CHI:Chia VDF 算法原理剖析

随着爆火产品Chia的出现，挖矿行业又有了更新颖亲民的玩法，即低门槛的硬盘挖矿方式，这种挖矿方式让越来越多的普通人能够参与到挖矿中来，一起感受区块链行业的热潮。

根据Chia的白皮书介绍，Chia采用的共识机制是空间证明和时间证明(POT,ProofOfTime)。POS主要用来证明用户的确有未使用空间可以用来存储，而POT则用来保证整个系统的安全性，其主要算法是VDF可验证延迟函数，VDF得出的运算结果必须经历一定的时间，并且可以由网络中的任何节点快速认证，增加POS获得出块权的概率。

报告：受益于Cash App和Chivo，过去一年闪电网络支付额增长逾400%:4月14日消息，根据市场分析公司Arcane Research发布的报告，过去一年闪电网络上发生的支付数量翻了一番，而这些支付的总价值（以美元计算）翻了两番。该报告警告称，用于衡量闪电网络采用情况的热门公共指标（最常见的是TVL）低估了其网络规模，因为它们无法计算私有通道和不可见节点。此外，这些指标并不能反映现实世界中闪电网络的使用情况，而明确查看支付量可以更清楚地了解闪电网络的实际应用情况。

支付激增的部分原因是最近获得闪电网络访问权限的用户数量大幅增加。这是通过萨尔瓦多的Chivo Wallet和美国支付应用程序CashApp等应用程序实现。

Arcane Research估计，在2021年8月，大约100000名用户可以使用闪电支付。截至今年3月，超过8000万人能够通过闪电网络进行支付，这表明有很大的潜在用户群。

报告发现，大约50%的支付金额来自个人之间的直接交易，也就是点对点（P2P）交易。近三分之一的支付金额来自交易所充值和提现，其余20%来自通过某种形式利用供应商进行的购买交易。（Cointelegraph）[2022/4/14 14:23:39]

Verifiable：即经过一定次数的计算后，prover可以快速生成一个小的proof来证明计算有效性，verifier不用重复执行计算就可以得知计算的正确性；

Chia Network发布1.2.0版本，包含官方矿池协议:7月8日，Chia Project发推表示，ChiaNetwork发布1.2.0版本，该版本更新包括提高了钱包的用户体验、添加数个新的RPC（远程过程调用）以支持向多个收款人付款等功能，并发布了官方矿池协议。Chia官方表示，该版本之前生成的Plot文件依然可以挖矿，但无法与官方矿池协议兼容。[2021/7/8 0:36:15]

Delay：即prover只有执行正确次数的计算后，才能得到正确的结果，不会出现没达到指定次数前，就得到正确结果的情况；

Peter Schiff：Paul Tudor Jones应转而押注白银而不是比特币:黄金支持者、比特币反对人士Peter Schiff今日发推文称，看起来Paul Tudor Jones最终押注了比赛中最慢的那匹马。事实上，比特币甚至无法完成这场比赛。如果真的想一匹比黄金快的马，他应该把他的比特币筹码转移至白银，或者尝试一些黄金和白银矿业股票。

此前消息，Tudor Investment创始人、著名宏观投资者Paul Tudor Jones表示他正在购买比特币以对冲央行印钞引发的通胀。Jones在一份题为“The Great Monetary Inflation”的市场展望报告中表示：“利润最大化的最佳策略是拥有跑得最快的马……如果非要我预测的话，我打是比特币。”Jones称自己的Tudor BVI基金在比特币期货中持有的资产比例可能只有个位数，但他已成为首批接受比特币期货的大型对冲基金经理之一。[2020/7/22]

Function：即结果是确定性的，输入x，就会得到y。

声音 | 黄金支持者Peter Schiff：BTC将和ETH、XRP一样回吐2019年全部收益:黄金忠实支持者Peter Schiff发推称，今年早些时候，市值排名第二的以太坊上涨了150%以上，而现在已经下跌了。市值排名第三的Ripple也回吐了早些时候的收益，年初至今已经下跌超过50%。今年还有很多交易日可以让比特币在2019年亏损。[2019/12/19]

Figure1POT

VDF的计算

基于Chia的设计模式，如果某个节点的VDF计算速度高于其他节点，有可能会发起某种安全攻击。因此，为了避免这一威胁，Chia希望节点中运行的VDF算法是最高效的，所以基本没有什么优化空间。为此，Chia还举办了两次VDF效率竞赛，以高额的奖励来吸引业内精英参与到本次活动中来，广泛汲取大家的智慧，来获取效率最高的VDF。

如上图所示，Chia里用到的VDF算法其实很简单，就是对一个数x进行连续的T次平方计算，x是一个未知阶的群组的元素。为什么是未知阶的群组，其中缘由也很简单：

如果群组的阶为d，那么根据群组的性质：x2^T=x(2^T)%d

就会存在未达到指定次数T，就得到正确结果，这与Chia的设计不一致；因此，群组的阶是无法被知道的；生成未知阶的群组的方式有两种：

基于RSA的群；

虚二次域类群；

当选择基于RSA的方式时，群的阶N=pq，其中p、q都是很大的素数且不可公开，因此，计算这种群的阶的难度就和分解大数N一样困难。所以被认为是安全的，但是，这种方式需要可信设置，即p、q由可信第三方生成，或许也可以用MPC的方式，但是总之，它需要可信设置；

而基于虚二次域的类群可以消除可信设置，因为一个满足|d|=3mod4关系的负大素数生成的类群，计算其阶是困难的，由于这个大素数可以公开，因此这种方式可以很容易的生成无须可信设置的未知阶的群。

了解了背后的数学概念，下面让我们再看一下，基于虚二次域类群的元素的平方应该如何计算，如下图所示：

Figure2ifa<L

Figure3ifa>L

NUDUPL算法为目前为止，计算虚二次域平方的最有效的方法，这也是在两次VDF算法竞赛中，参赛者们选用最多的方法。图2、图3展示了算法的两个主要分支，其中m=(a,b,c)、M=(A,B,C)都是群中元素的表示形式。

VDF的证明

由图1可知，prover除了需要做T次计算外，还需要生成一个证明，来证明计算的正确性，关于VDF的正确性论证，这篇论文中给出了两个经典的方法，Chia采用的是Wesolowski的论证方法，此方法的过程如下图所示：

算法本身简单，且好理解。和论文中的Pietrzak算法相比，该算法生成证明更小，验证proof更快。

结语

经过一段时间的研究和测试，Chia目前采用的VDF算法确实相当高效，从算法上，已经寻找不出可以大幅优化的点。“软的不行就来硬的”，这也是为什么我们仍然坚持把Chia的VDF算法研究的很深入的一个原因，目前已经着手硬件优化设计。从理论上讲，具有更高效率的VDF计算，可以获得更高的挖矿效率，这也是我们的目标。

标签：CHI比特币PROONEbigonechina比特币市值多少亿人民币Project Inverseonekey是哪个国家

Polygon热门资讯