MAI:Chia VDF 算法原理剖析_BPRO幣

隨著爆火產品Chia的出現，挖礦行業又有了更新穎親民的玩法，即低門檻的硬盤挖礦方式，這種挖礦方式讓越來越多的普通人能夠參與到挖礦中來，一起感受區塊鏈行業的熱潮。

根據Chia的白皮書介紹，Chia采用的共識機制是空間證明（POS, Proof Of Space）和時間證明(POT, Proof Of Time)。POS主要用來證明用戶的確有未使用空間可以用來存儲，而POT則用來保證整個系統的安全性，其主要算法是VDF 可驗證延遲函數（Verifiable Delay Function），VDF得出的運算結果必須經歷一定的時間，并且可以由網絡中的任何節點快速認證，增加POS獲得出塊權的概率。

Verifiable：即經過一定次數的計算后，prover可以快速生成一個小的proof來證明計算有效性，verifier不用重復執行計算就可以得知計算的正確性；

Archimedes：暫未受Curve池漏洞直接影響，正重新評估發布策略:8月1日消息，DeFi借貸市場Archimedes發推表示，使用舊版本Vyper編譯器的Curve池受到可重入漏洞的影響，影響了Archimedes的兩個v2合作伙伴AlchemixFi、MetronomeDAO，但對Archimedes及用戶沒有直接影響，Archimedes正在重新評估發布策略，并權衡單一流動性池策略的所有選項。[2023/8/1 16:10:43]

Delay：即prover只有執行正確次數的計算后，才能得到正確的結果，不會出現沒達到指定次數前，就得到正確結果的情況；

Function：即結果是確定性的，輸入x，就會得到y。

Digital Ocean因Mailchimp安全問題客戶的電子郵件被泄露:金色財經報道，云基礎設施提供商Digital Ocean表示，由于電子郵件營銷公司 Mailchimp 最近發生的“安全事件”，一些客戶的電子郵件地址被泄露。

DigitalOcean的安全主管Tyler Healy表示，該公司發現其Mailchimp帳戶在發現其電子郵件（例如通過 Mailchimp 發送的帳戶確認和密碼重置）停止發送給其客戶后，于 8 月 8 日遭到入侵。其調查發現，DigitalOcean的Mailchimp帳戶在沒有警告或解釋的情況下被暫停。Mailchimp的一封自動電子郵件稱，由于違反“服務條款”，該帳戶已被暫時禁用。Mailchimp 向在加密行業工作的其他人發送了同樣的信息，這引發了外界猜測該公司已將加密內容創建者從其服務中刪除。

同時，Healy 表示，DigitalOcean 的安全團隊被其中一位客戶告知，該客戶聲稱他們的密碼在未經他們同意的情況下被重置。[2022/8/16 12:29:14]

Chia創始人：Hpool 正使用不安全的協議，但Chia區塊鏈本身仍是安全的:Chia創始人Bram Cohen在推特表示，顯然，中國用戶現在對 Chia 產生了某種恐慌。雖然現在甚至不清楚什么主張正在被提出，但這里有一些要重申的要點：網絡不是僅僅信任用戶聲稱其本地機器擁有多少空間。愚弄農民使其認為還有很多空間并不重要，重要的是這并不意味著其會對網絡產生欺騙；新的、更快的plotter不會對網絡安全構成威脅，它只是讓plotting更快、更方便，這是一件好事。網絡受空間保護，而不是plotting速度；Hpool 正在使用一種根本不安全的協議；Chia 中出塊的速度是完全正常的，并且它們中的空間證明可以被檢查出來，區塊鏈本身仍然是安全的；最近的Chia價格下跌似乎是因為加密市場價格整體下跌和中國內部對“安全”的不合理恐慌。我不知道這種恐慌是由某人故意欺詐還是只是愚蠢引起的；我們不會幫助 Hpool 改進他們的協議。我們完全專注于構建一個真正安全的協議，一旦完成，Hpool將能夠像其他協議一樣使用它。[2021/6/13 23:33:44]

Figure 1 POT

AOFEX首期云算力（Chia Network）售罄:據官方消息，AOFEX交易所今日上線首期云算力產品（Chia Network），總量為15PiB的云算力用時僅51秒即售罄，部分社區用戶未能成功參與。

AOFEX商務副總裁Vivian表示，AOFEX始終堅持客戶第一的價值觀，會認真聽取用戶的意見與需求，專注于給用戶提供持續優化的金融衍生品產品和整套投資理財方案，后期將會上線更多云算力產品回饋用戶，目前團隊正在籌備Chia Network第二期云算力產品。

AOFEX數字貨幣金融衍生品交易所，旨在為用戶提供優質服務和資產安全保障。[2021/4/27 21:04:17]

VDF的計算

基于Chia的設計模式，如果某個節點的VDF計算速度高于其他節點，有可能會發起某種安全攻擊。因此，為了避免這一威脅，Chia希望節點中運行的VDF算法是最高效的，所以基本沒有什么優化空間。為此，Chia還舉辦了兩次VDF效率競賽，以高額的獎勵來吸引業內精英參與到本次活動中來，廣泛汲取大家的智慧，來獲取效率最高的VDF。

如上圖所示，Chia里用到的VDF算法其實很簡單，就是對一個數x進行連續的T次平方計算，x是一個未知階的群組（a group of unknown order）的元素。為什么是未知階的群組，其中緣由也很簡單：

如果群組的階為d，那么根據群組的性質：x2^T = x(2^T) % d

就會存在未達到指定次數T，就得到正確結果，這與Chia的設計不一致；因此，群組的階是無法被知道的；生成未知階的群組的方式有兩種：

基于RSA的群；

虛二次域類群；

當選擇基于RSA的方式時，群的階N=pq，其中p、q都是很大的素數且不可公開，因此，計算這種群的階的難度就和分解大數N一樣困難。所以被認為是安全的，但是，這種方式需要可信設置，即p、q由可信第三方生成，或許也可以用MPC的方式，但是總之，它需要可信設置；

而基于虛二次域的類群可以消除可信設置，因為一個滿足|d|=3 mod 4關系的負大素數生成的類群，計算其階是困難的（為什么困難，將在另外一篇文章里詳細闡述，涉及數學概念較多，將盡量寫的簡明易懂些），由于這個大素數可以公開，因此這種方式可以很容易的生成無須可信設置的未知階的群。

了解了背后的數學概念，下面讓我們再看一下，基于虛二次域類群的元素的平方應該如何計算，如下圖所示（算法參考NUDUPL論文）：

Figure 2 if a < L

Figure 3 if a > L

NUDUPL算法為目前為止，計算虛二次域平方的最有效的方法，這也是在兩次VDF算法競賽中，參賽者們選用最多的方法。圖2、圖3展示了算法的兩個主要分支，其中m = (a,b,c)、M = (A,B,C)都是群中元素的表示形式。

VDF的證明

由圖1可知，prover除了需要做T次計算外，還需要生成一個證明，來證明計算的正確性，關于VDF的正確性論證，這篇論文中給出了兩個經典的方法，Chia采用的是Wesolowski的論證方法，此方法的過程如下圖所示：

算法本身簡單，且好理解。和論文中的Pietrzak算法相比，該算法生成證明更小，驗證proof更快。

結 語

經過一段時間的研究和測試，Chia目前采用的VDF算法確實相當高效，從算法上，已經尋找不出可以大幅優化的點。“軟的不行就來硬的”，這也是為什么我們仍然堅持把Chia的VDF算法研究的很深入的一個原因，目前已經著手硬件優化設計。從理論上講，具有更高效率的VDF計算，可以獲得更高的挖礦效率，這也是我們的目標。

Tags：CHIMAIPROIMPchin幣怎么讀音MAINBPRO幣SIMPLE幣

以太坊交易