1. Utangulizi

Karatasi hii inashughulikia pengo la msingi katika usalama wa mnyororo wa bloku: ukosefu wa mipaka thabiti, isiyo ya asimptotiki ya usalama kwa makubaliano yanayotegemea uthibitishaji wa kazi (PoW), hasa kwa aina zisizo za mfululizo. Ingawa makubaliano ya Nakamoto ya Bitcoin yamechambuliwa kwa njia ya asimptotiki, hali yake ya uwezekano huwaacha watumiaji wasio na hakika kuhusu ukweli wa mwisho. Kazi ya hivi karibuni na Li et al. (AFT '21) ilitoa mipaka thabiti kwa PoW ya mfululizo. Kazi hii inapanua ukali huo kwa uthibitishaji sambamba wa kazi, ikipendekeza familia mpya ya itifaki za uigaji wa hali (Ak) zinazotumia k fumbo huru kwa kila bloku badala ya mnyororo mmoja.

Ahadi kuu ni kuwezesha ukweli wa mwisho wa bloku moja kwa uwezekano mdogo sana unaoweza kupimika, kukabiliana moja kwa moja na hatari za matumizi mara mbili zinazowakabili mifumo kama Bitcoin.

2. Dhana Msingi & Usuli

2.1 Uthibitishaji wa Kazi wa Mfululizo dhidi ya Sambamba

Uthibitishaji wa Kazi wa Mfululizo (Bitcoin): Kila bloku ina suluhisho moja la fumbo ambalo kwa njia ya kriptografia linarejelea bloku moja tu iliyotangulia, na kuunda mnyororo wa mstari. Usalama unategemea kanuni ya "mnyororo mrefu zaidi" na kusubiri uthibitishaji mwingi (mfano, bloku 6).

Uthibitishaji Sambamba wa Kazi (Iliyopendekezwa): Kila bloku ina k suluhisho huru za fumbo. Suluhisho hizi zinaunganishwa kuunda bloku, na kuunda muundo ambapo nyuzi nyingi za uthibitishaji wa kazi huchangia katika usasishaji mmoja wa hali (angalia Mchoro 1 kwenye PDF). Ubunifu huu unalenga kutoa nyakati za kufika kwa bloku zilizo za kawaida zaidi na uthibitishaji mnene zaidi wa kazi kwa kila kitengo cha wakati.

2.2 Uhitaji wa Mipaka Thabiti ya Usalama

Uthibitishaji wa usalama wa asimptotiki (mfano, "salama kwa n kubwa ya kutosha") haitoshi kwa utekelezaji wa ulimwenguni halisi. Haziwaelezi watumiaji muda gani wa kusubiri au ni hatari gani halisi. Mipaka thabiti hutoa uwezekano wa kufeli katika hali mbaya zaidi (mfano, $2.2 \times 10^{-4}$) kwa kuzingatia vigezo maalum vya mtandao (ucheleweshaji $Δ$) na nguvu ya mshambuliaji ($β$). Hii ni muhimu sana kwa matumizi ya kifedha yanayohitaji usimamizi sahihi wa hatari.

3. Itifaki Iliyopendekezwa: Ak

3.1 Ubunifu wa Itifaki & Itifaki Ndogo ya Makubaliano

Familia ya itifaki Ak imejengwa kutoka chini kwenda juu kutoka kwa itifaki ndogo ya msingi ya makubaliano. Itifaki hii ndogo inawaruhusu nodi wakweli kukubaliana juu ya hali ya sasa kwa uwezekano uliowekwa mipaka wa kufeli. Kwa kurudia utaratibu huu wa makubaliano, itifaki kamili ya uigaji wa hali imejengwa ambayo inarithi kikomo cha makosa thabiti.

Kanuni Muhimu ya Ubunifu: Tumia k fumbo huru kuzalisha bloku. Hii inaongeza "msongamano wa kazi" kwa kila muda wa bloku, na kuifanya iwe ngumu zaidi kwa mshambuliaji kuunda siri mnyororo unaoshindana wenye uzito sawa.

3.2 Uchaguzi wa Vigezo & Uboreshaji

Karatasi hii inatoa mwongozo wa kuchagua vigezo bora (hasa k na ugumu wa fumbo) kwa anuwai pana ya mawazo:

  • Ulinganifu wa Mtandao: Ucheleweshaji wa uenezi wa ujumbe katika hali mbaya zaidi ($Δ$).
  • Nguvu ya Adui: Sehemu ya jumla ya kiwango cha hash kinachodhibitiwa na mshambuliaji ($β$).
  • Kiwango Lengwa cha Usalama: Kikomo cha juu kinachohitajika cha uwezekano wa kufeli ($ε$).
  • Lengo la Ufanisi/Ucheleweshaji: Muda unaotarajiwa wa bloku.

Kwa mfano, ili kudumisha muda unaotarajiwa wa bloku wa Bitcoin wa dakika 10 lakini kwa usalama wa juu zaidi, mtu anaweza kuchagua k=51 fumbo kwa kila bloku, na kila fumbo kuwa rahisi kutatuliwa ipasavyo.

4. Uchambuzi wa Usalama & Mipaka Thabiti

4.1 Mipaka ya Juu ya Uwezekano wa Kufeli

Mchango wa kinadharia kuu ni kupata mipaka ya juu ya uwezekano wa kufeli katika hali mbaya zaidi kwa itifaki Ak. Kufeli kunafafanuliwa kama ukiukaji wa usalama (mfano, matumizi mara mbili) au uhai. Mipaka hiyo imeonyeshwa kama utendakazi wa $k$, $β$, $Δ$, na kigezo cha ugumu wa fumbo.

Uchambuzi uwezekano unajenga na kupanua miundo ya "shambulio la faragha" na "shambulio la usawa" iliyotumika kwa PoW ya mfululizo, na kuifaa kwa mazingira ya sambamba ambapo mshambuliaji anapaswa kutatua fumbo nyingi sambamba ili kushindana.

4.2 Ulinganisho na Uthibitishaji wa Kazi wa Mfululizo (Bitcoin)

Ulinganisho wa Usalama: Uthibitishaji Sambamba wa Kazi (k=51) dhidi ya "Bitcoin ya Haraka"

Hali: Mshambuliaji mwenye kiwango cha hash 25% ($β=0.25$), ucheleweshaji wa mtandao $Δ=2s$.

  • Uthibitishaji Sambamba wa Kazi (Iliyopendekezwa): Uwezekano wa kufeli kwa uthabiti baada ya bloku 1 ≈ $2.2 \times 10^{-4}$.
  • Uthibitishaji wa Kazi wa Mfululizo ("Bitcoin ya Haraka" kwa bloku 7/min): Uwezekano wa kufeli baada ya bloku 1 ≈ 9%.

Fasiri: Mshambuliaji angefaulu katika matumizi mara mbili takriban kila masaa 2 dhidi ya Bitcoin ya haraka, lakini angehitaji kutumia kazi kwenye "maelfu ya bloku bila mafanikio" dhidi ya itifaki ya sambamba.

5. Matokeo ya Majaribio & Uigaji

Karatasi hii inajumuisha uigaji wa kuthibitisha mipaka ya kinadharia na kujaribu uthabiti.

  • Uthibitishaji wa Mipaka: Uigaji chini ya mawazo ya mfano unathibitisha kuwa mipaka thabiti iliyopatikana inashikilia.
  • Kupima Uthabiti: Uigaji chini ya ukiukaji wa sehemu ya mawazo ya ubunifu (mfano, usawa usio kamili, tabia tofauti kidogo ya adui) unaonyesha ujenzi uliopendekezwa unabaki imara. Hii ni muhimu kwa utekelezaji wa ulimwenguni halisi ambapo miundo bora haishikilii kikamilifu.
  • Maelezo ya Chati (Yanayodokezwa): Chati muhimu ingeweza kuonyesha Uwezekano wa Kufeli (kiwango cha logi) dhidi ya Nguvu ya Hash ya Mshambuliaji ($β$) kwa thamani tofauti za k. Chati hii ingeonyesha upungufu mkali, kama wa kielelezo katika uwezekano wa kufeli kadiri k inavyoongezeka, hasa kwa $β$ ya wastani, na kuonyesha kwa macho faida ya usalama ikilinganishwa na PoW ya mfululizo (mstari mmoja kwa k=1).

6. Maelezo ya Kiufundi & Mfumo wa Hisabati

Uchambuzi wa usalama unategemea uundaji wa uwezekano wa mbio za PoW. Acha:

  • $λ_h$: Kiwango ambacho jumuiya ya wakweli hutatua fumbo.
  • $λ_a = β λ_h$: Kiwango ambacho mshambuliaji hutatua fumbo.
  • $k$: Idadi ya fumbo kwa kila bloku.
  • $Δ$: Kikomo cha ucheleweshaji wa mtandao.

Kiini cha upatikanaji wa kikomo kunahusisha kuchambua mbio ya mchakato wa binomial au Poisson kati ya mtandao wa wakweli na mshambuliaji. Uwezekano kwamba mshambuliaji anaweza kutatua siri k fumbo (kuunda bloku inayoshindana) kabla ya mtandao wa wakweli kutatua idadi ya kutosha kwenye nodi zake umewekwa mipaka kwa kutumia usawa wa mkia (mfano, mipaka ya Chernoff). Muundo wa sambamba unageuza tatizo kuwa la mshambuliaji kuhitaji k mafanikio kabla ya mtandao wa wakweli kufikia uongozi fulani, ambayo kwa k kubwa inakuwa isiyowezekana kwa kielelezo ikiwa $β < 0.5$. Kikomo rahisi cha dhana kinaweza kuonekana kama: $$P_{\text{fail}} \leq \exp(-k \cdot f(β, Δ λ_h))$$ ambapo $f$ ni utendakazi unaonyesha faida ya nodi wakweli. Hii inaonyesha uboreshaji wa usalama wa kielelezo na k.

7. Mfumo wa Uchambuzi: Uelewa Msingi & Mtiririko wa Mantiki

Uelewa Msingi: Mafanikio ya karatasi hii sio tu fumbo sambamba—ni hakika inayoweza kupimika inayonunua. Wakati wengine (mfano, Bobtail) walijadili kwa njia ya heuristiki kuwa PoW sambamba inaboresha usalama, kazi hii ndiyo ya kwanza kufafanua kwa hisabati usawa halisi kati ya usambamba (k), kiwango cha kazi, na wakati wa ukweli wa mwisho. Inabadilisha usalama kutoka kwa mchezo wa "kusubiri na kutumaini" kuwa kigezo cha uhandisi.

Mtiririko wa Mantiki:

  1. Tatizo: Uthibitishaji wa Kazi wa Mfululizo (Bitcoin) una ukweli wa mwisho usio na mipaka, wa uwezekano. Mipaka ya asimptotiki haifai kwa watendaji.
  2. Uchunguzi: Kufanya kazi sambamba ndani ya bloku inaongeza "ugumu" wa kitakwimu wa mnyororo, na kuifanya iwe ngumu zaidi kuipita kwa siri.
  3. Ubunifu wa Utaratibu: Jenga itifaki ndogo ya makubaliano ya chini kabisa (Ak) inayotumia ugumu huu. Usalama wake unaweza kuchambuliwa katika mfano wa usawa.
  4. Kufanya Hisabati: Pata mipaka ya juu thabiti, inayoweza kuhesabiwa ya uwezekano wa kufeli kwa Ak.
  5. Uanzishaji wa Itifaki: Rudia Ak ili kujenga mnyororo wa bloku kamili. Kikomo cha usalama kinaendelea.
  6. Uboreshaji & Uthibitishaji: Toa njia ya kuchagua k na ugumu, na uige ili kuonyesha uthabiti.
Mtiririko huu unaonyesha uhandisi mkali wa usalama unaoonekana katika mifumo ya usambazaji ya jadi (mfano, familia ya Paxos), sasa ikitumika kwa makubaliano yasiyo na ruhusa.

8. Nguvu, Kasoro & Ufahamu Unaoweza Kutekelezwa

Nguvu:

  • Usalama Thabiti: Hii ndiyo kitu cha thamani zaidi. Inawezesha utekelezaji uliokadiriwa hatari. Lango la malipo sasa linaweza kusema, "Tunakubali malipo baada ya bloku 1 kwa sababu hatari ya matumizi mara mbili ni hasa 0.022%, ambayo ni chini ya kiwango chetu cha udanganyifu wa kadi ya mkopo."
  • Uwezekano wa Ukweli wa Mwisho wa Bloku Moja: Inapunguza sana ucheleweshaji wa malipo kwa manunuzi ya thamani kubwa, kikwazo muhimu kwa kupitishwa kwa mnyororo wa bloku katika fedha.
  • Ubunifu Ulio na Vigezo: Inatoa knob inayoweza kurekebishwa (k) kwa usawa kati ya usalama, ufanisi, na utawala huru (kwani fumbo rahisi zinaweza kupunguza vikwazo vya uchimbaji).
  • Msingi Mkali: Inajenga moja kwa moja juu ya mfano uliowekwa wa usawa wa Pass et al. na kazi ya mipaka thabiti ya Li et al., na kuupa uaminifu wa kitaaluma.

Kasoro & Maswali Muhimu:

  • Mtego wa Mfano wa Usawa: Uchambuzi wote unategemea $Δ$ inayojulikana. Katika ulimwengu halisi (intaneti), $Δ$ ni tofauti ya uwezekano, sio kikomo. "Uthabiti" wa uigaji kwa ukiukaji wa mawazo inatia moyo lakini sio uthibitisho. Hii ni mvutano wa msingi katika uthibitisho wote wa usawa wa mnyororo wa bloku.
  • Mzigo wa Mawasiliano: Kuunganisha k suluhisho kwa kila bloku kunaongeza ukubwa wa bloku na mzigo wa uthibitishaji. Kwa k=51, hii sio ndogo. Karatasi inahitaji majadiliano wazi zaidi juu ya uwezo wa mzigo huu.
  • Mkakati wa Wachimbaji & Uhakikisho: Je, PoW sambamba inabadilisha nadharia ya mchezo ya uchimbaji? Inaweza kuhimiza kuunganisha (kama inavyoonekana kwenye Bitcoin) kwa njia mpya? Uchambuzi unadhania wengi wakweli wanafuata itifaki—dhana ya kawaida lakini inayokiukwa mara nyingi.
  • Msingi wa Ulinganisho: Kulinganisha na "Bitcoin ya haraka" (bloku 7/min) sio sawa kabisa. Ulinganisho sawa zaidi ungeweza kuwa dhidi ya PoW ya mfululizo na kiwango sawa cha jumla cha hash kwa kila kitengo cha wakati. Hata hivyo, hoja yao kuhusu kasi ya ukweli wa mwisho inasimama.

Ufahamu Unaoweza Kutekelezwa:

  1. Kwa Wabunifu wa Itifaki: Hii ni mchoro wa msingi. Familia ya Ak inapaswa kuwa mahali pa kuanzia kwa mnyororo wowote mpya wa PoW unaohitaji ukweli wa mwisho wa haraka, hasa katika mazingira yaliyodhibitiwa (mfano, minyororo ya ushirika) ambapo $Δ$ inaweza kuwekwa mipaka kwa busara.
  2. Kwa Makampuni: Acha kutumia "uthibitishaji 6" kama wito. Tumia mfumo huu kwa kuhesabu kina chako cha uthibitishaji kulingana na uvumilivu wako wa hatari, nguvu inayokadiriwa ya mshambuliaji, na ucheleweshaji wa mtandao.
  3. Kwa Watafiti: Swali kubwa la wazi ni kuunganisha kwa usawa wa sehemu au kutokuwepo kwa usawa. Je, mipaka thabiti kama hiyo inaweza kupatikana katika miundo hii ya kweli zaidi? Pia, chunguza miundo mseto inayounganisha PoW sambamba na vifaa vingine vya ukweli wa mwisho (kama Casper ya Ethereum).
  4. Hatua Muhimu Inayofuata: Tekeleza hii kwenye mtandao wa majaribio (kama tawi la Bitcoin Core) na uijaribu chini ya hali halisi za mtandao. Nadharia ina matumaini; sasa inahitaji majeraha ya vita.

9. Matumizi ya Baadaye & Mwelekeo wa Utafiti

  • Malipo ya Biashara ya Mzunguko wa Juu (HFT): HFT inayotegemea mnyororo wa bloku inahitaji ukweli wa mwisho wa chini ya sekunde na hatari karibu na sifuri. Mnyororo wa PoW sambamba uliorekebishwa katika mtandao wa usimamizi, wa ucheleweshaji mdogo unaweza kuwa suluhisho linalowezekana.
  • Sarafu za Dijiti za Benki Kuu (CBDCs): Kwa CBDCs za jumla, ambapo washiriki wanajulikana na hali za mtandao zinaweza kusimamiwa, PoW sambamba inatoa makubaliano yenye uwazi, yenye urahisi wa ukaguzi na hatari ya malipo inayoweza kupimika.
  • Madaraja ya Vinyororo na Oracle: Vifaa hivi muhimu vya miundombinu vinahitaji usalama wa juu sana kwa ukweli wa mwisho wa hali. Mnyororo wa upande wa PoW sambamba uliotengwa kwa makubaliano ya daraja unaweza kutoa dhamana kali zaidi kuliko miundo mingi ya sasa.
  • Muunganiko na Uthibitishaji wa Hisa (PoS): Utafiti unaweza kuchunguza toleo la "linaloweza kufanywa sambamba" la PoS au miundo mseto ambapo usalama unatokana na kamati huru nyingi za uthibitishaji kwa kila nafasi, sawa na fumbo nyingi kwa kila bloku.
  • Mazingatio ya Baada ya Quantum: Ingawa PoW kwa asili yake ina kinga dhidi ya quantum (kwa kutafuta, sio kuthibitisha), muundo wa fumbo sambamba unaweza kutoa uthabiti wa ziada dhidi ya maadui wa quantum kwa kuhitaji shambulio sambamba kwenye matatizo mengi huru ya kriptografia.

10. Marejeo

  1. Keller, P., & Böhme, R. (2022). Parallel Proof-of-Work with Concrete Bounds. In Proceedings of the 4th ACM Conference on Advances in Financial Technologies (AFT '22).
  2. Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System.
  3. Li, J., et al. (2021). Bitcoin Security in the Synchronous Model: A Concrete Analysis. In Proceedings of AFT '21.
  4. Pass, R., Seeman, L., & Shelat, A. (2017). Analysis of the Blockchain Protocol in Asynchronous Networks. In EUROCRYPT.
  5. Garay, J., Kiayias, A., & Leonardos, N. (2015). The Bitcoin Backbone Protocol: Analysis and Applications. In EUROCRYPT.
  6. Bobtail: A Proof-of-Work Protocol that Achieves a Target Block Time and Lower Transaction Confirmation Times (Whitepaper).
  7. Buterin, V., & Griffith, V. (2019). Casper the Friendly Finality Gadget. arXiv preprint arXiv:1710.09437.
  8. Lamport, L. (1998). The Part-Time Parliament. ACM Transactions on Computer Systems.