این مقاله با عنوان «اثبات کار موازی با کرانهای مشخص»، به یک محدودیت بنیادی در اجماع بلاکچین میپردازد: ماهیت احتمالاتی و مجانبی امنیت در سیستمهای سنتی اثبات کار (مانند بیتکوین). در حالی که اجماع ناکاموتو، اعتماد غیرمتمرکز را متحول کرد، استدلالهای امنیتی آن عمدتاً اکتشافی یا مجانبی بودهاند و کاربران را در مورد زمان دقیق انتظار مورد نیاز برای قطعیت تراکنش نامطمئن گذاشتهاند. این عدم قطعیت توسط تهدیدهایی مانند دوبار خرج کردن و استخراج خودخواهانه مورد سوءاستفاده قرار میگیرد.
نویسندگان، پاتریک کلر و راینر بوهمه، یک تغییر پارادایم از اثبات کار ترتیبی (که در آن هر بلاک به یک معمای قبلی ارجاع میدهد) به اثبات کار موازی را پیشنهاد میکنند. خانواده پروتکل آنها از $k$ معمای مستقل در هر بلاک استفاده میکند و امکان طراحی پایین به بالا از یک زیرپروتکل توافق قوی را فراهم میسازد. مشارکت اصلی، استخراج کرانهای مشخص و غیرمجانبی برای احتمال شکست در شبکههای همگام مهاجم است. یک نمونه نمایشی با $k=51$ معما، به احتمال شکست $2.2 \cdot 10^{-4}$ برای سازگاری پس از یک بلاک دست مییابد که بهبودی چشمگیر نسبت به اثبات کار ترتیبی بهینهشده است.
این پروتکل از اصول اولیه ساخته شده و بر مدلهای تثبیتشده از ادبیات اثبات کار ترتیبی استوار است، اما در مکانیک هستهای خود متفاوت است.
تفاوت کلیدی معماری در شکل ۱ مقاله به تصویر کشیده شده است. اثبات کار ترتیبی (بیتکوین) یک زنجیره خطی ایجاد میکند که در آن هش هر بلاک، راهحل یک معما است که به بلاک قبلی ارجاع میدهد. اثبات کار موازی (پیشنهادی) یک بلاک حاوی $k$ راهحل معمای مستقل ایجاد میکند. این ساختار، نرخ فرصتهای توافق را از نرخ ایجاد بلاک جدا میسازد.
پایه کار، یک پروتکل توافق $A_k$ برای آخرین حالت است. گرههای صادق سعی میکنند $k$ معما را به صورت موازی حل کنند. توافق بر روی یک حالت جدید بر اساس آستانهای از معماهای حلشده درون شبکه حاصل میشود. سپس این زیرپروتکل تکرار میشود تا یک پروتکل کامل تکثیر حالت را تشکیل دهد که کرانهای خطای مشخص مرحله توافق را به ارث میبرد.
تحلیل، یک شبکه همگام با یک تأخیر انتشار پیام حداکثری شناختهشده $\Delta$ را فرض میکند. مهاجم بخشی $\beta$ از کل قدرت محاسباتی را کنترل میکند. این مدل، مهاجمی را در نظر میگیرد که میتواند به طور دلخواه از پروتکل منحرف شود اما توسط سهم محاسباتی و همگامی شبکه محدود شده است.
مشارکت اصلی مقاله در حرکت از تضمینهای امنیتی مجانبی به مشخص نهفته است.
نویسندگان کرانهای بالایی برای احتمال شکست در بدترین حالت (مانند نقض سازگاری) ارائه میدهند. احتمال اینکه یک مهاجم بتواند با موفقیت زنجیره را انشعاب دهد یا دوبار خرج کند، به عنوان تابعی از پارامترهای کلیدی بیان میشود: تعداد معماها در هر بلاک ($k$)، قدرت نسبی مهاجم ($\beta$)، تأخیر شبکه ($\Delta$) و نرخ حل معما در شبکه صادق ($\lambda$). این کران شکلی شبیه به کرانهای دنباله در نظریه احتمال دارد و با استفاده از ساختار موازی، تضمینها را در مقایسه با یک زنجیره ترتیبی به طور قابل توجهی محکمتر میکند.
مقاله راهنمایی عملی برای انتخاب $k$ و فاصله بلاک به منظور کمینه کردن احتمال شکست برای مجموعهای معین از شرایط شبکه ($\Delta$، $\beta$) ارائه میدهد. این امر، طراحی پروتکل را از یک تمرین اکتشافی به یک مسئله بهینهسازی با اهداف قابل اندازهگیری تبدیل میکند.
هدف: سازگاری پس از ۱ بلاک (قطعیت سریع).
پارامترها: $k=51$، $\beta=0.25$ (مهاجم ۲۵٪)، $\Delta=2s$.
نتیجه: احتمال شکست $\leq 2.2 \times 10^{-4}$.
تفسیر: یک مهاجم برای یک حمله سازگاری موفق، نیاز به تلاش برای هزاران بلاک خواهد داشت.
ساختار پیشنهادی از طریق شبیهسازیهایی طراحی شده برای آزمون استحکام، ارزیابی شد. شبیهسازیها عمداً برخی از فرضیات طراحی سختگیرانه (مانند همگامی کامل) را نقض کردند تا رفتار پروتکل در شرایط شبکه واقعیتر و «آشفته» ارزیابی شود. نتایج نشان داد که پروتکل حتی با نقضهای جزئی نیز استحکام خود را حفظ میکند، که نشان میدهد کرانهای نظری محافظهکارانه هستند و طراحی از نظر عملی مقاوم است.
مقایسه اصلی در مقابل یک پیکربندی بهینهشده «بیتکوین سریع» (اثبات کار ترتیبی با فاصله بلاک بسیار کوتاهتر) است که هدف آن تأخیر مشابه است. همانطور که از لی و همکاران (AFT '21) نقل شده است، چنین پروتکل ترتیبی تحت شرایط قابل مقایسه ($\beta=0.25$، $\Delta=2s$) احتمال شکستی در حدود ۹٪ دارد. پروتکل اثبات کار موازی این مقدار را بیش از دو مرتبه بزرگی به $2.2 \times 10^{-4}$ کاهش میدهد که نشاندهنده توانایی برتر آن در ارائه قطعیت سریع و امن است.
دیدگاه تحلیلگر صنعت
کلر و بوهمه صرفاً در حال تنظیم بیتکوین نیستند؛ آنها اساساً در حال بازمعماری بنیان اعتماد بلاکچینهای اثبات کار هستند. بینش هستهای این است که تأخیر امنیتی (زمان تا قطعیت) ذاتاً به تأخیر تولید بلاک گره نخورده است. با موازیسازی «کار» درون یک بلاک، آنها این دو متغیر را از هم جدا میکنند. این یک نوآوری عمیقتر از صرفاً افزایش اندازه یا فرکانس بلاک است، زیرا به علت ریشهای قطعیت احتمالاتی حمله میکند. این شبیه به حرکت از یک پردازنده واحد، کند و فوقالعاده قابل اعتماد به آرایهای از پردازندههای سریعتر و کمی کمتر قابل اعتماد است و از مکانیزمهای رأیگیری (زیرپروتکل توافق $A_k$) برای دستیابی به قابلیت اطمینان و سرعت خالص بالاتر استفاده میکند - مفهومی که در سیستمهای محاسباتی تحملپذیر خطا مانند RAID یا خوشههای تحمل خطای بیزانسی دیده میشود، اما اکنون به معماهای رمزنگاری اعمال شده است.
منطق مقاله به طور بیعیب پایین به بالا و دفاع-محور است: ۱) شناسایی حلقه ضعیف: امنیت مجانبی برای امور مالی دنیای واقعی کافی نیست (با استناد به کار کرانهای مشخص لی و همکاران به عنوان یک محرک). ۲) جداسازی اولیه: تمرکز بر زیرپروتکل توافق، نه کل زنجیره. این هوشمندانه است - پیچیدگی را کاهش میدهد. ۳) بازمهندسی اولیه: جایگزینی مسابقه تکمعمایی با یک توافق آستانهای چندمعمایی. ۴) کمّیسازی همه چیز: استخراج کرانهای مشخص برای این اولیه جدید. ۵) ترکیب امنیت: نشان دادن اینکه تکرار اولیه امن، یک زنجیره امن به دست میدهد. این جریان، مهندسی امنیت دقیق در سایر زمینهها را منعکس میکند، مانند رویکرد امنیت قابل اثبات در رمزنگاری مدرن (مانند کار شوپ و بلر-روگاوی در مورد اثباتهای امنیتی).
نقاط قوت: کرانهای مشخص یک تغییردهنده بازی برای پذیرش سازمانی هستند. مدیران مالی اکنون میتوانند امنیت یک بلاکچین را مانند یک مدل مالی حسابرسی کنند. اعداد عملکرد قانعکننده هستند - احتمال شکست $2.2 \times 10^{-4}$ در مقابل ۹٪ یک بهبود تدریجی نیست؛ این یک کلاس ریسک متفاوت است. راهنمایی پارامترها، طراحی پروتکل را از هنر به علم تبدیل میکند.
نقاط ضعف و احتیاطها: فرض شبکه همگام، پاشنه آشیل آن است. در حالی که شبیهسازیها استحکام در برابر ناهمگامی خفیف را نشان میدهند، کرانهای بدترین حالت به یک $\Delta$ شناختهشده وابسته هستند. در دنیای واقعی، تأخیرهای شبکه متغیر هستند و میتوانند دستکاری شوند (مانند از طریق ربودن BGP). همچنین پروتکل پیچیدگی ارتباطی هر بلاک را به ضریب $k$ (راهحلها برای پخش) افزایش میدهد. برای $k=51$، این امر بیاهمیت نیست. در نهایت، در حالی که به طور درخشان دوبار خرج کردن را کاهش میدهد، تحلیل به نظر بر سازگاری متمرکز است؛ سایر حملات مانند سانسور تراکنش یا استخراج خودخواهانه در این مدل موازی نیاز به کاوش عمیقتری دارند.
برای معماران بلاکچین: این مقاله یک نقشه راه برای ساخت زنجیرههای اثبات کار با اطمینان بالا و قطعیت سریع برای موارد استفاده خاص (مانند تسویه نهادی، داراییهای بازی) ارائه میدهد که در آن شرایط شبکه میتواند محدود یا بیشتأمین شود. مثال $k=51$ یک نقطه شروع است، نه یک بهینه جهانی.
برای سرمایهگذاران و تحلیلگران: هر زنجیره «اثبات کار پرسرعت» که ادعای قطعیت سریع میکند را با شک و تردید بنگرید، مگر اینکه کرانهای مشخص مشابهی ارائه دهد. این کار یک معیار جدید برای ادعاهای امنیتی تعیین میکند.
برای پژوهشگران: بزرگترین فرصت، ترکیب این رویکرد است. آیا میتوانیم کرانهای مشخص اثبات کار موازی را با یک راهحل بازگشتی به یک اجماع کندتر و امن در برابر ناهمگامی (مانند اثبات کار بافتهشده Chainweb یا اجماع Snowman) ترکیب کنیم تا از قطعیت شبکههای قطعشده برخوردار شویم؟ جستجوی قطعیت قوی و قابل اندازهگیری اکنون چالش مرکزی است.
تحلیل امنیتی بر مدلسازی فرآیند حل معما توسط گرههای صادق و مهاجم به عنوان فرآیندهای پواسون متکی است. فرض کنید $\lambda$ نرخ هش کل شبکه صادق باشد و $\beta\lambda$ نرخ مهاجم ($0 < \beta < 0.5$). در پروتکل موازی با $k$ معما، نرخ شبکه صادق برای حل هر معما $\lambda/k$ است.
هسته کران شامل محاسبه احتمال این است که مهاجم بتواند به طور مخفیانه تعداد کافی معما را حل کند تا یک زنجیره رقیب ایجاد کند که در یک پنجره زمانی معین، از رشد زنجیره صادق پیشی بگیرد، که تابعی از تأخیر شبکه $\Delta$ است. ساختار موازی اجازه استفاده از کرانهای نوع چرنوف برای توزیعهای دوجملهای/پواسون را میدهد تا این احتمال را به شدت محدود کند. احتمال شکست $\epsilon$ برای سازگاری پس از یک بلاک توسط عبارتی به شکل زیر محدود میشود: $$\epsilon \leq f(k, \beta, \lambda\Delta)$$ که در آن $f$ تابعی است که برای $\beta$ و $\lambda\Delta$ ثابت، به صورت نمایی یا فوقنمایی با $k$ کاهش مییابد و بهبود چشمگیر نسبت به اثبات کار ترتیبی را توضیح میدهد.
سناریو: یک بلاکچین کنسرسیومی برای تسویه بین بانکی نیازمند قطعیت تراکنش در عرض ۱۵ دقیقه با احتمال شکست امنیتی کمتر از $10^{-6}$ در هر تسویه است. شبکه به خوبی تأمین شده و حداکثر تأخیر اندازهگیریشده $\Delta = 1.5$ ثانیه است. شرکتکنندگان تخمین میزنند که یک مهاجم بالقوه میتواند تا ۳۰٪ از قدرت محاسباتی را کنترل کند ($\beta=0.3$).
کاربرد چارچوب:
کاربردهای فوری: این پروتکل به طور ایدهآل برای بلاکچینهای محیط کنترلشده مناسب است که در آن همگامی شبکه یک فرض معقول است. این شامل زنجیرههای خصوصی/کنسرسیومی برای تسویه مالی، ردیابی اصالت زنجیره تأمین و پیگیری داراییهای سازمانی میشود. توانایی آن در ارائه قطعیت سریع و قابل اندازهگیری، یک مزیت عمده نسبت به اثبات کار سنتی یا حتی برخی سیستمهای اثبات سهام مستعد حملات برد بلند است.
جهتهای پژوهش آینده: