作者:Ergo开发者团队
发布日期:2019年3月 20日
版本1.1
摘要
本文介绍了Ergo平台(亦称“尔格平台”)的总体理念,并高度概括了平台的主要特征。有关平台的更多详情,可参阅白皮书以及介绍平台关键组成部分的单独、高度专业的论文。
1 愿景
经过数年的研究和原型实现后,Ergo平台于2017年开始开发。尽管加密货币已炒得火热,但区块链技术本身还几乎停滞在初始阶段。为了追求高利润和高名气,开发者们宣称实现区块链2.0、区块链3.0等等,主要牺牲了加密货币最重要的优势——去中心化,这些团队只是承诺将在未来的某个时间去实现去中心化。
与此相反,Ergo平台的理念是要实现现成理念,保持网络真正去中心化。Ergo可被称作“区块链1.1”实现——是区块链技术的重大更新,而非具有革命意义的突破性变化(译注:然而,Cardano创始人在接受媒体采访时曾表示“Ergo是加密货币有史以来构建的最具革命性的加密货币项目之一。它有很多疯狂的想法,例如不可外包谜题、西格玛协议、修剪区块链和滚子链等。所有这些东西都很疯狂,甚至Ergo还有无预挖矿证明。”)。Ergo的目标是做对需要区块链的去中心化应用真正有用的平台,并且能够长期生存下去,从而使Ergo做一个强大的价值存储。以下章节总结了有利于实现这一目标的技术和经济解决方案。
2 共识机制
Ergo的共识协议——Autolykos(“奥托吕科斯”)——是基于众所周知的工作量证明(“PoW”)共识算法。选用PoW有几个原因,包括PoW协议已得到广泛研究,具有较高的安全性保证,且对轻客户端友好。
然而,现有PoW协议存在如下已知弊端:配备ASIC的矿工,其出块速度要比配备CPU或GPU的矿工快几个数量级,而且,配备ASIC的矿工会在矿池中联合起来,从而导致仅有几个矿池运营者控制着整个网络,有时还是以一种不透明的方式。这可能是网络的一个单点故障,并对长期可生存性构成严重威胁。
降低ASIC优势的一般方法是使用内存困难计算(Memory Hard Computation)。Autolykos基于K-sum求和问题,类似于已知的内存困难Equihash工作量证明算法。另外,Autolykos是Schnorr签名的变体,因此,如果不访问私钥,便无法挖矿,从而使相关谜题不可外包。(译注:北京时间2021年2月2日晚上11点44分,Ergo平台在区块高度417,792完成主网首次硬分叉升级,已从Autolykos v1.0升级为Autolykos v2.0,关闭了不可外包功能,现支持矿池挖矿和独自挖矿,但仍然阻碍ASIC,此举旨在改变大矿工利用专有挖矿软件导致小矿工挖不到币的局面,让普通人也能参与挖矿,开启人人挖矿新时代,从而进一步保证Ergo网络真正去中心化)。
Ergo平台的这两个特性可阻止由矿池运营者和ASIC制造商为主导的网络中心化,让Ergo回归比特币白皮书中提出“一个CPU一个投票权”的最初理念。
BTC跌破23300美元关口 日内跌幅为1.07%:火币全球站数据显示,BTC短线下跌,跌破23300美元关口,现报23299.87美元,日内跌幅达到1.07%,行情波动较大,请做好风险控制。[2020/12/20 15:50:06]
3 客户端
现有加密货币若不借助受信第三方,几乎不可能使用。如要以无需信任的方式接收甚至小额代币,客户端须下载并处理数十亿字节的数据来跟网络同步,这即使在高端硬件上也可能需要数周时间,更不用提在移动设备上了。因此,难怪大多数用户更喜欢使用钱包、交易所、区块浏览器等的受信解决方案。
Ergo设计在践行去中心化理念的前提下最大程度地方便用户。PoW的一个重要特性是:它可实现无需下载整条区块链便可验证所完成的工作。Ergo区块支持工作量证明的非交互式证明(“NiPoPoW证明”),允许通过下载不到1兆字节的数据便可让轻客户端跟网络同步。此外,Ergo使用已认证状态,对于包含的任何交易,客户端均可下载其正确性证明。因此,无论区块链大小如何,普通用户使用智能手机便可加入网络,并开始使用Ergo,其安全性保证跟全节点相同。
4 可生存性
如果Ergo或任何其他加密货币要做价值存储,长期可生存性和用户相信平台长期可生存下去则至关重要。
为了能够长期生存下去,Ergo首选久经考验的解决方案。如果某些问题尚且没有经久考验的解决方案,我们则做自己的研究,而且由Ergo开发团队攥写、经同行评审的论文已有很多:[11、9、4、3、5、6]。
为了能够生存下去,网络应该适应变化的环境,而无需受信方(例如“核心开发者”团队)的干预。Ergo链上矿工投票协议允许逐步更改许多参数,包括:
? 最大区块大小
? 区块的最大累计计算成本
? 合约的计算成本
? 存储租赁费系数(详见第5部分)
关于更多根本性更改,Ergo将遵循软分叉方法——如果网络的绝大多数接受一项新功能,则会激活它,然而,不升级的旧节点将继续正常运行,只需跳过此功能确认便可。
5 经济模型
为了实现可生存性,Ergo除了提供技术改进之外还提供经济改进,其中最核心的是存储租赁费部分,它对Ergo的稳定性起着重要作用:如果输出保持状态4年而没有移动,矿工可对保持该状态的每个字节收取少量费用。如果输出的价值低于需要支付的费用,则将把该输出从该状态中移除。
因此,存储租赁费部分类似于常规云存储服务,但它对加密货币而言是新事物,会产生一些重大影响。首先,Ergo挖矿将始终保持稳定,这与比特币和其他PoW加密货币不同,后者在初始释放后挖矿可能变得不稳定。其次,状态大小增大变得可控且可预测,从而降低对Ergo矿工的硬件要求。第三,通过向过期币盒收取存储租赁费,矿工可让代币重返流通环节,防止由于密钥丢失而导致流通量稳步下降。
最后,Ergo可以很快释放完毕。Ergo释放将持续8年——在最初2年内,每个区块将释放75枚ERG(ERG是Ergo平台的原生代币),每两分钟出块一次,两年后,每3个月区块奖励会减少3枚ERG(见图1)。为了给Ergo开发提供资金,在最初2.5年内,超出67.5枚ERG的区块奖励部分将进入金库而不是给矿工。Ergo代币释放将从零开始,无预挖矿。为了证明无预挖矿,我们会像中本聪一样运用一些新闻头条,同时,我们也会用比特币和以太坊的最新区块ID。
?
图1:Ergo代币释放曲线图
6 适用性
为了生存下去,区块链须具有用户基础。由于轻客户端,去中心化应用(DApp)和链下协议可以真正去中心化的方式实现,但它们也需要有用且安全的智能合约语言。Ergo智能合约基于类似比特币的UTXO模型,即每个输出都受到某个脚本的保护。如果脚本语言足够丰富,它就可以编写图灵完备合约,同时避免采用针对程序停机的定制解决方案,例如,避免以太坊中的燃料(Gas)机制。虽然Ergo脚本明显比比特币脚本用途更多,但Ergo脚本只包含具有这一特点的操作:即允许在执行前估算脚本复杂性,从而阻止各种拒绝服务攻击(DoS攻击)。然而,该指令集足以轻松编写任何可能的程序——经证明,ErgoScript(“尔格脚本”)是图灵完备的。ErgoScript的加密部分基于西格玛协议(Sigma Protocol),自然也支持阈值m-of-n签名、环签名等等。
7 结语
本文高度简练地概述了Ergo平台,我们希望我们已经彰显了Ergo这个崭新平台最显著的特征、Ergo平台开发团队的理念以及多样化用户基础、矿工、交易员以及加密货币长期投资者可能会对Ergo平台产生浓厚兴趣的理由。
参考文献
A. Biryukov and D. Khovratovich. Equihash: Asymmetric proof-of-work based on the generalized birthday problem. Ledger, 2:1–30, 2017.
M. Carlsten, H. Kalodner, S. M. Weinberg, and A. Narayanan. On the instability of bitcoin without the block reward. In Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security, pages 154–167. ACM, 2016.
A. Chepurnoy, V. Kharin, and D. Meshkov. Self-reproducing coins as universal turing machine. In Data Privacy Management, Cryptocurrencies and Blockchain Technology, pages 57–64. Springer, 2018.
A. Chepurnoy, V. Kharin, and D. Meshkov. A systematic approach to cryptocurrency fees. IACR Cryptology ePrint Archive, 2018:78, 2018.
A. Chepurnoy and M. Rathee. Checking laws of the blockchain with property-based testing. In Blockchain Oriented Software Engineering (IWBOSE), 2018 International Workshop on, pages 40–47. IEEE, 2018.
T. Duong, A. Chepurnoy, and H.-S. Zhou. Multi-mode cryptocurrency systems. In Proceedings of the 2nd ACM Workshop on Blockchains, Cryptocurrencies, and Contracts, pages 35–46. ACM, 2018.
A. Kiayias, A. Miller, and D. Zindros. Non-interactive proofs of proof-ofwork. Technical report, Cryptology ePrint Archive, Report 2017/963, 2017. Accessed: 2017-10-03, 2017.
E. Krause. A fifth of all bitcoin is missing. these crypto hunters can help. 2018.
D. Meshkov, A. Chepurnoy, and M. Jansen. Short paper: Revisiting difficulty control for blockchain systems. In Data Privacy Management, Cryptocurrencies and Blockchain Technology, pages 429–436. Springer, 2017.
中本聪《一种点对点的电子现金系统》2008年
L. Reyzin, D. Meshkov, A. Chepurnoy, and S. Ivanov. Improving authenticated dynamic dictionaries, with applications to cryptocurrencies. In International Conference on Financial Cryptography and Data Security, pages 376–392. Springer, 2017.
译注:Ergo联合
英文版链接:https://ergoplatform.org/docs/teaser.pdf
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。