1. Pengenalan

Kertas kerja ini membahas jurang asas dalam keselamatan rantaian blok: kekurangan batasan keselamatan konkrit, bukan asimptotik untuk konsensus berasaskan bukti kerja (PoW), terutamanya untuk varian bukan berjujukan. Walaupun konsensus Nakamoto Bitcoin telah dianalisis secara asimptotik, sifat kebarangkaliannya meninggalkan pengguna dalam ketidakpastian tentang kemuktamadan. Kerja terkini oleh Li et al. (AFT '21) menyediakan batasan konkrit untuk PoW berjujukan. Kerja ini melanjutkan ketelitian tersebut kepada bukti kerja selari, mencadangkan keluarga baharu protokol replikasi keadaan (Ak) yang menggunakan k teka-teki bebas setiap blok berbanding satu rantaian tunggal.

Janji terasnya adalah membolehkan kemuktamadan satu blok dengan kebarangkalian kegagalan yang boleh diukur dan sangat rendah, secara langsung mengurangkan risiko perbelanjaan berganda yang membelenggu sistem seperti Bitcoin.

2. Konsep Teras & Latar Belakang

2.1 Bukti Kerja Berjujukan vs. Selari

PoW Berjujukan (Bitcoin): Setiap blok mengandungi satu penyelesaian teka-teki yang secara kriptografi merujuk tepat satu blok sebelumnya, membentuk rantaian linear. Keselamatan bergantung pada peraturan "rantaian terpanjang" dan menunggu untuk pelbagai pengesahan (contohnya, 6 blok).

PoW Selari (Dicadangkan): Setiap blok mengandungi k penyelesaian teka-teki bebas. Penyelesaian ini digabungkan untuk membentuk satu blok, mencipta struktur di mana pelbagai utas bukti kerja menyumbang kepada satu kemas kini keadaan (lihat Rajah 1 dalam PDF). Reka bentuk ini bertujuan untuk menyediakan masa ketibaan blok yang lebih tetap dan bukti kerja yang lebih padat per unit masa.

2.2 Keperluan untuk Batasan Keselamatan Konkrit

Bukti keselamatan asimptotik (contohnya, "selamat untuk n yang cukup besar") tidak mencukupi untuk penyebaran dunia sebenar. Ia tidak memberitahu pengguna berapa lama untuk menunggu atau apakah risiko tepat. Batasan konkrit menyediakan kebarangkalian kegagalan kes terburuk (contohnya, $2.2 \times 10^{-4}$) berdasarkan parameter rangkaian tertentu (kelewatan $\Delta$) dan kuasa penyerang ($\beta$). Ini adalah kritikal untuk aplikasi kewangan yang memerlukan pengurusan risiko yang tepat.

3. Protokol yang Dicadangkan: Ak

3.1 Reka Bentuk Protokol & Sub-Protokol Perjanjian

Keluarga protokol Ak dibina dari bawah ke atas daripada satu sub-protokol perjanjian teras. Sub-protokol ini membolehkan nod jujur bersetuju tentang keadaan semasa dengan kebarangkalian kegagalan yang terbatas. Dengan mengulangi prosedur perjanjian ini, satu protokol replikasi keadaan penuh dibina yang mewarisi batasan ralat konkrit.

Prinsip Reka Bentuk Utama: Gunakan k teka-teki bebas untuk menjana satu blok. Ini meningkatkan "ketumpatan kerja" setiap selang blok, menjadikannya secara statistik lebih sukar bagi penyerang untuk secara rahsia mencipta rantaian pesaing dengan berat yang sama.

3.2 Pemilihan Parameter & Pengoptimuman

Kertas kerja ini memberikan panduan untuk memilih parameter optimum (terutamanya k dan kesukaran teka-teki) untuk pelbagai andaian:

  • Sinkroni Rangkaian: Kelewatan penyebaran mesej kes terburuk ($\Delta$).
  • Kuasa Musuh: Pecahan jumlah kadar hash yang dikawal oleh penyerang ($\beta$).
  • Tahap Keselamatan Sasaran: Batasan atas yang diingini untuk kebarangkalian kegagalan ($\epsilon$).
  • Matlamat Kelajuan/Laten: Jangkaan masa blok.

Sebagai contoh, untuk mengekalkan jangkaan masa blok 10 minit Bitcoin tetapi dengan keselamatan yang jauh lebih tinggi, seseorang mungkin memilih k=51 teka-teki setiap blok, dengan setiap teka-teki lebih mudah untuk diselesaikan.

4. Analisis Keselamatan & Batasan Konkrit

4.1 Batasan Atas Kebarangkalian Kegagalan

Sumbangan teori utama adalah memperoleh batasan atas untuk kebarangkalian kegagalan kes terburuk protokol Ak. Kegagalan ditakrifkan sebagai pelanggaran keselamatan (contohnya, perbelanjaan berganda) atau kelangsungan hidup. Batasan dinyatakan sebagai fungsi $k$, $\beta$, $\Delta$, dan parameter kesukaran teka-teki.

Analisis ini berkemungkinan dibina dan diperluaskan daripada model "serangan peribadi" dan "serangan pengimbangan" yang digunakan untuk PoW berjujukan, menyesuaikannya dengan persekitaran selari di mana penyerang mesti menyelesaikan pelbagai teka-teki secara selari untuk bersaing.

4.2 Perbandingan dengan PoW Berjujukan (Bitcoin)

Perbandingan Keselamatan: PoW Selari (k=51) vs. "Bitcoin Pantas"

Senario: Penyerang dengan 25% kadar hash ($\beta=0.25$), kelewatan rangkaian $\Delta=2s$.

  • PoW Selari (Dicadangkan): Kebarangkalian kegagalan untuk konsistensi selepas 1 blok ≈ $2.2 \times 10^{-4}$.
  • PoW Berjujukan ("Bitcoin Pantas" pada 7 blok/min): Kebarangkalian kegagalan selepas 1 blok ≈ 9%.

Tafsiran: Seorang penyerang akan berjaya dalam perbelanjaan berganda kira-kira sekali setiap 2 jam terhadap Bitcoin pantas, tetapi perlu menghabiskan kerja pada "ribuan blok tanpa kejayaan" terhadap protokol selari.

5. Keputusan Eksperimen & Simulasi

Kertas kerja ini termasuk simulasi untuk mengesahkan batasan teori dan menguji ketahanan.

  • Pengesahan Batasan: Simulasi di bawah andaian model mengesahkan batasan konkrit yang diperoleh kekal.
  • Ujian Ketahanan: Simulasi di bawah pelanggaran separa andaian reka bentuk (contohnya, sinkroni tidak sempurna, tingkah laku musuh sedikit berbeza) menunjukkan pembinaan yang dicadangkan kekal teguh. Ini adalah kritikal untuk penyebaran dunia sebenar di mana model ideal jarang berlaku dengan sempurna.
  • Penerangan Carta (Tersirat): Satu carta utama berkemungkinan memplot Kebarangkalian Kegagalan (skala log) melawan Kuasa Hash Penyerang ($\beta$) untuk nilai k yang berbeza. Carta ini akan menunjukkan penurunan curam, seperti eksponen dalam kebarangkalian kegagalan apabila k meningkat, terutamanya untuk $\beta$ sederhana, secara visual menunjukkan kelebihan keselamatan berbanding PoW berjujukan (satu garisan untuk k=1).

6. Butiran Teknikal & Kerangka Matematik

Analisis keselamatan bergantung pada pemodelan kebarangkalian perlumbaan PoW. Biarkan:

  • $\lambda_h$: Kadar di mana kolektif jujur menyelesaikan teka-teki.
  • $\lambda_a = \beta \lambda_h$: Kadar di mana penyerang menyelesaikan teka-teki.
  • $k$: Bilangan teka-teki setiap blok.
  • $\Delta$: Batasan kelewatan rangkaian.

Teras terbitan batasan melibatkan analisis perlumbaan proses binomial atau Poisson antara rangkaian jujur dan penyerang. Kebarangkalian bahawa penyerang boleh secara rahsia menyelesaikan k teka-teki (untuk mencipta blok pesaing) sebelum rangkaian jujur menyelesaikan bilangan yang mencukupi merentasi nodnya dibatasi menggunakan ketaksamaan ekor (contohnya, batasan Chernoff). Struktur selari mengubah masalah menjadi satu di mana penyerang memerlukan k kejayaan sebelum rangkaian jujur mencapai kelebihan tertentu, yang untuk k besar menjadi tidak mungkin secara eksponen jika $\beta < 0.5$. Satu batasan konseptual yang dipermudahkan mungkin kelihatan seperti: $$P_{\text{gagal}} \leq \exp(-k \cdot f(\beta, \Delta \lambda_h))$$ di mana $f$ adalah fungsi yang menangkap kelebihan nod jujur. Ini menunjukkan peningkatan keselamatan eksponen dengan k.

7. Kerangka Analisis: Pandangan Teras & Aliran Logik

Pandangan Teras: Kejayaan kertas kerja ini bukan hanya teka-teki selari—ia adalah kepastian boleh diukur yang diperolehnya. Walaupun yang lain (contohnya, Bobtail) secara heuristik berhujah PoW selari meningkatkan keselamatan, kerja ini adalah yang pertama secara matematik menentukan pertukaran tepat antara keselarian (k), kadar kerja, dan masa kemuktamadan. Ia mengubah keselamatan daripada permainan "tunggu dan harap" kepada parameter kejuruteraan.

Aliran Logik:

  1. Masalah: PoW Berjujukan (Bitcoin) mempunyai kemuktamadan tidak terbatas, kebarangkalian. Batasan asimptotik tidak berguna untuk pengamal.
  2. Pemerhatian: Menyelaraskan kerja dalam satu blok meningkatkan "kekakuan" statistik rantaian, menjadikannya lebih sukar untuk diatasi secara rahsia.
  3. Reka Bentuk Mekanisme: Bina satu sub-protokol perjanjian minimum (Ak) yang memanfaatkan kekakuan ini. Keselamatannya boleh dianalisis dalam model segerak.
  4. Matematisasi: Terbitkan batasan atas konkrit, boleh dikira untuk kebarangkalian kegagalan Ak.
  5. Instantiasi Protokol: Ulangi Ak untuk membina rantaian blok penuh. Batasan keselamatan dipindahkan.
  6. Pengoptimuman & Pengesahan: Sediakan metodologi untuk memilih k dan kesukaran, dan simulasi untuk menunjukkan ketahanan.
Aliran ini mencerminkan kejuruteraan keselamatan ketat yang dilihat dalam sistem teragih tradisional (contohnya, keluarga Paxos), kini digunakan untuk konsensus tanpa kebenaran.

8. Kekuatan, Kelemahan & Pandangan Boleh Tindak

Kekuatan:

  • Keselamatan Konkrit: Ini adalah permata mahkota. Ia membolehkan penyebaran diselaraskan risiko. Gerbang pembayaran kini boleh berkata, "Kami menerima transaksi selepas 1 blok kerana risiko perbelanjaan berganda tepat 0.022%, yang lebih rendah daripada kadar penipuan kad kredit kami."
  • Potensi Kemuktamadan Satu Blok: Mengurangkan latens penyelesaian secara dramatik untuk transaksi nilai tinggi, satu halangan utama untuk penggunaan rantaian blok dalam kewangan.
  • Reka Bentuk Berparameter: Menawarkan tombol boleh ditala (k) untuk menukar antara keselamatan, kelajuan, dan penyahpusatan (kerana teka-teki lebih mudah mungkin menurunkan halangan perlombongan).
  • Asas Tegas: Dibina terus ke atas model segerak Pass et al. dan kerja batasan konkrit Li et al., memberikannya kredibiliti akademik.

Kelemahan & Soalan Kritikal:

  • Penopang Model Segerak: Keseluruhan analisis bergantung pada $\Delta$ yang diketahui. Dalam dunia sebenar (internet), $\Delta$ adalah pembolehubah kebarangkalian, bukan batasan. "Ketahanan" simulasi terhadap pelanggaran andaian adalah meyakinkan tetapi bukan bukti. Ini adalah ketegangan asas dalam semua bukti rantaian blok segerak.
  • Beban Komunikasi: Menggabungkan k penyelesaian setiap blok meningkatkan saiz blok dan beban pengesahan. Untuk k=51, ini bukan remeh. Kertas kerja memerlukan perbincangan yang lebih jelas tentang kebolehskalaan beban ini.
  • Strategi Pelombong & Pemusatan: Adakah PoW selari mengubah teori permainan perlombongan? Bolehkah ia menggalakkan pengumpulan (seperti dalam Bitcoin) dengan cara baharu? Analisis mengandaikan majoriti jujur mengikut protokol—andaian standard tetapi sering dilanggar.
  • Garis Dasar Perbandingan: Membandingkan dengan "Bitcoin pantas" (7 blok/min) sedikit tidak adil. Perbandingan yang lebih adil mungkin terhadap PoW berjujukan dengan jumlah kadar hash yang sama per unit masa. Walau bagaimanapun, poin mereka tentang kelajuan kemuktamadan kekal.

Pandangan Boleh Tindak:

  1. Untuk Pereka Protokol: Ini adalah pelan induk. Keluarga Ak harus menjadi titik permulaan untuk mana-mana rantaian PoW baharu yang memerlukan kemuktamadan pantas, terutamanya dalam persekitaran terkawal (contohnya, rantaian konsortium) di mana $\Delta$ boleh dibatasi secara munasabah.
  2. Untuk Perusahaan: Hentikan penggunaan "6 pengesahan" sebagai mantra. Gunakan kerangka ini untuk mengira kedalaman pengesahan anda sendiri berdasarkan toleransi risiko anda, anggaran kuasa penyerang, dan latens rangkaian.
  3. Untuk Penyelidik: Soalan terbuka terbesar adalah menjambatani kepada separa segerak atau asinkroni. Bolehkah batasan konkrit serupa diterbitkan dalam model yang lebih realistik ini? Juga, terokai reka bentuk hibrid yang menggabungkan PoW selari dengan alat kemuktamadan lain (seperti Casper Ethereum).
  4. Langkah Kritikal Seterusnya: Laksanakan ini dalam testnet (seperti garpu Bitcoin Core) dan uji tekanan di bawah keadaan rangkaian dunia sebenar. Teori ini menjanjikan; kini ia memerlukan parut pertempuran.

9. Aplikasi Masa Depan & Hala Tuju Penyelidikan

  • Penyelesaian Dagangan Frekuensi Tinggi (HFT): HFT berasaskan rantaian blok memerlukan kemuktamadan sub-saat dengan risiko hampir sifar. Satu rantaian PoW selari yang ditala dalam rangkaian berlatens rendah, terurus boleh menjadi penyelesaian yang boleh dilaksanakan.
  • Mata Wang Digital Bank Pusat (CBDC): Untuk CBDC borong, di mana peserta diketahui dan keadaan rangkaian boleh diurus, PoW selari menawarkan konsensus telus, mesra audit dengan risiko penyelesaian boleh diukur.
  • Jambatan & Oracle Rantaian Silang: Komponen infrastruktur kritikal ini memerlukan keselamatan yang sangat tinggi untuk kemuktamadan keadaan. Satu rantaian sisi PoW selari yang dikhaskan untuk konsensus jambatan boleh memberikan jaminan yang lebih kuat daripada banyak reka bentuk semasa.
  • Penumpuan dengan Bukti Kepentingan (PoS): Penyelidikan boleh meneroka versi "boleh diselaraskan" PoS atau model hibrid di mana keselamatan diperoleh daripada pelbagai jawatankuasa pengesah bebas setiap slot, analog dengan pelbagai teka-teki setiap blok.
  • Pertimbangan Pasca-Kuantum: Walaupun PoW secara semula jadi tahan pasca-kuantum (untuk mencari, bukan mengesahkan), struktur teka-teki selari mungkin menawarkan ketahanan tambahan terhadap musuh kuantum dengan memerlukan serangan selari pada pelbagai masalah kriptografi bebas.

10. Rujukan

  1. Keller, P., & Böhme, R. (2022). Parallel Proof-of-Work with Concrete Bounds. In Proceedings of the 4th ACM Conference on Advances in Financial Technologies (AFT '22).
  2. Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System.
  3. Li, J., et al. (2021). Bitcoin Security in the Synchronous Model: A Concrete Analysis. In Proceedings of AFT '21.
  4. Pass, R., Seeman, L., & Shelat, A. (2017). Analysis of the Blockchain Protocol in Asynchronous Networks. In EUROCRYPT.
  5. Garay, J., Kiayias, A., & Leonardos, N. (2015). The Bitcoin Backbone Protocol: Analysis and Applications. In EUROCRYPT.
  6. Bobtail: A Proof-of-Work Protocol that Achieves a Target Block Time and Lower Transaction Confirmation Times (Whitepaper).
  7. Buterin, V., & Griffith, V. (2019). Casper the Friendly Finality Gadget. arXiv preprint arXiv:1710.09437.
  8. Lamport, L. (1998). The Part-Time Parliament. ACM Transactions on Computer Systems.