Parallel Proof-of-Work with Concrete Bounds: A Security Analysis

1. Introduction & Core Problem

Bitcoin's Nakamoto consensus, secured by sequential proof-of-work (PoW), revolutionized decentralized trust but introduced probabilistic finality. The security of accepting a transaction is asymptotic—it becomes "secure enough" only after waiting for multiple block confirmations. This uncertainty is the root cause of double-spending attacks and selfish mining strategies. While recent work by Li et al. (AFT '21) provided concrete बिटकॉइन के मॉडल के लिए सुरक्षा सीमाओं के बावजूद, एक मौलिक प्रश्न बना रहा: क्या गैर-अनुक्रमिक PoW डिज़ाइन श्रेष्ठ, परिमाणित सुरक्षा प्रदान कर सकते हैं?

केलर और बोहमे का यह पेपर सीधे अनुक्रमिक प्रतिमान को चुनौती देता है। यह एक नए परिवार के राज्य प्रतिकृति प्रोटोकॉल का प्रस्ताव करता है जो आधारित है parallel proof-of-work, जहाँ प्रत्येक ब्लॉक को $k$ स्वतंत्र क्रिप्टोग्राफिक पहेलियों द्वारा सुरक्षित किया जाता है जो एक साथ हल की जाती हैं, न कि आश्रित पहेलियों की एक श्रृंखला द्वारा। मुख्य योगदान एक मजबूत समझौता उप-प्रोटोकॉल से एक नीचे-ऊपर डिज़ाइन है, जो इसके व्युत्पत्ति को सक्षम बनाता है ठोस, गणनीय ऊपरी सीमाएँ सिंक्रोनस नेटवर्क में प्रतिकूल परिस्थितियों के तहत प्रोटोकॉल की विफलता संभावना के लिए।

Core Proposition

समानांतर PoW सक्षम कर सकता है एकल ब्लॉक पुष्टि के बाद स्टेट अपडेट अंतिमता एक सीमित, स्वीकार्य रूप से कम विफलता संभावना के साथ, लंबे इंतजार समय के बिना कई अनुप्रयोगों के लिए डबल-स्पेंडिंग जोखिम को प्रभावी ढंग से हटाता है।

2. Technical Framework & Protocol Design

प्रोटोकॉल डिज़ाइन अनुमानी समानांतर PoW प्रस्तावों (जैसे, Bobtail) से एक सिद्धांत-आधारित विचलन का प्रतिनिधित्व करता है।

2.1. अनुक्रमिक बनाम समानांतर PoW: वास्तुशिल्प परिवर्तन

मूलभूत परिवर्तन ब्लॉक स्तर पर पहेली निर्भरताओं की एक रैखिक श्रृंखला से एक निर्देशित अचक्रीय ग्राफ (DAG) की ओर है।

अनुक्रमिक (Bitcoin): ब्लॉक_n → PoW_n → हैश_n → ब्लॉक_n+1सुरक्षा सबसे लंबी श्रृंखला के संचित कार्य पर निर्भर करती है।
समानांतर (प्रस्तावित): ब्लॉक_n → {PoW₁, PoW₂, ..., PoW_k}. एक ब्लॉक तभी मान्य होता है जब वह $k$ स्वतंत्र पहेली समाधान एकत्र कर लेता है। इससे एक "विस्तृत" और सांख्यिकीय रूप से अधिक नियमित सुरक्षा अवरोध बनता है।

2.2. समझौता उप-प्रोटोकॉल A_k

इस निर्माण का मूल प्रोटोकॉल $A_k$ है, जो एकल स्टेट अपडेट पर सहमति प्राप्त करता है। यह अधिकतम ज्ञात संदेश विलंब $\Delta$ वाले एक सिंक्रोनस नेटवर्क मॉडल में कार्य करता है। ईमानदार नोड्स कुल कम्प्यूटेशनल शक्ति का एक अंश $\beta$ नियंत्रित करते हैं, जबकि एक बाइज़ेंटाइन प्रतिकूल $\alpha = 1 - \beta$ नियंत्रित करता है।

$A_k$ राउंड में आगे बढ़ता है। प्रत्येक राउंड में, नोड्स $k$ पज़ल्स को हल करने का प्रयास करते हैं। किसी प्रस्तावित मान (जैसे, एक ब्लॉक) पर सहमति तब प्राप्त होती है जब एक ईमानदार नोड $\Delta$ और पज़ल कठिनाई से प्राप्त एक विशिष्ट समय विंडो के भीतर उस मान के लिए पज़ल समाधानों की पर्याप्त संख्या ($\geq$ एक थ्रेशोल्ड $t$) देखता है। पैरामीटर्स $k$ और $t$ सुरक्षा और विलंबता को ट्यून करने के लिए महत्वपूर्ण लीवर हैं।

2.3. ठोस विफलता संभाव्यता सीमाएँ व्युत्पन्न करना

पेपर की प्रमुख विश्लेषणात्मक उपलब्धि $A_k$ की विफलता की संभावना को सीमित करना है (अर्थात, ईमानदार नोड्स सहमत मूल्य पर असहमत होते हैं)। विफलता तब हो सकती है यदि प्रतिकूल, कम्प्यूटेशनल शक्ति के एक विस्फोट या नेटवर्क विलंब हेरफेर के माध्यम से, पहेली समाधानों का एक प्रतिस्पर्धी सेट बना सकता है जो एक विभाजित दृष्टिकोण का कारण बनता है।

सीमा को निम्नलिखित के एक फ़ंक्शन के रूप में व्यक्त किया गया है: $\alpha$ (प्रतिकूल शक्ति), $k$ (प्रति ब्लॉक पहेलियाँ), $t$ (सहमति सीमा), $\Delta$ (नेटवर्क विलंब), और पहेली कठिनाई पैरामीटर। विश्लेषण पहेली समाधान के लिए पॉइसन प्रक्रियाओं और प्रतिकूल कार्यों के सबसे खराब-स्थिति शेड्यूलिंग के बारे में संभाव्य तर्क का उपयोग करता है। $A_k$ को दोहराकर, सीमा पूरे स्टेट रिप्लिकेशन प्रोटोकॉल तक विस्तारित हो जाती है।

3. Experimental Results & Performance

सैद्धांतिक ढांचे को पैरामीटर अनुकूलन और सिमुलेशन के माध्यम से मान्य किया गया है।

3.1. सुरक्षा गारंटी: वन-ब्लॉक फाइनैलिटी

पेपर $k=51$ पज़ल्स/ब्लॉक के साथ एक प्रोटोकॉल उदाहरण प्रस्तुत करता है, जो बिटकॉइन के 10-मिनट के अपेक्षित ब्लॉक अंतराल को बनाए रखता है। रूढ़िवादी मान्यताओं (25% हमलावर शक्ति, $\Delta=2s$) के तहत, यह एक ब्लॉक के बाद स्थिरता की गारंटी देता है विफलता की संभावना $2.2 \times 10^{-4}$. इसका मतलब है कि एक पुष्टि किए गए ब्लॉक को उलटने की कोशिश करने वाले हमलावर को एकल सफलता के लिए हजारों ब्लॉकों के बराबर कार्य व्यय करने की आवश्यकता होगी। यह एकल पुष्टि के बाद भुगतान के लिए व्यावहारिक अंतिमता सक्षम बनाता है।

2.2e-4 विफलता संभाव्यता (1-ब्लॉक)

25% विरोधी शक्ति

51 Puzzles per Block (k)

3.2. Comparative Analysis vs. "Fast Bitcoin"

The contrast with sequential PoW is stark. The "optimal" sequential configuration for fast finality—a "fast Bitcoin" with a 7-block/minute rate—has a 9% failure probability समान परिस्थितियों में (25% आक्रमणकारी, 2s विलंब)। एक आक्रमणकारी लगभग हर 2 घंटे में सफल होगा, जिससे एक-पुष्टि भुगतान अत्यधिक जोखिमपूर्ण हो जाते हैं। समानांतर PoW इस विफलता दर को दो से अधिक गुना क्रम में कम कर देता है।

चार्ट विवरण (अंतर्निहित): एक दोहरी-अक्ष चार्ट दिखाएगा: 1) विफलता संभावना (लघुगणकीय पैमाना) बनाम प्रतिकूल शक्ति $\alpha$, समानांतर ($k=51$) और तीव्र अनुक्रमिक वक्रों की तुलना करते हुए। समानांतर वक्र कई गुना कम बना रहता है। 2) अंतिमता तक का समय (ब्लॉक), जो समान सुरक्षा के लिए समानांतर प्रोटोकॉल को 1 ब्लॉक पर और अनुक्रमिक को 6+ ब्लॉक की आवश्यकता दिखाता है।

3.3. मॉडल उल्लंघनों के प्रति मजबूती

सिमुलेशन दर्शाते हैं कि प्रोटोकॉल तब भी मजबूत बना रहता है जब सैद्धांतिक सिंक्रोनस नेटवर्क मॉडल का आंशिक रूप से उल्लंघन होता है (जैसे, कभी-कभार लंबी देरी)। कई ($k$) स्वतंत्र समाधानों की आवश्यकता की सांख्यिकीय प्रकृति अंतर्निहित लचीलापन प्रदान करती है, क्योंकि एक प्रतिद्वंद्वी सभी समाधान प्रसारों को एक साथ आसानी से बाधित नहीं कर सकता।

4. Analyst's Perspective: Core Insight & Logical Flow

मुख्य अंतर्दृष्टि: शोध पत्र ने ब्लॉकचेन सुरक्षा समस्या को सफलतापूर्वक एक chain-based race एक सांख्यिकीय सीमा सर्वसम्मति समस्या। वास्तविक सफलता केवल समानांतरता नहीं है—यह औपचारिक मान्यता है कि एक सीमित समय विंडो में स्वतंत्र कम्प्यूटेशनल प्रमाणों ($k$ पहेलियों) की कोरम आवश्यकता सबसे खराब स्थिति के हमलों के प्रत्यक्ष संभाव्य मॉडलिंग की अनुमति देती है। यह एकल धावक की बढ़त से दौड़ का आकलन करने के बजाय, परिणाम की पुष्टि के लिए बहुमत के स्वतंत्र रेफरियों की एक साथ आवश्यकता की ओर बढ़ने के समान है। Bitcoin के लिए Li et al. का ठोस सीमाओं पर कार्य आवश्यक पूर्ववर्ती था, जिसने साबित किया कि ऐसा विश्लेषण संभव है। Keller और Böhme ने फिर अगला सही प्रश्न पूछा: यदि हम एक श्रृंखला को बाउंड कर सकते हैं, तो क्या हम एक बेहतर आदिम डिजाइन कर सकते हैं जो एक टाइटर बाउंड दे? यह अन्य क्षेत्रों में विकास को दर्शाता है, जैसे कि बेहतर स्थिरता और निष्ठा के लिए Pix2Pix या CycleGAN जैसे मॉडलों में शुरुआती GANs में एकल विवेचकों से बहु-स्तरीय विवेचकों की ओर बदलाव।

तार्किक प्रवाह: तर्क सुंदरता से निर्मित है: 1) सीमा की पहचान करें: अनुक्रमिक PoW की संभाव्य अंतिमता अंतर्निहित है और शोषण योग्य अनिश्चितता की ओर ले जाती है। 2) एक नया आदिम प्रस्तावित करें: एकल-पहेली श्रृंखला लिंक को बहु-पहेली ब्लॉक से प्रतिस्थापित करें। 3) प्रथम सिद्धांतों से निर्माण करें: इस नए आदिम के लिए एक-शॉट समझौता प्रोटोकॉल ($A_k$) डिज़ाइन करें। 4) कठोरता से मात्रात्मक बनाएं: एक मानक प्रतिकूल मॉडल के तहत $A_k$ की ठोस विफलता संभावना प्राप्त करें। 5) Scale and Compare: दिखाएँ कि $A_k$ को दोहराने से एक पूर्ण लेजर कैसे बनता है और अनुकूलित अनुक्रमिक बेसलाइन पर भारी श्रेष्ठता का प्रदर्शन करता है। तर्क पूरी तरह से सुसंगत है और उन अस्पष्टताओं से बचता है जो पहले के समानांतर प्रस्तावों को प्रभावित करती थीं।

5. Strengths, Flaws & Actionable Insights

Strengths:

Rigorous Foundation: Provides the first formal, concretely bounded security proof for a parallel PoW protocol, elevating it from heuristic to cryptographic primitive.
व्यावहारिक प्रभाव: एक-ब्लॉक अंतिमता के लिए $2.2 \times 10^{-4}$ की विफलता संभावना भुगतान प्रोसेसर और एक्सचेंजों के लिए एक गेम-चेंजर है, जो संभावित रूप से Bitcoin "कन्फर्मेशन" के लिए 1-घंटे की प्रतीक्षा को समाप्त कर सकती है।
पैरामीटर ट्यूनबिलिटी: यह ढांचा नेटवर्क स्थितियों ($\Delta$) और खतरे के मॉडल ($\alpha$) के आधार पर $k$ और कठिनाई चुनने के लिए स्पष्ट मार्गदर्शन प्रदान करता है, जिससे अनुकूलित तैनाती संभव होती है।

Flaws & Open Questions:

सिंक्रोनस नेटवर्क धारणा: ज्ञात $\Delta$ पर निर्भरता एक महत्वपूर्ण सीमा है। वास्तविक दुनिया के पीयर-टू-पीयर नेटवर्क अधिक से अधिक आंशिक रूप से सिंक्रोनस होते हैं। हालांकि सिमुलेशन मजबूती दिखाते हैं, औपचारिक गारंटी कमजोर हो जाती है।
संचार ओवरहेड: प्रति ब्लॉक $k$ समाधान प्रसारित करने से बैंडविड्थ ओवरहेड अनुक्रमिक PoW की तुलना में ~$k$ गुना बढ़ जाता है। $k=51$ के लिए, यह पर्याप्त है और विकेंद्रीकरण को प्रभावित कर सकता है।
अस्पष्ट प्रोत्साहन संगतता: यह शोधपत्र सुरक्षा पर केंद्रित है। इस समानांतर मॉडल में खनिकों के लिए प्रोत्साहन संरचना—आंशिक समाधानों के लिए पुरस्कार कैसे विभाजित किए जाते हैं—इसकी गहन पड़ताल नहीं की गई है और यह समाधान रोककर रखने जैसे नए हमले के वेक्टर पैदा कर सकती है।

क्रियान्वयन योग्य अंतर्दृष्टि:

शोधकर्ताओं के लिए: यह गैर-क्रमिक PoW का विश्लेषण करने के लिए नया आधार रेखा है। भविष्य के कार्य को आंशिक समकालिकता मॉडल को संबोधित करना और प्रोत्साहन डिजाइन को औपचारिक रूप देना चाहिए। विरासत श्रृंखलाओं के लिए संकर मॉडल (छोटा $k$) की खोज एक फलदायी अंतरिम कदम हो सकता है।
व्यवसायियों के लिए (लेयर 2, साइडचेन): यह प्रोटोकॉल साइडचेन या रोलअप को सुरक्षित करने के लिए एक प्रमुख उम्मीदवार है, जहां मूल श्रृंखला (जैसे, Ethereum) एक समकालिकता बीकन के रूप में कार्य कर सकती है, जो $\Delta$ को बांधने में मदद करती है। इसकी त्वरित अंतिमता उच्च-थ्रूपुट वित्तीय साइडचेन के लिए आदर्श है।
उद्योग के लिए: समानांतर PoW को केवल एक थ्रूपुट हैक के रूप में देखना बंद करें। यह शोध पत्र सुरक्षा-प्रथम अनुप्रयोगों के लिए इसे इंजीनियर करने का गणितीय टूलकिट प्रदान करता है। ब्लॉकचेन फाइनैलिटी के आसपास नियामक चर्चाओं में इन ठोस संभाव्यता सीमाओं को शामिल करना चाहिए।

6. तकनीकी गहन अध्ययन: गणितीय औपचारिकता

कंक्रीट बाउंड डेरिवेशन का मूल पहेली-समाधान प्रक्रिया को $\lambda = 1/D$ दर वाली पॉइसन प्रक्रिया के रूप में मॉडल करने पर निर्भर करता है, जहां $D$ एक पहेली को हल करने का अपेक्षित समय है। ईमानदार नोड्स का संयुक्त दर $\lambda_h = \beta \cdot k / D$ है, और एक विशिष्ट प्रतिस्पर्धी ब्लॉक के लिए पहेलियाँ हल करने में प्रतिकूल का दर $\lambda_a = \alpha \cdot k / D$ है।

प्रोटोकॉल $A_k$ की विफलता घटना का विश्लेषण लंबाई $L$ की एक महत्वपूर्ण समय विंडो पर किया जाता है, जो $\Delta$ और प्रोटोकॉल की प्रतीक्षा अवधियों का एक फलन है। इस विंडो में प्रतिकूल द्वारा कम से कम $t$ समाधान उत्पन्न करने की प्रायिकता, जबकि ईमानदार नेटवर्क ईमानदार ब्लॉक के लिए $t$ से कम समाधान उत्पन्न करता है, पॉइसन वितरण के लिए पुच्छ असमानताओं (जैसे, चेर्नॉफ बाउंड्स) का उपयोग करके परिबद्ध की जाती है।

विफलता की संभावना $\epsilon$ के लिए परिणामी ऊपरी सीमा एक ऐसे रूप में होती है जो याद दिलाती है:

7. Analysis Framework: A Non-Code Case Study

परिदृश्य: एक डिजिटल एसेट एक्सचेंज यह तय करना चाहता है कि क्या एक नई समानांतर PoW ब्लॉकचेन पर 1 कन्फर्मेशन के बाद जमा राशि जमा करनी है या फिर एक पारंपरिक बिटकॉइन-शैली की चेन पर 6 कन्फर्मेशन की आवश्यकता है।

फ्रेमवर्क अनुप्रयोग:

जोखिम सहनशीलता परिभाषित करें: एक्सचेंज प्रति लेनदेन $10^{-5}$ पर जमा रिवर्सल के लिए अधिकतम स्वीकार्य विफलता संभावना निर्धारित करता है।
पैरामीटर एकत्र करें:
- Parallel Chain: विज्ञापित मापदंड: $k=51$, $\alpha_{max}=0.25$, $\Delta_{max}=2s$. पेपर के मॉडल से, $\epsilon_{1-block}$ के लिए बाउंड क्वेरी करें।
- अनुक्रमिक श्रृंखला: अनुमानित $\alpha$ और $\Delta$ दिए गए, 10-मिनट ब्लॉक वाले Bitcoin के लिए $\epsilon_{6-conf}$ की गणना करने के लिए Li et al. (2021) के मॉडल का उपयोग करें।
Quantitative Comparison:
- Parallel $\epsilon_{1-block} \approx 2.2 \times 10^{-4}$. This is above $10^{-5}$ सहनशीलता।
- सहनशीलता पूरी करने के लिए, एक्सचेंज या तो: a) समानांतर श्रृंखला पर दूसरे ब्लॉक की प्रतीक्षा कर सकता है (जिससे $\epsilon$ घातांकीय रूप से कम हो जाता है), या b) 6 कॉन्फ़ वाली अनुक्रमिक श्रृंखला का उपयोग कर सकता है, जहाँ $\epsilon_{6-conf}$ लगभग ~$10^{-8}$ हो सकता है, लेकिन इसमें 1 घंटे की देरी होती है।
व्यावसायिक निर्णय: एक्सचेंज एक संकर नीति अपना सकता है: समानांतर श्रृंखला के लिए, 1 ब्लॉक के बाद छोटी राशियों का क्रेडिट करें ($\epsilon=2.2e-4$) और 2 ब्लॉक के बाद बड़ी राशियों का ($\epsilon\ll10^{-5}$), जिससे उपयोगकर्ताओं के लिए गति और व्यवसाय के लिए सुरक्षा दोनों प्राप्त हो। यह दर्शाता है कि कैसे ठोस सीमा सीधे परिचालन नीति को सूचित करती है।

8. Future Applications & Research Directions

तत्काल अनुप्रयोग:

उच्च-मूल्य भुगतान चैनल: त्वरित, सीमित-अंतिमता गुण भुगतान चैनल नेटवर्क के निपटान स्तर के लिए आदर्श है, जहाँ तीव्र और अपरिवर्तनीय निपटान महत्वपूर्ण है।
विनियमित परिसंपत्ति टोकन: सुरक्षा टोकन या सीबीडीसी के लिए, नियामकों को स्पष्ट निश्चितता गारंटी की आवश्यकता होती है। इस प्रोटोकॉल की ठोस संभावनाओं का ऑडिट किया जा सकता है और अनुपालन ढांचे में एकीकृत किया जा सकता है, जो कि स्पर्शोन्मुख गारंटी के विपरीत है।
क्रॉस-चेन ब्रिज: एक समानांतर PoW साइडचेन प्रमुख ब्लॉकचेन के बीच एक ट्रस्ट-मिनिमाइज्ड ब्रिज के रूप में कार्य कर सकता है, जिसकी सुरक्षा विशेषताओं को दोनों पक्षों द्वारा सटीक रूप से सत्यापित किया जा सकता है।

अनुसंधान दिशाएँ:

समकालिकता से परे: सबसे महत्वपूर्ण कदम आंशिक समकालिकता या सहमति के "नींद मॉडल" के अनुकूल मॉडल को अनुकूलित करना है, जो वास्तविक दुनिया की स्थितियों को बेहतर ढंग से दर्शाता है।
प्रोत्साहन तंत्र डिजाइन: समानांतर खनन खेल में नैश संतुलन का औपचारिक विश्लेषण। केंद्रीकरण को रोकने के लिए आंशिक समाधान प्रस्तुतियों को पुरस्कृत कैसे करें?
हाइब्रिड सहमति: एक ब्लॉक के भीतर क्रमबद्धता के लिए तेज नेता चुनाव या समिति चयन के लिए समानांतर PoW को कुशल BFT सहमति (जैसे, HotStuff, Tendermint) के साथ संयोजित करना। इससे इष्टतम व्यापार-बंद प्राप्त हो सकते हैं।
हार्डवेयर के प्रभाव: यह पता लगाना कि समानांतर पहेली समाधान आधुनिक माइनिंग हार्डवेयर (ASICs) के साथ कैसे अंतर्क्रिया करता है। क्या यह विभिन्न आर्किटेक्चर का पक्ष लेता है या बड़े माइनिंग पूल के लाभ को कम करता है?

9. References

Keller, P., & Böhme, R. (2022). Parallel Proof-of-Work with Concrete Bounds. In Proceedings of the 4th ACM Conference on Advances in Financial Technologies (AFT '22).
Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System.
Li, J., et al. (2021). Bitcoin Security with Bounded Adversaries under Network Delay. In Proceedings of AFT '21.
Garay, J., Kiayias, A., & Leonardos, N. (2015). The Bitcoin Backbone Protocol: Analysis and Applications. In EUROCRYPT.
Pass, R., Seeman, L., & Shelat, A. (2017). Analysis of the Blockchain Protocol in Asynchronous Networks. In EUROCRYPT.
Bobtail: A Blockchain with Much Smaller Tail Latency. (2019). S. Bano, et al. NDSS.
Isola, P., et al. (2017). Image-to-Image Translation with Conditional Adversarial Networks. CVPR. (ML में सिद्धांत-आधारित बहु-घटक डिज़ाइन विकास के उदाहरण के रूप में उद्धृत).
Buterin, V. (2014). On Slow and Fast Money. Ethereum Blog. (अंतिमता बनाम विलंबता के व्यापार-संबंधी संदर्भ में).