"Somut Sınırlarla Paralel İş İspatı" başlıklı bu makale, blok zinciri mutabakatında temel bir sınırlamayı ele alıyor: Bitcoin gibi geleneksel İş İspatı sistemlerinde güvenliğin olasılıksal ve asimptotik doğası. Nakamoto mutabakatı merkeziyetsiz güveni devrimleştirmiş olsa da, güvenlik argümanları büyük ölçüde sezgisel veya asimptotik kalmış, kullanıcıları işlem kesinliği için gereken tam bekleme süresi konusunda belirsiz bırakmıştır. Bu belirsizlik, çift harcama ve bencil madencilik gibi tehditler tarafından istismar edilmektedir.
Yazarlar Patrik Keller ve Rainer Böhme, ardışık İş İspatı'ndan (her bloğun bir önceki bulmacaya referans verdiği) paralel İş İspatı'na bir paradigma kayması önermektedir. Protokol aileleri, blok başına $k$ bağımsız bulmaca kullanarak, sağlam bir anlaşma alt protokolünden aşağıdan yukarıya bir tasarımı mümkün kılmaktadır. Temel katkı, kötü niyetli senkron ağlardaki başarısızlık olasılığı için somut, asimptotik olmayan sınırlar türetilmesidir. $k=51$ bulmacalı bir örnek, bir blok sonrası tutarlılık için $2.2 \cdot 10^{-4}$ gibi bir başarısızlık olasılığına ulaşarak, optimize edilmiş ardışık İş İspatı'na kıyasla çarpıcı bir iyileşme sağlamaktadır.
Protokol, ilk prensiplerden inşa edilmiş olup, ardışık İş İspatı literatüründeki yerleşik modeller üzerine kuruludur ancak çekirdek mekaniklerinde farklılaşmaktadır.
Temel mimari fark, makalenin 1. Şekil'inde görselleştirilmiştir. Ardışık İş İspatı (Bitcoin), her bloğun hash'inin önceki bloğa referans veren tek bir bulmacanın çözümü olduğu doğrusal bir zincir oluşturur. Paralel İş İspatı (Önerilen), $k$ bağımsız bulmaca çözümü içeren bir blok oluşturur. Bu yapı, anlaşma fırsatlarının oranını blok oluşturma oranından ayırmaktadır.
Temel, en son durum için bir anlaşma protokolü olan $A_k$'dır. Dürüst düğümler, $k$ bağımsız bulmacayı paralel olarak çözmeye çalışır. Ağ içinde çözülen bulmacaların bir eşik değerine dayanarak yeni bir durum üzerinde anlaşmaya varılır. Bu alt protokol daha sonra, anlaşma adımının somut hata sınırlarını miras alan tam bir durum çoğaltma protokolü oluşturmak için tekrarlanır.
Analiz, bilinen en kötü durum mesaj yayılım gecikmesi $\Delta$ olan senkron bir ağ varsaymaktadır. Saldırgan, toplam hesaplama gücünün $\beta$ oranını kontrol etmektedir. Model, protokolden keyfi şekilde sapabilen ancak hesaplama payı ve ağ senkronizasyonu ile sınırlandırılmış bir saldırganı dikkate almaktadır.
Makalenin temel katkısı, asimptotik güvenceden somut güvenceye geçişte yatmaktadır.
Yazarlar, en kötü durum başarısızlık olasılığı (örneğin bir tutarlılık ihlali) için üst sınırlar sağlamaktadır. Bir saldırganın zinciri başarıyla çatallayabilme veya çift harcama yapabilme olasılığı, temel parametrelerin bir fonksiyonu olarak ifade edilir: blok başına bulmaca sayısı ($k$), saldırganın göreli gücü ($\beta$), ağ gecikmesi ($\Delta$) ve dürüst ağın bulmaca çözme oranı ($\lambda$). Bu sınır, olasılık teorisindeki kuyruk sınırlarını andıran bir form alır ve paralel yapıdan yararlanarak, ardışık bir zincire kıyasla güvenceleri önemli ölçüde sıkılaştırır.
Makale, belirli bir ağ koşulları ($\Delta$, $\beta$) kümesi için başarısızlık olasılığını en aza indirecek şekilde $k$ ve blok aralığını seçmek için pratik bir rehber sunmaktadır. Bu, protokol tasarımını sezgisel bir uğraştan, nicellenebilir hedefleri olan bir optimizasyon problemine dönüştürmektedir.
Hedef: 1 blok sonrası tutarlılık (hızlı kesinlik).
Parametreler: $k=51$, $\beta=0.25$ (%25 saldırgan), $\Delta=2s$.
Sonuç: Başarısızlık Olasılığı $\leq 2.2 \times 10^{-4}$.
Yorum: Bir saldırganın başarılı bir tutarlılık saldırısı için binlerce blok denemesi gerekecektir.
Önerilen yapı, dayanıklılığı test etmek için tasarlanmış simülasyonlar aracılığıyla değerlendirilmiştir. Simülasyonlar, protokolün daha gerçekçi, "dağınık" ağ koşullarındaki davranışını değerlendirmek için bazı katı tasarım varsayımlarını (ör. mükemmel senkronizasyon) kasıtlı olarak ihlal etmiştir. Sonuçlar, protokolün kısmi ihlallerle bile dayanıklı kaldığını, teorik sınırların muhafazakar olduğunu ve tasarımın pratikte esnek olduğunu göstermiştir.
Temel karşılaştırma, benzer gecikme hedefleyen optimize edilmiş bir "hızlı Bitcoin" konfigürasyonuna (çok daha kısa blok aralığına sahip ardışık İş İspatı) karşıdır. Li ve diğerlerinden (AFT '21) alıntılandığı gibi, böyle bir ardışık protokolün karşılaştırılabilir koşullar altında ($\beta=0.25$, $\Delta=2s$) ~%9'luk bir başarısızlık olasılığı vardır. Paralel İş İspatı protokolü bunu iki kattan fazla bir oranda azaltarak $2.2 \times 10^{-4}$'e düşürmekte ve hızlı, güvenli kesinlik sağlama konusundaki üstün yeteneğini göstermektedir.
Endüstri Analisti Perspektifi
Keller ve Böhme sadece Bitcoin'i iyileştirmiyor; İş İspatı blok zincirlerinin güven temelini kökten yeniden mimari ediyorlar. Temel öngörü şudur: güvenlik gecikmesi (kesinliğe ulaşma süresi) doğası gereği blok üretim gecikmesine bağlı değildir. Bir blok içindeki "işi" paralelleştirerek bu iki değişkeni birbirinden ayırıyorlar. Bu, sadece blok boyutunu veya sıklığını artırmaktan daha derin bir yeniliktir, çünkü olasılıksal kesinliğin kök nedenine saldırmaktadır. Bu, tek, yavaş, ultra güvenilir bir işlemciden, daha hızlı, biraz daha az güvenilir işlemcilerden oluşan bir diziye geçmeye ve daha yüksek net güvenilirlik ve hız elde etmek için oylama mekanizmalarını (anlaşma alt protokolü $A_k$) kullanmaya benzer - RAID veya Bizans Hata Toleransı (BFT) kümeleri gibi hata toleranslı bilgi işlem sistemlerinde görülen ancak şimdi kriptografik bulmacalara uygulanan bir kavram.
Makalenin mantığı kusursuz bir şekilde aşağıdan yukarıya ve savunma-önceliklidir: 1) Zayıf Halkayı Belirle: Asimptotik güvenlik gerçek dünya finansı için yetersizdir (Li ve diğerlerinin somut sınırlar çalışması bir katalizör olarak gösterilir). 2) İlkel Bileşeni İzole Et: Tüm zincire değil, anlaşma alt protokolüne odaklan. Bu akıllıcadır - karmaşıklığı azaltır. 3) İlkel Bileşeni Yeniden Mühendislik Et: Tek bulmaca yarışını çoklu bulmaca eşik anlaşması ile değiştir. 4) Her Şeyi Nicelleştir: Bu yeni ilkel bileşen için somut sınırlar türet. 5) Güvenliği Birleştir: Güvenli ilkel bileşenin tekrarlanmasının güvenli bir zincir oluşturduğunu göster. Bu akış, modern kriptografideki ispatlanabilir güvenlik yaklaşımı (ör. Shoup ve Bellare-Rogaway'ın güvenlik ispatları üzerine çalışmaları) gibi diğer alanlardaki titiz güvenlik mühendisliğini yansıtmaktadır.
Güçlü Yönler: Somut sınırlar, kurumsal benimseme için oyun değiştiricidir. CFO'lar artık bir blok zincirinin güvenliğini bir finansal model gibi denetleyebilir. Performans rakamları ikna edicidir - %9'a karşı $2.2 \times 10^{-4}$ başarısızlık olasılığı artımsal bir iyileştirme değil; farklı bir risk sınıfıdır. Parametre rehberi, protokol tasarımını sanattan bilime dönüştürür.
Zayıf Yönler & Uyarılar: Senkron ağ varsayımı, onun Aşil topuğudur. Simülasyonlar hafif asenkroniye karşı dayanıklılık gösterse de, en kötü durum sınırları bilinen bir $\Delta$'ya bağlıdır. Gerçek dünyada ağ gecikmeleri değişkendir ve manipüle edilebilir (ör. BGP ele geçirme yoluyla). Protokol ayrıca blok başına iletişim karmaşıklığını $k$ katına (yayınlanacak çözümler) çıkarır. $k=51$ için bu önemsiz değildir. Son olarak, çift harcamayı parlak bir şekilde hafifletse de, analiz tutarlılığa odaklanmış gibi görünmektedir; bu paralel modeldeki işlem sansürü veya bencil madencilik gibi diğer saldırıların daha derinlemesine araştırılması gerekmektedir.
Blok zinciri mimarları için: Bu makale, ağ koşullarının sınırlandırılabildiği veya aşırı sağlanabildiği belirli kullanım durumları (ör. kurumsal mutabakat, oyun varlıkları) için yüksek güvenceli, hızlı kesinlikli İş İspatı zincirleri inşa etmek için bir şablon sağlar. $k=51$ örneği bir başlangıç noktasıdır, evrensel bir optimum değildir.
Yatırımcılar ve analistler için: Hızlı kesinlik iddia eden herhangi bir "yüksek hızlı İş İspatı" zincirini, benzer somut sınırlar sunmadığı sürece şüpheyle karşılayın. Bu çalışma, güvenlik iddiaları için yeni bir kıstas belirlemektedir.
Araştırmacılar için: En büyük fırsat, bu yaklaşımı melezleştirmektir. Paralel İş İspatı'nın somut sınırlarını, ağ kesintilerini ele almak için daha yavaş, asenkron güvenli bir mutabakata (Chainweb'in örgülü İş İspatı veya Snowman mutabakatı gibi) bir geri dönüş ile birleştirebilir miyiz? Sağlam, nicellenebilir kesinlik arayışı artık merkezi zorluktur.
Güvenlik analizi, dürüst düğümlerin ve saldırganın bulmaca çözme süreçlerini Poisson süreçleri olarak modellemeye dayanır. $\lambda$, dürüst ağın toplam hash oranı ve $\beta\lambda$ saldırganın oranı olsun ($0 < \beta < 0.5$). $k$ bulmacalı paralel protokolde, dürüst ağın herhangi bir belirli bulmacayı çözme oranı $\lambda/k$'dır.
Sınırın özü, saldırganın, dürüst zincirin büyümesini belirli bir zaman penceresinde geçecek rakip bir zincir oluşturmak için yeterli sayıda bulmacayı gizlice çözme olasılığını hesaplamayı içerir; bu olasılık ağ gecikmesi $\Delta$'nın bir fonksiyonudur. Paralel yapı, bu olasılığı sıkı bir şekilde sınırlamak için binom/Poisson dağılımları için Chernoff-tipi sınırların kullanılmasına olanak tanır. Bir blok sonrası tutarlılık için başarısızlık olasılığı $\epsilon$, şu formda bir ifade ile sınırlandırılır: $$\epsilon \leq f(k, \beta, \lambda\Delta)$$ burada $f$, sabit $\beta$ ve $\lambda\Delta$ için $k$ ile üstel veya süper-üstel olarak azalan bir fonksiyondur ve bu, ardışık İş İspatı'na kıyasla çarpıcı iyileşmeyi açıklar.
Senaryo: Bankalar arası mutabakat için bir konsorsiyum blok zinciri, işlem kesinliğini 15 dakika içinde ve mutabakat başına $10^{-6}$'dan daha düşük bir güvenlik başarısızlık olasılığı ile gerektirmektedir. Ağ iyi sağlanmış olup maksimum ölçülen gecikme $\Delta = 1.5$ saniyedir. Katılımcılar, potansiyel bir saldırganın hesaplama gücünün %30'una kadarını kontrol edebileceğini tahmin etmektedir ($\beta=0.3$).
Çerçeve Uygulaması:
Anında Uygulamalar: Protokol, ağ senkronizasyonunun makul bir varsayım olduğu kontrollü ortam blok zincirleri için ideal olarak uygundur. Bu, finansal mutabakat, tedarik zinciri kaynağı takibi ve kurumsal varlık izleme için özel/konsorsiyum zincirlerini içerir. Hızlı, nicellenebilir kesinlik sağlama yeteneği, geleneksel İş İspatı'na veya hatta uzun menzilli saldırılara maruz kalan bazı Hisse İspatı sistemlerine göre büyük bir avantajdır.
Gelecek Araştırma Yönelimleri: