1. 簡介

本文探討區塊鏈安全性中一個根本性缺口:基於工作量證明嘅共識機制,尤其係非順序變體,缺乏具體、非漸進嘅安全界限。雖然比特幣嘅中本聰共識已經有漸進分析,但其概率性質令用戶對最終性感到不確定。Li等人(AFT '21)近期嘅研究為順序工作量證明提供咗具體界限。本研究將呢種嚴謹性擴展到並行工作量證明,提出一個新嘅狀態複製協議系列(Ak),每個區塊使用k個獨立嘅謎題,而非單一鏈條。

核心承諾係實現單區塊最終性,並具有可量化、極低嘅失敗概率,直接緩解困擾比特幣等系統嘅雙重支付風險。

2. 核心概念與背景

2.1 順序工作量證明 vs. 並行工作量證明

順序工作量證明(比特幣): 每個區塊包含一個謎題解答,以密碼學方式引用恰好一個前一個區塊,形成一條線性鏈。安全性依賴於「最長鏈」規則同等待多個確認(例如,6個區塊)。

並行工作量證明(提議): 每個區塊包含k個獨立嘅謎題解答。呢啲解答被聚合以形成一個區塊,創造一種結構,其中多個工作量證明線程貢獻於單一狀態更新(見PDF中嘅圖1)。呢個設計旨在提供更規律嘅區塊到達時間同單位時間內更密集嘅工作量證明。

2.2 對具體安全界限嘅需求

漸進安全性證明(例如,「對於足夠大嘅n係安全嘅」)對於現實世界部署係不足夠嘅。佢哋冇話俾用戶知要等幾耐或者確切風險係幾多。具體界限提供咗最壞情況失敗概率(例如,$2.2 \times 10^{-4}$),係基於特定網絡參數(延遲$\Delta$)同攻擊者算力($\beta$)。呢點對於需要精確風險管理嘅金融應用至關重要。

3. 提議嘅協議:Ak

3.1 協議設計與共識子協議

協議系列Ak係由一個核心共識子協議自底向上構建而成。呢個子協議允許誠實節點以有限嘅失敗概率就當前狀態達成共識。通過重複呢個共識程序,構建一個完整嘅狀態複製協議,繼承咗具體嘅錯誤界限。

關鍵設計原則:使用k個獨立謎題來生成一個區塊。呢個做法增加咗每個區塊間隔內嘅「工作量密度」,令攻擊者更難喺統計學上秘密創建一條同等重量嘅競爭鏈。

3.2 參數選擇與優化

本文為廣泛嘅假設提供咗選擇最佳參數(主要係k同謎題難度)嘅指引:

  • 網絡同步性: 最壞情況訊息傳播延遲($\Delta$)。
  • 敵對算力: 攻擊者控制嘅總算力比例($\beta$)。
  • 目標安全級別: 期望嘅失敗概率上限($\epsilon$)。
  • 吞吐量/延遲目標: 預期區塊時間。

例如,為咗保持比特幣嘅10分鐘預期區塊時間,但具有更高嘅安全性,可以選擇每個區塊k=51個謎題,每個謎題相應地更容易解決。

4. 安全性分析與具體界限

4.1 失敗概率上限

主要理論貢獻係推導出協議Ak最壞情況失敗概率上限。失敗定義為違反安全性(例如,雙重支付)或活性。界限表示為$k$、$\beta$、$\Delta$同謎題難度參數嘅函數。

分析可能建基於並擴展用於順序工作量證明嘅「私有攻擊」同「平衡攻擊」模型,將其調整到並行環境,喺呢個環境中攻擊者必須並行解決多個謎題來競爭。

4.2 與順序工作量證明(比特幣)嘅比較

安全性比較:並行工作量證明(k=51) vs. 「快速比特幣」

場景: 攻擊者擁有25%算力($\beta=0.25$),網絡延遲$\Delta=2s$。

  • 並行工作量證明(提議): 1個區塊後一致性嘅失敗概率 ≈ $2.2 \times 10^{-4}$。
  • 順序工作量證明(「快速比特幣」,每分鐘7個區塊): 1個區塊後嘅失敗概率 ≈ 9%

解讀: 攻擊者對抗快速比特幣大約每2小時就會成功進行一次雙重支付,但對抗並行協議就需要「對數千個區塊進行計算而無成功」。

5. 實驗結果與模擬

本文包含模擬以驗證理論界限並測試穩健性。

  • 界限驗證: 喺模型假設下嘅模擬證實推導出嘅具體界限成立。
  • 穩健性測試:部分違反設計假設(例如,不完美同步性、攻擊者行為略有不同)下嘅模擬顯示,提議嘅構造仍然穩健。呢點對於現實世界部署至關重要,因為理想模型很少完美成立。
  • 圖表描述(隱含): 一個關鍵圖表可能會繪製失敗概率(對數尺度)對比攻擊者算力($\beta$),針對唔同嘅k值。呢張圖會顯示失敗概率隨k增加而急劇、類似指數級下降,尤其對於中等嘅$\beta$,直觀展示相對於順序工作量證明(k=1嘅單一線條)嘅安全性優勢。

6. 技術細節與數學框架

安全性分析取決於工作量證明競賽嘅概率建模。設:

  • $\lambda_h$:誠實集體解決謎題嘅速率。
  • $\lambda_a = \beta \lambda_h$:攻擊者解決謎題嘅速率。
  • $k$:每個區塊嘅謎題數量。
  • $\Delta$:網絡延遲界限。

界限推導嘅核心涉及分析誠實網絡同攻擊者之間嘅二項式或泊松過程競賽。攻擊者能夠喺誠實網絡喺其節點上解決足夠數量嘅謎題之前,秘密解決k個謎題(以創建競爭區塊)嘅概率,係使用尾不等式(例如,切爾諾夫界限)來界定嘅。並行結構將問題轉化為攻擊者需要喺誠實網絡取得特定領先之前獲得k次成功,對於大嘅k,如果$\beta < 0.5$,呢個情況就變得指數級唔可能。一個簡化嘅概念界限可能如下所示: $$P_{\text{fail}} \leq \exp(-k \cdot f(\beta, \Delta \lambda_h))$$ 其中$f$係一個捕捉誠實節點優勢嘅函數。呢個展示咗安全性隨k呈指數級改善

7. 分析框架:核心洞察與邏輯流程

核心洞察: 本文嘅突破唔單止係並行謎題——而係佢帶來嘅可量化確定性。雖然其他人(例如,Bobtail)啟發式地論證並行工作量證明提高安全性,但呢項研究係第一個從數學上釐清並行性(k)、工作量速率同最終性時間之間嘅確切權衡。佢將安全性從一個「等待同希望」嘅遊戲轉變為一個工程參數。

邏輯流程:

  1. 問題: 順序工作量證明(比特幣)具有無界、概率性嘅最終性。漸進界限對實踐者無用。
  2. 觀察: 喺一個區塊內並行化工作增加咗鏈嘅統計「剛性」,令秘密超越變得更難。
  3. 機制設計: 構建一個最小嘅共識子協議(Ak),利用呢種剛性。其安全性喺同步模型中係可分析嘅。
  4. 數學化: 推導出Ak失敗概率嘅具體、可計算上限。
  5. 協議實例化: 重複Ak以構建完整區塊鏈。安全界限得以延續。
  6. 優化與驗證: 提供選擇k同難度嘅方法論,並進行模擬以展示穩健性。
呢個流程反映咗傳統分散式系統(例如,Paxos系列)中見到嘅嚴謹安全工程,而家應用於無許可共識。

8. 優點、缺點與可行見解

優點:

  • 具體安全性: 呢個係皇冠上嘅寶石。佢實現咗風險調整部署。一個支付網關而家可以話:「我哋喺1個區塊後接受交易,因為雙重支付風險確切係0.022%,低於我哋嘅信用卡欺詐率。」
  • 單區塊最終性潛力: 大幅降低高價值交易嘅結算延遲,呢個係區塊鏈喺金融領域採用嘅關鍵瓶頸。
  • 參數化設計: 提供一個可調節嘅旋鈕(k),用於喺安全性、吞吐量同去中心化(因為更容易嘅謎題可能降低挖礦門檻)之間進行權衡。
  • 嚴謹基礎: 直接建基於Pass等人嘅已建立同步模型同Li等人嘅具體界限工作,賦予其學術可信度。

缺點與關鍵問題:

  • 同步模型依賴: 整個分析依賴於一個已知嘅$\Delta$。喺現實世界(互聯網),$\Delta$係一個概率變量,唔係一個界限。模擬對假設違反嘅「穩健性」令人放心,但唔係一個證明。呢個係所有同步區塊鏈證明中嘅根本矛盾。
  • 通訊開銷: 聚合每個區塊k個解答會增加區塊大小同驗證負載。對於k=51,呢個開銷唔容忽視。本文需要更清晰討論呢個開銷嘅可擴展性。
  • 礦工策略與中心化: 並行工作量證明會改變挖礦博弈論嗎?會唔會以新方式鼓勵礦池化(如比特幣所見)?分析假設誠實大多數遵循協議——一個標準但經常被違反嘅假設。
  • 比較基準: 與「快速比特幣」(每分鐘7個區塊)對比有少少唔公平。更公平嘅比較可能係與具有相同單位時間總算力嘅順序工作量證明對比。然而,佢哋關於最終性速度嘅論點仍然成立。

可行見解:

  1. 對於協議設計者: 呢個係一個藍圖。Ak系列應該係任何需要快速最終性嘅新工作量證明鏈嘅起點,尤其喺受控環境(例如,聯盟鏈)中,$\Delta$可以合理界定。
  2. 對於企業: 停止使用「6個確認」作為口頭禪。使用呢個框架來根據你嘅風險承受能力、估計攻擊者算力同網絡延遲計算你自己嘅確認深度
  3. 對於研究人員: 最大嘅開放問題係橋接到部分同步或異步模型。喺呢啲更現實嘅模型中,可以推導出類似嘅具體界限嗎?同時,探索將並行工作量證明同其他最終性工具(如以太坊嘅Casper)結合嘅混合設計。
  4. 關鍵下一步: 喺測試網(例如比特幣核心嘅分叉)中實現呢個協議,並喺真實世界網絡條件下進行壓力測試。理論好有前景;而家需要實戰經驗。

9. 未來應用與研究方向

  • 高頻交易結算: 基於區塊鏈嘅高頻交易需要亞秒級最終性同接近零風險。喺低延遲、受管理網絡中調校嘅並行工作量證明鏈可能係一個可行解決方案。
  • 央行數字貨幣: 對於批發央行數字貨幣,參與者已知且網絡條件可以管理,並行工作量證明提供一種透明、易於審計嘅共識,具有可量化嘅結算風險。
  • 跨鏈橋與預言機: 呢啲關鍵基礎設施組件需要極高嘅狀態最終性安全性。一個專用於橋接共識嘅並行工作量證明側鏈可以提供比許多現有設計更強嘅保證。
  • 與權益證明嘅融合: 研究可以探索權益證明嘅「可並行化」版本或混合模型,其中安全性源自每個時段多個獨立驗證者委員會,類似於每個區塊多個謎題。
  • 後量子考量: 雖然工作量證明本質上具有後量子抵抗性(對於尋找,而非驗證),但並行謎題嘅結構可能通過要求對多個獨立密碼學問題進行並行攻擊,提供對抗量子對手嘅額外韌性。

10. 參考文獻

  1. Keller, P., & Böhme, R. (2022). Parallel Proof-of-Work with Concrete Bounds. In Proceedings of the 4th ACM Conference on Advances in Financial Technologies (AFT '22).
  2. Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System.
  3. Li, J., et al. (2021). Bitcoin Security in the Synchronous Model: A Concrete Analysis. In Proceedings of AFT '21.
  4. Pass, R., Seeman, L., & Shelat, A. (2017). Analysis of the Blockchain Protocol in Asynchronous Networks. In EUROCRYPT.
  5. Garay, J., Kiayias, A., & Leonardos, N. (2015). The Bitcoin Backbone Protocol: Analysis and Applications. In EUROCRYPT.
  6. Bobtail: A Proof-of-Work Protocol that Achieves a Target Block Time and Lower Transaction Confirmation Times (Whitepaper).
  7. Buterin, V., & Griffith, V. (2019). Casper the Friendly Finality Gadget. arXiv preprint arXiv:1710.09437.
  8. Lamport, L. (1998). The Part-Time Parliament. ACM Transactions on Computer Systems.