Mineração mesclada

Prova de trabalho (PoW) é uma parte fundamental do Consenso de Nakamoto. Tem duas funções: É um mecanismo de resistência Sybil usado para selecionar produtores de blocos, e também fornece uma linha de base e sempre aumenta o custo para reverter a blockchain. É por isso que se diz que o PoW protege a cadeia de blocos Bitcoin.

A mineração mesclada é uma técnica para reutilizar o trabalho gasto na segurança de um blockchain para proteger simultaneamente outro blockchain. Da mesma forma que o PoW alimenta o Consenso de Nakamoto, a mineração de fusão pode alimentar o consenso de diferentes blockchain. O protocolo de consenso da cadeia minada mesclada também pode ser Nakamoto, ou pode ser uma variante dela, como GHOST ou DECOR. A ação de aplicar a técnica de mineração mesclada é muitas vezes chamada de “fundir-mina”. O único requisito para mesclar dois blockchains é que eles usem a mesma função de hash de cabeçalho de bloco (e verificação de dificuldade) para obter o PoW.

A forma como a mineração mesclada funciona é simples. Primeiro, vamos supor que existe uma cadeia de blocos primária (que seja Bitcoin) e uma cadeia de blocos secundária S. Sejamos h_B e h_S dois novos cabeçalhos de bloco de Bitcoin e S respectivamente. Seja H uma função hash criptográfica arbitrária. Para iniciar a mineração, o minerador mesclado deve construir o modelo para h_B de tal forma que ele referencie H (h_S) univocamente. O processo de mineração muda muito pouco. Ao minerar, os mineiros tentam encontrar o nonce que resulta na prova de trabalho para h_B que satisfaça a dificuldade estabelecida pela rede Bitcoin como de costume (ou seja, SHA256D (h_{B)alvo B).} < No entanto, se o minerador encontrar um cabeçalho de bloco Bitcoin com prova de trabalho que corresponda à dificuldade da cadeia minada de mesclagem (SHA256D (hB) < alvo S),_{entãoh B}, h_S, juntamente com algumas informações adicionais de ligação de cabeçalho, torna-se uma prova válida do trabalho do bloco minerado por mesclagem. _{O bloco minerado por fusão completo conteria o PoW e outros dados específicos da cadeia restantes (ou seja, as transações referenciadas por h S).} O bloco é enviado para a rede blockchain secundária para ser anexado ao blockchain secundário. Com a fusão de mineração, duas provas diferentes de trabalho podem ser criadas pelo preço de uma.

Histórico

A mineração mesclada é quase tão antiga quanto o Bitcoin. Em 2010, o próprio Satoshi propôs o uso de mineração mesclada para proteger uma hipotética sidechain BitDNS que armazenaria nomes de domínio descentralizados. A ideia foi logo implementada e lançada como a altcoin Namecoin. A Namecoin começou a merge-mining com o Bitcoin em 2011 para obter maior segurança.

Durante esse período, outras blockchains seguiram esta tendência e começaram a fundirge-mining com o Bitcoin. Mas nem tudo eram rosas. Em 2012, o LukeJr realizou um ataque de 51% à Coiledcoin, que na altura era merge-mining com Bitcoin. Esse evento mostrou que a merge-mining não é a panaceia de segurança para cada blockchain, e deve haver um alinhamento de alto incentivo entre a nova cadeia minada mesclada e as anteriores para que este mecanismo seja seguro.

Durante 2014, outro evento importante teve lugar. Dogecoin e Litecoin usavam a mesma função de mineração e os mineiros começaram a alternar em massa entre as duas blockchains. Quando o Dogecoin fosse mais rentável, todos eles mudariam para o meu Dogecoin, acelerando a produção de blocos. Quando o ajuste de dificuldade do Dogecoin entrou em ação e tornava muito difícil minerar de forma lucrativa, eles mudariam em massa para o Litecoin para maximizar a rentabilidade e o ciclo se repetiria. Isso causou instabilidade de hashrate, taxas de bloqueio erráticas e emissão de token. Depois, o hashrate Dogecoin tornou-se demasiado baixo para ser considerado seguro. A comunidade Dogecoin decidiu começar a aceitar blocos fundidos minerados com Litecoin. A partir de hoje, não houve nenhuma tentativa de nenhum mineiro numa comunidade atacar a outra. Existem várias razões pelas quais nenhum ataque foi perpetrado: primeiro, a mineração de fusão foi benéfica para ambas as comunidades porque com a mineração mesclada a dificuldade do bloco e as taxas de bloqueio poderiam estabilizar novamente. Em segundo lugar, também foi benéfico para os mineiros, que podiam dobrar temporariamente a sua receita (até que os ajustes de dificuldade ascendente da blockchain terminassem este período de carência). Terceiro, tendo hashrates comparáveis, nenhum minerador poderia facilmente atacar a outra cadeia. Quarto, não houve qualquer disputa ideológica entre as comunidades Litecoin e Dogecoin (podemos perguntar-nos se havia algum sentimento de pertencimento nessas comunidades). Os mineiros explorariam apenas a cadeia mais rentável.

Independência

Uma das razões pelas quais a mineração fundida foi historicamente preferida é que permite a criação de blockchains totalmente independentes. Por independente queremos dizer que essas cadeias secundárias podem continuar a viver mesmo se a cadeia primária parar devido a um problema técnico ou simplesmente morrer sem o apoio da sua comunidade. A cadeia secundária ainda pode continuar a obter trabalho dos mineiros de fusão sem uma cadeia primária. Nos primeiros anos, nem a Bitcoin tinha um futuro garantido. Uma das razões pelas quais a sidechain Rootstock escolheu a mineração de fusão para o seu protocolo de consenso (em vez de um consenso federado como o Liquid) é que o Rootstock foi criado durante as guerras do tamanho do bloco, e havia um risco real de o Bitcoin ser interrompido por atacantes ou dilacerado por uma comunidade dividida.

Bloquear Tarifas

Uma razão importante para preferir a mineração mesclada a outras formas alternativas de herdar a segurança do Bitcoin é que a mineração mesclada permite que a cadeia secundária tenha uma taxa de bloqueio mais alta.

Depois do Bitcoin, todas as blockchains criadas foram concebidas para suportar taxas de bloqueio mais elevadas (tempos entre blocos mais baixos). Acredita-se que isto afete negativamente a descentralização, uma vez que pode levar os mineiros a gerarem mais blocos órfãos, forçando-os a juntarem-se a piscinas maiores para se manterem competitivos. Taxas de bloqueio elevadas têm vários benefícios, o evidente é que as transações dos utilizadores são confirmadas mais rapidamente. Um benefício paradoxal das taxas de bloco mais altas é que a variação do pagamento da recompensa é reduzida: isso, por sua vez, reduz os incentivos para aderir a grandes pools de mineração, o que melhora a descentralização. A taxa de bloco representa uma troca de usabilidade-descentralização e a taxa ideal é difícil de encontrar.

Portanto, os designers de blockchains minerados mesclados que querem mesclar a mina com o Bitcoin devem ter muito cuidado com as taxas de bloco. Um intervalo médio de blocos abaixo de 10 segundos sem adotar protocolos de consenso mais inclusivos pode colocar um estresse adicional de largura de banda nos pools de mineração mesclados, aumentando os custos, o que pode colocá-los em desvantagem com pools minados não mesclados.

Contendentes à fusão de mineração

Semelhante à mineração mesclada de Nakamoto, existem outras maneiras de herdar segurança de outras cadeias. O primeiro método conhecido foi implementado pelo protocolo Mastercoin/OMNI e foi seguido pelo protocolo Counterparty. Novos projetos como o RGB também adotaram este método. O método baseia-se na incorporação dos dados da transação de um livro-razão alternativo nas transações Bitcoin. No RGB, esta incorporação ainda existe, mas está completamente escondida dentro da árvore Taproot. No entanto, nem o histórico do livro-razão MasterCoin/Counterparty/RGB forma uma cadeia de blocos separada. O histórico do livro-razão é simplesmente a lista sequencial de transações especiais incorporadas em blocos de Bitcoin. Existem outras maneiras de criar blockchains separados que herdam a segurança de uma cadeia primária, geralmente tentando sincronizar total ou parcialmente os dois blockchains. Todos são baseados na publicação de dados em saídas OP_RETURN. Alguns exemplos são Veriblock, PoX e Syncchains. Com estas cadeias “sincronizadas”, a inversão de um bloco de cadeia primária reverte automaticamente os blocos da cadeia secundária que vieram depois. Uma desvantagem é que eles forçam os nós secundários da cadeia de blocos a executarem também nós da cadeia primária. Embora as blockchains ligadas possam fornecer segurança partilhada (e transferências rápidas entre cadeias), o consenso síncrono não pode fornecer taxas de bloqueio mais rápidas para a cadeia de blocos secundária sem introduzir outro protocolo de consenso comutado (i.e. Microblocos do Bitcoin NG). Pelo contrário, uma cadeia minada mesclada pode usar qualquer taxa de bloqueio, embora, como mencionado anteriormente, exista um limite que, se ultrapassado, a mineração mesclada torna-se antieconómica devido aos elevados requisitos de largura de banda.

Crítica e Evolução

A fusão extraída no consenso de Nakamoto foi analisada e apoiada e criticada em trabalhos de investigação. No entanto, toda a investigação existente centrou-se nos efeitos práticos da mineração mesclada na descentralização enquanto ainda há uma falta de formalização do método. A investigação académica não ultrapassou o método de mineração mesclada da Namecoin. Mas este método foi muito melhorado. O lançamento da cadeia lateral minada da Rootstock Bitcoin em 2018 reviveu a investigação, o que levou à descoberta de protocolos de mineração mesclados mais seguros, tal que as variantes com detecção de fork. Algumas destas melhorias foram implementadas no Rootstock em sucessivas actualizações de rede. No entanto, a nova investigação teórica ainda está dispersa em artigos online e RSKIPs (proposta de melhoria do Rootstock) e merece uma melhor documentação. As novas variantes da mineração mesclada, que serão discutidas num artigo a seguir, podem resistir a alguns ataques conhecidos. Por exemplo, acredita-se geralmente que uma cadeia lateral minada por fusão não pode ser segura contra ataques de duplo gasto quando o hashrate de merge-mining é baixo (i.e. <10% do hashrate da cadeia primária), embora com algumas novas variantes de protocolo, pode (sob suposições de segurança e vida ligeiramente diferentes).

O design de mineração mesclada da Namecoin

A forma como a Namecoin funde minas com a Bitcoin é simples. No final do campo coinbase da transação de geração, o minerador escreve 4 bytes que indicam que segue um registo AuxPow. Estes 4 bytes chamam-se bytes mágicos e são utilizados pela Namecoin para encontrar facilmente o registo AuxPow. Em seguida, encontramos o registo AuxPow onde os mineiros devem armazenar o hash digest raiz de uma árvore Merkle contendo os hashes de bloco dos diferentes blockchains que estão a ser minerados por fusão. Em seguida, segue o campo TreeSize, que especifica o número de blocos minerados por fusão de blockchains distintos incluídos na árvore, e um campo TreenOnce que deve ajudar a evitar colisões de ids de cadeia, mas o design é defeituoso e este valor não é utilizado. O diagrama a seguir mostra um bloco Bitcoin com um registo AuxPow com ligação a 4 blocos (W, X, Y e Z) de 4 blockchains diferentes minerados por fusão:

O Design de Merge-Mining da Namecoin

Para que os nós do Namecoin verifiquem a prova de trabalho de um bloco Namecoin, o bloco deve incluir campos de dados contendo:

• Um caminho da Merkle para provar a inclusão da transação Coinbase na árvore de transações em bloco Bitcoin
• A própria transação coinbase, contendo a raiz da árvore AuxPow.
• Um caminho Merkle para encontrar o hash do bloco Namecoin na árvore AuxPow.

O consenso da Namecoin tem uma regra para verificar a prova de merge-mining e a prova de trabalho do cabeçalho Bitcoin (ignorando todos os outros campos).

Distinção de cadeia primária/secundária

Em geral, distinguimos uma única cadeia de blocos primária de todas as cadeias secundárias com mineração de fusão porque os blocos de blockchains secundários precisam de uma prova Merkle adicional para permitir a verificação da prova de trabalho. Mas de uma perspetiva teórica dos jogos, não existe uma cadeia de blocos primária. Todos contribuem para o orçamento de segurança. Se o hashrate de blockchain primário baixasse para 10% do total do hashrate minado por fusão, ficaríamos tentados a dizer que o blockchain secundário se tornou o principal, porque agora esse blockchain provavelmente será o que pagará a maior parte do orçamento de segurança. A distinção pode ser ainda mais confusa porque uma cadeia de blocos “secundária” minada por fusão pode agarrar trabalho de mais de uma cadeia “primária”, como é o caso do Rootstock. Embora a maior parte do hashrate Rootstock venha de mineradores de Bitcoin, houve momentos em que uma pequena parte do hashrate veio de mineradores de Bitcoin Cash, portanto a Rootstock herdou o hashrate de duas cadeias primárias.

Mesmo se por razões filosóficas não quisermos obter o hashrate, por exemplo, do Bitcoin SV, isso não pode ser facilmente evitado. Do ponto de vista do consenso da Rootstock, os cabeçalhos de bloco Bitcoin e Bitcoin SV parecem idênticos (o bloco pai ou os campos de dificuldade podem ser usados para distingui-los heuristicamente com base na dificuldade do bloco, mas isso não seria preciso). Portanto, é possível que a Rootstock tenha um hashrate mais alto do que o Bitcoin combinando o hashrate de todos os blockchains baseados em SHA256D, incluindo o Bitcoin.

Portanto, mantemos uma definição sintática: as cadeias primárias são aquelas com provas de mineração mescladas mais curtas normalmente com um único cabeçalho de bloco, e as cadeias secundárias são aquelas que exigem um cabeçalho de bloco adicional e seu hash incorporado no primeiro.

Neutralidade Blockchain

Durante o período 2011—2013, houve várias propostas publicadas no fórum bitcointalk.org para realizar um hard-fork do Bitcoin para abstrair a prova de trabalho do Bitcoin numa cadeia de cabeçalhos “master” separada e fazer com que todos os blocos de blockchain com mineração de mesclagem (incluindo os Bitcoins) derivassem deste header-chain mestre. Todos os hashes de blocos de blockchains fariam parte de uma única Pow Merkle Tree. No entanto, estas propostas não ganharam força (em geral, nenhuma proposta de hard-forking de Bitcoin alguma vez teve força).

Na verdade, o cabeçalho mestre não precisa de fazer parte de uma cadeia de modo algum. O cabeçalho pode ser minúsculo e simplesmente especificar uma raiz de árvore Merkle de hashes de bloco de cadeia e o nonce necessário para fazer a mutação do cabeçalho para encontrar o PoW. Como veremos num artigo de acompanhamento, ter um campo de carimbo de data/hora neste cabeçalho minúsculo pode melhorar a segurança de todas as cadeias mineradas por mesclagem. Este pequeno cabeçalho imaginário é representado na figura a seguir onde X e Y referem-se a algumas outras blockchains com mineração de mesclagem:

Um design de merge-mining sem qualquer blockchain primário

Se esta estrutura de dados tivesse sido adotada, não haveria nenhuma cadeia de blocos primária na mineração mesclada de Bitcoin.

Quando analisamos os incentivos para os mineiros protegirem mais do que um blockchain com a mesma prova de trabalho, temos de analisar todos eles como cadeias iguais. Para analisar os incentivos de merge-mining devemos pensar nos mineiros SHA256D (a função hash real usada) em vez de mineradores de Bitcoin. Temos de analisar todas as blockchains minadas por fusão e os incentivos que as blockchains fornecem aos mineiros.

Sidechains com mineração de fusão

As cadeias laterais do Bitcoin aumentam a utilidade do Bitcoin e, portanto, contribuem para o valor do Bitcoin. Usando cadeias laterais, os bitcoiners podem realizar pagamentos privados, criar DAOs e explorar casos de uso inovadores sem trocar os seus bitcoins por outras moedas mais voláteis (às vezes chamadas de shitcoins pelos maximalistas do Bitcoin). Existem atualmente duas cadeias laterais de Bitcoin: Liquid (consenso federado) e Rootstock (merged mined).

A sidechain Rootstock oferece pagamentos mais baratos e aplicações de Finanças Descentralizadas (DeFiS). Uma das aplicações descentralizadas úteis para bitcoiners é o crédito próprio em stablecoin colateralizado pela rBTC. Esta solução permite que os bitcoiners usem tokens denominados fiduciários e não sejam forçados a vender os seus bitcoins para os seus gastos diários.

É amplamente acreditado que o DeFion no Bitcoin crescerá significativamente nos próximos anos, e novos casos de uso imprevistos serão desvendados no futuro. É por isso que a maioria dos bitcoiners apoia o Rootstock e estão ansiosos para vê-lo crescer mais rápido.

O sidechain Rootstock foi especialmente concebido para fornecer incentivos à comunidade Bitcoin. Incentiva a participação de bitcoiners, e especialmente mineradores de Bitcoin usando um protocolo de consenso de mineração mesclada. O Bitcoin e o Rootstock podem ser fundidos com sucesso e minerados por causa dos incentivos partilhados e das comunidades partilhadas.

No artigo seguinte vou apresentar o modelo de consenso de merge-mining Rootstock e também vou mostrar várias inovações criadas pela comunidade Rootstock que aumentam substancialmente a segurança da mineração fundida. Vou também mostrar como a mineração mesclada pode beneficiar o Bitcoin aumentando o seu orçamento de segurança a longo prazo.

Resumo

A mineração mesclada é uma parte fundamental de um protocolo de consenso baseado em PoW que permite que um blockchain herde a segurança de uma cadeia primária sem duplicar os custos de mineração. O consenso de Nakamoto usando mineração mesclada pode levar a uma descentralização mais alta do que os protocolos de consenso baseados em prova de autoridade ou prova de participação. No entanto, a segurança da cadeia primária só será partilhada com cadeias minadas mescladas se a associação for mutuamente benéfica. Portanto, a mineração mesclada é ideal para cadeias laterais Bitcoin que podem acrescentar um valor tremendo à rede Bitcoin. O Rootstock, o primeiro sidechain completo do contrato inteligente Bitcoin da Turing, é mesclado por mais de 50% do hashrate Bitcoin atual, e o seu hashrate cresce a cada ano, tornando-se uma das redes de contratos inteligentes mais seguras que existem. O Rootstock usa uma variante do protocolo com conhecimento de bifurcação, que será discutida no próximo artigo.

Isenção de responsabilidade:

1. Este artigo é reproduzido de [Bitslog], e os direitos de autor pertencem ao autor original [Sergio Demian Lerner]. Se houver objeções à reprodução, contacte a equipa do Gate Learn, e a equipa irá processá-la prontamente de acordo com os procedimentos relevantes.
2. Isenção de responsabilidade: As opiniões e opiniões expressas neste artigo representam apenas as opiniões pessoais do autor e não constituem nenhum conselho de investimento.
3. Outras versões linguísticas do artigo são traduzidas pela equipa do Gate Learn. Sem mencionar o Gate.io, não é permitido copiar, divulgar ou plagiar os artigos traduzidos.