1. 引言

Bitcoin嘅Nakamoto共識機制,透過順序工作量證明(PoW)確保安全,實現咗無需可信身份嘅狀態複製,為去中心化系統帶來革命性改變。然而,其安全性分析大多停留於漸近理論層面,令用戶對交易最終確定所需嘅具體等待時間感到不確定。呢種不確定性俾雙重支付同自私挖礦等威脅所利用。

Li等人近期嘅研究(AFT '21)為Bitcoin嘅順序PoW提供咗具體嘅安全界限。Keller同Böhme嘅呢篇論文在此基礎上,提出一個根本性問題: 非順序工作量證明能否提升安全性? 他們透過提出一個基於原則的狀態複製協議家族,給出了肯定答案。 平行工作量證明,其中每個區塊包含 $k$ 個獨立且平行解決的難題。

關鍵創新在於採用自下而上的設計,從一個共識子協議出發,從而推導出 具體、有界的最壞情況故障概率 在敵對同步網絡中。這使得交易確認速度更快——可能只需一個區塊——從而顯著降低雙重支付的風險。

2. Core Concepts & Protocol Design

2.1 順序性與並行性工作量證明之比較

最根本的架構轉變,在於區塊內的謎題引用結構,從鏈式(順序性)轉變為受有向無環圖(DAG)啟發的結構。

  • 順序(比特幣): 每個區塊包含一個難題,其解答哈希值指向一個特定的前一個區塊,形成一條線性鏈。安全性依賴於最長鏈規則。
  • 並行(建議方案): 每個區塊包含 $k$ 個獨立嘅謎題。當足夠數量嘅謎題被解開時,該區塊先至有效。咁樣令每個區塊產生多個哈希引用(請參閱PDF中嘅圖1)。

呢種並行處理旨在令區塊到達時間更規律,並增加每個區塊嘅「重量」或「工作量」,令對手喺短時間內喺計算上更難超越誠實鏈。

2.2 協議子程序 Ak

呢個協議系列係由一個核心嘅協議子部分構建而成,記為 $A_k$。參數 $k$ 定義咗每個區塊中並行謎題嘅數量。協議以輪次方式運行:

  1. 謎題分發: 為候選區塊定義了 $k$ 個獨立的密碼學謎題。
  2. 並行挖礦: 礦工同時處理所有 $k$ 個難題。
  3. 門檻達成: 當收集到預定數量的難題解答(例如全部 $k$ 個,或大多數)時,該區塊即被視為「已找到」並進行傳播。
  4. 協議規則: 誠實節點會採用它們首個見到且符合門檻條件的有效區塊,並遵循預設的平局裁決規則。

重複 $A_k$ 即構成狀態複製協議。此設計的模組化特性容許對單輪協議達成概率進行嚴格分析。

2.3 具體安全界限推導

該論文的主要貢獻在於提供 最壞情況失效機率的上限 關於協議 $A_k$ 嘅分析考慮到:

  • 網絡模型: 已知最大訊息延遲 $\Delta$ 嘅同步網絡。
  • 敵手模型: 計算能力有限嘅敵對者,控制總哈希算力嘅 $\beta$ 比例。敵對者可以任意偏離協議(拜占庭式)。
  • 誠實大多數假設: Honest miners control hash power $\alpha > \beta$.

失敗概率 $\epsilon$ 係作為 $k$、$\alpha$、$\beta$、$\Delta$ 同謎題難度嘅函數推導出嚟。呢個界限表明,喺固定總區塊時間下,增加 $k$(並相應調整單個謎題難度)可以指數級降低 $\epsilon$。

2.4 參數優化指引

作者提供咗方法,用於喺給定網絡參數($\Delta$)同攻擊者強度($\beta$)嘅情況下,為目標失敗概率 $\epsilon$ 選擇最佳參數($k$、單個謎題難度)。

展示配置

目標: 經過一個區塊後的一致性。
參數: $k=51$,總區塊間隔 = 10 分鐘(相當於 Bitcoin),$\Delta=2s$,$\beta=25\%$。
結果: 保證失敗概率 $\epsilon \leq 2.2 \cdot 10^{-4}$。
解讀:攻擊者需要嘗試數千個區塊才能成功進行一次一致性攻擊。

作為比較,他們引用在相同條件下優化的「快速比特幣」(每分鐘7個區塊)具有 $9\%$ 的失敗概率,意味著攻擊者大約每2小時成功一次。

3. Technical Analysis & Results

3.1 Mathematical Framework & Formulas

分析模型將挖礦過程建模為泊松過程。設 $\lambda_h$ 和 $\lambda_a$ 分別代表誠實網絡與敵手對於一個 單一 謎題的區塊發現速率。對於 $k$ 個並行謎題,找到完整區塊(所有 $k$ 個解)的有效速率會發生變化。

一個關鍵公式涉及敵手在一個脆弱期內,能夠秘密挖出一個(在謎題解總數上)比誠實鏈更長的競爭區塊的概率。該概率上界的形式讓人聯想到切爾諾夫界,其中失敗概率隨 $k$ 及誠實方優勢 $(\alpha - \beta)$ 的函數呈指數衰減。

例如,對手在給定回合中創建具有相同「權重」的競爭鏈的概率$P_{\text{fork}}$可被限制為:

3.2 Experimental Setup & Simulation Results

本文透過模擬驗證其理論界限。設定可能包括:

  • 一個離散事件模擬器,模擬礦工、網絡延遲($\Delta$)以及並行挖礦過程。
  • 變更 $k$、$\beta$ 和 $\Delta$ 的場景。
  • 指標:觀察到嘅失敗率(例如成功雙重支付嘅頻率)、區塊傳播規律性、鏈增長。

主要報告結果: 模擬結果證實,即使理論假設出現局部違反(例如網絡延遲稍高或敵對算力短暫增加),所提出的架構依然穩健。觀察到的模擬故障率遠低於理論上限。

圖表描述(推斷): 圖表很可能繪製了 故障概率 $\epsilon$ 的對數 喺Y軸對應 並行謎題數量 $k$ 喺X軸上,對應唔同嘅攻擊者能力 $\beta$。喺對數圖中,線條會呈現陡峭嘅線性下降趨勢,展示指數級嘅改進。另一幅圖可能比較並行PoW同順序PoW達到相同 $\epsilon$ 所需嘅最終確認時間(以區塊計),顯示並行PoW嘅時間大幅減少。

3.3 性能比較:並行與順序工作量證明

該論文提供了一個具說服力的數值比較(總結於其表3):

  • 目標: 單區塊最終性(一致性)。
  • 條件: $\beta=25\%$, $\Delta=2s$.
  • 平行工作量證明 ($k=51$): $\epsilon \approx 2.2 \times 10^{-4}$.
  • 順序「快速比特幣」(7 區塊/分鐘): $\epsilon \approx 9 \times 10^{-2}$.

這代表失敗概率嘅改善幅度超過 400倍 同時保持相同嘅平均區塊生產速率(10分鐘)。平行協議將一個高風險方案(9%失敗機會)轉變成高度安全嘅方案(0.022%失敗機會)。

4. Critical Analysis & Expert Interpretation

行業分析師觀點:這不僅僅是一次漸進式的調整;這是對工作量證明機制的一次根本性重新架構,它揭示了比特幣線性設計中潛在的低效問題。以下是我的看法。

4.1 核心洞察

該論文的高明之處,在於將安全問題從「最長鏈」重新定義為「最重工作量捆綁」。Bitcoin的順序模型本質上是隨機且突發的——這是一個偽裝成特性的安全缺陷。Keller和Böhme認識到,決定最終性的關鍵並非區塊數量,而是 在特定時間窗口內累積工作的不可逆性透過將謎題平行化,佢哋平滑咗區塊發現嘅泊松分佈,令系統進展更加可預測,從而更難受到攻擊。呢個就好似由彩票(一次大獎就改變一切)轉為薪金(穩定、可預期嘅收入)咁。攻擊者嘅任務就由贏得一場高變異性嘅競賽,轉變為要同時贏得多場低變異性嘅競賽——從統計學上嚟講,呢個係注定失敗嘅嘗試。

4.2 邏輯流程

論證結構精妙:(1) 承認具體界限係現實世界工作量證明應用所缺失嘅一環。(2) 指出順序工作量證明嘅變異性係導致具體性能不佳嘅根本原因。(3) 提出平行化作為降低變異性嘅機制。(4) 構建一個最小嘅共識原語 ($A_k$) 來正式分析呢種降低。(5) 推導出界限,顯示安全性隨 $k$ 呈指數級增長。(6) 通過模擬進行驗證。邏輯嚴密無縫。佢模仿咗基礎共識文獻(例如 Castro 同 Liskov 嘅 PBFT 論文)中嘅方法,該論文亦係從核心共識協議開始,然後再構建完整嘅複製系統。

4.3 Strengths & Flaws

優勢:

  • Quantifiable Security: 具體嘅界限對企業採用嚟講係一個改變遊戲規則嘅因素。而家你可以計算區塊鏈結算嘅保險費。
  • 更快嘅最終性: 對好多應用程式嚟講,單一區塊最終性消除咗巨大嘅用戶體驗同業務邏輯障礙。呢樣直接針對DeFi最大嘅痛點。
  • 向後兼容概念: 佢仍然係純粹嘅工作量證明,避免咗權益證明嘅複雜性同主觀性。礦工可以調整佢哋嘅硬件。
Glaring Flaws & Questions:
  • 通訊開銷: 每個區塊傳播 $k$ 個解決方案會增加頻寬需求。論文對此一筆帶過,但實際上這可能造成嚴重負擔。一個包含51個標頭的區塊絕非小事。
  • 中心化壓力: 平行挖礦可能會令能夠有效管理大量並行解謎計算嘅大型礦池更佔優勢,有可能加劇中心化問題——而呢個正係工作量證明機制旨在緩解嘅情況。
  • 現實世界網絡假設: 採用已知 $\Delta$ 嘅同步網絡模型係出名樂觀嘅。互聯網最多只能算係部分同步。佢哋針對假設違反情況所提出嘅穩健性聲稱,需要進行更多壓力測試。
  • 天下冇免費午餐: 在固定總算力下,安全性嘅提升可能嚟自方差減弱嘅增強,而方差減弱本身可能會對礦工激勵同空區塊挖礦產生其他非預期後果。

4.4 可行建議

對於協議設計者:呢個係一份藍圖。可以開始喺側鏈或針對高價值、快速終局性用例(例如證券結算)嘅新L1中試驗並行工作量證明。參數 $k$ 係一個可調校嘅強大新旋鈕。對於礦工:開始評估並行哈希計算嘅軟硬件配置。首個對此進行優化嘅礦池或可取得顯著優勢。對於投資者:留意引用本文嘅項目。呢係嚴謹密碼學工程嘅標誌,有別於通常靠經驗驅動嘅分叉。對於批評者:而家責任喺你哋身上。要否定並行工作量證明,你必須攻擊其具體界限,或證明其開銷係致命嘅——單靠含糊地訴諸「比特幣經已驗證嘅安全性」已不足夠。呢項工作將討論從意識形態層面提升至工程層面。

5. Analysis Framework & Case Example

評估新工作量證明協議的框架:

  1. 安全模型: 定義網絡同步性($\Delta$)、敵手能力($\beta$)同腐化模型(例如拜占庭式)。
  2. 核心原語: 識別最小共識單位(例如:一輪 $A_k$)。
  3. 概率分析: 將挖礦競爭建模為隨機過程。使用概率論(例如:泊松競賽、切爾諾夫界限)推導單一輪次內發生安全違規(分叉)的概率。
  4. 組成: 使用如比特幣骨幹論文 [Garay et al.] 中的鞅分析等技術,將單輪界限擴展至多輪(鏈增長)。
  5. 參數優化: 針對目標失敗概率 $\epsilon_{target}$ 以及已知的 $\Delta, \beta$,求解協議參數(例如 $k$、難題難度)。
  6. Simulation & Robustness Check: 針對模型違規情況進行測試(例如變動的 $\Delta$、暫時的 $\beta$ 尖峰)。

案例示例:設計支付通道樞紐
問題: 樞紐需要快速確認通道狀態更新,以防止欺詐。
框架應用:

  1. 模型: Hub operators assume $\Delta < 5s$ (controlled environment), $\beta < 30\%$.
  2. 目標: State update finality in 30 seconds with $\epsilon < 10^{-6}$.
  3. 分析: 使用平行工作量證明公式計算,在總工作量相當於30秒出塊時間的情況下,$k=20$ 個謎題可提供所需的 $\epsilon$。
  4. 實施: 樞紐運行一條並行的PoW側鏈,其中每個「區塊」都是一批通道狀態更新。參與者監視此鏈,由於高實體安全性,在1個區塊(30秒)後接受更新。
這展示了論文的方法論如何直接轉化為具有已知、可量化風險的安全系統設計。

6. Application Outlook & Future Directions

即時應用:

  • 高價值資產結算: Parallel PoW blockchains could be used for settling tokenized securities or real estate, where legal finality maps directly to cryptographic finality after 1-2 blocks.
  • 支付通道骨幹: 正如案例所示,作為閃電網絡等L2網絡的高安全性最終層,降低瞭望塔的複雜性。
  • 互操作性橋接: 一條具備快速最終確定性嘅平行工作量證明鏈,可以作為跨鏈資產轉移嘅可信樞紐,從而最大程度縮短跨鏈橋攻擊嘅可乘之機。

未來研究方向:

  • 混合設計: 結合平行工作量證明與其他技術,例如可驗證延遲函數(VDFs)或簡潔證明,以進一步降低通訊開銷並縮短最終確認時間。
  • 動態參數調整: 網絡根據觀測到的網絡延遲($\Delta$)與估計的敵對算力($\beta$)自動調整 $k$ 的機制,類似於比特幣的難度調整。
  • 形式化驗證: 使用如Coq或Isabelle等工具,對具體界限及協議實現進行形式化驗證,例如在TLS協議驗證等項目中所見。
  • 能源效率重新分析: 研究在給定能源消耗下,單位時間內提升的安全性是否代表區塊鏈生態系統的淨效率增益,這是後ESG時代的關鍵考量。
  • 後量子平行謎題: 研究使用平行後量子密碼學謎題以實現前瞻性設計,借鑒NIST後量子密碼學標準化過程的經驗。
Keller和Böhme的研究為下一代可證明安全、性能感知的共識協議開闢了豐富的設計空間。

7. 參考文獻

  1. Keller, P., & Böhme, R. (2022). Parallel Proof-of-Work with Concrete Bounds. In Proceedings of the 4th ACM Conference on Advances in Financial Technologies (AFT '22).
  2. Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System.
  3. Li, J., et al. (2021). Bitcoin Security with Bounded Adversaries under Network Delay. In Proceedings of AFT '21.
  4. Garay, J., Kiayias, A., & Leonardos, N. (2015). The Bitcoin Backbone Protocol: Analysis and Applications. In EUROCRYPT.
  5. Castro, M., & Liskov, B. (1999). Practical Byzantine Fault Tolerance. In OSDI.
  6. Pass, R., & Shi, E. (2017). Fruitchains: A Fair Blockchain. In Proceedings of PODC.
  7. Gervais, A., et al. (2016). On the Security and Performance of Proof of Work Blockchains. In Proceedings of CCS.
  8. NIST。後量子密碼學標準化。 https://csrc.nist.gov/projects/post-quantum-cryptography
  9. Buterin, V., et al. (2020). Combining GHOST and Casper. Ethereum Research.
  10. Bobtail: A Proof-of-Work Protocol that Achieves Low Inter-block Time. (2020). IACR Cryptology ePrint Archive.