一文看懂Ergo公链白皮书——Ergo平台项目综述

作者：Ergo开发者团队

发布日期：2019年3月 20日

版本1.1

摘要

本文介绍了Ergo平台（亦称“尔格平台”）的总体理念，并高度概括了平台的主要特征。有关平台的更多详情，可参阅白皮书以及介绍平台关键组成部分的单独、高度专业的论文。

1愿景

经过数年的研究和原型实现后，Ergo平台于2017年开始开发。尽管加密货币已炒得火热，但区块链技术本身还几乎停滞在初始阶段。为了追求高利润和高名气，开发者们宣称实现区块链2.0、区块链3.0等等，主要牺牲了加密货币最重要的优势——去中心化，这些团队只是承诺将在未来的某个时间去实现去中心化。

与此相反，Ergo平台的理念是要实现现成理念，保持网络真正去中心化。Ergo可被称作“区块链1.1”实现——是区块链技术的重大更新，而非具有革命意义的突破性变化（译注：然而，Cardano创始人在接受媒体采访时曾表示“Ergo是加密货币有史以来构建的最具革命性的加密货币项目之一。它有很多疯狂的想法，例如不可外包谜题、西格玛协议、修剪区块链和滚子链等。所有这些东西都很疯狂，甚至Ergo还有无预挖矿证明。”）。Ergo的目标是做对需要区块链的去中心化应用真正有用的平台，并且能够长期生存下去，从而使Ergo做一个强大的价值存储。以下章节总结了有利于实现这一目标的技术和经济解决方案。

2共识机制

Ergo的共识协议——Autolykos（“奥托吕科斯”）——是基于众所周知的工作量证明（“PoW”）共识算法。选用PoW有几个原因，包括PoW协议已得到广泛研究，具有较高的安全性保证，且对轻客户端友好。

然而，现有PoW协议存在如下已知弊端：配备ASIC的矿工，其出块速度要比配备CPU或GPU的矿工快几个数量级，而且，配备ASIC的矿工会在矿池中联合起来，从而导致仅有几个矿池运营者控制着整个网络，有时还是以一种不透明的方式。这可能是网络的一个单点故障，并对长期可生存性构成严重威胁。

降低ASIC优势的一般方法是使用内存困难计算（Memory Hard Computation）。Autolykos基于K-sum求和问题，类似于已知的内存困难Equihash工作量证明算法[1]。另外，Autolykos是Schnorr签名的变体，因此，如果不访问私钥，便无法挖矿，从而使相关谜题不可外包。（译注：北京时间2021年2月2日晚上11点44分，Ergo平台在区块高度417,792完成主网首次硬分叉升级，已从Autolykos v1.0升级为Autolykos v2.0，关闭了不可外包功能，现支持矿池挖矿和独自挖矿，但仍然阻碍ASIC，此举旨在改变大矿工利用专有挖矿软件导致小矿工挖不到币的局面，让普通人也能参与挖矿，开启人人挖矿新时代，从而进一步保证Ergo网络真正去中心化）。

Ergo平台的这两个特性可阻止由矿池运营者和ASIC制造商为主导的网络中心化，让Ergo回归比特币白皮书中提出“一个CPU一个投票权”的最初理念[10]。

3客户端

现有加密货币若不借助受信第三方，几乎不可能使用。如要以无需信任的方式接收甚至小额代币，客户端须下载并处理数十亿字节的数据来跟网络同步，这即使在高端硬件上也可能需要数周时间，更不用提在移动设备上了。因此，难怪大多数用户更喜欢使用钱包、交易所、区块浏览器等的受信解决方案。

Ergo设计在践行去中心化理念的前提下最大程度地方便用户。PoW的一个重要特性是：它可实现无需下载整条区块链便可验证所完成的工作。Ergo区块支持工作量证明的非交互式证明（“NiPoPoW证明”）[7]，允许通过下载不到1兆字节的数据便可让轻客户端跟网络同步。此外，Ergo使用已认证状态[11]，对于包含的任何交易，客户端均可下载其正确性证明。因此，无论区块链大小如何，普通用户使用智能手机便可加入网络，并开始使用Ergo，其安全性保证跟全节点相同。

4可生存性

如果Ergo或任何其他加密货币要做价值存储，长期可生存性和用户相信平台长期可生存下去则至关重要。

为了能够长期生存下去，Ergo首选久经考验的解决方案。如果某些问题尚且没有经久考验的解决方案，我们则做自己的研究，而且由Ergo开发团队攥写、经同行评审的论文已有很多：[11、9、4、3、5、6]。

为了能够生存下去，网络应该适应变化的环境，而无需受信方（例如“核心开发者”团队）的干预。Ergo链上矿工投票协议允许逐步更改许多参数，包括：

? 最大区块大小

? 区块的最大累计计算成本

? 合约的计算成本

? 存储租赁费系数（详见第5部分）

关于更多根本性更改，Ergo将遵循软分叉方法——如果网络的绝大多数接受一项新功能，则会激活它，然而，不升级的旧节点将继续正常运行，只需跳过此功能确认便可。

5经济模型

为了实现可生存性，Ergo除了提供技术改进之外还提供经济改进，其中最核心的是存储租赁费部分，它对Ergo的稳定性起着重要作用：如果输出保持状态4年而没有移动，矿工可对保持该状态的每个字节收取少量费用。如果输出的价值低于需要支付的费用，则将把该输出从该状态中移除。

因此，存储租赁费部分类似于常规云存储服务，但它对加密货币而言是新事物，会产生一些重大影响。首先，Ergo挖矿将始终保持稳定，这与比特币和其他PoW加密货币不同，后者在初始释放后挖矿可能变得不稳定[2]。其次，状态大小增大变得可控且可预测，从而降低对Ergo矿工的硬件要求。第三，通过向过期币盒收取存储租赁费，矿工可让代币重返流通环节，防止由于密钥丢失而导致流通量稳步下降[8]。

最后，Ergo可以很快释放完毕。Ergo释放将持续8年——在最初2年内，每个区块将释放75枚ERG（ERG是Ergo平台的原生代币），每两分钟出块一次，两年后，每3个月区块奖励会减少3枚ERG（见图1）。为了给Ergo开发提供资金，在最初2.5年内，超出67.5枚ERG的区块奖励部分将进入金库而不是给矿工。Ergo代币释放将从零开始，无预挖矿。为了证明无预挖矿，我们会像中本聪一样运用一些新闻头条，同时，我们也会用比特币和以太坊的最新区块ID。

图1：Ergo代币释放曲线图

6适用性

为了生存下去，区块链须具有用户基础。由于轻客户端，去中心化应用（DApp）和链下协议可以真正去中心化的方式实现，但它们也需要有用且安全的智能合约语言。Ergo智能合约基于类似比特币的UTXO模型，即每个输出都受到某个脚本的保护。如果脚本语言足够丰富，它就可以编写图灵完备合约，同时避免采用针对程序停机的定制解决方案，例如，避免以太坊中的燃料（Gas）机制。虽然Ergo脚本明显比比特币脚本用途更多，但Ergo脚本只包含具有这一特点的操作：即允许在执行前估算脚本复杂性，从而阻止各种拒绝服务攻击（DoS攻击）。然而，该指令集足以轻松编写任何可能的程序——经证明，ErgoScript（“尔格脚本”）是图灵完备的[3]。ErgoScript的加密部分基于西格玛协议（Sigma Protocol），自然也支持阈值m-of-n签名、环签名等等。

7结语

本文高度简练地概述了Ergo平台，我们希望我们已经彰显了Ergo这个崭新平台最显著的特征、Ergo平台开发团队的理念以及多样化用户基础、矿工、交易员以及加密货币长期投资者可能会对Ergo平台产生浓厚兴趣的理由。

参考文献

[1] A. Biryukov and D. Khovratovich. Equihash: Asymmetric proof-of-work based on the generalized birthday problem. Ledger, 2:1–30, 2017.

[2] M. Carlsten, H. Kalodner, S. M. Weinberg, and A. Narayanan. On the instability of bitcoin without the block reward. In Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security, pages 154–167. ACM, 2016.

[3] A. Chepurnoy, V. Kharin, and D. Meshkov. Self-reproducing coins as universal turing machine. In Data Privacy Management, Cryptocurrencies and Blockchain Technology, pages 57–64. Springer, 2018.

[4] A. Chepurnoy, V. Kharin, and D. Meshkov. A systematic approach to cryptocurrency fees. IACR Cryptology ePrint Archive, 2018:78, 2018.

[5] A. Chepurnoy and M. Rathee. Checking laws of the blockchain with property-based testing. In Blockchain Oriented Software Engineering (IWBOSE), 2018 International Workshop on, pages 40–47. IEEE, 2018.

[6] T. Duong, A. Chepurnoy, and H.-S. Zhou. Multi-mode cryptocurrency systems. In Proceedings of the 2nd ACM Workshop on Blockchains, Cryptocurrencies, and Contracts, pages 35–46. ACM, 2018.

[7] A. Kiayias, A. Miller, and D. Zindros. Non-interactive proofs of proof-ofwork. Technical report, Cryptology ePrint Archive, Report 2017/963, 2017. Accessed: 2017-10-03, 2017.

[8] E. Krause. A fifth of all bitcoin is missing. these crypto hunters can help. 2018.

[9] D. Meshkov, A. Chepurnoy, and M. Jansen. Short paper: Revisiting difficulty control for blockchain systems. In Data Privacy Management, Cryptocurrencies and Blockchain Technology, pages 429–436. Springer, 2017.

[10] 中本聪《一种点对点的电子现金系统》2008年

[11] L. Reyzin, D. Meshkov, A. Chepurnoy, and S. Ivanov. Improving authenticated dynamic dictionaries, with applications to cryptocurrencies. In International Conference on Financial Cryptography and Data Security, pages 376–392. Springer, 2017.

译注：Ergo联合

英文版链接：https://ergoplatform.org/docs/teaser.pdf

—-

编译者/作者：ErgmanSachs

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。