بابلون: استفاده مجدد از استخراج بیت‌کوین برای تقویت امنیت اثبات سهام

1.1. از اثبات کار به اثبات سهام

امنیت بیت‌کوین توسط قدرت محاسباتی هش عظیم (تقریباً $1.4 \times 10^{21}$ هش در ثانیه) پشتیبانی می‌شود که حملات را به شدت پرهزینه می‌کند اما با هزینه انرژی هنگفت. در مقابل، بلاک‌چین‌های اثبات سهام (PoS) مانند اتریوم ۲.۰، کاردانو و کازموس، بهینه از نظر انرژی هستند و ویژگی‌هایی مانند نهایی‌سازی سریع و پاسخگویی از طریق جریمه سهام ارائه می‌دهند. با این حال، این تغییر، چالش‌های امنیتی جدیدی را معرفی می‌کند.

1.2. مسائل امنیتی اثبات سهام

مقاله محدودیت‌های بنیادین در دستیابی به امنیت رمزاقتصادی کمینه‌سازی اعتماد در سیستم‌های خالص اثبات سهام را شناسایی می‌کند:

• حملات برد بلند غیرقابل جریمه: مهاجمان می‌توانند از سکه‌های قدیمی و ارزان‌قیمت برای بازنویسی تاریخچه پس از برداشت سهام استفاده کنند، کاری که در اثبات کار به دلیل دشواری تجمعی غیرممکن است.
• سانسور و توقف غیرقابل جریمه: برخی حملات بر زنده‌مانی را نمی‌توان از نظر اقتصادی جریمه کرد.
• مسئله راه‌اندازی اولیه: زنجیره‌های اثبات سهام جدید با ارزش‌گذاری توکن پایین، فاقد امنیت ذاتی هستند.

نویسندگان ادعا می‌کنند که هیچ پروتکل اثبات سهامی نمی‌تواند بدون فرضیات اعتماد خارجی، امنیت قابل جریمه ارائه دهد.

2.1. معماری هسته و استخراج ترکیبی

ماینرهای بابلون استخراج ترکیبی با بیت‌کوین انجام می‌دهند. آن‌ها داده‌های مرتبط با بابلون (مانند نقاط کنترل زنجیره اثبات سهام) را در بلاک‌های بیت‌کوینی که در حال استخراج هستند، جاسازی می‌کنند. این امر امنیتی معادل بیت‌کوین را برای بابلون در هزینه انرژی نهایی صفر فراهم می‌کند.

2.2. سرویس زمان‌بندی با قابلیت دسترسی به داده

خدمت اصلی‌ای که بابلون به زنجیره‌های اثبات سهام ارائه می‌دهد، یک سرویس زمان‌بندی با قابلیت دسترسی به داده است. زنجیره‌های اثبات سهام می‌توانند موارد زیر را زمان‌بندی کنند:

• نقاط کنترل بلاک (برای نهایی‌سازی)
• مدارک تقلب
• تراکنش‌های سانسورشده

پس از زمان‌بندی داده روی بیت‌کوین از طریق بابلون، این داده تغییرناپذیری و مقاومت در برابر سانسور بیت‌کوین را به ارث می‌برد و به طور مؤثر از بیت‌کوین به عنوان لنگرگاهی مستحکم استفاده می‌کند.

3.1. قضیه امنیت رمزاقتصادی

امنیت یک پروتکل اثبات سهام تقویت‌شده با بابلون به طور رسمی توسط یک قضیه امنیت رمزاقتصادی توصیف می‌شود. این قضیه اعتبارسنج‌های منطقی و اقتصادمحور را مدل‌سازی می‌کند و امنیت را بر اساس هزینه مورد نیاز برای نقض ایمنی یا زنده‌مانی، با در نظر گرفتن جریمه‌ها، تعریف می‌کند.

3.2. امنیت و زنده‌مانی قابل جریمه

تحلیل رسمی نشان می‌دهد که بابلون امکان موارد زیر را فراهم می‌کند:

• امنیت قابل جریمه: هرگونه نقض ایمنی (مانند یک حمله برد بلند که یک نقطه کنترل متضاد ایجاد می‌کند) را می‌توان از نظر رمزنگاری اثبات کرد و سهام اعتبارسنج متخلف قابل جریمه است. هزینه حمله به ایمنی از جریمه مربوطه بیشتر است.
• زنده‌مانی قابل جریمه: دسته‌های خاصی از حملات زنده‌مانی (مانند سانسور مداوم درخواست‌های زمان‌بندی) نیز قابل شناسایی و مجازات می‌شوند.

این امر امنیت اثبات سهام را از فرض «اکثریت صادق» به یک فرض اقتصادی قابل تأیید تبدیل می‌کند.

4.1. تحلیل اصلی: بینش کلیدی و جریان منطقی

بینش کلیدی: نبوغ بابلون فقط در اجماع ترکیبی نیست؛ بلکه در شناخت قدرت هش بیت‌کوین به عنوان یک دارایی هزینه‌شده و کم‌مصرف است. به جای رقابت یا جایگزینی با بیت‌کوین، بابلون به صورت انگلی از بودجه امنیتی بیش از ۲۰ میلیارد دلاری آن برای حل لاینحل‌ترین مشکلات اثبات سهام استفاده می‌کند. این یک استراتژی کلاسیک «همزیستی به جای جایگزینی» است که یادآور نحوه استفاده راه‌حل‌های لایه ۲ مانند شبکه لایتنینگ از لایه پایه بیت‌کوین به جای بازاختراع آن است.

جریان منطقی: استدلال بسیار تیزبینانه است: ۱) اثبات سهام خالص به تنهایی نمی‌تواند به امنیت قابل جریمه دست یابد (نتیجه منفی که ادعا می‌کنند). ۲) اعتماد خارجی (مانند اجماع اجتماعی) دست‌وپاگیر و کند است. ۳) بیت‌کوین گران‌ترین، غیرمتمرکزترین و مستحکم‌ترین منبع اعتماد خارجی موجود را ارائه می‌دهد. ۴) بنابراین، وضعیت اثبات سهام را روی بیت‌کوین زمان‌بندی کنید تا ویژگی‌های امنیتی آن را به ارث ببرد. جهش منطقی از مرحله ۳ به ۴ جایی است که نوآوری نهفته است—تبدیل این زمان‌بندی به فرآیندی کارآمد و از نظر رمزاقتصادی معتبر از طریق استخراج ترکیبی.

نقاط قوت و ضعف: نقطه قوت اصلی، استفاده مجدد ظریف از منابع است. این یک ضریب تقویت‌کننده برای امنیت اثبات سهام است. مدل امنیتی رسمی نیز یک دستاورد قابل توجه است که چارچوبی دقیق مشابه آنچه در تحلیل پروتکل‌هایی مانند Tendermint Core یا اجماع Algorand استفاده می‌شود، ارائه می‌دهد. با این حال، قدرت این مدل به شدت به فرض «اعتبارسنج منطقی» و قیمت‌گذاری دقیق هزینه‌های حمله در مقابل جریمه‌ها بستگی دارد—یک مسئله پیچیده نظریه بازی. یک نقص حیاتی، معرفی وابستگی زنده‌مانی به بیت‌کوین است. اگر بیت‌کوین با ازدحام طولانی‌مدت یا یک باگ فاجعه‌بار مواجه شود، امنیت تمام زنجیره‌های اثبات سهام متصل کاهش می‌یابد. این یک بردار ریسک سیستمی جدید ایجاد می‌کند که زنده‌مانی را حول عملکرد بیت‌کوین متمرکز می‌کند.

بینش‌های عملی: برای سرمایه‌گذاران و سازندگان، بابلون یک تز ارزش‌گذاری جدید ایجاد می‌کند: بیت‌کوین به عنوان یک پلتفرم امنیت-به-عنوان-خدمت. زنجیره‌های اثبات سهام دیگر نیازی ندارند امنیت را فقط از ارزش بازار خود راه‌اندازی کنند. این می‌تواند به طور چشمگیری مانع ورود زنجیره‌های جدید را کاهش دهد. از نظر عملی، تیم‌ها باید بین به دست آوردن امنیت قابل جریمه و پذیرش زمان بلاک تقریباً ۱۰ دقیقه‌ای بیت‌کوین به عنوان حداقل تأخیر برای نهایی‌سازی، تعادل برقرار کنند. نقشه راه آینده باید وابستگی زنده‌مانی را، احتمالاً از طریق مکانیزم‌های پشتیبان یا استفاده از چندین زنجیره اثبات کار، نه فقط بیت‌کوین، مورد توجه قرار دهد.

4.2. جزئیات فنی و فرمول‌بندی ریاضی

امنیت را می‌توان از طریق تحلیل هزینه-فایده برای یک مهاجم مفهومی کرد. فرض کنید:

• $C_{attack}$ کل هزینه اجرای یک حمله ایمنی (مانند بازنگری برد بلند) باشد.
• $P_{slash}$ ارزش سهامی باشد که در نتیجه به طور قابل اثبات قابل جریمه است.
• $R$ پاداش بالقوه حاصل از حمله باشد.

یک پروتکل امنیت رمزاقتصادی را ارائه می‌دهد اگر برای هر حمله ممکن، رابطه زیر برقرار باشد:

$C_{attack} + P_{slash} > R$

در یک حمله برد بلند اثبات سهام خالص، $P_{slash} \approx 0$ زیرا سهام قدیمی برداشت شده است. بابلون $P_{slash}$ را با اجازه دادن به زنجیره اثبات سهام برای زمان‌بندی یک مدرک تقلب روی بیت‌کوین افزایش می‌دهد، که نقض را انکارناپذیر و سهام (حتی اگر اخیراً برداشت شده باشد) را بر اساس سابقه تغییرناپذیر قابل جریمه می‌کند. هزینه $C_{attack}$ اکنون شامل هزینه بازنویسی تاریخچه زنجیره اثبات سهام و بلاک‌های بیت‌کوین حاوی زمان‌بندی مجرمانه است که از نظر محاسباتی غیرممکن است.

فرآیند زمان‌بندی شامل ایجاد یک تعهد رمزنگاری (مانند ریشه مرکل) از نقطه کنترل زنجیره اثبات سهام و جاسازی آن در بلاک‌چین بیت‌کوین از طریق یک خروجی OP_RETURN یا روش مشابه در طول استخراج ترکیبی است.

4.3. چارچوب تحلیل و نمونه موردی

سناریو: یک بلاک‌چین جدید مبتنی بر کازموس با کاربرد خاص («Zone») می‌خواهد راه‌اندازی شود اما ارزش بازار اولیه توکن آن پایین است (۱۰ میلیون دلار). این زنجیره در برابر یک حمله برد بلند ارزان آسیب‌پذیر است.

پروتکل تقویت‌شده با بابلون:

1. اعتبارسنج‌های Zone به طور دوره‌ای (مثلاً هر ۱۰۰ بلاک) یک نقطه کنترل ایجاد می‌کنند—یک هش بلاک امضا شده که نمایانگر وضعیت زنجیره است.
2. آن‌ها این نقطه کنترل را به شبکه بابلون ارسال می‌کنند.
3. یک ماینر بابلون، در حین استخراج یک بلاک بیت‌کوین، ریشه مرکل نقطه کنترل را در تراکنش coinbase قرار می‌دهد.
4. پس از تأیید بلاک بیت‌کوین (مثلاً ۶ تأیید عمیق)، نقطه کنترل توسط Zone نهایی‌شده در نظر گرفته می‌شود. امنیت این نهایی‌سازی اکنون توسط قدرت هش بیت‌کوین پشتیبانی می‌شود.

کاهش حمله: اگر مهاجمی بعداً سعی کند یک زنجیره متضاد منشعب شده از قبل از آن نقطه کنترل ایجاد کند، باید زنجیره بیت‌کوین را نیز از بلاک حاوی زمان‌بندی بازنویسی کند. هزینه این کار چندین مرتبه بزرگ‌تر از ارزش سهام‌گذاری خود Zone است و حمله را از نظر اقتصادی غیرمنطقی می‌کند. علاوه بر این، امضاهای اعتبارسنج‌های اصلی روی نقطه کنترل، مدرک تقلبی ارائه می‌دهد که می‌توان از آن برای جریمه وثیقه آن‌ها استفاده کرد، حتی اگر از آن زمان سهام خود را آزاد کرده باشند.

این چارچوب امنیت را از تابعی از سهام ۱۰ میلیون دلاری خود Zone به تابعی از امنیت چند میلیارد دلاری بیت‌کوین تبدیل می‌کند و به طور مؤثر امنیت بیت‌کوین را «اجاره» می‌دهد.