選擇語言

分散式共識協議嘅合作性工作量證明方案

分析一種改良嘅工作量證明方案,允許用戶合作進行交易排序,以稅收取代手續費,從而減少競爭同能源消耗。
hashratebackedtoken.com | PDF Size: 0.1 MB
評分: 4.5/5
您的評分
您已經為此文檔評過分
PDF文檔封面 - 分散式共識協議嘅合作性工作量證明方案
查看PDF文檔 下載PDF 翻譯PDF
首頁 » 文檔 » 分散式共識協議嘅合作性工作量證明方案

1. 簡介

本文提出對標準工作量證明方案嘅改良,其目標係搵到一個隨機數,令區塊頭嘅密碼學哈希值符合特定難度目標(例如,以若干個零開頭)。核心創新在於設計一個本質上具有合作性嘅方案,允許多個自主用戶結合佢哋嘅計算能力,為佢哋嘅集體交易解決工作量證明難題。

主要動機係從傳統挖礦(例如比特幣)嘅競爭性、手續費驅動模式,轉向合作性、稅收驅動模式。呢個轉變旨在減少挖礦軍備競賽造成嘅能源浪費,並緩解礦工歧視同礦池中心化影響等問題。

提議嘅好處:

  • 以交易稅收(由用戶/礦工支付)取代交易手續費(支付畀礦工)。
  • 通過抑制競爭性哈希計算來降低整體能源消耗。
  • 增強對抗礦工交易審查嘅能力。
  • 由於競爭減少,系統吞吐量有潛在提升。
  • 增強對阻斷服務攻擊嘅威懾力,因為濫發交易會變得昂貴。

2. 共識

2.1 分散式共識問題

呢個問題出現喺點對點網絡中,參與者必須喺冇中央權威嘅情況下,就單一、有序嘅交易歷史(帳本)達成一致。主要挑戰係訊息傳播延遲。喺一個理想嘅低頻率環境中,節點可以通過觀察網絡流量中共同嘅「暫停」來達成共識,呢個暫停表明所有已知交易都已經傳播開。

2.2 工作量證明作為共識工具

由於交易頻率通常較高,工作量證明被用作速率限制機制。解決一個密碼學難題(例如,搵到一個有前導零嘅哈希值)需要暴力計算,呢個過程:

  • 證明咗付出嘅努力。
  • 對任何單一節點能夠產生有效區塊嘅速度設定上限。
  • 允許網絡將交易頻率校準到一個實際上可以達成共識嘅水平,因為統計上搵到工作量證明解嘅時間超過網絡傳播時間。

3. 合作性工作量證明

3.1 方案形式化

本文將一個方案形式化,其中工作量證明難題被構建成模組化同可組合嘅。唔係單個礦工為整個區塊搜尋隨機數,用戶可以為佢哋各自嘅交易或交易子集進行部分證明嘅計算。呢啲部分證明之後可以組合起來,形成對整個集合嘅有效證明,從而就呢啲特定交易嘅順序達成共識。

3.2 關鍵技術機制

核心思想涉及設計哈希函數或難題輸入嘅方式,令參與者A對交易Tx_A所做嘅工作,同參與者B對交易Tx_B所做嘅工作,可以通過算法合併,而無需任何一方重新做對方嘅工作。咁樣就消除咗傳統工作量證明中「贏家通吃」嘅動態,喺傳統模式中只有搵到完整區塊解嘅礦工先獲得獎勵。

4. 核心洞見與邏輯流程

核心洞見: 中本聰共識嘅根本低效率唔係工作量證明本身,而係圍繞佢建立嘅零和、競爭性框架。Kuijper嘅論文正確指出,真正嘅成本——能源浪費、通過礦池導致嘅中心化、手續費市場波動——源於計算上超越他人嘅結構性激勵,而唔係達成共識本身。提議從支付畀礦工嘅手續費轉向由用戶支付嘅稅收模型,係一個激進但合乎邏輯嘅逆轉。佢將工作量證明從礦工嘅「彩票」重新定義為用戶尋求帳本收錄嘅「協調成本」,令經濟激勵與網絡健康保持一致。

邏輯流程: 論證以精準嘅方式進行:(1) 將共識確立為訊息/同步問題。(2) 展示工作量證明作為一種強制延遲機制。(3) 指出競爭係工作量證明外部性嘅根源。(4) 提出一種密碼學原語(合作性工作量證明),通過令個體解在組合上有用,從結構上強制協作。邏輯係合理嘅——如果你無法競爭,你就必須合作。論文嘅精妙之處在於建議我哋設計協議,令競爭喺數學上變得徒勞。

5. 優點與缺陷

優點:

  • 優雅嘅激勵重新對齊: 稅收模型直接攻擊能源過度消耗嘅根本原因。相比以太坊EIP-1559手續費燃燒呢類事後修補,呢個係一個更有原則嘅方法。
  • 抵抗礦池化: 通過將合作性內置於協議中,佢可能消除對外部礦池嘅需求以及相關嘅中心化風險。呢個解決咗研究人員如Gervais等人 (2016)所指出的關於比特幣挖礦中心化壓力嘅關鍵缺陷。
  • 增強嘅抗審查能力: 如果礦工(或合作者)需要支付費用來收錄交易,佢哋就冇咁強嘅經濟動機去排除任何特定交易,從而增強網絡中立性。

缺陷與關鍵缺口:

  • 「搭便車」問題: 論文輕描淡寫咗一個重要嘅博弈論挑戰。點樣防止用戶等待其他人解決合作性難題,然後再加入自己嘅交易?稅收必須通過密碼學方式強制執行,可能需要複雜嘅機制,例如計算嘅零知識證明,而論文並未詳細說明。
  • 複雜性與可驗證性: 組合部分證明必須驗證成本低廉,但密碼學上要穩固。設計咁樣嘅函數並非易事,並且可能引入新嘅漏洞或計算開銷,從而抵消能源節省。
  • 啟動與採用: 同許多新穎嘅共識模型一樣,佢面臨巨大嘅協調挑戰。擁有現有ASIC投資嘅礦工冇轉換嘅動力。呢個方案可能需要一個從零開始嘅區塊鏈,面臨同其他「比特幣替代品」一樣嘅採用障礙。
  • 模糊嘅形式化: 雖然有前景,但論文仍然停留在高層次。真正嘅評估需要具體嘅密碼學構造,而呢個係缺失嘅。冇咗佢,呢個提議更多係一個研究方向,而非一個現成嘅解決方案。

6. 可行見解

對於研究人員同協議設計者:

  1. 聚焦於組合密碼學: 即刻嘅下一步係指定一個具體嘅哈希函數或承諾方案,能夠實現安全且高效嘅證明組合。可以參考默克爾樹可驗證延遲函數組合等概念以獲取靈感。
  2. 嚴格建模博弈論: 喺構建之前,先將激勵模型形式化。使用基於代理嘅模擬(例如Biais等人,2019應用於比特幣嘅方法)來測試納什均衡。「稅收」必須係無法逃避嘅,而且合作嘅好處必須嚴格主導背叛策略。
  3. 首先瞄準利基應用: 唔好以取代比特幣為目標。相反,喺受控嘅、聯盟式區塊鏈中,或者針對特定用例(例如分散式時間戳存在證明服務)試行呢個方案,呢啲場景中參與者身份同合作更容易得到保證。
  4. 與替代方案進行基準測試: 嚴格比較一個已實現嘅合作性工作量證明嘅潛在能源足跡同安全保證,唔單止要同比特幣比,仲要同其他後工作量證明共識機制(例如AvalancheAlgorand嘅純權益證明)比較。門檻好高。

底線: Kuijper嘅論文係一篇有價值嘅思想文章,正確診斷咗一個系統性問題。然而,佢提供嘅係一個藍圖,而非一個可構建嘅引擎。真正嘅工作——以及真正嘅失敗風險——在於所需嘅密碼學同經濟工程,令合作唔單止成為可能,而且係強制性同最優嘅。呢個係下一代共識研究嘅前沿。

7. 技術細節與數學形式化

論文建議將合作性工作量證明形式化為一個搜索問題,其中解係來自唔同用戶嘅多個輸入嘅函數。概念形式化可以概述如下:

設 $T = \{tx_1, tx_2, ..., tx_n\}$ 為來自用戶 $U_1, U_2, ..., U_n$ 嘅一組交易。每個用戶 $U_i$ 致力於搵到一個部分見證 $w_i$,使得對於一個密碼學哈希函數 $H$ 同一個全局挑戰 $C$,以下條件對佢哋嘅交易成立:

$H(C, tx_i, w_i) < D_i$

其中 $D_i$ 係一個個體難度目標。核心創新係一個組合函數 $\Phi$,佢接收部分解嘅集合 $\{w_1, ..., w_n\}$ 並輸出對整個集合 $T$ 嘅有效複合見證 $W$:

$W = \Phi(w_1, w_2, ..., w_n)$

呢個複合見證必須滿足對有序集合 $T$ 嘅全局工作量證明條件:

$H(C, \text{Sort}(T), W) < D_{global}$

安全性依賴於一個特性:直接搵到 $W$ 喺計算上係困難嘅,但從有效嘅部分見證 $\{w_i\}$ 構造佢係高效嘅。呢個同門檻密碼學或分散式密鑰生成中嘅概念相似。

8. 分析框架與概念示例

框架:合作性挖礦遊戲

考慮一個簡化模型,有兩個用戶,Alice同Bob,每人有一筆交易。

  • 傳統工作量證明(類比特幣): Alice同Bob(或佢哋選擇嘅礦工)競爭解決 $H(block) < D$。贏家收錄兩筆交易,賺取手續費,輸家嘅工作被浪費。
  • 合作性工作量證明(提議): 協議定義一個難題,其中區塊哈希計算為 $H(\, H(tx_A, w_A) \, \| \, H(tx_B, w_B) \, ) < D$。Alice搜尋 $w_A$,令佢嘅哈希輸出有,例如,5個前導零。Bob對 $w_B$ 做同樣嘅事。然後佢哋交換呢啲哈希值。呢兩個哈希值嘅組合哈希必須有,例如,8個前導零。關鍵在於,獨立地搵到 $w_A$ 同 $w_B$ 比為整個區塊搵一個單一隨機數更容易,而且佢哋嘅工作係可組合嘅。

結果: 兩者都貢獻工作。兩筆交易都被收錄。「獎勵」係佢哋自己交易嘅成功收錄,通過預先支付嘅「稅收」(計算努力)來實現。冇單一贏家;成功係共享嘅。

9. 應用前景與未來方向

潛在應用:

  • 綠色區塊鏈倡議: 對於優先考慮環境可持續性嘅項目,合作性工作量證明提供咗一條途徑,可以保留工作量證明久經考驗嘅安全性,同時通過設計大幅減少其碳足跡。
  • 分散式自治組織: DAO成員可以合作生產區塊來治理佢哋嘅生態系統,將投票權與為共同目標貢獻嘅計算工作聯繫起來,而非純粹嘅資本權益(權益證明)。
  • 聯盟區塊鏈: 喺參與者已知且數量有限嘅企業環境中(例如供應鏈合作夥伴),合作性工作量證明可以提供一個公平嘅、需許可嘅共識機制,每個參與者嘅影響力與佢為網絡運作貢獻嘅工作掛鉤。
  • 混合共識模型: 合作性工作量證明可以作為混合系統中一個抗女巫攻擊、基於資源嘅層,可能用於選舉後續BFT式共識輪次嘅委員會成員,類似於Thunderella或其他睡眠共識模型中探索嘅想法。

未來研究方向:

  1. 密碼學實現: 首要挑戰係實例化 $\Phi$ 函數。對同態哈希或可以聚合嘅順序工作證明嘅研究至關重要。
  2. 合作實體嘅動態難度調整: 網絡如何根據合作實體嘅數量同哈希算力動態調整 $D_{global}$ 同個體 $D_i$ 目標?呢個需要新嘅難度調整算法。
  3. 互操作性與橋接: 探索合作性工作量證明鏈如何通過跨鏈橋與現有嘅工作量證明或權益證明鏈安全地通信。
  4. 形式化安全證明: 在穩健模型(例如通用可組合性框架)下,證明此類方案對抗自適應對手嘅安全性。

10. 參考文獻

  1. Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System.
  2. Demers, A., Greene, D., Hauser, C., Irish, W., Larson, J., Shenker, S., Sturgis, H., Swinehart, D., & Terry, D. (1987). Epidemic algorithms for replicated database maintenance. Proceedings of the sixth annual ACM Symposium on Principles of distributed computing.
  3. Gervais, A., Karame, G. O., Wüst, K., Glykantzis, V., Ritzdorf, H., & Capkun, S. (2016). On the Security and Performance of Proof of Work Blockchains. Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security.
  4. Back, A. (2002). Hashcash - A Denial of Service Counter-Measure.
  5. Biais, B., Bisière, C., Bouvard, M., & Casamatta, C. (2019). The blockchain folk theorem. The Review of Financial Studies, 32(5), 1662-1715.
  6. Bünz, B., Goldfeder, S., & Bonneau, J. (2018). Proofs-of-delay and randomness beacons in Ethereum. IEEE Security and Privacy on the blockchain (IEEE S&B).
  7. Rocket, T., & Yin, M. (2020). Sleepy Consensus. IACR Cryptol. ePrint Arch..