак, мы отметили отсутствие точек принятия решений, никакого разветвления, а также мы отметили, что 100% схемы отвечает за решение вашей задачи, никакой траты памяти или времени, или чего бы то ни было ещё. А когда схема настолько проста, можно без труда разместить тысячи экземпляров на одном чипе. Таким образом, вот такую среду мы имеем на сегодняшний день в случае с Bitcoin.

Хорошо. Итак, повторю, протокол CryptoNote был разработан как реакция на это, но он не стал единственной попыткой решить проблему. Если вы посмотрите на Ethereum, то увидите, что Ethash также был разработан с учётом возможности противодействия ASIC. И оба протокола взяли за основу схожий философский подход, подход, привязанный к памяти. И оказалось, что ребята, разработавшие CryptoNote, были несколько консервативны в своих оценках. CryptoNote превосходно работал в течение трёх или четырёх лет, и я бы сказал, что время и технология догнали его, и устойчивость, которую он обеспечивал, потерпела крах.

Ethereum со своим алгоритмом Ethash пока неплохо держится, но, должен сказать, и его дни сочтены.

Была ещё одна попытка: так называемые алгоритмы мультихеширования, и они вообще никак не противодействовали ASIC, поскольку это была некая группа различных алгоритмов хеширования, и каждый из этих алгоритмов был очень прост, по шкале сложности такой же, как SHA-2 256, в них так же не было точек принятия решения, и когда вы их использовали, вы могли относиться к ним как к отдельным компонентам, сводить их вместе как угодно, и ASIC справлялись с ними очень и очень эффективно.

Так что сейчас мы приходим к динамическим алгоритмам без статической последовательности выполнения. Рассматривались и другие, помимо RandomX, и я немного расскажу об этом. Достаточно забавно то, что первый алгоритм, с которым я столкнулся, обсуждался в контексте Ethereum, это была идея, которую они пытались воплотить до того, как перешли на Ethash, и у него были некоторые из характеристик, которые есть у нас в RandomX.

Но если вы посмотрите на ту разработку, то вы отметите, что она была довольно, я бы сказал, незавершённой. Они разработали алгоритм в качестве прототипа, но, по сути, так и не реализовали идею до конца.

А затем в конце, простите, в начале прошлого года, примерно в марте, у меня родилась идея RandomJS, и мы работали с ней около полугода, шесть или восемь месяцев, пока не обнаружили в алгоритме такие недостатки, которые мы не могли исправить, слабые места в подходе как таковом. Другим алгоритмом, о котором вы, возможно, слышали, был ProgPow, который, по сути, был разработан командой Кристи. Он был ориентирован на GPU и в этом отношении работал довольно хорошо, обеспечивая массовый параллелизм, который мы имеем в случае с GPU. Я бы сказал, что случайный код, который генерируется… Я по-прежнему считаю, что он довольно прост.

Алгоритм Cryptonight-R, который в настоящее время работает в сети Monero. Причина существования Cryptonight-R заключается в том, что мы пока не закончили разработку RandomX, и некоторые из идей, которые мы воплотили в RandomX, в некотором смысле были взяты и вставлены в Cryptonight, то есть мы сделали что-то вроде заплатки.

Итак, некоторые люди ставили под вопрос или критиковали наше решение сфокусироваться на CPU, они говорили, что мы бросаем GPU на произвол судьбы, но следует рассматривать среду в глобальном смысле. GPU не занимают большой части общей картины. В мире используется гораздо больше CPU, с каждым годом покупается всё больше CPU, и ещё, если говорить о смартфонах, представляющих самый быстрорастущий сегмент на рынке потребительской вычислительной техники, в мире уже насчитывается 2,2 миллиарда пользователей смартфонов, а каждый год покупается 1,5 миллиона новых устройств. Их становится больше, и они совершенствуются. Если вы посмотрите на цикл обновления PC, то увидите, что люди покупают новые компьютеры не чаще, чем раз в два или три года, в то время как большинство пользователей смартфонов предпочитает использовать самую последнюю и самую продвинутую технологию. Эти факторы реально влияют на технологию, разрабатываемую нами, которая предполагает наличие высоких требований к CPU, поэтому появление более мощных новых смартфонов нам только на пользу.

Итак, теперь о самом RandomX. Мы говорим о случайно генерируемых программах на машинном языке для специализированной виртуальной машины, которая была разработана нами. Идея состоит в том, что любая случайная восьмибитная последовательность всегда будет действительной командой. Это было одной из проблем, с которыми мы столкнулись в случае с RandomJS, то есть приходилось генерировать случайную программу, которая соответствовала синтаксису языка Javascript. Таким образом, когда к ней применялись эти правила синтаксиса, становилось сложнее генерировать случайную программу, которая бы работала. Теперь мы говорим о машинном языке, в котором отсутствуют правила синтаксиса, любое сгенерированное вами случайное число будет действительной командой. Я называю это умеренной сложностью, так как если вы сравните их и взглянете на виртуальную машину RandomX, а затем на реальный процессор Intel или AMD CPU, наш набор команд будет довольно маленьким. Но он делает практически всё, что нам нужно, а сочетание команд, используемое нами в генерируемых программах, моделируется в соответствии с типами операций, которые вы можете увидеть в реальных пользовательских программах.

Теперь об идее сравнения особенностей различных подходов. Первая пара подходов, я бы сказал, демонстрирует нулевую устойчивость к ASIC-майнингу. Следующая за ними пара привязана к памяти, и это является единственным механизмом защиты. А теперь мы подходим к динамическим алгоритмам, которые пытаются использовать как случайный код, так и другие операции. В случае с RandomJS и RandomX мы используем математический подход с плавающей запятой, что избегалось во множестве других алгоритмов, и избегалось по разумным причинам, довольно просто взять математику с плавающей запятой и получить результат, который будет отличаться из-за погрешности округления, другая политика округления. Так что это довольно непросто включить математику с плавающей запятой в алгоритм доказательства работы, где всем необходим одинаковый ответ, но мне кажется, мы справились с этим.

И вот идея и причина, по которой мы выбрали этот подход — мы пытаемся по максимуму использовать то, в чём хороши CPU, а CPU хороши тем, что могут выполнять самый разнообразный код. А если вы попытаетесь построить под это ASIC, то закончится всё тем, что вы создадите CPU. И, опять же, мы сфокусировались на CPU просто потому, что они более доступны, а также потому, что наборы команд для CPU, как правило, выглядят практически одинаково. У всех у них один и тот же набор целочисленных математических операций, у всех у них есть команды ветвления, какими бы они ни были, поэтому нам легко определить поднабор, который будет хорошо работать абсолютно на любом CPU. Мы можем использовать алгоритм с ARM, мы можем запускать его с Intel и AMD, мы можем применить его к PowerPC и к чему вам будет угодно. Для сравнения, GPU, как правило, имеют довольно проприетарный набор команд, и их функции не пересекаются полностью, как в случае с AMD, где набор команд не включает ни одного множества, используемого нами, поэтому, Ok, работать с GPU было бы гораздо сложнее, общий поднабор был бы более ограниченным. И, опять же, у нас есть чёткое понимание того, что работа должна быть динамичной. Если бы у нас был просто фиксированный набор операций, то его было бы легко закрепить за чипом, а это именно то, чего нам хотелось бы избежать.

Теперь вы задумались над тем, что же такое алгоритм доказательства работы, а в конечном счёте это просто цикл временной задержки. Его цель состоит в потреблении времени и в потреблении энергии, и он должен быть настолько неэффективен, насколько это возможно. И это, знаете, это настолько потрясло меня в ментальном плане, ведь я сделал карьеру на том, что создавал эффективное программное обеспечение, подстраивал компиляторы, и всё это делалось для того, чтобы система совершала большую часть работы с меньшим расходом энергии. Но тут интересно следующее: после того как вы проведёте всё своё время, размышляя над этим, вы обязательно придёте к непосредственному пониманию того, какие операции являются затратными, а какие нет. Это позволяет нам иметь особый взгляд на то, как можно написать самый неэффективный алгоритм из возможных. И ещё, есть ещё одна общая тема, с которой я столкнулся: анонимность и децентрализация диаметрально противоположны эффективности. Когда вы имеете дело с эффективными системами, они, как правило, централизованы, и централизация, по сути, повышает эффективность большинства таких систем. И это работает не только в случае с доказательством работы. Если обратиться к сетевой коммуникации, то как обеспечивается безопасность передачи данных в сети? И знаете, мы много говорили об анонимности в течение этого уикенда, и как мне кажется, термины «анонимность» и «секретность» использовались взаимозаменяемо, но в данном случае есть серьёзное отличие: анонимность — это только составляющая секретности. Если у вас есть зашифрованный канал передачи данных между двумя конечными точками, как сессия TLS, например, то в данном случае вы обеспечиваете анонимность содержимого такого канала связи, но сам факт того, что у вас есть такой канал связи, не является анонимным. Людям известно, что вы передавали данные. Таким образом, вы можете вести анонимный разговор, но он не будет секретным. Обеспечение анонимности не является затратным делом. Зашифрованный канал AES не требует значительных затрат, поскольку AES имеет аппаратное ускорение. Но если вы хотите сделать что-то секретное, чтобы никто не знал, что вы сделали это, то соотношение затрат/неэффективности немного возрастёт. Способ обеспечения секретности канала передачи данных, как правило, заключается в том, что вы создаёте массу отвлекающих «помех», позволяющих скрыть передаваемые вами данные, а это также означает, что создаётся большой объём трафика, в котором скрывается фактическое сообщение, отправляемое вами. И снова, как только вы достигаете эффективности, она как бы противопоставляется анонимности и секретности, поэтому мы пытаемся сделать так, чтобы доказательство работы стало неэффективным, децентрализованным, и это по-прежнему разрывает мне мозг, но мы работаем в этом направлении.

Ok, итак, что касается RandomX, мы хотим, чтобы алгоритм стал настолько неэффективным, чтобы он потреблял максимальное количество мощности, использовал максимальный ресурс, обеспечиваемый CPU. И тут у нас есть… эта блок-схема ядра AMD Zen. Сверху можно увидеть клиентскую сторону пользовательского интерфейса, где у нас находится кэш команд, декодер, модуль прогнозирования ветвлений, кэш операций, вот такой внешний интерфейс, на промежуточном уровне у нас модули целочисленных операций, модули операций с плавающей запятой, а на нижнем уровне — интерфейсы памяти и кэши данных.

Если посмотреть на то, что нами было реализовано в RandomX, то можно увидеть, что он фактически использует 100% компонентов ядра, но не использует всей остальной части чипа. У чипа CPU другие интерфейсы. У него интерфейсы PCI Express со всеми остальными вещами, у него есть шина администрирования для передачи данных между чипами системного управления, это такие вещи, которые мы не можем использовать эффективно, просто потому что они сильно привязаны к определённому устройству. Мы не можем учитывать их в зависимости от того, какой чип используется. Но мы можем полностью использовать ядро и весь интерфейс памяти.

И как всё это работает? Мы генерируем случайную программу, затем мы переводим её в машинный код, выполняем программу и преобразуем результат, это самая интересная часть, самая важна часть — третий этап. И нам бы хотелось, чтобы издержки других этапов максимально свелись к нулю, поскольку они не особо способствуют общей работе.

И как я уже упоминал ранее, генерирование случайной программы является сложной частью, если вы используете высокоуровневый язык. Вам приходится строить её в соответствии с очень строгими правилами, в противном случае код не будет работать. Стандартный способ заключается в построении абстрактного синтаксического дерева, в котором каждый узел будет оператором вашей программы. И тут забавно то, что вы переходите от этого абстрактного синтаксического дерева к исходному коду программы, а затем вы передаёте исходный код в компилятор, и компилятор проводит синтаксический разбор исходного кода и возвращает его в абстрактное синтаксическое дерево, которое уже было у вас. Таким образом, происходит большой объём избыточной работы, и это работало против нас, так как получался эффективный алгоритм доказательства работы, а если вы создадите ASIC для работы с этим алгоритмом, то микросхема обойдёт всю избыточную работу, что будет равноценно получению преимущества с точки зрения эффективности. Именно это и убило идею RandomJS. Таким образом, наилучшим подходом, который мы могли бы использовать, стало генерирование случайных байтов. В этом случае нет никакого синтаксиса и нет никаких правил построения.

Затем, чтобы перевести всё в «родной» машинный код, который работает на реальном CPU, нам не хотелось ограничиваться исключительно x86, поскольку в современном мире архитектуры ARM и других CPU являются ведущими, и нам не хотелось упустить какую-либо из них. Мы используем виртуальную машину, которую, по сути, можем перевести в любую из других реальных архитектур CPU, и чтобы сделать это максимально быстро, нам необходимо использовать простые команды уровня машины, которые можно будет легко перенести в команды реальной машины, и просто нет времени на разработку оптимизирующего транслятора, просто проанализировать код и переписать его под определённые цели, поскольку любое время, которое затрачивается на это, могло быть использовано для генерирования хешей.

Таким образом, фактическая программа должна использовать максимально возможное количество компонентов CPU, и нами было проанализировано большое количество профилей CPU, чтобы дойти до той точки, в которой мы можем использовать каждый возможный уровень кэширования чипа, мы используем кэш команд, который есть у чипа, мы полностью используем все операции целочисленной математики, мы полностью используем операции с плавающей запятой, мы выжимаем всё возможное из контроллера памяти, так что все эти факторы учтены.

Окончательный результат, используемый нами, вычисляется при помощи Blake 2B, криптографического алгоритма хеширования, разработанного специально для CPU. А затем для более масштабных вычислений мы используем AES, и это работает довольно хорошо, так как большинство современных CPU имеют AES с аппаратным ускорением. Если бы не это, то такой вариант бы даже не рассматривался.

Я бегло пройдусь по всему остальному.

Существует одна проблема: если вы попытаетесь проанализировать программу, то вы сможете разработать такой вариант реализации, в котором вам удастся надёжно оптимизировать некоторые операции и избежать других, и вы сможете просканировать программу и проверить, есть ли в ней ваши медленные операции, и если есть, то можно будет проигнорировать программу, а если в ней будут ваши быстрые операции, то программу можно будет запустить и получить более высокий результат по хешированию. Таки образом, нам пришлось решать эту проблему, для чего было связано множество программ, которые вынуждали любой вариант реализации либо делать всё, либо ничего, либо запускалась вся программа, либо она просто пропускалась.

Одним из ключевых ограничений стало время верификации, которое должно было быть примерно таким же, как у Cryptonight. И из-за этого пришлось установить сильную верхнюю границу сложности генерируемых нами программ.

Объём используемой нами памяти рассчитан на то, чтобы принудить вас по максимум использовать память чипа, поэтому мы используем более двух гигабайт. Сегодня на практике уже можно создать чипы с двумя гигабайтами памяти, но это довольно дорого, поэтому мы надеемся, что в ближайшие пару лет всё будет работать хорошо. Но, опять же, в конце концов мы, вероятно, повысим этот параметр.

Нами предусмотрен лёгкий режим, не требующий двух гигабайт ОЗУ, а всего 256 мегабайт. Он работает в восемь раз медленнее, чем полный режим, и если мы ещё больше сократим объём используемой памяти, то следующим этапом станут 128 мегабайт, и работа замедлится уже в 3700 раз. Таким образом, существует некий компромисс, связанный с оперативной памятью, и нами была выбрана золотая середина.

Ok, что касается текущего состояния кода. Он уже готов к запуску в monerod для версии x86. Нам всё ещё нужно реализовать версию для ARM. Продолжается работа над версией для GPU, мы уже поддерживаем Nvidia, CUDA, и есть версия OpenGL для AMD GPU, это не стандартная OpenGL, в ней используется значительная часть программы на ассемблере для AMD. Нами проводится четыре аудита безопасности, один уже завершён, два проводятся прямо сейчас, и один начнётся завтра.

Вот показатели хешрейта, которые были получены нами к этому моменту. Мы будем рады получить данные стендовых испытаний от любого, кто возьмётся за это.

А вот мы все.

Источник: ASIC-Resistant Proof of Work: Fact or Fantasy?

Перевод:
Mr. Pickles (@v1docq47)
Редактирование:
Agent LvM (@LvMi4)
Коррекция:
Kukima (@Kukima)

 

Monero наказывает майнеров на GPU и ASIC проведя RandomX обновления

Сеть Monero успешно провела плановое обновление 30 ноября 2019 года. Помимо прочих функций, был введен алгоритм майнинга RandomX, который наносил вред машинам ASIC и повышал эффективность процессоров.

Специализированное оборудование для майнинга всегда было горячо обсуждаемой темой. Критики утверждают, что они оказывают централизующее воздействие, так как немногие компании в мире способны производить ASIC. С другой стороны, некоторые предполагают, что защищенные ASIC сети менее подвержены 51% атак .

Монеро твердо позиционирует себя в бывшем лагере. Его сторонники часто критиковали ASIC и обещали всегда поддерживать XMR устойчивым к специализированному оборудованию — даже за счет изменения алгоритма майнинга.

RandomX является результатом этого решения. Алгоритм Proof-of-Work использует случайное выполнение кода и методы, интенсивно использующие память, для предотвращения разработки ASIC. Его введение делает устаревшими все существующие ASIC CryptoNight, а дополнительная сложность призвана сделать разработку новых машин и дорогой, и неэффективной.

Однако майнеры ASIC не единственные, на кого повлияло обновление. Новый алгоритм специально оптимизирован для процессоров, что значительно наказывает майнеров, которые хотят добывать Monero.

Источник: monerooutreach.org

Краткое сравнение показывает, что хэшрейт для центральных процессоров приближается к десятикратному увеличению. И наоборот, графические процессоры Nvidia либо сохранили, либо немного улучшили свою существующую производительность. Для AMD-карт картина еще более мрачная — большинство из них примерно вдвое меньше, чем раньше.

Сосредоточившись на процессорах, разработчики Monero считают, что «сеть станет более децентрализованной и равноправной в распределении вознаграждений за блоки».

Однако это может быть обоюдоострый меч. Исторически сложилось так, что Monero всегда был более дружественным к процессору, чем любая другая основная монета для проверки работоспособности, что привело к распространению вредоносного нативного и основанного на браузере программного обеспечения для майнинга. Разработчики Monero ожидают, что RandomX станет более заметным для администраторов из-за жесткого подхода к памяти, но более высокий потенциал для увеличения может привести к возобновлению распространения вредоносных программ.

Тем не менее, эта уникальность является положительной с точки зрения сетевой безопасности. Существует несколько майнинг-ферм на базе процессоров, которые можно использовать для атаки на Monero.

Источник: 2miners.com

С момента появления RandomX хэшрейт Monero вырос более чем втрое. Таким образом, похоже, что процессоры уже сформировали значительную часть своей мощности майнинга. Большинство из них, вероятно, исходит от законных майнеров, поскольку алгоритм требует установки нового программного обеспечения — потенциально трудная задача для ботнетов.

MONERO ОБНОВЛЕН, ЧТОБЫ ИЗБЕЖАТЬ ЦЕНТРАЛИЗАЦИИ И НАРУШИТЬ СОВМЕСТИМОСТЬ С ASIC — ИНТЕРНЕТ

Monero обновил протокол майнинга криптовалюты, чтобы приспособиться к внедрению CryptoNigh t ASIC, высокоэффективных майнеров, которые угрожают централизовать монету, нанося ущерб ее децентрализованной сети.

Monero хочет избежать специализированных ASIC в майнинге

Идея этого шага состоит в том, чтобы избежать централизации, поскольку разработчики Monero обновили протокол майнинга до версии 12, что помешает работе определенных ASIC майнинга CryptoNight . Это изменение не приведет к созданию вторичной валюты, хотя несколько сторонних групп взяли двоичные файлы Monero и планируют сохранить версию 11 в живых.

Мы рекомендуем прочитать наш пост на Bitmain Antminer E3, первый ASIC для моего Ethereum, уже в продаже

Сообщество горнодобывающих компаний Monero положительно относится к этим изменениям, поскольку они преимущественно используют стандартное аппаратное обеспечение ПК для майнинга, таким образом выигрывая от невозможности продолжать использовать специализированные системы ASIC.

Monero ASIC являются относительно новыми и в основном используются компаниями, которые тайно создали их перед коммерческим запуском, используя их высокую прибыльность, прежде чем рынок успеет приспособиться к их существованию.

Основатели Monero Classic утверждают, что принудительное сопротивление ASIC создает более разрушительную и альтернативную форму централизации, и что разработчики могут и будут менять правила консенсуса, когда они сочтут это целесообразным . Они опасаются, что этот форк создал опасный прецедент, когда первоначальные создатели Monero могут изменять правила сети по своему усмотрению.

Шрифт Overclock3d

Хардфорк Monero не помог избавиться от ASIC-майнинга

На долю майнеров, использующих ASIC, все еще приходится основная часть хешрейта сети Monero. ASIC­-майнеры доминируют в блокчейне Monero, несмотря на изменение алгоритма и хардфорк.

Непобедимые ASIC

Более 85% текущего хешрейта Monero приходится на майнинг на ASIC. В среднем каждая машина работает со скоростью 128 Кбит/с, говорится в одном из последних исследований, касающихся работы криптовалюты Monero, которая отличается повышенной степенью конфиденциальности.

В исследовании обращается внимание на распределение значений числа nonce в каждом блоке. Таковым числом может быть любое в отрезке от 0 до 2³². В своем децентрализованном, «естественном» состоянии выбор одноразовых номеров в сети Monero не так уж и случаен, большинство из них происходит ниже 1.45 * 10⁷ и в очень узких диапазонах одноразовых номеров для различных программ майнинга. Но если майнинг происходит на ASIC, то диапазон резко возрастает, поскольку эти машины обладают «чрезмерной случайностью».

Если в декабре скорость хеширования сети Monero составила от 315 до 340 Мч/с, то за 40 дней с начала 2019 года она подскочила на 255% до 810 Мч/с, что также может говорить о нарастании доли ASIC-майнинга в сети Monero.

Хардфорк против ASIC

В апреле 2018 года в сети Monero был активирован хардфорк, цель которого была изменить алгоритм и сделать майнинг на ASIC невозможным.

Хардфорк Monero был проведен после того, как крупнейший производитель майнингового оборудования Bitmain объявил о запуске производства Antminer X3, первого ASIC-майнера для работы с алгоритмом Cryptonight.

Тогда сразу после хардфорка хешрейт сети резко упал, что подтверждало большую долю ASIC-майнеров.

Но в середине июня ASIC-майнеры вновь начали добывать Monero. По данным исследования, это произошло приблизительно на блоке #1 597 000.

Теперь в сообществе Monero обсуждается возможность проводить хардфорк и менять алгоритм майнинга каждые 3 месяца, чтобы противостоять добыче криптовалюты на ASIC. До этого планировалось менять алгоритм каждые полгода, но исследование показывает, что ASIC-майнеры успевают перестроиться на новый алгоритм быстрее.

Майнинг — Что там с MONERO и RandomX

Фундаментальные показатели свидетельствуют об активной и последовательной разработке, проводимой в течение последних двух лет, включая снижение комиссий за транзакции, повышение эффективности транзакций, обрезку блокчейна и совершенствование решений по кастодиальному хранению. Разработчики, скорее всего, кардинально изменят алгоритм консенсуса с CryptoNight на Random X в октябре этого года в попытке полностью убрать ASIC из своей сети.

Проблема заключается в том, что эти ASIC-устройства не настолько доступны, как обычные GPU, такие как AMD или NVIDIA. Кроме того, разработчики и производители ASIC, как правило, используют свои собственные устройства в тайне, прежде чем начать продавать их широкой публике.

Чу объясняет, почему ASIC настолько эффективны, а так же прошлые подходы, которые применялись для сохранения децентрализации майнинга, что привело к появлению Random X, более нового метода, который благоприятствует CPU-майнерам. Он объяснил, что доминирование CPU во всем мире является более логичным и наиболее равноправным подходом в майнинге.

В 2017 году поставки смартфонов по всему миру составили около 100 млн. штук, и пользователи смартфонов обновляются чаще, чем пользователи ПК. С другой стороны, мировые поставки GPU в 2020 году прогнозируются на уровне всего 67 миллионов устройств.

Что делает Random X уникальным по сравнению с другими PoW-алгоритмами, которые устали бороться с ASIC-майнингом, так это математика с плавающей запятой, а также включение других вещей, таких как случайный код. Чу объясняет, что Random X использует то, в чем хорошо разбираются процессоры, и использует широкий спектр кода. В результате, если бы вы захотели создать ASIC для Random X, вы бы построили процессор.

3 июля на HackerOne была обнаружена уязвимость, которая могла быть использована для кражи денег с бирж. Баг был исправлен. Созданная в апреле 2014…

xmr.ru

Было много дезинформированных людей, распространяющих слухи о Monero и о том, как он будет запрещен или уже является таковым. Позвольте мне четко…

xmr.ru

Основные моменты из мероприятий Bitcoin 2019 и Monero Konferenco В июне 2019 года в криптовалютном пространстве произошли два крупных мероприятия -…

xmr.ru

Сеть после форка стабильна

ЗЫ
ЭТО не ТОЧНО но скорее всего будет RandomX
Если есть более подробная инфа пишите. . конечно хотелось бы что остались на CR

В

Monero реализован хард-форк, в том числе новый алгоритм майнинга, устойчивый к ASIC.

Сеть Monero (XMR) была успешно обновлена ​​до RandomX, нового алгоритма майнинга, который нацелен на устойчивость к ASIC.

30 ноября рабочая группа сообщества Monero провела прямую трансляцию на YouTube, в которой обновление произошло примерно через 58 минут. Новое обновление также представило алгоритм доказательства работы (PoW), RandomX, который использует случайное выполнение кода вместе с методами, ориентированными на память, чтобы быть устойчивыми к специализированным интегральным схемам (ASIC) — устройствам, оптимизированным для профессиональных операций майнинга.

Обновление также оптимизировано для центральных процессоров (ЦП) общего назначения, чтобы сделать сеть более децентрализованной. В результате тем, кто хочет использовать графические процессоры (GPU) для майнинга Monero, может оказаться труднее это сделать.

Команда Monero считает, что машины ASIC обладают централизующим эффектом, поскольку лишь несколько компаний в мире могут их производить.

Однако другие утверждали прямо противоположное.Бран Коэн, наиболее известный как автор однорангового (P2P) протокола BitTorrent, недавно сказал, что PoW, устойчивый к ASIC, является одновременно несбыточной мечтой и плохой идеей. Коэн добавил, что быть удобными для ASIC — гораздо лучше, потому что «сопротивление ASIC просто создает большую централизацию вокруг производства, когда оно неизбежно выходит из строя».

Соучредитель Ethereum Виталик Бутерин повторил аналогичные настроения, когда сказал, что растет консенсус в отношении того, что устойчивые к ASIC алгоритмы имеют ограниченный срок службы, а устойчивость к ASIC в конечном итоге делает атаки на 51% дешевле.

Криптообменники исключили Monero из-за опасений по поводу отмывания денег

Польская криптовалютная биржа BitBay объявила в ноябре, что 19 февраля 2020 года будет исключена криптовалюта Monero, ориентированная на конфиденциальность, из-за опасений по поводу отмывания денег. Биржа объяснила:

«Monero (XMR) может выборочно использовать функции анонимности среди проектов. Эта функция XMR подлежит завершению поддержки транзакции. Было принято решение заблокировать возможность отмывания денег и притока из внешних сетей.

В сентябре крупная биржа криптовалют OKEx также исключила из списка Monero и множество других монет, ориентированных на конфиденциальность, включая Dash (DASH) и Zcash (ZEC), среди прочих.

Отчет

утверждает, что в 85% сети Monero доминируют майнеры ASIC — Mining Bitcoin News

За последние несколько лет некоторые сети криптовалюты пытались заблокировать майнинг ASIC с множеством бесплодных попыток подделать протоколы, устойчивые к ASIC. Несколько разработчиков криптовалюты пытались заблокировать майнеры ASIC, но без особого успеха.Прекрасным примером является ориентированная на конфиденциальность цифровая валюта Monero, проект, который несколько раз пытался форкнуть программное обеспечение, чтобы получить сопротивление ASIC. Разработчики Monero снова потерпели неудачу в этом отношении, поскольку недавний анализ показывает, что более 85 процентов сети Monero в настоящее время занято ASIC.

Также читайте: Предложение основного разработчика по блоку 300 КБ, поддержанное заявкой на внедрение Lightning Adoption

Несмотря на попытки сопротивления ASIC, майнеры ASIC доминируют над Monero

В апреле прошлого года разработчики XMR разделили программное обеспечение Monero, чтобы заблокировать такие компании, как Bitmain и Innosilicon, от разработки майнеров ASIC на основе XMR.Конечным результатом стало рождение трех других форков Monero, каждый из которых претендовал на звание оригинальной версии. Monero также разветвился в октябре прошлого года с еще одной попыткой реализовать «вариант 2 Cryptonight», который предположительно был менее дружественным к ASIC. Спустя несколько месяцев, 7 февраля, исследователь опубликовал анализ сети XMR, в котором еще раз подробно описал, что в хешрейте протокола доминируют машины ASIC.

Распределение одноразовых номеров сети XMR по сравнению с блоком 1500000 до блока 1761369 противхешрейт сети. Источник.

Анализ был написан критиком под псевдонимом, который использовал криминалистику nonce, чтобы выяснить, обрабатывается ли распределение nonce XMR по случайным числам. В мире блокчейнов одноразовый номер — это случайное число, которое используется только один раз в криптографической коммуникации, и многие шаблоны могут быть проанализированы из запрашиваемых наборов данных. Например, сеть BTC использует 32-битное (4-байтовое) поле, значение, которое настраивается майнерами так, чтобы хэш был меньше или равен текущей цели сети.Майнеры ASIC создают шаблоны, которые легко идентифицировать и различать при просмотре наборов данных.

Автор отмечает внезапное увеличение одноразовых номеров сети XMR в области ниже 1,342 * 10⁹, в то время как во всех остальных областях резко уменьшается.

ASIC-майнеры действительно пытаются спрятаться, имитируя выбор одноразового номера с помощью шаблонов, которые напоминают машины без ASIC. Апрельский форк XMR, который привел к чрезвычайно спорному четырехстороннему расколу, привел к тому, что крупные майнинговые фермы снова присоединились к сети всего за три дня. Однако автор отмечает, что майнеры поняли, как скрывать шаблоны nonce.«Производители ASIC извлекли уроки из прошлых ошибок и внедрили случайный выбор одноразовых номеров», — поясняется в анализе. В отчете также добавлено, что после октябрьского форка в прошлом году разработчики XMR добились определенного успеха с новым вариантом Cryptonight, но майнеры ASIC быстро вернулись «31 декабря 2018 года около блока 1738000».

«На момент написания хешрейт сети увеличился до 810 Mh / s или 255 процентов с момента появления первых признаков ASIC в конце декабря 2018 года, или примерно 40 дней назад», — поясняется в исследовании.

Подробная информация об отчете:

С приведенными цифрами и методологией мы можем окончательно сделать вывод, что текущий хешрейт сети, вероятно, состоит на 85,2% из ASIC (5400 машин ASIC) и некоторых стойких майнеров GPU и ботнетов.

Сеть XMR показывает периоды без ASIC, а затем хешрейт с преобладанием ASIC.

Сопротивление ASIC продолжает падать

Сеть Monero — не единственный проект, который не смог помешать майнерам ASIC.В мае прошлого года ASIC-майнеры почувствовали угрозу протоколу Bitcoin Gold (BTG) после создания майнинг-фермы Antminer Z9 на базе Equihash. Вскоре после этого сеть BTG была захвачена в результате атаки 51% и двойных расходов. Точно так же еще один проект, который пытался избежать доминирования ASIC, — это протокол Zcash, но по состоянию на май 2018 года исследование показало, что 30 процентов сети было добыто машинами ASIC. Пользователи Ethereum в прошлом году также были обеспокоены, когда Bitmain выпустила свой Antminer E3, майнер, который обрабатывает алгоритм хеширования Ethhash (ETH).Один из сторонников Ethereum объяснил в то время, что необходимо «регулярно планируемое изменение PoW, подобное Monero».

Устойчивость к ASIC никогда не была хорошей с момента создания Litecoin (LTC).

Обещания устойчивости к ASIC постоянно побуждали производителей производить машины, которые майнят эти монеты. Другой замечательный пример — когда разработчики сетей Sia попытались заблокировать такие компании, как Bitmain, от создания ASIC на основе Sia. Конечно, попытка создания устойчивости к ASIC потерпела крах, и разработчики создали алгоритм Obelisk.По иронии судьбы, ASIC-установки, на которых сегодня добывается Obelisk, являются самыми прибыльными ASIC-майнингами на рынке, и приличная машина будет приносить 42 доллара в день. Ветераны старой школы также никогда не забудут попытку Чарли Ли создать криптовалюту, устойчивую к ASIC, когда он разработал алгоритм шифрования сети Litecoin (LTC). Когда LTC впервые был запущен, сопротивление ASIC должно было быть одним из величайших преимуществ проекта, но вскоре после запуска оказалось, что его можно добыть с помощью полупроводников для конкретных приложений.

И снова разработчики Monero сталкиваются с решением, продолжать ли попытки раскошелиться, чтобы майнеры ASIC не могли доминировать в сети. Угроза возникает в то время, когда сети, пригодные для майнинга ASIC с очень низким хешрейтом, чрезвычайно восприимчивы к атакам и реорганизации 51%. Несмотря на множество исследований, в которых подробно описывается, насколько легко фермы ASIC управляют этими протоколами, остается вопрос: является ли сопротивление ASIC всего лишь игрой в кошки-мышки, которая призвана принести лишь мимолетные результаты?

Что вы думаете об исследовании, в котором объясняется, что майнеры ASIC контролируют более 85 процентов хешрейта XMR? Как вы думаете, следует ли разработчикам продолжать борьбу с ASIC или сопротивление ASIC — пустая трата времени? Сообщите нам, что вы думаете по этому поводу, в разделе комментариев ниже.

---

Изображение предоставлено: Shutterstock, MoneroCrusher, Pixabay и Джейми Редман.

---

Теги в этой истории

ASIC-майнеры, ASIC Resistance, ASIC Resistant, ASIC, биткойн-золото, разделение цепочки блоков, Чарли Ли, Криптовалюта, Ethereum, фермы, Форки, GPU, litecoin, Майнеры, Экосистема майнинга, установки для майнинга, Monero, N-Featured, Privacy Centric, Vertcoin , xmr

Нужно рассчитать свои биткойн-авуары? Ознакомьтесь с нашим разделом инструментов .

Другие популярные новости

На случай, если вы пропустили

Monero RandomX — сопротивление ASIC. Не секрет, что Луксор любит уединение… | компании Luxor Tech | Luxor

Не секрет, что Luxor любит конфиденциальные монеты, и что Monero — одна из наших фаворитов. Вот почему это был один из первых пулов, которые мы запустили. Вы можете узнать больше о том, почему эта технология является революционной здесь.

💡 Начать майнинг здесь : https://medium.com/luxor/monero-luxor-mining-pool-setup-guide-6d7d32c89cf3

Майнинг Monero

Майнинг Monero стал для вас интересным путешествием.Хотя многие монеты используют ASIC и сопротивляются сопротивлению, сообщество Monero придерживается противоположной точки зрения.

Чтобы помочь повысить устойчивость к ASIC, Monero ранее выполняла хард-форки каждые 6 месяцев, немного изменяя и улучшая алгоритм. Из-за этого специализированные ASIC, специально разработанные для майнинга определенных алгоритмов, оказались бесполезными, возвращая мощность майнинга майнерам CPU и GPU.

RandomX

RandomX — это алгоритм, который еще на один шаг повысит устойчивость ASIC.Он спроектирован так, чтобы быть устойчивым к ASIC за счет использования случайного выполнения кода и методов, требовательных к памяти, чтобы предотвратить доминирование специализированного оборудования для майнинга в сети. Поскольку RandomX оптимизирован для процессоров общего назначения, сеть станет более децентрализованной и эгалитарной в распределении вознаграждений за блоки. ASIC — явная цель RandomX, но, поскольку он оптимизирован для процессоров, графические процессоры также пострадают.

Режимы

RandomX имеет два режима с разными требованиями к памяти и производительности. Fast Mode требует 2 ГБ общей памяти, но его производительность в 4-6 раз выше, чем у Light Mode , для которого требуется всего 256 МБ ОЗУ. Быстрый режим предназначен для выделенных майнеров. Облегченный режим предназначен для того, чтобы полные узлы могли проверять блоки, не требуя более 2 ГБ ОЗУ, так что небольшие устройства (например, одноплатные компьютеры ARM, например Rock64) могут по-прежнему использоваться в качестве автономных узлов.

Временная шкала

Monero планирует начать использовать RandomX в следующем сетевом обновлении (30 ноября).Пулы для майнинга, биржи, полноузловые кошельки и т. Д. Необходимо будет обновить с 31 октября по 30 ноября до последней версии.

Monero был добавлен в качестве пятой монеты в сети Luxor, и теперь это пул с 0% PPS. Нажмите здесь, чтобы присоединиться к пулу Monero Luxor, когда мы перейдем на RandomX.

Удачного хеширования!

Мы доступны в Twitter и Discord — напишите нам там!

Monero (XMR) принимает новый алгоритм PoW для борьбы с ASIC — Bitcoinist.com

Monero (XMR) приходится иметь дело с притоком специализированных ASIC-машин, которые берут на себя майнинг в своей сети.После нескольких форков с отключением ASIC, которые немного изменили алгоритм майнинга CryptoNight, Monero планирует переключиться на совершенно другой алгоритм доказательства работы, чтобы оставаться устойчивым.

---

Monero планирует третье обновление с отключением ASIC

Ближе к концу октября Monero планирует обновление, которое снова сделает сеть достаточно простой для майнинга с использованием ЦП. Это изменение покончит с CryptoNight и представит алгоритм RandomX.

1 / Команда Monero скоро изменит свой алгоритм консенсуса Proof-of-Work в конце октября на RandomX.Команда разработчиков Monero считает, что для того, чтобы сеть оставалась безопасной, ASIC должны быть отключены от сети.

— Джордан Клиффорд (@ jcliff42) 11 октября 2019 г.

Сеть Monero дважды отказывалась от майнинга на базе ASIC: в апреле 2018 года и год спустя, весной 2019 года. Сообщество Monero впервые отметило заметную тенденцию роста майнинга в 2018 году. рост был приписан ботнетам или перехвату криптовалюты, в которых задействовано несколько процессоров.

Однако оказалось, что существуют ASIC и программируемые машины, которые могут адаптироваться к CryptoNight. После того, как Monero отключила ASIC, некоторые переключились на несколько других монет, используя тот же алгоритм. К ним относятся протокол Haven (XHV), AEON (AEON) и более старый Bytecoin (BCN), а также Electroneum (ETN).

Обоснование отключения ASIC состоит в том, чтобы вернуться к правилу «один процессор — один голос», основанному на White Paper Биткойн. Установки для майнинга ASIC значительно более эффективны при майнинге, чем машины с процессором, и позволяют небольшой группе людей управлять сетью.Это не только создает более централизованную сеть, но и потому, что оборудование ASIC обычно дорогое, также не позволяет майнерам с более низким доходом участвовать.

ASIC на самом деле не враг

Однако сопротивление

ASIC поддерживается не всеми проектами. Ethereum (ETH) отказался от отключающей вилки. В других проектах, таких как Siacoin (SC), было принято решение об особом сопротивлении ASIC, чтобы отключить машины Bitmain, в то же время отдавая предпочтение собственному бренду основателя проекта, Obelisk.

Сторонники ASIC-майнинга считают, что крупномасштабная операция сделает монеты более безопасными.Майнинг на базе ЦП менее эффективен, а в случае с Monero может способствовать увеличению нелегального майнинга.

XMR пережил более тяжелые времена с более низкой рыночной ценой. Недавний форк с отключением ASIC рассматривается как неудача для проекта, поскольку прогнозируется еще один сбой в майнинге. Последние несколько форков не означали конец проекта Monero, но убрали монету из быстро развивающейся горнодобывающей отрасли. Между тем, майнинг взяли на себя такие монеты, как Биткойн (BTC), и даже Litecoin (LTC) продемонстрировал значительную активность.

XMR торгуется по 53,58 доллара, что значительно ниже его пикового уровня около 1000 долларов. XMR постепенно уходит из топ-15 монет, также подавленный недавней серией делистингов. Анонимные функции XMR больше не являются аргументом в пользу продажи, поскольку большинство бирж требуют деанонимизации и повышения прозрачности после новых мер ФАТФ.

Что вы думаете об изменении алгоритма Monero? Поделитесь своими мыслями в разделе комментариев ниже!

---

Изображения через Shutterstock, Twitter @ jcliff42

Возмущение, поскольку Bitmain представляет ASIC для майнинга Monero

ASIC еще не повлияли на добычу цифровых монет с использованием протокола CryptoNote.Однако Bitmain, один из крупнейших поставщиков оборудования для майнинга на базе ASIC, раскололся, анонсировав свою последнюю машину — X3 с поддержкой CryptoNight.

We are pleased to announce the all-new Antminer X3, to mine cryptocurrencies based on the CryptoNight hashing algorithm.
Two batches: shipping in June (https://t.co/VeidZrreK2) and shipping in May (https://t.co/RKtJe6Rm8D)
To prevent hoarding and to enable…. (1/2) pic.twitter.com/PBKdXrwg9b

— BITMAIN (@BITMAINtech) March 15, 2018

Присоединяйтесь к iFX EXPO Asia и откройте для себя выход на азиатские рынки

Однако появление X3 вызвало критику со стороны разработчиков Monero, одна из самых популярных монет, использующая алгоритм хеширования CryptoNote, в авангарде этой группы критиков. Ведущий разработчик Monero Риккардо «пушистый пони» Спаньи сам предостерег потенциальных клиентов от совместимости Antminer X3 для майнинга монеты.

Согласно электронному письму, отправленному Bitmain, компания предлагает своим существующим клиентам существенную скидку на Antminer X3 и снизила цену устройства с 7600 долларов до 3000 долларов. Однако отраслевые специалисты предупреждают, что предстоящий хард-форк Monero изменит алгоритм доказательства работы монеты, а это означает, что Antminer X3 не сможет ее добывать.Многие также обвиняют Bitmain в том, что они избавились от устаревших устройств для майнинга после того, как в течение нескольких месяцев тайно добывали Monero.

Теория ASIC Monero?

1. Bitmain выпускает 1-ый CryptoNite asic летом 2017 года
2. Майнинг тайно с ноября 2017 года (нет продаж asic)
3. Виноват хешрейт ботнетов + шумиха
4. Monero объявляет о PoW-форке
5. «Завершите!»
6. Дамп использованных ASIC по 12к $ / каждый без учета устаревания
7. ??

Гений? pic.twitter.com/bdIJk7CcWk

— Фрэнсис Пулиот ⚡️ (@francispouliot_) 15 марта 2018 г.

Предлагаемые статьи

Новые заказные и нестандартные предприятия для совместной работы над приложениями DeFi, ориентированными на Metaverse Перейти к статье >>

Ответ Monero

Monero, цифровая монета, предназначенная для майнинга с использованием резервной вычислительной мощности компьютеров, вот уже несколько месяцев борется с резким скачком хэш-мощности.Чтобы решить эту проблему, 11 февраля Monero объявила об обновлении своего алгоритма доказательства работы, которое сделает монету совместимой с алгоритмом CryptoNight.

«Мы выполним экстренный хард-форк, чтобы обуздать любую потенциальную угрозу со стороны ASIC, если это необходимо», — говорится в объявлении. «Кроме того, чтобы поддерживать свою цель децентрализации и обеспечивать сдерживающий фактор для разработки ASIC и защиты от неизвестных или необнаруживаемых разработок ASIC, команда Monero предлагает изменять хэш Cryptonight PoW каждый запланированный форк дважды в год . .. Наконец, мы будем продолжить поиск альтернативных функций Proof of Work, которые могут обеспечить лучшую устойчивость к ASIC, чем Cryptonight.

Более того, пользователь Twitter указал, что стремительный рост хешрейта Monero напрямую связан с приобретением Bitmain чипсетов с поддержкой CryptoNight.

Не могу поверить, что пропустил это раньше, но уверенно — подтверждение того, что 23 января у @BITMAINtech есть чипы #cryptonight (#XMR AntRouter). Это только подтверждает аргумент о том, что ASIC незаметно вызвали стремительный рост nethash. cc @fluffypony / #monero team pic.twitter.com/L4PEdJdgqp

— eureka [XMR / LTC] (@astraleureka) 16 марта 2018 г.

Даже после запланированного хардфорка Antminer X3 можно использовать для майнинга других монет с использованием алгоритма CryptoNote, например Bytecoin, Digitalnote и Darknetcoin.Однако, поскольку эти монеты менее популярны, чем Monero, их добыча, вероятно, окажется менее прибыльной.

Monero на блокчейн хард-форка в марте, чтобы подавить майнеры ASIC XMR

ASIC, или интегральные схемы для конкретных приложений, являются поляризующей темой в более широкой криптоиндустрии. Некоторые проекты блокчейнов, а именно Биткойн и Лайткойн, приняли эту форму сетевой безопасности, позволяя этому подмножеству майнинговых машин свободно перемещаться. Тем не менее, другие предприятия, включая Ethereum и Monero, активно стремятся задушить ASIC.

Хотя прогресс в этой области в основном был медленным, Monero стала пионером в этой неоднозначной сфере. Команда разработчиков, стоящая за проектом, ориентированным на конфиденциальность, намерена закрепить эту тему в ближайшие недели, поскольку она надеется поставить тиски на ASIC, включенные в механизм консенсуса на основе CryptoNight.

От широких масс к зараженным ASIC

Monero, один из первых успешных альткойнов, с самого первого дня был массовым проектом. Проект, запущенный в разгар рыночного затишья 2014 года, был направлен на обеспечение взаимозаменяемости и децентрализации пользователей сети, заботящихся о конфиденциальности. Хотя у проекта была прочная предпосылка — та, за которую могли ухватиться децентралисты, — раннее внедрение было ограниченным.

Тем не менее, с момента роковой даты запуска Monero в апреле 2014 года популярность проекта резко возросла, поскольку его якобы анти-ASIC протокол Proof of Work (PoW) позволяет обычным Джо и Джиллам начать свою карьеру в майнинге с правильной ноги. вперед. Тем не менее, это изменилось в конце 2017 — начале 2018 года, когда начали появляться слухи о том, что где-то в эфире было огромное количество невыпущенных, «секретных» ASIC, поедающих большую часть добытых XMR.

После долгих раздумий и протестов сообщества основная команда разработчиков Monero отказалась, заявив, что будет вводить своего рода запрет на ASIC, изменяя протоколы PoW несколько раз в год. Первая смена PoW, которая произошла в форме хард-форка всей сети, произошла в апреле 2018 года. Эта анти-ASIC-форк появилась как раз вовремя, поскольку за несколько недель до этого компания Bitmain выпустила свою дружественную к Monero машину X3. Хешрейт Monero упал с 1000 до 150 мегахешей в первые дни после форка.

Второй форк, последовавший за активацией решения масштабирования, известного как Bulletproofs, появился в октябре. По данным BitInfo, хотя это и не было таким успешным, как первое, это изменение в защите PoW сократило активность майнинга в сети вдвое.

Monero намерена повторить этот успех снова с недавно подтвержденным событием аналогичного масштаба.

Планируемый 9 марта Хард-форк Monero

Согласно недавнему сообщению на Reddit самопровозглашенного «ASIC Bricker», Sech2, разработчики Monero подтвердили, что следующий шаг по предотвращению распространения ASIC будет активирован на блоке 1 788 000.В групповом обсуждении разработчик Moneromoo сообщил, что форк будет активирован в ветке проекта 0.13, а это означает, что, кроме обновленной системы PoW, никакие заметные новые функции не будут активированы.

Если судить по истории, форк, который должен произойти 9 марта — всего через четыре недели — хешрейт Monero резко упадет, поскольку настроенные ASIC, на которых запущена последняя итерация CryptoNight блокчейна, станут ненужными в третий раз за год.

Решение продолжить этот хард-форк было принято после того, как исследование MoneroCrusher, отраслевого аналитика под псевдонимом, показало, что в его нынешнем виде более 85% текущей активности в майнинге могут поддерживаться ASIC XMR.В подробном исследовании, опубликованном на Medium, независимый исследователь утверждал, что после того, как он проанализировал одноразовые номера, случайное число, генерируемое в процессе майнинга, возникла закономерность.

После некоторых дополнительных поисков, MoneroCrusher определила, что шаблон nonce, показанный в блоках Monero за последние месяцы, указывает на то, что значительное количество ASIC хэшируется, приобретая в процессе XMR. Фактически, используя данные другого аналитика, SChernykh, и Noncesense Research Lab, MoneroCrusher пришла к выводу, что примерно 5400 единиц специализированного оборудования для майнинга в настоящее время находятся в цепочке.Но будьте готовы увидеть, как это число упадет 9 марта.

Почему Monero — лучшая криптовалюта | Элайджа Лопес | Октябрь 2021 г.

Эта статья призвана стать исчерпывающим руководством о том, почему Monero является королем всех криптовалют, когда речь идет о выполнении роли денег или реальной валюты. Это долго, чтобы быть тщательным, включая предвидение общих ответов / тактик. Я открыт для обсуждения, но скажу, что когда дело доходит до криптовалюты, конфиденциальность является обязательной.

Предполагаемая целевая аудитория — непредубежденные читатели, интересующиеся криптовалютой, и другие пользователи Monero, которые постоянно отвечают на такие вопросы, как «почему Monero (не) делает X?».

Мне нравится Monero по двум причинам: ее технология и философия самосовершенствования сообщества. Я не лоялен к Monero, это просто лучшая криптовалюта, способная заменить фиатную валюту. Я владею Monero не для роста экономики, а для меня и других, кто хочет увеличить его принятие в качестве принятой валюты.

Мы будем сравнивать Monero с парой криптовалют. Биткойн (BTC), Ethereum (ETH), Solana (SOL), Stellar (XLM) и ZCash (ZEC). Есть еще Secret Network, но пока они хотят интегрироваться с Monero, а не заменять ее.Я также расскажу о решениях уровня 2: Lightning BTC, CashFusion BCH, Tornado Cash ETH.

Для всех других криптовалют / решений можно использовать транзитивное свойство: если Monero> X и X> Y, то Monero> Y.

Давайте начнем с того, что такое Monero. Если вы новичок в Monero, посмотрите Monero: The Essentials.

В противном случае, при желании, прочтите пункты маркированного списка в следующем разделе, поскольку это основные функции, которые дают Monero технологическое преимущество по сравнению с другими криптовалютами, когда речь идет о взаимозаменяемости, конфиденциальности и консенсусе.Комиссии за транзакции *, поставку * и международные стандарты *.
* неважные факторы, но их следует знать

Прежде всего я признаю, что Monero стремится выполнять основную роль валюты и не имеет возможностей смарт-контрактов. Можно ли это сделать на втором слое? Может быть. Я настоятельно призываю всех читателей привести доводы в пользу смарт-контрактов, поскольку я не думал и не видел ничего, что улучшило бы мою жизнь. Однако один случай, который я могу придумать, — это регулярные платежи, но даже фиат не нуждается в смарт-контрактах для их облегчения.Могут быть созданы службы, предлагающие регулярные платежи в любой валюте, если на то пошло. Возникает вопрос: предлагают ли регулярные платежи больше преимуществ, чем недостатков?

Отличительные и важные особенности Monero

• Средство проверки баланса отсутствует. Никто не знает, сколько хранится на каком-либо адресе или с кем именно он был связан. Список богатых — это внутренняя шутка, наполненная ???? XMR.
• Значения транзакции и сообщения известны только отправителю и получателю.Проверенная технология Bulletproofs (проверка диапазона) используется для того, чтобы гарантировать, что у отправителя есть количество Monero, которое он пытается отправить. Zcash требует доверия, но не Monero.
• Monero использует скрытые адреса, чтобы скрыть, сколько раз адрес получал Monero. Они похожи на концепцию модуля, где (x mod 5 = 3) имеет бесконечное количество решений. Они создаются отправителем для защиты информации получателя. Таким образом, наблюдатель не уверен, сколько раз целевой адрес действительно получал Monero.Это реализовано во всех кошельках, поэтому только злоумышленник не сможет создать скрытый адрес, но Monero не полагается только на скрытые адреса.
• Monero использует кольцевые подписи для защиты личности отправителя. На данный момент у каждой транзакции есть еще 10 возможных подписантов, называемых приманками, как показано здесь. Эти подписанты предвзято относятся к недавним блокам с 10 подтверждениями, а не к более старым блокам. Я не буду здесь говорить о технических деталях, но если вам интересно, не стесняйтесь посетить Monero Research Lab.
• Одно начальное число — это ключ к бесконечному количеству учетных записей, каждая из которых имеет бесконечное количество адресов. Думайте об этом как о наличии нескольких чековых счетов, каждый из которых имеет несколько номеров прямого депозита. Эти учетные записи созданы математически, поэтому n-я учетная запись всегда будет одинаковой для разных клиентов кошелька.
• Комиссионные за транзакции уменьшаются по мере увеличения количества транзакций
• Размеры блоков динамичны в долгосрочной перспективе, но ограничены штрафами майнера в краткосрочной перспективе, что обеспечивает стабильность размера блока.Для этого есть техническая информация, но знайте, что если количество транзакций удвоится, размер следующего блока не будет вдвое больше предыдущего.
• Все вышеперечисленные технические характеристики являются непосредственной выгодой для конечного пользователя. Приведенное ниже предназначено для читателей, которые хотят получить целостное представление.
• Monero — это сеть с проверкой работоспособности, использующая алгоритм RandomX для обеспечения устойчивости к ASIC. Мы поговорим о Proof-of-Stake и почему сопротивление ASIC будет позже.
• Интересный факт: Monero создается с нуля, а не является форком Биткойн.На самом деле это форк Bytecoin, но он улучшился в несколько раз.
• Monero придерживается философии постоянно совершенствующихся технологий. Цель состоит в том, чтобы быть лучшим, и хард-форки не препятствуют достижению этой цели.

Криминальные криптовалюты: все, кроме Monero.

Чтобы криптовалюта была деньгами, она должна быть взаимозаменяемой. Если криптовалюта не взаимозаменяема, пользователи рискуют получить отказ в обслуживании из-за того, что они «не правы». Определение права будет зависеть от получателя и даже может быть законодательно закреплено правительством.Истории транзакций позволяют этому случиться, и нет никакой гарантии, что за вами не будут следить из-за того, что вы, возможно, совершаете транзакции с кем-то, у кого были «неправильные» монеты. Это проблема всех криптовалют, кроме Monero. С ZEC, поскольку транзакции являются общедоступными по умолчанию, а большинство транзакций в цепочке блоков являются общедоступными, наличие возможности для общедоступных транзакций означает, что получатели могут просто опровергнуть любую транзакцию, которая не является общедоступной. Это верно для бирж. Биржа использует t-адреса для ZEC, а не экранированные.

Теперь вы можете сказать, что отсутствие взаимозаменяемости предотвращает отмывание денег и должным образом вредит преступникам (правда ли?), Но как насчет неоправданного вреда для людей? Определение преступника разное в каждой стране. Согласно https://www.humandignitytrust.org/lgbt-the-law/map-of-criminalisation/, участие в гомосексуальных отношениях является преступлением в 71 стране. Мы активно причиняем вред маргинализованным группам, продвигая невзаимозаменяемые криптовалюты. Если вы и ваш однополый партнер совместно используете криптовалюту, авторитетное правительство может легко заподозрить вас в том, что вы спите вместе, поскольку совместные банковские / денежные счета чаще встречаются между партнерами, чем друзьями.Если вы любите недобросовестно спорить, говоря, что, возможно, они всего лишь отец и сын, вы солгаете себе, если думаете, что правительства, объявляющие гомосексуальность преступлением, будут думать, что половина людей, делящих учетную запись с лицами того же пола, являются просто богатый родитель.

Сейчас хорошее время, чтобы разобрать ZCash. Z-cash предлагает конфиденциальность по желанию, а не по умолчанию. Это единственная причина, по которой он находится на большем количестве бирж, чем Monero. Насколько мне известно, ни одна биржа, поддерживающая ZCash, а не Monero, не допускает защищенных депозитов (уверенность 50%) и снятия средств.Кроме того, прозрачные транзакции используются по умолчанию, большинство транзакций в цепочке блоков были прозрачными, и пользователи должны доверять тому, что ZCash был настроен без каких-либо злоумышленников. Транзакции, являющиеся прозрачными по умолчанию, заставляют экранированные транзакции выделяться. Это приводит к дискриминации и подозрению в отношении пользователей, использующих защищенные транзакции. Помимо этих проблем, ZCash отдает 10% от общего предложения своим учредителям. Это противоречит справедливой децентрализации и демократии.

Кроме того, ZCash не защищает значения транзакций даже для прозрачных -> экранированных адресов. Наличие двух типов адресов означает, что отправители могут дискриминировать пользователей экранированных адресов. Эта система двух типов означает, что обычное поведение, такое как совершение транзакций в короткие периоды времени, может быть восприимчиво к анализу цепочки блоков и ранее отслеживалось даже отдельным лицом. «Наличие неэкранированного TX по своей сути делает защищенные менее конфиденциальными» — u / lol_VEVO

Добавив еще большего оскорбления защитникам конфиденциальности, основатель — Zooka — однажды (пьяно) написал в Твиттере, что они добавят конфиденциальность по умолчанию и уберут ее у преступников .Необходимость доверять настройке делает это возможным … Тот факт, что основатель придерживается этого мнения, показывает нам, что ZCash не заинтересован в конфиденциальности как в праве человека, а в конфиденциальности только для тех, кто придерживается правильного мнения. Между прочим, определение преступника варьируется от страны к стране, как я сказал в последнем разделе. Я атакую ​​видение лидера ZCash, и это честная игра.

В сообществе Monero один из оплачиваемых сотрудников Monero также работал над другим криптопроектом. В этой истории есть еще кое-что, но в сообществе возник конфликт интересов, и рабочий подал в отставку.

Общий фонд также был подвергнут сомнению, и был составлен отчет по общему фонду.

Криминальные криптовалюты: все, кроме защищенных транзакций Monero и ZCash. Некоторая конфиденциальность обеспечивается вторичными решениями, но я объяснил причины, по которым Monero предлагает больше защиты и проще в использовании.

Конфиденциальность — одно из основных прав человека. Любая криптовалюта, которая не защищает баланс кошелька путем защиты истории транзакций, подвергает владельца риску со стороны злоумышленников. Не нужно принимать много мер предосторожности, таких как использование нескольких кошельков только для некоторой конфиденциальности.Также нужно как-то отделить монеты каждого кошелька друг от друга. Тогда есть смесители. Миксеры / тумблеры — это технология 2014 года. Они требуют более высоких комиссий за транзакции, требуют времени и спама в сети. Объективно говоря, криптовалюта, которая может защитить вашу конфиденциальность с помощью одной транзакции, намного лучше, чем криптовалюта, которая требует от вас использования сторонних инструментов для обеспечения некоторой возможной конфиденциальности. Как вы можете быть уверены, что проприетарные инструменты анализа цепочки блоков еще не нашли способ обозначить упавшие монеты?

Вот реальный пример конфиденциальности, обеспечиваемой фиатной банковской системой: В Канаде у нас есть Interac eTransfers.Когда я отправляю электронный перевод своему другу или наоборот, мы не знаем, сколько денег у друг друга. Но если бы мы использовали BTC, ETH, SOL, XLM и ZEC (конфигурация по умолчанию для отправителя), мы могли бы видеть балансы друг друга. Мы просто не можем ожидать, что какая-либо криптовалюта заменит фиат, если конфиденциальность окажется хуже, чем использование фиатной валюты. Это, конечно, предполагает мир, в котором цены на криптовалюту снизили волатильность. Прежде чем вы скажете «люди не заботятся о конфиденциальности», скажите, пожалуйста, оставите ли вы дверь открытой в общественной уборной? Люди действительно заботятся о конфиденциальности, они просто больше предпочитают удобство.Monero стремится быть удобным частным решением.

Давайте разберемся с некоторыми аргументами, согласно которым сетевой эффект + решения уровня n> конфиденциальность уровня 1. Я не буду использовать количество пользователей в качестве аргумента, если пользователей Monero больше, чем пользователей, использующих решение Layer n.

Tumblers

• Требует, чтобы пользователи доверяли централизованной службе или делали это самостоятельно, что сложно для новых пользователей.
• Тамблеры могут быть отслежены аналитическими компаниями по блокчейну
• Комиссия за транзакции ++
• Сетевой спам ++
• Не защищает балансы и, следовательно, требует управления как минимум двумя адресами только для достижения базового уровня конфиденциальности Monero. UX намного проще и, следовательно, лучше для Monero. У Monero есть свои недостатки UX, но все они связаны с пользовательским интерфейсом, а не технически. Пользовательский интерфейс всегда можно улучшить бесплатно для пользователя.

BTC + Освещение ⚡

• Входящая ликвидность. Вам нужно 5 BTC, чтобы получить ≤ 5 BTC. Это богатые получают более богатую схему
• комиссии за транзакцию L1. Открытие канала требует от вас привязки BTC к каналу и требует комиссии за транзакцию.
• Балансовая атака. Злоумышленник может отправить на ваш счет фальшивые транзакции, чтобы определить баланс вашего канала.Вы можете возразить, что у вас может быть несколько каналов или вы можете хранить большую часть BTC на уровне 1, но чем это удобнее, чем Monero? В конечном итоге вам приходится отслеживать и думать о большем, чем если бы вы только что использовали Monero.
• Узловая сеть. Чтобы отправить BTC через молнию кому-то, с кем у вас нет открытого канала, вы должны НАДЕЖДАТЬ, что они подключены к вам косвенно через цепочку общих узлов через другой канал, который вы открыли. Для удобства использования потребуется централизация платежных каналов, а значит, это небезопасно.
• Требуется выставление счета. Чтобы вы отправили мне деньги, я должен выставить вам счет для отправки денег. Вы должны спросить у меня разрешения прислать мне деньги! Это абсурд, и пожертвования потребуют больше работы, чем обеспечивает уровень 1.
• Вероятно, есть другие проблемы, о которых я не знаю.

BCH + CashFusion 💵

CashFusion скрывает отправителя монет, но не защищает балансы владельца. Если вы дадите мне свой адрес BCH, я все равно буду знать, сколько у вас есть.Вам нужно будет поддерживать два адреса: один для приема и один для отправки, чтобы получить доступ к основным средствам защиты конфиденциальности, которые предлагает Monero, без каких-либо надстроек или требований пользователя.

CashFusion полагается на один сервер, что означает, что он централизован и подвержен атакам. Если удастся извлечь CashFusion, все слияния денег не могут быть завершены. Это хуже, чем у Visa и MasterCard, у которых есть собственная сеть узлов. Эти централизованные компании более децентрализованы, чем сам CashFusion! Напоминание: Facebook, компания стоимостью почти 1 трлн долларов, в понедельник, 4 октября 2021 года, на несколько часов остановилась из-за проблемы с DNS.Все централизованные интернет-сервисы могут быть непригодны для использования пользователем. Хорошо, что нет риска потерять средства (по данным CashFusion).

Вместо использования базового кошелька BCH теперь необходимо использовать сеть CashFusion. Это ничем не отличается от простой загрузки кошелька Monero и обмена BCH на XMR.

Пользователи Bitcoin Cash имеют правильное мышление; конфиденциальность — это право человека. Им нравится идея конфиденциальности, но они лояльны к BCH, как курильщики, предпочитающие сигареты электронным сигаретам.Один объективно лучше другого.

ETH + Tornado 🌪 Cash

Преимущество Tornado Cash по сравнению с CashFusion заключается в том, что вам не нужно полагаться на централизованное обслуживание. Веб-приложение представляет собой пользовательский интерфейс для смарт-контракта Tornado: Mixer. Это очень хорошее использование смарт-контрактов, но, тем не менее, этот сервис не доводит Ethereum до уровня защиты по умолчанию Monero.

Во-первых, вы можете отправлять и снимать 4 различных количества ETH.Я бы использовал Tornado, если бы мне нужно было «очистить» ETH, мне пришлось бы постоянно отправлять ETH на разные адреса, а затем выводить их каждый раз. Это 9 адресов, если мне пришлось бы переместить 0,9 ETH, не включая комиссию за транзакцию, оставшуюся сумму в 0,0 ETH и даже время / головную боль только для этого. До 270 долларов будет конфисковано для обеспечения конфиденциальности транзакции, а не баланса конфиденциальности.

Одно семя Monero может иметь бесконечное количество учетных записей, и каждая учетная запись может иметь бесконечное количество дополнительных адресов.Вместо отображения субадресов в цепочке блоков отправитель создает скрытый адрес от имени получателя и отображается в транзакции. Каждая транзакция также имеет 7 других возможных подписей (отправитель снова является скрытым адресом), поэтому отправитель также защищен. Сумма сделки также неизвестна наблюдателям.

Tornado Cash — это просто миксер, и, как и все микшеры, если все транзакции не проходят через Tornado, ETH с историей, относящейся к Tornado, может выглядеть более подозрительным, чем ETH, не относящийся к Tornado.

Ethereum имеет одно преимущество перед Monero, а именно смарт-контракты, но то, что они названы умными, не означает, что они используются очень разумно. Эксплойт DAO привел к хард-форку, потому что он затрагивает основателей, затем есть эксплойт Polygon и эксплойт Indexed Finance. Даже после аудита смарт-контракты могут быть использованы. DeFi на данный момент просто менее безопасен по сравнению с собственными банковскими системами, которые застрахованы как минимум на сумму до 100 000 долларов на человека. Это открытый исходный код без проверки сообщества.Я очень надеюсь, что DeFi улучшится в ближайшие годы, но вопрос для читателя: почему Ethereum, а не Solana, Cardano, Stellar? Должен ли Ethereum действительно отказаться от доказательства работы? Давайте узнаем в следующем подразделе.

Proof-of-Stake (PoS) против делегированного Proof-of-Stake (DPoS)

Прежде чем мы сравним стекинг с работой, давайте сначала решим, какой объективно лучший механизм стекинга. DPoS страдает еще большим количеством проблем по сравнению с обычным стейкингом. Делегирование не более демократично, оно более централизовано.У богатых больше голосов, и, следовательно, их делегат с большей вероятностью выиграет, а богатые избиратели получат большую долю вознаграждения. Централизация приносится в жертву во имя масштабируемости, и даже, по словам Виталика (основателя ETH), у делегатов есть стимулы к сговору.

Proof-of-Work (PoW) против Proof-of-Stake (PoS)

Итак, теперь мы подошли к обсуждению PoW и PoS. В отличие от предыдущих критиков, я буду утверждать, что PoW лучше, чем PoS, потому что он более справедлив и что PoS приносит больше пользы богатым, чем PoW.Критики PoS обычно пытаются утверждать, что PoS менее безопасен, чем PoW, но я никогда не видел, чтобы они отвечали на предложенные решения, которые наказывают плохих участников, поэтому я только упомяну эти аргументы и заявлю, что не считаю их солидный выигрышный момент.

1. В PoW есть затраты на проверку транзакций в блоке. Награды за майнинг — это стимул, но за шанс получить награду нужно платить. Это реальный риск.
2. С PoS богатые, возможно, становятся еще богаче.Лучшим аргументом является то, что богатые не распределяют и не инвестируют свои монеты для того, чтобы стать еще богаче. С PoW богатым придется активно тратить свои криптовалюты (при условии, что это мир криптовалют), распределяя свои монеты среди компаний-производителей оборудования, а затем и среди рабочих, чтобы просто получить шансов на дополнительных денег. С этим связаны измеримые физические затраты. Награды распределяются между теми, кто приложил больше всего усилий, а не тем, кто их вложил больше всего. PoS похож на центральный банк, который чаще раздает вновь напечатанные деньги людям, которые сэкономили больше всего.Что должно помешать ООН начать резолюцию, требующую, чтобы страны скупили все монеты PoS, а затем поставили их вместе? Тогда поставка ETH полностью контролируется государством и им бесплатно.
3. Это более экономичный и теоретический момент, чем о PoS: инфляция — это когда цены растут из года в год. Если все сделано правильно, накопители денег обходятся дороже, чем те, кто накопил соответствующую сумму. Стоимость жизни не должна увеличиваться, но стоимость предметов роскоши не должна снижаться, а предельный налог на собственность может помочь решить проблему неравенства в благосостоянии без прямой дискриминации.Богатые должны иметь возможность жить там, где они хотят, и владеть любым имуществом, но их следует отговаривать от повышения стоимости жизни для других. Я говорю все это потому, что криптовалюта не должна приносить больше пользы удачливым, чем несчастным. Это должно приносить пользу инновациям и риску. Я намеренно исключил инвестиции, потому что мошенничество также требует инвестиций, а это не то, что криптовалюта должна вознаграждать. Предварительно добытые монеты непропорционально вознаграждают тех, кто находится у власти, и не обязательно тех, кто берет на себя риск. Первые покупатели берут на себя больший риск, чем те, кто способствует предпродажной подготовке. Требуется больше доверия, чем для монеты PoW, которая просто использует процессор пользователя. Цена токена определяется теми, кто его добывает, а не учредителями / высшим классом.
4. Слабая субъективность
   Когда узел впервые подключается к сети, как узел узнает хэш действующей цепочки? В PoW правильная цепочка объективно является самой длинной цепочкой, которая определяется вычислительной мощностью. В PoS новый узел должен будет доверять другим узлам, чтобы транслировать нужную информацию.Давайте посмотрим на аргумент Виталика: «Рассмотрим ситуацию, когда слабая субъективность сама по себе может поставить под угрозу безопасность блокчейна. В таком мире влиятельные корпоративные субъекты или субъекты национального государства будут иметь возможность каким-то образом убедить все сообщество в том, что хеш блока B был хешем блока XXXYYY, когда большинство из них в то время видели и сохранили на своих компьютерах, что блокирующий хэш блока XXXYYY был A, но по какой-то причине у таких влиятельных субъектов не было возможности обмануть пользователей, заставив их выбрать другое место, из которого они загружают свое клиентское программное обеспечение.
   Согласно Витлаку, злоумышленник не может настроить более половины узлов сети и транслировать неправильный хэш, чтобы при перезапуске узлов из-за обновления сети они не полагались на ложную информацию? Совершенно очевидно, что стоимость установки 51% узлов вещания значительно меньше затрат на достижение 51% хэш-скорости сети.
   Я признаю, что этот аргумент очень расплывчатый, но я готов полностью его исключить, если кто-то готов предоставить беспристрастный анализ рисков слабой субъективности.
5. Другой аргумент: PoS разрешен, а PoW — запрещен. Чтобы получить Monero, его можно майнить на любом процессоре. Для PoS нужно купить криптовалюту у другого объекта, чтобы участвовать в системе.
6. Премайн, вероятно, потребовался, если никогда не было PoW, и поэтому монеты PoS вознаграждают богатых бесплатно для них. Система, которая отдает предпочтение заслугам олигархов, всегда более справедлива.
7. Другие аргументы, которые используют другие люди (Не часть моего фактического аргумента, просто то, о чем нужно подумать): Накопленная работа (реверсирование цепочки PoS быстрее, чем цепочка PoW), для окончательности требуется 2/3 вместо 51%.

Я твердо верю, что ETH 2.0 покажет всем, останется ли PoS надолго или он значительно менее безопасен, чем PoW, но не покажет, является ли он более справедливым, чем PoW.

Что касается Monero. Monero примет PoS только в том случае, если сообщество проголосует за это, и на данный момент это кажется маловероятным. Любой форк Monero, использующий PoS, будет использоваться меньше, чем сам Monero, и из-за сетевого эффекта будет использоваться Monero, а не PoSonero.

ASIC Resistant Proof-of-Work

Теперь, когда мы определили, что PoW более безопасен, чем PoS, давайте разберемся, почему PoW лучше на Monero, чем другие криптовалюты PoW, такие как BTC.

Чтобы сеть с подтверждением работы была безопасной, необходимо предотвратить централизацию и преимущества. Крипты, такие как ETh2, BTC, BCH, совместимы с ASIC и, следовательно, подвержены централизации со стороны крупных корпораций с фермами ASIC. Однако Monero использует алгоритм RandomX (проверенный в 4 раза), оптимизированный для работы на процессорах лучше, чем на графических процессорах и ASIC. До RandomX Monero требовались хард-форки, чтобы делать любые специализированные ASIC бесполезными, но с RandomX методы виртуализации увеличили сложность реализации ASIC.

Логика сопротивления ASIC следующая: алгоритмы PoW неэффективны для ВСЕХ сторон. ASIC обеспечивают преимущества оборудования и, следовательно, большую эффективность для некоторых сторон, чем для отдельных лиц. Производитель ASIC поддерживает аппаратное преимущество перед другими майнерами и, таким образом, может производить больше хэшей на ватт, чем другие майнеры. Это объективно более централизовано. Пример:

SHA-256:
ASIC: 2x хэша / ватт [Преимущество для специалиста]
CPU: x / Watt

RandomX:
ASIC: CPU: x hashes ASIC / Watt
не могут превзойти по производительности процессоры, поскольку весь алгоритм создает случайную программу, которая использует как можно больше функций процессора.

Создание ASIC для более эффективной работы RandomX было бы не только дорогостоящим и сложным, но и огромным риском того, что Monero может снова просто выполнить хард-форк и использовать модифицированный алгоритм. Для фирм, ориентированных на прибыль, есть более прибыльные возможности, чем попытка создать сложную ASIC для алгоритма, специально созданного, чтобы усложнить процесс.

Я добавляю это только для того, чтобы все поняли, что на данный момент комиссии за транзакции ужасны только для ETH.

Чтобы правильно сравнить комиссии, мы нормализуем рыночную капитализацию каждой криптовалюты до рыночной капитализации биткойнов, чтобы получить нормализованную цену и, таким образом, нормализованную комиссию в долларах США. Для большинства криптовалют транзакции коррелируют с комиссиями, но с Monero верно обратное, одним из факторов является то, что размеры динамических блоков в конечном итоге снижают комиссии за транзакцию. Аргумент в пользу платы состоит в том, чтобы наказать за спам, атаку на NANO, продолжавшуюся несколько месяцев. Единственный стимул для запуска узла NANO — это принять NANO… Вся ценность определяется сетевым эффектом, а не фактическими технологиями или затратами, такими как криптовалюта PoW.

https://docs.google.com/spreadsheets/d/1WfRmKKbGrSF_t95fattTJYfZXL2qk6-byNjCXh-oYA4/edit#gid=0

Notes

• Для Ethereum нормализованная комиссия 2 предположительно изменится, когда ETH будет выплачен он конкурирует с Соланой.
• В Monero комиссии за транзакции фактически уменьшаются по мере увеличения транзакций из-за динамических размеров блоков. Вы можете узнать больше о размерах динамических блоков в моем Введение в Monero в начале этой статьи. Если минимальная комиссия за транзакцию считается слишком высокой, Monero всегда может снизить ее с помощью хард-форка, но на данный момент в этом нет необходимости.
• При использовании Stellar комиссия была рассчитана обратно из 0,00025 долларов США за транзакцию в настоящее время. Я не уверен, привязан ли он к фиату или только к транзакционному трафику.

О комиссиях за транзакции мало что можно сказать. Все, что меньше 2 долларов за транзакцию, является хорошим, поскольку транзакции по кредитным картам стоят 1,5–3%, и, таким образом, продавцы могут принимать криптовалютные транзакции с короткой позицией на 2%.

Ограничение предложения и сокращение вознаграждения за блок могут сыграть роль в будущем, но я предпочитаю подождать и посмотреть, чтобы сделать необоснованные предположения.

Ликвидация и покупка Monero

Это не важно для аргументации, но важно для пользователей Monero.

К настоящему времени, если вы ненавидите Monero, у вас будет соблазн начать истерику из-за исключения Monero из списка и «страха перед правилами». Угадайте, что вы можете использовать вместо этого? Вы можете использовать https://fixedfloat.com/ для обмена XMR на XLM с комиссией 0,5%, а затем внести XLM на биржу, которую вы используете для немедленной продажи за фиат. Убедитесь, что обмену, который вы используете, можно доверять или что любую криптовалюту, которую вы депонируете, можно восстановить хотя бы законными способами.Причина, по которой я выбрал XLM, а не какую-либо другую криптовалюту, заключается в том, что я сделал математику, а математика говорит, что Stellar на сегодняшний день является самым дешевым для использования в качестве носителя.

Чтобы купить Monero, просто сделайте то же, что и выше, но наоборот.

The Math

Наконец, Monero и Stellar используют стандарт ISO 4217 для международных валют, так же как XAU для одной тройской унции золота. Эта причина семантическая, поэтому последняя.

Monero предлагает взаимозаменяемость, все аспекты финансовой конфиденциальности, не требуя от пользователей знания конкретных методов, а также устойчивую к ASIC систему подтверждения работы.Эти три важные темы могут сделать Monero лучшей криптовалютой на сегодняшний день, но ее открытая и постоянно совершенствующаяся технология — вот почему она и дальше будет оставаться лучшей. Monero — это цифровые деньги, а не Ценная бумага.

Если вам понравилась эта статья и вы хотите поддержать мои будущие работы, не стесняйтесь делать пожертвования анонимно: monero: 84PR6SkYd5zaFLKDjAFrQfbaAg2c7SV3q3XDZ15QCpEZUggrN4YzY7n8m9XC3deXjo41yWpTy7n8m9XC3deXjo41yWpHTm1Lrs о количестве Monero, которое я потерял в результате крушения на лодке.