الگوریتم اثبات کار (PoW) در بلاک چین و ارز دیجیتال بیت کوین چیست؟
تاریخ انتشار : ۱۴۰۰/۰۶/۳۱
آخرین بروزرسانی : ۱۴۰۰/۱۱/۲۲

حدود 12 دقیقه
حلیه آقامیری
الگوی Proof of Work راهی برای جلوگیری از دابل اسپندینگ یا دو بار خرج کردن است. اما الگوریتم گواه اثبات کار POW چگونه و چطور کار میکند؟
الگوریتم اثبات کار (Proof of Work) که عموما به صورت خلاصه با PoW شناخته میشود، مکانیزمی برای جلوگیری از دابل اسپندینگ (Double Spending) یا همان دو بار خرج کردن در بلاک چین است. اکثر رمز ارزهای بزرگ از این الگوریتم اجماع استفاده میکنند. این الگو در واقع روشی برای تامین امنیت دفتر کل یک ارز دیجیتال است.
دو بار خرج کردن چیست؟
دابل اسپندینگ زمانی رخ میدهد که یک وجه ثابت بیش از یک بار خرج شود. این اصطلاح تقریبا مختص حوزه پول دیجیتال است، چراکه دو بار خرج کردن یک پول فیزیکی دشوار است. مثلا وقتی هزینه یک قهوه را پرداخت میکنید، پول را به فروشندهای که احتمالا آن را در صندوق قفل میکند، میدهید. بنابراین نمیتوانید وارد یک کافی شاپ دیگر شده و با همان پول دوباره قهوه بخرید.
اما در پول دیجیتال، امکان انجام این کار وجود دارد. احتمالا تا به حال یک فایل کامپیوتری را با کپی و پیست کردن دو بار ذخیره کردهاید. یا مثلا میتوانید یک ایمیل را برای 10، 20 و 50 نفر بفرستید. از آنجایی که پول دیجیتال صرفا از داده تشکیل شده است، باید از کپی شدن و خرج یک واحد یکسان در مکانهای مختلف جلوگیری کنید. در غیر این صورت، ارز شما در زمان کوتاهی سقوط خواهد کرد.
اثبات کار از کجا شروع شد؟
اثبات کار اولین الگوریتم اجماعی بود که منتشر شد و تا به امروز، الگوی غالب مکانیزمهای اجماع باقی مانده است. این الگوریتم توسط ساتوشی ناکاموتو در وایت پیپر بیت کوین در سال 2008 معرفی شد، اما خود این فناوری بسیار قبلتر از آن وجود داشته است.
الگوریتم هش کش (HashCash) آدام بک (Adam Back) یکی از اولین نمونههای الگوی اثبات کار در روزهای پیش از تولد رمز ارزهاست. این الگو از طریق ملزم کردن فرستنده به انجام مقداری کار محاسباتی پیش از ارسال یک ایمیل، به گیرنده در کاهش دریافت اسپمها کمک میکند. این محاسبات برای یک فرستنده مشروع تقریبا هیچ هزینهای در بر ندارد، اما برای فردی که بهطور دسته جمعی ایمیل ارسال میکند، گران خواهد بود.
چرا الگوریتم اثبات کار ضروری است؟
اگر مقاله «بلاک چین چیست؟» ما را خوانده باشید، میدانید که کاربران تراکنشها را در شبکه پخش میکنند. البته این تراکنشها سریعا معتبر تلقی نمیشوند. تایید اعتبار زمانی اتفاق میافتد که تراکنشها به بلاک چین اضافه شوند. بلاک چین یک پایگاه داده بزرگ است که همه قادر به مشاهده آن هستند، بنابراین افراد میتوانند احتمال خرج شدن یک وجه در زمان گذشته را بررسی کنند. فرض کنید شما و سه نفر از دوستانتان یک دفترچه یادداشت دارید. حالا هر زمان که کسی بخواهد واحدی را استفاده کند، آن را یادداشت میکنید: مثلا آلیس 5 واحد به باب پرداخت کرد، باب دو واحد به کارول پرداخت کرد و به همین ترتیب تا آخر.
البته یک ریزهکاری در اینجا وجود دارد: در زمان انجام هر تراکنش، محلی که تراکنش از آن آمده است را هم ذکر میکنید. بنابراین، اگر باب دو واحد به کارول داده باشد، اینگونه داخل دفترچه یادداشت میشود: باب از این تراکنش قبلی با آلیس، دو واحد به کارول پرداخت کرد.
اکنون، راهی برای پیگیری واحدها وجود دارد. اگر باب بخواهد تراکنش دیگری با استفاده از همان واحدهایی که برای کارول فرستاده انجام دهد، همه سریعا میفهمند و گروه اجازه اضافه شدن آن تراکنش به دفترچه را نخواهد داد.
حالا شاید فکر کنید که این کار در یک گروه کوچک به خوبی انجام میشود. همه همدیگر را میشناسند و احتمالا سر اینکه چه کسی تراکنشها را به دفترچه اضافه کند، اتفاق نظر خواهند داشت. اما اگر یک گروه 10,000 نفره داشته باشیم چه؟ در این حالت، ایده دفترچه یادداشت بهخاطر عدم اعتماد افراد به یک فرد غریبه برای مدیریت آن، مقیاس پذیری خوبی نخواهد داشت.
اینجاست که الگوریتم اثبات کار وارد میشود. این الگو از عدم خرج شدن پول توسط افرادی که حقی برای خرج کردن آن ندارند، اطمینان حاصل میکند. الگوریتم PoW با ترکیب نظریه بازی و رمزنگاری، اجازه آپدیت کردن بلاک چین را از طریق قوانین سیستم خود به افراد میدهد.
الگوی PoW چگونه کار میکند؟
دفترچه یادداشت ما در اینجا حکم بلاک چین را دارد. اما ما تراکنشها را تک تک اضافه نمیکنیم، بلکه ترکیبی از آنها را در بلاکها قرار میدهیم. با معرفی تراکنشها به شبکه، کاربران ایجادکننده بلوک، آنها را در بلاک کاندید خود قرار میدهند. این تراکنشها نیز تنها پس از تایید بلوک مربوطه یعنی اضافه شدن به بلاک چین، معتبر تلقی خواهند شد.
با این وجود، اضافه کردن بلاکها هم ارزان نیست. الگوریتم اثبات کار، ماینرها (کاربران سازنده بلوک) را به استفاده از منابع خودشان ملزم میکند. این منابع همان قدرت محاسباتی هستند که برای هش کردن دادههای بلاک تا زمان پیدا کردن راهحل مناسب، استفاده میشوند.
هش کردن دادههای بلاک یعنی وارد کردن آن دادهها به داخل یک تابع هشینگ (Hashing Function) برای تولید هش بلوک. حالا این هش بلاک مانند یک «اثر انگشت» کار میکند؛ هویتی برای دادههای ورودی و برای هر بلوک منحصربهفرد است.
از نظر فنی، معکوس کردن هش بلاک و گرفتن دادههای ورودی غیر ممکن است. البته دانستن ورودی هم برای تایید درست بودن هش اهمیتی ندارد. فقط کافی است ورودیها را از طریق تابع ثبت کرده و خروجی مشابه را بررسی کنید.
در الگوریتم اثبات کار، باید دادههایی را تهیه کنید که هش آنها با شرایط خاص مطابقت داشته باشد. و البته نحوه رسیدن به آن هش مد نظر را هم نمیدانید. تنها گزینه شما، وارد کردن دادهها درون یک تابع هشینگ و بررسی مطابقت خروجیها با شرایط است. اگر درست نبود، باید با تغییر جزئی دادهها، هش متفاوتی را بهدست آورید. تغییر حتی یک کاراکتر در دادهها هم نتیجه کاملا متفاوتی ایجاد خواهد کرد، بنابراین هیچ راهی برای پیشبینی خروجی وجود ندارد.
در نتیجه، برای تولید یک بلاک، بازی حدس زدن انجام میدهید. کار شما این است که اطلاعات مربوط به تمام تراکنشهایی که مایل به اضافه کردن هستید و یک سری داده مهم دیگر را گرفته و هش آنها را تولید میکنید. اما از آنجایی که مجموعه داده شما تغییر نمیکند، باید داده متغیری را هم اضافه کنید. در غیر این صورت، همیشه یک هش ثابت را دریافت خواهید کرد. به این داده متغیر، نانس (Nonce) گفته میشود. نانس یک عدد است که در هر تلاش آن را تغییر میدهید تا هر بار هش متفاوتی تولید کنید. این همان کاری است که به آن ماینینگ میگویند.
بنابراین به طور خلاصه، الگوریتم اثبات کار در فرآیند استخراج، یعنی جمع کردن دادههای بلاک چین و هش کردن آن توسط یک نانس تا زمان پیدا کردن یک هش خاص. با پیدا کردن یک هش مطابق شرایط تعیینشده توسط پروتکل، حق پخش آن بلوک جدید به شبکه را پیدا خواهید کرد. در آن زمان، دیگر مشترکان شبکه نیز بلاک چین خود را برای اضافه کردن بلوک جدید آپدیت میکنند.
برای رمز ارزهای بزرگ امروز، شرایط استفاده از اثبات کار بسیار چالشبرانگیز است. هرچه هش ریت شبکه بالاتر باشد، پیدا کردن هش معتبر نیز سختتر خواهد بود. این افزایش سختی برای جلوگیری از افزایش سرعت پیدا شدن بلاکهاست. همانطور که احتمالا تصور میکنید، تلاش برای حدس زدن تعداد زیادی هش، برای کامپیوترتان هزینهبر خواهد بود. گویی در حال هدر دادن برق و چرخههای محاسباتی هستید. اما پروتکل هم در ازای پیدا کردن هش متعبر به شما پاداش میدهد.
پس تا اینجا یاد گرفتیم که:
- ماین کردن هزینه بر است.
- در صورت تولید بلاک معتبر پاداش میگیرید.
- یک کاربر با دانستن ورودی به راحتی قادر به بررسی هش آن است. کاربران غیر ماینر نیز میتوانند بدون خرج کردن مقدار زیادی قدرت محاسباتی، اعتبار یک بلاک را تایید کنند.
اما اگر تقلب کنید چه میشود؟ چه چیزی شما را از قرار دادن تراکنشهای تقبلی در بلاک و تولید هش معتبر برحذر میدارد؟
اینجاست که رمزنگاری کلید عمومی وارد میشود. در این مطلب این مبحث را خیلی عمیق بررسی نمیکنیم، اما خواندن مقاله «کلید عمومی و خصوصی چه مفهوم و تفاوتی در بلاک چین و ارز دیجیتال دارند؟» خالی از لطف نیست. به طور خلاصه، با استفاده از چندین ترفند رمزنگاری، میتوانیم حق انتقال وجوهی که فردی قصد خرج کردن آن را دارد، بررسی کنیم.
در زمان ساخت یک تراکنش، آن را امضا میکنید. هر کسی در شبکه نیز قادر به مقایسه و بررسی تطابق امضای شما با کلید عمومی است. افراد حتی حق خرج کردن وجوه و بزرگتر بودن ورودی از خروجی شما را هم بررسی میکنند (تا مثلا بیشتر از آنچه دارید خرج نکرده باشید).
هر بلاکِ دارایِ یک تراکنش نامعتبر به صورت خودکار توسط شبکه رد میشود. بنابراین، حتی تلاش برای تقلب هم بسیار هزینهبر است. در واقع بدون دریافت هیچ پاداشی منابعتان را به هدر دادهاید. بنابراین، زیبایی الگوریتم اثبات کار در این نهفته است که «تقلب کردن را هزینهبر، اما فعالیت صادقانه را سودآور» میکند. هر ماینر عاقلی هم بهدنبال بازگشت سرمایه (ROI) است، بنابراین رفتار تضمینکننده درآمد هم از آنها انتظار میرود.
مثالی از نحوه کار الگوی اثبات کار اتریوم
تراکنشهای اتریوم درون بلاکها پردازش میشوند. هر بلاک دارای موارد زیر است:
- سختی بلاک: مثلا 3,324,092,183,262,715
- میکسهش: مثلا 0x44bca881b07a6a09f83b130798072441705d9a665c5ac8bdf2f39a3cdf3bee29
- نانس: مثلا 0xd3ee432b4fb3d26b
این دادههای بلاک مستقیما با خود اثبات کار در ارتباط هستند.
مقایسه اثبات کار و اثبات سهام
الگوریتمهای اجماع زیادی وجود دارند، اما یکی دیگر از محبوبترین آنها، الگوی اثبات سهام (Proof of Stake) یا PoS است. این مفهوم به سال 2011 برمیگردد و توسط پروتکلهای کوچکتر پیادهسازی شده است. اما استفاده از آن توسط بلاک چینهای بزرگ هنوز جای کار دارد.
در سیستم اثبات سهام، ولیدیتیورها یا همان اعتبارسنجها جایگزین ماینرها شدهاند. هیچگونه فرآیند استخراج و حدس زدن هشی وجود ندارد. در عوض، کاربران به صورت تصادفی انتخاب شده و در صورت گزینش، باید یک بلاک را پیشنهاد یا «حک» کنند. در صورت معتبر بودن آن بلاک، پاداشی ساختهشده از کارمزد تراکنشهای بلاک را دریافت خواهند کرد.
البته هر کاربری هم انتخاب نمیشود. پروتکل بر اساس یک سری فاکتورها این افراد را انتخاب میکند. برای واجدالشرایط بودن، مشترکان باید مقداری رمز ارز را استیک (Stake) یا به اصطلاح «سهامگذاری» کنند، که در واقع مقداری از ارز دیجیتال محلی شبکه است. استیکینگ شبیه به وثیقه عمل میکند: درست مثل زمانی که متهمان مقدار زیادی پول را به دادگاه میدهند تا از عدم حضورشان برای محاکمه جلوگیری شود، ولیدیتورها هم مقداری رمز ارز را برای جلوگیری از تقلب استیک میکنند. در صورت عدم صداقت، کل استیک (یا بخشی از آن) گرفته میشود.
الگوریتم اثبات سهام نسبت به اثبات کار یک سری مزیت دارد. قابل توجهترین آن، کوچکتر بودن ردپای کربنی است؛ از آنجایی که نیازی به استفاده از مزارع ماینینگ بزرگ در PoS وجود ندارد، برق مصرفی نیز بسیار ناچیزتر از PoW خواهد بود.
با این وجود، اثبات سهام هنوز به گرد پای اثبات کار نرسیده است. با اینکه فرآیند استخراج پرمصرف تلقی میشود، اما تنها الگوی اجماع مقیاس پذیر است. این الگوریتم طی تنها یک دهه تریلیونها دلار تراکنش را انجام داده است. برای ادعای اینکه PoS قادر به رقابت با امنیت PoW است، استیکینگ باید در مقیاس گسترده آزمایش شود.
مشکلات استفاده از اثبات کار چیست؟
چندین مشکل در الگوی PoW وجود دارد که عبارتند از:
- مصرف بالای انرژی: بیت کوین بهخاطر الگوریتم اثبات کار خود، بهاندازه کشور سوئیس انرژی مصرف میکند. البته با اینکه بخشی از این میزان توسط انرژی تجدیدپذیر تامین میشود، اما مقدار مصرف با پیوستن ماینرهای بیشتر به شبکه برای کسب رمز ارز BTC رو به افزایش است.
- حمله 51 درصد: اگر یک واحد ماینینگ بتواند 51 درصد از هش ریت استخراج بیت کوین را بهدست آورد، قادر به عدم پیروی موقت از قوانین، انجام دابل اسپندینگ و مسدودسازی تراکنشهاست.
- تمرکزگرایی ماینینگ: اثبات کار یعنی ساخت یک ارز بدون دخالت یک مسئول متمرکز. با این وجود، این سیستم در عمل نسبتا متمرکز است و تنها سه استخر استخراج تقریبا 50 درصد قدرت محاسباتی بیت کوین را کنترل میکنند. با این وجود، توسعهدهندگان بهدنبال بهبود این مشکل هستند.

سهم استخرهای استخراج ارز دیجیتال از قدرت هش شبکه بیت کوین
چرا قدرت ماینینگ بیشتر به معنای امنیت بالاتر است؟
هرچه قدرت محاسباتی واردشده به شبکه بیت کوین بیشتر باشد، منابع مورد نیاز یک مهاجم بالقوه برای انجام حمله موفق به شبکه نیز بیشتر خواهد بود.
حمله 51 درصد چیست؟
حمله 51 درصد زمانی اتفاق میافتد که کاربری یا گروهی از کاربران کنترل نصف بیشتر قدرت استخراج را بهدست بگیرند. مهاجمان در این حالت، قدرت کافی برای کنترل رویدادهای داخل شبکه را دارند. از آنجایی که این افراد قادر به جلوگیری از تکمیل بلوکها توسط دیگر ماینرها هستند، میتوانند با تولید بلاکهای جدید و کسب پاداش، انحصار خود را داشته باشند. حتی امکان معکوس کردن تراکنشها هم توسط آنها وجود دارد.
فرض کنید آلیس در یک حمله 51 درصد نقش دارد ولی باب خیر. حال آلیس با استفاده از بلاک چین مقداری پول برای باب میفرستد. این تراکنش در بلاک هم قرار میگیرد. اما مهاجمان اجازه ارسال این پول را نمیدهند. در اینجا یک فورک در حال رخ دادن در زنجیره است.
در ادامه، ماینرها به یکی از این شاخهها میپیوندند. از آنجایی هم که این افراد اکثریت قدرت محاسباتی را در اختیار دارند، زنجیره آنها دارای بلاکهای بیشتری است.
در این شبکه، شاخه طولانیتر باقی مانده و شاخه کوتاهتر رد میشود. بنابراین تراکنش بین آلیس و باب انجام نشده و باب هم پولی دریافت نمیکند. با ادامه این روند، مهاجمان قادر به معکوس کردن تراکنشها خواهند بود.
حمله 51 درصد گزینه سودمندی نیست. این کار نیازمند مقدار بسیار زیادی قدرت محاسباتی است. و البته با عمومی شدن حمله، کاربران شبکه را ترک خواهند کرد. این امر بهناچار باعث ریزش قیمت رمز ارز مربوطه خواهد شد. در نهایت نیز تمام ارزها ارزش خود را از دست خواهند داد.
مزیت استفاده از الگوی اثبات کار چیست؟
مزیت اصلی استفاده از PoW، محافظت در برابر حملات DoS و اثرگذاری کم روی امکانات ماینینگ است.
- دفاع در برابر حملات DoS: اثبات کار محدودیتهایی را روی فعالیتهای درون شبکه اعمال میکند. برای انجام این کارها هم تلاش زیادی لارم است. یک حمله کارآمد نیازمند قدرت محاسبات بالا و میزان زیادی زمان برای انجام آن محاسبات است. بنابراین، این حمله ممکن است، اما بهخاطر هزینه بر بودن آن تقریبا بیفایده است.
- امکانات ماینینگ: مهم نیست چقدر پول در کیف پولتان داشته باشید. نکته مهم، داشتن قدرت محاسباتی بالا برای حل پازلها و پیدا کردن بلاکهای جدید است. بنابراین، دارندگان پول زیاد مسئول تصمیمگیری بر کل شبکه نیستند.
با وجود استفاده اکثر ارزهای دیجیتال از الگوی PoW، برخی دیگر در حال آزمایش راههای متفاوت تامین امنیت شبکه هستند. از جمله شناختهشدهترین رمز ارزهای مبتنی بر اثبات کار عبارتند از:
- بیت کوین
- اتریوم (البته در اتریوم 2، اثبات سهام جایگزین PoW خواهد شد)
- بیت کوین کش
- لایت کوین
- مونرو
جمعبندی
الگوریتم اثبات کار، راهحل اصلی مقابله با مشکل دابل اسپندینگ بوده و امنیت و قابلیت اطمینان خود را ثابت کرده است. بیت کوین ثابت کرد که برای جلوگیری از دو بار خرج شدن وجوه، به یک مقام متمرکز نیازی نیست. با استفاده هوشمندانه از رمزنگاری، تابع هش و نظریه بازی، مشترکان یک محیط غیر متمرکز قادر به توافق بر سر وضعیت یک مجموعه داده مالی خواهند بود.
منابع:
از 1 تا 5 چه امتیازی به این مطلب میدهید؟
نظر خود را بنویسید