マージマイニング

プルーフ・オブ・ワーク(PoW)は、 ナカモト・コンセンサスの基本的な部分です。 これには2つの機能があります:これはブロックプロデューサーを選択するために使用されるシビル耐性メカニズムであり、ブロックチェーンを元に戻すためのベースラインと常に増加するコストも提供します。 そのため、PoWはビットコインブロックチェーンを保護すると言われています。

マージマイニング は、1つのブロックチェーンを保護するために費やした作業を再利用して、同時に別のブロックチェーンを保護する手法です。 PoWがナカモト・コンセンサスを後押しするのと同じように、マージマイニングは異なるブロックチェーンのコンセンサスを後押しすることができます。 マージされたマイニングされたチェーンのコンセンサスプロトコルは、ナカモトである場合もあれば、 GHOST や DECORなどのそのバリアントである場合もあります。 マージマイニング技術を適用するアクションは、しばしば「マージマイニング」と呼ばれます。 2つのブロックチェーンをマージマイニングするための唯一の要件は、同じブロックヘッダーハッシュ関数(および難易度チェック)を使用してPoWを取得することです。

マージマイニングの仕組みはシンプルです。 まず、プライマリブロックチェーン(ビットコインとします)とセカンダリブロックチェーンSがあると仮定しましょう。h_B と h S をそれぞれビットコインと_S の 2 つの新しいブロックヘッダーとします。 H を任意の暗号化ハッシュ関数とします。 マイニングを開始するには、マージされたマイナーは、H(h_S)を一義的に参照するようにh_Bのテンプレートを構築する必要があります。マイニングプロセスはほとんど変わりません。 マイニングの際、マイナーは、通常どおりビットコインネットワークによって確立された難易度(つまり、SHA256D(h B)<ターゲットB)を満たすh_Bのプルーフ・オブ・ワークをもたらすナンスを見つけようとします。ただし、マイナーがマージマイニングされたチェーンの難易度(SHA256D(h B)<ターゲット_S)と一致するプルーフオブワークを含むビットコインブロックヘッダーを見つけた場合、h_B、h_Sは、いくつかの追加のヘッダーリンク情報とともに、マージマイニングされたブロックの有効なプルーフオブワークになります。マージマイニングされた完全なブロックには、PoWとその他の残りのチェーン固有のデータ(つまり、h_Sによって参照されるトランザクション)が含まれます。 ブロックはセカンダリ・ブロックチェーン・ネットワークに送信され、セカンダリ・ブロックチェーンに追加されます。 マージマイニングでは、1つの価格で2つの異なるプルーフオブワークを作成できます。

履歴

マージマイニングはビットコインとほぼ同じくらい古いです。 2010年、サトシ自身は、分散型ドメイン名を保存する架空のBitDNSサイドチェーンを確保するために、マージマイニングの使用 を提案し ました。 このアイデアはすぐに実装され、 Namecoin アルトコインとして発売されました。 Namecoin は、より高いセキュリティを実現するために、2011年にビットコインとのマージマイニングを開始しました。

その間、他のブロックチェーンもこの傾向 に追随 し、ビットコインとのマージマイニングを開始しました。 しかし、バラばかりではありませんでした。 2012年、LukeJrは当時ビットコインとのマージマイニングを行っていたCoiledcoinに対して51%の攻撃 を実行し ました。 この出来事は、マージマイニングがすべてのブロックチェーンのセキュリティ万能薬ではなく、このメカニズムが安全であるためには、マージされた新しいマイニングチェーンと以前のチェーンの間に高いインセンティブの整合性が必要であることを示しました。

2014年、もう一つの重要な出来事が起こりました。 ドージコインとライトコインでは、同じマイニング機能を使用し、マイナーは2つのブロックチェーン間で一斉に切り替え始めました。 ドージコインの収益性が高まると、彼らは皆、ドージコインのマイニングに切り替え、ブロックの生成を加速させました。 ドージコインの難易度調整が始まり、収益性の高いマイニングが難しくなると、収益性を最大化するために一斉にライトコインに切り替え、このサイクルが繰り返されました。 これにより、ハッシュレートが不安定になり、ブロックレートが不安定になり、トークンが発行されました。 その後、ドージコインのハッシュレートは安全とは見なされなくなりました。 ドージコインコミュニティは、 ライトコインとマージされたブロックの受け入れを開始することを決定しました。 今日の時点では、一方のコミュニティの鉱山労働者が他方のコミュニティを攻撃しようとする試みはありませんでした。 攻撃が行われなかった理由はいくつかあります:まず、マージマイニングは、マージマイニングによりブロックの難易度とブロックレートが再び安定するため、両方のコミュニティにとって有益でした。 第二に、マイナーにとっても有益であり、一時的に収益を2倍にすることができました(ブロックチェーンの難易度を上方修正してこの猶予期間が終了するまで)。 第三に、同等のハッシュレートを持つため、1人のマイナーが他のチェーンを簡単に攻撃することはできません。 第4に、ライトコインとドージコインのコミュニティの間にイデオロギー的な論争がなかったことです(これらのコミュニティに帰属意識があったかどうかを自問することができます)。 マイナーは、最も収益性の高いチェーンをマイニングするだけです。

独立

マージマイニングが歴史的に好まれた理由の1つは、完全に独立したブロックチェーンの作成を可能にすることです。 独立とは、一次チェーンが技術的な問題で一時停止したり、コミュニティのサポートなしに単に消滅したりしても、それらの二次チェーンが存続できることを意味します。 セカンダリチェーンは、プライマリチェーンがなくてもマージマイナーから作業を取得し続けることができます。 初期の頃は、ビットコインでさえ将来が保証されていませんでした。 Rootstockサイドチェーンがコンセンサスプロトコルに(Liquidのような連合コンセンサスではなく)マージマイニングを選択した理由の1つは、Rootstockがブロックサイズ戦争中に作成され、ビットコインが攻撃者によって中断されたり、分割されたコミュニティによって引き裂かれたりする実際のリスクがあったためです。

ブロックレート

ビットコインのセキュリティを継承するための他の代替方法よりもマージマイニングを好む重要な理由は、マージされたマイニングにより、セカンダリチェーンのブロックレートが高くなることです。

ビットコイン以降、作成されたすべてのブロックチェーンは、より高いブロックレート(ブロック間時間の短縮)をサポートするように設計されています。 これは、ソロマイナーがより多くの孤立ブロックを生成し、競争力を維持するためにより大きなプールに参加することを余儀なくされる可能性があるため、分散化に悪影響を与えると考えられています。 高いブロック率にはいくつかの利点がありますが、明らかなのは、ユーザートランザクションがより速く確認されることです。 ブロックレートが高いことの逆説的な利点は、報酬の支払いのばらつきが減ることです:これにより、大規模なマイニングプールに参加するインセンティブが減り、分散化が改善されます。 ブロックレートはユーザビリティと分散化のトレードオフを表しており、理想的なレートを見つけるのは困難です。

したがって、ビットコインとマージマイニングしたいマージマイニングされたブロックチェーンの設計者は、ブロックレートに非常に注意する必要があります。 より 包括的なコンセンサスプロトコル を採用せずに平均ブロック間隔が10秒未満になると、マージされたマイニングプールに追加の帯域幅ストレスがかかり、コストが増加し、マージされていないマイニングプールで不利になる可能性があります。

マージマイニングの候補

ナカモトマージマイニングと同様に、他のチェーンからセキュリティを継承する方法は他にもあります。 最初に知られている方法は 、Mastercoin/OMNIプロトコルによって実装され、 その後にカウンターパーティプロトコルが続きました。 RGBなどの新しいプロジェクトでもこの方法が採用されました。この方法は、ビットコイントランザクションでの代替台帳のトランザクションデータの埋め込みに基づいています。 RGBでは、この埋め込みはまだ存在しますが、Taprootツリー内には完全に隠されています。 ただし、Mastercoin/Counterparty/RGB台帳の履歴は、どちらも独立したブロックチェーンを形成しません。 台帳履歴は、ビットコインブロックに埋め込まれた特別なトランザクションのシーケンシャルリストです。 プライマリチェーンからセキュリティを継承する個別のブロックチェーンを作成する方法は他にもあり、通常は2つのブロックチェーンを完全にまたは部分的に同期させようとします。 これらはすべて、 OP_RETURN 出力でのデータの公開に基づいています。 例としては、 Veriblock、 PoX 、 Syncchainsなどがあります。 これらの「同期」チェーンでは、プライマリーチェーンブロックを反転させると、後続のセカンダリーチェーンブロックが自動的に反転します。 1つの欠点は、セカンダリブロックチェーンノードがプライマリチェーンノードも実行するように強制することです。 リンクされたブロックチェーンは共有セキュリティ(および高速なクロスチェーン転送)を提供できますが、同期コンセンサスは、別のスイッチドコンセンサスプロトコル(つまり、 ビットコインNGのマイクロブロック)。 それどころか、マージされたマイニングされたチェーンは任意のブロックレートを使用できますが、前述のように、マージされたマイニングを超えると、帯域幅の要件が高いため不経済になるしきい値があります。

批評と進化

ナカモト・コンセンサスで採掘されたマージは分析され、研究論文で 支持 され、 批判 されています。しかし、既存のすべての研究は、分散化に対するマージマイニングの実際的な効果に焦点を当てており、方法の形式化はまだ行われていません。 学術研究は、Namecoinのマージマイニング方法を超えていません。 しかし、この方法は大幅に改善されました。 2018年に Rootstock ビットコインマージマイニングサイドチェーン の発売により、研究が復活し、 フォーク対応バリアントなど、より安全なマージマイニングプロトコルの発見につながりました。 これらの改善の一部は、連続したネットワークアップグレードでRootstockに実装されました。 しかし、新しい理論的研究はまだオンライン記事やRSKIP(台木改善提案)に散らばっており、より良い文書化に値します。 次の記事で説明するマージマイニングの新しい亜種は、いくつかの既知の攻撃に抵抗することができます。 例えば、一般的に、マージマイニングされたサイドチェーンは、マージマイニングのハッシュレートが低い場合(つまり、 <プライマリチェーンハッシュレートの10%)が、いくつかの新しいプロトコルバリアントでは可能です(わずかに異なるセキュリティと活性の仮定の下で)。

Namecoinマージマイニング設計

ネームコインがビットコインとマージマイニングする方法は簡単です。 生成トランザクションのcoinbaseフィールドの最後に、マイナーは AuxPow レコードが続くことを示す4バイトを書き込みます。 これらの4バイトはマジックバイトと呼ばれ、NamecoinがAuxPowレコードを簡単に見つけるために使用されます。 次に、マイナーがマージマイニングされているさまざまなブロックチェーンのブロックハッシュを含むマークルツリーのルートハッシュダイジェストを保存する必要があるAuxPowレコードを見つけます。 次に、ツリーに含まれる個別のブロックチェーンのマージマイニングされたブロックの数を指定するtreeSizeフィールドと、チェーンIDの衝突を回避するのに役立つはずのtreeNonceフィールドが続きますが、設計に欠陥があり、この値は使用されていません。 次の図は、4つの異なるマージマイニングされたブロックチェーンの4つのブロック(W、X、Y、Z)にリンクするAuxPowレコードを運ぶビットコインブロックを示しています。

Namecoinのマージマイニング設計

NamecoinノードがNamecoinブロックのプルーフ・オブ・ワークを検証するためには、ブロックに以下を含むデータフィールドが含まれている必要があります。

• ビットコインのブロックトランザクションツリーにコインベーストランザクションが含まれていることを証明するマークルパス
• AuxPowツリーのルートを含むコインベーストランザクション自体。
• AuxPowツリーでNamecoinブロックハッシュを見つけるためのマークルパス。

Namecoinコンセンサスには、マージマイニングの証明とビットコインヘッダーの作業証明を検証するルールがあります(他のすべてのフィールドは無視します)。

一次/二次チェーンの区別

プルーフ・オブ・ワークの検証を可能にするために、セカンダリー・ブロックチェーン・ブロックには追加のマークル・プルーフが必要なため、一般的に単一のプライマリー・ブロックチェーンをマージマイニングされたすべてのセカンダリー・ブロックチェーンと区別しています。 しかし、ゲーム理論の観点から見ると、主要なブロックチェーンは存在しません。 それらはすべて 、セキュリティ予算に貢献しています。 プライマリーブロックチェーンのハッシュレートがマージマイニングされたハッシュレートの合計の10%にまで下がった場合、セカンダリーブロックチェーンがプライマリーブロックチェーンになったと言いたくなるでしょう。 マージマイニングされた「セカンダリー」ブロックチェーンは、Rootstockの場合のように、複数の「プライマリー」チェーンから作業を取得できるため、この区別はさらに混乱する可能性があります。 Rootstockハッシュレートのほとんどはビットコインマイナーからのものですが、ハッシュレートのごく一部がビットコインキャッシュマイナーからのものである場合があったため、 Rootstock は2つの主要なチェーンからハッシュレートを継承しました。

哲学的な理由で、たとえばビットコインSVからハッシュレートを取得したくない場合でも、これは簡単に防ぐことはできません。 Rootstockコンセンサスの観点からは、ビットコインとビットコインSVのブロックヘッダーは同じように見えます(親ブロックまたは難易度フィールドを使用して、ブロックの難易度に基づいてヒューリスティックに区別できますが、これは正確ではありません)。 したがって、Rootstockは、ビットコインを含むすべてのSHA256Dベースのブロックチェーンのハッシュレートを組み合わせることにより、ビットコインよりも高いハッシュレートを持つことができます。

したがって、構文上の定義に固執します:プライマリチェーンは、通常、単一のブロックヘッダーを持つ、より短いマージされたマイニングプルーフを持つチェーンであり、セカンダリチェーンは、追加のブロックヘッダーとそのハッシュを最初のチェーンに埋め込む必要があるチェーンです。

ブロックチェーンの中立性

2011年から2013年にかけて、bitcointalk.org フォーラムでは、ビットコインハードフォークを実行して、ビットコインプルーフオブワークを別の「マスター」ヘッダーチェーンに抽象化し、マージマイニングされたすべてのブロックチェーンのブロック(ビットコインブロックを含む)をこのマスターヘッダーチェーンから派生させるという 提案がいくつか 発表されました。 すべてのブロックチェーン、ブロック、ハッシュは、単一のPow Merkle Treeの一部になります。 しかし、これらの提案は牽引力を得ませんでした(一般的に、ビットコインのハードフォーク提案は牽引力を得ませんでした)。

実際、マスタヘッダはチェーンの一部である必要はまったくありません。 ヘッダーは小さく、チェーンブロックハッシュのマークルツリールートと、PoWを見つけるためにヘッダーを変更するために必要なナンスを指定するだけです。 次の記事で見るように、この小さなヘッダーにタイムスタンプフィールドを持つことで、すべてのマージマイニングされたチェーンのセキュリティを向上させることができます。 この架空の小さなヘッダーは、XとYが他のマージマイニングされたブロックチェーンを参照する次の図に示されています。

プライマリーブロックチェーンを持たないマージマイニング設計

このデータ構造が採用されていた場合、ビットコインマージマイニングに主要なブロックチェーンは存在しません。

マイナーが同じプルーフ・オブ・ワークで複数のブロックチェーンを確保するインセンティブを分析する場合、それらすべてを等しいチェーンとして分析する必要があります。 マージマイニングのインセンティブを分析するには、マイナーではなく、SHA256Dマイナー(実際に使用されるハッシュ関数)について考えビットコイン必要があります。 マージマイニングされたすべてのブロックチェーンと、ブロックチェーンがマイナーに提供するインセンティブを分析する必要があります。

マージマイニングされたサイドチェーン

ビットコインサイドチェーンは ビットコインの有用性を高めるため、ビットコインの価値に貢献します。 サイドチェーンを使用すると、ビットコインは他のより不安定なコイン(ビットコインマキシマリストによってシットコインと呼ばれることもあります)と交換することなく、プライベート支払いを実行し、DAOを作成し、革新的なユースケースを探索できます。現在、ビットコインのサイドチェーンは、 Liquid (フェデレーテッドコンセンサス)と Rootstock (マージマイニング)の2つが存在します。

Rootstockサイドチェーンは、より安価な支払いと分散型金融(DeFi)アプリケーションを提供します。ビットコイナーにとって有用な分散型アプリケーションの1つは、rBTCを担保とするステーブルコインでの セルフローン です。 このソリューションにより、ビットコイナーは不換紙幣建てのトークンを使用することができ、日常の支出のためにビットコインを売却することを余儀なくされることはありません。

ビットコインのDeFiは今後数年間で大幅に成長し、将来的には新しい予期せぬユースケースが解明されると広く信じられています。 そのため、大多数のビットコイナーはRootstockを支持し、より速く成長することを熱望しています。

Rootstockサイドチェーンは、ビットコインコミュニティにインセンティブを提供するために特別に設計されました。 これは、マージされたマイニングコンセンサスプロトコルを使用して、ビットコイナー、特にビットコインマイナーの参加を奨励します。 ビットコインとRootstockは、共有されたインセンティブと共有されたコミュニティのために、正常にマージマイニングすることができます。

次の記事では、Rootstockマージマイニングコンセンサスモデルを紹介し、マージマイニングのセキュリティを大幅に向上させるRootstockコミュニティによって作成されたいくつかのイノベーションも紹介します。 また、マージマイニングが長期的にセキュリティ予算を増やすことでビットコインにどのような利益をもたらすかも示します。

概要

マージマイニングは、PoWベースのコンセンサスプロトコルの重要な部分であり、ブロックチェーンがマイニングコストを重複させることなくプライマリチェーンからセキュリティを継承できるようにします。 マージドマイニングを使用したナカモトコンセンサスは、プルーフ・オブ・オーソリティやプルーフ・オブ・ステークに基づくコンセンサス・プロトコルよりも高い分散化につながる可能性があります。 ただし、プライマリチェーンのセキュリティは、関連付けが相互に有益である場合にのみ、マージされたマイニングチェーンと共有されます。 したがって、マージマイニングは、ビットコインネットワークに多大な価値を付加できるビットコインサイドチェーンに最適です。 最初のチューリング完全ビットコインスマートコントラクトサイドチェーンであるRootstockは、現在のビットコインハッシュレートの50%以上でマージマイニングされており、そのハッシュレートは毎年増加しており、存在する中で最も安全なスマートコントラクトネットワークの1つになっています。 Rootstockは、次の記事で説明するプロトコルのフォーク対応バリアントを使用します。

免責事項：

1. この記事は[Bitslog]から転載されており、著作権は原作者[Sergio Demian Lerner]に帰属します。 複製に異議がある場合は、Gate Learnチームに連絡していただければ、チームは関連する手順に従って迅速に処理します。
2. 免責事項:この記事で表明された見解や意見は、著者の個人的な見解を表しており、投資アドバイスを構成するものではありません。
3. 記事の他の言語バージョンは、Gate Learnチームによって翻訳されています。 Gate.io に言及することなく、翻訳された記事をコピー、配布、または盗用することは許可されていません。