適用於分散式共識協議嘅合作性工作量證明方案

目錄

1. 簡介

本文提出對標準工作量證明方案嘅改良，其目標係搵到一個隨機數，令區塊頭嘅密碼學哈希值符合特定難度目標（例如，以若干個零開頭）。核心創新在於將工作量證明從礦工之間嘅競爭性、贏家通食競賽，轉變為一種合作性嘗試，用戶可以匯集計算能力來驗證自己嘅交易，並就交易排序達成共識。

主要動機係為咗解決傳統工作量證明中固有嘅低效率同不良激勵，例如競爭性哈希運算導致嘅巨大能源消耗，以及礦池嘅中心化力量。通過實現原生合作，該方案旨在以「交易稅項」（由交易發起者支付，作為合作工作嘅成本）取代「交易手續費」（支付畀礦工），從而將激勵機制引向節約同集體驗證。

2. 共識機制

2.1. 分散式共識問題

喺一個冇中央權威嘅點對點網絡中，就共享狀態（例如交易賬本）達成共識係一項挑戰。根本問題係訊息傳播延遲。如果交易間隔喺統計上長過網絡嘅八卦傳播時間，節點就可以通過觀察到共享嘅流量「暫停」來實現事實共識。然而，喺高頻交易環境中，呢種簡單方法會失效。

2.2. 工作量證明嘅角色

工作量證明充當一種速率限制機制。通過要求解決一個計算成本高昂、暴力破解嘅難題（例如，搵到一個滿足 $\text{Hash}(\text{data} || \text{nonce}) < \text{Target}$ 嘅哈希值），佢對任何單一節點可以提議新區塊嘅速度施加咗上限。正如比特幣中本聰共識最初構想嘅咁，呢種做法人為地將有效交易頻率降低到網絡可以可靠達成共識嘅水平。

3. 合作性工作量證明

3.1. 方案形式化

本文將一個方案形式化，其中工作量證明難題唔係綁定喺單一區塊提議者身上，而係可以由一組對某組交易感興趣嘅用戶協作解決。關於呢啲交易排序嘅共識，係從協作解決過程本身產生，而唔係由最先搵到解決方案嘅礦工決定。

3.2. 關鍵機制：從手續費到稅項

最重要嘅經濟轉變係從手續費到稅項。喺傳統工作量證明中，用戶支付手續費以激勵礦工。喺合作模型中，參與交易嘅用戶支付一項「稅」，代表佢哋分擔合作性工作量證明所需計算成本嘅份額。呢個將動態從「為服務付費」轉變為「分擔驗證成本」，有可能減少整體資源支出。

4. 核心洞見與邏輯流程

核心洞見：本文嘅精妙之處在於認識到，工作量證明對於共識嘅主要價值係其速率限制屬性，而唔係其競爭性抽獎方面。作者正確地指出競爭性抽獎係巨大浪費（能源、硬件軍備競賽）同中心化（礦池）嘅根源。佢哋嘅邏輯飛躍係提出問題：「我哋可唔可以保留速率限制，但放棄競爭？」提出嘅合作方案就係答案——佢係一次精心設計嘅嘗試，旨在保留工作量證明嘅「好」部分（去中心化、抗女巫攻擊、難度可調），同時精準移除「壞」部分（浪費性競爭）。

邏輯流程無懈可擊：1) 識別共識問題（訊息延遲）。2) 承認工作量證明作為一種速率限制解決方案。3) 診斷工作量證明嘅關鍵缺陷（激勵非合作行為）。4) 提出一種新嘅激勵結構（由稅項支付嘅合作工作），令個人理性與網絡健康保持一致。呢個係系統思維嘅最佳體現。

5. 優點與缺陷

優點：

• 優雅嘅激勵重組： 從手續費轉向稅項係一項深刻嘅經濟創新。佢直接攻擊工作量證明挖礦中嘅「公地悲劇」，即個別礦工被激勵去消耗超過社會最優水平嘅能源。
• 緩解中心化： 通過設計，佢削弱咗礦池嘅經濟邏輯，礦池存在嘅主要目的係平滑競爭性抽獎嘅波動性。原生合作可能導致更平等同更具韌性嘅網絡拓撲。
• 提高吞吐量嘅潛力： 減少對區塊獎勵嘅競爭可能會降低安全所需嘅難度，從而在相同總哈希算力水平下，允許每單位時間處理更多交易。

缺陷與關鍵問題：

• 啟動/協調問題： 用戶點樣搵到彼此進行合作？本文對此輕描淡寫。實際上，為每個交易集形成高效、無需信任嘅聯盟係一個巨大嘅協調挑戰，可能需要自己複雜嘅協議層——重新引入複雜性同開銷。
• 聯盟攻擊下嘅安全性： 該模型假設合作群體係善意嘅。咩阻止一個大型惡意聯盟形成，進行雙重支付或審查交易？與《比特幣骨幹協議》分析等著作中對傳統工作量證明嘅嚴謹博弈論處理相比，本文嘅安全性分析顯得膚淺。
• 稅項徵收與執行： 喺一個去中心化、匿名嘅環境中執行「稅項」並非易事。佢有風險創造一個系統，令唔付款嘅人可以搭其他人合作工作嘅便車，呢個係本文試圖解決但可能無意中重現嘅經典激勵問題。

6. 可行見解與未來方向

對研究人員： 唔好將呢個視為一個已完成嘅協議。將佢視為一個設計範式。核心思想——為共識進行合作性成本分攤——適用於基於哈希嘅工作量證明之外。探索佢與權益證明或空間證明嘅整合。關鍵嘅研究缺口係喺呢個新環境中，一個穩健嘅、關於聯盟形成與穩定性嘅博弈論模型。可以參考關於「防聯盟納什均衡」嘅研究作為起點。

對開發者/企業： 呢個方案尚未準備好上主網。然而，可以考慮用於私有或聯盟區塊鏈，其中參與者身份已知且協調更容易。節能承諾喺呢度最為實在。試點一個系統，讓已知實體（例如供應鏈合作夥伴）合作驗證佢哋嘅共享交易，並測量相對於傳統競爭性挖礦設置所減少嘅計算開銷。

對行業： 本文喺後合併（以太坊轉向權益證明）世界係一個重要嘅反敘事。佢認為工作量證明嘅能源問題並非源於工作量證明概念本身，而在於其實施方式。隨著對加密貨幣能源使用嘅監管審查加強，像合作性工作量證明呢類創新值得重新審視，作為潛在嘅「綠色工作量證明」替代方案，尤其適用於唔希望採用權益證明所依賴嘅物理信任假設嘅網絡。

7. 技術細節與數學形式化

本文建議將合作性工作量證明形式化為一個多方計算問題。雖然未完全詳細說明，但核心難題很可能改編自標準哈希目標。佢唔係 $\text{Hash}(\text{Block}_{\text{proposer}} || \text{nonce}) < T$，而可能涉及來自 $n$ 個參與者嘅組合輸入：$\text{Hash}(\text{TxSet} || \text{nonce}_1 || ... || \text{nonce}_n || \text{ID}_{\text{coalition}}) < T$。

難度目標 $T$ 根據期望嘅合作區塊形成速率進行調整。「工作量」被分配，令每個參與者 $i$ 搜尋一個部分隨機數 $\text{nonce}_i$，而組合努力滿足目標。稅項嘅一個簡單模型可以係：$\text{Tax}_i = \frac{C \cdot w_i}{\sum_{j=1}^{n} w_j}$，其中 $C$ 係已解決難題嘅總計算成本，$w_i$ 係參與者 $i$ 貢獻嘅可證明工作量。咁樣確保成本分攤與貢獻成正比。

8. 分析框架與概念示例

框架：合作性共識博弈

1. 參與者： 一組有待處理交易嘅用戶 $U = \{u_1, u_2, ..., u_k\}$。
2. 行動： 每個參與者可以選擇：(a) 單獨工作（標準工作量證明），(b) 形成/加入一個聯盟 $S \subseteq U$，(c) 搭便車（如果可能）。
3. 收益： 對於一個成功創建包含佢哋交易嘅區塊嘅聯盟 $S$：
   • 收益：交易得到確認（對用戶 $i$ 嘅價值為 $V_i$）。
   • 成本：根據貢獻工作量支付嘅稅項 $\text{Tax}_i$。
   • 淨收益：$V_i - \text{Tax}_i$。
4. 均衡概念： 系統旨在達到一種狀態，其中「大聯盟」$U$（所有用戶合作）嘅形成係一個穩定、高效嘅納什均衡，在確認所有交易嘅同時最小化總成本 $\sum \text{Tax}_i$。

概念示例： 想像五個用戶，A 到 E，每個都想發送一筆交易。喺比特幣中，佢哋廣播交易並希望礦工包含佢哋。礦工消耗 100 單位能量競爭；贏家獲得手續費。總能量：100 單位。喺合作性工作量證明中，A-E 組成一個群組。佢哋共同消耗 20 單位能量（由於冇競爭而減少）來解決一個包含所有五筆交易嘅區塊嘅難題。佢哋每人支付總計 20 單位嘅稅項（例如，每人 4 單位）。節省嘅能量：80 單位。對該群組而言，確認係有保證嘅，而非概率性嘅。

9. 應用前景與未來發展

短期（未來 2-3 年）： 最可行嘅應用係喺企業/聯盟分散式賬本技術中。例如，一組銀行結算銀行間支付可以使用合作性工作量證明賬本。身份已知，協調可控，目標係效率同最終性——而非匿名參與。研究將集中於高效聯盟形成算法同可驗證貢獻度量。

中期（3-5 年）： 如果喺封閉環境中取得成功，呢個概念可能會啟發混合公鏈設計。一條公鏈可能有一個使用傳統工作量證明或權益證明嘅基礎層，並配備特定嘅「合作分片」或側鏈，採用呢個模型處理高吞吐量、低手續費嘅特定應用交易（例如微支付、物聯網數據記錄）。

長期與基礎研究： 最終考驗係一個完全去中心化、無需許可嘅版本能否安全。呢個需要喺去中心化隨機信標生成（用於公平聯盟分配）同加密經濟機制方面取得突破，以懲罰搭便車者而不損害私隱。佢亦開闢咗一個新領域：共識機制多樣性，其中唔同交易類型或用戶群組可以喺同一個生態系統內選擇唔同嘅共識模型（競爭性、合作性、權益證明），類似於計算機網絡根據唔同需求使用唔同協議（TCP、UDP）。

10. 參考文獻

1. Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System.
2. Demers, A., et al. (1987). Epidemic Algorithms for Replicated Database Maintenance. Proceedings of the Sixth Annual ACM Symposium on Principles of Distributed Computing.
3. Eyal, I., & Sirer, E. G. (2014). Majority is not Enough: Bitcoin Mining is Vulnerable. International Conference on Financial Cryptography and Data Security.
4. Back, A. (2002). Hashcash - A Denial of Service Counter-Measure.
5. Garay, J., Kiayias, A., & Leonardos, N. (2015). The Bitcoin Backbone Protocol: Analysis and Applications. Annual International Conference on the Theory and Applications of Cryptographic Techniques.
6. Buterin, V., et al. (2022). Combining GHOST and Casper. Ethereum Research.
7. Narayanan, A., Bonneau, J., Felten, E., Miller, A., & Goldfeder, S. (2016). Bitcoin and Cryptocurrency Technologies: A Comprehensive Introduction. Princeton University Press.