يتناول هذا البحث، "إثبات العمل المتوازي مع حدود ملموسة"، قيدًا أساسيًا في إجماع البلوكشين: الطبيعة الاحتمالية والتقاربية للأمان في أنظمة إثبات العمل التقليدية مثل البيتكوين. بينما أحدث إجماع ناكاموتو ثورة في الثقة اللامركزية، فإن حجج الأمان الخاصة به كانت إلى حد كبير استدلالية أو تقاربية، مما يترك المستخدمين في حيرة من الوقت الدقيق للانتظار المطلوب لتسوية المعاملة. يتم استغلال هذا الغموض من خلال تهديدات مثل الإنفاق المزدوج والتعدين الأناني.
يقترح المؤلفان، باتريك كيلر وراينر بوهمي، تحولًا نموذجيًا من إثبات العمل التسلسلي (حيث يشير كل كتلة إلى لغز سابق واحد) إلى إثبات العمل المتوازي. تستخدم عائلة بروتوكولاتهم $k$ لغزًا مستقلًا لكل كتلة، مما يتيح تصميمًا من القاعدة إلى القمة انطلاقًا من بروتوكول اتفاق فرعي قوي. المساهمة الأساسية هي استنتاج حدود ملموسة وغير تقاربية لاحتمالية الفشل في الشبكات المتزامنة المعادية. حققت حالة عرضية مع $k=51$ لغزًا احتمالية فشل قدرها $2.2 \cdot 10^{-4}$ لتحقيق الاتساق بعد كتلة واحدة، وهو تحسن كبير مقارنة بإثبات العمل التسلسلي المحسن.
تم بناء البروتوكول من المبادئ الأولى، معتمدا على نماذج راسخة من أدبيات إثبات العمل التسلسلي ولكنه يختلف في آلياته الأساسية.
يتم تصوير الفرق المعماري الرئيسي في الشكل 1 من البحث. إثبات العمل التسلسلي (البيتكوين) يخلق سلسلة خطية حيث يكون تجزئة كل كتلة هو حل لغز واحد يشير إلى الكتلة السابقة. إثبات العمل المتوازي (المقترح) ينشئ كتلة تحتوي على $k$ حلول لألغاز مستقلة. يفصل هذا الهيكل معدل فرص الاتفاق عن معدل إنشاء الكتل.
الأساس هو بروتوكول اتفاق $A_k$ لأحدث حالة. تحاول العقد الصادقة حل $k$ لغزًا مستقلًا بالتوازي. يتم التوصل إلى اتفاق على حالة جديدة بناءً على عتبة من الألغاز المحلولة داخل الشبكة. ثم يتم تكرار هذا البروتوكول الفرعي لتشكيل بروتوكول كامل لتكرار الحالة، وراثة حدود الخطأ الملموسة لخطوة الاتفاق.
يفترض التحليل شبكة متزامنة مع تأخير انتشار رسالة معروف في أسوأ الحالات $\Delta$. يتحكم الخصم في جزء $\beta$ من إجمالي القوة الحسابية. يأخذ النموذج في الاعتبار خصمًا يمكنه الانحراف عن البروتوكول بشكل تعسفي ولكنه مقيد بحصته الحسابية وتزامن الشبكة.
تكمن المساهمة الكبرى للبحث في الانتقال من ضمانات أمان تقاربية إلى ضمانات ملموسة.
يقدم المؤلفون حدودًا عليا لاحتمالية الفشل في أسوأ الحالات (مثل انتهاك الاتساق). يتم التعبير عن احتمالية نجاح المهاجم في تفرع السلسلة أو الإنفاق المزدوج كدالة للمعاملات الرئيسية: عدد الألغاز لكل كتلة ($k$)، القوة النسبية للمهاجم ($\beta$)، تأخير الشبكة ($\Delta$)، ومعدل حل الألغاز للشبكة الصادقة ($\lambda$). يأخذ الحد شكلًا يذكرنا بحدود الذيل في نظرية الاحتمالات، مستفيدًا من الهيكل المتوازي لشد الضمانات بشكل كبير مقارنة بالسلسلة التسلسلية.
يقدم البحث إرشادات عملية لاختيار $k$ وفاصل الكتلة لتقليل احتمالية الفشل لمجموعة معينة من ظروف الشبكة ($\Delta$، $\beta$). يحول هذا تصميم البروتوكول من تمرين استدلالي إلى مشكلة تحسين بأهداف قابلة للقياس.
الهدف: الاتساق بعد كتلة واحدة (تسوية نهائية سريعة).
المعاملات: $k=51$، $\beta=0.25$ (مهاجم بنسبة 25%)، $\Delta=2s$.
النتيجة: احتمالية الفشل $\leq 2.2 \times 10^{-4}$.
التفسير: سيحتاج المهاجم إلى محاولة آلاف الكتل لهجوم ناجح واحد على الاتساق.
تم تقييم البناء المقترح من خلال محاكيات مصممة لاختبار المتانة. انتهكت المحاكيات عمدًا بعض افتراضات التصميم الصارمة (مثل التزامن التام) لتقييم سلوك البروتوكول في ظروف شبكية أكثر واقعية و"فوضوية". أشارت النتائج إلى أن البروتوكول ظل متينًا حتى مع الانتهاكات الجزئية، مما يشير إلى أن الحدود النظرية محافظة وأن التصميم متين عمليًا.
المقارنة الأساسية هي مع تكوين "بيتكوين سريع" محسن (إثبات عمل تسلسلي مع فاصل كتل أقصر بكثير) يهدف إلى تحقيق زمن انتقال مماثل. كما استشهد من لي وآخرون (AFT '21)، فإن مثل هذا البروتوكول التسلسلي لديه احتمالية فشل تبلغ ~9% تحت ظروف مماثلة ($\beta=0.25$، $\Delta=2s$). يقلل بروتوكول إثبات العمل المتوازي هذا بأكثر من مرتبتين قدره إلى $2.2 \times 10^{-4}$، مما يظهر قدرته الفائقة على توفير تسوية نهائية سريعة وآمنة.
منظور محلل صناعي
كيلر وبوهمي لا يقومان فقط بتعديل البيتكوين؛ إنهما يعيدان هندسة أساس الثقة في بلوكشينات إثبات العمل بشكل جذري. الرؤية الأساسية هي أن زمن انتقال الأمان (الوقت للتسوية النهائية) ليس مرتبطًا بشكل متأصل بزمن إنتاج الكتل. من خلال موازاة "العمل" داخل كتلة، يفصلان هذين المتغيرين. هذا ابتكار أعمق من مجرد زيادة حجم الكتلة أو ترددها، لأنه يهاجم السبب الجذري للتسوية النهائية الاحتمالية. يشبه الانتقال من معالج واحد بطيء وموثوق للغاية إلى مجموعة من المعالجات الأسرع وأقل موثوقية قليلاً، واستخدام آليات التصويت (بروتوكول الاتفاق الفرعي $A_k$) لتحقيق موثوقية وسرعة صافية أعلى - وهو مفهوم يُرى في أنظمة الحوسبة المتسامحة مع الأخطاء مثل RAID أو مجموعات تحمل الأخطاء البيزنطية، ولكن الآن مطبق على الألغاز التشفيرية.
منطق البحث لا تشوبه شائبة من القاعدة إلى القمة والدفاع أولاً: 1) تحديد الحلقة الضعيفة: الأمان التقاربي غير كافٍ للتمويل في العالم الحقيقي (الاستشهاد بعمل لي وآخرون حول الحدود الملموسة كمحفز). 2) عزل الأساسية: التركيز على بروتوكول الاتفاق الفرعي، وليس السلسلة بأكملها. هذا ذكي - فهو يقلل التعقيد. 3) إعادة هندسة الأساسية: استبدال سباق اللغز الواحد باتفاق عتبة متعددة الألغاز. 4) قياس كل شيء: استنتاج حدود ملموسة لهذه الأساسية الجديدة. 5) تأليف الأمان: إظهار أن تكرار الأساسية الآمنة ينتج سلسلة آمنة. يعكس هذا التسلسل هندسة الأمان الصارمة في مجالات أخرى، مثل نهج الأمان القابل للإثبات في التشفير الحديث (مثل عمل شوب وبيلاري-روجواي في براهين الأمان).
نقاط القوة: الحدود الملموسة تغير قواعد اللعبة لاعتماد المؤسسات. يمكن لرؤساء المالية الآن مراجعة أمان البلوكشين كنموذج مالي. الأرقام الأدائية مقنعة - احتمالية فشل $2.2 \times 10^{-4}$ مقابل 9% ليست تحسينًا تدريجيًا؛ إنها فئة مخاطر مختلفة. إرشادات المعاملات تحول تصميم البروتوكول من فن إلى علم.
العيوب والمحاذير: افتراض الشبكة المتزامنة هو نقطة ضعفه القاتلة. بينما تظهر المحاكيات متانة تجاه عدم التزامن الخفيف، فإن الحدود في أسوأ الحالات تعتمد على $\Delta$ معروف. في العالم الحقيقي، تأخيرات الشبكة متغيرة ويمكن التلاعب بها (على سبيل المثال، عبر اختطاف BGP). يزيد البروتوكول أيضًا من تعقيد الاتصالات لكل كتلة بعامل $k$ (حلول للبث). بالنسبة لـ $k=51$، هذا ليس تافهاً. أخيرًا، بينما يخفف من الإنفاق المزدوج ببراعة، يبدو أن التحليل يركز على الاتساق؛ تحتاج هجمات أخرى مثل رقابة المعاملات أو التعدين الأناني في هذا النموذج المتوازي إلى استكشاف أعمق.
لمهندسي البلوكشين: يوفر هذا البحث مخططًا لبناء سلاسل إثبات عمل عالية التأكيد وسريعة التسوية النهائية لحالات استخدام محددة (مثل التسوية المؤسسية، أصول الألعاب) حيث يمكن تحديد ظروف الشبكة أو توفيرها بكثرة. مثال $k=51$ هو نقطة بداية، وليس الأمثل العالمي.
للمستثمرين والمحللين: انظروا إلى أي سلسلة "إثبات عمل عالية السرعة" تدعي تسوية نهائية سريعة بشك ما لم تقدم حدودًا ملموسة مماثلة. يضع هذا العمل معيارًا جديدًا لمطالبات الأمان.
للباحثين: أكبر فرصة هي تهجين هذا النهج. هل يمكننا الجمع بين الحدود الملموسة لإثبات العمل المتوازي مع التراجع إلى إجماع أبطأ وآمن في حالة عدم التزامن (مثل إثبات العمل المنسوج لـ Chainweb أو إجماع Snowman) للتعامل مع انقطاعات الشبكة؟ أصبح السعي نحو تسوية نهائية قوية وقابلة للقياس التحدي المركزي الآن.
يعتمد تحليل الأمان على نمذجة عملية حل الألغاز للعقد الصادقة والخصم كعمليات بواسون. ليكن $\lambda$ هو إجمالي معدل التجزئة للشبكة الصادقة، و $\beta\lambda$ هو معدل الخصم ($0 < \beta < 0.5$). في البروتوكول المتوازي مع $k$ لغزًا، يكون معدل الشبكة الصادقة لحل أي لغز معين هو $\lambda/k$.
جوهر الحد يتضمن حساب احتمالية أن يتمكن الخصم من حل عدد كافٍ من الألغاز سرًا لإنشاء سلسلة منافسة تتغلب على نمو السلسلة الصادقة في نافذة زمنية معينة، وهي دالة لتأخير الشبكة $\Delta$. يسمح الهيكل المتوازي باستخدام حدود تشيرنوف لنظم ذات الحدين/بواسون للحد من هذه الاحتمالية بشكل محكم. احتمالية الفشل $\epsilon$ للاتساق بعد كتلة واحدة محدودة بتعبير بالشكل: $$\epsilon \leq f(k, \beta, \lambda\Delta)$$ حيث $f$ هي دالة تتناقص أسيًا أو فوق أسيًا مع $k$ لـ $\beta$ و $\lambda\Delta$ ثابتين، مما يفسر التحسن الهائل مقارنة بإثبات العمل التسلسلي.
السيناريو: تتطلب بلوكشين اتحادية للتسوية بين البنوك تسوية نهائية للمعاملات في غضون 15 دقيقة مع احتمالية فشل أمان أقل من $10^{-6}$ لكل تسوية. الشبكة مزودة جيدًا بأقصى تأخير مقاس $\Delta = 1.5$ ثانية. يقدر المشاركون أن مهاجمًا محتملاً يمكنه التحكم في ما يصل إلى 30% من قوة الحوسبة ($\beta=0.3$).
تطبيق الإطار:
التطبيقات الفورية: البروتوكول مناسب بشكل مثالي لبلوكشينات البيئات الخاضعة للرقابة حيث يكون تزامن الشبكة افتراضًا معقولاً. وهذا يشمل سلاسل خاصة/اتحادية للتسوية المالية، وإثبات أصل سلسلة التوريد، وتتبع الأصول المؤسسية. قدرته على توفير تسوية نهائية سريعة وقابلة للقياس هي ميزة كبيرة مقارنة بإثبات العمل التقليدي أو حتى بعض أنظمة إثبات الحصة المعرضة لهجمات المدى الطويل.
اتجاهات البحث المستقبلية: