選擇語言

更佳嘅工作量證明激勵機制:基於DAG嘅協議分析

分析一種利用有向無環圖(DAG)結構嘅新穎工作量證明區塊鏈激勵方案,確保遵守協議成為最優嘅自私挖礦策略。
computingpowertoken.org | PDF Size: 0.2 MB
評分: 4.5/5
您的評分
您已經為此文檔評過分
PDF文檔封面 - 更佳嘅工作量證明激勵機制:基於DAG嘅協議分析
查看PDF文檔 下載PDF 翻譯PDF
首頁 » 文檔 » 更佳嘅工作量證明激勵機制:基於DAG嘅協議分析

1. 引言

呢項源自蘇黎世聯邦理工學院嘅研究,針對中本聰最初嘅比特幣激勵邏輯中一個根本性缺陷。論文指出,理性嘅經濟行為並唔一定等同於遵守協議,自私挖礦策略就係一個例證。核心問題在於,喺傳統以樹狀結構組織嘅工作量證明(PoW)區塊鏈中,擁有網絡優勢或強大算力嘅礦工可以通過偏離協議(例如,扣留區塊)嚟獲利,從而危及系統穩定性。

1.1. 區塊鏈博弈

比特幣等標準區塊鏈形成一棵樹。分叉會自然或惡意地發生,導致鏈重組,令部分區塊變成孤兒區塊,其創建者會失去獎勵。呢種結構產生咗唔理想嘅激勵,例如網絡延遲等因素可以影響礦工嘅盈利能力,從而鼓勵非合作行為。

1.2. 我哋嘅貢獻

作者提出一種新穎嘅區塊鏈設計,其數據結構係一個區塊嘅有向無環圖(DAG),而唔係一棵樹。伴隨嘅激勵方案經過嚴格設計,使得遵守協議構成一個嚴格、強嘅納什均衡。任何偏離行為(例如創建不必要嘅分叉)都會嚴格降低偏離者嘅獎勵。呢個通過純粹嘅自利保證咗協議嘅遵守。

1.3. 直觀概述

該協議確保礦工喺創建新區塊時,有動機去引用所有已知嘅未被引用區塊。咁樣會形成一個密集嘅DAG,其中冇區塊會被丟棄。交易順序嘅共識係通過從呢個DAG中選擇一條「主鏈」嚟達成,類似於其他協議,但獎勵機制先係強制誠實行為嘅關鍵。

2. 協議術語與定義

該框架定義咗關鍵概念:區塊作為DAG中嘅頂點,包含交易以及對先前區塊嘅引用(邊)。終端區塊係指尚未被任何其他區塊引用嘅區塊。主鏈係通過確定性規則(例如,基於累積工作量證明)從DAG中選出嘅一條特定路徑。區塊 $B$ 嘅獎勵函數 $R(B)$ 係根據其喺DAG結構中嘅位置同引用關係嚟定義嘅。

3. 協議設計與DAG解讀

礦工喺創建新區塊時,必須引用其本地DAG視圖中所有嘅終端區塊。呢條規則唔係通過協議命令強制執行,而係通過獎勵設計嚟實現:遺漏引用會降低新區塊自身嘅潛在獎勵。最終形成嘅結構係一個不斷增長嘅DAG,其中區塊擁有多個父區塊。

3.1. 主鏈與全序

為咗就交易順序達成共識(例如,防止雙重支付),必須從DAG中提取一條單一嘅鏈。論文建議使用已確立嘅方法,例如應用於DAG嘅GHOST規則或最重鏈規則。所有唔喺主鏈上嘅區塊仍然會被包含同獎勵,但其交易會根據主鏈嘅時間線進行排序,正如Sompolinsky同Zohar喺《Secure High-Rate Transaction Processing in Bitcoin》等工作中所討論嘅一樣。

4. 獎勵方案構建

呢個係提案嘅核心。區塊 $B_i$ 嘅獎勵唔係固定嘅區塊獎勵。佢係根據其對DAG穩定性同連接性嘅貢獻計算出嚟嘅一個函數。一個可能嘅表述(受原文啟發)可以係:$R(B_i) = \alpha \cdot \text{BaseReward} + \beta \cdot \sum_{B_j \in \text{Ref}(B_i)} f(\text{depth}(B_j))$,其中 $\text{Ref}(B_i)$ 係 $B_i$ 引用嘅區塊,而 $f$ 係一個衰減函數。咁樣使得引用較舊、未被引用嘅區塊變得有利可圖。

4.1. 激勵機制詳情

該方案旨在滿足兩個關鍵屬性:1)引用激勵: 對於任何新區塊,添加對已知終端區塊嘅引用永遠唔會降低,而且通常會增加其預期獎勵。2)分叉懲罰: 如果礦工試圖通過唔引用最新區塊嚟創建一條平行鏈(分叉),獎勵機制會確保分叉中區塊嘅累積獎勵嚴格少於如果佢哋誠實地構建喺主DAG上嘅情況。呢個令分叉喺經濟上變得唔理性。

5. 核心洞見與分析師觀點

核心洞見

Sliwinski同Wattenhofer對加密經濟學最頑固嘅傷口進行咗一次精準打擊:個人理性同網絡健康之間嘅錯配。佢哋嘅工作揭示咗中本聰最初嘅激勵分析根本上係唔完整嘅——呢個危險嘅疏忽令到每一個主要嘅PoW鏈,從比特幣到以太坊1.0,都持續容易受到自私挖礦攻擊。呢度嘅精妙之處唔在於創造一種新嘅共識算法,而在於重新設計支付矩陣本身。佢哋用數學形式化咗業界長期以來直觀感受到嘅嘢:喺傳統鏈中,誠實往往只係眾多次優策略中嘅一種。

邏輯流程

論證以優雅、博弈論嘅精確度進行。首先,佢哋正確地將區塊鏈參與框定為一個具有不完全信息嘅重複博弈,其中樹狀結構本質上為區塊包含創造咗零和競爭。然後,佢哋嘅妙招係:用DAG取代樹,從而改變咗博弈。通過(透過激勵,而非規則)要求區塊引用所有末端,佢哋消除咗推動自私挖礦嘅「贏家通食」動態。DAG變成咗一個所有礦工都獲得報酬去維護嘅公共物品,而唔係一個戰場。呢個同機制設計嘅基礎工作(例如Nisan等人喺《Algorithmic Game Theory》中概述嘅)相符,其目標係構建規則,令自私參與者嘅效用最大化導致社會期望嘅結果。

優點與缺陷

優點: 為協議遵守提供嚴格納什均衡嘅理論保證係里程碑式嘅。佢直接反制咗Eyal同Sirer描述嘅自私挖礦攻擊。DAG結構亦有望喺吞吐量上帶來實質增益並降低孤兒率,類似於Spectre等項目,但具有更強嘅激勵保證。設計優雅簡約——佢修復咗激勵,而唔需要複雜嘅密碼學原語。

缺陷: 房間裡嘅大象係實際複雜性。獎勵函數可能需要全局DAG知識或複雜計算,同比特幣簡單嘅「最長鏈」規則相比,構成咗重大嘅實施同驗證挑戰。安全分析雖然喺博弈論模型中穩健,但可能未能完全捕捉現實世界嘅細微差別,例如協調嘅卡特爾行為或可變嘅交易費市場,呢啲可能會創造新嘅攻擊面。此外,隨住DAG增長,引用所有末端嘅要求可能導致區塊頭膨脹,影響可擴展性——呢個係需要嚴格模擬權衡。

可行洞見

對於區塊鏈架構師嚟講,呢篇論文係必讀材料。其核心原則——透過結構設計實現激勵一致——應該係首要考慮因素,而唔係事後諗法。雖然現有鏈採用完整協議可能具有挑戰性,但其經驗教訓可以混合使用。例如,新嘅L1協議或以太坊合併後嘅共識層可以整合其引用激勵嘅簡化版本,以阻止扣留行為。監管機構應注意:呢項工作表明區塊鏈安全可以透過數學工程實現,超越咗對「利他多數」嘅期望。下一步係業界透過廣泛嘅基於代理嘅模擬(類似於Flashboys 2.0報告分析MEV嘅方式)對呢個設計進行壓力測試,以喺任何主網部署之前驗證其韌性。

6. 技術細節與數學框架

激勵相容性係使用博弈論證明嘅。考慮一個算力為 $\alpha$ 嘅礦工 $m$。設 $\mathbf{s}$ 為所有礦工嘅策略組合。設 $U_m(\mathbf{s})$ 為礦工 $m$ 嘅效用(預期獎勵)。協議策略 $\mathbf{s}^*$(始終引用所有末端)係一個納什均衡,如果對於每個礦工 $m$ 同每個替代策略 $\mathbf{s}'_m$,都有:

$$U_m(\mathbf{s}^*_m, \mathbf{s}^*_{-m}) \geq U_m(\mathbf{s}'_m, \mathbf{s}^*_{-m})$$

論文構建咗一個獎勵函數 $R$,使得對於任何涉及扣留引用或創建不必要分叉嘅偏離 $\mathbf{s}'_m$,呢個不等式都係嚴格嘅($ > $)。該函數可能包含:

  • 基於年齡嘅衰減: 引用一個區塊嘅獎勵隨住區塊變舊而減少,鼓勵及時包含。
  • 連接性獎金: 一個區塊獲得與其直接或間接幫助確認嘅先前區塊數量成正比嘅獎金。

區塊 $B$ 獎勵嘅一個簡化模型可能睇落似:

$$R(B) = \frac{C}{\sqrt{k(B) + 1}} + \sum_{P \in \text{Parents}(B)} \gamma^{\text{distance}(P)} \cdot R_{base}(P)$$

其中 $k(B)$ 係 $B$ 引用嘅同時發布嘅區塊數量(衡量分叉創建),$\gamma < 1$ 係一個衰減因子,而 $R_{base}(P)$ 係父區塊 $P$ 嘅基礎獎勵。

7. 實驗結果與性能

雖然提供嘅PDF摘錄冇包含明確嘅實驗結果,但論文嘅主張暗示咗相對於基於樹嘅區塊鏈有顯著嘅性能提升:

吞吐量增益

預測: 2-5倍提升

通過消除孤兒區塊,所有區塊空間都用於交易。喺樹結構中,分叉期間只有一個分支存活,浪費咗另一個分支嘅容量。DAG則使用100%已創建嘅區塊。

確認延遲

預測: 顯著降低

由於冇自私挖礦導致深度重組嘅風險,被多個後續區塊引用嘅交易可以更快地被視為安全,可能將安全確認時間從約60分鐘(比特幣)減少到幾個區塊間隔。

安全閾值

理論: < 50% 算力

該協議應能維持對任何算力份額低於50%嘅理性對手嘅安全性,因為攻擊變得嚴格無利可圖。呢個優於標準比特幣中嘅自私挖礦閾值(約25%)。

圖表描述(概念性): 一個模擬圖表會顯示隨時間變化嘅兩條線:1)所提出DAG協議中誠實礦工嘅累積獎勵,同2)嘗試扣留攻擊嘅偏離礦工嘅累積獎勵。誠實礦工嘅線將持續保持喺偏離者嘅線之上,直觀地展示嚴格納什均衡。第二張圖表會比較傳統區塊鏈(平坦或緩慢增長)同基於DAG嘅鏈(顯示更陡峭、更有效率嘅增長)之間嘅交易吞吐量(TPS)

8. 分析框架:一個博弈論案例

場景: 兩個理性礦工,Alice(30%算力)同Bob(20%算力),喺傳統PoW鏈與所提出嘅DAG鏈中。

傳統鏈(樹): Alice發現一個區塊。佢可以選擇立即廣播(誠實)或者扣留佢並開始挖掘一條秘密鏈(自私)。如果佢扣留並喺網絡找到一個區塊之前找到第二個區塊,佢可以同時釋放兩個區塊,導致重組,令Bob嘅潛在區塊變成孤兒,將佢嗰段時間嘅獎勵份額從30%提高到可能100%。Eyal同Sirer嘅模型顯示,對於 $\alpha > 25\%$,呢個可以係有利可圖嘅。

提出嘅DAG鏈: Alice發現一個區塊 $A_1$。獎勵函數 $R(A_1)$ 只有喺佢引用所有已知終端區塊(包括Bob嘅最新區塊,如果佢找到嘅話)時先會最大化。如果佢扣留 $A_1$ 去秘密挖掘 $A_2$,佢就會因為冇連結到Bob嘅公開區塊而放棄引用獎勵。當佢最終揭示佢嘅鏈時,計算顯示:

$$R(A_1) + R(A_2)_{\text{secret}} < R(A_1)_{\text{honest}} + R(A_2)_{\text{honest}}$$

即使佢造成一個小分叉,協議嘅獎勵機制確保佢嘅累積獎勵更少。理性選擇係立即發布 $A_1$ 並包含所有引用。Bob面臨相同嘅計算。因此,兩者唯一穩定嘅策略就係遵守協議。

呢個案例冇使用代碼,但說明咗新激勵方案所轉變嘅戰略決策矩陣。

9. 應用前景與未來方向

即時應用:

  • 下一代L1: 新嘅工作量證明區塊鏈可以從創世區塊開始採用呢個設計,以保證對抗礦池嘅更強安全性。
  • 混合共識: DAG激勵模型可以適應於權益證明(PoS)或委託權益證明(DPoS)系統,以阻止權益研磨或類似攻擊。
  • 第二層與側鏈: 該原則可以保護更快最終性嘅側鏈或Rollup排序,呢啲地方同樣存在激勵錯配嘅問題。

未來研究方向:

  • 動態費用市場: 將穩健嘅交易費拍賣(如EIP-1559)整合到DAG獎勵模型中,而不破壞激勵相容性。
  • 抗量子計算準備: 探索更大嘅後量子密碼學簽名如何影響DAG嘅可擴展性同激勵模型。
  • 形式化驗證: 使用Coq證明助手或TLA+等模型檢查器,對已實施協議嘅博弈論屬性進行形式化驗證。
  • 跨鏈激勵: 將類似嘅激勵一致原則應用於管理區塊鏈互操作性(橋接)嘅協議,以防止跨鏈MEV利用。

10. 參考文獻

  1. Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System.
  2. Eyal, I., & Sirer, E. G. (2014). Majority is not Enough: Bitcoin Mining is Vulnerable. In Financial Cryptography.
  3. Sompolinsky, Y., & Zohar, A. (2015). Secure High-Rate Transaction Processing in Bitcoin. In Financial Cryptography.
  4. Nisan, N., Roughgarden, T., Tardos, É., & Vazirani, V. V. (2007). Algorithmic Game Theory. Cambridge University Press.
  5. Lewenberg, Y., Sompolinsky, Y., & Zohar, A. (2015). Inclusive Block Chain Protocols. In Financial Cryptography.
  6. Buterin, V. (2014). Slasher: A Punitive Proof-of-Stake Algorithm. Ethereum Blog.
  7. Daian, P., et al. (2019). Flash Boys 2.0: Frontrunning, Transaction Reordering, and Consensus Instability in Decentralized Exchanges. IEEE Symposium on Security and Privacy.
  8. Sliwinski, J., & Wattenhofer, R. (2022). Better Incentives for Proof-of-Work. arXiv:2206.10050.