این مقاله یک پروتکل رمزارز نوآورانه مبتنی بر اثبات کار (PoW) ارائه میدهد که محدودیتهای کلیدی بیتکوین و گونه اخیر آن، تیلاستورم را مورد توجه قرار میدهد. نوآوری اصلی در ترکیب اجماع اثبات کار موازی (PPoW) با رأیدهی به سبک گراف جهتدار غیرمدور (DAG) و یک طرح تخفیف هدفمند پاداش نهفته است. هدف پروتکل ارائه تضمینهای سازگاری برتر، توان عملیاتی تراکنش بالاتر، تأخیر تأیید کمتر و مقاومت بهبودیافته در برابر حملات مبتنی بر انگیزه، مانند استخراج خودخواهانه است.
این کار توسط وابستگی متقابل در سیستمهای PoW بین الگوریتمهای اجماع و طرحهای انگیزشی برانگیخته شده است. در حالی که ویژگیهای بیتکوین به خوبی درک شدهاند، بسیاری از پروتکلهای جدیدتر فاقد تحلیل دقیق هر دو جنبه سازگاری و انگیزش هستند. تیلاستورم نسبت به بیتکوین بهبود یافت اما کاستیهایی داشت: رأیدهی ساختار درختی آن باعث میشد برخی رأیها تأیید نشوند و تخفیف یکنواخت پاداش آن، استخراجکنندگان بیگناه را همراه با متخلفان مجازات میکرد.
PPoW، همانطور که در کارهای قبلی معرفی شد، نیازمند استخراج تعداد قابل پیکربندی $k$ از «رأی»ها (یا بلوکهای) اثبات کار است قبل از اینکه بلوک اصلی بعدی بتواند اضافه شود. این امر یک ساختار بلوک موازیشده ایجاد میکند. هر رأی حاوی تراکنشها است. این طراحی ذاتاً تضمینهای سازگاری قویتری نسبت به زنجیره خطی بیتکوین ارائه میدهد زیرا نهاییسازی یک بلوک نیازمند چندین اثبات پشتیبان است.
تیلاستورم این $k$ رأی را به صورت یک درخت ساختاردهی کرد، جایی که هر رأی جدید به یک والد واحد ارجاع میدهد. این یک معضل ایجاد میکند: استخراجکنندگان باید انتخاب کنند کدام شاخه را گسترش دهند، که باعث میشود برخی شاخهها—و تراکنشهای آنها—تا بلوک بعدی تأیید نشده باقی بمانند.
پروتکل پیشنهادی رأیها را به صورت یک گراف جهتدار غیرمدور (DAG) ساختاردهی میکند. یک رأی جدید میتواند به چندین رأی قبلی به عنوان والد ارجاع دهد. این امر اتصالپذیری را افزایش داده و امکان گنجاندن رأیهای بیشتری در مجموعه اجماع برای یک بلوک معین را فراهم میکند که نرخ تأیید تراکنش را بهبود بخشیده و تأخیر را کاهش میدهد.
تیلاستورم پاداشها را متناسب با عمق درخت رأی تخفیف میداد و تمام استخراجکنندگان در یک درخت عمیق (غیرخطی) را به طور یکسان مجازات میکرد. پروتکل جدید یک طرح تخفیف هدفمند را پیادهسازی میکند. پاداش رأی یک استخراجکننده بر اساس نقش خاص آن در DAG محاسبه میشود:
$Reward_v = BaseReward \times (1 - \alpha \cdot C_v)$
جایی که $C_v$ معیاری از سهم رأی $v$ در ایجاد غیرخطی بودن یا انشعاب است (مثلاً به چند رأی رقیب که خود به هم متصل نیستند ارجاع میدهد). پارامتر $\alpha$ قدرت تخفیف را کنترل میکند. این اطمینان حاصل میکند که تنها استخراجکنندگانی که اقدامات آنها مستقیماً به خطیبودن اجماع آسیب میزند، جریمه میشوند.
مقاله ادعا میکند که پس از یک پنجره تأیید ۱۰ دقیقهای، احتمال موفقیت یک حمله دوبار خرج کردن تقریباً ۵۰ برابر کمتر از بیتکوین است، تحت فرضهای واقعی شبکه. این ناشی از نیاز $k$ رأی در PPoW است که از نظر آماری بازگرداندن یک بلوک تأییدشده را برای مهاجم دشوارتر میسازد.
یک مشارکت روششناختی قابل توجه، استفاده از یادگیری تقویتی (RL) برای جستجوی سیستماتیک استراتژیهای حمله بهینه علیه پروتکل است. عامل RL میآموزد که زمان انتشار رأی و انتخاب والد را برای حداکثر کردن سود دستکاری کند. این رویکرد از تحلیل حمله موردی دقیقتر است و نشان داد که PPoW ساده (بدون تخفیف) آسیبپذیر است.
ترکیب رأیدهی DAG و تخفیف هدفمند، یک بازدارنده قدرتمند برای استخراج خودخواهانه ایجاد میکند. حملاتی که شامل نگهداری بلوکها یا ایجاد انشعاب میشوند، سودآوری کمتری پیدا میکنند زیرا پاداشهای مهاجم مستقیماً تخفیف مییابد. تحلیل مبتنی بر RL مقاومت برتر پروتکل پیشنهادی را در مقایسه با هر دو بیتکوین و تیلاستورم تأیید میکند.
با بستهبندی تراکنشها در هر یک از $k$ رأی در هر بلوک، پروتکل توان عملیاتی بالاتری نسبت به مدل تکبلوک-در-بازه بیتکوین به دست میآورد. ساختار DAG با اجازه دادن به تأیید رأیهای بیشتر (و در نتیجه تراکنشهای آنها) در بلوک جاری به جای به تعویق افتادن، تأخیر را بیشتر کاهش میدهد.
مقاله مستقیماً به دو نقص تیلاستورم میپردازد: ۱) رأیهای تأییدنشده: DAG با اجازه دادن به ارجاعهای چندگانه والد این مشکل را کاهش میدهد. ۲) مجازات جمعی: تخفیف هدفمند جایگزین مجازات یکنواخت بر اساس عمق درخت میشود. نتیجه پروتکلی است که مزایای تیلاستورم را حفظ کرده و در عینحال بر ضعفهای آن غلبه میکند.
تابع تخفیف پاداش محوری است. فرض کنید $G$ گراف جهتدار غیرمدور رأیهای یک بلوک باشد. برای یک رأی $v \in G$، «امتیاز تعارض» آن $C_v$ را تعریف کنید. یک معیار پیشنهادی این است:
$C_v = \frac{|\text{والدهای غیرمتصل}(v)|}{|\text{کل والدها}(v)| + \epsilon}$
جایی که «والدهای غیرمتصل» رأیهای والدی هستند که خودشان از نظر نیایی به هم مرتبط نیستند. $C_v$ بالا نشان میدهد که $v$ به شاخههای متعارض ارجاع میدهد و غیرخطی بودن را افزایش میدهد. پاداش نهایی با این امتیاز تخفیف مییابد. هدف عامل RL یادگیری یک سیاست $\pi$ است که پاداش تجمعی تنزیلشده $\sum \gamma^t R_t$ را حداکثر کند، جایی که $R_t$ پاداش (احتمالاً تخفیفیافته) از انتشار یک رأی در زمان $t$ با انتخابهای والد خاص است.
مقاله احتمالاً شامل شبیهسازیهایی است که نرخ موفقیت حمله و سودآوری را در بیتکوین، تیلاستورم، PPoW پایه و DAG-PPoW پیشنهادی با تخفیف هدفمند مقایسه میکند. نتایج کلیدی مورد انتظار ارائه شده در نمودارها یا جداول نشان میدهد:
یافته حیاتی: آزمایشها احتمالاً ادعای چشمگیر مقاله را تأیید میکنند که «اثبات کار موازی بدون تخفیف پاداش در برخی سناریوهای واقعی شبکه، مقاومت کمتری در برابر حملات انگیزشی نسبت به بیتکوین دارد.» این امر ضرورت مطلق همراهی مکانیسمهای اجماع جدید با طرحهای انگیزشی با دقت طراحیشده را تأکید میکند.
سناریو: یک استخراجکننده (M) ۲۵٪ از نرخ هش شبکه را کنترل میکند و میخواهد یک حمله استخراج خودخواهانه را اجرا کند.
در بیتکوین/تیلاستورم: M یک بلوک یافتشده را نگه میدارد تا یک انشعاب خصوصی ایجاد کند. در صورت موفقیت، M میتواند بلوکهای صادقانه را یتیم کرده و پاداشی نامتناسب دریافت کند. عامل RL این استراتژی را میآموزد.
در DAG-PPoW با تخفیف هدفمند:
این مورد نشان میدهد که چگونه مکانیک پروتکل، محاسبه سود مهاجم را مستقیماً تغییر میدهد.
این مقاله فقط یک تغییر تدریجی دیگر روی اثبات کار نیست؛ یک ضربه جراحی بر حلقه اساسی انگیزه-اجماع است که طراحی بلاکچین را آزار میدهد. نویسندگان به درستی شناسایی میکنند که اکثر پروتکلهای «بهبودیافته» شکست میخورند زیرا برای زندهبودن یا توان عملیاتی در خلأ بهینهسازی میکنند و نادیده میگیرند که چگونه آن تغییرات اقتصاد استخراجکننده را تحریف میکند. بینش کلیدی آنها این است که امنیت یک ویژگی صرفاً از الگوریتم اجماع نیست، بلکه از اتصال تنگاتنگ آن با یک سیستم جریمه است که میتواند دقیقاً تقصیر را نسبت دهد. حرکت از درخت تیلاستورم به یک DAG مربوط به کارایی نیست—بلکه مربوط به ایجاد دقت پزشکی قانونی مورد نیاز برای مجازات هدفمند است.
استدلال به طور بیعیبی بنا میشود: ۱) محدودیتهای بیتکوین به خوبی شناخته شدهاند، ۲) تیلاستورم پیشرفت کرد اما مشکلات جدیدی (مجازات کورکورانه، تأییدهای معوق) معرفی کرد، ۳) بنابراین، ما به ساختاری (DAG) نیاز داریم که دادههای ریزدانهتری در مورد رفتار استخراجکننده ارائه دهد، و ۴) باید از آن دادهها برای اعمال بازدارندههای جراحی استفاده کنیم. استفاده از یادگیری تقویتی برای آزمون استرس پیشنهاد به ویژه ظریف است. این آینهای از نحوه عمل مهاجمان دنیای واقعی است—نه پیروی از اسکریپتهای ثابت، بلکه جستجوی انطباقی برای سود—و بنابراین ارزیابی امنیتی واقعبینانهتری نسبت به مدلهای احتمالاتی سنتی ارائه میدهد. یافته تکاندهندهای که PPoW ساده میتواند کمامنتر از بیتکوین باشد، گواهی بر ارزش این روش است؛ سطوح حمله پنهان را آشکار میکند.
نقاط قوت: چارچوب مفهومی مستحکم است. مکانیسم DAG+تخفیف هدفمند ظریف است و نقصهای واضح در آثار قبلی را مورد توجه قرار میدهد. دقت روششناختی (جستجوی حمله مبتنی بر RL) استاندارد جدیدی برای ارزیابی اقتصاد رمزنگاری تعیین میکند. مقاله همچنین به طور مفید اصطلاح اغلب اغراقآمیز «DAG» را رمززدایی میکند و آن را در یک زمینه PoW برای هدفی خاص و قابل اندازهگیری به کار میبرد، برخلاف پروژههای مبتنی بر DAG پرطمطراقتر.
نقاط ضعف و سؤالات باز: فیل در اتاق، پیچیدگی است. پروتکل نیاز دارد که استخراجکنندگان و گرهها یک DAG را نگهداری و تحلیل کنند، امتیازات تعارض را محاسبه کرده و تخفیفهای سفارشی اعمال کنند. این امر سربار محاسباتی و پیادهسازی را در مقایسه با سادگی زیبای بیتکوین افزایش میدهد. همچنین خطری وجود دارد که پارامترهای تخفیف ($\alpha$) به منبعی از تعارض حاکمیتی تبدیل شوند. علاوه بر این، همانند بسیاری از پیشنهادات آکادمیک، تحلیل احتمالاً یک استخراجکننده تا حدی عقلانی و سود-بیشینهکننده را فرض میکند. به طور کامل به بازیگران بیزانسی که هدفشان اختلال است نه سود—یک مدل تهدید که در ادبیات سنتی BFT مانند کاسترو و لیسکوف (۱۹۹۹) در نظر گرفته شده است—نمیپردازد.
برای طراحان پروتکل: تحلیل انگیزش غیرقابل مذاکره است. هر تغییر اجماعی باید با ابزارهایی مانند RL مدلسازی شود تا انگیزههای معکوس آشکار شود. یافته «PPoW-کمامنتر-از-بیتکوین» باید یک زنگ بیدارباش باشد. برای توسعهدهندگان: الگوی DAG-برای-پاسخگابی یک ابزار قدرتمند است که ارزش بررسی در سایر زمینههای اجماع، شاید حتی در معماریهای خردشده یا شبکههای لایه-۲ را دارد. برای جامعه پژوهشی: این کار نیاز فوری به چارچوبهای RL استاندارد و متنباز برای حمله به اقتصاد رمزنگاری را برجسته میکند، مشابه اینکه جامعه هوش مصنوعی مجموعه دادههای معیار دارد. در نهایت، بزرگترین برداشت این است که امنیت بلاکچین در حال حرکت از رمزنگاری محض به یک رشته ترکیبی از رمزنگاری، نظریه بازیها و یادگیری ماشین است. سیستمهای امن آینده به تخصص در هر سه نیاز خواهند داشت.