ASICBoostとは何ですか?

序文

ASICBoost は良い V ウォッシングであると言えるでしょう。多くの賢い頭脳が愚かで非論理的になっています。自分の考えを整理するために、まずはこの 2 つの記事を読んでみることをお勧めします。

• https://medium.com/@samcole_74219/asicboost-655a73d48ae4(http://8btc.com/thread-50972-1-1.html)

• http://hackingdistributed.com/2017/04/05/bitcoin-drama-response/

ビットコインマイニングとSHA256

まず、ビットコインのマイニングのメカニズムと SHA256 アルゴリズムを簡単に見てみましょう。ビットコインのマイニングは、80バイトのブロックヘッダー、つまりSHA256（SHA256（BlockHeader））に対してSHA256ハッシュ値を2回計算します。この操作の結果は、現在のネットワーク難易度に対応するターゲットよりも小さくなければなりません。ブロック ヘッダーには、4 バイトのバージョン番号、前のブロック ヘッダーのハッシュ (32 バイト)、現在の候補ブロック パッケージ トランザクションの Merkle ルート (32 バイト)、タイムスタンプ (4 バイト)、難易度 (4 バイト)、および Nonce (4 バイト) が含まれます。マイニングの各ラウンドでは、バージョン番号、前のブロック ヘッダー、難易度はすべて固定されており、マイナーは難易度を満たすブロック ヘッダーを構築するために、常に Nonce を変更する必要があります。 Nonce の検索スペースは明らかに十分ではない (2^32) ため、マイナーは Coinbase トランザクションを変更して、2^32 ハッシュごとに変更される新しい Merkle Root を取得する必要もあります。

ブロックヘッダー

このブロック ヘッダーの SHA256 を計算する場合、最初に固定パディング ビットを使用して 128 バイトにパディングする必要があります。その後、SHA256 はそれを 64 バイトのグループで処理します。これは、単純に F (F (SHA256 仕様の初期値、前半)、後半) と考えることができます。 F は 64 バイトを 4 バイトのグループに分割し、64 ラウンドの計算を実行する必要があります。上の図と組み合わせると、Merkle Root の最初の 28 バイトと最後の 4 バイトが分離されていることが簡単にわかります。 Nonce を変更するプロセスでは、前半は変更されず、後半の最初の 12 バイトも変更されません。したがって、ほとんどすべてのチップでは、前半の処理結果 (getwork の midstate) と後半の最初の 3 ラウンドの結果 (midstate3) という 2 つの最適化がすでに行われています。最適化効果は (61/64+1)/3 = 65% となり、35% の改善となります。

ASICブースト

Merkle Root は図では不自然に見えます。サトシ・ナカモトが設計時にバージョンを 3 番目のフィールドにしていたら、素晴らしいことだったでしょう。このように、後半の最初の 4 バイトは固定されます。タイムスタンプに対してそれほど高い要件がない場合は、最初の 12 バイトは完全に固定できます。チップの場合、より多くの計算を節約でき、対応する回路の一部を削除できます。 ASICBoost はこのアイデアをさらに一歩進め、最後の 4 バイトが同じ Merkle Root のセットを構築します。

ASICブースト

そこで疑問になるのが、同じ接尾辞を持つ Merkle ルートを効率的に見つけることができるかどうかです。効率改善はどの程度ですか?

木を効率的に切るにはどうすればいいでしょうか?

Merkle ルートは、ブロック内のすべてのトランザクションから計算された Merkle ツリーのルートです。

マークルツリー（Mastering Bitcoin 第7章より引用）

ASICBoost のホワイト ペーパーでは、非常に効率的な方法について説明しており、次の表が示されています。

ASICBoost ホワイト ペーパーにおける Merkle Root 衝突の数が効率に与える影響

ここでの問題の本質は、32 ビットのハッシュ衝突です。 「誕生日のパラドックス」によれば、衝突のセットを見つけるために必要な試行回数は実際にはそれほど多くありません。同じ接尾辞を持つ 2 つの Merkle Root を見つける確率を 50% にするには、77,000 回だけ必要です。もちろん、マイニングマシンの場合、2台だけでは十分ではありません。マイニング ファームの場合は、十分なタスクを生成するために特別なハードウェアを装備する必要があります。新しい Merkle Root を試すには、一般的に 2 つの方法があります。

1. 図の HA である Coinbase トランザクションを変更します。この方法は最も単純かつ最も目立たないように思われますが、ホワイトペーパーでは、この方法は十分に効率的ではないと考えています。

2. 任意のトランザクションの順序を入れ替える

3. ホワイトペーパーでは方法 2 のみが例として示されており、他の方法は示されていません。

1 と 2 の両方において、新しい Merkle Root を下から上に計算する必要がないことに注意してください。たとえば、トランザクション A を変更するには、HA、HAB、HABCDEFGH、およびルートを再計算するだけで済みます。トランザクション (IJKL) と (MNOP) を交換するには、HIJKLMNOP とルートを再計算するだけです。

ASICBoostの検出

1. ブロックバージョンは正しいですか?

2. トランザクションの順序はデフォルトの優先順位に準拠していますか?

3. Coinbaseの改ざんを検出することは不可能のようですが、この方法は方法2よりも効率が悪いです。

隔離された証人

さて、これは SegWit とどのような関係があるのでしょうか? Segregated Witness は「witness tx id」を導入し、トランザクションには元の ID に加えて別の新しい ID が設定されます。この ID は、新しいトランザクション シリアル化形式 (署名部分を除く) を使用して取得されたトランザクション ハッシュです。それに応じて、新しい Witness Merkle Tree と Witness Merkle Root も用意されています。ソフトフォークの実装により、既存の Merkle Root を置き換えることはできませんが、Coinbase トランザクションに OP_Return 出力を追加し、これを「WMR」と書き込みます。これは、トランザクションまたはトランザクション順序が変更されるたびに、「WMR」を下から上へ再計算する必要があることを意味し、ログ記録の効率が大幅に低下します。

わかりました。SegWit をブロックしたい理由はわかります。 ASICBoost を秘密裏に使用したいことが判明しました。 SegWit をブロックするだけでなく、Bitcoin のすべての進行もブロックします。

やめて。 。 。 。

ASICBoost を使用できると同時に SegWit に反対できるということは、ASICBoost のために SegWit に反対することを意味するものではありません。

2 つのものが同時に存在しているのを見て、そのうちの 1 つがもう 1 つの原因であると考えます。あなたの間違いは、同時に存在する 2 つの事柄が必ずしも因果関係を持つとは限らないということです。