Pilih Bahasa

Bukti Kerja Selari dengan Batasan Konkrit: Satu Keluarga Baharu Protokol Replikasi Keadaan

Analisis protokol rantaian blok bukti kerja selari baharu yang menawarkan batasan keselamatan konkrit, kepastian akhir lebih pantas, dan ketahanan terhadap serangan perbelanjaan berganda.
hashratebackedtoken.com | PDF Size: 0.3 MB
Penilaian: 4.5/5
Penilaian Anda
Anda sudah menilai dokumen ini
Sampul Dokumen PDF - Bukti Kerja Selari dengan Batasan Konkrit: Satu Keluarga Baharu Protokol Replikasi Keadaan
Lihat Dokumen PDF Muat Turun PDF Terjemah PDF
Laman Utama » Dokumentasi » Bukti Kerja Selari dengan Batasan Konkrit: Satu Keluarga Baharu Protokol Replikasi Keadaan

1. Pengenalan & Gambaran Keseluruhan

Kertas kerja ini, "Bukti Kerja Selari dengan Batasan Konkrit," menangani satu batasan asas dalam keselamatan rantaian blok: sifat kebarangkalian dan asimptotik konsensus Bukti Kerja (PoW) tradisional, seperti yang dicontohkan oleh konsensus Nakamoto Bitcoin. Walaupun kerja terkini oleh Li et al. (AFT '21) menyediakan batasan keselamatan konkrit untuk PoW berurutan, penulis berhujah bahawa sifat berurutan yang wujud masih menjadi penghalang untuk kepastian akhir keselamatan. Mereka mencadangkan satu keluarga baharu protokol replikasi keadaan berdasarkan bukti kerja selari, di mana setiap blok mengandungi $k$ teka-teki kriptografi bebas dan bukannya satu.

Inovasi teras adalah reka bentuk dari bawah ke atas bermula dari sub-protokol perjanjian yang kukuh, yang membolehkan terbitan batasan atas konkrit yang boleh dibuktikan untuk kebarangkalian kegagalan protokol dalam rangkaian segerak musuh. Satu kelebihan utama yang didakwa adalah potensi untuk kepastian akhir blok tunggal, yang mengurangkan secara drastik masa pengesahan yang diperlukan untuk mengurangkan risiko perbelanjaan berganda berbanding konvensyen 6-blok Bitcoin.

2. Protokol Teras & Kerangka Teknikal

Keluarga protokol ini dibina daripada protokol perjanjian asas, yang diulang untuk mencapai replikasi keadaan.

2.1. Seni Bina Bukti Kerja Berurutan vs. Selari

Kertas kerja ini menyediakan perbandingan skematik (Rajah 1):

  • Berurutan (Bitcoin): Setiap blok mengandungi satu penyelesaian teka-teki yang di-hash kembali kepada tepat satu blok sebelumnya, membentuk satu rantai linear. Keselamatan bergantung pada peraturan rantai terpanjang.
  • Selari (Dicadangkan): Setiap blok mengandungi $k$ penyelesaian teka-teki bebas. Blok dianggap sah jika ia mengandungi bilangan penyelesaian sah yang mencukupi (satu ambang). Ini mencipta struktur dengan pelbagai rujukan per blok, meningkatkan "berat" atau "bukti" yang tertanam dalam satu blok.

2.2. Sub-Protokol Perjanjian Ak

Protokol $A_k$ adalah unit atom untuk mencapai konsensus mengenai satu kemas kini keadaan. Ia beroperasi dalam model rangkaian segerak musuh dengan kelewatan mesej kes terburuk yang diketahui $Δ$. Nod jujur mengawal pecahan $β$ daripada jumlah kuasa pengiraan, manakala musuh mengawal $α = 1 - β$. Protokol ini berjalan dalam pusingan, di mana dalam setiap pusingan, nod cuba menyelesaikan $k$ teka-teki bebas. Perjanjian dicapai berdasarkan penyebaran blok yang mengandungi ambang penyelesaian sah.

2.3. Menerbitkan Batasan Kebarangkalian Kegagalan Konkrit

Satu sumbangan utama adalah menyediakan batasan atas konkrit bentuk tertutup untuk kebarangkalian protokol $A_k$ gagal (contohnya, membawa kepada garpu yang diterima oleh nod jujur). Batasan ini adalah fungsi daripada:

  • $k$: Bilangan teka-teki per blok.
  • $α$: Kuasa pengiraan musuh.
  • $Δ$: Kelewatan rangkaian.
  • Parameter khusus protokol (contohnya, pelarasan kesukaran).

Analisis ini berkemungkinan menggunakan alat kebarangkalian dan pemodelan strategi musuh kes terburuk untuk membatasi peristiwa di mana musuh boleh mencipta blok pesaing yang kelihatan sah kepada subset rangkaian dalam tetingkap penyegerakan.

2.4. Panduan Pengoptimuman Parameter

Kertas kerja ini memberikan panduan untuk memilih $k$ dan parameter lain untuk meminimumkan kebarangkalian kegagalan untuk $α$ dan $Δ$ yang diberikan, atau untuk mencapai tahap keselamatan sasaran (contohnya, kebarangkalian kegagalan $10^{-6}$). Ini mengubah reka bentuk protokol daripada latihan heuristik kepada masalah pengoptimuman dengan kekangan yang boleh diukur.

3. Keputusan Eksperimen & Prestasi

3.1. Perbandingan Keselamatan: Bitcoin Pantas vs. Bukti Kerja Selari

Kertas kerja ini membentangkan analisis perbandingan yang menarik (merujuk Jadual 3). Untuk senario dengan $α = 0.25$ (penyerang 25%) dan $Δ = 2s$:

Bukti Kerja Selari (k=51)

Kebarangkalian Kegagalan: $2.2 \times 10^{-4}$

Tafsiran: Penyerang perlu mengeluarkan kerja bersamaan dengan ribuan blok untuk satu serangan konsistensi yang berjaya.

"Bitcoin Pantas" (PoW Berurutan, 7 blok/min)

Kebarangkalian Kegagalan: ~9%

Tafsiran: Penyerang akan berjaya kira-kira sekali setiap 2 jam.

Ini menunjukkan peningkatan keselamatan konkrit yang besar dalam magnitud untuk pengesahan blok tunggal.

3.2. Ketahanan Terhadap Pelanggaran Andaian

Simulasi menunjukkan bahawa pembinaan yang dicadangkan kekal teguh walaupun di bawah pelanggaran separa model rangkaian segerak atau andaian reka bentuk lain, mencadangkan ketahanan praktikal.

4. Analisis Kritikal & Pandangan Pakar

Pandangan Teras: Keller dan Böhme bukan sekadar menyesuaikan PoW; mereka secara asasnya membina semula sauh kepercayaannya. Peralihan daripada rantai temporal bukti berurutan kepada bundel spatial bukti selari dalam satu blok adalah satu lompatan konseptual yang mendalam. Ia menukar naratif "rantai terberat" kepada logik "blok yang cukup berat," mengalihkan kepastian akhir daripada permainan menunggu statistik kepada satu peristiwa tunggal yang dibatasi secara kebarangkalian. Ini secara langsung menyerang kelemahan teras yang dieksploitasi dalam perbelanjaan berganda dan perlombongan mementingkan diri: tempoh ketidakpastian.

Aliran Logik: Hujah mereka tersusun dengan sempurna. 1) Kenal pasti masalah: batasan asimptotik tidak mencukupi untuk jaminan dunia sebenar (mengutip Li et al.). 2) Diagnosis punca akar: sifat berurutan secara semula jadi mencipta keadaan perlumbaan yang boleh dieksploitasi oleh musuh. 3) Cadangkan penawar: selarikan kerja untuk mencipta bukti yang lebih padat dan sukar dipalsukan per unit masa. 4) Sediakan bukti: terbitkan batasan konkrit dari prinsip pertama melalui sub-protokol $A_k$. 5) Sahkan: tunjukkan peningkatan empirikal yang dramatik berbanding pendekatan "berurutan pantas" terkini. Ini adalah kelas induk dalam penyelidikan kriptografi gunaan.

Kekuatan & Kelemahan: Kekuatannya tidak dapat dinafikan: keselamatan boleh diukur. Dalam industri yang penuh dengan mekanisme "keselamatan melalui kekaburan" atau kompleks yang tidak terbukti, kerja ini menawarkan pulangan kepada jaminan yang ketat dan boleh diukur. Ia merapatkan jurang antara pusingan konkrit dalam literatur Toleransi Kecacatan Byzantine (BFT) dan model kebarangkalian PoW. Walau bagaimanapun, kelemahannya terletak pada andaian. Rangkaian segerak dengan $Δ$ yang diketahui adalah model klasik tetapi sering dikritik sebagai tidak realistik untuk rangkaian global tanpa kebenaran seperti Bitcoin. Prestasi protokol di bawah latensi dunia sebenar yang berubah-ubah (serupa dengan model rangkaian yang dibincangkan dalam penilaian kestabilan latihan merentas domain kertas kerja CycleGAN) kekal sebagai soalan terbuka. Tambahan pula, beban komunikasi menyiarkan blok dengan $k$ bukti boleh menjadi ketara, berpotensi mengimbangi keuntungan latensi.

Pandangan Boleh Tindak: Bagi pengamal, kertas kerja ini adalah pelan. Ia memberitahu anda tepat cara memilih $k$ untuk tahap keselamatan dan spesifikasi rangkaian yang diingini. Ini sangat berharga untuk rantaian konsortium atau aplikasi DeFi khusus di mana parameter rangkaian lebih boleh dikawal. Ia menjadikan PoW sebagai pilihan yang sesuai untuk kes penggunaan yang memerlukan kepastian akhir pantas (contohnya, penyelesaian perdagangan frekuensi tinggi di atas rantaian) yang sebelum ini dikhaskan untuk varian BFT atau PoS. Komuniti penyelidikan kini mesti menguji tekanan model ini di bawah tetapan tidak segerak atau separa segerak. Pendekatan hibrid, menggunakan PoW selari untuk blok "titik semak" pantas dan berkeyakinan tinggi dan PoW berurutan untuk blok sementara, boleh menjadi evolusi yang menarik.

5. Butiran Teknikal & Formulasi Matematik

Walaupun terbitan penuh adalah kompleks, batasan kebarangkalian teras berkemungkinan berpusat pada konsep berikut:

Pendahuluan Musuh: Biarkan $Z$ menjadi pembolehubah rawak yang menandakan pendahuluan musuh dalam bilangan penyelesaian teka-teki yang ditemui semasa pusingan kritikal. Kegagalan berlaku jika pendahuluan ini melebihi ambang $d$ yang berkaitan dengan margin keselamatan protokol.

Proses Binomial: Penemuan teka-teki dimodelkan sebagai proses binomial untuk kedua-dua nod jujur dan musuh. Untuk $k$ teka-teki per pusingan, bilangan penyelesaian yang ditemui oleh musuh (dengan kuasa $α$) mengikuti taburan seperti $ ext{Binomial}(k, α')$ di mana $α'$ diselaraskan untuk kesukaran.

Bentuk Batasan Konkrit: Kebarangkalian kegagalan $ε$ boleh dibatasi menggunakan ketaksamaan ekor (contohnya, batasan Chernoff): $$ε \leq \exp\left( -k \cdot D \right)$$ di mana $D$ adalah fungsi $α$, $β$, $Δ$, dan ambang protokol. Bentuk eksponen dalam $k$ ini menjelaskan mengapa peningkatan $k$ dengan cepat menekan kebarangkalian kegagalan.

k Optimum: Pengoptimuman melibatkan penyelesaian untuk $k$ minimum supaya $ε \leq ε_{\text{sasaran}}$, diberikan kekangan pada masa selang blok (yang berskala dengan $k$ dan kesukaran teka-teki).

6. Kerangka Analisis: Kajian Kes Bukan Kod

Senario: Satu daftar aset terpencar untuk seni bernilai tinggi (contohnya, lukisan) memerlukan transaksi baharu (kemas kini provenance) untuk menjadi muktamad dalam masa 5 minit untuk memudahkan lelongan langsung. Menggunakan Bitcoin (blok 10-min, ~60 min untuk 6-pengesahan), adalah mustahil. "Bitcoin pantas" (7 blok/min) mempunyai kadar kegagalan 9% untuk pengesahan 1-blok—tidak boleh diterima untuk lukisan bernilai $50 juta.

Aplikasi Kerangka:

  1. Tentukan Keperluan: Masa Kepastian Akhir $T_f \leq 5$ min. Sasaran Kebarangkalian Kegagalan $ε_t \leq 10^{-6}$. Anggaran kelewatan rangkaian $Δ \approx 3s$. Andaian kuasa penyerang maksimum $α=0.3$.
  2. Model PoW Berurutan: Gunakan model dari Li et al. [50]. Untuk mencapai $ε_t$ dengan $α=0.3$, ia memerlukan menunggu untuk pelbagai blok, menolak $T_f$ jauh melebihi 5 minit.
  3. Model PoW Selari: Gunakan batasan dari kertas kerja ini. Masukkan $α=0.3$, $Δ=3s$, $ε_t=10^{-6}$ ke dalam panduan pengoptimuman. Ia mengeluarkan teka-teki yang diperlukan per blok $k \approx 120$ dan membolehkan penetapan selang blok (dengan melaraskan kesukaran teka-teki) kepada, katakan, 4 minit. Keputusan: Satu blok tunggal (tunggu 4-min) menyediakan keselamatan $10^{-6}$ yang diperlukan.
  4. Keputusan: Protokol PoW Selari memenuhi keperluan perniagaan; PoW Berurutan tidak boleh. Pertukarannya adalah saiz blok yang lebih besar (120 bukti).
Kerangka ini membolehkan pereka sistem membuat pertukaran termaklum dan kuantitatif antara keselamatan, latensi, dan beban.

7. Aplikasi Masa Depan & Hala Tuju Penyelidikan

Aplikasi Segera:

  • DeFi Frekuensi Tinggi/Sensitif Masa: Tamat tempoh opsyen, kemas kini oracle, dan pertukaran atom rentas rantaian boleh memanfaatkan kepastian akhir blok tunggal.
  • Rantaian Blok Konsortium/Perusahaan: Di mana kesegerakan rangkaian adalah andaian yang munasabah dan peserta menginginkan kebolehauditan PoW tanpa kepastian akhir yang perlahan.
  • Lapisan Kebolehoperasian Rantaian Blok: Sebagai alat kepastian akhir untuk rollup atau sistem Lapisan-2 lain, menyediakan jaminan penyelesaian yang kuat dan tepat pada masanya kepada rantaian utama.

Hala Tuju Penyelidikan:

  • Musuh Tidak Segerak: Memperluas batasan konkrit kepada model rangkaian separa segerak atau tidak segerak, mungkin mengambil dari teknik dalam literatur konsensus teragih.
  • Reka Bentuk Hibrid: Menggabungkan PoW selari dengan mekanisme lain (contohnya, Bukti Kepentingan untuk penandaan titik semak, seperti yang diisyaratkan dalam peta jalan Ethereum) untuk mengoptimumkan kedua-dua keselamatan dan kecekapan.
  • Pelarasan Parameter Dinamik: Mekanisme untuk nod menyesuaikan $k$ secara dinamik berdasarkan latensi rangkaian yang diperhatikan dan kuasa musuh yang dirasakan.
  • Implikasi Perkakasan & Tenaga: Mengkaji penggunaan tenaga dunia sebenar dan pengoptimuman perkakasan (contohnya, reka bentuk ASIC selari) untuk menyelesaikan $k$ teka-teki bebas secara serentak.
  • Pengesahan Formal: Menggunakan alat seperti Coq atau Isabelle untuk mengesahkan secara formal jaminan keselamatan protokol, seperti yang dilihat dalam projek seperti pengesahan formal penyusun dan protokol kriptografi.

8. Rujukan

  1. Keller, P., & Böhme, R. (2022). Parallel Proof-of-Work with Concrete Bounds. In Proceedings of the 4th ACM Conference on Advances in Financial Technologies (AFT '22).
  2. Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System.
  3. Li, J., et al. (2021). Bitcoin Security with Concrete Bounds. In Proceedings of the 3rd ACM Conference on Advances in Financial Technologies (AFT '21).
  4. Garay, J., Kiayias, A., & Leonardos, N. (2015). The Bitcoin Backbone Protocol: Analysis and Applications. In EUROCRYPT.
  5. Pass, R., Seeman, L., & Shelat, A. (2017). Analysis of the Blockchain Protocol in Asynchronous Networks. In EUROCRYPT.
  6. Eyal, I., & Sirer, E. G. (2014). Majority is not Enough: Bitcoin Mining is Vulnerable. In Financial Cryptography.
  7. Zhu, J., et al. (2017). Unpaired Image-to-Image Translation using Cycle-Consistent Adversarial Networks. In Proceedings of the IEEE International Conference on Computer Vision (ICCV). (Dikutip sebagai contoh penilaian ketat di bawah anjakan domain, analog dengan pelanggaran model rangkaian).
  8. Buterin, V., et al. (2022). Ethereum Proof-of-Stake Consensus Layer Specification.