1. Introduction & Core Problem

Bitcoin'in Nakamoto mutabakatı, sıralı iş ispatı (PoW) ile güvence altına alınarak merkeziyetsiz güven konusunda devrim yarattı ancak olasılıksal kesinlik getirdi. Bir işlemi kabul etmenin güvenliği asimptotiktir—yalnızca birden fazla blok onayı bekledikten sonra "yeterince güvenli" hale gelir. Bu belirsizlik, çift harcama saldırılarının ve bencil madencilik stratejilerinin temel nedenidir. Li ve diğerlerinin (AFT '21) yakın tarihli çalışması, somut Bitcoin modelinin güvenlik sınırları için temel bir soru kalmıştı: Sıralı olmayan PoW tasarımları, üstün ve ölçülebilir güvenlik sunabilir mi?

Keller ve Böhme'nin bu makalesi, doğrudan sıralı paradigmanın üzerine gidiyor. Paralel iş kanıtına dayalı yeni bir durum çoğaltma protokolleri ailesi öneriyor. paralel iş kanıtı, burada her blok, birbirine bağımlı bulmacalar zinciri yerine, eşzamanlı olarak çözülen $k$ bağımsız kriptografik bulmaca ile güvence altına alınmıştır. Temel katkı, sağlam bir mutabakat alt protokolünden türetilen ve aşağıdan yukarıya bir tasarımdır; bu tasarım, somut, hesaplanabilir üst sınırların senkron ağlarda düşmanca koşullar altında protokolün başarısızlık olasılığı için türetilmesini sağlar.

Temel Önerme

Paralel PoW şunları mümkün kılabilir tek bir blok onayından sonra durum güncelleme kesinliği sınırlı, kabul edilebilir derecede düşük bir hata olasılığı ile, birçok uygulama için uzun bekleme süreleri olmadan çift harcama riskini etkin bir şekilde ortadan kaldırır.

2. Technical Framework & Protocol Design

Protokol tasarımı, sezgisel paralel PoW önerilerinden (örneğin, Bobtail) ilkeli bir ayrılışı temsil eder.

2.1. Sequential vs. Parallel PoW: Mimari Değişim

Temel değişim, blok seviyesinde bulmaca bağımlılıklarının doğrusal bir zincirden yönlendirilmiş döngüsüz bir grafiğe (DAG) kaymasıdır.

  • Sıralı (Bitcoin): Blokn → PoWn → Hashn → Blokn+1Güvenlik, en uzun zincirin kümülatif çalışmasına dayanır.
  • Paralel (Önerilen): Blokn → {PoW1, PoW2, ..., PoWk}. Bir blok, yalnızca $k$ bağımsız bulmaca çözümü toplandığında geçerlidir. Bu, "daha geniş" ve istatistiksel olarak daha düzenli bir güvenlik bariyeri oluşturur.

2.2. The Agreement Sub-Protocol Ak

Yapının kalbi, tek bir durum güncellemesi üzerinde anlaşma sağlayan $A_k$ protokolüdür. Protokol, bilinen maksimum mesaj gecikmesi $\Delta$'ya sahip senkron bir ağ modelinde çalışır. Dürüst düğümler toplam hesaplama gücünün $\beta$ oranını kontrol ederken, Bizans tarzı bir rakip $\alpha = 1 - \beta$ oranını kontrol eder.

$A_k$ tur bazında ilerler. Her turda, düğümler $k$ bulmacayı çözmeye çalışır. Önerilen bir değer (örneğin bir blok) üzerinde anlaşma, dürüst bir düğümün, $\Delta$ ve bulmaca zorluğundan türetilen belirli bir zaman penceresi içinde, o değer için yeterli sayıda bulmaca çözümü ($\geq$ bir eşik değeri $t$) gözlemlemesiyle sağlanır. $k$ ve $t$ parametreleri, güvenlik ve gecikmeyi ayarlamak için kritik kaldıraçlardır.

2.3. Deriving Concrete Failure Probability Bounds

Makalenin temel analitik başarısı, $A_k$'nin başarısız olma olasılığını sınırlamaktır (yani, dürüst düğümlerin üzerinde anlaştığı değer konusunda anlaşmazlığa düşmesi). Düşman, bir hesaplama gücü patlaması veya ağ gecikmesi manipülasyonu yoluyla, bölünmüş bir görüşe neden olan rakip bir bulmaca çözümü seti oluşturabilirse başarısızlık meydana gelebilir.

Bu sınır, şu parametrelerin bir fonksiyonu olarak ifade edilir: $\alpha$ (düşman gücü), $k$ (blok başına bulmaca sayısı), $t$ (anlaşma eşiği), $\Delta$ (ağ gecikmesi) ve bulmaca zorluk parametresi. Analiz, bulmaca çözme için Poisson süreçleri ve düşman eylemlerinin en kötü durum programlaması hakkında olasılıksal akıl yürütme kullanır. $A_k$'yi tekrarlayarak, bu sınır tüm durum çoğaltma protokolüne genişletilir.

3. Experimental Results & Performance

Teorik çerçeve, parametre optimizasyonu ve simülasyon yoluyla doğrulanmıştır.

3.1. Güvenlik Garantileri: One-Block Finality

Makale, Bitcoin'in 10 dakikalık beklenen blok aralığını koruyarak, $k=51$ bulmaca/blok ile bir protokol örneği sergilemektedir. Muhafazakar varsayımlar altında (%25 saldırgan gücü, $\Delta=2s$), bir blok sonrasında tutarlılığı garanti eder. başarısızlık olasılığı $2.2 \times 10^{-4}$. Bu, onaylanmış bir bloğu tersine çevirmeye çalışan bir saldırganın tek bir başarı için binlerce bloğa eşdeğer iş harcaması gerektiği anlamına gelir. Bu, tek bir onaydan sonra ödemeler için pratik nihailik sağlar.

2.2e-4 Arıza Olasılığı (1-blok)
%25 Adversarial Power
51 Blok Başına Bulmaca Sayısı (k)

3.2. Karşılaştırmalı Analiz: "Hızlı Bitcoin"e Karşı

Sıralı PoW ile tezatlık belirgindir. Hızlı kesinleşme için "en uygun" sıralı yapılandırma—dakikada 7 blok oranına sahip bir "fast Bitcoin"—şu özelliğe sahiptir: %9 başarısızlık olasılığı aynı koşullar altında (%25 saldırgan, 2s gecikme). Bir saldırgan yaklaşık her 2 saatte bir başarılı olur, bu da tek onaylı ödemeleri oldukça riskli hale getirir. Paralel PoW, bu başarısızlık oranını iki katmandan fazla azaltır.

Grafik Açıklaması (Örtük): Çift eksenli bir grafik şunları gösterecektir: 1) Başarısızlık Olasılığı (log ölçek) vs. Düşman Gücü $\alpha$, paralel ($k=51$) ve hızlı sıralı eğrileri karşılaştırarak. Paralel eğri, katmanlar boyunca daha düşük kalır. 2) Kesinleşme Süresi (blok), paralel protokolün 1 blokta ve sıralı protokolün karşılaştırılabilir güvenlik için 6+ blok gerektirdiğini gösterir.

3.3. Model İhlallerine Karşı Sağlamlık

Simülasyonlar, teorik senkron ağ modelinin kısmen ihlal edildiği durumlarda bile (örneğin, ara sıra daha uzun gecikmeler) protokolün sağlam kaldığını göstermektedir. Birden fazla ($k$) bağımsız çözüm gerektirmenin istatistiksel doğası, bir düşmanın tüm çözüm yayılımlarını aynı anda kolayca bozamayacağı için, doğal bir dayanıklılık sağlar.

4. Analyst's Perspective: Core Insight & Logical Flow

Temel Kavrayış: Makale, blockchain güvenlik problemini başarılı bir şekilde yeniden çerçeveliyor. zincir tabanlı yarış bir istatistiksel eşik konsensüsü problem. Gerçek atılım sadece paralellik değil—sınırlı bir zaman penceresi içinde bağımsız hesaplama kanıtlarının (k bulmaca) bir yeter sayısının gerektirilmesinin, en kötü durum saldırılarının doğrudan olasılıksal modellenmesine olanak tanıdığının resmi olarak tanınmasıdır. Bu, bir yarışı tek bir koşucunun öncülüğüyle değerlendirmekten, sonucu aynı anda doğrulamak için bağımsız hakemlerin çoğunluğunu talep etmeye geçişe benzer. Li ve diğerlerinin Bitcoin için somut sınırlar üzerine çalışması, bu tür bir analizin mümkün olduğunu kanıtlayan gerekli öncüldü. Keller ve Böhme daha sonra doğru bir sonraki soruyu sordular: bir zinciri sınırlayabiliyorsak, daha sıkı bir sınır sağlayan daha iyi bir ilkel tasarlayabilir miyiz? Bu, erken GAN'lardaki tek ayırıcılardan, gelişmiş kararlılık ve doğruluk için Pix2Pix veya CycleGAN gibi modellerdeki çok ölçekli ayırıcılara geçiş gibi, diğer alanlardaki evrime paraleldir.

Mantıksal Akış: Argüman zarif bir şekilde inşa edilmiştir: 1) Sınırlamayı Belirle: Sequential PoW'nin olasılıksal kesinliği doğası gereği vardır ve istismar edilebilir belirsizliğe yol açar. 2) Yeni Bir İlkel Önerin: Tek-bulmaca zincir halkasını çoklu-bulmaca bloku ile değiştirin. 3) İlk İlkelerden İnşa Edin: Bu yeni ilkel için tek seferlik bir anlaşma protokolü ($A_k$) tasarlayın. 4) Titizlikle Ölçün: Standart bir düşman modeli altında $A_k$'nın somut başarısızlık olasılığını türetin. 5) Ölçeklendir ve Karşılaştır: $A_k$'nın tekrarlanmasının nasıl tam bir defter oluşturduğunu göster ve optimize edilmiş sıralı temel çizgiye karşı ezici üstünlüğü kanıtla. Mantık sağlamdır ve daha önceki paralel önerileri rahatsız eden temelsiz iddialardan kaçınır.

5. Strengths, Flaws & Actionable Insights

Güçlü Yönler:

  • Sağlam Temel: Paralel bir PoW protokolü için ilk resmi, somut sınırlara sahip güvenlik kanıtını sunarak, onu sezgisel olmaktan çıkarıp kriptografik bir ilkel haline getirir.
  • Pratik Etki: Tek blok nihailiği için $2.2 \times 10^{-4}$ başarısızlık olasılığı, ödeme işlemcileri ve borsalar için oyunun kurallarını değiştiren bir nitelikte olup, Bitcoin "onayı" için gereken 1 saatlik bekleme süresini ortadan kaldırabilir.
  • Parametre Ayarlanabilirliği: Çerçeve, ağ koşullarına ($\Delta$) ve tehdit modeline ($\alpha$) dayalı olarak $k$ ve zorluk seviyesinin seçimi için net rehberlik sunar, böylece özelleştirilmiş dağıtımlara olanak tanır.

Flaws & Open Questions:

  • Senkron Ağ Varsayımı: Bilinen bir $\Delta$'ya bağımlılık önemli bir kısıtlamadır. Gerçek dünyadaki eşler arası ağlar en iyi ihtimalle kısmen senkronizedir. Simülasyonlar sağlamlık gösterse de, resmi garanti zayıflar.
  • İletişim Yükü: Blok başına $k$ çözümün yayılması, bant genişliği yükünü sıralı PoW'ya kıyasla yaklaşık ~$k$ kat artırır. $k=51$ için bu önemli bir artıştır ve merkeziyetsizliği etkileyebilir.
  • Belirsiz Teşvik Uyumluluğu: Makale güvenlik üzerine odaklanmıştır. Bu paralel modelde madenciler için teşvik yapısı—kısmi çözümler için ödüllerin nasıl bölündüğü—derinlemesine araştırılmamıştır ve çözümü gizleme gibi yeni saldırı vektörleri ortaya çıkarabilir.

Uygulanabilir İçgörüler:

  • Araştırmacılar İçin: Bu, sıralı olmayan PoW'yi analiz etmek için yeni temel çizgidir. Gelecekteki çalışmalar, kısmi senkron modelini ele almalı ve teşvik tasarımını resmileştirmelidir. Eski zincirler için hibrit modellerin (küçük $k$) araştırılması verimli bir ara adım olabilir.
  • Uygulayıcılar İçin (Katman 2, Yan Zincirler): Bu protokol, ana zincirin (ör. Ethereum) bir senkronizasyon işareti olarak hareket edebildiği ve $\Delta$'yı sınırlamaya yardımcı olduğu yan zincirleri veya rollup'ları güvence altına almak için önde gelen bir adaydır. Hızlı kesinliği, yüksek işlem hacimli finansal yan zincirler için idealdir.
  • Endüstri İçin: Paralel PoW'yu sadece bir verim artırma hilesi olarak görmeyi bırakın. Bu makale, güvenlik odaklı uygulamalar için mühendislik yapabilmek adına gerekli matematiksel araç setini sunmaktadır. Blockchain nihai kararına ilişkin düzenleyici tartışmalar, bu somut olasılık sınırlarını içermelidir.

6. Teknik Derinlemesine İnceleme: Matematiksel Formülizm

Somut sınır türetiminin özü, bulmaca çözme sürecini $\lambda = 1/D$ oranına sahip bir Poisson süreci olarak modellemeye dayanır; burada $D$, bir bulmacayı çözmek için beklenen süredir. Dürüst düğümler, belirli bir rakip blok için bulmaca çözmede birleşik bir $\lambda_h = \beta \cdot k / D$ oranına sahipken, rakip $\lambda_a = \alpha \cdot k / D$ oranına sahiptir.

$A_k$ protokolünün başarısızlık olayı, $\Delta$ ve protokolün bekleme sürelerinin bir fonksiyonu olan $L$ uzunluğundaki kritik bir zaman penceresi üzerinde analiz edilir. Rakibin bu pencerede en az $t$ çözüm üretebilme olasılığı, dürüst ağın dürüst blok için $t$'den daha az çözüm ürettiği bir durumda, Poisson dağılımları için kuyruk eşitsizlikleri (örneğin, Chernoff sınırları) kullanılarak sınırlandırılır.

Başarısızlık olasılığı $\epsilon$ için elde edilen üst sınır, şu formu alır:

7. Analiz Çerçevesi: Kod İçermeyen Bir Vaka Çalışması

Senaryo: Bir dijital varlık borsası, yeni bir paralel PoW blok zincirinde 1 onaydan sonra para yatırma işlemlerini kredi olarak kaydedip kaydetmeme konusunda karar vermek istiyor; geleneksel Bitcoin tarzı bir zincirde ise 6 onay gerektiriyor.

Çerçeve Uygulaması:

  1. Risk Toleransını Tanımla: Borsa, işlem başına $10^{-5}$ olmak üzere bir para yatırma işleminin tersine çevrilmesi için kabul edilebilir maksimum başarısızlık olasılığını belirler.
  2. Parametreleri Topla:
    • Parallel Chain: Duyurulan parametreler: $k=51$, $\alpha_{max}=0.25$, $\Delta_{max}=2s$. Makalenin modelinden, $\epsilon_{1-block}$ için sınırı sorgula.
    • Sıralı Zincir: 10 dakikalık bloklar için Bitcoin'de $\epsilon_{6-conf}$ değerini, verilen tahmini $\alpha$ ve $\Delta$ ile hesaplamak için Li et al. (2021) modelini kullan.
  3. Nicel Karşılaştırma:
    • Paralel $\epsilon_{1-block} \approx 2.2 \times 10^{-4}$. Bu, üzerinde $10^{-5}$ toleransı.
    • Toleransı karşılamak için borsa şunlardan birini yapabilir: a) Paralel zincirde 2. bloğu bekleyebilir ($\epsilon$'u üstel olarak azaltarak) veya b) $\epsilon_{6-conf}$'un ~$10^{-8}$ olabileceği, ancak 1 saatlik gecikmeli 6 onaylı sıralı zinciri kullanabilir.
  4. İş Kararı: Borsa, hibrit bir politika benimseyebilir: Paralel zincir için, 1 blok sonra küçük miktarları ($\epsilon=2.2e-4$) ve 2 blok sonra büyük miktarları ($\epsilon\ll10^{-5}$) kredi olarak işleme alarak, hem kullanıcılar için hızı hem de iş için güvenliği sağlayabilir. Bu, somut sınırın operasyonel politikayı nasıl doğrudan bilgilendirdiğini göstermektedir.

8. Future Applications & Research Directions

Acil Uygulamalar:

  • Yüksek Değerli Ödeme Kanalları: Hızlı ve sınırlı kesinlik özelliği, hızlı ve geri alınamaz mutabakatın kritik olduğu ödeme kanalı ağlarının mutabakat katmanı için idealdir.
  • Regulated Asset Tokens: Güvenlik token'ları veya CBDC'ler için düzenleyiciler net kesinleşme garantileri talep eder. Bu protokolün somut olasılıkları, asimptotik garantilerin aksine, denetlenebilir ve uyumluluk çerçevelerine entegre edilebilir.
  • Çapraz Zincir Köprüleri: Paralel bir PoW yan zinciri, büyük blok zincirleri arasında güveni en aza indirilmiş bir köprü görevi görebilir ve güvenlik özellikleri her iki tarafça da hassas bir şekilde doğrulanabilir.

Araştırma Yönleri:

  • Senkronizasyon Ötesi: En kritik adım, modeli kısmi senkroniye veya gerçek dünya koşullarını daha iyi yansıtan konsensüsün "uykulu model"ine uyarlamaktır.
  • Teşvik Mekanizması Tasarımı: Paralel madencilik oyunundaki Nash dengelerinin biçimsel analizi. Merkezileşmeyi önlemek için kısmi çözüm gönderimleri nasıl ödüllendirilir?
  • Hibrit Konsensüs: Bir blok içinde sıralama için hızlı lider seçimi veya komite seçimi için paralel PoW'nun verimli BFT konsensüsü (örn., HotStuff, Tendermint) ile birleştirilmesi. Bu, optimal dengeyi sağlayabilir.
  • Donanım Etkileri: Paralel bulmaca çözümünün modern madencilik donanımı (ASIC'ler) ile nasıl etkileşime girdiğini araştırmak. Farklı mimarileri destekliyor mu veya büyük madencilik havuzlarının avantajını azaltıyor mu?

9. References

  1. Keller, P., & Böhme, R. (2022). Parallel Proof-of-Work with Concrete Bounds. In Proceedings of the 4th ACM Conference on Advances in Financial Technologies (AFT '22).
  2. Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System.
  3. Li, J., et al. (2021). Ağ Gecikmesi Altında Sınırlı Adversary'ler ile Bitcoin Güvenliği. In AFT '21 Bildiriler Kitabı.
  4. Garay, J., Kiayias, A., & Leonardos, N. (2015). The Bitcoin Backbone Protocol: Analysis and Applications. In EUROCRYPT.
  5. Pass, R., Seeman, L., & Shelat, A. (2017). Analysis of the Blockchain Protocol in Asynchronous Networks. In EUROCRYPT.
  6. Bobtail: A Blockchain with Much Smaller Tail Latency. (2019). S. Bano, et al. NDSS.
  7. Isola, P., et al. (2017). Image-to-Image Translation with Conditional Adversarial Networks. CVPR. (ML'de prensipli çok bileşenli tasarım evrimine bir örnek olarak atıfta bulunulmuştur).
  8. Buterin, V. (2014). On Slow and Fast Money. Ethereum Blog. (Nihailik ile gecikme arasındaki dengelerle ilgili bağlam).