1. Giriş

Bitcoin'in Nakamoto mutabakatı, sıralı iş ispatı (PoW) ile güvence altına alınarak, güvenilir kimlik olmadan durum çoğaltmaya olanak tanıyarak merkezi olmayan sistemlerde devrim yarattı. Ancak, güvenliği büyük ölçüde asimptotik olarak analiz edilmiş olup, kullanıcıları kesinleşme için somut bekleme süreleri konusunda belirsiz bırakmaktadır. Bu belirsizlik, çift harcama ve bencil madencilik gibi tehditler tarafından istismar edilmektedir.

Li ve diğerlerinin (AFT '21) yakın tarihli çalışması, Bitcoin'in sıralı PoW'su için somut güvenlik sınırları sağladı. Keller ve Böhme'nin bu makalesi, temel bir soruyu sorarak bu çalışmanın üzerine inşa ediyor: Sıralı olmayan iş ispatı güvenliği iyileştirebilir mi? Paralel iş kanıtına dayalı, ilkeli bir durum çoğaltma protokolleri ailesi önererek olumlu yanıt veriyorlar. paralel iş kanıtı, burada her blok paralel olarak çözülen $k$ bağımsız bulmacadan oluşur.

Temel yenilik, bir anlaşma alt protokolünden başlayan aşağıdan yukarıya bir tasarımdır ve bu, somut, sınırlı en kötü durum başarısızlık olasılıklarının düşmanca senkron ağlarda türetilmesini sağlar. Bu, yalnızca bir bloktan sonra nihai karara ulaşmayı—potansiyel olarak—mümkün kılarak çift harcama risklerini önemli ölçüde azaltır.

2. Core Concepts & Protocol Design

2.1 Sıralı vs. Paralel Proof-of-Work

Temel mimari değişim, bir blok içindeki bulmaca referansları için zincir (sıralı) yapısından, yönlendirilmiş döngüsel olmayan grafik (DAG) esinli bir yapıya geçiştir.

  • Sıralı (Bitcoin): Her blok bir bulmaca içerir ve çözümünün hash değeri, doğrudan bir önceki bloğu işaret ederek doğrusal bir zincir oluşturur. Güvenlik, en uzun zincir kuralına dayanır.
  • Paralel (Önerilen): Her blok, $k$ bağımsız bulmacadan oluşur. Bu bulmacaların yeterli bir eşiği çözüldüğünde blok geçerli hale gelir. Bu, blok başına birden fazla hash referansı oluşturur (PDF'deki Şekil 1'e bakınız).

Bu paralellik, blok varış sürelerini düzenlemeyi ve blok başına "ağırlığı" veya "işi" artırmayı amaçlar; böylece bir saldırganın dürüst zinciri kısa bir zaman penceresinde geçmesini hesaplama açısından zorlaştırır.

2.2 The Agreement Sub-Protocol Ak

Protokol ailesi, $A_k$ olarak gösterilen temel bir anlaşma alt protokolünden oluşturulmuştur. $k$ parametresi, blok başına paralel bulmaca sayısını tanımlar. Protokol turlar halinde çalışır:

  1. Bulmaca Dağıtımı: Aday blok için $k$ bağımsız kriptografik bulmaca tanımlanır.
  2. Paralel Madencilik: Madenciler, tüm $k$ bulmacası üzerinde aynı anda çalışır.
  3. Eşik Başarımı: Blok, önceden tanımlanmış bir bulmaca çözümü eşiği (örneğin, tüm $k$ veya çoğunluk) toplandığında "bulunmuş" kabul edilir ve yayılır.
  4. Anlaşma Kuralı: Dürüst düğümler, önceden tanımlanmış bir eşitlik bozma kuralını takip ederek, eşik koşulunu karşılayan ilk geçerli bloğu benimser.

$A_k$'nın tekrarlanması durum çoğaltma protokolünü oluşturur. Tasarımın modüler yapısı, tek tur anlaşma olasılığının titiz bir analizine olanak tanır.

2.3 Concrete Security Bounds Derivation

Makalenin temel katkısı, en kötü durum başarısızlık olasılığı için üst sınırlar sağlamaktır $A_k$ protokolünün. Analiz şunları dikkate alır:

  • Ağ Modeli: Bilinen maksimum mesaj gecikmesi $\Delta$ olan senkron ağ.
  • Düşman Modeli: Toplam hash gücünün $\beta$ oranını kontrol eden, hesaplama açısından sınırlı bir düşman. Düşman keyfi şekilde (Bizans) sapma gösterebilir.
  • Dürüst Çoğunluk Varsayımı: Honest miners control hash power $\alpha > \beta$.

Başarısızlık olasılığı $\epsilon$, $k$, $\alpha$, $\beta$, $\Delta$ ve bulmaca zorluğunun bir fonksiyonu olarak türetilmiştir. Bu sınır, sabit bir toplam blok süresi için, $k$'yı artırmanın (ve buna bağlı olarak bireysel bulmaca zorluğunu ayarlamanın) $\epsilon$'u üstel olarak azaltabileceğini göstermektedir.

2.4 Parametre Optimizasyonu Rehberi

Yazarlar, belirli bir hedef başarısızlık olasılığı $\epsilon$, ağ parametreleri ($\Delta$) ve saldırgan gücü ($\beta$) verildiğinde, optimal parametreleri ($k$, bireysel bulmaca zorluğu) seçmek için bir metodoloji sunmaktadır.

Vitrin Yapılandırması

Hedef: 1 blok sonrası tutarlılık.
Parametreler: $k=51$, toplam blok aralığı = 10 dk (Bitcoin eşdeğeri), $\Delta=2s$, $\beta=25\%$.
Sonuç: Garantili başarısızlık olasılığı $\epsilon \leq 2.2 \cdot 10^{-4}$.
Yorum: Bir saldırganın başarılı bir tutarlılık saldırısı için binlerce bloğu denemesi gerekir.

Karşılaştırma için, aynı koşullarda optimize edilmiş bir "hızlı Bitcoin"in (7 blok/dakika) %9$ başarısızlık olasılığına sahip olduğunu belirtiyorlar, bu da bir saldırganın yaklaşık her 2 saatte bir başarılı olduğu anlamına gelir.

3. Technical Analysis & Results

3.1 Mathematical Framework & Formulas

Analiz modelleri madenciliği bir Poisson süreci olarak ele alır. Dürüst ağın ve rakip tarafın blok bulma oranları sırasıyla $\lambda_h$ ve $\lambda_a$ olsun. tek bulmaca. $k$ paralel bulmaca için, tam bir blok (tüm $k$ çözümü) bulmanın etkin oranı değişir.

Önemli bir formül, bir güvenlik açığı penceresi sırasında rakip tarafın, dürüst zincirden daha uzun (toplam bulmaca çözümü açısından) rakip bir blok gizlice çıkarabilme olasılığını içerir. Sınır, başarısızlık olasılığının $k$ ve dürüst avantajı $(\alpha - \beta)$'nın bir fonksiyonu ile üstel olarak azaldığı Chernoff sınırını anımsatan bir form alır.

Örneğin, bir saldırganın belirli bir turda eşit "ağırlığa" sahip rakip bir zincir oluşturma olasılığı $P_{\text{fork}}$ şu şekilde sınırlandırılabilir:

3.2 Experimental Setup & Simulation Results

Makale, teorik sınırlarını simülasyonlar aracılığıyla doğrulamaktadır. Kurulum muhtemelen şunları içerir:

  • Madencileri, ağ gecikmelerini ($\Delta$) ve paralel madencilik sürecini modelleyen ayrık olaylı bir simülatör.
  • $k$, $\beta$ ve $\Delta$ parametrelerinin değiştiği senaryolar.
  • Metrikler: Gözlemlenen hata oranı (örn. başarılı çift harcama sıklığı), blok yayılım düzenliliği, zincir büyümesi.

Ana Bildirilen Sonuç: Simülasyonlar, önerilen yapının teorik varsayımların kısmen ihlal edilmesi durumunda bile (örneğin, biraz daha yüksek ağ gecikmesi veya düşman hash gücünde geçici bir artış) sağlam olduğunu doğrulamaktadır. Simülasyonda gözlemlenen hata oranları, teorik üst sınırların oldukça altında kalmıştır.

Grafik Açıklaması (Çıkarılan): Bir grafik muhtemelen şunları çizmektedir: hata olasılığının logaritması $\epsilon$ Y ekseninde karşı paralel bulmaca sayısı $k$ X ekseninde, farklı rakip güçleri $\beta$ için. Çizgiler, log grafiğinde dik, doğrusal bir aşağı eğim gösterecek ve üstel iyileşmeyi kanıtlayacaktır. Başka bir grafik muhtemelen aynı $\epsilon$ değerine ulaşmak için paralel PoW'ya karşı sıralı PoW için nihai karar süresini (blok cinsinden) karşılaştırır ve paralel PoW için çarpıcı bir azalmayı gösterir.

3.3 Performans Karşılaştırması: Paralel vs. Sıralı PoW

Makale, ikna edici bir sayısal karşılaştırma sunmaktadır (Tablo 3'te özetlenmiştir):

  • Amaç: Tek blok nihai kararlılık (tutarlılık).
  • Koşul: $\beta=25\%$, $\Delta=2s$.
  • Paralel PoW ($k=51$): $\epsilon \approx 2.2 \times 10^{-4}$.
  • Sıralı "Fast Bitcoin" (7 blk/dk): $\epsilon \approx 9 \times 10^{-2}$.

Bu, başarısızlık olasılığında 400 kat oranında bir iyileşme anlamına gelirken, aynı ortalama blok üretim hızı (10 dakika) korunmaktadır. Paralel protokol, riskli bir önermeyi (%9 başarısızlık şansı) son derece güvenli bir önermeye (%0.022 başarısızlık şansı) dönüştürür.

4. Critical Analysis & Expert Interpretation

Sektör Analisti Bakış Açısı: Bu sadece küçük bir iyileştirme değil; Bitcoin'in doğrusal tasarımındaki gizli verimsizlikleri ortaya çıkaran, İş İspatı'nın temelden yeniden mimarilenmesidir. İşte benim görüşüm.

4.1 Temel İçgörü

Makalenin dahice yanı, güvenlik problemini "en uzun zincir"den "en ağır iş yığını"na yeniden çerçevelemesidir. Bitcoin'in sıralı modeli doğası gereği stokastik ve ani patlamalıdır—bir özellik olarak gizlenmiş bir güvenlik açığı. Keller ve Böhme, nihailik için önemli olanın blok sayısı değil, belirli bir zaman penceresinde biriken işin geri alınamazlığı olduğunu fark eder.Bulmacaları paralelleştirerek, blok bulma sürecinin Poisson dağılımını yumuşatırlar ve sistemin ilerleyişini daha öngörülebilir hale getirirler, böylece saldırıya uğramasını çok daha zorlaştırırlar. Bu, piyangodan (büyük bir kazanç her şeyi değiştirir) maaşa (istikrarlı, öngörülebilir gelir) geçişe benzer. Saldırganın işi, tek bir yüksek varyanslı yarışı kazanmaktan, aynı anda gerçekleşen ve daha düşük varyanslı birçok yarışı kazanmaya kayar - bu istatistiksel olarak başarısızlığa mahkum bir çabadır.

4.2 Mantıksal Akış

Argüman zarif bir şekilde inşa edilmiştir: (1) Somut sınırların, gerçek dünya PoW uygulamaları için eksik parça olduğunu kabul edin. (2) Sıralı PoW'nin varyansının, zayıf somut performansın kök nedeni olduğunu tespit edin. (3) Varyans azaltma mekanizması olarak paralelliği önerin. (4) Bu azalmayı resmi olarak analiz etmek için minimal bir anlaşma ilkel yapısı ($A_k$) oluşturun. (5) $k$'da üssel güvenlik kazançlarını gösteren sınırlar türetin. (6) Simülasyonlarla doğrulayın. Mantık kusursuzdur. Bu yaklaşım, Castro ve Liskov'un PBFT makalesi gibi temel konsensüs literatüründeki, tam bir çoğaltma sistemi inşa etmeden önce bir çekirdek anlaşma protokolüyle başlayan yaklaşımı yansıtır.

4.3 Strengths & Flaws

Güçlü Yönler:

  • Ölçülebilir Güvenlik: Somut sınırlar, kurumsal benimseme için oyunun kurallarını değiştiriyor. Artık blok zinciri mutabakatları için sigorta primlerini hesaplayabilirsiniz.
  • Daha Hızlı Kesinleşme: Birçok uygulama için tek blokta kesinleşme, büyük bir kullanıcı deneyimi ve iş mantığı engelini ortadan kaldırır. Bu, DeFi'nin en büyük sorununa doğrudan saldırır.
  • Geriye Uyumlu Kavram: Hâlâ saf PoW, Proof-of-Stake'in karmaşıklığı ve öznelliğinden kaçınıyor. Madenciler donanımlarını uyarlayabilir.
Glaring Flaws & Questions:
  • İletişim Yükü: Her blok için $k$ çözümün yayılması bant genişliğini artırır. Makale bu konuyu geçiştiriyor, ancak pratikte bu durum felç edici olabilir. 51 başlık içeren bir blok önemsiz değildir.
  • Merkezileşme Baskısı: Paralel madencilik, birçok eşzamanlı bulmaca hesaplamasını verimli bir şekilde yönetebilen daha büyük madencilik havuzlarını avantajlı kılabilir ve bu da merkezileşmeyi potansiyel olarak kötüleştirebilir—tam da PoW'nun hafifletmeyi amaçladığı şey.
  • Gerçek Dünya Ağı Varsayımları: Bilinen bir $\Delta$ ile senkron ağ modeli, kötü şöhretle iyimserdir. İnternet en iyi ihtimalle kısmen senkronizedir. Varsayım ihlallerine karşı dayanıklılık iddialarının çok daha fazla stres testine ihtiyacı vardır.
  • Bedava Öğle Yemeği Yok: Sabit toplam iş oranı için geliştirilmiş güvenlik, büyük olasılıkla artan varyans azaltımından kaynaklanmaktadır; bu durumun kendisi, madencilerin teşvikleri ve boş blok madenciliği üzerinde başka istenmeyen sonuçlara yol açabilir.

4.4 Uygulanabilir İçgörüler

Protokol tasarımcıları için: Bu bir taslaktır. Yüksek değerli, hızlı kesinleşme kullanım durumlarını (ör. menkul kıymet takası) hedefleyen yan zincirlerde veya yeni L1'lerde paralel PoW ile denemelere başlayın. $k$ parametresi, ayarlanacak güçlü yeni bir düğmedir. Madenciler için: Paralel hash hesaplaması için yazılım ve donanım kurulumlarını değerlendirmeye başlayın. Bunun için optimize olan ilk havuz önemli bir avantaj elde edebilir. Yatırımcılar için: Bu makaleye atıfta bulunan projeleri takip edin. Bu, olağan sezgisel sürümlü çatalların aksine, ciddi kriptografik mühendisliğin bir göstergesidir. Eleştirmenler için: Sorumluluk şimdi sizde. Paralel PoW'u reddetmek için, onun özel sınırlarına saldırmalı veya ek yükün ölümcül olduğunu göstermelisiniz—"Bitcoin'in kanıtlanmış güvenliği"ne yapılan belirsiz çağrılar artık yeterli değildir. Bu çalışma, söylemi ideolojiden mühendisliğe yükseltmektedir.

5. Analysis Framework & Case Example

Yeni Bir PoW Protokolünü Değerlendirme Çerçevesi:

  1. Güvenlik Modeli: Ağ senkronizasyonunu ($\Delta$), düşman gücünü ($\beta$) ve bozulma modelini (örn., Bizans) tanımlayın.
  2. Temel İlkel: En küçük anlaşma birimini belirleyin (örneğin, bir tur $A_k$).
  3. Olasılık Analizi: Madencilik yarışını stokastik bir süreç olarak modelleyin. Bir tur içinde bir güvenlik ihlalinin (fork) olasılığını türetmek için olasılık teorisini (örneğin, Poisson yarışları, Chernoff sınırları) kullanın.
  4. Kompozisyon: Bitcoin omurga makalesindeki [Garay ve diğerleri] martingale analizi gibi teknikler kullanarak tek tur sınırını birden fazla tura (zincir büyümesi) genişletin.
  5. Parametre Optimizasyonu: İstenen hata olasılığı $\epsilon_{target}$ ve bilinen $\Delta, \beta$ değerleri için protokol parametrelerini (örn. $k$, bulmaca zorluğu) çözün.
  6. Simulation & Robustness Check: Model ihlallerine karşı test edin (örn. değişken $\Delta$, geçici $\beta$ zirveleri).

Vaka Örneği: Bir Ödeme Kanalı Merkezi Tasarlama
Sorun: Bir hub, dolandırıcılığı önlemek için kanal durum güncellemelerini hızla sonuçlandırmalıdır.
Çerçevenin Uygulanması:

  1. Model: Hub operators assume $\Delta < 5s$ (controlled environment), $\beta < 30\%$.
  2. Hedef: State update finality in 30 seconds with $\epsilon < 10^{-6}$.
  3. Analiz: Paralel PoW formüllerini kullanın. Toplam iş oranının 30 saniyelik blok süresine eşdeğer olduğu durumda, $k=20$ bulmacanın gerekli $\epsilon$ değerini sağladığını hesaplayın.
  4. Uygulama: Hub, her "blok" bir grup kanal durum güncellemesi olan paralel bir PoW yan zinciri çalıştırır. Katılımcılar bu zinciri izler ve yüksek somut güvenlik nedeniyle güncellemeleri 1 blok (30 saniye) sonra kabul eder.
Bu, makalenin metodolojisinin, bilinen ve ölçülebilir riskle doğrudan güvenli bir sistem tasarımına nasıl dönüştüğünü göstermektedir.

6. Application Outlook & Future Directions

Acil Uygulamalar:

  • Yüksek Değerli Varlık Mutabakatı: Paralel PoW blok zincirleri, tokenize edilmiş menkul kıymetler veya gayrimenkul mutabakatı için kullanılabilir; burada yasal kesinlik, 1-2 blok sonra doğrudan kriptografik kesinlikle eşleşir.
  • Ödeme Kanalı Omurgaları: Örnek vakada olduğu gibi, Lightning Network gibi L2 ağları için yüksek güvenlikli bir finalite katmanı olarak hizmet eder ve gözetleme kulelerinin karmaşıklığını azaltır.
  • Birlikte Çalışabilirlik Köprüleri: Hızlı kesinliğe sahip paralel bir PoW zinciri, zincirler arası varlık transferleri için güvenilir bir merkez görevi görebilir ve köprü saldırıları için fırsat penceresini en aza indirebilir.

Gelecekteki Araştırma Yönleri:

  • Hibrit Tasarımlar: Paralel PoW'yi, iletişim yükünü ve kesinleşme süresini daha da azaltmak için Doğrulanabilir Gecikme Fonksiyonları (VDF'ler) veya özlü kanıtlar gibi diğer tekniklerle birleştirmek.
  • Dinamik Parametre Ayarlaması: Ağın, Bitcoin'in zorluk ayarlamasına benzer şekilde, gözlemlenen ağ gecikmesine ($\Delta$) ve tahmini kötü niyetli güce ($\beta$) dayanarak $k$ değerini otomatik olarak ayarlaması için mekanizmalar.
  • Formal Verification: Coq veya Isabelle gibi araçlar kullanılarak, TLS protokolünün doğrulanması gibi projelerde görüldüğü üzere, somut sınırların ve protokol uygulamasının biçimsel olarak doğrulanması.
  • Enerji Verimliliği Yeniden Analizi: Belirli bir enerji harcaması için birim zaman başına iyileştirilmiş güvenliğin, blockchain ekosistemi için net bir verimlilik kazancı temsil edip etmediğinin incelenmesi; ESG sonrası dönemde kritik bir husus.
  • Kuantum Sonrası Paralel Bulmacalar: NIST kuantum sonrası kriptografi standardizasyon sürecinden öğrenerek, tasarımı geleceğe hazırlamak için paralel kuantum sonrası kriptografik bulmacaların kullanımını araştırmak.
Keller ve Böhme'nin çalışması, kanıtlanabilir güvenli ve performans odaklı bir sonraki nesil mutabakat protokolleri için zengin bir tasarım alanı açmaktadır.

7. References

  1. Keller, P., & Böhme, R. (2022). Parallel Proof-of-Work with Concrete Bounds. In Proceedings of the 4th ACM Conference on Advances in Financial Technologies (AFT '22).
  2. Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System.
  3. Li, J., et al. (2021). Ağ Gecikmesi Altında Sınırlı Adversary'ler ile Bitcoin Güvenliği. AFT '21 Tutanakları.
  4. Garay, J., Kiayias, A., & Leonardos, N. (2015). The Bitcoin Backbone Protocol: Analysis and Applications. In EUROCRYPT.
  5. Castro, M., & Liskov, B. (1999). Practical Byzantine Fault Tolerance. In OSDI.
  6. Pass, R., & Shi, E. (2017). Fruitchains: A Fair Blockchain. In PODC Bildiriler Kitabı.
  7. Gervais, A., et al. (2016). İş Kanıtı Blok Zincirlerinin Güvenliği ve Performansı Üzerine. İçinde CCS Bildiriler Kitabı.
  8. NIST. Post-Quantum Cryptography Standardization. https://csrc.nist.gov/projects/post-quantum-cryptography
  9. Buterin, V., et al. (2020). Combining GHOST and Casper. Ethereum Research.
  10. Bobtail: Düşük Bloklar Arası Süreye Ulaşan Bir İş İspatı Protokolü. (2020). IACR Cryptology ePrint Archive.