طرح اثبات کار مشارکتی برای پروتکل‌های اجماع توزیع‌شده

1. مقدمه

این مقاله یک اصلاح برای طرح استاندارد اثبات کار (PoW) پیشنهاد می‌دهد، که هدف آن یافتن یک نانس است به طوری که هش رمزنگاری شده سرایند یک بلوک، یک هدف سختی مشخص (مثلاً شروع با تعدادی صفر) را برآورده کند. نوآوری اصلی طراحی این طرح به گونه‌ای است که ذاتاً مشارکتی باشد و به چندین کاربر خودمختار اجازه دهد تلاش‌های محاسباتی خود را برای حل اثبات کار تراکنش‌های جمعی خود ترکیب کنند.

انگیزه اصلی دور شدن از مدل رقابتی و مبتنی بر کارمزد استخراج سنتی (مانند بیت‌کوین) و حرکت به سمت مدلی مشارکتی و مبتنی بر مالیات است. این تغییر با هدف کاهش هزینه‌های انرژی اتلاف‌شده از مسابقه‌های تسلیحاتی استخراج و کاهش مسائلی مانند تبعیض ماینرها و تأثیر متمرکزکننده استخرهای استخراج صورت می‌گیرد.

مزایای پیشنهادی:

• جایگزینی کارمزد تراکنش (پرداختی به ماینرها) با مالیات تراکنش (پرداختی توسط کاربران/ماینرها).
• کاهش مصرف کلی انرژی با دلسرد کردن از هش‌کردن رقابتی.
• افزایش مقاومت در برابر سانسور تراکنش توسط ماینرها.
• پتانسیل افزایش توان عملیاتی سیستم به دلیل کاهش رقابت.
• بازدارندگی بهتر در برابر حملات محروم‌سازی از سرویس (DoS)، زیرا ارسال اسپم پرهزینه می‌شود.

2. اجماع

3. اثبات کار مشارکتی

4. بینش اصلی و جریان منطقی

بینش اصلی: ناکارآمدی اساسی اجماع ناکاموتو خود اثبات کار نیست، بلکه چارچوب رقابتی با مجموع صفر است که حول آن ساخته شده است. مقاله کویپر به درستی تشخیص می‌دهد که هزینه واقعی—اتلاف انرژی، تمرکزگرایی از طریق استخرها، نوسان بازار کارمزد—ناشی از انگیزه ساختاری برای پیشی گرفتن در محاسبه از دیگران است، نه از دستیابی به اجماع. تغییر پیشنهادی از مدل کارمزد-به-ماینر به مدل مالیات-توسط-کاربر یک وارونگی رادیکال اما منطقی است. این امر اثبات کار را از یک «بلیط بخت‌آزمایی» برای ماینرها به یک «هزینه هماهنگی» برای کاربرانی که به دنبال گنجاندن در دفترکل هستند بازتعریف می‌کند و انگیزه‌های اقتصادی را با سلامت شبکه همسو می‌سازد.

جریان منطقی: استدلال با دقتی جراحی‌گونه پیش می‌رود: (1) اجماع را به عنوان یک مسئله پیام‌رسانی/همگام‌سازی تثبیت می‌کند. (2) اثبات کار را به عنوان یک سازوکار تأخیر اجباری نشان می‌دهد. (3) رقابت را به عنوان منبع پیامدهای خارجی اثبات کار شناسایی می‌کند. (4) یک بنیان رمزنگاری (اثبات کار مشارکتی) پیشنهاد می‌دهد که به صورت ساختاری همکاری را با مفید بودن ترکیبی راه‌حل‌های فردی تحمیل می‌کند. منطق محکم است—اگر نتوانی رقابت کنی، باید همکاری کنی. درخشش مقاله در این است که پیشنهاد می‌دهد پروتکل را طوری طراحی کنیم که رقابت از نظر ریاضی بی‌فایده شود.

5. نقاط قوت و ضعف

نقاط قوت:

• هم‌ترازی ظریف انگیزه‌ها: مدل مالیات مستقیماً به علت ریشه‌ای مصرف بیش از حد انرژی حمله می‌کند. این رویکردی اصولی‌تر از اصلاحات پسینی مانند سوزاندن کارمزد EIP-1559 اتریوم است.
• مقاومت در برابر استخرها: با گنجاندن همکاری در پروتکل، این طرح به طور بالقوه نیاز به استخرهای استخراج خارجی و ریسک‌های تمرکزگرایی آن‌ها را منتفی می‌سازد. این امر به یک نقص حیاتی اشاره‌شده توسط محققانی مانند ژرو و همکاران (2016) در مورد فشارهای تمرکزگرایی در استخراج بیت‌کوین می‌پردازد.
• مقاومت بهتر در برابر سانسور: اگر ماینرها (یا مشارکت‌کنندگان) برای گنجاندن تراکنش‌ها هزینه می‌پردازند، انگیزه اقتصادی کمتری برای حذف هر تراکنش خاصی دارند که بی‌طرفی شبکه را تقویت می‌کند.

نقاط ضعف و شکاف‌های حیاتی:

• مسئله «سوار مجانی»: مقاله به چالش قابل توجه نظریه بازی‌ها به سرعت می‌گذرد. چه چیزی مانع از آن می‌شود که کاربر منتظر بماند تا دیگران معما مشارکتی را حل کنند و سپس تراکنش خود را اضافه کند؟ مالیات باید به صورت رمزنگاری اجرا شود، که احتمالاً نیاز به سازوکارهای پیچیده‌ای مانند اثبات‌های دانش صفر (ZK-proofs) از محاسبه دارد، که مقاله جزئیات آن را ارائه نمی‌دهد.
• پیچیدگی و قابل تأیید بودن: ترکیب اثبات‌های جزئی باید به طور قابل تأییدی ارزان اما از نظر رمزنگاری معتبر باشد. طراحی چنین تابعی ساده نیست و ممکن است آسیب‌پذیری‌های جدید یا سربار محاسباتی معرفی کند که صرفه‌جویی انرژی را خنثی می‌کند.
• راه‌اندازی و پذیرش: مانند بسیاری از مدل‌های اجماع نوآورانه، با یک چالش عظیم هماهنگی مواجه است. ماینرهایی که سرمایه‌گذاری‌های ASIC موجود دارند انگیزه‌ای برای تغییر ندارند. این طرح به احتمال زیاد نیاز به یک بلاک‌چین از پایه دارد و با همان موانع پذیرش سایر «جایگزین‌های بیت‌کوین» روبرو است.
• صوری‌سازی مبهم: اگرچه امیدوارکننده است، مقاله در سطح بالا باقی می‌ماند. یک ارزیابی واقعی نیازمند ساختار رمزنگاری خاص است که غایب است. بدون آن، این پیشنهاد بیشتر یک جهت تحقیقاتی است تا یک راه‌حل آماده.

6. بینش‌های عملی

برای محققان و طراحان پروتکل:

1. تمرکز بر رمزنگاری ترکیبی: گام فوری بعدی مشخص کردن یک تابع هش یا طرح تعهد مشخص است که امکان ترکیب ایمن و کارآمد اثبات را فراهم کند. برای الهام گرفتن به مفاهیمی مانند درخت‌های مرکل یا ترکیبات تابع تأخیر قابل تأیید (VDF) نگاه کنید.
2. مدل‌سازی دقیق نظریه بازی: قبل از ساخت، مدل انگیزه را صوری‌سازی کنید. از شبیه‌سازی مبتنی بر عامل (مانند آنچه توسط بیا و همکاران، 2019 برای بیت‌کوین اعمال شد) برای آزمایش تعادل نش استفاده کنید. «مالیات» باید اجتناب‌ناپذیر باشد و مزایای همکاری باید به طور قطع بر استراتژی‌های نقض غلبه کند.
3. هدف‌گیری ابتدا کاربردهای خاص: هدف جایگزینی بیت‌کوین نباشد. در عوض، این طرح را در بلاک‌چین‌های کنترل‌شده، سبک کنسرسیوم یا برای موارد استفاده خاص مانند خدمات مهر زمانی غیرمتمرکز یا اثبات وجود آزمایش کنید، جایی که هویت و همکاری شرکت‌کننده راحت‌تر تضمین می‌شود.
4. معیارسازی در برابر جایگزین‌ها: ردپای انرژی بالقوه و تضمین‌های امنیتی یک اثبات کار مشارکتی تحقق‌یافته را نه تنها در برابر بیت‌کوین، بلکه در برابر سایر سازوکارهای اجماع پسا-PoS مانند Avalanche یا Pure PoS آلگورند به دقت مقایسه کنید. استاندارد بالا است.

نتیجه نهایی: مقاله کویپر یک اثر فکری ارزشمند است که یک مشکل سیستماتیک را به درستی تشخیص می‌دهد. با این حال، یک طرح کلی، نه یک موتور قابل ساخت ارائه می‌دهد. کار واقعی—و ریسک واقعی شکست—در مهندسی رمزنگاری و اقتصادی مورد نیاز برای تبدیل همکاری نه تنها به امری ممکن، بلکه اجباری و بهینه نهفته است. این مرز تحقیقات اجماع نسل بعدی است.

7. جزئیات فنی و صوری‌سازی ریاضی

مقاله پیشنهاد می‌کند که اثبات کار مشارکتی به عنوان یک مسئله جستجو صوری‌سازی شود که در آن راه‌حل تابعی از چندین ورودی از کاربران مختلف است. یک صوری‌سازی مفهومی را می‌توان به شرح زیر ترسیم کرد:

فرض کنید $T = \{tx_1, tx_2, ..., tx_n\}$ مجموعه‌ای از تراکنش‌ها از کاربران $U_1, U_2, ..., U_n$ باشد. هر کاربر $U_i$ بر روی یافتن یک شاهد جزئی $w_i$ کار می‌کند به طوری که برای یک تابع هش رمزنگاری $H$ و یک چالش سراسری $C$، رابطه زیر برای تراکنش آن‌ها برقرار باشد:

$H(C, tx_i, w_i) < D_i$

که در آن $D_i$ یک هدف سختی شخصی است. نوآوری اصلی یک تابع ترکیب $Φ$ است که مجموعه راه‌حل‌های جزئی $\{w_1, ..., w_n\}$ را گرفته و یک شاهد مرکب معتبر $W$ برای کل مجموعه $T$ تولید می‌کند:

$W = Φ(w_1, w_2, ..., w_n)$

این شاهد مرکب باید شرط اثبات کار سراسری را برای مجموعه مرتب‌شده $T$ برآورده کند:

$H(C, \text{Sort}(T), W) < D_{global}$

امنیت بر پایه این ویژگی استوار است که یافتن مستقیم $W$ از نظر محاسباتی سخت است، اما ساخت آن از شاهدان جزئی معتبر $\{w_i\}$ کارآمد است. این امر مفاهیم موجود در رمزنگاری آستانه‌ای یا تولید کلید توزیع‌شده را بازتاب می‌دهد.

8. چارچوب تحلیل و مثال مفهومی

چارچوب: بازی استخراج مشارکتی

یک مدل ساده‌شده با دو کاربر، آلیس و باب، هر کدام با یک تراکنش در نظر بگیرید.

• اثبات کار سنتی (شبیه بیت‌کوین): آلیس و باب (یا ماینرهای انتخاب‌شده آن‌ها) برای حل $H(block) < D$ رقابت می‌کنند. برنده هر دو تراکنش را شامل می‌شود، کارمزد را کسب می‌کند و کار بازنده هدر می‌رود.
• اثبات کار مشارکتی (پیشنهادی): پروتکل معمایی را تعریف می‌کند که در آن هش بلوک به صورت $H(\, H(tx_A, w_A) \, \| \, H(tx_B, w_B) \, ) < D$ محاسبه می‌شود. آلیس به دنبال $w_A$ می‌گردد که خروجی هش او را، مثلاً، با 5 صفر ابتدایی کند. باب نیز همین کار را برای $w_B$ انجام می‌دهد. سپس آن‌ها این هش‌ها را مبادله می‌کنند. هش ترکیبی این دو هش باید، مثلاً، 8 صفر ابتدایی داشته باشد. نکته حیاتی این است که یافتن $w_A$ و $w_B$ به طور مستقل آسان‌تر از یافتن یک نانس واحد برای کل بلوک است و کار آن‌ها ترکیب‌پذیر است.

نتیجه: هر دو مشارکت می‌کنند. هر دو تراکنش گنجانده می‌شوند. «پاداش» گنجاندن موفقیت‌آمیز تراکنش خودشان است که از طریق «مالیات» پیش‌پرداخت (تلاش محاسباتی) پرداخت می‌شود. هیچ برنده منفردی وجود ندارد؛ موفقیت مشترک است.

9. چشم‌انداز کاربرد و جهت‌های آینده

کاربردهای بالقوه:

• ابتکارات بلاک‌چین سبز: برای پروژه‌هایی که پایداری محیط‌زیستی را در اولویت قرار می‌دهند، اثبات کار مشارکتی راهی برای حفظ امنیت آزموده‌شده اثبات کار ارائه می‌دهد در حالی که ردپای کربن آن را به طور طراحی به شدت کاهش می‌دهد.
• سازمان‌های خودمختار غیرمتمرکز (DAOها): اعضای DAO می‌توانند به صورت مشارکتی بلوک‌ها را برای حکمرانی اکوسیستم خود تولید کنند و قدرت رأی را با کار محاسباتی ارائه‌شده برای اهداف مشترک همسو کنند، نه صرفاً با سهم سرمایه (PoS).
• بلاک‌چین‌های کنسرسیوم: در محیط‌های سازمانی که شرکت‌کنندگان شناخته‌شده و محدود هستند (مانند شرکای زنجیره تأمین)، اثبات کار مشارکتی می‌تواند یک سازوکار اجماع منصفانه و مجاز ارائه دهد که در آن تأثیر هر شرکت‌کننده به کار ارائه‌شده آن‌ها برای عملکرد شبکه گره خورده است.
• مدل‌های اجماع ترکیبی: اثبات کار مشارکتی می‌تواند به عنوان یک لایه مبتنی بر منابع و مقاوم در برابر سیبل در یک سیستم ترکیبی عمل کند، شاید برای انتخاب اعضای کمیته برای یک دور اجماع بعدی سبک BFT استفاده شود، مشابه ایده‌های بررسی‌شده در Thunderella یا سایر مدل‌های اجماع خواب‌آلود.

جهت‌های تحقیقاتی آینده:

1. پیاده‌سازی رمزنگاری: مهم‌ترین چالش، نمونه‌سازی تابع $Φ$ است. تحقیق در مورد هش هم‌ریخت یا اثبات‌های کار ترتیبی که قابل تجمیع باشند حیاتی است.
2. سختی پویا برای مشارکت‌ها: شبکه چگونه اهداف $D_{global}$ و $D_i$ فردی را به صورت پویا بر اساس تعداد و قدرت هش نهادهای مشارکت‌کننده تنظیم می‌کند؟ این امر نیازمند یک الگوریتم جدید تنظیم سختی است.
3. قابلیت همکاری و پل‌ها: بررسی اینکه چگونه یک زنجیره اثبات کار مشارکتی می‌تواند از طریق پل‌های بین زنجیره‌ای با زنجیره‌های اثبات کار یا اثبات سهام موجود به طور ایمن ارتباط برقرار کند.
4. اثبات‌های امنیتی صوری: اثبات امنیت چنین طرحی تحت یک مدل قوی (مانند چارچوب ترکیب‌پذیری جهانی) در برابر مهاجمان انطباقی.

10. مراجع

1. Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System.
2. Demers, A., Greene, D., Hauser, C., Irish, W., Larson, J., Shenker, S., Sturgis, H., Swinehart, D., & Terry, D. (1987). Epidemic algorithms for replicated database maintenance. Proceedings of the sixth annual ACM Symposium on Principles of distributed computing.
3. Gervais, A., Karame, G. O., Wüst, K., Glykantzis, V., Ritzdorf, H., & Capkun, S. (2016). On the Security and Performance of Proof of Work Blockchains. Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security.
4. Back, A. (2002). Hashcash - A Denial of Service Counter-Measure.
5. Biais, B., Bisière, C., Bouvard, M., & Casamatta, C. (2019). The blockchain folk theorem. The Review of Financial Studies, 32(5), 1662-1715.
6. Bünz, B., Goldfeder, S., & Bonneau, J. (2018). Proofs-of-delay and randomness beacons in Ethereum. IEEE Security and Privacy on the blockchain (IEEE S&B).
7. Rocket, T., & Yin, M. (2020). Sleepy Consensus. IACR Cryptol. ePrint Arch..