Ich weiß, dass der Bedarf an viel Speicher eine Sache ist, die einen Algorithmus-ASIC widerstehen lässt. Gibt es noch andere?
Könnte ein ASIC entwickelt werden, um Elliptic Curve Crypto zu machen? Zum Beispiel zwei Punkte hinzufügen oder Daten signieren? Könnte ein ASIC entwickelt werden, um Polynomgleichungen zu lösen?
Ein ASIC kann entwickelt werden, um alles zu tun. Algorithmen, die Speicher benötigen, nehmen einen Teil des Rechenvorteils aus der Verwendung eines ASIC, aber es ist immer noch möglich, einen ASIC mit Speicher zu entwickeln. KEIN Algorithmus ist ASIC-sicher, einschließlich aller von Ihnen erwähnten.
Im Extremfall können Sie jede allgemeine CPU oder GPU nehmen und die Teile wegwerfen, die Sie nicht benötigen, und voilla, da ist Ihr ASIC.
Georges Antwort ist auch hier sehr relevant.
Entnommen ASICs and Decentralization FAQvon Andrew Poelstra :
Sind ASICs böse?
Nein, dedizierte Hardware bringt uns näher an die thermodynamische Grenze und ist daher letztendlich eine gute Sache für die Mining-Dezentralisierung. Da ASICs mehr Hashes für die gleiche Energiemenge produzieren, produzieren sie außerdem stärkere Arbeitsnachweise mit proportional geringeren Umweltauswirkungen.
ASICs bringen jedoch das Risiko einer Herstellerzentralisierung mit sich, wie wir es in den frühen Tagen des ASIC-Minings bei Bitcoin gesehen haben. Die Marktkräfte haben dieses Monopol schließlich gebrochen, und eine Sache, die den Prozess beschleunigt hat, ist, dass Bitcoin den SHA2-Hasing-Algorithmus verwendet, der für die einfache Entwicklung dedizierter Hardware entwickelt wurde.
Daher wird relativ wenig Startkapital benötigt, um Bitcoin ASICs zu entwickeln. Außerdem sind sie unabhängig von der persönlichen Einstellung gegenüber ASICs unvermeidlich. Dedizierte Hardware wird immer effizienter sein als Allzweck-Hardware (gerade weil sie näher an der thermodynamischen Grenze liegt) und die Anreize von Bitcoin sind auf eine immer höhere Effizienz ausgerichtet.
Ist ASIC-Widerstand wünschenswert?
Nein. ASIC-Widerstand beinhaltet typischerweise eine zunehmende algorithmische Komplexität, um ASIC-Entwickler abzuschrecken. ASICs sind jedoch immer noch unvermeidlich; Alles, was der ASIC-Widerstand tut, ist, das erforderliche Startkapital zu erhöhen und damit die Zentralisierung der Fertigung zu erhöhen. Darüber hinaus bedeutet die Erhöhung der Komplexität der Proof-Erzeugung oft auch eine Erhöhung der Komplexität der Proof-Validierung, die oft unverhältnismäßig langsam ist. Dies schreckt (unbezahlte) Nicht-Mining-Validierer ab, was auch die Zentralisierung erhöht.
Ist ASIC-Widerstand möglich?
ASIC-Resistenz im Sinne von ASIC-Herstellern das Leben schwer machen (und damit die Anzahl unterschiedlicher Hersteller reduzieren) ist möglich. Aber es ist unmöglich, einen Algorithmus zu erstellen, der auf Allzweck- und dedizierter Hardware mit der gleichen Geschwindigkeit läuft (da Allzweck-Hardware viele irrelevante Merkmale enthält, z. B. Kommunikationsbusse für Peripheriegeräte), und daher ist ASIC-Widerstand letztendlich zwecklos.
(Schemata wie „Die Entwickler werden nur den Proof-of-Work-Algorithmus ändern, wenn ASICs erscheinen“ machen nicht einmal Sinn – in einer dezentralisierten Währung haben die Entwickler keine solche Macht, während in einer zentralisierten Währung Proof-of-Work ein Völlig unnötige Stromverschwendung.)
Ist Gedächtnishärte wünschenswert?
Nein. Die Speicherhärte hat den Effekt, dass der ASIC-Platinen-Fußabdruck vergrößert wird, was die Dezentralisierung der Wärmeableitung schwächt, die durch die thermodynamische Grenze bereitgestellt wird. Außerdem erhöht es die Kapitalkosten von Mining-Ausrüstung im Verhältnis zu den Energiekosten, was ebenfalls die Zentralisierung fördert (da etablierte Miner ihre Ausrüstung mehr amortisiert haben als neue Miner). Diese Effekte werden durch die Tatsache verstärkt, dass SRAM sowohl um ein Vielfaches schneller als auch um ein Vielfaches teurer als DRAM ist.
Außerdem benötigen speicherharte Arbeitsnachweise oft viel Speicher seitens der Verifizierer, was, wie bereits erwähnt, schlecht für die Dezentralisierung ist.
Nebenbei bemerkt, da der Speicher weit entfernt und der Zugriff auf Allzweckcomputer teuer ist, erhöht die Speicherhärte tatsächlich den Nutzen, den ASICs bieten! Dies widerspricht den Zielen der meisten Befürworter von Memory-Hard, und wie wir oben gesehen haben, verschlechtert Memory-Hard die zentralisierenden Effekte von ASICs, während sie die dezentralisierenden Effekte schwächen.
Eine weitere erwähnenswerte Sache ist der Time-Memory Tradeoff (TMTO). Dies ist eine Eigenschaft eines Algorithmus, der es ermöglicht, eine höhere Speichernutzung gegen eine höhere Rechenlast einzutauschen. Ein Algorithmus, der sehr anfällig für TMTO ist, hat eine schlecht definierte Gedächtnishärte, was die Analyse zumindest erschwert. Es kann auch dazu führen, dass ein Algorithmus nicht optimierungsfrei ist.
Morsecoder