選擇語言

適用於分散式共識協議的協作式工作量證明方案

分析一種精煉的工作量證明方案,該方案允許用戶協作進行交易排序,以稅收取代手續費,從而減少競爭與能源消耗。
hashratebackedtoken.com | PDF Size: 0.1 MB
評分: 4.5/5
您的評分
您已經為此文檔評過分
PDF文檔封面 - 適用於分散式共識協議的協作式工作量證明方案
查看PDF文檔 下載PDF 翻譯PDF
首頁 » 文檔 » 適用於分散式共識協議的協作式工作量證明方案

1. 簡介

本文提出對標準工作量證明方案的一項改進,其目標是找到一個隨機數,使得區塊標頭的密碼雜湊值滿足特定難度目標(例如,以若干個零開頭)。核心創新在於將此方案設計為本質上具有協作性,允許多個自主用戶結合其計算能力,為其集體交易解決工作量證明難題。

主要動機是從傳統挖礦(例如比特幣)競爭性、手續費驅動的模式,轉向協作性、稅收驅動的模式。此轉變旨在減少因挖礦軍備競賽造成的能源浪費,並緩解礦工歧視及礦池中心化影響等問題。

預期效益:

  • 以交易稅收(由用戶/礦工支付)取代交易手續費(支付給礦工)。
  • 透過抑制競爭性雜湊計算,降低整體能源消耗。
  • 增強對抗礦工交易審查的能力。
  • 因競爭減少,可能提高系統吞吐量。
  • 由於濫發交易成本提高,增強了對阻斷服務攻擊的威懾力。

2. 共識

2.1 分散式共識問題

此問題出現在點對點網路中,參與者必須在沒有中央權威的情況下,就單一、有序的交易歷史(帳本)達成一致。主要挑戰在於訊息傳播延遲。在理想的低頻率情境下,節點可以透過觀察網路流量中共同的「暫停」來達成共識,這表示所有已知交易已傳播完畢。

2.2 工作量證明作為共識工具

由於交易頻率通常很高,工作量證明被用作速率限制機制。解決密碼學難題(例如,找到具有前導零的雜湊值)需要暴力計算,這:

  • 證明了所付出的努力。
  • 對任何單一節點產生有效區塊的速度設定了上限。
  • 使網路能夠將交易頻率校準到一個實際上可能達成共識的水平,因為統計上找到工作量證明解所需的時間超過了網路傳播時間。

3. 協作式工作量證明

3.1 方案形式化

本文將一種方案形式化,其中工作量證明難題被構建為模組化且可組合的。不同於單一礦工為整個區塊尋找隨機數,用戶可以為其個別交易或交易子集進行部分證明的工作。這些部分證明隨後可以組合起來,形成整個集合的有效證明,從而就這些特定交易的順序達成共識。

3.2 關鍵技術機制

核心思想在於設計雜湊函數或難題輸入的方式,使得參與者A對交易Tx_A所做的工作,以及參與者B對交易Tx_B所做的工作,能夠透過演算法合併,而無需任何一方重做對方的工作。這消除了傳統工作量證明中「贏家通吃」的動態,在傳統模式中,只有找到完整區塊解的礦工才能獲得獎勵。

4. 核心洞見與邏輯流程

核心洞見: 中本聰共識的根本效率低下並非工作量證明本身,而是圍繞其建立的零和競爭框架。Kuijper的論文正確地指出,真正的成本——能源浪費、透過礦池造成的中心化、手續費市場波動——源於超越他人計算能力的結構性激勵,而非達成共識本身。所提出的從支付給礦工的手續費轉向由用戶支付的稅收模式,是一種激進但合乎邏輯的逆轉。它將工作量證明從礦工的「樂透彩券」重新定義為尋求帳本收錄的用戶的「協調成本」,使經濟激勵與網路健康保持一致。

邏輯流程: 論證以精準的方式進行:(1) 將共識確立為訊息傳遞/同步問題。(2) 展示工作量證明作為一種強制延遲機制。(3) 指出競爭是工作量證明外部性的根源。(4) 提出一種密碼學原語(協作式工作量證明),透過使個別解在組合上有用,從結構上強制協作。邏輯是合理的——如果你無法競爭,就必須合作。本文的卓越之處在於建議我們設計協議,使競爭在數學上徒勞無功。

5. 優點與缺陷

優點:

  • 優雅的激勵機制重組: 稅收模式直接攻擊能源過度消耗的根本原因。這比像以太坊EIP-1559手續費銷毀這樣的後期修補更具原則性。
  • 抵抗礦池化: 透過將協作內建於協議中,它可能消除了對外部礦池的需求及其帶來的中心化風險。這解決了像Gervais等人(2016)等研究人員指出的關於比特幣挖礦中心化壓力的關鍵缺陷。
  • 增強的抗審查能力: 如果礦工(或協作者)需要支付費用來收錄交易,他們就缺乏經濟激勵去排除任何特定交易,從而增強了網路中立性。

缺陷與關鍵缺口:

  • 「搭便車」問題: 本文輕描淡寫地帶過了重大的賽局理論挑戰。如何防止用戶等待他人解決協作難題後再加入自己的交易?稅收必須透過密碼學方式強制執行,可能需要像零知識計算證明這樣的複雜機制,而本文並未詳細說明。
  • 複雜性與可驗證性: 組合部分證明必須是驗證成本低廉但密碼學上安全的。設計這樣的函數並非易事,並且可能引入新的漏洞或計算開銷,從而抵消節省的能源。
  • 啟動與採用: 與許多新穎的共識模型一樣,它面臨著巨大的協調挑戰。擁有現有ASIC投資的礦工沒有轉換的動機。此方案可能需要一個從零開始的區塊鏈,面臨與其他「比特幣替代方案」相同的採用障礙。
  • 模糊的形式化: 儘管前景看好,但本文仍停留在高層次。真正的評估需要具體的密碼學構造,而這正是本文所缺乏的。沒有它,該提案更像是一個研究方向,而非現成的解決方案。

6. 可行洞見

對於研究人員和協議設計者:

  1. 聚焦於組合密碼學: 當務之急是指定一個具體的雜湊函數或承諾方案,以實現安全高效的證明組合。可以參考Merkle樹可驗證延遲函數組合等概念以獲取靈感。
  2. 嚴格建模賽局理論: 在構建之前,先將激勵模型形式化。使用基於代理的模擬(例如Biais等人,2019應用於比特幣的模擬)來測試納許均衡。「稅收」必須是不可避免的,且合作的收益必須嚴格優於背叛策略。
  3. 首先瞄準利基應用: 不要以取代比特幣為目標。相反,應在受控的聯盟式區塊鏈中,或針對特定用例(如去中心化時間戳記存在性證明服務)試行此方案,在這些場景中,參與者身份和合作更容易得到保證。
  4. 與替代方案進行基準測試: 嚴格比較已實現的協作式工作量證明的潛在能源足跡和安全保證,不僅要與比特幣比較,還要與其他後權益證明共識機制(如AvalancheAlgorand的純權益證明)比較。門檻很高。

結論: Kuijper的論文是一篇有價值的思辨文章,正確地診斷了一個系統性問題。然而,它呈現的是一個藍圖,而非可建造的引擎。真正的工作——以及真正的失敗風險——在於所需的密碼學和經濟工程,以使協作不僅成為可能,而且成為強制性和最優選擇。這是下一代共識研究的前沿。

7. 技術細節與數學形式化

本文建議將協作式工作量證明形式化為一個搜尋問題,其解是來自不同用戶的多個輸入的函數。概念形式化可概述如下:

令 $T = \{tx_1, tx_2, ..., tx_n\}$ 為來自用戶 $U_1, U_2, ..., U_n$ 的一組交易。每個用戶 $U_i$ 致力於找到一個部分見證 $w_i$,使得對於密碼雜湊函數 $H$ 和全域挑戰 $C$,其交易滿足以下條件:

$H(C, tx_i, w_i) < D_i$

其中 $D_i$ 是個人難度目標。核心創新是一個組合函數 $\Phi$,它接收部分解集合 $\{w_1, ..., w_n\}$,並為整個集合 $T$ 輸出一個有效的複合見證 $W$:

$W = \Phi(w_1, w_2, ..., w_n)$

此複合見證必須滿足有序集合 $T$ 的全域工作量證明條件:

$H(C, \text{Sort}(T), W) < D_{global}$

安全性依賴於以下特性:直接找到 $W$ 在計算上是困難的,但從有效的部分見證 $\{w_i\}$ 構造它則是高效的。這反映了門檻密碼學或分散式金鑰生成中的概念。

8. 分析框架與概念範例

框架:協作式挖礦賽局

考慮一個簡化模型,有兩個用戶,Alice和Bob,每人各有一筆交易。

  • 傳統工作量證明(類比特幣): Alice和Bob(或他們選擇的礦工)競爭解決 $H(block) < D$。獲勝者收錄兩筆交易,賺取手續費,而失敗者的工作則被浪費。
  • 協作式工作量證明(提議方案): 協議定義了一個難題,其中區塊雜湊值計算為 $H(\, H(tx_A, w_A) \, \| \, H(tx_B, w_B) \, ) < D$。Alice搜尋 $w_A$,使她的雜湊輸出具有,例如,5個前導零。Bob對 $w_B$ 做同樣的事。然後他們交換這些雜湊值。這兩個雜湊值的組合雜湊必須具有,例如,8個前導零。關鍵在於,獨立地尋找 $w_A$ 和 $w_B$ 比為整個區塊尋找單一隨機數更容易,並且他們的工作是可組合的

結果: 兩者都貢獻了工作。兩筆交易都被收錄。「獎勵」是他們自己的交易成功被收錄,透過預先支付的「稅收」(計算努力)來支付。沒有單一的贏家;成功是共享的。

9. 應用前景與未來方向

潛在應用:

  • 綠色區塊鏈倡議: 對於優先考慮環境永續性的項目,協作式工作量證明提供了一條途徑,既能保留工作量證明久經考驗的安全性,又能從設計上大幅減少其碳足跡。
  • 去中心化自治組織: DAO成員可以協作生產區塊來治理其生態系統,將投票權與為共同目標貢獻的計算工作結合,而非純粹的資本權益(權益證明)。
  • 聯盟區塊鏈: 在參與者已知且數量有限的企業環境中(例如供應鏈合作夥伴),協作式工作量證明可以提供一種公平的、需許可的共識機制,其中每個參與者的影響力與其為網路運營貢獻的工作相關聯。
  • 混合共識模型: 協作式工作量證明可以在混合系統中充當抗女巫攻擊、基於資源的層,或許用於選舉後續BFT式共識輪次的委員會成員,類似於Thunderella或其他休眠共識模型中所探討的想法。

未來研究方向:

  1. 密碼學實現: 首要挑戰是實例化 $\Phi$ 函數。對可聚合的同態雜湊順序工作證明的研究至關重要。
  2. 協作體的動態難度調整: 網路如何根據協作實體的數量和雜湊算力,動態調整 $D_{global}$ 和個別 $D_i$ 目標?這需要一種新的難度調整演算法。
  3. 互通性與橋接: 探索協作式工作量證明鏈如何透過跨鏈橋與現有的工作量證明或權益證明鏈安全地通訊。
  4. 形式化安全證明: 在穩健模型(例如通用可組合性框架)下,證明此類方案對抗適應性敵手的安全性。

10. 參考文獻

  1. Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System.
  2. Demers, A., Greene, D., Hauser, C., Irish, W., Larson, J., Shenker, S., Sturgis, H., Swinehart, D., & Terry, D. (1987). Epidemic algorithms for replicated database maintenance. Proceedings of the sixth annual ACM Symposium on Principles of distributed computing.
  3. Gervais, A., Karame, G. O., Wüst, K., Glykantzis, V., Ritzdorf, H., & Capkun, S. (2016). On the Security and Performance of Proof of Work Blockchains. Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security.
  4. Back, A. (2002). Hashcash - A Denial of Service Counter-Measure.
  5. Biais, B., Bisière, C., Bouvard, M., & Casamatta, C. (2019). The blockchain folk theorem. The Review of Financial Studies, 32(5), 1662-1715.
  6. Bünz, B., Goldfeder, S., & Bonneau, J. (2018). Proofs-of-delay and randomness beacons in Ethereum. IEEE Security and Privacy on the blockchain (IEEE S&B).
  7. Rocket, T., & Yin, M. (2020). Sleepy Consensus. IACR Cryptol. ePrint Arch..