澳门新萄京客户端下载随机性在比特币中扮演什么角色?

比特币的一项主要创新就是使用工作量证明来构建分布式共识。PoW提供了一个客观的尺度,通过这个尺度,比特币网络的参与者可以达成共识,而无须相信网络上的任何人。它跟PoS机制不同,PoS依赖于对共识的主观解释。PoW中的W(work)涉及到寻找哈希输出,该输出具有最小前导零数。(哈希输入有一些限制,例如格式化、时间戳等。)比特币PoW机制使用的加密哈希函数称为SHA256。加密哈希函数的一个重要特征是它们是单向的。这意味着仅通过哈希输出来推演哈希输入是不可行的。它们是单向的原因很大程度上是因为哈希输出的随机性。这证明是非常关键的,因为如果哈希功能不能产生足够的随机(“伪随机”)输出,那么,就可以从所需的输出开始,也就是:具有特定数量的前导零的字符串,并从那里向后开始工作。这将使得“证明”最好情况下是不可靠,最坏情况下是无用。简单来说,典型PoW的机制所做的是(a)它提出一个问题,该问题的解存在于非常巨大的范围内,(b)没有捷径,且(c)找到解的唯一方法是使用暴力计算和随机搜索这个巨大的范围。就像在巨大的干草堆中寻找针一样。由此,哈希函数的随机性决定了证明(proof)有多强。哈希(提供)→随机性(支持)→工作证明“…好的谜题给予每个矿工赢得下一道谜题的机会,而机会与他们贡献的哈希算力总量成比例。想象一下,随机投掷飞镖,而标靶大小跟矿工持有的算力相对应。”——Arvind
Narayanan没有正式的证据表明,随机性是PoW的强制性要求。但是,从经验上看,这似乎是正确的。还有一个简单观察,就是说任何问题,如果它的解是非随机的,往往需要花费努力去验证,而首先计算解的所耗费努力也一样多。任何这样的机制都会导致扩展性受限制(请记住,比特币很难扩展)。它会不成比例地偏好最快的矿工——而稍微慢一些的矿工可能一无所得。基于随机性的PoW的另一个好处是它在挖矿方面是开放的,任何人都可以成为矿工,来去自由。如果他们在一个区块找到后立即加入,或者五分钟之后加入,都没有关系,他们获得下一个区块奖励的机会不会发生变化。哈希怎么样?它是获得随机性的唯一方法吗?可能不是。除了哈希之外,还有其他方法来模拟随机搜索过程,例如整数分解或离散对数。因此,哈希很可能不是实现随机性的唯一手段,而随机性是创建数字PoW的必要前提。PoW方案分两大类:计算限制:随机搜索受制于处理器速度内存限制:随机搜索受制于内存访问关于一个PoW类别是否真的比其他的更好还有待观察,(我个人认为内存限制更糟糕,但潜在机制是一样的:在一个巨大规模的范围内,进行概率和随机的搜索,任何解可以被廉价验证。)总言之,只要人类存在,我们就会因为随机性和不确定性而挣扎。在20世纪,现代计算和蒙特卡罗模拟发明出来,这第一次使得我们可以把随机性为我所用。在比特币中使用随机性标志着另外一个漫长旅途的里程碑。简言之,工作量证明中的“证明”是由随机性所支持的。如果没有随机性或者真正良好的伪随机性,工作量证明将无效。如果比特币能够成为未来的货币,它将代表我们迄今为止最重要和最大规模的随机性的应用。

.wqpc_wechat_view *{max-width: 100%!important;box-sizing:
border-box!important;-webkit-box-sizing: border-box!important;
word-wrap: break-word!important;} 微信号 功能介绍
前言:比特币的共识机制是PoW,是工作量证明。在矿工中,谁有权来记账?是通过选举的方式?还是通过谁拥有的token更多的方式?而比特币采用了计算谜题的方式,谁的算力大,谁就更有可能获得解,谁就能够获得记账权。而在这个算力证明的背后,是基于随机性原理。这也是本文试图阐述的地方,本文作者是Hugo
Nguyen,来源于medium.com,由蓝狐笔记公众号“Leo”翻译。某种意义上控制这对骰子的规则和比特币PoW规则类似随机性是构成比特币PoW的基石。但我们是如何到这一步的?随机性研究简史随机性一直是生活中不可或缺的一部分。很多古老的占卜仪式都是基于偶然性的:希腊人抛掷黄芪(动物指关节),中国人求签,西非人用占卜链。在游戏和博彩中使用类似于骰子的设备有几千年的历史了。求签用的签条然而,直到16世纪,我们才开始获得必要的工具和语言,用以理解偶然性和随机性。这些工具包括算术概念,比如分数和零数。我们对偶然性和随机性的研究始于一位名为Gerolamo
Cardano的人。Cardano于1501年出生于意大利,他知识渊博,是文艺复兴时期最具有影响力的数学家之一。他也是出名的赌博上瘾者。由于他沉迷赌博,Cardano最终陷入贫困和泯然于众人。然而,他在赌博方面的经历,促使他最终撰写出一本名为“偶然性游戏的书”。(译者注:这是市值前十的Cardano项目取名的原因吗?用文艺复兴时期数学家命名的?是巧合还是?有谁知道?)这是第一本系统性阐述偶然性和随机性的书籍。有意思的是,Cardano并没有打算出版,选择保密。在他去世很长时间,直到撰写后的一个世纪才得以出版。Gerolamo
Cardano(1501-1576)在理解偶然性和随机性方面,Cardano的主要贡献在于提出样本空间的概念。在最基本的层面上,计算事件的概率涉及计算简单的任务,这些任务主要是计算可能导致所述事件的场景数量。然后,将其除以所有可能场景的总数(也就是所谓“样本空间”),同时假设所有场景可能性一致。这种假设只适用于掷骰子等问题,但这也是一个不错的开始。在Cardano之后,伽利略和帕斯卡也进入这个领域。伽利略是那个时代反叛知识精神的完美体现:跟强大的天主教会对立,他宣称地球不是宇宙的中心。伽利略出版了很多重要著作。其中一本不太知名的著作是“关于骰子游戏的思考”,其中探讨了Cardano所关注的类似主题。帕斯卡跟费尔马和笛卡尔是同时代的人,他在这个偶然性和随机性领域比Cardano和伽利略研究更深入。他发现了所谓的“帕斯卡三角”(译注:在中国称为杨辉三角,中国南宋数学家杨辉在1261著述中提到该规律。)。尽管其他文明的数学家(比如伊朗、中国和印度)比帕斯卡更早发现相同的三角形,但帕斯卡的工作最全面且增加了创新应用,特别是在概率论领域。帕斯卡还阐述了“帕斯卡的赌注”和数学期望的概念。由于Cardano、伽利略和帕斯卡的努力,我们对偶然性和随机性的理解逐步提升,并随着时间的推移变得更加复杂和精致。这是文艺复兴时期的一个共同主题:一些底层的突破——比如占星术、牛顿物理学、微积分、经验主义等,这些奠定了科学的基础,并带来了新的知识分支以及重大的技术革新,最终导致了工业革命。在我们剖析偶然性和随机性的过程中,以下是值得注意的里程碑列表:l样本空间l排列和组合l帕斯卡三角l大数定律l小数定律l贝叶斯定律——条件概率l钟形曲线和标准偏差l回归均值l随机漫步l蒙特卡罗模拟l伪随机性正态分布a.k.a“钟形曲线”——图片来自于Dan
Kernler/CC
4.0两个主要的发展很突出:蒙特卡罗模拟和伪随机性。特别是因为它们在当今世界中具有高度的相关性。计算机的发明为随机性的全新应用打开了一扇门:计算机模拟。有史以来第一次,我们有一种“预测”未来的方法,或通过廉价的实验揭示隐藏的真相。机器提供的大量模拟在以前是不可想像的。20世纪早期蒙特卡罗模拟的发明标志着人类历史的一个重大转折点。在文艺复兴之前,人类经常处于对随机性和不确定性的恐惧之中。直到20世纪,我们慢慢开始逐步提升,以更好得理解它,但仍然在很大程度上让随机性决定了事物的流动。通过蒙特卡罗模拟,我们开始让随机性为我们工作。学徒已经成为大师。蒙特卡罗模拟的早期开拓者包括John
Von Neumann和Alan
Turing,两位都是现代计算机的教父。如今,蒙特卡罗模拟有很多应用:流体力学、商业、金融、人工智能等。最近案例有AlphaGo,它就是很好的案例,它显示了蒙特卡罗模拟和其他技术结合后,可以给我们带来新的发现:AlphaGo能够用完全超出我们想象的举动来击败最好的人类选手。AlphaGo挑战了机器不可能有创造性的这一想法,并迫使我们重新思考什么是“创造力”的含义。蒙特卡罗方法的日益普及刺激了“伪随机性”的发展,(伪随机过程是指过程看似是随机的,但实际上它不是。)因为好的模拟需要能够密切反映现实的随机性。这个过程产生的数字是确定性的,但它们通过了被认为是“随机”的统计测试。反过来,伪随机性成为一个全新领域的基石之一——也是计算机时代的一个孩子——现代密码学。这将我们带到了比特币。随机性在比特币中扮演的角色比特币的一项主要创新就是使用工作量证明来构建分布式共识。PoW提供了一个客观的尺度,通过这个尺度,比特币网络的参与者可以达成共识,而无须相信网络上的任何人。它跟PoS机制不同,PoS依赖于对共识的主观解释。PoW中的W(work)涉及到寻找哈希输出,该输出具有最小前导零数。(哈希输入有一些限制,例如格式化、时间戳等。)比特币PoW机制使用的加密哈希函数称为SHA256。加密哈希函数的一个重要特征是它们是单向的。这意味着仅通过哈希输出来推演哈希输入是不可行的。它们是单向的原因很大程度上是因为哈希输出的随机性。这证明是非常关键的,因为如果哈希功能不能产生足够的随机(“伪随机”)输出,那么,就可以从所需的输出开始,也就是:具有特定数量的前导零的字符串,并从那里向后开始工作。这将使得“证明”最好情况下是不可靠,最坏情况下是无用。简单来说,典型PoW的机制所做的是(a)它提出一个问题,该问题的解存在于非常巨大的范围内,(b)没有捷径,且(c)找到解的唯一方法是使用暴力计算和随机搜索这个巨大的范围。就像在巨大的干草堆中寻找针一样。(计算机科学的官方术语是:“无限概率迭代程序”——相当拗口)由此,哈希函数的随机性决定了证明(proof)有多强。哈希(提供)→随机性(支持)→工作证明“…好的谜题给予每个矿工赢得下一道谜题的机会,而机会与他们贡献的哈希算力总量成比例。想象一下,随机投掷飞镖,而标靶大小跟矿工持有的算力相对应。”——Arvind
Narayanan没有正式的证据表明,随机性是PoW的强制性要求。但是,从经验上看,这似乎是正确的。还有一个简单观察,就是说任何问题,如果它的解是非随机的,往往需要花费努力去验证,而首先计算解的所耗费努力也一样多。任何这样的机制都会导致扩展性受限制(请记住,比特币很难扩展)。它会不成比例地偏好最快的矿工——而稍微慢一些的矿工可能一无所得。基于随机性的PoW的另一个好处是它在挖矿方面是开放的,任何人都可以成为矿工,来去自由。如果他们在一个区块找到后立即加入,或者五分钟之后加入,都没有关系,他们获得下一个区块奖励的机会不会发生变化。哈希怎么样?它是获得随机性的唯一方法吗?可能不是。除了哈希之外,还有其他方法来模拟随机搜索过程,例如整数分解或离散对数。因此,哈希很可能不是实现随机性的唯一手段,而随机性是创建数字PoW的必要前提。PoW方案分两大类:计算限制:随机搜索受制于处理器速度内存限制:随机搜索受制于内存访问关于一个PoW类别是否真的比其他的更好还有待观察,(我个人认为内存限制更糟糕,但潜在机制是一样的:在一个巨大规模的范围内,进行概率和随机的搜索,任何解可以被廉价验证。)总言之,只要人类存在,我们就会因为随机性和不确定性而挣扎。在20世纪,现代计算和蒙特卡罗模拟发明出来,这第一次使得我们可以把随机性为我所用。在比特币中使用随机性标志着另外一个漫长旅途的里程碑。简言之,工作量证明中的“证明”是由随机性所支持的。如果没有随机性或者真正良好的伪随机性,工作量证明将无效。如果比特币能够成为未来的货币,它将代表我们迄今为止最重要和最大规模的随机性的应用。

澳门新萄京客户端下载 1image

-比特币工作量证明机制和这对骰子遵循相同的规律-

随机性构成了比特币工作量证明的基石。但我们是怎么实现的?

随机性研究简史 [1]

澳门新萄京客户端下载,随机性一直是我们生活中不可或缺的一部分。很多古老的占卜仪式都是基于偶然性的:希腊人的抛骨占卜,中国人的抽签占卜,西非人的欧佩尔占卜链。在游戏和赌博中使用的类似骰子的物件也可以追溯到数千年前。

澳门新萄京客户端下载 2image

-签卜-

然而,直到16世纪,我们才开始发明出必要的工具和语言来真正理解概率和随机性。这些工具包含一些算数概念,例如分数和数字零。

概率和随机性的研究始于一位名叫杰罗拉莫·卡达诺(Gerolamo Cardano)的人
[2]。1501
年出生于意大利的卡达诺知识渊博,是文艺复兴时期最具影响力的数学家之一。他也是一个臭名昭著的赌博成瘾者。由于嗜赌成性,卡达诺最终一贫如洗,变得默默无闻。然而,正是他在赌博方面的经历,使他得以写出《运气游戏书》——这是第一本系统分析概率和随机性的书。有趣的是,卡达诺打算将这本书保密。这本《运气游戏书》自写成到出版相隔一个世纪,远迟于卡达诺离世。

澳门新萄京客户端下载 3image

-杰罗拉莫·卡达诺(1501-1576)-

卡达诺对我们理解偶然性和随机性所做的主要贡献是提出了样本空间的概念。在最基本的层面上,计算事件的概率很简单,假设所有场景发生的可能性相同,计算可能导致该事件发生的场景数量,然后除以所有可能场景的总数。这个假设虽然只适用于掷骰子之类的问题,但是一个好的开端。

紧随卡达诺其后的是伽利略和帕斯卡。伽利略是那个时代反叛知识分子精神的完美化身:与最强大的天主教会作对,并宣称地球不是宇宙的中心。伽利略写了很多重要的著作。在一个不是很出名的作品《关于骰子游戏的思考》中,他探讨了卡达诺同样感兴趣的类似主题。

与费马和笛卡尔同时代的帕斯卡比卡达诺和伽利略走得更远。他发现了我们今天所说的帕斯卡三角。尽管其他国家(如:伊朗、中国和印度)的数学家早于帕斯卡几个世纪就发现了相同的三角排列,但帕斯卡三角是最全面的,而且增加了新的应用,尤其是在概率论领域。帕斯卡还介绍了“帕斯卡赌注”及数学期望的概念。

从卡达诺、伽利略和帕斯卡播下的种子中,我们对概率和随机性的理解慢慢加深,随着时间的推移逐渐变得更加复杂和精妙。这是文艺复兴时期的共同主题:一些基础领域的突破(例如天文学、牛顿物理学、微积分、经验论)奠定了科学基础,创造了新的学科分支以及重大技术创新,并最终走向了工业革命。

以下列出了我们在探索概率与随机性的过程中著名的里程碑:

  • 样本空间

  • 排列组合

  • 帕斯卡三角

  • 大数定律

  • 小数定律

  • 贝叶斯理论——条件概率

  • 正态分布&标准方差

  • 均值回归

  • 随机游走

  • 蒙特卡罗模拟

  • 伪随机性

澳门新萄京客户端下载 4image

-正态分布——图源:Dan Kernler / CC 4.0 –

两大最主要的理论发展是:蒙特卡罗模拟 和
伪随机性。主要原因是它们与当今世界联系密切。

计算机的发明打开了通往全新随机性应用的大门:计算机模拟。这是有史以来第一次,我们可以以较低的成本一遍遍重复地做实验来“预测未来”,或者说是揭开隐藏的真相。计算机的出现解决了大量模拟实验的成本问题,这在以前是不可想象的。

20世纪初,蒙特卡罗模拟技术的发明标志着人类历史上的一个重大转折点。在文艺复兴之前,人类经常生活在对随机性和不确定性的恐惧之中,到了20世纪后,我们逐渐提升了对随机性的理解,但仍在很大程度上让随机性决定了事物的走向。通过蒙特卡罗模拟技术,我们开始利用起了随机性,从当初的小白成为了现在的大师。

值得注意的是,蒙特卡罗模拟的先驱包括约翰·冯·诺依曼和阿兰·图灵这两位现代计算机教父。

如今,蒙特卡罗模拟的应用范围很广:举几个例子,有流体力学、商业、金融、人工智能等。关于蒙特卡罗模拟如何引导我们获得新发现,最近的
AlphaGo 事件就是最好的例子:AlphaGo
拥有丰富的围棋资料库,利用完全超越我们想象的步法击败了最顶尖的人类选手。AlphaGo
挑战了机器不可能具有创造性的观念,强迫我们重新思考“创造性”的真正含义。

蒙特卡罗模拟方法的日益普及促进了“伪随机性”的发展(伪随机指的是看似随机,并非真正意义上的随机),因为良好的模拟需要能够密切反映现实中的随机性。这种过程产生的数字是确定的,但它们通过了被认为是“随机”的统计测试。相应地,伪随机性成为了一个全新领域的基石之一——也是计算机时代的产物:现代密码学。

它引导我们走向了比特币。

随机性在比特币中的作用

比特币的一项主要创新是使用工作量证明来建立分布式共识。PoW
提供了一个客观的尺度,以此帮助比特币网络参与者在无需建立互信关系的情况下达成共识。这与权益证明之类的方案不同,后者依赖对共识的主观诠释。本节假设
PoW 是实现区块链的唯一安全方式。(要复习 PoW 的相关内容,请阅读第 1
部分:剖析工作量证明。)

PoW
中的“工作”指的是寻找一个以连续的“0”为开头且“0”的数量超过一定下限的哈希输出。(哈希输入有一些限制,例如格式和时间戳等)

比特币的 PoW 机制使用的是被称为 SHA256
的密码学哈希函数。密码学哈希函数的一个重要特征是
单向性。这意味着不可能根据哈希输出一眼就推断出哈希输入。单向性很大程度上还取决于
哈希输出的随机性。

经证明这是非常关键的,因为如果哈希函数没有产生足够随机的输出,那么就可以从一个指定输出,即一个开头含特定个“0”的字符串,开始倒推。在最好的情况下,这会使工作量证明变得不可靠(校对注:即无法真实反映付出的工作量),在最坏的情况下则会让它变得毫无用处。

简单来说,典型的 PoW
机制的运作流程是:提出一个求解范围很广的问题,没有捷径,求解的唯一方式是强行随机搜索这个范围。就像在巨大的干草垛中寻找一根针一样。(正式的计算机科学术语是“无限概率迭代过程”——非常恰当)

因此,哈希函数的随机性决定了证明的强度。

哈希→随机性→工作量证明

“…一个好的难题让每个矿工都有机会基于他们所贡献的哈希算力按比例解出下一个难题。这就好比随机投掷飞镖,不同尺寸的目标区域对应不同矿工拥有的挖矿算力。”——阿文德·纳拉亚南
[3]

没有正式的证据表明随机性是 PoW
的强制性要求,但从经验上看,这似乎是正确的。稍稍观察下就能发现,凡是非随机性求解的问题,求解和验证所需的工作量一样多。任何这样的机制在可扩展性方面都会受到严格限制(请记住,比特币难以在当前架构下扩展)。它还会过度青睐速度最快的矿工——以至于速度稍微慢一点的矿工什么都赚不到。

基于随机性的 PoW
的另一个好处是挖矿资格的开放性很强:矿工可以随时加入或退出。他们可以在区块刚被发现时就立即加入,或者
5 分钟后再加入也没关系,他们获得下一个出块奖励的概率也不会改变。

那为什么要使用哈希函数呢?这是实现随机性的唯一方式吗?可能不是。除了哈希,还有其他已知的方法可以模拟随机搜索的过程,例如整数分解或离散对数。

因此,哈希很可能不是实现随机性的唯一手段,而随机性却是创建数字化工作量证明机制的必要前提。

PoW 机制分为两大类:

  • 计算密集型:随机搜索受处理器速度限制

  • 内存密集型:随机搜索受内存访问限制

上述哪个类别更胜一筹还有待观察(我个人认为内存密集型逊色一点
[4]),不过二者的内在机制是相同的:基于概率随机搜索大范围的解,且验证任意解的成本很低。

总之,只要人类尚存,就会与随机性和不确定性死死纠缠。随着 20
世纪现代计算机和蒙特卡罗模拟的发明,我们第一次将随机性转变为我们的优势。在比特币中引入随机性标志着这一漫长旅途中的又一个里程碑。简而言之,随机性在工作量证明中起到了为“证明”背书的作用。如果没有随机性或足够好的伪随机性,工作量证明将变得无效。

如果比特币能在未来成功地变成一种货币,那么它将成为我们迄今为止最重要、规模最大的随机性应用。

感谢 Steve Lee 和 Nic Carter 提供的宝贵意见。

[1]: 有关随机性的详细历史,请参阅伦纳德·姆洛迪诺(Leonard
Mlodinow)的“醉汉走路:随机性如何控制我们的生活”。

[2]:不要与加密货币 Cardano
混淆,具有讽刺意味的是,该加密货币是基于权益证明的。

[3]:阿文德·纳拉亚南,《比特币和加密货币技术的全面介绍》一文的作者。

[4]:内存密集型 PoW 方案的几个潜在问题:

内存密集型 PoW
仍然需要计算,不过是在内存技术已经趋于平稳的假设下运行的,这使得内存成为挖矿操作的主要瓶颈。但如果这个假设被打破,你可能就要面对两股中心化力量,而非一股中心化力量。

内存密集型 PoW
中使用的内存很可能在挖矿之外具有可再利用性。这可能会对网络安全产生负面影响,因为这可能会导致攻击者从其他人那里租用内存(因为任何可再利用的东西很有可能供应充分并出现偶尔的供应过剩),从而降低了多数攻击的成本。一般而言,出于比特币安全性的考虑,硬件的可再利用性是不可取的。

内容来源:公众号-以太坊爱好者

原文链接:

作者: Hugo Nguyen

翻译&校对: 刘亚辉 Dev & 闵敏

澳门新萄京客户端下载 5image

网站地图xml地图