اجماع ناکاموتو در بیتکوین، اگرچه انقلابی بود، اما یک تنش اساسی بین شمولپذیری (اجازه دادن به هر شرکتکننده برای پیوستن) و امنیت (جلوگیری از کنترل شبکه توسط بازیگران مخرب) ایجاد کرد. این تضاد در فقدان قطعیّت—تأیید برگشتناپذیر تراکنشها—خود را نشان میدهد. بلاکچینهای سنتی مبتنی بر اثبات کار (PoW) مانند بیتکوین تنها سازگاری نهایی احتمالاتی ارائه میدهند، جایی که تأیید یک تراکنش با گذشت زمان قطعیتر میشود اما هرگز مطلقاً قطعی نیست. این محدودیت، استفاده از آنها را برای کاربردهای با ارزش بالا و حساس به زمان مختل میکند.
هاتپاو به این مسئله هستهای میپردازد. این پروتکل پلی نوین بین اجماع سبک ناکاموتو (بدون مجوز، مبتنی بر PoW) و اجماع تحمل خطای بیزانس (BFT) (که قطعیت سریع ارائه میدهد اما نیازمند شرکتکنندگان شناختهشده است) پیشنهاد میکند. پروتکل این امر را از طریق یک سازه نظری جدید محقق میسازد: کوارومهای اثبات کار.
مقاله یک معضل اساسی را شناسایی میکند: برای شمولپذیر بودن، یک پروتکل باید ورود آسان را مجاز کند (مقاومت کم در برابر سیبیل)، اما برای امن بودن، باید حملات هماهنگ را پرهزینه کند. اجماع ناکاموتو از PoW محاسباتی به عنوان محدودکننده نرخ برای هویتهای جدید استفاده میکند و یک انتخاب رهبر تصادفی ایجاد میکند. با این حال، این فرآیند کند است و تنها ایمنی احتمالاتی ارائه میدهد.
راهحل هاتپاو این است که از PoW نه تنها برای انتخاب رهبر، بلکه برای تشکیل کوارومهای موقت و تصادفی استفاده کند. این کوارومها گروههایی از گرهها هستند که در یک بازه زمانی خاص، اثبات تلاش محاسباتی ارائه دادهاند. بینش کلیدی این است که برای یک پارامتر امنیتی معین، یک کواروم به اندازه کافی بزرگ که از یک فرآیند پواسون (مدلسازی یافتن راهحلهای PoW) نمونهبرداری شده باشد، عملاً یکتا خواهد بود. این یکتایی، کواروم را قادر میسازد تا به عنوان یک کمیته رأیگیری قابل اعتماد برای یک دور قطعیت سبک BFT عمل کند، بدون آنکه نیاز به هویتهای از پیش ثبتشده داشته باشد.
مقاومت در برابر سیبیل را از قطعیت اجماع جدا میکند. PoW تشکیل کمیته مقاوم در برابر سیبیل را فراهم میکند، در حالی که یک پروتکل BFT خط لولهای که بر روی این کمیته اجرا میشود، قطعیت سریع و قطعی ارائه میدهد.
این بخش مفهوم کوارومهای ناشی از یک فرآیند تصادفی را صوری میسازد.
یافتن راهحلهای PoW («رأیها») توسط گرهها به عنوان یک فرآیند پواسون با نرخ $\lambda$ مدلسازی میشود. در یک بازه زمانی $\Delta$، تعداد راهحلهای یافت شده از توزیع پواسون پیروی میکند. یک «کواروم» به عنوان مجموعه گرههایی تعریف میشود که در یک پنجره خاص راهحلی مییابند. اندازه این کواروم یک متغیر تصادفی $Q$ است.
نظریه ثابت میکند که برای یک اندازه کواروم هدف $k$ و یک پارامتر امنیتی $\epsilon$، احتمال اینکه دو کواروم مستقل نمونهبرداری شده با اندازه $\geq k$ مجزا باشند، با $\epsilon$ محدود میشود. این خاصیت یکتایی تصادفی است. این خاصیت تضمین میکند که یک مهاجم نمیتواند به راحتی با ایجاد یک کواروم رقیب معتبر برای همان اسلات، زنجیره را فورک کند، زیرا احتمال سرهمبندی یک کواروم به اندازه کافی بزرگ که با کواروم صادق همپوشانی نداشته باشد، ناچیز است. پارامتر $k$ از $\lambda$، $\Delta$ و سطح امنیتی مورد نظر مشتق میشود.
هاتپاو این نظریه را در یک پروتکل عملی پیادهسازی میکند.
هاتپاو تعهد سهمرحلهای خط لولهای (آمادهسازی، پیشتعهد، تعهد) را از BFT هاتاستاف اقتباس میکند. با این حال، به جای یک کمیته ثابت، رأیدهندگان در هر فاز، اعضای کواروم PoW برای آن دوره هستند. یک رهبر یک بلاک را پیشنهاد میدهد. اعضای کوارومهای PoW که به ترتیب برای فازهای آمادهسازی، پیشتعهد و تعهد تشکیل شدهاند، بر روی پیشنهاد رأی میدهند. هنگامی که یک بلاک اکثریت قاطع آرای کواروم فاز تعهد را به دست آورد، بلافاصله قطعی میشود. این امر برخلاف عمق تأیید فزاینده قوانین طولانیترین زنجیره، قطعیت قابل پیشبینی و سریع ارائه میدهد.
پروتکل بدون مجوز باقی میماند. هر کسی میتواند با حل معماهای PoW مشارکت کند. تشکیل کواروم به طور خودکار با مشارکت شبکه تنظیم میشود. پیچیدگی ارتباطی به اندازه کواروم خطی است ($O(k)$)، مشابه انتشار بلاکچین، و به مراتب مقیاسپذیرتر از پروتکلهای BFT درجه دوم است. این پروتکل از پیچیدگی و سربار راهحلهای قطعیت مبتنی بر سایدچین اجتناب میکند.
مقاله هاتپاو را از طریق شبیهسازی در برابر تأخیر شبکه، نوسان (پیوستن/ترک گرهها) و حملات هدفمند ارزیابی میکند.
تحلیل شکل 1 (مفهومی): شکل PDF توزیعهای نمایی در مقابل گاما را برای جناحهای اکثریت/اقلیت مقایسه میکند. نمونهبرداری کواروم هاتپاو، مشابه یک فرآیند گاما (پانل راست)، جدایی واضحتری بین احتمال تشکیل یک کواروم معتبر توسط اکثریت صادق و یک مهاجم در طول زمان ایجاد میکند و یک «حاشیه امنیتی» ارائه میدهد. این برتر از مدل نمایی ساده (چپ) است که در PoW پایه استفاده میشود، جایی که دنبالهها همپوشانی بیشتری دارند و منجر به تضمینهای قطعیت ضعیفتر میشوند.
تحلیل امنیتی بر ویژگیهای فرآیند پواسون متکی است. فرض کنید $N(t)$ تعداد راهحلهای PoW (آرا) یافت شده توسط گرههای صادق تا زمان $t$، با نرخ $\lambda_h$ باشد. مهاجم نرخ $\lambda_a < \lambda_h$ دارد (فرض اکثریت صادق).
احتمال اینکه یک مهاجم بتواند در زمان $\Delta$ یک کواروم با اندازه $k$ ایجاد کند بدون اینکه با یک کواروم صادق با اندازه $m$ همپوشانی داشته باشد، توسط دنباله توزیع پواسون محدود میشود:
$P(\text{کواروم یکتای مهاجم} \geq k) \leq \sum_{i=k}^{\infty} \frac{e^{-\lambda_a \Delta}(\lambda_a \Delta)^i}{i!} \cdot F(m, i)$
جایی که $F(m,i)$ یک جمله ترکیبیاتی است که احتمال همپوشانی صفر را نشان میدهد. با تنظیم مناسب $k$، $m$ و $\Delta$، این احتمال را میتوان به صورت نمایی کوچک ($\epsilon$) ساخت. سپس منطق خط لولهای هاتاستاف تضمین میکند که اگر یک کواروم تعهد یکتا تشکیل شود، بلاک قطعی است.
چارچوب مقایسه مکانیسمهای قطعیت:
مثال موردی - سناریوی حمله: یک مهاجم با ۳۰٪ قدرت هش سعی در دوبار خرج کردن دارد. در بیتکوین، آنها سعی در یک بازآرایی عمیق میکنند. در هاتپاو، آنها باید یا ۱) بر رقابت PoW مسلط شوند تا کوارومهای متوالی برای آمادهسازی، پیشتعهد، تعهد را کنترل کنند (با قدرت هش کمتر از ۵۰٪ بسیار دشوار است)، یا ۲) یک کواروم تعهد جداگانه و به اندازه کافی بزرگ ایجاد کنند که با کواروم صادق همپوشانی نداشته باشد. نظریه یکتایی تصادفی نشان میدهد احتمال (۲) ناچیز است ($\epsilon$). بنابراین حمله شکست میخورد و تراکنش اصلی پس از یک فاز تعهد قطعی باقی میماند.
کاربردهای بالقوه:
جهتهای تحقیقاتی آینده:
بینش هستهای: هاتپاو فقط یک تغییر جزئی دیگر در اجماع نیست؛ این یک بازمعماری اساسی صفحه اعتماد در سیستمهای بدون مجوز است. مقاله به درستی «سرطان شمولپذیری در مقابل امنیت» را در قلب اجماع ناکاموتو تشخیص میدهد—یک مبادله که توسعهدهندگان را مجبور کرده است بین عدم تمرکز مقاوم بیتکوین و قطعیت سریع زنجیرههای BFT با مجوز مانند آنچه زیربنای دیم (سابقاً لیبرا) است، انتخاب کنند. راهحل آنها، کوارومهای PoW تصادفی، از نظر فکری ظریف است. این رویکرد، اثبات کار را نه به عنوان یک مکانیسم اجماع، بلکه به عنوان ابزاری برای قرعهکشی رمزنگاری برای تشکیل کمیتههای BFT موردی در نظر میگیرد. این امر بازتابی از تغییر فلسفی دیده شده در قرعهکشی اثبات سهام آلگورند است، اما آن را در دنیای آزمودهشده، مقاوم در برابر ASIC (اگر نه بهینه از نظر انرژی) PoW مستقر میکند. ارتباط با BFT خط لولهای هاتاستاف، نبوغی عملگرایانه است که یک موتور قطعیت اثباتشده با پیچیدگی خطی را برمیدارد و روی یک پایه پویا و مقاوم در برابر سیبیل قرار میدهد.
جریان منطقی: استدلال با وضوح قانعکنندهای پیش میرود: ۱) شناسایی شکاف قطعیت، ۲) پیشنهاد نظریهای که در آن کار محاسباتی، عضویت کمیته را میخرد، ۳) اثبات اینکه این کمیته به طور یکتا قابل اعتماد است (یکتایی تصادفی)، ۴) قرار دادن یک پروتکل BFT مدرن (هاتاستاف) در رأس آن. نتایج شبیهسازی، اگرچه از یک شبکه زنده نیست، به طور قانعکنندهای نشان میدهد که پروتکل تحت فشار پایدار میماند. مقایسه با قطعیت مبتنی بر سایدچین (مانند Bitcoin-NG یا پیشنهادات قبلی) یک نقطه قوت کلیدی است—هاتپاو بدون پیچیدگی عظیم مدیریت چندین زنجیره درهمتنیده، که پروژههایی مانند مدل امنیتی IBC کازموس را، همانطور که در مستندات خود آنها در مورد امنیت بین زنجیرهای ذکر شده، آزار داده است، به همان هدف دست مییابد.
نقاط قوت و ضعف: نقطه قوت اولیه وحدت مفهومی است. این پروتکل دو حوزه تحقیقاتی تاریخی جدا از هم را به هم پیوند میدهد. پروفایل عملکردی—ارتباط O(n)، قطعیت سریع—از نظر تئوری بر هر دو BFT سنتی و PoW طولانیترین زنجیره برتری دارد. با این حال، نقاط ضعف قابل توجهی وجود دارد. اول، مسئله مصرف انرژی نادیده گرفته شده است، اما در دنیای پسا-ESG، هر پیشنهاد جدید PoW با یک نبرد سخت مواجه است. دوم، حساسیت پارامتر نگرانکننده است. پارامتر امنیتی $\epsilon$ به شدت به تخمینهای دقیق قدرت هش صادق در مقابل مهاجم ($\lambda_h$، $\lambda_a$) وابسته است. یک مهاجم میتواند به طور موقت قدرت هش را افزایش دهد (یک «حمله فلش» از طریق بازارهای اجاره، همانطور که در تحلیل «استخراج خودخواهانه» توسط ایال و سیرر بحث شده است) تا فرض اکثریت صادق را در طول یک پنجره حیاتی تشکیل کواروم نقض کند و به طور بالقوه قطعیت را بشکند. این یک ریسک حادتر نسبت به PoW سنتی است، جایی که چنین حملهای تنها بر چند بلاک تأثیر میگذارد. سوم، زندهبودن در زمان مشارکت کم نامشخص است—اگر گرههای کافی برای حل معماهای PoW و تشکیل یک کواروم با اندازه $k$ زحمت نکشند چه اتفاقی میافتد؟ پروتکل ممکن است متوقف شود.
بینشهای قابل اجرا: برای محققان، گام بعدی فوری، صوریسازی مدل ترکیبی تصادفی/BFT در یک چارچوب مانند مدل ترکیبی جهانی (UC) برای کمّیسازی دقیق امنیت آن تحت فساد تطبیقی است. برای مهندسان، یک پیادهسازی شبکه آزمایشی برای اعتبارسنجی فرضیات تأخیر دنیای واقعی مورد نیاز است. برای سرمایهگذاران و سازندگان، هاتپاو یک نقشه راه قانعکننده برای یک کلاس جدید از دفترکلهای «سنگینوزن» برای ارزهای دیجیتال بانک مرکزی (CBDC) یا تسویهحساب نهادی ارائه میدهد، جایی که قطعیت غیرقابل مذاکره است اما قابلیت حسابرسی بدون مجوز مطلوب است. با این حال، این یک جایگزین مستقیم برای اتریوم یا بیتکوین نیست. جایگاه آن در کاربردهایی است که در حال حاضر به ابزارهای قطعیت پیچیده و مورد اعتماد یا سایدچینهای فدرال متوسل میشوند. آزمون نهایی این خواهد بود که آیا نظریه ظریف آن میتواند در برابر واقعیت آشفته یک شبکه جهانی و مهاجم مقاومت کند—واقعیتی که بسیاری از طراحیهای زیبای بلاکچین را متواضع کرده است.