Chagua Lugha

Stimuli Bora za Uthibitishaji wa Kazi: Uchambuzi wa Itifaki ya Msingi wa DAG

Uchambuzi wa mpango mpya wa kuwatia moyo wachimbaji katika mfumo wa blockchain wa Uthibitishaji wa Kazi (PoW) unaotumia muundo wa DAG kuhakikisha kufuata itifaki ndiyo mkakati bora wa kujihami.
computingpowertoken.org | PDF Size: 0.2 MB
Ukadiriaji: 4.5/5
Ukadiriaji Wako
Umekadiria waraka huu tayari
Kifuniko cha Waraka PDF - Stimuli Bora za Uthibitishaji wa Kazi: Uchambuzi wa Itifaki ya Msingi wa DAG
Tazama Waraka PDF Pakua PDF Tafsiri PDF
Nyumbani » Nyaraka » Stimuli Bora za Uthibitishaji wa Kazi: Uchambuzi wa Itifaki ya Msingi wa DAG

1. Utangulizi

Kazi hii, inayotoka ETH Zurich, inashughulikia dosari ya msingi katika mantiki ya asili ya kuwatia motisha ya Bitcoin ya Nakamoto. Karatasi hii inadai kuwa tabia ya kiuchumi ya busara si lazima iwe sawa na uaminifu wa itifaki, kama inavyoonyeshwa na mikakati ya kuchimba madini kwa kujihami. Tatizo kuu ni kwamba katika blockchain za jadi za Uthibitishaji wa Kazi (PoW) zilizoundwa kama miti, wachimbaji wenye nafasi bora katika mtandao au nguvu kubwa ya hashi wanaweza kufaidi kwa kukiuka itifaki (kwa mfano, kwa kuzuia vizuizi), na hivyo kuhatarisha utulivu wa mfumo.

1.1. Mchezo wa Blockchain

Blockchain za kawaida kama Bitcoin huunda mti. Matawi yanajitokeza kiasili au kwa makusudi ya uovu, na kusababisha upangaji upya wa mnyororo ambapo baadhi ya vizuizi huwa vimeachwa na waundaji wake hupoteza malipo. Muundo huu unaunda motisha zisizofaa ambapo mambo kama ucheleweshaji wa mtandao yanaweza kuathiri faida ya mchimbaji, na hivyo kuchochea tabia ya kutoshirikiana.

1.2. Mchango Wetu

Waandishi wanapendekeza muundo mpya wa blockchain ambapo muundo wa data ni Grafu Iliyoelekezwa Isiyo na Mzunguko (DAG) ya vizuizi, sio mti. Mpango wa kuwatia motisha unaofuatana umeundwa kwa makini ili kufuata itifaki kuwe Usawa Mkali na Mzuri wa Nash. Kukiuka kwa namna yoyote (kama kuunda tawi lisilohitajika) kunapunguza malipo ya mkiukaji. Hii inahakikisha itifaki ifuatwe kwa sababu ya maslahi binafsi tu.

1.3. Muhtasari wa Kueleweka

Itifaki hii inahakikisha wachimbaji wanatiwa motisha kurejelea vizuizi vyote visivyorejewa vinavyojulikana wakati wa kuunda kizuizi kipya. Hii husababisha DAG mnene ambapo hakuna vizuizi vinavyotupwa. Makubaliano juu ya mpangilio wa manunuzi hupatikana kwa kuchagua "mnyororo mkuu" kutoka kwenye DAG hii, sawa na itifaki zingine, lakini utaratibu wa malipo ndio unaolazimisha tabia ya uaminifu.

2. Istilahi za Itifaki na Ufafanuzi

Mfumo huu unafafanua dhana muhimu: Vizuizi kama vipeo katika DAG, vyenye manunuzi na marejeo (kingo) kwa vizuizi vilivyopita. Vizuizi vya mwisho ni vile ambavyo bado havijarejewa na kizuizi kingine chochote. Mnyororo mkuu ni njia maalum kupitia DAG inayochaguliwa kwa kutumia kanuni thabiti (kwa mfano, kulingana na jumla ya uthibitishaji wa kazi). Kitendakazi cha malipo $R(B)$ kwa kizuizi $B$ kinafafanuliwa kulingana na nafasi yake na marejeo ndani ya muundo wa DAG.

3. Ubunifu wa Itifaki na Tafsiri ya DAG

Wachimbaji, wanapounda kizuizi kipya, lazima warejee vizuizi vyote vya mwisho katika mtazamo wao wa ndani wa DAG. Sheria hii haitekelezwi kwa amri, bali kwa muundo wa malipo: kuacha kurejelea kunapunguza uwezo wa malipo ya kizuizi kipya. Muundo unaotokana ni DAG inayokua kila wakati ambapo vizuizi vina wazazi wengi.

3.1. Mnyororo Mkuu na Utaratibu Kamili

Ili kufikia makubaliano juu ya mpangilio wa manunuzi (kwa mfano, kuzuia matumizi mara mbili), mnyororo mmoja lazima uchujwe kutoka kwenye DAG. Karatasi hii inapendekeza kutumia njia zilizothibitishwa kama kanuni ya GHOST au kanuni ya mnyororo mzito inayotumika kwenye DAG. Vizuizi vyote visivyo kwenye mnyororo mkuu bado vinajumuishwa na kulipwa, lakini manunuzi yake yanapangwa kulingana na mpangilio wa wakati wa mnyororo mkuu, kama ilivyojadiliwa katika kazi kama "Secure High-Rate Transaction Processing in Bitcoin" ya Sompolinsky na Zohar.

4. Ujenzi wa Mpango wa Malipo

Kiini cha pendekezo hili. Malipo ya kizuizi $B_i$ sio malipo ya kudumu ya kuanzia. Yanakokotolewa kama kitendakazi cha mchango wake kwa utulivu na muunganisho wa DAG. Uundaji unaowezekana (uliochochewa na maandishi) unaweza kuwa: $R(B_i) = \alpha \cdot \text{MalipoYaMsingi} + \beta \cdot \sum_{B_j \in \text{Ref}(B_i)} f(\text{kinzani}(B_j))$, ambapo $\text{Ref}(B_i)$ ni vizuizi $B_i$ vinavyorejelewa, na $f$ ni kitendakazi kinachopungua. Hii hufanya kurejelea vizuizi vya zamani, visivyorejewa kuwa na faida.

4.1. Maelezo ya Utaratibu wa Kuwatia Motisha

Mpango huu umeundwa kukidhi sifa mbili muhimu: 1) Motisha ya Kurejelea: Kwa kizuizi kipya chochote, kuongeza marejeo kwa kizuizi cha mwisho kinachojulikana hakupunguzi na mara nyingi huongeza malipo yanayotarajiwa. 2) Adhabu ya Matawi: Ikiwa mchimbaji atajaribu kuunda mnyororo sambamba (tawi) kwa kutorejelea kizuizi cha hivi karibuni, utaratibu wa malipo unahakikisha malipo ya jumla ya vizuizi kwenye tawi ni chini kabisa kuliko ingekuwa ikiwa viliundwa kwa uaminifu kwenye DAG kuu. Hii hufanya matawi kuwa yasiyo na maana kiuchumi.

5. Uelewa wa Msingi na Mtazamo wa Mchambuzi

Uelewa wa Msingi

Sliwinski na Wattenhofer wamefanya mgomo wa upasuaji kwenye jeraha la kudumu zaidi la uchumi wa kripto: kutolingana kati ya busara ya mtu binafsi na afya ya mtandao. Kazi yao inafunua uchambuzi wa asili wa motisha wa Nakamoto kuwa usio kamili kabisa—makosa hatari ambayo yameacha kila mnyororo mkuu wa PoW, kutoka Bitcoin hadi Ethereum 1.0, daima wazi kwa uchimbaji wa kujihami. Uzuri hapa sio katika kuunda algorithm mpya ya makubaliano, bali katika kubuni upya matrix ya malipo yenyewe. Wameweka kihisabati kile tasnia imehisi kwa muda mrefu kwa njia ya kueleweka: katika minyororo ya jadi, uaminifu mara nyingi ni mkakati mmoja duni miongoni mwa mengi.

Mtiririko wa Mantiki

Hoja inaendelea kwa usahihi wa nadharia ya mchezo. Kwanza, wanaweka kwa usahihi ushiriki wa blockchain kama mchezo unaorudiwa wenye habari isiyokamilika, ambapo muundo wa mti kwa asili huunda mashindano ya usawa sifuri kwa ajili ya kujumuishwa kwa vizuizi. Kisha, hatua yao kuu: badilisha mti na DAG, na kubadilisha mchezo. Kwa kuwataka (kupitia motisha, sio sheria) vizuizi virejee vidokezo vyote, wanaondoa mienendo ya "mshindi anachukua mengi" inayochochea uchimbaji wa kujihami. DAG inakuwa manufaa ya umma ambayo wachimbaji wote hulipwa kuitunza, sio uwanja wa vita. Hii inalingana na kazi ya msingi katika ubunifu wa utaratibu, kama ilivyoelezwa na Nisan et al. katika "Algorithmic Game Theory," ambapo lengo ni kuunda sheria ili upeo wa matumizi ya wakala wenye maslahi binafsi uongoze kwa matokeo yanayotakikana kijamii.

Nguvu na Mapungufu

Nguvu: Hakikisho la kinadharia la usawa mkali wa Nash kwa utii wa itifaki ni muhimu sana. Inapingana moja kwa moja na shambulio la uchimbaji wa kujihami lililoelezwa na Eyal na Sirer. Muundo wa DAG pia unaahidi faida halisi katika uwezo wa usafirishaji na kupunguzwa kwa viwango vya vizuizi vilivyoachwa, sawa na miradi kama Spectre, lakini kwa hakikisho dhabiti zaidi za motisha. Ubunifu huu ni mzuri na rahisi—unarekebisha motisha bila kuhitaji misingi changamano ya kriptografia.

Mapungufu: Tatizo kubwa ni utata wa vitendo. Kitendakazi cha malipo kinalazimisha ujuzi wa DAG ya ulimwengu au mahesabu changamani, na kusababisha changamoto kubwa za utekelezaji na uthibitishaji ikilinganishwa na kanuni rahisi ya Bitcoin ya "mnyororo mrefu zaidi". Uchambuzi wa usalama, ingawa umeimarika katika mfano wa nadharia ya mchezo, hauwezi kukamata kikamilifu nuances za ulimwengu halisi kama tabia ya ushirikiano wa makundi au soko la tofauti la ada za manunuzi, ambazo zinaweza kuunda njia mpya za shambulio. Zaidi ya hayo, DAG inapokua, hitaji la kurejelea vidokezo vyote kunaweza kusababisha vichwa vya vizuizi kuwa vikubwa, na kuathiri uwezo wa kuongezeka—mabadiliko ambayo yanahitaji uigaji mkali.

Uelewa Unaoweza Kutekelezwa

Kwa wasanifu wa blockchain, karatasi hii ni lazima isomwe. Kanuni yake ya msingi—kulinganisha motisha kupitia muundo wa ubunifu—inapaswa kuwa jambo la kwanza kuzingatiwa, sio la baadaye. Ingawa kupitisha itifaki kamili kunaweza kuwa changamoto kwa minyororo iliyopo, mafunzo yake yanaweza kuchanganywa. Kwa mfano, itifaki mpya za L1 au safu ya makubaliano ya Ethereum baada ya kuunganishwa inaweza kuunganisha toleo rahisi la motisha yake ya marejeo ili kuzuia kuzuia. Vyombo vya udhibiti vinapaswa kuzingatia: kazi hii inaonyesha kuwa usalama wa blockchain unaweza kuundwa kihisabati, na kuendelea zaidi ya matumaini ya "wengi wa kujitolea". Hatua inayofuata ni kwa tasnia kujaribu ubunifu huu kupitia uigaji mkali wa msingi wa wakala, sawa na jinsi ripoti ya Flashboys 2.0 ilichambua MEV, ili kuthibitisha uthabiti wake kabla ya utekelezaji wowote wa mtandao kuu.

6. Maelezo ya Kiufundi na Mfumo wa Kihisabati

Uwezo wa kulingana wa motisha unathibitishwa kwa kutumia nadharia ya mchezo. Fikiria mchimbaji $m$ mwenye nguvu ya hashi $\alpha$. Acha $\mathbf{s}$ iwe mpangilio wa mikakati ya wachimbaji wote. Acha $U_m(\mathbf{s})$ iwe matumizi (malipo yanayotarajiwa) ya mchimbaji $m$. Mkakati wa itifaki $\mathbf{s}^*$ (daima rejea vidokezo vyote) ni Usawa wa Nash ikiwa kwa kila mchimbaji $m$ na kila mkakati mbadala $\mathbf{s}'_m$,

$$U_m(\mathbf{s}^*_m, \mathbf{s}^*_{-m}) \geq U_m(\mathbf{s}'_m, \mathbf{s}^*_{-m})$$

Karatasi hii inajenga kitendakazi cha malipo $R$ ili usawa huu uwe mkali ($ > $) kwa kukiuka chochote $\mathbf{s}'_m$ kinachohusisha kuzuia marejeo au kuunda matawi yasiyohitajika. Kitendakazi hiki kinalazimisha kujumuisha:

  • Kupungua kulingana na umri: Malipo ya kurejelea kizuizi hupungua kadri kizuizi kinavyozidi kuwa cha zamani, na hivyo kuchochea kujumuishwa kwa wakati.
  • Ziada ya muunganisho: Kizuizi kinapokea ziada sawia na idadi ya vizuizi vilivyopita vinavyosaidia kuthibitisha moja kwa moja au kwa njia isiyo ya moja kwa moja.

Mfano rahisi wa malipo ya kizuizi $B$ unaweza kuonekana kama:

$$R(B) = \frac{C}{\sqrt{k(B) + 1}} + \sum_{P \in \text{Wazazi}(B)} \gamma^{\text{umbali}(P)} \cdot R_{msingi}(P)$$

ambapo $k(B)$ ni idadi ya vizuizi vilivyochapishwa wakati mmoja ambavyo $B$ hakuvirejelea (kupima uundaji wa matawi), $\gamma < 1$ ni kipengele cha kupungua, na $R_{msingi}(P)$ ni malipo ya msingi kwa mzazi $P$.

7. Matokeo ya Majaribio na Utendaji

Ingawa sehemu ya PDF iliyotolewa haina matokeo ya majaribio ya wazi, madai ya karatasi hii yanaonyesha uboreshaji mkubwa wa utendaji ikilinganishwa na blockchain za msingi wa mti:

Faida ya Uwezo wa Usafirishaji

Inayotarajiwa: Ongezeko la mara 2-5

Kwa kuondoa vizuizi vilivyoachwa, nafasi yote ya vizuizi inatumiwa kwa manunuzi. Katika mti, wakati wa tawi, tawi moja tu ndilo linalobaki, na kupoteza uwezo wa lingine. DAG inatumia 100% ya vizuizi vilivyoundwa.

Ucheleweshaji wa Uthibitishaji

Inayotarajiwa: Kupunguzwa kwa kiasi kikubwa

Bila hatari ya upangaji upya wa kina kutokana na uchimbaji wa kujihami, manunuzi yanayorejewa na vizuizi vingi vinavyofuata yanaweza kuchukuliwa kuwa salama haraka, na kwa uwezekano kupunguza nyakati za uthibitishaji salama kutoka ~dakika 60 (Bitcoin) hadi vipindi vichache vya vizuizi.

Kizingiti cha Usalama

Kwa nadharia: < 50% ya Nguvu ya Hashi

Itifaki inapaswa kudumisha usalama dhidi ya maadui wenye busara wenye sehemu yoyote ya nguvu ya hashi chini ya 50%, kwani kushambuliwa kunakuwa hakina faida kabisa. Hii ni bora kuliko kizingiti cha uchimbaji wa kujihami (~25%) katika Bitcoin ya kawaida.

Maelezo ya Chati (Ya dhana): Chati iliyowekwa wakati itaonyesha mistari miwili kwa muda: 1) Malipo ya Jumla ya Mchimbaji Mwaminifu katika itifaki iliyopendekezwa ya DAG, na 2) Malipo ya Jumla ya Mchimbaji Anayekwenda Kinyume anayejaribu shambulio la kuzuia. Mstari wa mchimbaji mwaminifu utadumu juu ya mstari wa mkiukaji, na kuonyesha wazi usawa mkali wa Nash. Chati ya pili italinganisha Uwezo wa Usafirishaji wa Manunuzi (TPS) kati ya blockchain ya jadi (bapa au inayokua polepole) na mnyororo wa msingi wa DAG (unaonyesha kupanda kwa mwinuko na ufanisi zaidi).

8. Mfumo wa Uchambuzi: Kesi ya Nadharia ya Mchezo

Hali: Wachimbaji wawili wenye busara, Alice (nguvu ya hashi 30%) na Bob (nguvu ya hashi 20%), katika mnyororo wa jadi wa PoW dhidi ya mnyororo uliopendekezwa wa DAG.

Mnyororo wa Jadi (Mti): Alice anagundua kizuizi. Anaweza kueneza mara moja (mwaminifu) au kuukaa na kuanza kuchimba mnyororo wa siri (kujihami). Ikiwa ataukaza na akapata kizuizi cha pili kabla ya mtandao kupata kimoja, anaweza kutoa vyote viwili, na kusababisha upangaji upya ambao unaacha kizuizi cha Bob, na kuongeza sehemu yake ya malipo kutoka 30% hadi uwezekano wa 100% kwa kipindi hicho. Mfano wa Eyal na Sirer unaonyesha hii inaweza kuwa na faida kwa $\alpha > 25\%$.

Mnyororo Ulipendekezwa wa DAG: Alice anagundua kizuizi $A_1$. Kitendakazi cha malipo $R(A_1)$ kinaongezeka tu ikiwa atarejelea vizuizi vyote vya mwisho vinavyojulikana (ambavyo vinajumuisha kizuizi cha hivi karibuni cha Bob ikiwa alikipata). Ikiwa ataukaza $A_1$ ili kuchimba $A_2$ kwa siri, atapoteza malipo ya marejeo kutokana na kutounganisha na kizuizi cha umma cha Bob. Anapofunua mnyororo wake, hesabu inaonyesha:

$$R(A_1) + R(A_2)_{\text{siri}} < R(A_1)_{\text{mwaminifu}} + R(A_2)_{\text{mwaminifu}}$$

Hata kama atasababisha tawi dogo, utaratibu wa malipo wa itifaki unahakikisha malipo yake ya jumla ni chini. Chaguo la busara ni kuchapisha $A_1$ mara moja na marejeo yote. Bob anakabiliwa na hesabu ile ile. Kwa hivyo, mkakati thabiti pekee kwa wote wawili ni kufuata itifaki.

Kesi hii haitumii msimbo lakini inaonyesha matrix ya maamuzi ya kimkakati iliyobadilishwa na mpango mpya wa kuwatia motisha.

9. Matarajio ya Utumizi na Mwelekeo wa Baadaye

Matumizi ya Mara Moja:

  • L1 za Kizazi Kijacho: Blockchain mpya za uthibitishaji wa kazi zinaweza kupitisha muundo huu tangu mwanzo ili kuhakikisha usalama dhabiti dhidi ya vikundi vya wachimbaji.
  • Makubaliano Mchanganyiko: Mfano wa motisha wa DAG unaweza kubadilishwa kwa mifumo ya uthibitishaji wa hisa (PoS) au uthibitishaji wa hisa uliowekwa mwakilishi (DPoS) ili kuzuia kusaga hisa au shambulio sawa.
  • Safu ya 2 na Mnyororo Sambamba: Kanuni hizi zinaweza kulinda mnyororo sambamba wenye uthibitishaji wa haraka au upangaji wa rollup ambapo kutolingana kwa motisha pia ni wasiwasi.

Mwelekeo wa Utafiti wa Baadaye:

  • Soko la Ada Dinamiki: Kuunganisha mnada thabiti wa ada za manunuzi (kama EIP-1559) ndani ya mfano wa malipo wa DAG bila kuvunja uwezo wa kulingana wa motisha.
  • Maandalizi ya Upinzani wa Quantum: Kuchunguza jinsi saini za kriptografia za baada ya quantum, ambazo ni kubwa zaidi, zinavyoathiri uwezo wa kuongezeka wa DAG na mfano wa motisha.
  • Uthibitishaji Rasmi: Kutumia zana kama msaidizi wa uthibitishaji wa Coq au vithibitishaji vya mfano kama TLA+ ili kuthibitisha kwa rasmi sifa za nadharia ya mchezo za itifaki iliyotekelezwa.
  • Motisha za Kuvuka Mnyororo: Kutumia kanuni sawa za kulinganisha motisha kwa itifaki zinazosimamia ushirikiano wa blockchain (madaraja) ili kuzuia unyonyaji wa MEV wa kuvuka mnyororo.

10. Marejeo

  1. Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System.
  2. Eyal, I., & Sirer, E. G. (2014). Majority is not Enough: Bitcoin Mining is Vulnerable. In Financial Cryptography.
  3. Sompolinsky, Y., & Zohar, A. (2015). Secure High-Rate Transaction Processing in Bitcoin. In Financial Cryptography.
  4. Nisan, N., Roughgarden, T., Tardos, É., & Vazirani, V. V. (2007). Algorithmic Game Theory. Cambridge University Press.
  5. Lewenberg, Y., Sompolinsky, Y., & Zohar, A. (2015). Inclusive Block Chain Protocols. In Financial Cryptography.
  6. Buterin, V. (2014). Slasher: A Punitive Proof-of-Stake Algorithm. Ethereum Blog.
  7. Daian, P., et al. (2019). Flash Boys 2.0: Frontrunning, Transaction Reordering, and Consensus Instability in Decentralized Exchanges. IEEE Symposium on Security and Privacy.
  8. Sliwinski, J., & Wattenhofer, R. (2022). Better Incentives for Proof-of-Work. arXiv:2206.10050.