CHI:Chia VDF 算法原理剖析

随着爆火产品Chia的出现,挖矿行业又有了更新颖亲民的玩法,即低门槛的硬盘挖矿方式,这种挖矿方式让越来越多的普通人能够参与到挖矿中来,一起感受区块链行业的热潮。

根据Chia的白皮书介绍,Chia采用的共识机制是空间证明和时间证明(POT,ProofOfTime)。POS主要用来证明用户的确有未使用空间可以用来存储,而POT则用来保证整个系统的安全性,其主要算法是VDF可验证延迟函数,VDF得出的运算结果必须经历一定的时间,并且可以由网络中的任何节点快速认证,增加POS获得出块权的概率。

创业加速器Archipelago Labs启动1000万美元Web3基金:12月5日消息,菲律宾持牌交易所 PDAX 支持的创业加速器 Archipelago Labs (A-Labs) ?在菲律宾启动了 1000 万美元的 Web3 基金,Archipelago Labs 还得到了Oak Drive Ventures 和 Magellan Digital Investment Group (MDIG) 等知名合作伙伴的支持。Archipelago Labs 通过投资和咨询服务帮助基层的创业生态系统。它还希望为特定的垂直领域和启动阶段举办编程马拉松和孵化器等项目。?(e27)[2022/12/5 21:23:39]

Verifiable:即经过一定次数的计算后,prover可以快速生成一个小的proof来证明计算有效性,verifier不用重复执行计算就可以得知计算的正确性;

印度板球传奇人物Sachin Tendulkar将在NFT平台Rario上发布独家NFT系列:10月20日消息,印度板球传奇人物Sachin Tendulkar成为专注于板球的NFT平台Rario的战略投资者,Tendulkar的生活和职业生涯的标志性时刻将以NFT的形式在Rario.com上独家提供。据悉,Rario此前曾与其他著名板球运动员建立了独家合作关系,包括AaronFinch、FafduPlessis、RishabhPant、VirenderSehwag和ZaheerKhan。此外,Rario也与多个板球委员会、主要赛事建立了合作关系,并拥有超过900名国际板球运动员的名册。(Coindesk)[2022/10/20 16:32:29]

Delay:即prover只有执行正确次数的计算后,才能得到正确的结果,不会出现没达到指定次数前,就得到正确结果的情况;

Olympus Pro将发行 Keep3r Fixed Forex、THORswap、Ichi等多个项目债券:12月7日消息,OlympusDAO推出的债券化市场Olympus Pro今日宣布启动第四轮合作计划,将联合Keep3r Fixed Forex、THORswap、Ichi、Sandclock、Unslashed和Gelato等六个项目发行债券,此次合作发行为Olympus Pro发行量最大的一次。其中,Keep3r Fixed Forex债券将于12月7日上线,ICHI债券于12月8日上线,THORswap债券于12月9日上线,Sandclock、Unslashed Finance债券于12月10日上线,Gelato Network债券将于12月11日上线。Olympus Pro是OlympusDAO于9月中旬推出的债券化市场,允许协议通过用户存入LP代币来获得流动性。[2021/12/7 12:55:32]

Function:即结果是确定性的,输入x,就会得到y。

公告 | BNANA(Chimpion)将于12月30日16:00上线ZG.COM:据官方公告,ZG.COM将于2019年12月27日14:00开放BNANA的充提业务,于12月30日16:00上线BNANA/USDT、BNANA/BTC交易对。

据介绍,Chimpion是为商户提供一个简便的加密货币支付系统,具有定制的电子商务前端和结算后端。通过Chimpion的创新技术,商家可以推出全面的电子商务店面,并在线接受加密货币支付,并可以选择将自己的数字资产设置为基本货币面值。

BNANA是Chimpion生态系统的激励代币,为Chimpion电子商务生态系统提供动力。[2019/12/25]

Figure1POT

VDF的计算

基于Chia的设计模式,如果某个节点的VDF计算速度高于其他节点,有可能会发起某种安全攻击。因此,为了避免这一威胁,Chia希望节点中运行的VDF算法是最高效的,所以基本没有什么优化空间。为此,Chia还举办了两次VDF效率竞赛,以高额的奖励来吸引业内精英参与到本次活动中来,广泛汲取大家的智慧,来获取效率最高的VDF。

如上图所示,Chia里用到的VDF算法其实很简单,就是对一个数x进行连续的T次平方计算,x是一个未知阶的群组的元素。为什么是未知阶的群组,其中缘由也很简单:

如果群组的阶为d,那么根据群组的性质:x2^T=x(2^T)%d

就会存在未达到指定次数T,就得到正确结果,这与Chia的设计不一致;因此,群组的阶是无法被知道的;生成未知阶的群组的方式有两种:

基于RSA的群;

虚二次域类群;

当选择基于RSA的方式时,群的阶N=pq,其中p、q都是很大的素数且不可公开,因此,计算这种群的阶的难度就和分解大数N一样困难。所以被认为是安全的,但是,这种方式需要可信设置,即p、q由可信第三方生成,或许也可以用MPC的方式,但是总之,它需要可信设置;

而基于虚二次域的类群可以消除可信设置,因为一个满足|d|=3mod4关系的负大素数生成的类群,计算其阶是困难的,由于这个大素数可以公开,因此这种方式可以很容易的生成无须可信设置的未知阶的群。

了解了背后的数学概念,下面让我们再看一下,基于虚二次域类群的元素的平方应该如何计算,如下图所示:

Figure2ifa<L

Figure3ifa>L

NUDUPL算法为目前为止,计算虚二次域平方的最有效的方法,这也是在两次VDF算法竞赛中,参赛者们选用最多的方法。图2、图3展示了算法的两个主要分支,其中m=(a,b,c)、M=(A,B,C)都是群中元素的表示形式。

VDF的证明

由图1可知,prover除了需要做T次计算外,还需要生成一个证明,来证明计算的正确性,关于VDF的正确性论证,这篇论文中给出了两个经典的方法,Chia采用的是Wesolowski的论证方法,此方法的过程如下图所示:

算法本身简单,且好理解。和论文中的Pietrzak算法相比,该算法生成证明更小,验证proof更快。

结语

经过一段时间的研究和测试,Chia目前采用的VDF算法确实相当高效,从算法上,已经寻找不出可以大幅优化的点。“软的不行就来硬的”,这也是为什么我们仍然坚持把Chia的VDF算法研究的很深入的一个原因,目前已经着手硬件优化设计。从理论上讲,具有更高效率的VDF计算,可以获得更高的挖矿效率,这也是我们的目标。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

MANACHI:关于ZT创新板即将上线O3的公告

尊敬的ZT用户: ZT创新板即将上线O3,并开启O3/USDT交易对。具体上线时间如下:交易:2021年5月17日21:30; O3 项目简介:O3Swap——O3Swap是首个实现异构链之间原.

[0:15ms0-4:555ms