यह शोधपत्र, "Parallel Proof-of-Work with Concrete Bounds," ब्लॉकचेन सहमति में एक मौलिक सीमा को संबोधित करता है: बिटकॉइन जैसी पारंपरिक प्रूफ-ऑफ-वर्क (PoW) प्रणालियों में सुरक्षा का संभाव्य और स्पर्शोन्मुख स्वरूप। जबकि नाकामोटो सहमति ने विकेंद्रीकृत विश्वास में क्रांति ला दी, इसके सुरक्षा तर्क काफी हद तक अनुभवजन्य या स्पर्शोन्मुख रहे हैं, जिससे उपयोगकर्ता लेनदेन की अंतिमता के लिए आवश्यक सटीक प्रतीक्षा समय के बारे में अनिश्चित रहते हैं। इस अनिश्चितता का दोहरा खर्च और स्वार्थी खनन जैसे खतरों द्वारा शोषण किया जाता है।
लेखक, पैट्रिक केलर और रेनर बोहमे, एक प्रतिमान परिवर्तन का प्रस्ताव करते हैं अनुक्रमिक PoW (जहां प्रत्येक ब्लॉक एक पिछली पहेली को संदर्भित करता है) से समानांतर PoW. उनके प्रोटोकॉल परिवार में प्रति ब्लॉक $k$ स्वतंत्र पहेलियों का उपयोग किया जाता है, जो एक मजबूत समझौता उप-प्रोटोकॉल से नीचे से ऊपर की ओर डिजाइन को सक्षम बनाता है। प्राथमिक योगदान इसका व्युत्पत्ति है concrete, non-asymptotic bounds for the failure probability in adversarial synchronous networks. A showcased instance with $k=51$ puzzles achieves a failure probability of $2.2 \cdot 10^{-4}$ for consistency after one block, a dramatic improvement over optimized sequential PoW.
प्रोटोकॉल को प्रथम सिद्धांतों से निर्मित किया गया है, जो अनुक्रमिक PoW साहित्य से स्थापित मॉडलों पर आधारित है लेकिन अपने मूल यांत्रिकी में भिन्न है।
प्रमुख वास्तुशिल्प अंतर को पेपर के चित्र 1 में दृश्य रूप से दर्शाया गया है। अनुक्रमिक PoW (Bitcoin) एक रैखिक श्रृंखला बनाता है जहां प्रत्येक ब्लॉक का हैश एक एकल पहेली का समाधान है जो पिछले ब्लॉक को संदर्भित करती है। समानांतर PoW (प्रस्तावित) $k$ स्वतंत्र पहेली समाधानों वाला एक ब्लॉक बनाता है। यह संरचना सहमति के अवसरों की दर को ब्लॉक निर्माण दर से अलग करती है।
नींव नवीनतम स्थिति के लिए एक समझौता प्रोटोकॉल $A_k$ है। ईमानदार नोड्स $k$ स्वतंत्र पहेलियों को समानांतर में हल करने का प्रयास करते हैं। नेटवर्क के भीतर हल की गई पहेलियों की एक सीमा के आधार पर एक नई स्थिति पर सहमति प्राप्त की जाती है। इस उप-प्रोटोकॉल को फिर एक पूर्ण स्थिति प्रतिकृति प्रोटोकॉल बनाने के लिए दोहराया जाता है, जो समझौता चरण की ठोस त्रुटि सीमाओं को विरासत में लेता है।
विश्लेषण यह मानता है कि एक समकालिक नेटवर्क जिसमें सबसे खराब स्थिति में संदेश प्रसार विलंब $\Delta$ ज्ञात है। प्रतिकूल कुल कम्प्यूटेशनल शक्ति के एक अंश $\beta$ पर नियंत्रण रखता है। यह मॉडल एक ऐसे प्रतिकूल पर विचार करता है जो प्रोटोकॉल से मनमाने ढंग से विचलित हो सकता है, लेकिन उसकी कम्प्यूटेशनल हिस्सेदारी और नेटवर्क समकालिकता द्वारा सीमित है।
The paper's major contribution lies in moving from asymptotic to concrete security guarantees.
लेखक सबसे खराब स्थिति में विफलता की संभावना (जैसे, एक स्थिरता उल्लंघन) के लिए ऊपरी सीमाएँ प्रदान करते हैं। एक हमलावर द्वारा श्रृंखला को सफलतापूर्वक फोर्क करने या डबल-स्पेंड करने की संभावना को प्रमुख मापदंडों के एक फलन के रूप में व्यक्त किया जाता है: प्रति ब्लॉक पहेलियों की संख्या ($k$), हमलावर की सापेक्ष शक्ति ($\beta$), नेटवर्क विलंब ($\Delta$), और ईमानदार नेटवर्क की पहेली-समाधान दर ($\lambda$)। यह सीमा संभाव्यता सिद्धांत में पूंछ सीमाओं की याद दिलाती है, जो एक अनुक्रमिक श्रृंखला की तुलना में गारंटी को काफी कसने के लिए समानांतर संरचना का लाभ उठाती है।
यह पेपर दिए गए नेटवर्क स्थितियों ($\Delta$, $\beta$) के लिए विफलता की संभावना को कम करने के लिए $k$ और ब्लॉक अंतराल चुनने के लिए व्यावहारिक मार्गदर्शन प्रदान करता है। यह प्रोटोकॉल डिज़ाइन को एक अनुमानी अभ्यास से मात्रात्मक उद्देश्यों वाली अनुकूलन समस्या में बदल देता है।
Target: 1 ब्लॉक के बाद स्थिरता (तेज़ अंतिमता).
पैरामीटर्स: $k=51$, $\beta=0.25$ (25% आक्रमणकारी), $\Delta=2s$.
परिणाम: विफलता संभाव्यता $\leq 2.2 \times 10^{-4}$.
व्याख्या: एक हमलावर को एक सफल स्थिरता हमले के लिए हजारों ब्लॉकों का प्रयास करने की आवश्यकता होगी।
प्रस्तावित निर्माण का मूल्यांकन रोबस्टनेस परीक्षण के लिए डिज़ाइन किए गए सिमुलेशन के माध्यम से किया गया। सिमुलेशन ने जानबूझकर कुछ सख्त डिज़ाइन धारणाओं (जैसे, पूर्ण समकालिकता) का उल्लंघन किया ताकि अधिक यथार्थवादी, "अव्यवस्थित" नेटवर्क स्थितियों में प्रोटोकॉल के व्यवहार का आकलन किया जा सके। परिणामों ने संकेत दिया कि आंशिक उल्लंघनों के साथ भी प्रोटोकॉल मजबूत बना रहा, यह सुझाव देते हुए कि सैद्धांतिक सीमाएँ रूढ़िवादी हैं और डिज़ाइन व्यावहारिक रूप से लचीला है।
प्राथमिक तुलना एक अनुकूलित "फास्ट Bitcoin" कॉन्फ़िगरेशन (बहुत कम ब्लॉक अंतराल के साथ अनुक्रमिक PoW) के विरुद्ध है जो समान विलंबता के लक्ष्य से है। Li et al. (AFT '21) के हवाले से, ऐसे अनुक्रमिक प्रोटोकॉल की तुलनीय परिस्थितियों ($\beta=0.25$, $\Delta=2s$) में विफलता की संभावना ~9% है। समानांतर PoW प्रोटोकॉल इसे दो से अधिक कोटि (ऑर्डर ऑफ़ मैग्नीट्यूड) तक कम करके $2.2 \times 10^{-4}$ कर देता है, जो तीव्र, सुरक्षित अंतिमता प्रदान करने की इसकी श्रेष्ठ क्षमता का प्रदर्शन करता है।
Industry Analyst Perspective
Keller and Böhme केवल Bitcoin में मामूली बदलाव नहीं कर रहे हैं; वे PoW ब्लॉकचेन की विश्वास नींव को मूल रूप से पुनर्संरचित कर रहे हैं। मूल अंतर्दृष्टि यह है कि सुरक्षा विलंबता (अंतिमता का समय) स्वाभाविक रूप से ब्लॉक निर्माण विलंबता से बंधा नहीं है. एक ब्लॉक के भीतर "कार्य" को समानांतर करके, वे इन दो चरों को अलग कर देते हैं। यह ब्लॉक आकार या आवृत्ति बढ़ाने से कहीं अधिक गहन नवाचार है, क्योंकि यह संभाव्य अंतिमता के मूल कारण पर प्रहार करता है। यह एक धीमे, अति-विश्वसनीय प्रोसेसर से तेज़, थोड़े कम विश्वसनीय प्रोसेसरों की एक सरणी पर जाने, और उच्च शुद्ध विश्वसनीयता व गति प्राप्त करने के लिए मतदान तंत्र (समझौता उप-प्रोटोकॉल $A_k$) का उपयोग करने के समान है—यह एक ऐसी अवधारणा है जो RAID या Byzantine Fault Tolerance (BFT) क्लस्टर जैसी दोष-सहनशील कंप्यूटिंग प्रणालियों में देखी जाती है, लेकिन अब क्रिप्टोग्राफिक पहेलियों पर लागू की जा रही है।
The paper's logic is impeccably bottom-up and defense-first: 1) कमजोर कड़ी की पहचान करें: वास्तविक दुनिया के वित्त के लिए Asymptotic security अपर्याप्त है (Li et al. के concrete bounds कार्य को एक उत्प्रेरक के रूप में उद्धृत करते हुए). 2) प्रिमिटिव को अलग करें: पूरी श्रृंखला पर नहीं, बल्कि समझौता उप-प्रोटोकॉल पर ध्यान केंद्रित करें। यह चतुराई भरा है—यह जटिलता को कम करता है। 3) आदिम का पुनः अभियांत्रिकीकरण करें: एकल-पहेली दौड़ को बहु-पहेली सीमा समझौते से बदलें। 4) Quantify Everything: Derive concrete bounds for this new primitive. 5) Compose Security: दिखाएँ कि सुरक्षित आदिम को दोहराने से एक सुरक्षित श्रृंखला प्राप्त होती है। यह प्रवाह अन्य क्षेत्रों में कठोर सुरक्षा इंजीनियरिंग को दर्शाता है, जैसे कि आधुनिक क्रिप्टोग्राफी में प्रमाण योग्य सुरक्षा दृष्टिकोण (उदाहरण के लिए, सुरक्षा प्रमाणों पर शूप और बेलारे-रोगवे का कार्य)।
शक्तियाँ: कंक्रीट सीमाएं उद्यम अपनाने के लिए एक गेम-चेंजर हैं। सीएफओ अब एक ब्लॉकचेन की सुरक्षा का ऑडिट एक वित्तीय मॉडल की तरह कर सकते हैं। प्रदर्शन संख्या प्रभावशाली हैं—$2.2 \times 10^{-4}$ बनाम 9% की विफलता संभावना एक वृद्धिशील सुधार नहीं है; यह एक अलग जोखिम श्रेणी है। पैरामीटर मार्गदर्शन प्रोटोकॉल डिजाइन को कला से विज्ञान में बदल देता है।
Flaws & Caveats: सिंक्रोनस नेटवर्क धारणा इसकी अकिलीज़ एड़ी है। हालांकि सिमुलेशन हल्की एसिंक्रोनी के प्रति मजबूती दिखाते हैं, सबसे खराब स्थिति सीमाएँ एक ज्ञात $\Delta$ पर निर्भर करती हैं। वास्तविक दुनिया में, नेटवर्क विलंब परिवर्तनशील होते हैं और उनमें हेरफेर किया जा सकता है (जैसे, BGP हाइजैकिंग के माध्यम से)। प्रोटोकॉल प्रति-ब्लॉक संचार जटिलता को $k$ (ब्रॉडकास्ट के समाधान) के कारक से बढ़ाता है। $k=51$ के लिए, यह महत्वपूर्ण है। अंत में, जबकि यह डबल-स्पेंडिंग का शानदार ढंग से शमन करता है, विश्लेषण सुसंगतता पर केंद्रित प्रतीत होता है; इस समानांतर मॉडल में लेन-देन सेंसरशिप या स्वार्थी माइनिंग जैसे अन्य हमलों को गहन अन्वेषण की आवश्यकता है।
ब्लॉकचेन आर्किटेक्ट्स के लिए: यह पेपर उच्च-आश्वासन, त्वरित-अंतिमता वाले PoW चेन निर्माण के लिए एक खाका प्रदान करता है, विशिष्ट उपयोग के मामलों (जैसे, संस्थागत निपटान, गेमिंग संपत्ति) के लिए जहां नेटवर्क स्थितियों को सीमित या अति-प्रावधानित किया जा सकता है। $k=51$ का उदाहरण एक प्रारंभिक बिंदु है, कोई सार्वभौमिक इष्टतम नहीं।
For investors & analysts: View any "high-speed PoW" chain claiming fast finality with skepticism unless it offers similar concrete bounds. This work sets a new benchmark for security claims.
शोधकर्ताओं के लिए: सबसे बड़ा अवसर इस दृष्टिकोण को संकरित करना है। क्या हम समानांतर PoW की ठोस सीमाओं को एक धीमी, अतुल्यकालिक-सुरक्षित सहमति (जैसे Chainweb के ब्रेडेड PoW या Snowman सहमति) के फॉलबैक के साथ जोड़कर नेटवर्क आउटेज को संभाल सकते हैं? मजबूत, परिमाणित फाइनैलिटी की खोज अब केंद्रीय चुनौती है।
The security analysis relies on modeling the puzzle-solving process of honest nodes and the adversary as Poisson processes. Let $\lambda$ be the total hash rate of the honest network, and $\beta\lambda$ be the adversary's rate ($0 < \beta < 0.5$). In the समानांतर protocol with $k$ puzzles, the honest network's rate for solving कोई भी दिया गया पहेली $\lambda/k$ है।
इस बाउंड का मूल विरोधी द्वारा एक प्रतिस्पर्धी श्रृंखला बनाने के लिए पर्याप्त पहेलियों को गुप्त रूप से हल करने की संभावना की गणना करना है, जो किसी दिए गए समय विंडो में ईमानदार श्रृंखला की वृद्धि से आगे निकल जाती है, जो नेटवर्क विलंब $\Delta$ का एक फलन है। समानांतर संरचना द्विपद/पॉइसन वितरण के लिए चेर्नोफ-प्रकार के बाउंड का उपयोग करने की अनुमति देती है ताकि इस संभावना को सख्ती से सीमित किया जा सके। एक ब्लॉक के बाद स्थिरता के लिए विफलता संभावना $\epsilon$ निम्नलिखित रूप के व्यंजक द्वारा बाउंड है:
परिदृश्य: अंतर-बैंक निपटान के लिए एक कंसोर्टियम ब्लॉकचेन को प्रति निपटान $10^{-6}$ से कम सुरक्षा विफलता संभावना के साथ 15 मिनट के भीतर लेन-देन की अंतिमता की आवश्यकता है। नेटवर्क अच्छी तरह से प्रावधानित है जिसमें अधिकतम मापित विलंब $\Delta = 1.5$ सेकंड है। प्रतिभागियों का अनुमान है कि एक संभावित हमलावर गणना शक्ति का 30% तक नियंत्रण कर सकता है ($\beta=0.3$).
फ्रेमवर्क एप्लिकेशन:
तत्काल अनुप्रयोग: यह प्रोटोकॉल नियंत्रित-पर्यावरण ब्लॉकचेन के लिए आदर्श रूप से उपयुक्त है जहाँ नेटवर्क समकालिकता एक उचित धारणा है। इसमें वित्तीय निपटान, आपूर्ति श्रृंखला प्रमाणन और उद्यम परिसंपत्ति ट्रैकिंग के लिए निजी/कंसोर्टियम चेन शामिल हैं। पारंपरिक PoW या यहाँ तक कि दीर्घकालिक हमलों के अधीन कुछ Proof-of-Stake प्रणालियों की तुलना में तेज, परिमाणयोग्य अंतिमता प्रदान करने की इसकी क्षमता एक प्रमुख लाभ है।
भविष्य के अनुसंधान दिशाएँ: