¿Por qué Bitcoin no se está moviendo hacia un algoritmo de prueba de trabajo resistente a ASIC?

Bitcoin utiliza un algoritmo de Prueba de trabajo que lo convierte en la víctima perfecta de la minería ASIC. Como resultado, el poder de hash no está muy descentralizado (más del 50% del poder de hash de Bitcoin se concentra en China y la mayor parte se concentra en un área pequeña). Además, considerando el hecho de que solo un puñado de empresas produce hardware ASIC eficiente, esas empresas esencialmente tienen control total sobre el poder de hashing de toda la red.

Se han desarrollado otros algoritmos que consumen mucha memoria y son resistentes a ASIC.

¿Hay alguna razón por la que Bitcoin no se mueva a algoritmos resistentes a ASIC (aparte del hecho de que requeriría una bifurcación dura)? En otras palabras, ¿los algoritmos propensos a ASIC brindan fundamentalmente algún beneficio (en términos de seguridad o escalabilidad) sobre los algoritmos resistentes a ASIC?

Respuestas (4)

Las desventajas superan las ventajas: como mencionó, esto requeriría una bifurcación dura y dejaría a todos (no solo a las granjas mineras) que poseen un minero de Bitcoin con un pisapapeles muy costoso y, como tal, es poco probable que una parte lo suficientemente grande de la comunidad sea dispuestos a hacer el cambio para que tenga éxito. Requeriría deshacerse de una cantidad significativa de infraestructura.

Supongo que algún día, si se convirtiera en un problema en el que los mineros de Bitcoin se confabulan para tratar de reescribir la cadena de bloques o censurar las transacciones, entonces podríamos reevaluar esto. Sin embargo, la minería ya viene con márgenes tan estrechos que es muy poco probable que los mineros desperdicien sus ganancias para hacer esto: todos tendrían que aceptar trabajar en contra de sus propios intereses.

Además, los ASIC son inevitables. Hay dos tipos de funciones PoW: aquellas para las que existen ASIC y aquellas para las que aún no ha sido económicamente viable construirlas. Pero al final, dados los incentivos suficientes para invertir en la I+D necesaria, el silicio diseñado a medida siempre será más eficiente energéticamente que el hardware genérico. Restablecer la función PoW es, en el mejor de los casos, empujar la lata unos años más adelante, a costa de una acción enormemente invasiva (y posiblemente divisiva...) que probablemente nadie podría convencer al ecosistema de que tome.
Además, es imposible evitar que las personas responsables de realizar el cambio en la prueba de trabajo produzcan previamente sus propios ASIC.
Además, hacer que una función PoW sea resistente a ASIC daría como resultado que se desarrollen menos diseños de ASIC, debido al mayor costo del diseño de ASIC, aumentando el efecto centralizador de los ASIC.
Para agregar al comentario de Pieter, Andrew Poelstra aborda este asunto con más detalle allí: diyhpl.us/~bryan/papers2/bitcoin/asic-faq.pdf .

La resistencia ASIC es un espejismo. Los circuitos integrados específicos de la aplicación (ASIC) están hechos para hacer una sola cosa y siempre superarán al hardware de uso general.

"Los dispositivos computacionales de propósito general como CPU, GPU e incluso DRAM comprometen sustancialmente su verdadero potencial para ser útiles para la computación general".
–David Vorick, "Estado de la minería de criptomonedas"

A medida que aumenta el valor de una criptomoneda "resistente a ASIC", eventualmente alguien encontrará económicamente viable producir un ASIC. Dado el alto costo de desarrollo y el aumento relativamente menor de la rentabilidad, para un algoritmo resistente a ASIC, es aún más probable que dicho mercado esté dominado por un solo productor.

En su lugar, considere las ventajas de un algoritmo hash compatible con ASIC. Los ASIC superan al hardware de uso general en magnitudes que rápidamente frenaron la minería de botnets con CPU o GPU. Dado que los ASIC son las herramientas más eficientes para convertir la energía en seguridad, un dominio similar de todas las tasas de hash disponibles para la seguridad de Bitcoin requeriría magnitudes más de CPU o GPU con una eficiencia energética mucho peor. Es más fácil para los fabricantes ingresar al mercado, lo que abre la producción a más competencia. Dado que el hardware es específico de la red, los mineros no pueden saltar redes para buscar cada pequeño cambio en la rentabilidad relativa, lo que da como resultado una tasa de hash más estable. Debido al costo inicial del hardware, los mineros están, literalmente, invertidos en el éxito de la red.

Después de más de una década, los ASIC se han puesto al día con la miniaturización de última generación. Los ciclos de los productos se han ralentizado. Esto reduce la ventaja de los operadores mineros con estrechos vínculos con los fabricantes, ya que la vida útil más prolongada del hardware les permite expandirse geográficamente. Cuando las máquinas funcionan por más tiempo, la inversión inicial en hardware es menor en comparación con los costos continuos de energía, lo que favorece las ubicaciones con electricidad barata. Si bien China tiene electricidad relativamente barata, hay varias regiones con energía varada debido a las abundantes fuentes hidroeléctricas, solares o geotérmicas en todo el mundo. Si bien anteriormente la mayor parte de la tasa de hash se encontraba en China, la reciente represión de la industria minera de Bitcoin ha acelerado una tendencia a la baja ya existente. Con suerte, gran parte de la tasa de hash que migra actualmente se mostrará en numerosos lugares diferentes.

Finalmente, un cambio del algoritmo hash necesariamente requeriría una bifurcación dura. Dados los dudosos beneficios, una bifurcación tan dura sería extremadamente controvertida.

Esto ignora la posibilidad de funciones de prueba de trabajo que juntas forman un lenguaje completo de Turing. Un ASIC que pudiera generar pruebas para dicho trabajo sería indistinguible de una CPU. Las funciones provisionales resistentes a ASIC serían útiles como trampolín hacia este objetivo porque desvían la atención de los innovadores de encontrar hardware más rápido a encontrar una función de trabajo más útil.
@MatrixManAtYrService: su comentario no tiene sentido para mí, ya que es perjudicial que las funciones de prueba de trabajo tengan propósitos adicionales a la generación de prueba de trabajo. Además, un ASIC que pueda producir un trabajo equivalente a una CPU debería ser un chip informático de uso general, lo que contradice directamente que estaría optimizado para la función de prueba de trabajo.
Si toma como axiomático que las pruebas de trabajo arbitrario son significativamente menos seguras que las pruebas de trabajo inútil, entonces sí: no hay razón para buscar un conjunto de instrucciones para el cálculo general que produce pruebas de trabajo arbitrario. -trabajo como un efecto secundario de hacer ese trabajo. Pero no veo por qué ese sería el caso. El trabajo sigue ocurriendo, ya sea que alguien lo quiera o no, las restricciones de complejidad que lo hacen útil para el protocolo son igual de válidas.
@MatrixManAtYrService: este tema recopila algunos argumentos por los que es perjudicial si las funciones PoW tienen propósitos secundarios: bitcoin.stackexchange.com/q/331/5406

Bitcoin utiliza un algoritmo de Prueba de trabajo que lo convierte en la víctima perfecta de la minería ASIC. Como resultado, no está muy descentralizado (más del 50% del poder de hash de Bitcoin se concentra en China y la mayor parte se concentra en un área pequeña). Además, considerando el hecho de que solo un puñado de empresas produce hardware ASIC eficiente, esas empresas esencialmente tienen control total sobre el poder de hashing de toda la red.

  1. Usar el término "víctima" es su opinión. China domina en hardware y electricidad barata, que no se limita a Bitcoin, sino a otras cosas que la gente o las industrias usan en electrónica, computadoras, dispositivos móviles, etc. Se espera que la mayoría de los fabricantes y mineros provengan de un lugar donde tengan mejores incentivos para hacerlo. . Aunque no considero que sea más del 50%. Los grupos mineros se basan principalmente en China, pero los mineros están en todo el mundo y son difíciles de localizar y obtener números precisos. Los artículos que he leído sobre tales estadísticas involucran muchas suposiciones que se ajustan a la narrativa.

  2. Stratum v2 ayudará en la descentralización hasta cierto punto si considera que pocos grupos de minería son responsables de la mayor parte del hashrate: https://braiins.com/blog/stratum-v2-bitcoin-decentralization

  3. Mineros de otros países han comenzado a unirse, incluidos Venezuela, Pakistán, Irán, Rusia, etc.

    https://www.vice.com/es/article/k7a3j3/venezuelas-socialist-regime-is-mining-bitcoin-in-a-bunker-to-generate-cash

    https://www.bolnews.com/latest/2021/01/khyber-pakhtunkhwa-government-to-install-two-bitcoin-mining-plants/

    https://www.trustnodes.com/2020/10/29/iran-changes-law-to-use-bitcoin-for-imports

    https://www.coindesk.com/russian-oil-drilling-giant-opens-mining-farm

  4. ¿Hay alguna razón por la que Bitcoin no se mueva a algoritmos resistentes a ASIC (aparte del hecho de que requeriría una bifurcación dura)? En otras palabras, ¿los algoritmos propensos a ASIC brindan fundamentalmente algún beneficio (en términos de seguridad o escalabilidad) sobre los algoritmos resistentes a ASIC?

    Uno de los inconvenientes del uso de tales algoritmos es la minería de botnets. Explotar máquinas con puerta trasera (tantas CPU en línea en este momento son objetivos fáciles para piratas informáticos y gobiernos).

    Ejemplo: https://www.coindesk.com/botnet-infected-5000-computers-monero-miner

    Bitcoin necesita un poder de hash que sea relativamente estable, centrado en la minería de bitcoin y que lo asegure a largo plazo.

Lo que puedo ver bajo el sistema actual (algo que mataría a Bitcoin) es un esfuerzo parcialmente coordinado con don t accept or mine or help mine (through a mining pool) blocks containing transactions from the designated specific Bitcoin address! Or you ll be charged with money launderinglos requisitos para declarar y poder probar de qué bloques provienen sus ingresos mineros al llenar los impuestos (por lo tanto, el incumplimiento convertiría los ingresos mineros en en dinero negro). Debido al reparto de haspower, la cadena más larga convertiría a Bitcoin en un sistema de pago legal pero censurado.
Esto ha sido respondido en Reddit y Twitter en diferentes publicaciones/hilos. Puede hacer una nueva pregunta aquí en SE si está interesado en conocer posibles soluciones contra tales cosas.
Nunca vi esa preocupación específica con ese tipo de regulación respondida en ninguna parte.

Porque los ASICS son algo bueno.

¿Realmente desea que el estándar de dinero sólido más poderoso del mundo esté protegido por script kiddies y botnets?

Bitcoin está creciendo.

El hardware dedicado y las grandes empresas son el futuro, no la minería doméstica.

¿Por qué Bitcoin no se está moviendo hacia un algoritmo de prueba de trabajo resistente a ASIC?
RespuestasAquíPolítica de privacidad1y, 0v