Scrypt Mining Algorithm là gì? Tìm hiểu ‘Thuật toán khai thác Scrypt’ trong blockchain

Trong bài viết này, chúng ta khám phá lý do tại sao Scrypt được phát minh và cách thuật toán đã được sử dụng bởi các dự án blockchain nổi bật. Sau đó, chúng ta sẽ đánh giá hiệu quả hiện tại của nó so với các thuật toán đồng thuận Bằng chứng công việc (PoW – Proof of Work) khác.

Scrypt là một thuật toán băm (hashing algorithm) được sử dụng trên một số blockchains Proof of Work nhất định. Nó được giới thiệu lần đầu tiên với sự ra mắt của Tenebrix (TBX) vào năm 2011.

Kể từ đó, Scrypt đã được một số dự án blockchain khác nhau áp dụng. Nằm trong số ba Scrypt-blockchains hàng đầu theo vốn hóa thị trường, thuật toán khai thác Scrypt đảm bảo hơn 3 tỷ đô la tiền tệ kỹ thuật số tính đến thời điểm viết bài này.

Ưu điểm và ứng dụng của Scrypt

• Ít phức tạp hơn so với các thuật toán khai thác khác.
• Giảm tiêu thụ năng lượng so với các thuật toán khác như SHA-256.
• Các đồng tiền mã hóa thường yêu cầu phí thấp hơn cho các giao dịch trên blockchain của họ
• Khai thác Scrypt nhanh hơn bốn lần so với khai thác BTC.
• Giải pháp tuyệt vời để mã hóa ví, tệp và mật khẩu.

Thuật toán Scrypt là gì?

Scrypt Algorithm là một trong những thuật toán băm đầu tiên được triển khai trên mạng blockchain. Đây là một nỗ lực để cải thiện thuật toán băm trước đó, cụ thể là thuật toán SHA-256.

Chức năng lấy lại khóa dựa trên mật khẩu

Scrypt là một hàm dẫn xuất khóa dựa trên mật khẩu (KDF – Key derivation function). Trong mật mã hóa (cryptography), KDF là một hàm băm lấy một hoặc nhiều khóa bí mật từ một giá trị bí mật như khóa chính, mật khẩu hoặc cụm mật khẩu sử dụng hàm giả ngẫu nhiên. KDF thường hiệu quả trong việc ngăn chặn các cuộc tấn công đoán mật khẩu bạo lực.

Tuy nhiên, trước sự phát triển của Scrypt, các KDF như Chức năng lấy lại khóa dựa trên mật khẩu 2 (PBKDF2) bị hạn chế về khả năng chống lại FPGA và ASIC. PBKDF2 và các KDF dựa trên mật khẩu khác chuyên sâu về mặt tính toán nhưng không tốn nhiều bộ nhớ. Scrypt được thiết kế để vừa chuyên sâu về tính toán vừa chuyên sâu về bộ nhớ.

Kháng ASIC

Scrypt được phát triển như một giải pháp để giảm thiểu sự gia tăng và thống trị của các giàn khai thác ASIC và việc tập trung khai thác tiền điện tử sau đó. Vì nó liên quan đến blockchain, Scrypt được cho là sẽ cải tiến dựa trên SHA-256, được triển khai trên mạng Bitcoin và các mạng Proof of Work khác hỗ trợ tiền tệ kỹ thuật số.

Thiết kế của Scrypt yêu cầu các thợ đào tạo ra các số ngẫu nhiên một cách nhanh chóng. Những con số này cần được lưu trữ trong Bộ nhớ truy cập ngẫu nhiên (RAM) của bộ xử lý, bộ nhớ này phải được truy cập liên tục trước khi gửi kết quả.

Mạng Scrypt thường có tỷ lệ băm (hashrate) thấp hơn nhiều so với mạng SHA-256. Ví dụ: tại thời điểm viết bài, Litecoin (LTC) có tốc độ băm khoảng 138 TH/s. Bitcoin có tốc độ băm khoảng 93.000.000 TH/s.

Nguồn gốc của Scrypt

Scrypt được thiết kế để trở thành một thuật toán sử dụng bộ nhớ cứng để cải thiện an ninh mạng chống lại các cuộc tấn công bằng cách sử dụng phần cứng tùy chỉnh. Không giống như các thuật toán băm khác như Equihash và CryptoNight, được phát triển đặc biệt cho các blockchains Proof of Work, Scrypt ban đầu được phát triển cho một trường hợp sử dụng khác và sau đó được triển khai trên các mạng blockchain.

Khởi tạo khóa mạnh hơn thông qua các chức năng cứng bộ nhớ tuần tự

Vào tháng 5 năm 2009, Colin Percival đã xuất bản một bài báo có tiêu đề “ Khởi nguồn chính mạnh hơn thông qua các chức năng khó của bộ nhớ tuần tự”. Trong bài báo này, Percival đã đề xuất thuật toán Scrypt cho dịch vụ sao lưu trực tuyến của Tarsnap.

Bitcoin vẫn còn sơ khai vào thời điểm đó, vì vậy không có bất kỳ đề cập nào về cách Scrypt có thể được sử dụng trên các mạng blockchain hỗ trợ tiền điện tử. Tuy nhiên, các khái niệm cơ bản của thuật toán đã được xác định rõ ràng.

Tenebrix (TBX) giới thiệu Scrypt

Năm 2011, Tenebrix (TBX) được phát triển bởi một lập trình viên ẩn danh Artfortz. Đây là dự án blockchain đầu tiên sử dụng Scrypt làm thuật toán băm. Dự án cuối cùng đã thất bại nhưng đã đặt ra một tiền lệ quan trọng bằng cách cung cấp một tùy chọn thân thiện với CPU cho những người khai thác tiền điện tử.

Ngày nay, bạn thậm chí sẽ không tìm thấy Tenebrix (TBX) trên các trang web để theo dõi các loại tiền kỹ thuật số khác nhau. Tuy nhiên, nó đóng một vai trò quan trọng như một người có ảnh hưởng sớm hơn đối với các đồng tiền Scrypt trong tương lai cũng như các đồng tiền sử dụng các thuật toán băm kháng ASIC khác.

Fairbrix (FBX) và Litecoin (LTC)

Fairbrix (FBX) được phát triển bởi Charlie Lee như một bản sao của Tenebrix (TBX). Dự án này phải đối mặt với hai vấn đề chính. Đầu tiên, một lỗi trong ứng dụng khách của đồng coin đã cấm việc tạo ra các đồng tiền mới. Thứ hai, một cuộc tấn công 51% đã dẫn đến khoảng 1.600 khối bị đánh cắp. Kết quả là Fairbrix (FBX) cũng thất bại.

Charlie Lee đã quyết định không từ bỏ ý tưởng về mạng dựa trên Scrypt. Ông ấy đã thực hiện rất nhiều công việc đã hoàn thành cho Fairbrix, cùng với mã của Bitcoin để tạo ra một đồng tiền mã hóa Bitcoin được gọi là Litecoin (LTC), vẫn là đồng xu Scrypt lớn nhất tính theo vốn hóa thị trường kể từ đó.

Các dự án nổi bật sử dụng Thuật toán Scrypt

Litecoin (LTC), Dogecoin (DOGE) và Einsteinium (EMC2) là ba dự án nổi tiếng sử dụng Scrypt. Trong phần này, chúng ta sẽ xem xét cách mỗi mạng này sử dụng Scrypt và hiệu quả của Scrypt trong việc duy trì an ninh mạng.

Chúng ta cũng sẽ xem xét một số dự án ban đầu sử dụng Scrypt nhưng sau đó đã thay đổi sang các thuật toán băm khác.

Litecoin (LTC)

Litecoin (LTC) ra mắt vào tháng 10 năm 2011 và tự xây dựng thương hiệu là một mạng chống ASIC. Điểm này đang được tranh luận. Các tham số được chọn cho thuật toán Scrypt của Litecoin là N = 1024, r = 1, p = 1.

Colin Percival, người tạo ra Scrypt, đã tuyên bố rằng Litecoin triển khai Scrypt kém. Bài báo Scrypt của Percival khuyến nghị sử dụng r = 8, điều này sẽ yêu cầu thợ đào sử dụng nhiều RAM hơn. Điều này về mặt lý thuyết sẽ khiến ASIC khó thống trị mạng hơn nhiều.

Theo Charlie Lee, nhiều thông số bộ nhớ khắc nghiệt hơn sẽ làm chậm máy khách của mạng. Khi thử nghiệm với các thông số khắc nghiệt hơn, Lee nhận thấy rằng mỗi khi có một khối, máy khách sẽ bị đóng băng. Litecoin triển khai các thông số ít khắc nghiệt hơn như một sự cân bằng.

Điều này đã tạo ra trải nghiệm tốt hơn cho người dùng cuối. Ngoài ra, không có bất kỳ GPU, ASIC hoặc FPGA nào được biết đến có khả năng khai thác dựa trên Scrypt vào thời điểm đó, vì vậy mạng chỉ dành cho CPU khi khởi chạy.

Vào tháng 5 năm 2014, các giàn khai thác ASIC Scrypt đầu tiên được công bố rộng rãi. Litecoin dường như đã thay đổi lập trường của mình về khả năng kháng ASIC. Nhiều công ty khai thác LTC hiện hỗ trợ khai thác ASIC và cho rằng có ASIC giúp duy trì an ninh mạng.

Sau khi mạng bị chia đôi vào tháng 8 năm 2019, có một số lo ngại về khả năng tấn công 51% do tốc độ băm Scrypt của nó giảm từ 500 TH/s xuống chỉ còn 150 TH/s. Tại thời điểm viết bài này, Crypto51 cho thấy chi phí của một cuộc tấn công trong một giờ vào mạng là 8.900 đô la, giả sử tốc độ băm là 138 TH/s.

May mắn thay, mạng Litecoin chỉ có khoảng 6% NiceHash, có nghĩa là kẻ tấn công hoặc nhóm kẻ tấn công chỉ có thể thuê 6% hashrate cần thiết để thực hiện một cuộc tấn công. (Những) kẻ tấn công sẽ cần mua đủ Scrypt ASIC để bao phủ 94% sức mạnh băm khác cần thiết để khởi động một cuộc tấn công.

Để đặt điều này vào ngữ cảnh, một số mạng khác có hơn 1.000% NiceHash, có nghĩa là chúng có thể dễ dàng được kiểm soát bằng cách thuê hashpower trên Nicehash và không cần mua ASIC.

Một phân tích từ tháng 11 năm 2019 cho thấy thực tế sẽ tốn gần 700 triệu đô la để thực hiện một cuộc tấn công 51% vào mạng Litecoin, với giả định tốc độ băm là 153 TH/s. Phân tích này bao gồm chi phí mua Scrypt ASIC và tiêu thụ điện, cũng như giá trị của LTC. Vì con số này bao gồm giá mua phần cứng cần thiết để khởi động cuộc tấn công, nên nó chính xác hơn nhiều so với ước tính của Crypto51.

Dogecoin (DOGE)

Vào tháng 12 năm 2013, Dogecoin (DOGE) ra mắt như một hard fork của Litecoin. Mặc dù Dogecoin được dự định là một “loại tiền tệ meme”, nó đã nhanh chóng thu hút được lượng lớn người theo dõi với mức vốn hóa thị trường lớn để phù hợp. Các thông số khai thác của mạng khác với Litecoin. Ví dụ: thời gian khối của Dogecoin là 1 phút, trong khi thời gian khối của Litecoin là 2,5 phút.

Mối đe dọa về một cuộc tấn công 51% tiềm năng vào mạng Dogecoin đã khiến Charlie Lee của Litecoin đề xuất khai thác hợp nhất giữa hai mạng vào tháng 4 năm 2014. Mô hình này đã được thông qua vào tháng 7 năm 2014 tại Dogecoin khối 317.337, cho phép các thợ đào khai thác cả DOGE và LTC tại cùng thời gian. Do đó, cả hai mạng đều có hệ số tương quan cực kỳ cao về độ khó khai thác và tỷ lệ băm kể từ tháng 9 năm 2014.

Einsteinium (EMC2)

Einsteinium (EMC2) ra mắt vào tháng 3 năm 2014 dưới dạng một nhánh của mã nguồn Bitcoin. Trong khi mạng Bitcoin sử dụng SHA-256, Einsteinium đã đi theo con đường tương tự như Litecoin bằng cách sử dụng Scrypt làm thuật toán băm của nó.

Để làm cho quá trình khai thác trở nên bình đẳng hơn, Einsteinium đã triển khai Kimoto Gravity Well, đây là một thuật toán điều chỉnh độ khó được sử dụng để ngăn chặn sự gia tăng của khai thác multipool. Mạng thực hiện giảm 50% khối và thời gian chặn 60 giây.

Vào tháng 10 năm 2018, một hacker đạo đức có tên GeoCold đã tuyên bố ý định thực hiện một cuộc tấn công kéo dài một giờ vào mạng Einsteinium được cho là chỉ tốn khoảng 20 đô la. Mặc dù số tiền này có thể chính xác tại một thời điểm, nhưng thực tế không phải như vậy sau khi Einsteinium triển khai Bằng chứng công việc bị trì hoãn (dPoW – Delayed Proof of Work) của Komodo.

Cơ chế bảo mật dPoW của Komodo bổ sung thêm 51% khả năng chống tấn công vào Einsteinium bằng cách tái chế hashrate khổng lồ của mạng Bitcoin. Một quy trình được gọi là công chứng – lưu trữ các bản sao lưu của các khối EMC2 riêng lẻ vào sổ cái của Bitcoin – giúp điều này trở nên khả thi.

Điều này có nghĩa là chi phí cho một cuộc tấn công kéo dài một giờ vào mạng Einsteinium về mặt lý thuyết giống như một cuộc tấn công vào mạng Bitcoin, vào khoảng 400.000 đô la tính đến thời điểm viết bài này. Do đó, GeoCold quyết định không tấn công Einsteinium và chọn Bitcoin Private (BTCP) để thay thế.

Các dự án đáng chú ý đã sử dụng Scrypt trước đây

Một số dự án lớn đã từng dựa vào khai thác Scrypt nhưng sau đó đã chuyển sang các thuật toán Proof of Work khác hoặc các loại cơ chế đồng thuận khác. Dưới đây là ba ví dụ đáng chú ý.

Reddcoin (RDD): Trong sáu tháng đầu tiên Reddcoin tồn tại, mạng lưới đã sử dụng Scrypt để phân phối RDD một cách rộng rãi và có thể dự đoán được. Tại khối 260,800, mạng chuyển sang Proof of Stake Velocity (PoSV), một biến thể của cơ chế đồng thuận Proof of Stake.

Vertcoin (VTC): Mạng từng sử dụng một biến thể của Scrypt có tên là Scrypt-N. Sau đó nó chuyển sang Lyra2RE và lại chuyển sang thuật toán khai thác Lyra2REv2. Cuối cùng, Vertcoin đã chuyển sang Lyra2REv3, được coi là thuật toán băm Proof of Work hiện tại của nó.

Monacoin (MONA): Monacoin đã chuyển từ Scrypt sang Lyra2REv2 để ngăn chặn sự tập trung của mạng do những tiến bộ trong ASIC được sử dụng để khai thác dựa trên Scrypt.

Scrypt đã đạt được hiệu quả như thế nào ở mức kháng ASIC?

Việc xem xét hiệu quả của Scrypt đối với khả năng kháng ASIC đòi hỏi phải đánh giá cách thức Scrypt ASIC đã xuất hiện trong những năm qua và tình trạng hiện tại của lợi nhuận khai thác với các đơn vị này.

Khai thác CPU và Khai thác GPU

Với sự ra mắt của giàn ASIC thương mại đầu tiên vào tháng 5 năm 2014, các CPU nhanh chóng bắt đầu mất khả năng khai thác các đồng Scrypt. Như đã nói trước đó, việc triển khai Scrypt của Litecoin không tốn nhiều bộ nhớ như nó có thể có. Thật khó để nói rằng sẽ mất bao lâu nữa để ASICs trở nên khả dụng nếu các tham số khắc nghiệt hơn đã được chọn ngay từ đầu.

Scrypt-ChaCha, Scrypt-N và Scrypt² đều là các biến thể của Scrypt bổ sung thêm độ cứng bộ nhớ cho việc triển khai Scrypt ban đầu. Tuy nhiên, những thiết kế này vẫn chưa được áp dụng đáng kể. Các dự án chuỗi khối đã ra mắt kể từ khi Scrypt ASICs hầu hết chọn các thuật toán băm Proof of Work khác như thuật toán khai thác CryptoNight hoặc thuật toán Equihash.

Khả năng sinh lời từ khai thác hiện tại với ASIC

Bitmain Antminer L3++ và Innosilicon A6+ LTC Master là hai giàn khai thác ASIC phổ biến có sẵn cho cả khai thác LTC và DOGE. Chắc chắn có nhiều tùy chọn ASIC hơn để khai thác tiền SHA-256. Đây là kết quả của sự thống trị của Bitcoin và thực tế là SHA-256 không bao giờ có ý định đạt được khả năng kháng ASIC. Do đó, Scrypt có tương đối ít tùy chọn ASIC.

Tuy nhiên, bạn có thể sẽ thấy cần thiết phải có một giàn ASIC để có cơ hội cạnh tranh giành phần thưởng khối và đạt được lợi nhuận khai thác cho LTC, DOGE và các loại tiền điện tử dựa trên Scrypt khác.

Theo: komodoplatform

Khuyến cáo: Thông tin trên bài viết này chỉ mang tính tham khảo, không có bất kỳ lời khuyên nào về mua bán, đầu tư. Bạn hãy tự nghiên cứu trước khi thực hiện bất kỳ hình thức đầu tư nào.

Nội dung đề xuất