Эквихэш

Equihash с жестким объемом памяти, — это алгоритм доказательства работы представленный . Междисциплинарным центром безопасности, надежности и доверия (SnT) Университета Люксембурга на симпозиуме по безопасности сетей и распределенных систем 2016 года Алгоритм основан на обобщении задачи «День рождения» , которая находит конфликтующие значения хеш-функции. Он имеет серьезные компромиссы во времени и пространстве, но допускает уязвимость к непредвиденным параллельным оптимизациям. ^[1] Он был разработан таким образом, что параллельные реализации ограничены пропускной способностью памяти в попытке ухудшить соотношение затрат и производительности при разработке пользовательских реализаций ASIC . Устойчивость к ASIC в Equihash основана на предположении, что коммерчески продаваемое оборудование уже имеет довольно высокую пропускную способность памяти, поэтому улучшения, сделанные на специальном оборудовании, могут не стоить затрат на разработку. ^{[ нужна ссылка ]}

Equihash был предложен Алексом Бирюковым и Дмитрием Ховратовичем в рамках исследовательской группы CryptoLUX Университета Люксембурга. Он был представлен на симпозиуме по безопасности сетей и распределенных систем 2016 года в Сан-Диего . Известные проекты на основе блокчейна, такие как ZCash , BitcoinZ, Horizen, Aion, Hush и Pirate Chain, интегрировали Equihash по таким причинам, как безопасность, конфиденциальность и устойчивость майнеров ASIC . ^{[ нужна ссылка ]}

Производителю Bitmain удалось оптимизировать обработку Zcash Equihash-200,9 с помощью ASIC. ^[2]

Equihash имеет три параметра: ${\displaystyle n}$, ${\displaystyle k}$, и ${\displaystyle d}$ – которые определяют требования алгоритма ко времени и памяти. Временная сложность пропорциональна ${\displaystyle 2^{{\frac {n}{k+1}}+d}}$а сложность памяти пропорциональна ${\displaystyle 2^{k+{\frac {n}{k+1}}}}$. Алгоритм часто реализуется с помощью ${\displaystyle d=0}$ (с использованием альтернативного метода управления эффективной сложностью). ^{[ нужна ссылка ]}

Проблема в Equihash состоит в том, чтобы найти отдельные, ${\displaystyle n}$-битовые значения ${\displaystyle i_{1},i_{2},...,i_{2^{k}}}$ удовлетворить ${\displaystyle H(i_{1})\oplus H(i_{2})\,\oplus \,...\,\oplus \,H(i_{2^{k}})=0}$ такой, что ${\displaystyle H(i_{1}\parallel i_{2}\parallel \,...\,\parallel i_{2^{k}})}$ имеет ${\displaystyle d}$ ведущие нули, где ${\displaystyle H}$ — выбранная хэш-функция . ^[1] Кроме того, существуют «условия привязки алгоритма», которые призваны снизить риск применения других алгоритмов, разработанных для решения основной проблемы дня рождения. Проверка без памяти требует ${\displaystyle 2^{k}}$хеши и XOR. ^{[ нужна ссылка ]}

Предлагается решить головоломку в Equihash с помощью вариации алгоритма Вагнера для обобщенной задачи о дне рождения. (Обратите внимание, что основная проблема — это не совсем обобщенная проблема дня рождения, как она определена Вагнером, поскольку она использует один список, а не несколько списков.) Предлагаемый алгоритм делает ${\displaystyle k}$ итерации по большому списку. ^{[1] [3]} Для каждого фактора ${\displaystyle {\frac {1}{q}}}$ меньше записей в списке, вычислительная сложность алгоритма масштабируется пропорционально ${\displaystyle q^{\frac {k}{2}}}$ для реализаций с эффективным использованием памяти. Алкок и Рен ^[4] опровергнуть заявления Equihash о безопасности, заключив, что для Equihash на самом деле не известно никаких ограничений на компромиссное сопротивление.

этом разделе не цитируются источники В . Пожалуйста, помогите улучшить этот раздел , добавив цитаты на надежные источники . Неиспользованный материал может быть оспорен и удален . ( февраль 2021 г. ) ( Узнайте, как и когда удалить это сообщение )

Криптовалюта Zcash реализует Equihash с ${\displaystyle n=200}$ и ${\displaystyle k=9}$.

Криптовалюта BitcoinGold реализует Equihash с ${\displaystyle n=144}$ и ${\displaystyle k=5}$.

• Доказательство доли