1. Pengenalan

Konsensus Nakamoto Bitcoin, yang diamankan oleh bukti kerja berurutan (PoW), merevolusikan sistem terpencar dengan membolehkan replikasi keadaan tanpa identiti yang dipercayai. Walau bagaimanapun, keselamatannya kebanyakannya dianalisis secara asimptotik, meninggalkan pengguna tidak pasti tentang masa tunggu konkrit untuk kepastian akhir. Ketidakpastian ini dieksploitasi oleh ancaman seperti perbelanjaan berganda dan perlombongan mementingkan diri sendiri.

Kajian terkini oleh Li et al. (AFT '21) menyediakan batas keselamatan konkrit untuk PoW berurutan Bitcoin. Kertas kerja oleh Keller dan Böhme ini membina asas ini dengan menanyakan soalan asas: Bolehkah bukti kerja bukan berurutan meningkatkan keselamatan? Mereka menjawab secara afirmatif dengan mencadangkan satu keluarga berprinsip protokol replikasi keadaan berdasarkan bukti kerja selari, di mana setiap blok mengandungi $k$ teka-teki bebas yang diselesaikan secara selari.

Inovasi utama ialah reka bentuk dari bawah ke atas bermula dari sub-protokol perjanjian, membolehkan terbitan kebarangkalian kegagalan kes terburuk yang konkrit dan terbatas dalam rangkaian segerak musuh. Ini membolehkan kepastian akhir yang lebih pantas—berpotensi selepas hanya satu blok—mengurangkan risiko perbelanjaan berganda dengan ketara.

2. Konsep Teras & Reka Bentuk Protokol

2.1 Bukti Kerja Berurutan vs. Selari

Peralihan seni bina asas adalah pergerakan dari rantaian (berurutan) ke struktur terinspirasi graf asiklik berarah (DAG) untuk rujukan teka-teki dalam blok.

  • Berurutan (Bitcoin): Setiap blok mengandungi satu teka-teki, dan cincang penyelesaiannya menunjuk tepat kepada satu blok sebelumnya, membentuk rantaian linear. Keselamatan bergantung pada peraturan rantaian terpanjang.
  • Selari (Dicadangkan): Setiap blok mengandungi $k$ teka-teki bebas. Blok adalah sah apabila ambang yang mencukupi daripada teka-teki ini diselesaikan. Ini mencipta pelbagai rujukan cincang per blok (lihat Rajah 1 dalam PDF).

Keselarian ini bertujuan untuk menyeragamkan masa ketibaan blok dan meningkatkan "berat" atau "kerja" per blok, menjadikannya lebih sukar secara pengiraan untuk musuh mengatasi rantaian jujur dalam tetingkap masa yang singkat.

2.2 Sub-Protokol Perjanjian Ak

Keluarga protokol dibina dari sub-protokol perjanjian teras, ditandakan $A_k$. Parameter $k$ mentakrifkan bilangan teka-teki selari per blok. Protokol beroperasi dalam pusingan:

  1. Agihan Teka-teki: $k$ teka-teki kriptografi bebas ditakrifkan untuk blok calon.
  2. Perlombongan Selari: Pelombong bekerja pada semua $k$ teka-teki secara serentak.
  3. Pencapaian Ambang: Blok dianggap "ditemui" dan disebarkan apabila ambang penyelesaian teka-teki yang telah ditetapkan (contohnya, semua $k$, atau majoriti) dikumpulkan.
  4. Peraturan Perjanjian: Nod jujur menerima pakai blok sah pertama yang mereka lihat yang memenuhi syarat ambang, mengikut peraturan pemutus seri yang telah ditetapkan.

Mengulangi $A_k$ membentuk protokol replikasi keadaan. Modulariti reka bentuk membolehkan analisis ketat kebarangkalian perjanjian satu pusingan.

2.3 Terbitan Batas Keselamatan Konkrit

Sumbangan utama kertas kerja ini adalah menyediakan batas atas untuk kebarangkalian kegagalan kes terburuk protokol $A_k$. Analisis mempertimbangkan:

  • Model Rangkaian: Rangkaian segerak dengan kelewatan mesej maksimum diketahui $Δ$.
  • Model Musuh: Musuh terbatas pengiraan mengawal pecahan $β$ daripada jumlah kuasa cincang. Musuh boleh menyimpang secara sewenang-wenangnya (Byzantine).
  • Andaian Majoriti Jujur: Pelombong jujur mengawal kuasa cincang $α > β$.

Kebarangkalian kegagalan $ε$ diterbitkan sebagai fungsi $k$, $α$, $β$, $Δ$, dan kesukaran teka-teki. Batas menunjukkan bahawa untuk jumlah masa blok tetap, meningkatkan $k$ (dan melaraskan kesukaran teka-teki individu dengan sewajarnya) boleh mengurangkan $ε$ secara eksponen.

2.4 Panduan Pengoptimuman Parameter

Penulis menyediakan metodologi untuk memilih parameter optimum ($k$, kesukaran teka-teki individu) untuk kebarangkalian kegagalan sasaran $ε$, diberikan parameter rangkaian ($Δ$) dan kekuatan penyerang ($β$).

Konfigurasi Pameran

Sasaran: Konsistensi selepas 1 blok.
Parameter: $k=51$, jumlah selang blok = 10 min (setara Bitcoin), $Δ=2s$, $β=25\%$.
Keputusan: Kebarangkalian kegagalan terjamin $ε \leq 2.2 \cdot 10^{-4}$.
Tafsiran: Penyerang perlu mencuba ribuan blok untuk satu serangan konsistensi yang berjaya.

Sebagai perbandingan, mereka memetik "Bitcoin pantas" yang dioptimumkan (7 blok/min) di bawah keadaan yang sama mempunyai kebarangkalian kegagalan $9\%$, bermakna penyerang berjaya kira-kira setiap 2 jam.

3. Analisis Teknikal & Keputusan

3.1 Kerangka Matematik & Formula

Analisis memodelkan perlombongan sebagai proses Poisson. Biarkan $λ_h$ dan $λ_a$ menjadi kadar penemuan blok rangkaian jujur dan musuh, masing-masing, untuk satu teka-teki. Untuk $k$ teka-teki selari, kadar berkesan untuk mencari blok penuh (semua $k$ penyelesaian) berubah.

Satu formula utama melibatkan kebarangkalian bahawa musuh boleh melombong secara rahsia blok pesaing yang lebih panjang (dari segi jumlah penyelesaian teka-teki) daripada rantaian jujur semasa tetingkap kerentanan. Batas mengambil bentuk yang mengingatkan batas Chernoff, di mana kebarangkalian kegagalan merosot secara eksponen dengan fungsi $k$ dan kelebihan jujur $(α - β)$.

Sebagai contoh, kebarangkalian $P_{\text{fork}}$ bahawa musuh mencipta rantaian pesaing dengan "berat" yang sama semasa pusingan tertentu boleh dibatasi oleh: $$P_{\text{fork}} \leq \exp\left( -k \cdot f(α, β, Δ) \right)$$ di mana $f$ ialah fungsi positif yang diterbitkan dari analisis keadaan perlumbaan. Ini jelas menunjukkan keuntungan keselamatan eksponen daripada meningkatkan $k$.

3.2 Persediaan Eksperimen & Keputusan Simulasi

Kertas kerja mengesahkan batas teorinya melalui simulasi. Persediaan mungkin termasuk:

  • Simulator peristiwa diskret yang memodelkan pelombong, kelewatan rangkaian ($Δ$), dan proses perlombongan selari.
  • Skenario yang mempelbagaikan $k$, $β$, dan $Δ$.
  • Metrik: Kadar kegagalan yang diperhatikan (contohnya, kekerapan perbelanjaan berganda berjaya), keteraturan penyebaran blok, pertumbuhan rantaian.

Keputusan Utama Dilaporkan: Simulasi mengesahkan bahawa pembinaan yang dicadangkan adalah teguh walaupun terhadap pelanggaran separa andaian teori (contohnya, kependaman rangkaian sedikit lebih tinggi atau peningkatan sementara dalam kuasa cincang musuh). Kadar kegagalan yang diperhatikan dalam simulasi kekal jauh di bawah batas atas teori.

Penerangan Carta (Disimpulkan): Satu carta mungkin memplot logaritma kebarangkalian kegagalan $ε$ pada paksi-Y menentang bilangan teka-teki selari $k$ pada paksi-X, untuk kuasa musuh $β$ yang berbeza. Garisan akan menunjukkan cerun menurun yang curam dan linear dalam plot log, menunjukkan peningkatan eksponen. Satu carta lain mungkin membandingkan masa-ke-kepastian-akhir (dalam blok) untuk PoW selari vs. PoW berurutan untuk mencapai $ε$ yang sama, menunjukkan pengurangan dramatik untuk PoW selari.

3.3 Perbandingan Prestasi: Bukti Kerja Selari vs. Berurutan

Kertas kerja menyediakan perbandingan berangka yang menarik (diringkaskan dalam Jadual 3 mereka):

  • Matlamat: Kepastian akhir satu blok (konsistensi).
  • Syarat: $β=25\%$, $Δ=2s$.
  • Bukti Kerja Selari ($k=51$): $ε \approx 2.2 \times 10^{-4}$.
  • "Bitcoin Pantas" Berurutan (7 blk/min): $ε \approx 9 \times 10^{-2}$.

Ini mewakili peningkatan dalam kebarangkalian kegagalan dengan faktor lebih daripada 400 kali sambil mengekalkan kadar pengeluaran blok purata yang sama (10 min). Protokol selari mengubah proposisi berisiko (9% peluang kegagalan) menjadi yang sangat selamat (0.022% peluang).

4. Analisis Kritikal & Tafsiran Pakar

Perspektif Penganalisis Industri: Ini bukan sekadar pelarasan tambahan; ia adalah seni bina semula asas Bukti Kerja yang mendedahkan ketidakcekapan pendam dalam reka bentuk linear Bitcoin. Inilah pandangan saya.

4.1 Wawasan Teras

Kejeniusan kertas kerja terletak pada membingkai semula masalah keselamatan dari "rantaian terpanjang" kepada "kumpulan kerja terberat." Model berurutan Bitcoin secara semula jadi stokastik dan bersifat letupan—satu kelemahan keselamatan yang disamarkan sebagai ciri. Keller dan Böhme menyedari bahawa yang penting untuk kepastian akhir bukan bilangan blok, tetapi ketidakbolehan balik kerja terkumpul dalam tetingkap masa tertentu. Dengan menyelaraskan teka-teki, mereka melicinkan taburan Poisson penemuan blok, menjadikan kemajuan sistem lebih boleh diramal dan dengan itu lebih sukar untuk diserang. Ini sama seperti bergerak dari loteri (di mana satu kemenangan besar mengubah segalanya) ke gaji (pendapatan stabil, boleh diramal). Tugas penyerang beralih dari memenangi satu perlumbaan varians tinggi kepada memenangi banyak perlumbaan serentak, varians rendah—usaha yang ditakdirkan secara statistik.

4.2 Aliran Logik

Hujah dibina dengan elegan: (1) Akui bahawa batas konkrit adalah bahagian yang hilang untuk aplikasi PoW dunia sebenar. (2) Kenal pasti bahawa varians PoW berurutan adalah punca prestasi konkrit yang lemah. (3) Cadangkan keselarian sebagai mekanisme pengurangan varians. (4) Bina primitif perjanjian minimal ($A_k$) untuk menganalisis pengurangan ini secara formal. (5) Terbitkan batas yang menunjukkan keuntungan keselamatan eksponen dalam $k$. (6) Sahkan dengan simulasi. Logiknya kukuh. Ia mencerminkan pendekatan dalam literatur konsensus asas seperti kertas kerja PBFT oleh Castro dan Liskov, yang juga bermula dengan protokol perjanjian teras sebelum membina sistem replikasi penuh.

4.3 Kekuatan & Kelemahan

Kekuatan:

  • Keselamatan Boleh Kuantifikasi: Batas konkrit adalah pengubah permainan untuk penerimaan perusahaan. Anda kini boleh mengira premium insurans untuk penyelesaian rantaian blok.
  • Kepastian Akhir Lebih Pantas: Kepastian akhir satu blok untuk banyak aplikasi menghilangkan halangan UX dan logik perniagaan yang besar. Ini secara langsung menyerang titik kesakitan terbesar DeFi.
  • Konsep Serasi Ke Belakang: Ia masih PoW tulen, mengelakkan kerumitan dan subjektiviti Bukti Kepentingan. Pelombong boleh menyesuaikan perkakasan mereka.
Kelemahan & Soalan Menonjol:
  • Overhed Komunikasi: Menyebarkan $k$ penyelesaian per blok meningkatkan lebar jalur. Kertas kerja ini menganggapnya ringan, tetapi dalam praktik, ini boleh melumpuhkan. Blok dengan 51 pengepala bukan perkara remeh.
  • Tekanan Pemusatan: Perlombongan selari mungkin memihak kepada kolam perlombongan yang lebih besar yang boleh menguruskan banyak pengiraan teka-teki serentak dengan cekap, berpotensi memburukkan pemusatan—perkara yang PoW bertujuan untuk mengurangkan.
  • Andaian Rangkaian Dunia Sebenar: Model rangkaian segerak dengan $Δ$ diketahui terkenal optimistik. Internet adalah segerak separa paling baik. Tuntutan keteguhan mereka terhadap pelanggaran andaian memerlukan lebih banyak ujian tekanan.
  • Tiada Makan Percuma: Keselamatan yang dipertingkatkan untuk kadar kerja total tetap mungkin datang dari peningkatan pengurangan varians, yang sendiri mungkin mempunyai akibat lain yang tidak diingini pada insentif pelombong dan perlombongan blok kosong.

4.4 Wawasan Boleh Tindak

Untuk pereka bentuk protokol: Ini adalah pelan. Mulakan bereksperimen dengan PoW selari dalam rantaian sisi atau L1 baharu yang menyasarkan kes penggunaan nilai tinggi, kepastian akhir pantas (contohnya, penyelesaian sekuriti). Parameter $k$ adalah tombol baharu yang berkuasa untuk dilaraskan. Untuk pelombong: Mulai menilai persediaan perisian dan perkakasan untuk pengiraan cincang selari. Kolam pertama yang mengoptimumkan untuk ini boleh menangkap kelebihan yang ketara. Untuk pelabur: Perhatikan projek yang memetik kertas kerja ini. Ia adalah penanda kejuruteraan kriptografi yang serius, berbanding dengan garpu berasaskan heuristik biasa. Untuk pengkritik: Tanggungjawab kini terletak pada anda. Untuk menolak PoW selari, anda mesti menyerang batas spesifiknya atau menunjukkan overhednya membawa maut—rayuan kabur kepada "keselamatan terbukti Bitcoin" tidak lagi memadai. Kerja ini mengangkat wacana dari ideologi kepada kejuruteraan.

5. Kerangka Analisis & Contoh Kes

Kerangka untuk Menilai Protokol PoW Baharu:

  1. Model Keselamatan: Takrifkan kesegerakan rangkaian ($Δ$), kuasa musuh ($β$), dan model rasuah (contohnya, Byzantine).
  2. Primitif Teras: Kenal pasti unit perjanjian terkecil (contohnya, satu pusingan $A_k$).
  3. Analisis Kebarangkalian: Model perlumbaan perlombongan sebagai proses stokastik. Gunakan teori kebarangkalian (contohnya, perlumbaan Poisson, batas Chernoff) untuk menerbitkan kebarangkalian pelanggaran keselamatan (fork) dalam satu pusingan.
  4. Komposisi: Kembangkan batas satu pusingan kepada pelbagai pusingan (pertumbuhan rantaian) menggunakan teknik seperti analisis martingale dari kertas kerja tulang belakang Bitcoin [Garay et al.].
  5. Pengoptimuman Parameter: Untuk kebarangkalian kegagalan sasaran $ε_{target}$ dan $Δ, β$ diketahui, selesaikan untuk parameter protokol (contohnya, $k$, kesukaran teka-teki).
  6. Simulasi & Semakan Keteguhan: Uji terhadap pelanggaran model (contohnya, $Δ$ berubah-ubah, lonjakan $β$ sementara).

Contoh Kes: Mereka Bentuk Hab Saluran Pembayaran
Masalah: Hab perlu memuktamadkan kemas kini keadaan saluran dengan cepat untuk mencegah penipuan.
Aplikasi Kerangka:

  1. Model: Pengendali hub mengandaikan $Δ < 5s$ (persekitaran terkawal), $β < 30\%$.
  2. Sasaran: Kepastian akhir kemas kini keadaan dalam 30 saat dengan $ε < 10^{-6}$.
  3. Analisis: Gunakan formula PoW selari. Kira bahawa dengan kadar kerja total setara dengan masa blok 30 saat, $k=20$ teka-teki menyediakan $ε$ yang diperlukan.
  4. Pelaksanaan: Hub menjalankan rantaian sisi PoW selari di mana setiap "blok" adalah kelompok kemas kini keadaan saluran. Peserta memerhati rantaian ini, menerima kemas kini selepas 1 blok (30 saat) disebabkan keselamatan konkrit yang tinggi.
Ini menunjukkan bagaimana metodologi kertas kerja diterjemahkan secara langsung ke dalam reka bentuk sistem yang selamat dengan risiko yang diketahui dan boleh diukur.

6. Prospek Aplikasi & Hala Tuju Masa Depan

Aplikasi Segera:

  • Penyelesaian Aset Nilai Tinggi: Rantaian blok PoW selari boleh digunakan untuk menyelesaikan sekuriti ditoken atau hartanah, di mana kepastian akhir undang-undang dipetakan secara langsung kepada kepastian akhir kriptografi selepas 1-2 blok.
  • Tulang Belakang Saluran Pembayaran: Seperti dalam contoh kes, berfungsi sebagai lapisan kepastian akhir keselamatan tinggi untuk rangkaian L2 seperti Lightning Network, mengurangkan kerumitan menara pengawas.
  • Jambatan Kebolehoperasian: Rantaian PoW selari dengan kepastian akhir pantas boleh bertindak sebagai hab yang boleh dipercayai untuk pemindahan aset silang-rantaian, meminimumkan tetingkap untuk serangan jambatan.

Hala Tuju Penyelidikan Masa Depan:

  • Reka Bentuk Hibrid: Menggabungkan PoW selari dengan teknik lain seperti Fungsi Kelewatan Boleh Sah (VDF) atau bukti ringkas untuk mengurangkan overhed komunikasi dan masa kepastian akhir.
  • Pelarasan Parameter Dinamik: Mekanisme untuk rangkaian melaraskan $k$ secara automatik berdasarkan kependaman rangkaian yang diperhatikan ($Δ$) dan anggaran kuasa musuh ($β$), serupa dengan pelarasan kesukaran Bitcoin.
  • Pengesahan Formal: Menggunakan alat seperti Coq atau Isabelle untuk mengesahkan secara formal batas konkrit dan pelaksanaan protokol, seperti yang dilihat dalam projek seperti pengesahan protokol TLS.
  • Analisis Semula Kecekapan Tenaga: Mengkaji sama ada keselamatan yang dipertingkatkan per unit masa untuk perbelanjaan tenaga tertentu mewakili keuntungan kecekapan bersih untuk ekosistem rantaian blok, pertimbangan kritikal dalam era pasca-ESG.
  • Teka-teki Selari Pasca-Kuantum: Menyiasat penggunaan teka-teki kriptografi pasca-kuantum selari untuk membuktikan reka bentuk masa depan, belajar dari proses pemiawaian kriptografi pasca-kuantum NIST.
Kerja oleh Keller dan Böhme membuka ruang reka bentuk yang kaya untuk generasi seterusnya protokol konsensus yang terbukti selamat dan peka prestasi.

7. Rujukan

  1. Keller, P., & Böhme, R. (2022). Parallel Proof-of-Work with Concrete Bounds. In Proceedings of the 4th ACM Conference on Advances in Financial Technologies (AFT '22).
  2. Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System.
  3. Li, J., et al. (2021). Bitcoin Security with Bounded Adversaries under Network Delay. In Proceedings of AFT '21.
  4. Garay, J., Kiayias, A., & Leonardos, N. (2015). The Bitcoin Backbone Protocol: Analysis and Applications. In EUROCRYPT.
  5. Castro, M., & Liskov, B. (1999). Practical Byzantine Fault Tolerance. In OSDI.
  6. Pass, R., & Shi, E. (2017). Fruitchains: A Fair Blockchain. In Proceedings of PODC.
  7. Gervais, A., et al. (2016). On the Security and Performance of Proof of Work Blockchains. In Proceedings of CCS.
  8. NIST. Post-Quantum Cryptography Standardization. https://csrc.nist.gov/projects/post-quantum-cryptography
  9. Buterin, V., et al. (2020). Combining GHOST and Casper. Ethereum Research.
  10. Bobtail: A Proof-of-Work Protocol that Achieves Low Inter-block Time. (2020). IACR Cryptology ePrint Archive.