La idea darrere de la creació de RSK és donar blockchain a Bitcoin, funcionalitats de contractes intel·ligents.

És un dels més interessants plataformes per desenvolupar contractes intel·ligents ja que combina la seguretat de la xarxa de Bitcoin amb la facilitat d’ús de Solidity. Per alimentar el seu sistema, Rootstock utilitza la mineria combinada. Us pregunteu en què consisteix la mineria fusionada? Comencem!

mineria de fusió rsk

Breu visió general de la prova del treball

Resumim ràpidament la prova de treball (POW) abans d’anar més enllà.

  • Els miners resolen trencaclosques criptogràfics per “minar” un bloc per afegir-los a la cadena de blocs. 
  • Aquest procés requereix una gran quantitat d’energia i ús computacional. Els trencaclosques han estat dissenyats de manera que els fa difícils i imposables en el sistema.
  • Quan un miner resol el trencaclosques, presenta el seu bloc a la xarxa per a la seva verificació.

La mineria a l’ecosistema de Bitcoin és un procés dur. És per això que els miners agrupen els seus recursos i es combinen per crear “agrupacions mineres”. Els grups de mineria segueixen l’arquitectura client-servidor on els miners (els clients) es connecten al servidor de piscines (el servidor). El servidor de piscines executa un dels programes de servidor de piscines de mineria. Alguns programes habituals són CKpool, BTCpool i Eloipool.

Si voleu aprofundir en POW, llavors consulteu aquesta guia.  De moment, aprofundim en la mineria combinada.

Què és la mineria fusionada?

Mineria fusionada és un mecanisme que permet extraure junts diferents criptomonedes, que fan servir el mateix algorisme. Per tant, en aquest cas, atès que tant Bitcoin com RSK es basen en l’algorisme SHA-256, es poden extreure conjuntament mitjançant la mineria combinada. Els dos avantatges més importants de la mineria combinada són:

  • Reduir enormement els costos d’inversió dels miners, ja que no hauran de comprar equips nous.
  • Les criptomonedes amb un hashrat inferior poden obtenir un poder addicional de hash mitjançant la recuperació d’una criptomoneda amb un hashrate més alt.
  • Els miners també poden obtenir recompenses addicionals mantenint la cadena secundària.

Namecoin va ser la primera criptomoneda que es va fusionar amb Bitcoin. Vegem una visió general del funcionament del procés de mineria de combinacions:

  • L’identificador de bloc de la cadena de blocs secundària està incrustat al bloc de la cadena de blocs principal. Aquest identificador de bloc és el hash criptogràfic d’un bloc de la cadena secundària.
  • Aquest hash de bloc secundari té el prefix d’una “etiqueta” de mineria de fusió. Aquesta etiqueta pot ser un text descriptiu breu o bytes màgics.
  • Per evitar confusions, un bloc de la cadena primària no es pot associar a més d’un bloc de la cadena secundària.
  • Per garantir la seguretat general de la mineria combinada, ha de ser més difícil crear un bloc de cadena de blocs primària que es pugui associar a dos blocs de la mateixa cadena de blocs secundària que treure dos blocs de cadena de blocs primàries diferents, un per a cada associació, a la dificultat de la cadena de blocs secundària.

En el cas RSK-Bitcoin, la dificultat del bloc RSK es compara amb la seguretat de 70 bits, mentre que la dificultat de Bitcoin es compara amb 74 bits. 

Els grups de mineria de Bitcoin solen incloure una referència al bloc de RSK en tots els treballs de mineria que lliuren als miners. Cada vegada que els miners troben una solució, es compara amb les dificultats de Bitcoin i RSK. Després d’això, hi ha tres possibles resultats:

  • La solució satisfà la dificultat de la xarxa Bitcoin. El bloc es munta i s’envia a la xarxa. La xarxa Bitcoin també propagarà la referència de mineria combinada de RSK. Com que la dificultat RSK és inferior a Bitcoin, aquesta solució funcionarà per RSK.
  • La solució compleix RSK però no Bitcoin. La solució es presentarà a la xarxa RSK i no a la xarxa Bitcoin.
  • La solució no compleix cap dels requisits de dificultat.

Sigui com sigui, la solució que finalment es presenta a RSK permet al node construir una prova SPV. Si la prova és vàlida, s’inclou com a part del bloc que s’enviarà a la xarxa.

Aprofundint en la mineria fusionada

Una capçalera de bitcoins funciona com un servidor intermediari POW a la mineria combinada. La cadena de blocs RSK interpreta el POW de la capçalera del bloc Bitcoin. Cerca l’etiqueta dins del bloc per saber quin bloc de cadena RSK se suposa que hi haurà vinculat. A més, tingueu en compte que la cadena de blocs RSK no necessita un bloc Bitcoin complet per validar el POW de la capçalera Bitcoin i associar-lo amb la capçalera RSK corresponent. Una prova SPV senzilla serà suficient per establir aquesta relació. Explorarem més aviat les proves SPV en una mica. De moment, entenem millor l’etiqueta RSK.

El format actual de l’etiqueta RSK és: RSKBLOCK: RskBlockHeaderHash

  • “RSKBLOCK” és una cadena ASCII que consisteix en els bytes: 52 53 4b 42 4c 4f 43 4b 3a.
  • RskBlockHeaderHash és el resum hash de Keccak de la capçalera del bloc RSK en format binari, sense els camps de mineria combinats, que s’omplen després de resoldre el PoW.

Tot i que no és obligatori, s’ha d’incloure una etiqueta RSK després dels codis d’opció OP_RETURN OP_PUSHDATA1 en un script de sortida. Això ajuda a evitar el correu brossa de Bitcoin UTXO.

RskBlockHeaderHash és creat pel node RSK estàndard (dimoni rskj). El connector poolserver enquesta el dimoni rskj i manté l’últim valor RskBlockHeaderHash per proporcionar-lo al servidor de piscines.

Juntament amb aquestes, es poden aplicar les restriccions addicionals següents:

  • El nombre de bytes següents a RskBlockHeaderHash, fins al final de la transacció de coinbase, ha de ser inferior o igual a 128 bytes.
  • La cadena binària “RSKBLOCK:” (52 53 4b 42 4c 4f 43 4b 3a) no s’ha d’incloure als bytes bruts finals.
  • Si l’etiqueta RSK es troba en un script de sortida no últim, és possible que hi hagi alguna possibilitat que aparegui als bytes de la següent sortida. Per això, es recomana utilitzar l’últim script de sortida per a l’etiqueta RSK.
  • Si l’etiqueta RSK es troba al camp coinbase, hi ha la possibilitat que aparegui “RSKBLOCK:” al camp coinbase.

Què són les proves SPV?

Com s’ha esmentat anteriorment, l’associació entre la cadena de blocs RSK secundària i la cadena de blocs primària de Bitcoin es pot establir mitjançant una prova SPV. La prova SPV es compon principalment de proves de pertinença a l’arbre de Merkle. 

Els quadres blaus representen la informació que s’inclou a la prova SPV i es transmet al llarg del bloc RSK. A causa de les restriccions imposades pels bytes finals, el node complet RSK crearà una versió comprimida de la prova SPV que consistirà en:

  • La capçalera del bloc Bitcoin (80 bytes).
  • Una sucursal de Merkle a la transacció Coinbase (aproximadament 320 bytes).
  • Un estat mitjà de SHA-256 que consumeix el cap de la transacció coinbase (32 bytes).
  • Una part alineada de 64 bytes consisteix en un seguiment de la transacció coinbase i l’etiqueta RSK (màxim 169 bytes). 
  • Actualment, la mida màxima d’una prova de mineria combinada SPV és de 780 bytes.

El programari del servidor de piscines pot enviar al dimoni rskj el bloc complet o aquesta prova SPV. Si rskj rep un bloc, l’analitzarà i extreurà els camps necessaris per construir la prova SPV.

Dificultat minera fusionada

Abans d’anar més enllà, entenem què significa dificultat i per què es va introduir aquest concepte en primer lloc. Bitcoin, com potser sabreu, té un límit màxim de 21 milions de monedes. A mesura que entraven més miners a l’espai, havia de fer alguna cosa per evitar que bombessin totes les monedes cap a l’ecosistema.

Per evitar que el subministrament de bitcoins es descontrolés i convertir-lo en un model més sostenible, Satoshi Nakamoto va integrar el mecanisme de dificultat. A mesura que s’extreuen més blocs, la dificultat dels trencaclosques criptogràfics augmenta exponencialment. Bàsicament, com més bitcoins extreu, més difícil serà el procés de mineria. 

Ara que ja sabeu què significa, considereu això: la dificultat de la cadena RSK és molt inferior a la dificultat de Bitcoin. Internament, la dificultat es tradueix en un “objectiu”, que és inversament proporcional a la dificultat. L’objectiu és un enter sense signar de 256 bits.

Objectius aproximats de la cadena de blocs minada combinada el mateix dia. RSK té un objectiu més alt perquè els blocs són 20 vegades més freqüents. 

Aquest és el motiu pel qual la capçalera de bloc que resol el puzle RSK POW pot no ser acceptada per la xarxa Bitcoin, ja que pot no satisfer la seva dificultat. Per tant, la pregunta que s’ha de fer aquí és: com pot un grup miner detectar un bloc RSK si sempre busquen un bloc Bitcoin? Bé, resulta que els miners sempre busquen resoldre blocs amb dificultats inferiors de totes maneres. Aquests blocs de dificultat intermèdia baixa es denominen “accions” i són necessaris pel pool pool per a la comptabilitat. Molts miners de les piscines crearan activament més recursos compartits entre solucions reals per proporcionar una gran granularitat de les contribucions comptables dels miners.  

Aquí teniu algunes coses més que cal tenir en compte sobre les accions:

  • Les accions es transmeten al servidor de piscines amb força regularitat. En conseqüència, el servidor pot dividir els guanys futurs entre els miners implicats, en funció de la seva contribució hashing.
  • De vegades, la dificultat dels blocs Bitcoin pot disminuir, depenent del poder de resum general del sistema. És per això que una quota es transmet dins del sistema perquè pot ser la solució al trencaclosques actual de Bitcoin POW.
  • Si el resum de hash de l’acció és inferior a l’objectiu actual de Bitcoin, s’envia al dimoni de bitcoind, que el distribueix per la xarxa. 
  • Diferents cadenes de blocs secundàries poden tenir dificultats diferents. És per això que un servidor de piscines amb capacitat d’explotació combinat ha de comparar l’objectiu del recurs compartit amb tots els objectius de les cadenes de blocs secundàries que admet. Per tant, si la quota compleix l’objectiu de RSK, el bloc corresponent es considera vàlid per a la xarxa RSK.

Seguretat minera combinada RSK

Un miner racional del mecanisme de mineria combinat de RSK haurà de dur a terme només operacions de 2 ^ 69 (la dificultat actual de RSK). Un atacant irracional haurà de calcular fins a 2 ^ 80 operacions de hash en menys de 30 segons per causar qualsevol tipus de dany al sistema. Per dur a terme aquest atac, aquest atacant irracional haurà d’invertir en 2000 vegades més maquinari que el miner racional. La inversió ascendiria a uns cinc bilions de dòlars. 

Tanmateix, hi ha una cosa més a considerar aquí. L’atacant només pot produir un o més blocs que comparteixen el POW per a la mateixa alçada de bloc RSK. Si aquest és el cas, al final del dia és només una pèrdua de 5 bilions de dòlars. 

Vulnerabilitat SHA256 hipotètica

RSK utilitza un truc criptogràfic no estàndard per comprimir la transacció de generació. RSK només transmet la cua en lloc de la transacció completa mitjançant un hash des del centre de la construcció de Merkle-Damgård. Tot i això, aquest truc suposa que l’algoritme SHA256 és totalment resistent a la “col·lisió de freestart”. Segons la configuració de RSK, el SHA256 ha de ser, com a mínim, tan segur com els 80 bits de força bruta.

No s’ha trobat cap col·lisió d’inici lliure a SHA256, i els millors resultats corresponen a trobar col·lisions d’arrencada semi-lliure en una versió reduïda de SHA256 (38 de les 64 rondes, al cost de 2 ^ 65 operacions).

Fins ara, l’algorisme s’ha considerat segur per al seu ús. Tanmateix, si es descobreix aquest atac, RSK es pot protegir mitjançant una actualització de la xarxa. En aquest cas, RSK no utilitzarà el truc de compressió criptogràfica. Això, però, comportarà un petit augment de la mida del bloc.

NOTA: Si SHA256 pateix un atac de col·lisió d’inici lliure, el faria completament inútil. Això també serà extremadament problemàtic per a Bitcoin.

A més, la versió 1.0.0 de RSK proporciona seguretat de 80 bits contra possibles col·lisions d’etiquetes. Un atac de col·lisió de 80 bits és teòricament, econòmic i computacionalment irracional. 

  • POV computacional: Un atac d’aquesta magnitud necessitarà una quantitat de memòria poc realista. A més, el cost de la CPU de l’atac de col·lisió és més de 2000 vegades superior al cost de la resolució del trencaclosques RSK PoW (69 vs. 80 bits). 
  • POV teòric: consens de DECK + de RSK que els blocs que col·lisionen compartirien la recompensa del bloc, de manera que no hi ha cap benefici per trobar nous germans de blocs passats si la recompensa del bloc passat és aproximadament igual a la recompensa d’un bloc nou. Això significa essencialment que l’atacant competiria principalment amb ells mateixos.

  • POV econòmic: Un miner honest fusionat guanya comissions de transaccions de Bitcoin, de manera que Bitcoin subvenciona la mineria combinada. Un atacant, en canvi, haurà de pagar el cost total de l’atac de col·lisió. Això significa que qualsevol atac al vincle POW no és rendible.

Segons RSK, “Creiem que l’etiqueta és segura durant els propers 20 anys, fins i tot tenint en compte un avanç en l’eficiència informàtica. No obstant això, si les tendències informàtiques canvien radicalment, una futura actualització de la xarxa podria ampliar fàcilment la mida del hash fins als 32 bytes complets “.

Conclusió

RSK ho és l’opció més rendible per a la mineria combinada a Bitcoin. L’equip de RSK ha desenvolupat diversos connectors que funcionen completament per a diverses implementacions de grups, com CoiniumServ, CKpool, BTCpool i Eloipool. Altres grups han implementat els seus propis connectors. Recomanen personalment CKpool sobre altres programes de mineria, ja que està optimitzat adequadament. Si sou una agrupació minera que vol començar, seguiu les instruccions de RSK va fusionar la mineria secció. 

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me