Proof of Work vs Proof of Stake – 2. část – hardware

Evoluce těžebního hardware

Vzhledem k tomu, že Bitcoin obsahoval dynamickou úpravu difficulty již od samého začátku, byla na počátku difficulty velmi nízká a nároky na hardware nebyly vysoké - Satoshi, Hal Finney a další první bitcoinoví nadšenci mohli těžit bitcoinové bloky na běžných počítačích. Běžný procesor (CPU) disponoval dostatečným výpočetním výkonem na to, aby v průměru jednou za deset minut našel hash dle zadání protokolu. Dokud byl Bitcoin jen nadšeneckým projektem bez monetární hodnoty, nebyla těžba konkurenční, jelikož vynakládání výkonu na výpočty hashovacích funkcí byly čistě ztrátové. V květnu 2010 proběhl první nákup zboží za bitcoin, když si programátor Laszlo Hanyecz objednal dvě pizzy za 10 000 bitcoinů. O dva měsíce později vznikla první bitcoinová burza Mt Gox a bitcoin tak začal mít svou denní cenu vzešlou z obchodů na burze. S hodnotou těžených bitcoinů rostla i lákavost těžby. Větší množství lidí usilujících o vytěžení bitcoinů způsobilo růst difficulty a výpočetní výkon CPU tak přestával stačit. Těžaře proto napadlo využít výkonu grafického procesoru (GPU), který umožňoval mnohem vyšší rychlost počítání hashů (hashrate). GPU poskytly těžařům efektivnější výkon - těžba s GPU byla sice o něco dražší než s CPU, poskytovala však několikanásobný hashrate. Posléze začali někteří těžaři využívat zařízení FGPA (field programmable gate arrays) - kustomizovatelný hardware, který opět navýšil bitcoinový hashrate.

ASIC a těžební rigy GPU

Dalším logickým krokem od FPGA pak bylo vytvoření plně specializovaných zařízení, které již byly od výroby přizpůsobené pouze jednomu účelu: co nejrychlejšímu počítání hashů za co nejnižší spotřeby elektřiny. Jedná se o zařízení ASIC (application-specific integrated circuit). Bitcoinové ASICy nelze využít k ničemu jinému, než počítání hashů funkce SHA-256. Jsou vyráběny a nakupovány pouze s účelem bitcoinové těžby. Prvním výrobcem bitcoinových ASICů byla čínská firma Canaan Creative, později získala dominanci firma Bitmain, která dodnes patří k největším výrobcům těchto zařízení. Zařízení ASIC prošly v průběhu let rychlou evolucí co se architektury čipů týče - od 130nm chipů v roce 2013 se postupně dostaly až na hranici dnešních možností, a to ve formě 7nm architektury. Během roku 2020 by pak dle tiskových zpráv výrobců měly být uvedeny i 5nm ASICy.

Zdroj: https://www.coindesk.com/rise-of-asics-bitcoin-mining-history

Kromě evoluce těžebního hardware došlo během let i k profesionalizaci samotných těžebních operací - většina těžařů dnes již netěží v domácích podmínkách, nýbrž v halách s profesionálním řešením chlazení a s výhodnějšími tarify za elektřinu.

ASIC zařízení k těžbě bitcoinu

Ne všechny kryptoměny se nicméně těží s pomocí zařízení ASIC. Vývojáři některých kryptoměn cíleně vytvořili těžební algoritmus, který je tzv. ASIC resistant - odolný vůči vývoji specializovaného ASICu. Takovým algoritmem je například Ethash, který je “memory hard”, hardware vyžaduje větší množství paměti. Ačkoli společnost Bitmain uvedla na trh “ASIC” Antminer E3, ve skutečnosti se o skutečný ASIC nejedná, jedná se spíše o optimalizované grafické čipy. Ethereum je tak dodnes těžitelné na grafických kartách, které bývají při profesionální těžbě sestavovány do těžebních rigů.

Těžební rig s grafickými kartami

Výhodou těžebních rigů postavených z grafických karet je, že jsou využitelné i k jiným účelům, než jen těžbě kryptoměn. Zatímco ASIC zařízení umí pouze jediný typ operace (počítání hashů), grafické karty lze využít k renderingu videa či výpočtům v rámci AI/machine learning projektů. Samotná společnost Nvidia vypracovala studii k problematice budování “GPU-ready” datacentra.

Hlavní POW kryptoměny

Zde uvádíme největší kryptoměny (dle tržní kapitalizace), které využívají k těžbě a utváření konsensu metodu proof of work. Bitcoin a jeho klony (např. Bitcoin Cash, Bitcoin SV) využívají algoritmu založeném na hashovací funkci SHA-256, kterou jsme si již vysvětlili výše. Bitcoin je v dnešní době těžen výhradně s pomocí zařízení ASIC. Ethereum a jeho klony (např. Ethereum Classic) využívají algoritmu Ethash, což je hashovací funkce vyvinitá speciálně pro těžbu Etherea. Ethash byl vyvinut se záměrem prevence vzniku ASICů, nicméně firma Bitmain v minulosti uvedla model E3, který je zaměřený na těžbu tohoto algoritmu. Nejedná se však o plnohodnotný ASIC, spíše o optimalizovaný grafický chip. Ethereum je těženo převážně s pomocí grafických karet. Do budoucna je plánován přechod na tzv. Ethereum 2.0, které by mělo využívat pouze metody Proof of stake. Litecoin je těžen s pomocí algoritmu Scrypt. Zpočátku byl Scrypt prezentován jako hashovací funkce s resistencí vůči ASIC zařízením, ta však byla následně vyvinuta (jedná se o model Antminer L3+). Monero využívá algoritmu Cryptonight, který byl vyvinut s důrazem na možnost těžby s pomocí CPU. Monero je dodnes těžitelné za pomoci CPU, nejefektivnější je však jeho těžba na grafických kartách.

Bezpečnost POW

Samotný proof of work ještě nezaručuje bezpečnost transakcí v dané kryptoměně. Transakce je za určitých podmínek možné zneplatnit s pomocí tzv. double spend útoku, k jehož vykonání je nutné disponovat nadpolovičním podílem na hashrate. Double spend útok probíhá následovně. Těžař s nadpolovičním hashrate při double spend útoku typicky provádí podvod na burzu, a to ve třech jednoduchých krocích: 1) Nejprve pošle na burzu vklad v kryptoměně, kterou se chystá napadnout (například Ethereum Classic). 2) Na burze kryptoměnu prodá a vybere si v jiné kryptoměně (například Bitcoin). 3) Mezitím si soukromě těží alternativní historii blockchainu, ve které vklad na burzu nikdy neprovedl. Tuto historii pošle ostatním uzlům v síti poté, co úspěšně z burzy vybral prostředky, které utržil za prodej. Jelikož těžař posílá blockchain s vyšším akumulovaným hashrate, ostatní uzly tuto verzi přijímají jako platnou (jelikož jedním ze základních pravidel protokolu je, že chain s nejvyšším akumulovaným hashrate je platný). Double spend útok je možný pouze s vlastními prostředky - těžař nemůže měnit transakce ostatních uživatelů, pouze svoje vlastní. Kryptoměna využívající POW je bezpečná (tj. uživatelé/burzy se nemusejí obávat 51% útoků a pokusů o double spend) tehdy, když: 1) je daná kryptoměna dominantní ve svém těžebním algoritmu (např. SHA-256) 2) je daná kryptoměna dominantní ve své kategorii těžebních zařízení (např. v rámci GPU těžby) 3) se přes ní netransferují výrazně vyšší objemy, než je dlouhodobý průměrný výdělek těžařů Kryptoměny, které zažily ve své historii 51% útok, nesplňovaly body 1 či 2. Ethereum Classic nebylo dominantní ve svém algoritmu (sdílí stejný algoritmus s Ethereem), Vertcoin zase představoval pouze mizivé procento celkového výkonu těžařů s GPU hardware. Bitcoin Cash či Bitcoin SV nesplňují bod 1 a jsou tudíž fundamentálně nebezpečné, jelikož tyto kryptoměny mohou být kdykoli napadeny. Bod číslo 3 je prozatím hypotetický a vyplývá z analýzy ekonomických předpokladů, kterým jsou těžaři vystaveni. V dalším dílu tohoto seriálu se budu věnovat algoritmu Proof of Stake a jeho nejznámějšímu představiteli - Ethereu Tento seriál vychází ze studie Proof of Work vs Proof of Stake vypracované pro Invictus mining s.r.o. Zde najdete první část seriálu [twitter-follow username="btctip_cz" scheme="dark"]. [easy-social-share buttons="facebook,twitter,linkedin" counters=1 counter_pos="inside" hide_names="no" template="tiny-retina"]