إثبات العمل المتوازي بحدود ملموسة: تحليل أمني

1. المقدمة والمشكلة الأساسية

أحدث إجماع ناكاموتو الخاص ببيتكوين، المضمون بإثبات العمل التسلسلي (PoW)، ثورة في الثقة اللامركزية ولكنه أدخل نهائية احتمالية. أمان قبول معاملة هو مقارب - يصبح "آمنًا بما يكفي" فقط بعد انتظار تأكيدات متعددة للكتل. هذا عدم اليقين هو السبب الجذري لهجمات الإنفاق المزدوج واستراتيجيات التعدين الأنانية. بينما قدم العمل الأخير لـ Li وآخرون (AFT '21) حدود أمان ملموسة لنموذج بيتكوين، بقيت سؤال أساسي: هل يمكن لتصاميم إثبات العمل غير التسلسلية أن تقدم أمانًا متفوقًا وقابلاً للقياس الكمي؟

يتحدى هذا البحث من كيلر وبومي النموذج التسلسلي مباشرة. يقترح عائلة جديدة من بروتوكولات نسخ الحالة بناءً على إثبات العمل المتوازي، حيث يتم تأمين كل كتلة بواسطة $k$ لغز تشفيري مستقل يتم حله بشكل متزامن، بدلاً من سلسلة واحدة من الألغاز المعتمدة. المساهمة الأساسية هي تصميم من القاعدة إلى القمة من بروتوكول فرعي اتفاق قوي، مما يتيح اشتقاق حدود عليا ملموسة وقابلة للحساب لاحتمالية فشل البروتوكول في ظل ظروف معادية في شبكات متزامنة.

الفرضية الأساسية

يمكن لإثبات العمل المتوازي تمكين نهائية تحديث الحالة بعد تأكيد كتلة واحدة باحتمالية فشل محدودة ومنخفضة بشكل مقبول، مما يزيل فعليًا خطر الإنفاق المزدوج للعديد من التطبيقات دون أوقات انتظار طويلة.

2. الإطار التقني وتصميم البروتوكول

يمثل تصميم البروتوكول انحرافًا مبدئيًا عن مقترحات إثبات العمل المتوازي التجريبية (مثل Bobtail).

2.1. إثبات العمل التسلسلي مقابل المتوازي: التحول المعماري

التحول الأساسي هو من سلسلة خطية إلى رسم بياني غير دوري موجه (DAG) لاعتمادات الألغاز على مستوى الكتلة.

التسلسلي (بيتكوين): Block_n → PoW_n → Hash_n → Block_n+1. يعتمد الأمان على العمل التراكمي لأطول سلسلة.
المتوازي (المقترح): Block_n → {PoW₁, PoW₂, ..., PoW_k}. تكون الكتلة صالحة فقط عند جمع $k$ حلول ألغاز مستقلة. هذا يخلق حاجز أمان "أوسع" وأكثر انتظامًا إحصائيًا.

2.2. بروتوكول الاتفاق الفرعي A_k

جوهر البناء هو البروتوكول $A_k$، الذي يحقق الاتفاق على تحديث حالة واحد. يعمل في نموذج شبكة متزامنة مع أقصى تأخير معروف للرسائل $\Delta$. تتحكم العقد الصادقة في جزء $\beta$ من إجمالي القوة الحسابية، بينما يتحكم خصم بيزنطي في $\alpha = 1 - \beta$.

يتقدم $A_k$ في جولات. في كل جولة، تحاول العقد حل $k$ لغز. يتم الوصول إلى اتفاق على قيمة مقترحة (مثل كتلة) عندما تلاحظ عقدة صادقة عددًا كافيًا من حلول الألغاز ($\geq$ حد $t$) لتلك القيمة ضمن نافذة زمنية محددة مشتقة من $\Delta$ وصعوبة اللغز. المعاملات $k$ و $t$ هي أدوات حاسمة لضبط الأمان وزمن الاستجابة.

2.3. اشتقاق حدود احتمالية الفشل الملموسة

الإنجاز التحليلي الرئيسي للورقة هو تحديد الحد الأعلى لاحتمالية فشل $A_k$ (أي أن تختلف العقد الصادقة على القيمة المتفق عليها). يمكن أن يحدث الفشل إذا تمكن الخصم، من خلال اندفاع من القوة الحسابية أو التلاعب بتأخير الشبكة، من إنشاء مجموعة منافسة من حلول الألغاز تسبب انقسامًا في الرؤية.

يتم التعبير عن الحد كدالة لـ: $\alpha$ (قوة الخصم)، $k$ (الألغاز لكل كتلة)، $t$ (حد الاتفاق)، $\Delta$ (تأخير الشبكة)، ومعامل صعوبة اللغز. يستخدم التحليل المنطق الاحتمالي حول عمليات بواسون لحل الألغاز وجدولة أسوأ الحالات للإجراءات المعادية. من خلال تكرار $A_k$، يمتد الحد إلى بروتوكول نسخ الحالة بأكمله.

3. النتائج التجريبية والأداء

يتم التحقق من الإطار النظري من خلال تحسين المعاملات والمحاكاة.

3.1. ضمانات الأمان: النهائية بعد كتلة واحدة

تعرض الورقة مثيل بروتوكول مع $k=51$ لغز/كتلة، مع الحفاظ على الفاصل الزمني المتوقع للكتلة في بيتكوين وهو 10 دقائق. في ظل افتراضات متحفظة (قوة مهاجم 25%، $\Delta=2s$)، يضمن الاتساق بعد كتلة واحدة باحتمالية فشل $2.2 \times 10^{-4}$. هذا يعني أن المهاجم الذي يحاول عكس كتلة مؤكدة سيحتاج إلى إنفاق عمل يعادل آلاف الكتل لنجاح واحد. هذا يمكّن نهائية عملية للمدفوعات بعد تأكيد واحد.

2.2e-4 احتمالية الفشل (كتلة واحدة)

25% قوة الخصم

51 الألغاز لكل كتلة (k)

3.2. التحليل المقارن مقابل "بيتكوين السريع"

التباين مع إثبات العمل التسلسلي صارخ. التكوين التسلسلي "الأمثل" للنهائية السريعة - "بيتكوين سريع" بمعدل 7 كتل/دقيقة - لديه احتمالية فشل 9% في نفس الظروف (مهاجم 25%، تأخير 2 ثانية). سينجح المهاجم تقريبًا كل ساعتين، مما يجعل المدفوعات بتأكيد واحد عالية المخاطر. يقلل إثبات العمل المتوازي من معدل الفشل هذا بأكثر من مرتبتين قياسيتين.

وصف الرسم البياني (ضمني): سيظهر رسم بياني ثنائي المحور: 1) احتمالية الفشل (مقياس لوغاريتمي) مقابل قوة الخصم $\alpha$، مقارنةً بين منحنى المتوازي ($k=51$) والتسلسلي السريع. يظل المنحنى المتوازي أقل بمراتب قياسية. 2) زمن النهائية (كتل)، يظهر البروتوكول المتوازي عند كتلة واحدة بينما يتطلب التسلسلي 6+ كتل لأمان مماثل.

3.3. الصلابة تجاه انتهاكات النموذج

تظهر المحاكاة أن البروتوكول يظل قويًا حتى عندما يتم انتهاك نموذج الشبكة المتزامنة النظري جزئيًا (مثل تأخيرات أطول عرضية). توفر الطبيعة الإحصائية لطلب حلول مستقلة متعددة ($k$) مرونة جوهرية، حيث لا يمكن للخصم تعطيل جميع عمليات نشر الحلول في وقت واحد بسهولة.

4. منظور المحلل: الفكرة الأساسية والتسلسل المنطقي

الفكرة الأساسية: تعيد الورقة بنجاح صياغة مشكلة أمان البلوكشين من سباق قائم على السلسلة إلى مشكلة إجماع عتبة إحصائية. الاختراق الحقيقي ليس مجرد التوازي - إنه الاعتراف الرسمي بأن طلب كوارم من البراهين الحسابية المستقلة ($k$ لغز) ضمن نافذة زمنية محددة يسمح بالنمذجة الاحتمالية المباشرة لهجمات أسوأ الحالات. هذا يشبه الانتقال من الحكم على سباق من خلال تقدم عداء واحد إلى طلب أغلبية من الحكام المستقلين لتأكيد النتيجة في وقت واحد. كان عمل Li وآخرون حول الحدود الملموسة لبيتكوين هو السابق الضروري، مما أثبت إمكانية مثل هذا التحليل. ثم طرح كيلر وبومي السؤال التالي الصحيح: إذا كان بإمكاننا تحديد حد للسلسلة، فهل يمكننا تصميم بدائية أفضل تنتج حدًا أضيق؟ هذا يعكس التطور في مجالات أخرى، مثل التحول من المميزات الفردية في شبكات GANs المبكرة إلى المميزات متعددة المقاييس في نماذج مثل Pix2Pix أو CycleGAN لتحسين الاستقرار والدقة.

التسلسل المنطقي: تم بناء الحجة بأناقة: 1) تحديد القيد: النهائية الاحتمالية لإثبات العمل التسلسلي جوهرية وتؤدي إلى عدم يقين قابل للاستغلال. 2) اقتراح بدائية جديدة: استبدال رابط السلسلة ذي اللغز الواحد بكتلة متعددة الألغاز. 3) البناء من المبادئ الأولى: تصميم بروتوكول اتفاق لمرة واحدة ($A_k$) لهذه البدائية الجديدة. 4) القياس الكمي بدقة: اشتقاق احتمالية الفشل الملموسة لـ $A_k$ تحت نموذج خصم قياسي. 5) القياس والمقارنة: إظهار كيف أن تكرار $A_k$ يخلق دفتر أستاذ كامل وإثبات التفوق الساحق على خط الأساس التسلسلي الأمثل. المنطق محكم ويتجنب التبسيط المفرط الذي عانى منه المقترحات المتوازية السابقة.

5. نقاط القوة، العيوب، ورؤى قابلة للتطبيق

نقاط القوة:

أساس متين: يقدم أول دليل أمان رسمي ومحدود بشكل ملموس لبروتوكول إثبات عمل متوازي، مما يرفعه من التجريبي إلى البدائية التشفيرية.
الأثر العملي: احتمالية الفشل $2.2 \times 10^{-4}$ للنهائية بعد كتلة واحدة هي عامل تغيير قواعد اللعبة لمعالجات المدفوعات والتبادلات، مما قد يلغي انتظار ساعة واحدة "لتأكيد" بيتكوين.
قابلية ضبط المعاملات: يقدم الإطار توجيهات واضحة لاختيار $k$ والصعوبة بناءً على ظروف الشبكة ($\Delta$) ونموذج التهديد ($\alpha$)، مما يمكن النشر المخصص.

العيوب والأسئلة المفتوحة:

افتراض الشبكة المتزامنة: الاعتماد على $\Delta$ معروف هو قيد كبير. شبكات الند للند في العالم الحقيقي هي متزامنة جزئيًا في أحسن الأحوال. بينما تظهر المحاكاة الصلابة، يضعف الضمان الرسمي.
عبء الاتصالات: نشر $k$ حل لكل كتلة يزيد عبء النطاق الترددي بعامل ~$k$ مقارنة بإثبات العمل التسلسلي. بالنسبة لـ $k=51$، هذا كبير ويمكن أن يؤثر على اللامركزية.
توافق الحوافز غير الواضح: تركز الورقة على الأمان. هيكل الحوافز للمعدنين في هذا النموذج المتوازي - كيفية تقسيم المكافآت للحلول الجزئية - لم يتم استكشافه بعمق ويمكن أن يقدم نواقل هجوم جديدة مثل حجب الحلول.

رؤى قابلة للتطبيق:

للباحثين: هذا هو خط الأساس الجديد لتحليل إثبات العمل غير التسلسلي. يجب على العمل المستقبلي معالجة نموذج التزامن الجزئي وصياغة تصميم الحوافز رسميًا. قد يكون استكشاف النماذج الهجينة ($k$ صغير) للسلاسل القديمة خطوة وسيطة مثمرة.
للممارسين (الطبقة الثانية، السلاسل الجانبية): هذا البروتوكول هو مرشح رئيسي لتأمين السلاسل الجانبية أو اللفائف حيث يمكن للسلسلة الأم (مثل إيثيريوم) أن تعمل كمنارة مزامنة، مما يساعد في تحديد $\Delta$. نهائيته السريعة مثالية للسلاسل الجانبية المالية عالية الإنتاجية.
للصناعة: توقف عن النظر إلى إثبات العمل المتوازي على أنه مجرد حيلة لزيادة الإنتاجية. توفر هذه الورقة مجموعة الأدوات الرياضية لتصميمه لتطبيقات تركز على الأمان أولاً. يجب أن تدمج المناقشات التنظيمية حول نهائية البلوكشين هذه الاحتمالات الملموسة.

6. الغوص التقني العميق: الصياغة الرياضية

جوهر اشتقاق الحد الملموس يعتمد على نمذجة عملية حل اللغز كعملية بواسون بمعدل $\lambda = 1/D$، حيث $D$ هو الوقت المتوقع لحل لغز واحد. للعقد الصادقة معدل مجمع $\lambda_h = \beta \cdot k / D$، وللخصم معدل $\lambda_a = \alpha \cdot k / D$ لحل ألغاز لكتلة منافسة محددة.

يتم تحليل حدث الفشل لبروتوكول $A_k$ على مدى نافذة زمنية حرجة طولها $L$، وهي دالة لـ $\Delta$ وفترات الانتظار الخاصة بالبروتوكول. يتم تحديد الحد الأعلى لاحتمالية أن يتمكن الخصم من توليد $t$ حل على الأقل في هذه النافذة بينما تولد الشبكة الصادقة أقل من $t$ حل للكتلة الصادقة باستخدام متباينات الذيل لتوزيعات بواسون (مثل حدود تشيرنوف).

يأخذ الحد الأعلى الناتج لاحتمالية الفشل $\epsilon$ شكلًا يذكر بـ: $$\epsilon \leq \sum_{i=t}^{k} \binom{k}{i} \cdot \left( F_{\text{Poisson}}(\lambda_a L; i) \right) \cdot \left(1 - F_{\text{Poisson}}(\lambda_h L; t)\right) + \delta(\Delta)$$ حيث $F_{\text{Poisson}}(\lambda; n)$ هي دالة التوزيع التراكمي (CDF) لتوزيع بواسون، و $\delta(\Delta)$ هو مصطلح صغير يحسب حالات الحواف الزمنية للشبكة. ثم يقوم المؤلفون بتحسين $k$ و $t$ و $D$ لتقليل $\epsilon$ لـ $\alpha$ و $\Delta$ معطاة.

7. إطار التحليل: دراسة حالة غير برمجية

السيناريو: تريد بورصة أصول رقمية أن تقرر ما إذا كانت ستقيد الودائع بعد تأكيد واحد على سلسلة بلوكشين جديدة لإثبات عمل متوازي مقابل اشتراط 6 تأكيدات على سلسلة تقليدية على غرار بيتكوين.

تطبيق الإطار:

تحديد تحمل المخاطر: تحدد البورصة الحد الأقصى المقبول لاحتمالية فشل عكس الإيداع عند $10^{-5}$ لكل معاملة.
جمع المعاملات:
- السلسلة المتوازية: المعاملات المعلنة: $k=51$، $\alpha_{max}=0.25$، $\Delta_{max}=2s$. من نموذج الورقة، استعلام عن الحد لـ $\epsilon_{1-block}$.
- السلسلة التسلسلية: استخدم النموذج من Li وآخرون (2021) لحساب $\epsilon_{6-conf}$ لبيتكوين مع كتل 10 دقائق، بمعلومية $\alpha$ و $\Delta$ المقدرة.
المقارنة الكمية:
- المتوازي $\epsilon_{1-block} \approx 2.2 \times 10^{-4}$. هذا أعلى من تحمل $10^{-5}$.
- لتلبية التحمل، يمكن للبورصة إما: أ) انتظار كتلة ثانية على السلسلة المتوازية (تقليل $\epsilon$ أسيًا)، أو ب) استخدام السلسلة التسلسلية مع 6 تأكيدات، حيث قد يكون $\epsilon_{6-conf}$ ~$10^{-8}$، ولكن بتأخير ساعة واحدة.
القرار التجاري: قد تختار البورصة سياسة هجينة: للسلسلة المتوازية، تقيد المبالغ الصغيرة بعد كتلة واحدة ($\epsilon=2.2e-4$) والمبالغ الكبيرة بعد كتلتين ($\epsilon\ll10^{-5}$)، لتحقيق السرعة للمستخدمين والأمان للأعمال. يوضح هذا كيف يوجه الحد الملموس السياسة التشغيلية مباشرة.

8. التطبيقات المستقبلية واتجاهات البحث

التطبيقات الفورية:

قنوات الدفع عالية القيمة: خاصية النهائية السريعة والمحدودة مثالية لطبقة التسوية في شبكات قنوات الدفع، حيث التسوية السريعة وغير القابلة للإلغاء أمر بالغ الأهمية.
رموز الأصول المنظمة: لرموز الأمان أو العملات الرقمية للبنوك المركزية (CBDCs)، يطلب المنظمون ضمانات نهائية واضحة. يمكن تدقيق الاحتمالات الملموسة لهذا البروتوكول ودمجها في أطر الامتثال، على عكس الضمانات المقاربة.
الجسور بين السلاسل: يمكن لسلسلة جانبية لإثبات عمل متوازي أن تعمل كجسر مع تقليل الثقة بين سلاسل الكتل الرئيسية، مع خصائص أمانها القابلة للتحقق بدقة من كلا الجانبين.

اتجاهات البحث:

ما بعد التزامن: الخطوة الأكثر أهمية هي تكييف النموذج مع التزامن الجزئي أو "نموذج النوم" للإجماع، الذي يعكس ظروف العالم الحقيقي بشكل أفضل.
تصميم آلية الحوافز: التحليل الرسمي لتوازنات ناش في لعبة التعدين المتوازية. كيف تكافئ تقديمات الحلول الجزئية لمنع المركزية؟
الإجماع الهجين: الجمع بين إثبات العمل المتوازي لانتخاب قائد سريع أو اختيار لجنة مع إجماع BFT فعال (مثل HotStuff، Tendermint) للترتيب داخل كتلة. هذا يمكن أن ينتج مقايضات مثلى.
الآثار المترتبة على الأجهزة: استكشاف كيف يتفاعل حل الألغاز المتوازي مع أجهزة التعدين الحديثة (ASICs). هل يفضل معماريات مختلفة أو يقلل من ميزة تجمعات التعدين الكبيرة؟

9. المراجع

Keller, P., & Böhme, R. (2022). Parallel Proof-of-Work with Concrete Bounds. In Proceedings of the 4th ACM Conference on Advances in Financial Technologies (AFT '22).
Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System.
Li, J., et al. (2021). Bitcoin Security with Bounded Adversaries under Network Delay. In Proceedings of AFT '21.
Garay, J., Kiayias, A., & Leonardos, N. (2015). The Bitcoin Backbone Protocol: Analysis and Applications. In EUROCRYPT.
Pass, R., Seeman, L., & Shelat, A. (2017). Analysis of the Blockchain Protocol in Asynchronous Networks. In EUROCRYPT.
Bobtail: A Blockchain with Much Smaller Tail Latency. (2019). S. Bano, et al. NDSS.
Isola, P., et al. (2017). Image-to-Image Translation with Conditional Adversarial Networks. CVPR. (مذكور كمثال على تطور التصميم متعدد المكونات المبدئي في التعلم الآلي).
Buterin, V. (2014). On Slow and Fast Money. Ethereum Blog. (سياق حول مقايضات النهائية مقابل زمن الاستجابة).