分散式共識協議之協作型工作量證明方案

目錄

1. 引言

本文提出對標準工作量證明方案的一項改進，其目標是找到一個隨機數，使得區塊標頭的密碼雜湊值符合特定難度目標（例如，以若干個零開頭）。核心創新在於將工作量證明從礦工之間競爭性的「贏家通吃」競賽，轉變為一種協作性努力，使用者可以匯集計算能力來驗證自己的交易，並就交易排序達成共識。

主要動機是為了解決傳統工作量證明中固有的低效率和不良激勵，例如競爭性雜湊運算造成的巨大能源消耗，以及礦池帶來的中心化力量。透過實現原生協作，該方案旨在以交易稅賦（由交易發起者支付，作為協作工作的成本）取代交易手續費（支付給礦工），從而將激勵機制導向節約和集體驗證。

2. 共識

2.1. 分散式共識問題

在一個沒有中央權威的點對點網路中，就共享狀態（如交易帳本）達成共識是具有挑戰性的。根本問題在於訊息傳播延遲。如果交易間隔在統計上長於網路的八卦傳播時間，節點可以透過觀察到共享的流量「暫停」來實現事實上的共識。然而，在高頻交易環境中，這種簡單方法會失效。

2.2. 工作量證明之角色

工作量證明作為一種速率限制機制。透過要求解決一個計算成本高昂、需暴力破解的難題（例如，找到滿足 $\text{Hash}(\text{data} || \text{nonce}) < \text{Target}$ 的雜湊值），它對任何單一節點可以提議新區塊的速度設定了上限。這人為地將有效交易頻率降低到網路能夠可靠達成共識的水準，正如比特幣的中本聰共識最初構想的那樣。

3. 協作型工作量證明

3.1. 方案形式化

本文將一種方案形式化，其中工作量證明難題並非繫結於單一的區塊提議者，而是可以由對一組交易感興趣的一群使用者協作解決。關於這些交易順序的共識，從協作解決過程本身產生，而非由最先找到解的礦工決定。

3.2. 關鍵機制：從手續費到稅賦

最重要的經濟轉變是從手續費到稅賦。在傳統工作量證明中，使用者支付手續費以激勵礦工。在協作模型中，參與交易的使用者支付一筆「稅賦」，代表他們分攤協作型工作量證明所需計算成本的份額。這將動態從「為服務付費」轉變為「分攤驗證成本」，可能降低整體資源支出。

4. 核心洞見與邏輯流程

核心洞見：本文的獨到之處在於認識到工作量證明對於共識的主要價值是其速率限制特性，而非其競爭性抽獎面向。作者正確地將競爭性抽獎視為巨大浪費（能源、硬體軍備競賽）和中心化（礦池）的根源。他們的邏輯飛躍在於提問：「我們能否保留速率限制，但拋棄競爭？」所提出的協作方案即是答案——這是一項刻意的嘗試，旨在設計工作量證明的「優點」（去中心化、抗女巫攻擊、難度可調），同時精準移除其「缺點」（浪費的競爭）。

邏輯流程無懈可擊：1) 識別共識問題（訊息延遲）。2) 承認工作量證明作為一種速率限制解決方案。3) 診斷工作量證明的關鍵缺陷（激勵非協作行為）。4) 提出一種新的激勵結構（由稅賦支付的協作工作），使個人理性與網路健康保持一致。這是系統思維的最佳體現。

5. 優勢與缺陷

優勢：

• 優雅的激勵重組： 從手續費轉向稅賦是一項深刻的經濟創新。它直接攻擊了工作量證明挖礦中的「公地悲劇」，即個別礦工被激勵去消耗超過社會最適水準的能源。
• 緩解中心化： 從設計上，它削弱了礦池存在的經濟邏輯，礦池的存在主要是為了平滑競爭性抽獎的變異性。原生協作可能導向更平等且更具韌性的網路拓撲。
• 更高吞吐量的潛力： 減少對區塊獎勵的競爭可能降低安全所需的難度，從而在相同的整體雜湊算力水準下，允許單位時間內處理更多交易。

缺陷與關鍵問題：

• 啟動/協調問題： 使用者如何找到彼此進行協作？本文對此輕描淡寫。實際上，為每一組交易形成高效、無需信任的聯盟是一個巨大的協調挑戰，可能需要其自身複雜的協議層——重新引入複雜性和開銷。
• 聯盟攻擊下的安全性： 該模型假設協作群體是良性的。如何阻止一個大型惡意聯盟形成以進行雙重支付或審查交易？與《比特幣骨幹協議》分析等著作中對傳統工作量證明的嚴謹賽局理論處理相比，本文的安全分析顯得膚淺。
• 稅賦徵收與執行： 在去中心化、匿名的環境中執行「稅賦」並非易事。這可能導致建立一個系統，讓不付費者可以搭他人協作工作的便車，這正是本文試圖解決但可能無意中重現的經典激勵問題。

6. 可行洞見與未來方向

對研究人員： 不要將其視為一個完整的協議。將其視為一個設計範式。核心思想——為共識進行協作式成本分攤——適用於基於雜湊的工作量證明之外。探索其與權益證明或空間證明的整合。關鍵的研究缺口是在這種新環境下，關於聯盟形成與穩定性的穩健賽局理論模型。可以參考關於「聯盟證明納許均衡」的著作作為起點。

對開發者/企業： 此方案尚未準備好上主網。然而，可以考慮將其用於私有或聯盟區塊鏈，其中參與者身份已知且協調更容易。節能的承諾在此最為具體。試行一個系統，讓已知實體（例如，供應鏈合作夥伴）協作驗證其共享交易，並測量相較於傳統競爭性挖礦設置所減少的計算開銷。

對產業： 本文在後合併時代（以太坊轉向權益證明）是一個至關重要的反敘事。它主張工作量證明的能源問題並非源於工作量證明概念本身，而是源於其實現方式。隨著對加密貨幣能源使用的監管審查日益嚴格，像協作型工作量證明這樣的創新值得重新審視，作為潛在的「綠色工作量證明」替代方案，特別是對於那些不希望採用權益證明的物理信任假設的網路。

7. 技術細節與數學形式化

本文建議將協作型工作量證明形式化為一個多方計算問題。雖然未完全詳述，但核心難題很可能改編自標準的雜湊目標。它可能涉及來自 $n$ 個參與者的組合輸入：$\text{Hash}(\text{TxSet} || \text{nonce}_1 || ... || \text{nonce}_n || \text{ID}_{\text{coalition}}) < T$，而不是 $\text{Hash}(\text{Block}_{\text{proposer}} || \text{nonce}) < T$。

難度目標 $T$ 根據期望的協作區塊形成速率進行調整。「工作量」被分散，使得每個參與者 $i$ 搜尋一個部分隨機數 $\text{nonce}_i$，而組合的努力滿足目標。稅賦的一個簡單模型可以是：$\text{Tax}_i = \frac{C \cdot w_i}{\sum_{j=1}^{n} w_j}$，其中 $C$ 是已解決難題的總計算成本，$w_i$ 是參與者 $i$ 貢獻的可證明工作量。這確保了按貢獻比例分攤成本。

8. 分析框架與概念範例

框架：協作共識賽局

1. 參與者： 一組有待處理交易的使用者 $U = \{u_1, u_2, ..., u_k\}$。
2. 行動： 每個參與者可以選擇：(a) 單獨工作（標準工作量證明），(b) 形成/加入一個聯盟 $S \subseteq U$，(c) 搭便車（如果可能）。
3. 報酬： 對於一個成功建立包含其交易區塊的聯盟 $S$：
   • 收益：交易被確認（對使用者 $i$ 的價值為 $V_i$）。
   • 成本：根據貢獻工作量支付的稅賦 $\text{Tax}_i$。
   • 淨報酬：$V_i - \text{Tax}_i$。
4. 均衡概念： 系統旨在達到一種狀態，其中「大聯盟」$U$（所有使用者合作）的形成是一個穩定、高效的納許均衡，在確認所有交易的同時最小化總成本 $\sum \text{Tax}_i$。

概念範例： 想像五位使用者 A 到 E，每個人都想發送一筆交易。在比特幣中，他們廣播交易並希望礦工將其包含。礦工消耗 100 單位能量競爭；贏家獲得手續費。總能耗：100 單位。在協作型工作量證明中，A-E 形成一個群組。他們共同消耗 20 單位能量（由於沒有競爭而減少）來解決一個包含所有五筆交易的區塊的難題。他們每人支付總計 20 單位的稅賦（例如，每人 4 單位）。節省的能量：80 單位。對該群組而言，確認是保證的，而非機率性的。

9. 應用展望與未來發展

短期（未來 2-3 年）： 最可行的應用是在企業/聯盟分散式帳本技術中。例如，一群銀行結算跨行支付可以使用協作型工作量證明帳本。身份已知，協調可管理，目標是效率和最終性——而非匿名參與。研究將聚焦於高效的聯盟形成演算法和可驗證的貢獻度量。

中期（3-5 年）： 如果在封閉環境中取得成功，此概念可能啟發混合式公有區塊鏈設計。一個公有鏈可能有一個使用傳統工作量證明或權益證明的基礎層，並配備特定的「協作分片」或側鏈，這些側鏈採用此模型處理高吞吐量、低手續費的特定應用交易（例如，微支付、物聯網數據記錄）。

長期與基礎研究： 最終的考驗是完全去中心化、無需許可的版本是否能夠安全。這需要在去中心化隨機信標生成（用於公平的聯盟分配）和密碼經濟機制方面取得突破，以在不損害隱私的情況下懲罰搭便車者。它也開闢了一個新領域：共識機制多樣性，其中不同的交易類型或使用者群體可以在同一個生態系統內選擇不同的共識模型（競爭性、協作性、權益型），類似於電腦網路針對不同需求使用不同協定（TCP、UDP）的方式。

10. 參考文獻

1. Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System.
2. Demers, A., et al. (1987). Epidemic Algorithms for Replicated Database Maintenance. Proceedings of the Sixth Annual ACM Symposium on Principles of Distributed Computing.
3. Eyal, I., & Sirer, E. G. (2014). Majority is not Enough: Bitcoin Mining is Vulnerable. International Conference on Financial Cryptography and Data Security.
4. Back, A. (2002). Hashcash - A Denial of Service Counter-Measure.
5. Garay, J., Kiayias, A., & Leonardos, N. (2015). The Bitcoin Backbone Protocol: Analysis and Applications. Annual International Conference on the Theory and Applications of Cryptographic Techniques.
6. Buterin, V., et al. (2022). Combining GHOST and Casper. Ethereum Research.
7. Narayanan, A., Bonneau, J., Felten, E., Miller, A., & Goldfeder, S. (2016). Bitcoin and Cryptocurrency Technologies: A Comprehensive Introduction. Princeton University Press.