分散式共識協議的協作工作量證明方案

目錄

1. 引言

本文提出對傳統工作量證明方案的改進。傳統方案通常涉及尋找一個隨機數，使密碼雜湊輸出具有指定數量的前導零。核心創新是一個協作工作量證明方案，旨在讓多個自主用戶協作為其自身交易生成工作量證明。此協作旨在分散式帳本系統內就交易順序建立共識。

主要動機是從競爭性、基於手續費的挖礦模式（礦工競爭解題以收取手續費）轉向協作性、基於稅收的模式（用戶協作並支付稅金）。作者認為此轉變可緩解數個問題：

• 降低能源消耗： 以節約的協作取代激烈競爭，整體計算量（從而能源使用）可顯著降低。
• 提升吞吐量與公平性： 減少礦工間的競爭可能帶來更快的交易處理速度，並降低對特定用戶群體產生歧視的可能性。
• 增強安全性： 由於固有的交易稅，阻斷服務攻擊對攻擊者而言成本更高。

此方案被定位為協作的內建解決方案，與現有的外部機制（如礦池）形成對比，後者可能面臨激勵不一致的問題。

2. 共識

本節確立了基礎問題：在無中央權威的點對點網路中達成分散式共識。節點透過八卦協議進行通訊，必須維護一個共享且一致認可的交易帳本。

核心挑戰是訊息傳播延遲。在理想的低頻率交易環境中，可以透過觀察網路流量持續暫停——即「完全停止」——來達成共識，這表明所有節點可能已看到相同的訊息集。這些訊息隨後可按規範順序（例如，依雜湊值）排序並附加到帳本中。

然而，現實世界的交易頻率過高，不適用此簡單方案。這就是工作量證明作為頻率限制器的作用。透過要求為每筆交易（或交易區塊）解決一個計算成本高昂的難題，工作量證明人為地降低了可提議新共識事件的速率。難題的難度可以校準，以實現必要的低頻率，使「基於暫停」的共識機制能在整個網路中有效運作。

3. 協作工作量證明

本文將提議的協作方案形式化。雖然完整的數學細節將在下一節預覽，但概念上的轉變是清晰的。不同於個別礦工競相解題以獲取區塊獎勵，形成交易集的用戶共同協作為該集合生成單一工作量證明。

該機制必須確保：

1. 協作是可驗證且安全的。
2. 集體工作量滿足網路的難度目標。
3. 由此產生的交易順序共識具有約束力且防篡改。

提議的「交易稅」取代了「交易手續費」。此稅金由參與協作挖礦輪次的用戶支付，將共識形成的成本內化於用戶群體內部，而非外包給獨立的礦工階層。

4. 核心洞見與分析

核心洞見： Kuijper 的論文不僅是對工作量證明的微調，更是對區塊鏈激勵結構的根本性重新架構。真正的突破在於認識到工作量證明在共識中的主要價值不僅是「工作」，更是將工作作為速率限制裝置。協作模式顛覆了腳本，使這種速率限制成為一個協作、用戶驅動的過程，而非競爭、礦工驅動的過程。這直接攻擊了比特幣能源困境的根本原因——不是雜湊運算本身，而是要求更多雜湊運算的經濟競賽。

邏輯流程： 論證以優雅的邏輯進行：1) 共識需要低事件頻率，2) 工作量證明透過成本強制低頻率，3) 因此，承擔成本的實體控制著共識節奏。傳統工作量證明讓礦工為利潤控制此節奏。Kuijper 的方案透過讓用戶直接為自身交易承擔成本（稅金），將控制權歸還給用戶。從技術限制（傳播延遲）到經濟解決方案（協作成本承擔）的流程具有說服力。

優點與缺陷： 其優點在於激勵機制的優雅對齊。透過將共識成本直接與交易發起者綁定，它消除了困擾如合併前以太坊等系統的礦工可提取價值和礦池中心化問題。然而，明顯的缺陷是「引導問題」——如何在無信任環境中啟動協作？本文對此關鍵協調問題輕描淡寫。正如區塊鏈博弈論分析（例如，arXiv 關於共識動態的研究）所示，在沒有預先存在的社會或演算法框架下，要實現理性、匿名參與者之間自發、穩定的協作是出了名的困難。該方案似乎還假設了用戶雜湊算力的同質性，而這並不存在，可能導致新的中心化形式，即高算力用戶主導協作群組。

可行洞見： 對於協議設計者而言，關鍵要點是探索混合模型。不要完全拋棄競爭性工作量證明；將其用作備用層或用於檢查點，同時允許協作工作量證明用於高頻率、低價值的交易批次。在協作工作之外實施權益質押機制以解決引導問題——用戶必須質押代幣才能加入協作輪次，懲罰不良行為者。這結合了權益證明的安全性與工作量證明的速率限制。此外，「交易稅」的概念應根據現實世界支付系統數據進行嚴格建模，以找到最佳稅率，既能阻止垃圾交易，又不妨礙可用性。

5. 技術細節與數學形式化

協作工作量證明方案可形式化如下：

令 $T = \{tx_1, tx_2, ..., tx_n\}$ 為一組由用戶群 $U = \{u_1, u_2, ..., u_m\}$ 提議的交易。

令 $H(\cdot)$ 為密碼雜湊函數（例如，SHA-256）。傳統工作量證明要求找到一個隨機數 $N$，使得對於區塊 $B$，$H(B || N) < D$，其中 $D$ 是難度目標。

在協作模型中，「區塊」是達成一致的交易集 $T$。難題被集體解決。每個用戶 $u_i$ 貢獻一個部分解（一個「份額」）$s_i$。集體工作量證明 $P$ 是所有份額和交易集的函數：

$P = F(T, s_1, s_2, ..., s_m)$

有效協作證明的條件變為：

$H(P) < D$

函數 $F$ 必須建構為：

1. 需要 $U$ 中大多數成員投入顯著的組合計算努力，才能找到使 $H(P) < D$ 的輸入 $s_i$。
2. 允許驗證所有 $u_i \in U$ 都對 $P$ 做出了貢獻。
3. 防止任何單一用戶或小子集主導解決方案或偽造他人參與。

$F$ 的一種潛在建構可能涉及迭代式多重簽章類方案或可驗證延遲函數，結合雜湊承諾，確保工作是順序性的且必須由不同參與方貢獻。

6. 分析框架與範例案例

框架：評估共識機制轉變

我們可以使用一個比較關鍵維度的框架來分析此提案：

範例案例：微交易批次

想像 1000 名用戶希望進行小額、頻繁的支付（例如，在物聯網數據市場內）。

• 傳統工作量證明： 每筆交易等待礦工將其包含在區塊中，與其他交易競爭手續費優先級。高延遲，高有效成本。
• 協作工作量證明： 這 1000 名用戶形成一個臨時群組。他們共同為一個包含所有交易的區塊進行單一工作量證明。工作量被分攤，因此個人成本低。一旦工作量證明被解決，區塊即被傳播。支付的「稅金」在他們之間分攤，可能低於個別手續費。關於他們批次順序的共識直接達成。

此案例突顯了在特定高流量、低價值場景下提升吞吐量的潛力。

7. 應用前景與未來方向

應用前景：

• 許可制聯盟鏈： 理想環境，參與者已知且存在現有關係，解決了引導問題。適用於供應鏈或銀行間帳本。
• 第二層擴容解決方案： 協作方案可用於在狀態通道或側鏈參與者集合內達成共識，並定期向主鏈結算。
• 去中心化數據預言機： 預言機節點群組可使用協作工作量證明就數據點價值達成共識，然後再提交至鏈上，為虛假報告增加成本。

未來研究方向：

1. 形式化安全證明： 該方案需要嚴格的密碼學分析，以證明其在現實網路條件下對抗女巫攻擊、勾結及其他威脅模型的安全性。
2. 群組形成的機制設計： 協作群組如何動態形成？需要研究演算法群組匹配，可能利用配對理論或隨機過程的概念。
3. 與其他共識模型整合： 探索與權益證明或權威證明在群組選擇或最終性層面的混合。
4. 能源影響量化： 建立詳細的模擬模型，以量化在不同採用率和交易負載情境下，相較於傳統工作量證明的潛在節能效果。

8. 參考文獻

1. Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System.
2. Demers, A., et al. (1987). Epidemic Algorithms for Replicated Database Maintenance. Proceedings of the Sixth Annual ACM Symposium on Principles of Distributed Computing.
3. Eyal, I., & Sirer, E. G. (2014). Majority is not Enough: Bitcoin Mining is Vulnerable. International Conference on Financial Cryptography and Data Security.
4. Back, A. (2002). Hashcash - A Denial of Service Counter-Measure.
5. Buterin, V., et al. (2014). A Next-Generation Smart Contract and Decentralized Application Platform. Ethereum White Paper.
6. King, S., & Nadal, S. (2012). PPCoin: Peer-to-Peer Crypto-Currency with Proof-of-Stake.
7. Zhu, J., et al. (2017). Unpaired Image-to-Image Translation using Cycle-Consistent Adversarial Networks. Proceedings of the IEEE International Conference on Computer Vision (ICCV). （用於對抗/協調結構分析的 CycleGAN 參考）