初學者的問題:為什麼工作量證明必須是無用的?
我想知道為什麼工作量證明在任何情況下都不可用。我理解的論點是:如果可以使用工作量證明,那麼它的結果就可以出售,並且做工作量證明不會給使用者帶來任何成本——甚至可能是有價值的——因此不會限制使用服務(例如比特幣)。
但是為什麼不使用可以貨幣化的驗證碼的想法(例如,通過改進字元辨識系統)?
使用者必須將工作證明的結果傳遞給可以使用它們的中央實例的加密貨幣系統是不可想像的嗎?(禁止使用者通過自己的賬戶將其貨幣化。)
這將使加密貨幣比目前更具可持續性。
除了MCCCS提到的技術因素外,還需要考慮經濟因素。
如果正在解決的問題在比特幣網路之外具有價值,那麼它允許礦工從本質上“雙底”獲得獎勵——他們既可以從作為區塊獎勵收到的比特幣中獲得收益,也可以從鏈下的激勵結構中獲得收益。
例如,如果要解決的問題是字元辨識,它將使許多尋求良好字元解析系統的公司,如穀歌、自動駕駛汽車公司等,進行二次探底。然後激勵這些公司建立一個礦場,不僅培訓他們的程序,還利用培訓賺取比特幣,補貼他們已經在做的操作。
作為如此大的公司,他們的主要目標可能是擁有一個好的文本辨識系統——獲得的比特幣價值是次要的。這使他們能夠對他們的礦場進行更多投資,有可能超過其他沒有雙重激勵的礦工。此外,由於他們獲得了兩次報酬,因此嘗試解決在其區塊之上建構的小型重組對他們有利——他們已經通過鏈下激勵獲得補貼,因此失去區塊的成本與其運營成本成正比低得多,允許他們採取更冒險的路線來解決小分叉。
這也降低了發起攻擊的成本——如果發起攻擊所需的算力得到外部激勵的補貼,則更容易支付和獲得。
這也改變了整體的獎勵結構——如果礦工的大部分收入來自外部來源,他們就不太關心壞塊、51% 攻擊或其他降低比特幣價值的比特幣問題的影響。攻擊鏈的風險:獎勵計算變得傾斜,允許高獎勵攻擊比單次使用系統具有更低的成本。
問題是人們可以找到一種能夠提供有用輸出的工作量證明算法。但是,它可能不會永遠有用。研究完成後,將不得不更換。當工作量證明被替換時,多年關於為特定算法設計 ASIC 的研究就白費了。CPU => GPU => ASIC 循環再次開始。在周期的前兩個階段,代幣很容易受到殭屍網路的攻擊。由於我們處於比特幣的 ASIC 階段,殭屍網路的效率會相對顯著低下,並且不用擔心新礦工進來並殺死硬幣。
同樣不建議硬幣與具有較大雜湊率的硬幣具有相同的 PoW 算法,在這種情況下,難度調整算法被濫用,並且只有在難度值下降時塊才可行。
但是為什麼不使用可以貨幣化的驗證碼的想法(例如,通過改進字元辨識系統)?
因為大多數作品證明是不可重複使用的。我可以要求一個數學問題的工作證明,但是一旦你完成了,就沒有不信任的方式來生成原始問題。