CHI:Chia VDF 算法原理剖析_泰达币和比特币有什么关系

随着爆火产品Chia的出现，挖矿行业又有了更新颖亲民的玩法，即低门槛的硬盘挖矿方式，这种挖矿方式让越来越多的普通人能够参与到挖矿中来，一起感受区块链行业的热潮。

根据Chia的白皮书介绍，Chia采用的共识机制是空间证明（POS, Proof Of Space）和时间证明(POT, Proof Of Time)。POS主要用来证明用户的确有未使用空间可以用来存储，而POT则用来保证整个系统的安全性，其主要算法是VDF 可验证延迟函数（Verifiable Delay Function），VDF得出的运算结果必须经历一定的时间，并且可以由网络中的任何节点快速认证，增加POS获得出块权的概率。

Verifiable：即经过一定次数的计算后，prover可以快速生成一个小的proof来证明计算有效性，verifier不用重复执行计算就可以得知计算的正确性；

萨尔瓦多一家名为Chivo-Pets的宠物医院近日开业，并接受比特币支付:3月1日消息，萨尔瓦多一家名为Chivo-Pets的宠物医院于近日开业。据悉，这家医院里的所有服务都可以用比特币支付。 作为目前世界上唯一一个将比特币作为法定货币的国家（2021年6月立法通过），萨尔瓦多总统Nayib Bukele曾介绍，该医院是用 400 万美元的投资利润资助建造而成的。（路透社）[2022/3/1 13:30:21]

Delay：即prover只有执行正确次数的计算后，才能得到正确的结果，不会出现没达到指定次数前，就得到正确结果的情况；

Function：即结果是确定性的，输入x，就会得到y。

数字资产平台Chintai在新加坡开设亚太总部:金色财经报道，Chintai 是一家总部位于新加坡的金融科技公司，利用区块链技术为银行、金融机构和资产管理公司实现资本市场现代化，宣布在新加坡开设亚太总部，并邀请银行和资产管理公司等金融机构参与加入其 Beta 机构数字资产平台计划。

作为数字资产合规发行的区块链技术提供商，Chintai为机构和中小企业在资本市场上创建、发行和代币化传统资产提供了一个平台。该平台为机构提供了一种简单的方法来设置自己的发行，采用可互操作的数字资产合规协议，与市场上的当前做法相比，可提高效率并节省成本。机构 Beta 计划包括各种资产类别和复杂的工具，以推动采用。（finextra）[2021/11/9 6:41:51]

Figure 1 POT

萨尔瓦多会计法院：启动调查总统Nayib Bukele的比特币ATM购买和Chivo信息亭建设项目:金色财经报道，就在抗议者走上圣萨尔瓦多街头抗议总统Nayib Bukele实施新比特币法案并砸毁比特币 ATM之后，萨尔瓦多会计法院（Salvadoran Court of Accounts）宣布将启动调查Nayib Bukele的比特币ATM购买和Chivo信息亭建设项目，据悉，萨尔瓦多会计法院有权对该国政府官员实施制裁，除了Nayib Bukele之外，可能还包括一些萨尔瓦多商业和投资秘书处以及财政和经济部成员。（Bitcoin.com）[2021/9/17 23:33:24]

VDF的计算

基于Chia的设计模式，如果某个节点的VDF计算速度高于其他节点，有可能会发起某种安全攻击。因此，为了避免这一威胁，Chia希望节点中运行的VDF算法是最高效的，所以基本没有什么优化空间。为此，Chia还举办了两次VDF效率竞赛，以高额的奖励来吸引业内精英参与到本次活动中来，广泛汲取大家的智慧，来获取效率最高的VDF。

Peter Schiff：以太坊市值可能会超过比特币:金色财经报道，黄金支持者、比特币反对人士Peter Schiff预测，以太坊的市值可能超过比特币。他解释称，虽然大多数加密货币购买者意识到狗狗币是个玩笑，但当涉及到比特币或以太坊时，他们却意识不到这个笑话。 但是随着加密货币投机者转向以太坊，他们必须出售比特币来为交易提供资金。与其说比特币超越黄金，不如说是以太坊超越比特币。[2021/5/11 21:46:00]

如上图所示，Chia里用到的VDF算法其实很简单，就是对一个数x进行连续的T次平方计算，x是一个未知阶的群组（a group of unknown order）的元素。为什么是未知阶的群组，其中缘由也很简单：

如果群组的阶为d，那么根据群组的性质：x2^T = x(2^T) % d

就会存在未达到指定次数T，就得到正确结果，这与Chia的设计不一致；因此，群组的阶是无法被知道的；生成未知阶的群组的方式有两种：

基于RSA的群；

虚二次域类群；

当选择基于RSA的方式时，群的阶N=pq，其中p、q都是很大的素数且不可公开，因此，计算这种群的阶的难度就和分解大数N一样困难。所以被认为是安全的，但是，这种方式需要可信设置，即p、q由可信第三方生成，或许也可以用MPC的方式，但是总之，它需要可信设置；

而基于虚二次域的类群可以消除可信设置，因为一个满足|d|=3 mod 4关系的负大素数生成的类群，计算其阶是困难的（为什么困难，将在另外一篇文章里详细阐述，涉及数学概念较多，将尽量写的简明易懂些），由于这个大素数可以公开，因此这种方式可以很容易的生成无须可信设置的未知阶的群。

了解了背后的数学概念，下面让我们再看一下，基于虚二次域类群的元素的平方应该如何计算，如下图所示（算法参考NUDUPL论文）：

Figure 2 if a < L

Figure 3 if a > L

NUDUPL算法为目前为止，计算虚二次域平方的最有效的方法，这也是在两次VDF算法竞赛中，参赛者们选用最多的方法。图2、图3展示了算法的两个主要分支，其中m = (a,b,c)、M = (A,B,C)都是群中元素的表示形式。

VDF的证明

由图1可知，prover除了需要做T次计算外，还需要生成一个证明，来证明计算的正确性，关于VDF的正确性论证，这篇论文中给出了两个经典的方法，Chia采用的是Wesolowski的论证方法，此方法的过程如下图所示：

算法本身简单，且好理解。和论文中的Pietrzak算法相比，该算法生成证明更小，验证proof更快。

结 语

经过一段时间的研究和测试，Chia目前采用的VDF算法确实相当高效，从算法上，已经寻找不出可以大幅优化的点。“软的不行就来硬的”，这也是为什么我们仍然坚持把Chia的VDF算法研究的很深入的一个原因，目前已经着手硬件优化设计。从理论上讲，具有更高效率的VDF计算，可以获得更高的挖矿效率，这也是我们的目标。

标签：CHI比特币PROVERorchid泰达币和比特币有什么关系prom币是什么币MetaOneVerse

中币交易所热门资讯