技術原理
工作量證明最常用的技術原理是散列函式。由於輸入散列函式h()的任意值n,會對應到一個h(n)結果,而n只要變動一個比特,就會引起雪崩效應,所以幾乎無法從h(n)反推回n,因此藉由指定查找h(n)的特徵,讓用戶進行大量的窮舉運算,就可以達成工作量證明。
我們若指定h(n)的16進制值的前四值,求n,這樣統計上平均約要運行2 次h(n)散列運算,才會得到答案,但驗算只要進行一次就可以了。如果想要增加難度,那就增加指定的位數即可。以SHA256函式舉例,假設我們要處理數據Hello World,並找出h(n)前四值為0000的n,如果從Hello World0開始加上一個十進制數ASCII進行窮舉猜測,到Hello World107105時才會得到匹配條件的h(n):
驗算時只要將Hello World107105代入SHA256函式一次即可。
加密貨幣的套用
由於加密貨幣多由區塊鏈所建構,而區塊鏈本來就要依賴散列函式來做為數據正確無誤的擔保,所以在加密貨幣上使用工作量證明,是非常簡明的設計。由分散在各處的計算機,競賽誰能最早找出,搭配原本要打包的數據的窮舉猜測值(nonce),誰就等同獲得該區塊的打包權(記賬權)。此猜測值被找出後,與數據、散列值一起打包成塊後廣播,經多數節點確認與承認,打包者就能獲得打包該區塊所提供的獎勵。一般採用工作量證明的加密貨幣,好比比特幣,會設定成隨著參與競賽的算力增減,而調整找尋猜測值的難度,以維持合理的運作速度。
加密貨幣優點
架構簡明扼要、有效可靠。
由於要獲得多數節點承認,那攻擊者必須投入超過總體一半的運算量(>50%的攻擊),才能保證篡改結果。這使得攻擊成功的成本變得非常高昂,難以實現。
某種程度上是公平的,你投入越多的算力,你獲得打包權的機率也等比增加。
加密貨幣缺點
也因此,後期開發的加密貨幣有針對抗ASIC的算法設計,例如以太坊採用的有向無環圖(DAG)技術。
非常浪費能源。投入在一種加密貨幣上的能源,可能會超過一個小型國家的總使用量。
由於加密貨幣在世界上已成為一種投資標的,所以有技術者或富有者,可以開發出由ASIC組成的特製計算機,壟斷算力。這與加密貨幣的去中心化思想背道而馳。
參閱
•區塊鏈
•散列函式
•加密貨幣
•加密電子貨幣列表
