WO2019179258A1

WO2019179258A1 - 一种工作量证明运算芯片优化的方法和系统

Info

Publication number: WO2019179258A1
Application number: PCT/CN2019/074497
Authority: WO
Inventors: 汪福全; 刘明
Original assignee: 中科声龙科技发展（北京）有限公司
Priority date: 2018-03-23
Filing date: 2019-02-01
Publication date: 2019-09-26
Also published as: CN108491269A

Abstract

本发明提供了一种工作量证明运算芯片优化的方法和系统，涉及区块链、工作量证明、加密数字币挖矿和集成系统技术领域。本发明所述的方法包括如下3个关键步骤，包括步骤：A、预先生成内部CACHE数据，并存储在内部存储单元中；B、根据预先生成的内部CACHE数据，实时生成每次哈希运算需要的DAG结点数据；C、通过实时生成的DAG结点数据进行哈希运算，根据运算结果进行工作量证明。通过这种方法，消除了对外部存储器的依赖，从而降低了系统的复杂度。

Description

一种工作量证明运算芯片优化的方法和系统

技术领域

本发明涉及区块链、工作量证明、加密数字币挖矿和集成系统技术领域，特别是涉及以太币挖矿工作量证明运算芯片优化的方法和系统。

背景技术

哈希运算是一类加密运算，它根据任意大小的文本或二进制输入内容，对应输出唯一的固定长度的二进制结果，即使输入内容发生微小的变化，输出也将发生面目全非的重大变化。几乎不可能从哈希运算的输出，反向得出哈希运算的输入。

工作量证明(Proof of Work,简称POW)，是比特币、以太币等主流加密数字币采用的一种共识机制，基本特征是需要进行大量的哈希运算，在特定难度值条件下找到符合条件的哈希值。

与比特币所采用的SHA3-256(一种哈希运算)挖矿工作量证明算法不同，以太币等一类加密数字币使用的挖矿工作量证明算法叫Ethash，目前该算法的常规实现方式包括：基于GPU的实现方式(参见图1)和基于带外部访存接口的专用芯片的实现方式(参见图2)，均需要频繁且大量地访问外部存储器，因此一般需要配置较大内存，将算法中所需要频繁访问的数据进行预先运算和存储起来，从而在算法执行过程中通过直接访问内存中的预存数据来完成用于工作量证明的哈希运算。而且，算法规定，随着的时间的推移，该算法所需要的外部存储器容量越来越大，导致系统复杂度和成本越来越高。

发明内容

本发明实施例所要解决的技术问题是，提供一种工作量证明运算芯片优化的方法，适用于以太币等一类加密数字币。本发明所述的方法包括如下3个关键步骤，关键步骤1,预先生成内部CACHE数据；关键步骤2，根据预先生成的内部CACHE数据,实时生成DAG结点数据；关键步骤3，通过实时生成的DAG结点数据进行哈希运算，根据运算结果做工作量证明。通过这种方法，消除了对外部存储器的依赖，从而降低了系统的复杂度，降低了系统成本，消除了大量与外部存储器的引脚，基于该方法或系统的集成系统封装得以简化，基于该方法或系统的产品易于进行大批量生产。具体地：

本申请提供一种工作量证明运算芯片优化的方法，包括步骤：

A、预先生成内部CACHE数据，并存储在内部存储单元中；

B、根据预先生成的内部CACHE数据，实时生成每次哈希运算需要的DAG结点数据；

C、通过实时生成的DAG结点数据进行哈希运算，根据运算结果进行工作量证明。

优选地，所述步骤A包括：

A1、获取区块号及种子数据；

A2、根据所述区块号及种子数据通过哈希运算生成内部CACHE数据。

优选地，所述步骤A1包括：

A11、获取当前区块号数据，将该数据整除一个固定数值，得到纪元号数据，同时初始化一个256位全0的种子数据；

A12、对种子数据做纪元号次SHA3-256加密运算操作，获得最终的种子数据；其中，所述种子数据的长度为256位。

优选地，所述步骤A2包括：

A21、根据区块号获得内部CACHE数据内部的结点个数，并对种子数据做SHA3-512运算操作获得内部CACHE数据的第0个结点，对内部CACHE数据的第0个结点做SHA3-512运算操作获得第1个结点，依此类推，直至结点填充满内部CACHE数据内的单元空间，且此时每个结点都有各自的无符号32位结点序号；

A22、从第0个结点开始依次对所有结点执行取该结点的第32位对内部CACHE数据的总结点数取余，将该值作为CACHE数据的结点序号获得一个结点值；取该结点的前一个结点与结点值按位异做运算操作；其中，若该结点编号为0，则取内部CACHE数据的最后一个结点的前一个结点与结点值按位异做运算操作；

对结果做SHA3-512运算操作，将结果替换该结点数据；共执行3次，生成最终的内部CACHE数据。

优选地，所述步骤A22还包括：在对内部CACHE数据的周期性访问时将内部CACHE数据周期性地存储在内部存储单元中。

优选地，所述步骤B包括：

针对所述无符号32位结点序号中的每个结点：

B1、结点序号对内部CACHE数据中总结点个数取余，并以此值作为CACHE数据中的序号，获取对应结点数值；

B2、该数值低32位与该结点的序号相异或，并做SHA3-512加密运算；

B3、设置一个无符号32位变量i，初始化为0；将序号与i相异或之后获得第32位数据；以及取结点的第(i％16)个32位数据；对这所述第32位数据以及所述第(i％16)个32位数据做FNV运算操作，结果对内部CACHE数据的总结点数取模，结果产生一个新的序号a；其中，(i％16)表示i对16取余；

B4、将该结点的每32位数据与内部CACHE数据的序号为a的结点相应位置的32位做FNV运算操作；其中所述FNV运算操作共16次，总共完成512位，可并行执行；

B5、i值加1，重复执行B3至B4共256次；

B6、对该结点做SHA3-512加密运算，生成最终的DAG结点数据。

优选地，所述步骤C，包括：

C1、将矿池传输来的256位头数据与自产生的64位随机数据拼接成一个320位的数据，对其做SHA3-512加密运算，获得一个512 位源数据，用该数据复制两次充满一个1024位的混合数据，对DAG按混合长度从0开始做索引，设DAG中结点总个数为full_mix；

C2、设置一个无符号32位变量i，初始为0；将源数据的第32位与该变量相异或获得异或之后的第32位数据，取mix的第(i％32)个32位数据，将所述异或之后的第32位数据及所述第(i％32)个32位数据做FNV运算操作，结果对full_mix取余，获得一个结点值index；(i％32)表示i对32取余；

C3、取得DAG中序号为index的2个相邻结点数据——这一步需要读取内部存储单元获得128字节数据；

C4、将混合数据的每32位与DAG中序号为index的2个相邻结点数据的每32位做FNV运算操作共32次，可并行，获得新的混合数据；

C5、i值加1，重复执行C2至C4共64次；

C6、将混合数据按每32位做从编号0开始做索引，每4个32位用FNV运算操作生成一个32位数据，共计生成8个32位数据，按生成顺序拼接为256位数据，记为复合数据；

C7、将复合数据与源数据拼接；其中，所述复合数据在高位；并对拼接值做SHA3_256运算操作，得到最终的结果；其中，若该结果与矿池传输来的target进行比较，满足指定约定要求即为工作量证明计算成功。

优选地，步骤A所述内部存储单元的总容量不小于20MBytes。

优选地，所述内部存储单元的总容量为64MBytes。

优选地，步骤B所述实时生成DAG结点数据，包括：实时同时生成一个或多个DAG结点的结点数据。

优选地，所述DAG结点数据的结点个数为256个。

优选地，所述步骤C，包括：根据所述一个或多个DAG结点的结点数据，相应地进行一个或多个哈希运算，以进行工作量证明。

优选地，所述多个哈希运算同时进行，且所述哈希运算个数为256个。

本申请还提供一种工作量证明运算芯片的优化系统，基于上述的方法，包括：

单元1，一个或多个内部CACHE数据生成单元；

单元2，一个或多个内部存储单元；

单元3，一个内部存储访问控制单元；

单元4，一个或多个DAG结点数据生成单元；

单元5，一个或多个哈希运算单元；

其中，所述内部存储单元与所述内部存储访问控制单元相连；所述内部CACHE数据生成单元与所述内部存储访问控制单元相连；所述DAG结点数据生成单元与所述内部存储访问控制单元相连；所述DAG结点数据生成单元与相应的所述哈希运算单元相连。

优选地，所述内部存储单元为静态随机存取存储器(Static Random-Access Memory，SRAM)。

优选地，所述内部存储单元的总容量为不小于20MBytes。

优选地，所述内部存储单元的总容量为64MBytes。

优选地，每个所述内部存储单元的数据输出端口的数据宽度为512位。

优选地，所述内部存储访问控制单元由一个或多个系统交叉开关构成。

优选地，所述DAG结点数据生成单元的数量为256个。

优选地，所述哈希运算单元的数量为256个。

综上所述，与现有技术相比，本发明包括以下优点：1、消除了对外部存储器的依赖，从而降低了系统的复杂度。2、降低了系统成本。3、消除了大量与外部存储器的引脚，基于该方法或系统的集成系统封装得以简化。4、基于该方法或系统的产品易于进行大批量生产。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图做一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例。

图1是现有基于GPU和外部存储器的技术方案示意图；

图2是现有基于专用芯片和外部存储器的技术方案示意图；

图3是本发明的运算流程图；

图4是实施例中的内部CACHE数据生成流程图；

图5是实施例中的DAG数据生成流程图；

图6是实施例中的工作量证明过程流程图；

图7是实施例中的系统示意图。

具体实施方式

下面将结合本申请实施例中的附图对本申请进行说明。

实施例一

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

详细介绍本发明实施例提供的一种工作量证明运算芯片优化的方法。

参照图3，提供了以太币等一类加密数字币挖矿工作量证明运算芯片优化的方法，包括：

S101，生成内部CACHE数据，即内部cache数据生成单元(参考图7)使用区块号和seed数据通过哈希运算生成内部CACHE数据：获取当前区块号数据，将该数据整除一个固定数值，得到纪元号数据，同时初始化一个256位全0的种子(seed)数据；对种子数据做纪元号次SHA3-256加密运算操作，获得最终的种子数据，长度为256位。参照图4，内部cache数据生成单元根据区块号获得内部CACHE数据内部的结点个数，对种子数据做SHA3-512运算操作获得内部CACHE数据的第0个结点，对内部CACHE数据的第0个结点做SHA3-512运算操作获得第1个结点，依此类推，直至结点填充满内部CACHE数据内的单元空间，且此时每个结点都有各自的无符号32位结点序号。通过内部存储访问控制单元(参考图7)实现对内部CACHE数据的周期性访问并将内部CACHE数据周期性地存储在内部存储单元中。所述内部存储单元为静态随机存取存储器(Static Random-Access Memory，SRAM)。具体流程如下，从第0个结点开始依次对所有结点执行取该结点的低32位对内部CACHE数据的总结点数取余，将该值作为CACHE数据的结点序号获得一个结点值；取该结点的前一个结点(如果该结点编号为0，则取内部CACHE数据的最后一个结点)，与结点值按位异做运算操作；对结果做SHA3-512运算操作，将结果替换该结点数据；共执行3次，生成最终的内部CACHE数据。

S102，DAG结点数据生成：DAG节点数据生成单元(参考图7)周期性地读取内部存储单元中的数据，通过一次或多次哈希运算，生成DAG结点数据，具体流程参照图5，根据块号获得DAG数据长度，对DAG数据从0地址开始按结点大小从0开始做连续编号，编号格式为无符号32位，作为结点序号；针对每个结点，做如下操作：

(1)结点序号对CACHE中总结点个数取余，并以此值作为CACHE数据中的序号，获取对应结点数值。

(2)该数值低32位与该结点的序号相异或，并做SHA3-512加密运算；

(3)设置一个无符号32位变量i，初始化为0；将序号与i相异或，获得32位数据；取结点的第(i％16)个32位数据；对这两个32位数据做FNV运算操作，结果对内部CACHE数据的总结点数取模，结果产生一个新的序号a；

(4)将该结点的每32位数据与内部CACHE数据的序号为a的结点相应位置的32位做FNV运算操作(共16次，总共完成512位，可并行执行)；

(5)i值加1，重复执行(3)至(4)共256次；

(6)对该结点做SHA3-512加密运算，生成最终结点。

S103，碰撞运算和工作量证明：哈希运算单元(参考图7)对DAG结点数据周期性地进行哈希运算，其输出结果，用于以太坊区块链系统中的Ethash算法出块的工作量证明，具体过程参照图6：

(1)将矿池传输来的256位头数据与自产生的64位随机数据(实际处理中将根据并行处理的计算单元序号将此64bit范围均分，各自结点在所属范围内按增1运算不断进行工作量证明运算，如16个运算结点，w号结点可在0xw000000000000000～0xwfffffffffffffff内进行遍历运算,w取值0x0～0xf)拼接成一个320位的数据，对其做SHA3-512加密运算，获得一个512位源数据，用该数据复制两次充满一个1024位的混合数据，对DAG按混合长度(即1024bit)从0开始做索引，设DAG中结点总个数为full_mix；

(2)设置一个无符号32位变量i，初始为0；将源数据的低32位与该变量相异或，取mix的第(i％32)个32位数据，将这两个32位数据做FNV运算操作，结果对full_mix取余，获得一个结点值index；

(3)取得DAG中序号为index的2个相邻结点数据——这一步需要读取内部存储单元获得128字节数据；

(4)将混合数据的每32位与DAG中序号为index的2个相邻结点数据的每32位做FNV运算操作(共32次，可并行)，获得新的混合数据；

(5)i值加1，重复执行(2)至(4)共64次；

(6)将混合数据按每32位做从编号0开始做索引，每4个32位用FNV运算操作生成一个32位数据，共计生成8个32位数据，按生成顺序拼接为256位数据，记为复合数据：

(7)将复合数据与源数据拼接(复合数据在高位)，对拼接值做SHA3_256运算操作，得到最终结果。若该结果与矿池传输来的target 进行比较，满足某种约定要求即为计算成功。

实施例二

详细介绍本发明实施例提供的一种工作量证明运算芯片优化的系统。

参照图7，具体包括：一个或多个内部CACHE数据生成单元S601(S6011至S601N)、一个内部存储访问控制单元S602、一个或多个内部存储单元S603(S6031至S603N)、一个或多个DAG结点数据生成单元S604(S6041至S604N)、一个或多个哈希运算单元S605(S6051至S605N)。

所述内部CACHE数据生成单元S601和内部存储访问控制单元S602相连；

所述内部存储访问控制单元S602和内部存储单元S603相连；

所述内部存储单元S603和DAG结点数据生成单元S604相连；

所述DAG结点数据生成单元S604和哈希运算单元S605相连。

本实施例中以N(N≧2)个内部CACHE数据生成单元S601，一个内部存储访问控制单元S602，N(N≧2)个内部存储单元S603，N(N≧2)个DAG结点数据生成单元S604，以及N(N≧2)个哈希运算单元S605为例介绍，在内部CACHE数据生成单元S601(S6011至S601N)周期性地获得初始种子数据(seed)后，对其进行哈希运算处理，生成内部CACHE数据，并存储于内部存储单元S603(S6031至S603N)，通过内部存储访问控制单元S602，周期性地读取内部存储单元S603(S6031至S603N)中的内部CACHE数据，在DAG结点数据生成单元S604(S6041至S604N)中通过一次或多次哈希运算，生成DAG结点数据，在哈希运算单元S605(S6051至S605N)中对DAG结点数据周期性地进行哈希运算，其输出结果，用于加密数字币的工作量证明。

基于本发明上述系统的实施例中，其系统实现方式包括：专用集成系统芯片、现场可编程门阵列FPGA，但实现方式不限于这些类型。

上面描述的内容可以单独地或者以各种方式组合起来实施，而这些变型方式都在本发明的保护范围之内。

以上实施例仅用以说明本发明的技术方案而非限制，仅仅参照较佳实施例对本发明进行了详细说明。本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围，均应涵盖在本发明的权利要求范围当中。

Claims

一种工作量证明运算芯片优化的方法，其特征在于，包括步骤：

A、预先生成内部CACHE数据，并存储在内部存储单元中；

B、根据预先生成的内部CACHE数据，实时生成每次哈希运算需要的DAG结点数据；

C、通过实时生成的DAG结点数据进行哈希运算，根据运算结果进行工作量证明。
根据权利要求1所述的方法，其特征在于，所述步骤A包括：

A1、获取区块号及种子数据；

A2、根据所述区块号及种子数据通过哈希运算生成内部CACHE数据。
根据权利要求2所述的方法，其特征在于，所述步骤A1包括：

A11、获取当前区块号数据，将该数据整除一个固定数值，得到纪元号数据，同时初始化一个256位全0的种子数据；

A12、对种子数据做纪元号次SHA3-256加密运算操作，获得最终的种子数据；其中，所述种子数据的长度为256位。
根据权利要求2所述的方法，其特征在于，所述步骤A2包括：

A21、根据区块号获得内部CACHE数据内部的结点个数，并对种子数据做SHA3-512运算操作获得内部CACHE数据的第0个结点，对内部CACHE数据的第0个结点做SHA3-512运算操作获得第1个结点，依此类推，直至结点填充满内部CACHE数据内的单元空间，且此时每个结点都有各自的无符号32位结点序号；

A22、从第0个结点开始依次对所有结点执行取该结点的第32位对内部CACHE数据的总结点数取余，将该值作为CACHE数据的结点序号获得一个结点值；取该结点的前一个结点与结点值按位异做运算操作；其中，若该结点编号为0，则取内部CACHE数据的最后一个结点的前一个结点与结点值按位异做运算操作；

对结果做SHA3-512运算操作，将结果替换该结点数据；共执行 3次，生成最终的内部CACHE数据。
根据权利要求4所述的方法，其特征在于，所述步骤A22还包括：在对内部CACHE数据的周期性访问时将内部CACHE数据周期性地存储在内部存储单元中。
根据权利要求4所述的方法，其特征在于，所述步骤B包括：

针对所述无符号32位结点序号中的每个结点：

B1、结点序号对内部CACHE数据中总结点个数取余，并以此值作为CACHE数据中的序号，获取对应结点数值；

B2、该数值低32位与该结点的序号相异或，并做SHA3-512加密运算；

B3、设置一个无符号32位变量i，初始化为0；将序号与i相异或之后获得第32位数据；以及取结点的第(i％16)个32位数据；对这所述第32位数据以及所述第(i％16)个32位数据做FNV运算操作，结果对内部CACHE数据的总结点数取模，结果产生一个新的序号a；其中，(i％16)表示i对16取余；

B4、将该结点的每32位数据与内部CACHE数据的序号为a的结点相应位置的32位做FNV运算操作；其中所述FNV运算操作共16次，总共完成512位，可并行执行；

B5、i值加1，重复执行B3至B4共256次；

B6、对该结点做SHA3-512加密运算，生成最终的DAG结点数据。
根据权利要求6所述的方法，其特征在于，所述步骤C，包括：

C1、将矿池传输来的256位头数据与自产生的64位随机数据拼接成一个320位的数据，对其做SHA3-512加密运算，获得一个512位源数据，用该数据复制两次充满一个1024位的混合数据，对DAG按混合长度从0开始做索引，设DAG中结点总个数为full_mix；

C2、设置一个无符号32位变量i，初始为0；将源数据的第32位与该变量相异或获得异或之后的第32位数据，取mix的第(i％32) 个32位数据，将所述异或之后的第32位数据及所述第(i％32)个32位数据做FNV运算操作，结果对full_mix取余，获得一个结点值index；(i％32)表示i对32取余；

C3、取得DAG中序号为index的2个相邻结点数据——这一步需要读取内部存储单元获得128字节数据；

C4、将混合数据的每32位与DAG中序号为index的2个相邻结点数据的每32位做FNV运算操作共32次，可并行，获得新的混合数据；

C5、i值加1，重复执行C2至C4共64次；

C6、将混合数据按每32位做从编号0开始做索引，每4个32位用FNV运算操作生成一个32位数据，共计生成8个32位数据，按生成顺序拼接为256位数据，记为复合数据；

C7、将复合数据与源数据拼接；其中，所述复合数据在高位；并对拼接值做SHA3_256运算操作，得到最终的结果；其中，若该结果与矿池传输来的target进行比较，满足指定约定要求即为工作量证明计算成功。
根据权利要求1所述的方法，其特征在于，步骤A所述内部存储单元的总容量不小于20Mbytes。
根据权利要求8所述的方法，其特征在于，所述内部存储单元的总容量为64Mbytes。
根据权利要求1所述的方法，其特征在于，步骤B所述实时生成每次哈希运算需要的DAG结点数据，包括：实时同时生成一个或多个DAG结点的结点数据。
根据权利要求10所述的方法，其特征在于，所述DAG结点数据的结点个数为256个。
根据权利要求10所述的方法，其特征在于，所述步骤C，包括：根据所述一个或多个DAG结点的结点数据，相应地进行一个或多个哈希运算，以进行工作量证明。
根据权利要求12所述的方法，其特征在于，所述多个哈希运算同时进行，且所述哈希运算个数为256个。
一种工作量证明运算芯片优化的系统，基于权利要求1-13任一项所述的方法，其特征在于，包括：

单元1，一个或多个内部CACHE数据生成单元；

单元2，一个或多个内部存储单元；

单元3，一个内部存储访问控制单元；

单元4，一个或多个DAG结点数据生成单元；

单元5，一个或多个哈希运算单元；

其中，所述内部存储单元与所述内部存储访问控制单元相连；所述内部CACHE数据生成单元与所述内部存储访问控制单元相连；所述DAG结点数据生成单元与所述内部存储访问控制单元相连；所述DAG结点数据生成单元与相应的所述哈希运算单元相连。
根据权利要求14所述的系统，其特征在于，所述内部存储单元为静态随机存取存储器。
根据权利要求15所述的系统，其特征在于，所述内部存储单元的总容量不小于20MBytes。
根据权利要求16所述的系统，其特征在于，所述内部存储单元的总容量为64MBytes。
根据权利要求14所述的系统，其特征在于，每个所述内部存储单元的数据输出端口的数据宽度为512位。
根据权利要求14所述的系统，其特征在于，所述内部存储访问控制单元由一个或多个系统交叉开关构成。
根据权利要求14所述的系统，其特征在于，所述DAG结点数据生成单元的数量为256个。
根据权利要求14所述的系统，其特征在于，所述哈希运算单元的数量为256个。