选择语言

基于DAG结构投票与定向奖励折扣的并行工作量证明:安全性分析

分析一种新型PoW协议,该协议采用DAG结构投票和定向奖励折扣,相比比特币和Tailstorm,在一致性、吞吐量、延迟和抗攻击性方面均有提升。
computingpowertoken.org | PDF Size: 0.2 MB
评分: 4.5/5
您的评分
您已经为此文档评过分
PDF文档封面 - 基于DAG结构投票与定向奖励折扣的并行工作量证明:安全性分析
查看PDF文档 下载PDF 翻译PDF
首页 » 文档 » 基于DAG结构投票与定向奖励折扣的并行工作量证明:安全性分析

1. 引言与概述

本文提出了一种新颖的工作量证明(PoW)加密货币协议,旨在解决比特币及其近期提出的增强方案Tailstorm中的关键局限性。核心创新在于将并行工作量证明(PPoW)共识与DAG结构投票以及一种新颖的定向奖励折扣机制相结合。该协议旨在提供比现有系统更优的一致性保证、更高的交易吞吐量、更低的确认延迟,并显著提升对理性激励攻击的抗性。

本工作的动机源于PoW加密货币中共识算法与激励方案之间的循环依赖关系。虽然比特币的安全性已得到充分理解,但许多新协议缺乏对一致性和激励机制的全面分析。Tailstorm通过使用树结构投票和统一奖励折扣的PPoW对比特币进行了改进。本文指出了Tailstorm的两个关键缺陷:(1)树结构导致每个区块中部分投票(及其交易)无法被确认;(2)统一惩罚会因他人造成的延迟而不公平地惩罚诚实矿工。本文提出的基于DAG的解决方案直接针对这些缺陷。

2. 核心协议设计

2.1 并行工作量证明(PPoW)基础

并行工作量证明是一种共识方案,要求在下一个主区块可以附加到链上之前,必须挖出可配置数量 $k$ 个PoW“投票”(或区块)。这与比特币的单链模型形成对比。每个投票都包含交易。这种结构本身提供了更强的一致性保证;例如,在现实的网络假设下,PPoW中10分钟的确认,其双花失败概率可比比特币低约50倍。

2.2 从树到DAG:投票结构

Tailstorm将并行轮次中的 $k$ 个投票组织为一棵树。所提出的协议将树替换为有向无环图(DAG)。在树结构中,矿工必须选择一个单一的父投票进行扩展,从而产生分支。在DAG中,一个新的投票可以引用多个先前的投票作为父节点,前提是不形成循环。这使得同一轮次内可以确认更多的投票,减少了更大比例交易的延迟,并提高了整体吞吐量。

2.3 定向奖励折扣机制

Tailstorm根据投票树的深度统一折扣挖矿奖励,对一轮中所有矿工因深树(表明网络问题或攻击)进行惩罚。新协议实现了定向折扣。矿工投票的奖励根据其DAG结构中具体缺少的引用进行折扣。未能引用其他可用投票(增加了“非线性”)的投票将受到更高的惩罚。这精确地惩罚了那些因连接性差或恶意隐瞒而负责的矿工,而非集体。

3. 安全性与激励分析

3.1 威胁模型与攻击向量

分析考虑了以利润最大化为动机的理性矿工。关键攻击向量包括自私挖矿、区块隐瞒以及利用网络延迟诱导非线性,从而窃取诚实矿工的奖励。本文指出了一个关键发现:在某些网络条件下,没有奖励折扣的PPoW可能比比特币更不能抵抗激励攻击,这突显了设计良好激励机制的必要性。

3.2 基于强化学习的攻击策略搜索

为了严格评估抗攻击性,作者采用强化学习(RL)智能体来搜索针对该协议的最优攻击策略。RL环境模拟了挖矿过程、网络延迟和协议的奖励规则。智能体学习策略以最大化其奖励份额。这种方法借鉴了分析对抗性机器学习系统(如OpenAI在多智能体竞争研究中讨论的方法)的思路,与手动分析相比,提供了一种更稳健、自动化的方式来发现微妙的攻击向量。

3.3 抗攻击性对比:比特币 vs. Tailstorm vs. DAG-PPoW

基于RL的攻击搜索表明,所提出的带有定向折扣的DAG-PPoW比比特币和Tailstorm都更具抗性。定向折扣使得攻击者故意造成非线性变得无利可图,因为他们将承担惩罚的主要部分。DAG结构也通过允许每个投票引用更多节点,减少了此类攻击的机会。

关键安全发现

攻击盈利性阈值:与Tailstorm的统一折扣和基础PPoW相比,采用定向折扣的DAG-PPoW中,实现盈利性激励攻击所需的算力占比显著更高。

4. 性能评估

4.1 一致性与最终性保证

通过要求每个区块包含 $k$ 个投票,PPoW提供了概率最终性,其安全性衰减函数比比特币陡峭得多。在类似的诚实多数假设下,经过 $n$ 次确认后成功双花的概率大约以 $O(exp(-k \cdot n))$ 的速度下降,而比特币是 $O(exp(-n))$。

4.2 吞吐量与延迟改进

吞吐量随投票数 $k$ 线性增加,因为每个投票都承载一个完整的交易区块。延迟得以降低,是因为DAG中较早投票的交易可以被同一轮次中较晚的投票确认,这与树结构中某些分支必须等待下一个区块不同。

4.3 实验结果与图表说明

模拟结果(概念性): 一个关键图表将绘制比特币、Tailstorm和DAG-PPoW的“双花失败概率 vs. 确认时间”。DAG-PPoW曲线将下降得最快,证明其具有更优的一致性。另一张图表将展示在特定网络延迟模型下,三种协议的“攻击者相对收益 vs. 攻击者算力占比”。DAG-PPoW曲线将在更广泛的攻击者算力范围内保持在盈亏平衡线(y=1)以下,显示出更强的抗性。

RL攻击搜索输出: 结果显示,在更广泛条件下,RL智能体学习到的策略会收敛到DAG-PPoW的“不攻击”策略,而对于Tailstorm和基础PPoW,则会找到有利可图的偏离策略。

5. 技术实现细节

5.1 数学公式化

定向奖励折扣可以形式化。设 $V_i$ 为一轮中的一个投票。设 $R_{base}$ 为基础奖励。设 $P(V_i)$ 为在 $V_i$ 创建时公开可见且有效、可供 $V_i$ 引用但未被引用的投票集合。$V_i$ 的折扣因子 $d_i$ 可以是:

$d_i = 1 - \alpha \cdot \frac{|P(V_i)|}{N_{visible}}$

其中 $\alpha$ 是控制惩罚严重性的协议参数(0 < $\alpha$ ≤ 1),$N_{visible}$ 是它本可以引用的可见投票总数。最终奖励为 $R_i = R_{base} \cdot d_i$。这直接创造了反对隐瞒引用的经济抑制因素。

5.2 DAG构建与验证

创建投票时,矿工将其在当前轮次收到的所有有效投票的哈希值(其“父节点”)包含在内,但受限于最大数量限制或类似Gas的成本以防止垃圾信息。一轮的DAG是所有投票及其引用边的并集。验证包括检查每个投票的PoW,确保所有引用的父节点存在且有效,并验证没有形成循环(必须能够进行拓扑排序)。

6. 分析框架示例案例

场景: 评估20%网络分区的影响。

框架应用:

  1. 建模: 将矿工分为两组,A组(80%)和B组(20%),在一轮内两组之间无通信。
  2. 树结构(Tailstorm): 每组仅基于他们看到的投票进行挖矿扩展,形成两个深且独立的分支。在该轮结束时,奖励折扣根据深树深度统一应用于所有投票,平等地惩罚两组矿工。
  3. DAG结构(本文方案): 在每个分区内,矿工仍然可以引用他们看到的所有投票,形成两个独立的子DAG。当分区恢复后,折扣按投票计算。位于每个子DAG中心(引用了其同分区内其他投票)的投票受到最小惩罚。只有位于每个分区时间边缘、未能引用在分区恢复后才在技术上“可见”的另一侧投票(这是一个细微差别点)的投票,可能会受到部分惩罚。惩罚定向于受分区影响最大的投票,而非集体。
此案例展示了定向折扣如何更公平地分配网络问题的责任/惩罚。

7. 批判性分析师视角

核心洞见: 本文不仅仅是另一个渐进式改进;它是对高吞吐量PoW的阿喀琉斯之踵——激励-共识循环——的一次精准打击。作者正确地指出,通过并行化(PPoW)提升吞吐量,无意中为理性矿工创造了新的、更微妙的攻击面。他们的关键洞见——统一惩罚既不公平也不安全——是深刻的。这呼应了经济学机制设计中的教训:钝器会产生不正当激励。转向DAG和定向惩罚是将“价格理论”方法应用于区块链安全的直接体现,使攻击者内化其破坏行为的成本。

逻辑脉络: 论证令人信服。1)比特币安全但慢。2)PPoW(和Tailstorm)加快了速度,但削弱了激励安全性——这是许多协议轻描淡写的权衡。3)根本原因在于激励方案中的惩罚错位。4)解决方案:改进数据结构(DAG)以实现对责任(谁没有引用谁)的更细粒度度量,然后将惩罚直接与该度量挂钩。使用RL进行攻击搜索是点睛之笔,超越了模糊的安全声明,转向可论证的、自动化的对抗性测试。这种方法应成为黄金标准,就像arXiv论文中为AI系统倡导的严格对抗性测试(例如,神经网络的鲁棒性评估)。

优势与缺陷:

  • 优势: 清晰的理论模型(DAG + 定向折扣)与通过RL进行的实证验证相结合,非常出色。发现普通PPoW可能比比特币更不安全,这对该领域是一个至关重要的警示。协议设计优雅,直接针对了所述缺陷。
  • 缺陷与开放性问题: 本文的实用性取决于折扣计算中对“可见”投票的准确、及时感知——这在异步网络中是一个非平凡问题。它可能产生一种“网络监控税”,矿工必须积极传播信息以证明他们看到了投票。RL分析虽然强大,但其效果取决于环境模型的准确性;现实世界的网络动态更为复杂。此外,该协议显著增加了客户端软件和验证逻辑的复杂性,可能阻碍采用。

可操作的见解: 对于研究人员:采用基于RL的攻击搜索作为评估新共识协议的标准工具。对于开发者:在设计任何扩容解决方案时,首先模拟它可能创造的新激励攻击向量。对于投资者/项目评估者:仔细审查任何声称高吞吐量的协议是否进行了类似严格的激励分析。一个危险信号是论文只讨论TPS和最终性,而没有专门章节分析网络逆境下的激励相容性。这项工作树立了新的标杆。

8. 未来应用与研究展望

  • 混合共识协议: 基于DAG的投票和定向惩罚方案可以适用于基于委员会或权益证明(PoS)系统,其中验证者产生投票。它提供了一种比简单罚没更精确地惩罚验证者活性故障或审查行为的方法。
  • 数据可用性采样: 在模块化区块链架构(如以太坊的danksharding)中,针对不合作行为的定向惩罚概念可以应用于未能提供数据样本的节点,从而提高数据可用性保证的安全性。
  • 跨链通信: 来自不同链的证明构成的DAG,对忽略其他链可用数据的证明进行奖励折扣,可以提高跨链桥的安全性和延迟表现。
  • 研究方向: 1)激励安全属性的形式化验证。2)探索不同的折扣函数(例如,非线性)。3)在并行区块设置中与内存池动态和交易费市场集成。4)在测试网上进行实现和真实世界测试,以在真实网络条件下验证理论和模拟结果。

9. 参考文献

  1. Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System.
  2. Garay, J., Kiayias, A., & Leonardos, N. (2015). The Bitcoin Backbone Protocol: Analysis and Applications. In EUROCRYPT.
  3. Pass, R., Seeman, L., & Shelat, A. (2017). Analysis of the Blockchain Protocol in Asynchronous Networks. In EUROCRYPT.
  4. Sompolinsky, Y., & Zohar, A. (2015). Secure High-Rate Transaction Processing in Bitcoin. In FC.
  5. Eyal, I., & Sirer, E. G. (2014). Majority is not Enough: Bitcoin Mining is Vulnerable. In FC.
  6. Nayak, K., Kumar, S., Miller, A., & Shi, E. (2016). Stubborn Mining: Generalizing Selfish Mining and Combining with an Eclipse Attack. In IEEE S&P.
  7. Tsabary, I., & Eyal, I. (2018). The Gap Game. In CCS.
  8. Tailstorm 参考文献: [作者]. (年份). Tailstorm: [副标题]. In [会议]. (参考文献根据PDF中提到的Tailstorm [12] 建模).
  9. 并行工作量证明 参考文献: [作者]. (年份). Parallel Proof-of-Work. In [会议]. (参考文献根据PDF中提到的PPoW [13] 建模).
  10. OpenAI. (2019). Competitive Self-Play. OpenAI Blog. [用于RL多智能体分析方法的来源].
  11. Goodfellow, I., et al. (2014). Generative Adversarial Nets. NeurIPS. [用于对抗性训练概念的来源].
  12. Buterin, V. (2021). Why sharding is great: demystifying the technical properties. Ethereum Foundation Blog. [用于数据可用性和扩容背景的来源].