CryptoNote (CryptoNight) алгоритм. Краткое описание

Алгоритм CryptoNight, созданный разработчиками Bytecoin на философии CryptoNote. Он был предназначен сделать майнинг CPU и GPU примерно одинаково эффективным и ограничить майнинг ASIC.

Данная статья собрана из нескольких источников и дополнена нами.

Давайте немного углубимся в историю.

Оригинальный текст с сайта https://cryptonote.org

CryptoNote Phylosophy

CryptoNote — это технология, которая позволяет создавать полностью анонимные эгалитарные криптовалюты. Ряд членов нашего сообщества были сосредоточены на исследованиях и разработках в течение более десяти лет. Мы стремимся продвигать производные принципы для влияния на современную экономическую парадигму. Нынешнее распределение энергии на нашей планете является наследием мира, где экономика контролируется немногими. Статус-кво формировался на протяжении веков, заставляя людей участвовать в крысиных бегах, пагубном соперничестве и кровопролитии. Несмотря на надежду человечества преодолеть местные кризисы посредством образования и интернационализации, мы все еще не можем полностью контролировать свою жизнь. Однако современные достижения в области технологий, математики и криптографии могут стать ключом к подрыву этой парадигмы. Появление криптовалют — это первый признак того, что грядет новый мир. Отмечается надежда, что экономика будет переплетаться с технологией, что сообщества будут устанавливать новые прозрачные принципы, а беспристрастные криптографические алгоритмы будут контролировать ее реализацию. Именно в нашей философии мы поощряем Просвещение посредством прорывных инноваций. Эмансипация начинается с того, что миряне получают доступ к финансовым ресурсам, которые дадут угнетенным надежду на качественное образование, питьевую воду и лучшую жизнь. CryptoNote не о создании еще одной цифровой валюты. Это мышление и концепции, которые представляют собой первый небольшой шаг, чтобы восстановить власть над собой, чтобы жить мирно и процветать. Доказательством работы механизма является фактически система голосования. Пользователи голосуют за правильный порядок транзакций, за включение новых функций в протоколе и за честное распределение денежной массы. Поэтому важно, чтобы в процессе голосования все участники имели равные права голоса. CryptoNote приносит равенство с эгалитарной функцией ценообразования доказательства работы, которая идеально подходит для обычных ПК. Оно использует встроенные инструкции CPU, которые очень трудны и слишком дороги, чтобы снабдить ими быстрые устройства memory-on-chip.

Плавная эмиссия

Верхняя граница для общего количества всех цифровых монет также является цифровой:

MSupply = 264 − 1 atomic units

Это естественное ограничение, основанное только на ограничениях реализации, а не на интуиции, как «N монет должно быть достаточно для всех». Чтобы сделать процесс эмиссии более плавным, CryptoNote использует следующую формулу для блочных вознаграждений:

BaseReward = (MSupply − A), А >> 18

где A — сумма ранее созданных монет. Это дает прогнозируемый рост денежной массы без каких-либо точек остановки.

Сопротивление анализу блокчейна CryptoNote

Есть много научных работ, посвященных анализу блокчейна Биткоина. Их авторы отслеживают денежный поток, идентифицируют владельцев монет, определяют остатки кошельков и так далее. Возможность проведения такого анализа обусловлена тем, что все переводы между адресами прозрачны: каждый вход в транзакцию относится к уникальному выходу. Более того, пользователи часто повторно используют свои старые адреса, получая и отправляя с них монеты много раз, что упрощает работу аналитика. Это происходит непреднамеренно: если у вас есть публичный адрес (например, пожертвований), вы обязательно используете этот адрес во многих входов и операций.

CryptoNote предназначен для снижения рисков, связанных с повторным использованием ключа и трассировкой «один вход-один выход». Каждый адрес для платежа-это уникальный одноразовый ключ, полученный как из данных отправителя, так и получателя. Он может появиться дважды с вероятностью 256-битного столкновения хэша. Как только вы используете кольцевую подпись во входных данных, это влечет за собой неопределенность: какой выход только что был потрачен?

Пытаясь нарисовать граф с адресами в вершинах и транзакциями по ребрам, получится дерево: граф без циклов (потому что ни один ключ / адрес не использовался дважды). Кроме того, существуют миллиарды возможных графов, так как каждая кольцевая подпись порождает неоднозначность. Таким образом, Вы не можете быть уверены, от какого возможного отправителя поступает транзакция-edge по адресу-vertice. В зависимости от размера кольца вы будете угадывать от «один из двух» до «один из тысячи». Каждая следующая транзакция увеличивает энтропию и создает дополнительные препятствия для аналитика.

Мы предлагаем новый алгоритм с привязкой к памяти для функции ценообразования доказательства работы. Он полагается на случайный доступ к медленной памяти и подчеркивает зависимость задержки. В отличие от scrypt, каждый новый блок (64 байта в длину) зависит от всех предыдущих блоков. В результате гипотетический «хранитель памяти» должен экспоненциально увеличивать свою скорость вычислений.Наш алгоритм требует около 2 Мб на экземпляр по следующим причинам:

Он вписывается в кэш L3 (на ядро) современных процессоров, который должен стать мейнстримом через несколько лет;
Мегабайт внутренней памяти является почти неприемлемым размером для современного конвейера ASIC ( уже, увы неправда — ASIC вовсю майнят и на этом алгоритме )
Графические процессоры могут запускать сотни параллельных экземпляров, но они ограничены другими способами: память GDDR5 медленнее, чем кэш CPU L3, и отличается своей пропускной способностью, а не скоростью случайного доступа.
Значительное расширение scratchpad(is a high-speed internal memory used for temporary storage of calculations) потребует увеличения итераций, что в свою очередь подразумевает общее увеличение времени. «Тяжелые» вызовы в P2P-сети без доверия могут привести к серьезным уязвимостям, потому что узлы обязаны проверять каждый новый блок. Если узел тратит значительное количество времени на каждую оценку хэша, он может быть легко DDoSed потоком поддельных объектов с произвольными рабочими данными (значениями nonce).

Одним из алгоритмов доказательства работы, который соответствует нашим предложениям, является CryptoNight, созданный разработчиками Bytecoin в сотрудничестве с нашей командой. Он предназначен для того, чтобы сделать майнинг CPU и GPU примерно одинаково эффективным и ограничить майнинг ASIC.

CryptoNote — это технология, на которую опирается CryptoNight.
CryptoNight — это алгоритм хеширования, использующий CryptoNote.
CryptoNight-lite — модифицированная версия CryptoNight, вдвое меньшее использование кеш-памяти (1Мб вместо 2Мб) и меньшее количество хэш-раундов. Данная функция используется в AEON, Turtlecoin и других коинах, что позволяет майнить ее на более слабых машинах.
Также уже давно появился алгоритм CryptoNight-Heavy и другие алгоритмы.

Для примерного понимания производительности вашего оборудования по хэшрейту можно посмотреть здесь:http://monerobenchmarks.info/

Схематическая история создания монет ( устаревшая, но показывающая начальную историю алгоритма )