حول (عدم) أمان سلاسل الكتل ذات أطول سلسلة القائمة على إثبات المساحة

جدول المحتويات

1. المقدمة

يقدم هذا العمل نتيجة استحالة أساسية لبناء سلاسل كتل آمنة ذات أطول سلسلة تعتمد فقط على إثبات المساحة في ظل ظروف التوافر الديناميكي. يقوم العمل بتحديد مدى الضعف بشكل رسمي، موضحًا أن الخصم يمكنه دائمًا إنشاء فرع فائز بطول محدود، مما يستلزم افتراضات تشفيرية إضافية مثل دوال التأخير القابلة للتحقق لتحقيق الأمان.

2. الخلفية وبيان المشكلة

2.1. إجماع ناكاموتو وإثبات العمل

يعتمد أمان البيتكوين على إثبات العمل وقاعدة أطول سلسلة. يضمن الأمان إذا سيطرت الأطراف النزيهة على أغلبية قوة التجزئة، حتى في ظل التباين في إجمالي القوة ("تغير الموارد").

2.2. إثبات المساحة كبديل مستدام

تم اقتراح إثبات المساحة كبديل موفر للطاقة لإثبات العمل، حيث يخصص المعدنون مساحة تخزين بدلاً من الحوسبة. ومع ذلك، ظلت مسألة أمانه في بيئة ديناميكية غير خاضعة للترخيص مشكلة مفتوحة.

2.3. التحدي الأمني: التوافر الديناميكي

التحدي الأساسي هو "التوافر الديناميكي": يمكن أن تتقلب مساحة الأطراف النزيهة (بمعامل $1 \pm \varepsilon$ لكل كتلة)، ويمكن للخصوم "إعادة رسم" مساحتهم (إعادة استخدامها لتحديات متعددة) بتكلفة زمنية تعادل $\rho$ كتلة.

3. النموذج الأمني الرسمي ونتيجة الاستحالة

3.1. تعريف اللعبة وقدرات الخصم

تفترض لعبة الأمان أن الأطراف النزيهة تتحكم في مساحة أكبر بمعامل $\phi > 1$ من مساحة الخصم في أي لحظة. يمكن للخصم:

تغيير مساحة الأطراف النزيهة بمعامل $1 \pm \varepsilon$ لكل كتلة.
إعادة رسم المساحة بتكلفة زمنية قدرها $\rho$ كتلة.

3.2. نظرية الحد الأدنى

نظرية (الحد الأدنى): بالنسبة لأي قاعدة لاختيار السلسلة، في هذه اللعبة، يمكن للخصم إنشاء فرع بطول $L$ سيتم قبوله، حيث:

$L \leq \phi^2 \cdot \rho / \varepsilon$

هذه نتيجة استحالة: لا يمكن ضمان الأمان ضد الفروع الأقصر من هذا الحد.

3.3. الحد الأعلى (الغريب) وقاعدة المطابقة

نظرية (الحد الأعلى): توجد قاعدة (غير طبيعية للغاية) لاختيار السلسلة تتطلب من الخصم إنشاء فرع بطول لا يقل عن:

$L \geq \phi \cdot \rho / \varepsilon$

هذا يوضح أن الحد الأدنى دقيق حتى معامل $\phi$.

4. التفاصيل التقنية والصياغة الرياضية

تنبع الاستحالة من قدرة الخصم على الاستفادة من عدم التناسق بين الزمن والمساحة. بينما تكون مساحة الأطراف النزيهة مقيدة طوال مدة التحدي، يمكن للخصم، من خلال تركيز كمية ثابتة من المساحة وإعادة الرسم، محاكاة مساحة "افتراضية" أكبر مع مرور الوقت. المتباينة الأساسية التي تحدد الحد تتعلق بموارد الزمن-المساحة الفعالة للخصم $A_{eff}$، وموارد الزمن-المساحة الفعالة للأطراف النزيهة $H_{eff}$، وطول الفرع $L$:

$A_{eff} \approx \frac{L}{\rho} \cdot A \quad \text{and} \quad H_{eff} \approx \phi \cdot A \cdot \frac{L}{\varepsilon^{-1}}$

التلاعب بهذه المعادلات في ظل قيود اللعبة يؤدي إلى الحد النهائي $L \approx \phi^2 \rho / \varepsilon$.

5. النتائج والتداعيات

5.1. الحد الأمني الأساسي

ملخص معاملات الأمان

حد طول فرع الخصم: $L \leq \phi^2 \cdot \rho / \varepsilon$

المعاملات الأساسية:

$\phi$: ميزة المساحة النزيهة (>1).
$\rho$: وقت إعادة الرسم (بعدد الكتل).
$\varepsilon$: أقصى تقلب في المساحة النزيهة لكل كتلة.

5.2. ضرورة البدائيات الإضافية (مثل: دوال التأخير القابلة للتحقق)

تثبت النتيجة أن إثبات المساحة وحده غير كافٍ. تدمج بروتوكولات مثل تشيا بشكل صحيح دوال التأخير القابلة للتحقق لإضافة تأخير زمني إلزامي وغير قابل للتوزيع المتوازي بين الكتل، مما يخفف من ناقل هجوم إعادة الرسم. وهذا يؤكد اختيار تشيا المعماري من منظور نظري.

5.3. دراسة حالة: شبكة تشيا

تستخدم تشيا إثبات المساحة + دوال التأخير القابلة للتحقق ("إثباتات الزمن"). تضمن دالة التأخير القابلة للتحقق حدًا أدنى للزمن الحقيقي بين الكتل، مما يجعل المعامل $\rho$ كبيرًا جدًا بشكل فعال بالنسبة لخصم يحاول إنشاء سلسلة بديلة، وبالتالي يرفع الحد العملي لطول الفرع إلى مستويات غير قابلة للتحقيق.

6. إطار التحليل وحالة مثال

إطار عمل لتقييم بروتوكولات أطول سلسلة القائمة على إثبات-س:

تحديد المورد: تعريف المورد النادر (المساحة، الزمن، الحوسبة).
النموذج الديناميكي: نمذجة تقلب موارد الأطراف النزيهة ($\varepsilon$) وتلاعب الخصم بالموارد (مثل: تكلفة إعادة الرسم $\rho$).
تحليل ناقل الهجوم: تحديد كيفية قدرة الخصم على تحويل مورد إلى آخر (المساحة إلى زمن عبر إعادة الرسم).
اشتقاق الحد: صياغة متباينة بين حاصل ضرب موارد الزمن للخصم والأطراف النزيهة لطول فرع معين $L$.
تحليل فجوة البدائيات: تحديد ما إذا كان الحد آمنًا عمليًا. إذا لم يكن كذلك، تحديد البدائيات الإضافية اللازمة (دالة تأخير قابلة للتحقق، إثبات عمل، حصة).

تطبيق مثال: تقييم سلسلة افتراضية "إثبات التخزين". تحديد معلمات سرعة إعادة تخصيص التخزين ($\rho$) وتقلب الحصة ($\varepsilon$). سيظهر الإطار بسرعة قابلية التعرض لهجوم "إعادة التخصيص" مماثل ما لم تتم إضافة آلية تأخير زمني (دالة تأخير قابلة للتحقق) أو آلية مصادرة.

7. التطبيقات المستقبلية واتجاهات البحث

نماذج الإجماع الهجينة: تصميم دقيق لهجائن إثبات المساحة+إثبات الحصة أو إثبات المساحة+إثبات العمل لتحقيق الأمان دون عبء زائد.
تصاميم محسّنة لدوال التأخير القابلة للتحقق: البحث في إنشاءات دوال تأخير قابلة للتحقق أكثر كفاءة أو لا مركزية لتقليل العبء الناتج عن إضافة ضمانات زمنية.
التحقق الرسمي: تطبيق هذا النموذج على نماذج "إثبات-س" أخرى (إثبات العمل المفيد، إثبات العمل الفيزيائي) لمنع الثغرات الأمنية مسبقًا.
اعتبارات ما بعد الكم: استكشاف تصاميم قائمة على إثبات المساحة تظل آمنة في عصر الحوسبة الكمومية، حيث قد تكون دوال التأخير القابلة للتحقق القائمة على التربيع المتسلسل عرضة للاختراق.

8. المراجع

Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System.
Dziembowski, S., Faust, S., Kolmogorov, V., & Pietrzak, K. (2015). Proofs of Space. CRYPTO 2015.
Cohen, B., & Pietrzak, K. (2018). The Chia Network Blockchain. https://www.chia.net/assets/ChiaGreenPaper.pdf
Boneh, D., Bonneau, J., Bünz, B., & Fisch, B. (2018). Verifiable Delay Functions. CRYPTO 2018.
Garay, J., Kiayias, A., & Leonardos, N. (2015). The Bitcoin Backbone Protocol: Analysis and Applications. EUROCRYPT 2015.
Pass, R., & Shi, E. (2017). FruitChains: A Fair Blockchain. PODC 2017.

9. التحليل الخبير والتعليق النقدي

الرؤية الأساسية

تقدم هذه الورقة ضربة قاضية أنيقة وقاسية لحلم "بيتكوين أخضر" ساذج مبني فقط على إثبات المساحة. إنها ليست مجرد هجوم على بروتوكول محدد؛ بل هي حجة ديناميكية حرارية أساسية حول العلاقة بين المساحة والزمن والأمان في الإجماع اللامركزي. الرؤية الأساسية هي أن المساحة، على عكس الحوسبة في إثبات العمل، لا تُحرق بشكل جوهري. يمكن للخصم إعادة تدويرها. هذه القابلية لإعادة التدوير، في ظل المشاركة الديناميكية، تخلق حلقة مراجحة قاتلة لا تستطيع أي قاعدة لأطول سلسلة الدفاع ضدها. وهي تشرح رسميًا سبب اضطرار مشاريع مثل تشيا لإضافة دالة تأخير قابلة للتحقق — لم تكن تحسينًا اختياريًا بل ضرورة نظرية.

التسلسل المنطقي

منطق المؤلفين لا تشوبه شائبة ويتبع هيكل برهان استحالة كلاسيكي: 1) تعريف نموذج خصم واقعي ($\phi$, $\varepsilon$, $\rho$) يجسد القيود الواقعية للتخزين (وقت إعادة الرسم) وتقلب الشبكة. 2) إظهار أنه داخل هذا النموذج، بالنسبة لأي قاعدة يمكن تصورها لاختيار بين السلاسل، يمكن لخصم يمتلك مساحة أقل دائمًا التفوق على العقد النزيهة على فرع طويل بما يكيف، لكن محدود الطول. 3) الحد $L \leq \phi^2 \rho / \varepsilon$ هو الدليل القاطع. فهو يحدد مدى انعدام الأمان. والمتابعة التي تظهر حدًا أعلى قريبًا مطابقًا مع قاعدة "غريبة" هي المسمار الأخير، مما يثبت أن الحد دقيق وأن الضعف جوهري في المورد، وليس في تصميم القاعدة.

نقاط القوة والضعف

نقاط القوة: تم اختيار معلمات النموذج ($\rho$ لإعادة الرسم، $\varepsilon$ للتقلب) ببراعة، حيث تجسد الفيزياء الأساسية للمشكلة. النتيجة نظيفة وعامة وقابلة للتطبيق فورًا. ترفع النقاش من "هل هذا البروتوكول آمن؟" إلى "ما هو الحد الأدنى من الافتراضات الإضافية اللازمة للأمان؟".

نقاط الضعف/القيود: يفترض النموذج أغلبية نزيهة سلبية لا تكيف استراتيجيتها بناءً على الفروع المكتشفة — وهو افتراض قياسي ولكنه محدود أحيانًا في تحليل أطول سلسلة. والأهم من ذلك، بينما يثبت ضرورة بدائية مضافة مثل دالة تأخير قابلة للتحقق، فإنه لا يحدد المعاملات الكافية لتلك الدالة (ما مقدار التأخير الكافي؟). وهذا يترك فجوة بين النظرية والتطبيق. علاوة على ذلك، فإن قاعدة اختيار السلسلة "الغريبة" التي تطابق الحد تقريبًا هي فضول تشفيري لكن ليس لها فائدة عملية، مما يسلط الضوء على عمق المشكلة.

رؤى قابلة للتطبيق

لمصممي البروتوكولات: توقفوا عن محاولة بناء بروتوكولات أطول سلسلة نقية قائمة على إثبات المساحة. هذه الورقة هي إشعاركم الرسمي بالتوقف والكف. المسار القابل للتطبيق للأمام هو حصريًا عبر الهجائن.

تأخير زمني إلزامي (مسار دالة التأخير القابلة للتحقق): اتبعوا نهج تشيا. ادمجوا دالة تأخير قابلة للتحقق لجعل المعامل $\rho$ كبيرًا بشكل فلكي بالنسبة للمهاجم، مما يدفع حد طول الفرع إلى ما هو أبعد من القابلية للتحقيق. يجب أن يركز البحث على جعل دوال التأخير القابلة للتحقق أكثر كفاءة ولا مركزية.
استكشاف نماذج غير أطول سلسلة: فكروا في عائلات إجماع بديلة مثل إثبات الحصة مع أدوات الإنهاء (مثل: Casper FFG) أو بروتوكولات بيزنطية قائمة على لجان. قد تدمج هذه إثبات المساحة بشكل مختلف، مما يتجنب ناقل الهجوم هذا تمامًا. يظهر عمل مؤسسة إيثريوم في دمج دوال التأخير القابلة للتحقق مع إثبات الحصة للعشوائية (RANDAO+VDF) قابلية تطبيق أوسع لهذه البدائيات.
صرامة المعاملات: إذا كنتم تبنيون هجينًا، استخدموا إطار عمل هذه الورقة. قوموا بنمذجة مقايضة الزمن-المساحة لخصمكم بشكل صريح، حددوا $\varepsilon$ لشبكتكم، واستخدموا الحد المشتق لاختبار تصميمكم تحت الضغط. هذا ليس أكاديميًا فقط؛ إنه مخططكم الأمني.

في الختام، لم يحل بيج وبيتزراك مشكلة مفتوحة فحسب؛ بل رسما خطًا أحمر ساطعًا في رمال نظرية الإجماع. لقد نقلا المجال من الهندسة المأمولة إلى الفيزياء الدقيقة، محددين ما هو مستحيل وبالتالي مضيئين بوضوح المسار الضيق لما قد يكون ممكنًا. هذا عمل أساسي سينقذ عددًا لا يحصى من المشاريع المستقبلية من معماريات مسدودة.