Консенсус Накамото, лежащий в основе Bitcoin, будучи революционным, породил фундаментальное противоречие между инклюзивностью (возможностью присоединения любого участника) и безопасностью (предотвращением контроля сети злоумышленниками). Этот конфликт проявляется в отсутствии финализации — необратимого подтверждения транзакций. Традиционные блокчейны на основе proof-of-work (PoW), такие как Bitcoin, предлагают лишь вероятностную eventual consistency, где подтверждение транзакции со временем становится более определённым, но никогда не является абсолютно финальным. Это ограничение препятствует их использованию для высокоценных и чувствительных ко времени приложений.
HotPoW решает эту ключевую проблему. Он предлагает новый мост между консенсусом в стиле Накамото (бессертификационный, на основе PoW) и консенсусом византийской отказоустойчивости (BFT) (который обеспечивает быструю финализацию, но требует известных участников). Протокол достигает этого с помощью новой теоретической конструкции: кворумов proof-of-work.
В работе выявляется ключевая дилемма: чтобы быть инклюзивным, протокол должен позволять лёгкое вхождение (низкая устойчивость к сибил-атакам), но чтобы быть безопасным, он должен делать скоординированные атаки дорогостоящими. Консенсус Накамото использует вычислительный PoW в качестве ограничителя скорости создания новых идентичностей, создавая стохастический выбор лидера. Однако этот процесс медленный и обеспечивает лишь вероятностную безопасность.
Решение HotPoW заключается в использовании PoW не только для выбора лидера, но и для формирования временных, стохастических кворумов. Эти кворумы — группы узлов, доказавших вычислительные усилия в пределах определённого временного окна. Ключевая идея заключается в том, что для заданного параметра безопасности достаточно большой кворум, выбранный из пуассоновского процесса (моделирующего нахождение решений PoW), будет практически уникальным. Эта уникальность позволяет кворуму действовать как доверенный комитет для голосования в раунде финализации в стиле BFT, не требуя предварительной регистрации идентичностей.
Разделяет устойчивость к сибил-атакам и финализацию консенсуса. PoW обеспечивает устойчивое к сибил-атакам формирование комитета, в то время как конвейерный BFT-протокол, работающий поверх этого комитета, обеспечивает быструю, детерминированную финализацию.
В этом разделе формализуется концепция кворумов, возникающих из стохастического процесса.
Нахождение узлами решений PoW («голосов») моделируется как пуассоновский процесс с интенсивностью $\lambda$. За временной интервал $\Delta$ количество найденных решений следует распределению Пуассона. «Кворум» определяется как множество узлов, нашедших решение в пределах конкретного окна. Размер этого кворума является случайной величиной $Q$.
Теория доказывает, что для целевого размера кворума $k$ и параметра безопасности $\epsilon$ вероятность того, что два независимо выбранных кворума размером $\geq k$ не пересекаются, ограничена величиной $\epsilon$. Это свойство стохастической уникальности. Оно гарантирует, что злоумышленник не может легко создать форк цепи, сформировав конкурирующий, валидный кворум для того же слота, так как вероятность собрать достаточно большой кворум, не пересекающийся с честным, пренебрежимо мала. Параметр $k$ выводится из $\lambda$, $\Delta$ и желаемого уровня безопасности.
HotPoW воплощает теорию в рабочий протокол.
HotPoW использует конвейерное трёхфазное подтверждение (Prepare, Pre-Commit, Commit) из BFT-протокола HotStuff. Однако вместо статического комитета голосующими на каждой фазе являются члены PoW-кворума для данной эпохи. Лидер предлагает блок. Члены последовательно сформированных PoW-кворумов для фаз Prepare, Pre-Commit и Commit голосуют за предложение. Как только блок получает квалифицированное большинство голосов от кворума фазы Commit, он немедленно финализируется. Это обеспечивает предсказуемую, быструю финализацию, в отличие от растущей глубины подтверждения по правилу самой длинной цепи.
Протокол остаётся бессертификационным. Любой может участвовать, решая PoW-задачи. Формирование кворума автоматически адаптируется к участию в сети. Сложность коммуникации линейна относительно размера кворума ($O(k)$), аналогично распространению блоков в блокчейне, и значительно более масштабируема, чем квадратичные BFT-протоколы. Он избегает сложности и накладных расходов решений финализации на основе сайдчейнов.
В работе проводится оценка HotPoW с помощью моделирования в условиях сетевой задержки, текучести узлов (присоединение/отключение) и целевых атак.
Анализ Рисунка 1 (концептуальный): PDF-рисунок противопоставляет экспоненциальное и гамма-распределения для большинства/меньшинства. Выборка кворума в HotPoW, аналогичная гамма-процессу (правая панель), создаёт более чёткое разделение между вероятностью формирования валидного кворума честным большинством и атакующим с течением времени, обеспечивая «запас безопасности». Это превосходит простую экспоненциальную модель (слева), используемую в базовом PoW, где хвосты распределений перекрываются сильнее, что приводит к более слабым гарантиям финализации.
Анализ безопасности опирается на свойства пуассоновского процесса. Пусть $N(t)$ — количество решений PoW («голосов»), найденных честными узлами к моменту времени $t$, с интенсивностью $\lambda_h$. Противник имеет интенсивность $\lambda_a < \lambda_h$ (предположение о честном большинстве).
Вероятность того, что противник может создать кворум размером $k$ за время $\Delta$, не пересекаясь с честным кворумом размером $m$, ограничена хвостом распределения Пуассона:
$P(\text{уникальный кворум противника} \geq k) \leq \sum_{i=k}^{\infty} \frac{e^{-\lambda_a \Delta}(\lambda_a \Delta)^i}{i!} \cdot F(m, i)$
Где $F(m,i)$ — комбинаторный член, представляющий вероятность нулевого пересечения. Устанавливая $k$, $m$ и $\Delta$ соответствующим образом, эту вероятность можно сделать экспоненциально малой ($\epsilon$). Конвейерная логика HotStuff затем гарантирует, что если формируется уникальный коммит-кворум, блок становится финальным.
Структура для сравнения механизмов финализации:
Пример — сценарий атаки: Атакующий с 30% хеш-мощности пытается провести двойную трату. В Bitcoin он пытается выполнить глубокую реорганизацию. В HotPoW он должен либо 1) доминировать в PoW-гонке, чтобы контролировать последовательные кворумы для Prepare, Pre-Commit, Commit (очень сложно при <50% хеш-мощности), либо 2) создать отдельный, достаточно большой коммит-кворум, не пересекающийся с честным. Теория стохастической уникальности показывает, что вероятность (2) пренебрежимо мала ($\epsilon$). Таким образом, атака терпит неудачу, и исходная транзакция остаётся финальной после одной фазы коммита.
Потенциальные области применения:
Направления будущих исследований:
Ключевая идея: HotPoW — это не просто ещё одна модификация консенсуса; это фундаментальная перестройка плоскости доверия в бессертификационных системах. В работе верно диагностируется «рак» противоречия «инклюзивность vs. безопасность» в сердце консенсуса Накамото — компромисс, который заставлял разработчиков выбирать между суровой децентрализацией Bitcoin и быстрой финализацией permissioned BFT-цепей, подобных тем, что лежат в основе Diem (ранее Libra). Их решение, стохастические PoW-кворумы, интеллектуально элегантно. Оно рассматривает proof-of-work не как механизм консенсуса сам по себе, а как инструмент криптографической жеребьёвки для формирования импровизированных BFT-комитетов. Это отражает философский сдвиг, наблюдаемый в жеребьёвке на основе proof-of-stake в Algorand, но обосновывает его в проверенной боями, устойчивой к ASIC (если не энергоэффективной) среде PoW. Связь с конвейерным BFT HotStuff — это прагматичная гениальность, поднимающая проверенный, линейный по сложности механизм финализации и устанавливающая его на динамически генерируемую, устойчивую к сибил-атакам основу.
Логика изложения: Аргументация развивается с убедительной ясностью: 1) Выявление пробела в финализации, 2) Предложение теории, где вычислительная работа покупает членство в комитете, 3) Доказательство уникальной доверенности этого комитета (стохастическая уникальность), 4) Установка современного BFT-протокола (HotStuff) поверх. Результаты моделирования, хоть и не с живой сети, убедительно показывают, что протокол выдерживает стресс. Сравнение с финализацией на основе сайдчейнов (как Bitcoin-NG или более ранние предложения) — ключевое преимущество: HotPoW достигает той же цели без чудовищной сложности управления несколькими переплетёнными цепями, сложности, которая преследовала такие проекты, как модель безопасности Cosmos IBC, как отмечено в их собственной документации по межсетевой безопасности.
Сильные стороны и недостатки: Основная сила — концептуальное объединение. Он соединяет два исторически разделённых исследовательских направления. Профиль производительности — коммуникация O(n), быстрая финализация — теоретически превосходит как традиционный BFT, так и PoW по правилу самой длинной цепи. Однако недостатки значительны. Во-первых, вопрос потребления энергии просто отбрасывается, но в мире после ESG любое новое предложение PoW сталкивается с трудностями. Во-вторых, чувствительность к параметрам вызывает беспокойство. Параметр безопасности $\epsilon$ критически зависит от точных оценок хеш-мощности честных узлов и противника ($\lambda_h$, $\lambda_a$). Атакующий может временно резко увеличить хеш-мощность («флеш-атака» через рынки аренды, как обсуждается в анализе «Selfish Mining» Эяля и Сирера), чтобы нарушить предположение о честном большинстве в критическое окно формирования кворума, потенциально нарушив финализацию. Это более острый риск, чем в традиционном PoW, где такая атака затрагивает лишь несколько блоков. В-третьих, живость при низком участии неясна — что произойдёт, если недостаточно узлов потрудятся решать PoW-задачи для формирования кворума размером $k$? Протокол может остановиться.
Практические выводы: Для исследователей следующим немедленным шагом является формализация комбинированной стохастической/BFT-модели в рамках, подобной модели универсальной комбинируемости (UC), для точного количественного определения её безопасности при адаптивной коррупции. Для инженеров необходима реализация тестовой сети для проверки предположений о реальных задержках. Для инвесторов и разработчиков HotPoW представляет собой убедительный план для нового класса «тяжёлых» реестров для цифровых валют центральных банков (CBDC) или институциональных расчётов, где финализация не подлежит обсуждению, но желательна бессертификационная проверяемость. Однако это не прямая замена для Ethereum или Bitcoin. Его ниша — приложения, которые в настоящее время прибегают к сложным, доверенным гаджетам финализации или федеративным сайдчейнам. Окончательным испытанием будет то, сможет ли его элегантная теория выдержать хаотичную реальность глобальной, враждебной сети — реальность, которая смирила многие красивые блокчейн-дизайны.