1. Pengenalan & Masalah Teras

Konsensus Nakamoto Bitcoin, yang diamankan oleh bukti kerja berjujukan (PoW), merevolusikan kepercayaan terpencar tetapi memperkenalkan ketetapan kebarangkalian. Keselamatan menerima transaksi adalah asimptotik—ia menjadi "cukup selamat" hanya selepas menunggu untuk pelbagai pengesahan blok. Ketidakpastian ini adalah punca utama serangan perbelanjaan berganda dan strategi perlombongan mementingkan diri. Walaupun kerja terkini oleh Li et al. (AFT '21) menyediakan batasan keselamatan konkrit untuk model Bitcoin, satu soalan asas kekal: Bolehkah reka bentuk PoW bukan berjujukan menawarkan keselamatan yang lebih unggul dan boleh diukur?

Kertas kerja oleh Keller dan Böhme ini secara langsung mencabar paradigma berjujukan. Ia mencadangkan satu keluarga baharu protokol replikasi keadaan berdasarkan bukti kerja selari, di mana setiap blok diamankan oleh $k$ teka-teki kriptografi bebas yang diselesaikan serentak, dan bukannya satu rantaian teka-teki bersandar. Sumbangan teras adalah reka bentuk dari bawah ke atas daripada sub-protokol perjanjian yang teguh, membolehkan terbitan batasan atas konkrit, boleh kira untuk kebarangkalian kegagalan protokol di bawah keadaan musuh dalam rangkaian segerak.

Cadangan Teras

Bukti Kerja Selari boleh membolehkan ketetapan kemas kini keadaan selepas satu pengesahan blok dengan kebarangkalian kegagalan yang terbatas dan boleh diterima rendah, secara efektif menghapuskan risiko perbelanjaan berganda untuk banyak aplikasi tanpa masa menunggu yang lama.

2. Kerangka Teknikal & Reka Bentuk Protokol

Reka bentuk protokol mewakili satu perbezaan berprinsip daripada cadangan bukti kerja selari heuristik (contohnya, Bobtail).

2.1. Bukti Kerja Berjujukan vs. Selari: Peralihan Seni Bina

Peralihan asas adalah daripada rantaian linear kepada graf asiklik berarah (DAG) kebergantungan teka-teki pada peringkat blok.

  • Berjujukan (Bitcoin): Blokn → PoWn → Hashn → Blokn+1. Keselamatan bergantung pada kerja terkumpul rantaian terpanjang.
  • Selari (Dicadangkan): Blokn → {PoW1, PoW2, ..., PoWk}. Satu blok adalah sah hanya selepas mengumpul $k$ penyelesaian teka-teki bebas. Ini mencipta halangan keselamatan yang "lebih lebar" dan secara statistik lebih teratur.

2.2. Sub-Protokol Perjanjian Ak

Inti pembinaan adalah protokol $A_k$, yang mencapai perjanjian pada satu kemas kini keadaan. Ia beroperasi dalam model rangkaian segerak dengan kelewatan mesej maksimum diketahui $Δ$. Nod jujur mengawal pecahan $β$ daripada jumlah kuasa pengiraan, manakala musuh Byzantine mengawal $α = 1 - β$.

$A_k$ berjalan dalam pusingan. Dalam setiap pusingan, nod cuba menyelesaikan $k$ teka-teki. Perjanjian pada nilai yang dicadangkan (contohnya, satu blok) dicapai apabila satu nod jujur memerhatikan bilangan penyelesaian teka-teki yang mencukupi ($≥$ satu ambang $t$) untuk nilai itu dalam satu tetingkap masa khusus yang diterbitkan daripada $Δ$ dan kesukaran teka-teki. Parameter $k$ dan $t$ adalah tuas penting untuk menala keselamatan dan kependaman.

2.3. Menerbitkan Batasan Kebarangkalian Kegagalan Konkrit

Pencapaian analitikal utama kertas kerja ini adalah membataskan kebarangkalian bahawa $A_k$ gagal (iaitu, nod jujur tidak bersetuju pada nilai yang dipersetujui). Kegagalan boleh berlaku jika musuh, melalui letusan kuasa pengiraan atau manipulasi kelewatan rangkaian, boleh mencipta satu set penyelesaian teka-teki bersaing yang menyebabkan pandangan terbelah.

Batasan dinyatakan sebagai fungsi: $α$ (kuasa musuh), $k$ (teka-teki per blok), $t$ (ambang perjanjian), $Δ$ (kelewatan rangkaian), dan parameter kesukaran teka-teki. Analisis menggunakan penaakulan kebarangkalian tentang proses Poisson untuk penyelesaian teka-teki dan penjadualan kes terburuk tindakan musuh. Dengan mengulangi $A_k$, batasan meluas kepada keseluruhan protokol replikasi keadaan.

3. Keputusan Eksperimen & Prestasi

Kerangka teori disahkan melalui pengoptimuman parameter dan simulasi.

3.1. Jaminan Keselamatan: Ketetapan Satu Blok

Kertas kerja ini mempamerkan satu contoh protokol dengan $k=51$ teka-teki/blok, mengekalkan jangkaan selang blok 10-minit Bitcoin. Di bawah andaian konservatif (25% kuasa penyerang, $Δ=2s$), ia menjamin konsistensi selepas satu blok dengan kebarangkalian kegagalan $2.2 \times 10^{-4}$. Ini bermakna penyerang cuba membalikkan blok yang disahkan perlu mengeluarkan kerja bersamaan dengan ribuan blok untuk satu kejayaan. Ini membolehkan ketetapan praktikal untuk pembayaran selepas satu pengesahan.

2.2e-4 Kebarangkalian Kegagalan (1-blok)
25% Kuasa Musuh
51 Teka-teki per Blok (k)

3.2. Analisis Perbandingan vs. "Bitcoin Pantas"

Kontras dengan PoW berjujukan adalah ketara. Konfigurasi berjujukan "optimum" untuk ketetapan pantas—"Bitcoin pantas" dengan kadar 7-blok/minit—mempunyai kebarangkalian kegagalan 9% di bawah keadaan yang sama (25% penyerang, 2s kelewatan). Penyerang akan berjaya kira-kira setiap 2 jam, menjadikan pembayaran satu pengesahan sangat berisiko. PoW Selari mengurangkan kadar kegagalan ini lebih daripada dua peringkat magnitud.

Penerangan Carta (Tersirat): Satu carta paksi-dua akan menunjukkan: 1) Kebarangkalian Kegagalan (skala log) vs. Kuasa Musuh $α$, membandingkan lengkung selari ($k=51$) dan berjujukan pantas. Lengkung selari kekal peringkat magnitud lebih rendah. 2) Masa-ke-Ketetapan (blok), menunjukkan protokol selari pada 1 blok dan berjujukan memerlukan 6+ blok untuk keselamatan setanding.

3.3. Ketahanan terhadap Pelanggaran Model

Simulasi menunjukkan bahawa protokol kekal teguh walaupun apabila model rangkaian segerak teori dilanggar sebahagiannya (contohnya, kelewatan lebih lama sekali-sekala). Sifat statistik memerlukan pelbagai ($k$) penyelesaian bebas menyediakan ketahanan semula jadi, kerana musuh tidak boleh mudah mengganggu semua penyebaran penyelesaian serentak.

4. Perspektif Penganalisis: Wawasan Teras & Aliran Logik

Wawasan Teras: Kertas kerja ini berjaya membingkai semula masalah keselamatan rantaian blok daripada perlumbaan berasaskan rantaian kepada masalah konsensus ambang statistik. Kejayaan sebenar bukan hanya keselarian—ia adalah pengiktirafan formal bahawa memerlukan kuorum bukti pengiraan bebas ($k$ teka-teki) dalam tetingkap masa terbatas membolehkan pemodelan kebarangkalian langsung serangan kes terburuk. Ini sama seperti beralih daripada menilai perlumbaan dengan kelebihan seorang pelari kepada memerlukan majoriti pengadil bebas mengesahkan keputusan serentak. Kerja Li et al. mengenai batasan konkrit untuk Bitcoin adalah pendahulu yang diperlukan, membuktikan analisis sedemikian mungkin. Keller dan Böhme kemudian bertanya soalan seterusnya yang betul: jika kita boleh membataskan satu rantaian, bolehkah kita mereka bentuk primitif yang lebih baik yang menghasilkan batasan yang lebih ketat? Ini mencerminkan evolusi dalam bidang lain, seperti peralihan daripada pembeza tunggal dalam GAN awal kepada pembeza pelbagai skala dalam model seperti Pix2Pix atau CycleGAN untuk kestabilan dan ketepatan yang lebih baik.

Aliran Logik: Hujah dibina dengan elegan: 1) Mengenal pasti Batasan: Ketetapan kebarangkalian PoW berjujukan adalah semula jadi dan membawa kepada ketidakpastian boleh dieksploitasi. 2) Mencadangkan Primitif Baharu: Gantikan pautan rantaian teka-teki tunggal dengan blok pelbagai teka-teki. 3) Bina daripada Prinsip Pertama: Reka bentuk protokol perjanjian satu tembakan ($A_k$) untuk primitif baharu ini. 4) Kuantifikasi Secara Tegas: Terbitkan kebarangkalian kegagalan konkrit $A_k$ di bawah model musuh standard. 5) Skala dan Bandingkan: Tunjukkan bagaimana mengulangi $A_k$ mencipta lejar penuh dan tunjukkan keunggulan mengatasi garis dasar berjujukan optimum. Logiknya kukuh dan mengelak daripada generalisasi yang membelenggu cadangan selari terdahulu.

5. Kekuatan, Kelemahan & Wawasan Boleh Tindak

Kekuatan:

  • Asas Tegas: Menyediakan bukti keselamatan formal pertama, terbatas konkrit untuk protokol PoW selari, mengangkatnya daripada heuristik kepada primitif kriptografi.
  • Impak Praktikal: Kebarangkalian kegagalan $2.2 \times 10^{-4}$ untuk ketetapan satu blok adalah pengubah permainan untuk pemproses pembayaran dan pertukaran, berpotensi menghapuskan tunggu 1 jam untuk "pengesahan" Bitcoin.
  • Kebolehubahan Parameter: Kerangka ini menawarkan panduan jelas untuk memilih $k$ dan kesukaran berdasarkan keadaan rangkaian ($Δ$) dan model ancaman ($α$), membolehkan penyebaran tersuai.

Kelemahan & Soalan Terbuka:

  • Andaian Rangkaian Segerak: Kebergantungan pada $Δ$ diketahui adalah batasan ketara. Rangkaian rakan-ke-rakan dunia sebenar adalah segerak separa paling baik. Walaupun simulasi menunjukkan ketahanan, jaminan formal melemah.
  • Overhed Komunikasi: Penyebaran $k$ penyelesaian per blok meningkatkan overhed lebar jalur dengan faktor ~$k$ berbanding PoW berjujukan. Untuk $k=51$, ini adalah ketara dan boleh menjejaskan pemencaran.
  • Keserasian Insentif Tidak Jelas: Kertas kerja memberi tumpuan kepada keselamatan. Struktur insentif untuk pelombong dalam model selari ini—bagaimana ganjaran dibahagikan untuk penyelesaian separa—tidak diterokai mendalam dan boleh memperkenalkan vektor serangan baharu seperti penahanan penyelesaian.

Wawasan Boleh Tindak:

  • Untuk Penyelidik: Ini adalah garis dasar baharu untuk menganalisis PoW bukan berjujukan. Kerja masa depan mesti menangani model kesegerakan separa dan memformalkan reka bentuk insentif. Meneroka model hibrid ($k$ kecil) untuk rantaian warisan boleh menjadi langkah interim yang berbuah.
  • Untuk Praktisi (Lapisan 2, Rantai Sampingan): Protokol ini adalah calon utama untuk mengamankan rantai sisi atau gulungan di mana rantaian induk (contohnya, Ethereum) boleh bertindak sebagai pancang penyegerakan, membantu membataskan $Δ$. Ketetapan pantasnya sempurna untuk rantai sisi kewangan berprestasi tinggi.
  • Untuk Industri: Berhenti melihat PoW selari hanya sebagai helah prestasi. Kertas kerja ini menyediakan kit alat matematik untuk merekanya untuk aplikasi keselamatan-pertama. Perbincangan pengawalseliaan sekitar ketetapan rantaian blok harus menggabungkan batasan kebarangkalian konkrit ini.

6. Selaman Mendalam Teknikal: Formalisme Matematik

Inti terbitan batasan konkrit bergantung pada pemodelan proses penyelesaian teka-teki sebagai proses Poisson dengan kadar $λ = 1/D$, di mana $D$ adalah jangkaan masa untuk menyelesaikan satu teka-teki. Nod jujur mempunyai kadar gabungan $λ_h = β \cdot k / D$, dan musuh mempunyai kadar $λ_a = α \cdot k / D$ untuk menyelesaikan teka-teki untuk blok bersaing khusus.

Peristiwa kegagalan untuk protokol $A_k$ dianalisis sepanjang tetingkap masa kritikal panjang $L$, yang merupakan fungsi $Δ$ dan tempoh menunggu protokol. Kebarangkalian bahawa musuh boleh menjana sekurang-kurangnya $t$ penyelesaian dalam tetingkap ini manakala rangkaian jujur menjana kurang daripada $t$ penyelesaian untuk blok jujur dibataskan menggunakan ketaksamaan ekor untuk taburan Poisson (contohnya, batasan Chernoff).

Batasan atas yang terhasil untuk kebarangkalian kegagalan $ε$ mengambil bentuk yang mengingatkan: $$\epsilon \leq \sum_{i=t}^{k} \binom{k}{i} \cdot \left( F_{\text{Poisson}}(\lambda_a L; i) \right) \cdot \left(1 - F_{\text{Poisson}}(\lambda_h L; t)\right) + \delta(\Delta)$$ di mana $F_{\text{Poisson}}(\lambda; n)$ adalah CDF taburan Poisson, dan $δ(Δ)$ adalah istilah kecil yang mengambil kira kes pinggir penjadualan rangkaian. Penulis kemudian mengoptimumkan $k$, $t$, dan $D$ untuk meminimumkan $ε$ untuk $α$ dan $Δ$ yang diberikan.

7. Kerangka Analisis: Kajian Kes Bukan Kod

Skenario: Satu pertukaran aset digital mahu memutuskan sama ada untuk mengkreditkan deposit selepas 1 pengesahan pada rantaian blok PoW selari baharu berbanding memerlukan 6 pengesahan pada rantaian gaya Bitcoin tradisional.

Aplikasi Kerangka:

  1. Takrif Toleransi Risiko: Pertukaran menetapkan kebarangkalian kegagalan maksimum boleh diterima untuk pembalikan deposit pada $10^{-5}$ per transaksi.
  2. Kumpul Parameter:
    • Rantai Selari: Parameter diiklankan: $k=51$, $α_{max}=0.25$, $Δ_{max}=2s$. Daripada model kertas kerja, rujuk batasan untuk $ε_{1-block}$.
    • Rantai Berjujukan: Gunakan model daripada Li et al. (2021) untuk mengira $ε_{6-conf}$ untuk Bitcoin dengan blok 10-minit, diberikan anggaran $α$ dan $Δ$.
  3. Perbandingan Kuantitatif:
    • Selari $ε_{1-block} \approx 2.2 \times 10^{-4}$. Ini adalah di atas toleransi $10^{-5}$.
    • Untuk memenuhi toleransi, pertukaran boleh sama ada: a) Tunggu untuk blok ke-2 pada rantai selari (mengurangkan $ε$ secara eksponen), atau b) Gunakan rantai berjujukan dengan 6 konf, di mana $ε_{6-conf}$ mungkin ~$10^{-8}$, tetapi dengan kelewatan 1 jam.
  4. Keputusan Perniagaan: Pertukaran mungkin memilih dasar hibrid: Untuk rantai selari, kreditkan jumlah kecil selepas 1 blok ($ε=2.2e-4$) dan jumlah besar selepas 2 blok ($ε\ll10^{-5}$), mencapai kedua-dua kelajuan untuk pengguna dan keselamatan untuk perniagaan. Ini menunjukkan bagaimana batasan konkrit secara langsung memaklumkan dasar operasi.

8. Aplikasi Masa Depan & Hala Tuju Penyelidikan

Aplikasi Segera:

  • Saluran Pembayaran Nilai Tinggi: Sifat ketetapan pantas, terbatas adalah ideal untuk lapisan penyelesaian rangkaian saluran pembayaran, di mana penyelesaian pantas dan tidak boleh ditarik balik adalah penting.
  • Token Aset Terkawal: Untuk token keselamatan atau CBDC, pengawal selia memerlukan jaminan ketetapan jelas. Kebarangkalian konkrit protokol ini boleh diaudit dan disepadukan ke dalam rangka kerja pematuhan, tidak seperti jaminan asimptotik.
  • Jambatan Rentas Rantaian: Rantai sisi PoW selari boleh bertindak sebagai jambatan pengurangan kepercayaan antara rantaian blok utama, dengan sifat keselamatannya boleh disahkan dengan tepat oleh kedua-dua belah pihak.

Hala Tuju Penyelidikan:

  • Melampaui Kesegerakan: Langkah paling kritikal adalah menyesuaikan model kepada kesegerakan separa atau "model mengantuk" konsensus, yang lebih mencerminkan keadaan dunia sebenar.
  • Reka Bentuk Mekanisme Insentif: Analisis formal keseimbangan Nash dalam permainan perlombongan selari. Bagaimana untuk memberi ganjaran penyerahan penyelesaian separa untuk mengelakkan pemusatan?
  • Konsensus Hibrid: Menggabungkan PoW selari untuk pemilihan ketua pantas atau pemilihan jawatankuasa dengan konsensus BFT cekap (contohnya, HotStuff, Tendermint) untuk penyusunan dalam blok. Ini boleh menghasilkan pertukaran optimum.
  • Implikasi Perkakasan: Meneroka bagaimana penyelesaian teka-teki selari berinteraksi dengan perkakasan perlombongan moden (ASIC). Adakah ia memihak seni bina berbeza atau mengurangkan kelebihan kolam perlombongan besar?

9. Rujukan

  1. Keller, P., & Böhme, R. (2022). Bukti Kerja Selari dengan Batasan Konkrit. Dalam Prosiding Persidangan ACM ke-4 mengenai Kemajuan dalam Teknologi Kewangan (AFT '22).
  2. Nakamoto, S. (2008). Bitcoin: Sistem Wang Elektronik Rakan-ke-Rakan.
  3. Li, J., et al. (2021). Keselamatan Bitcoin dengan Musuh Terbatas di bawah Kelewatan Rangkaian. Dalam Prosiding AFT '21.
  4. Garay, J., Kiayias, A., & Leonardos, N. (2015). Protokol Tulang Belakang Bitcoin: Analisis dan Aplikasi. Dalam EUROCRYPT.
  5. Pass, R., Seeman, L., & Shelat, A. (2017). Analisis Protokol Rantaian Blok dalam Rangkaian Tidak Segerak. Dalam EUROCRYPT.
  6. Bobtail: Rantaian Blok dengan Kependaman Ekor Lebih Kecil. (2019). S. Bano, et al. NDSS.
  7. Isola, P., et al. (2017). Terjemahan Imej-ke-Imej dengan Rangkaian Adversari Bersyarat. CVPR. (Dirujuk sebagai contoh evolusi reka bentuk berbilang komponen berprinsip dalam ML).
  8. Buterin, V. (2014). Mengenai Wang Perlahan dan Pantas. Blog Ethereum. (Konteks pertukaran ketetapan vs. kependaman).