प्रूफ-ऑफ-वर्क सहमति प्रोटोकॉल की सुरक्षा का मूल्यांकन: एक बहु-मापदंड ढांचा

1. Introduction & Problem Statement

बिटकॉइन के नाकामोटो सहमति (एनसी) की शुरुआत के बाद से, सैकड़ों क्रिप्टोकरेंसी ने विकेंद्रीकृत लेजर बनाए रखने के लिए प्रूफ-ऑफ-वर्क (पीओडब्ल्यू) तंत्र अपनाए हैं। हालाँकि, मूलभूत शोध ने एनसी में गंभीर सुरक्षा खामियों को उजागर किया है, विशेष रूप से इसमें हासिल करने में इसकी विफलता पूर्ण श्रृंखला गुणवत्ता. यह कमी दुर्भावनापूर्ण खनिकों को सार्वजनिक लेजर को बदलने में सक्षम बनाती है, जिससे स्वार्थी खनन, डबल-खर्च और फेदर-फोर्किंग जैसे हमलों को बढ़ावा मिलता है। इसके जवाब में, कई "सुधरे" प्रोटोकॉल (जैसे, एथेरियम, बिटकॉइन-एनजी, फ्रूटचेन्स) उभरे हैं, जिनमें से प्रत्येक बेहतर सुरक्षा का दावा करता है। फिर भी, एक मानकीकृत, मात्रात्मक मूल्यांकन ढांचे के अभाव में, ये दावे स्व-घोषित बने हुए हैं और शैक्षणिक और डेवलपर समुदायों के भीतर विभाजनकारी हैं। यह पेपर पीओडब्ल्यू प्रोटोकॉल सुरक्षा का वस्तुनिष्ठ विश्लेषण करने के लिए एक बहु-मीट्रिक ढांचा पेश करके और यह प्रकट करने के लिए इसे लागू करके कि आज तक, कोई भी पीओडब्ल्यू प्रोटोकॉल आदर्श सुरक्षा हासिल नहीं करता है, इस गंभीर अंतर को संबोधित करता है।

2. सुरक्षा मूल्यांकन ढांचा

प्रस्तावित फ्रेमवर्क PoW सुरक्षा के लिए गुणात्मक दावों से आगे बढ़कर मात्रात्मक, तुलनीय मापदंड स्थापित करता है। यह इस आधार पर निर्मित है कि श्रृंखला गुणवत्ता लेजर की अपरिवर्तनीयता की कुंजी है।

2.1 Core Security Metrics

ढांचा चार स्तंभों के आधार पर प्रोटोकॉल का मूल्यांकन करता है:

1. चेन क्वालिटी (CQ): सबसे लंबी चेन में मौजूद ब्लॉक्स का वह अंश जो नियम-पालक (ईमानदार) माइनर्स द्वारा खनित किए गए हैं। औपचारिक रूप से, $k$ ब्लॉक्स वाले चेन के एक खंड के लिए, $CQ = \frac{\text{\# ईमानदार ब्लॉक्स}}{k}$.
2. प्रोत्साहन अनुकूलता: मापता है कि तर्कसंगत खनिक प्रोटोकॉल का पालन करके लाभ को अधिकतम करते हैं या नहीं। यहाँ विफलता स्वार्थी खनन के प्रति संवेदनशीलता का संकेत देती है।
3. उल्लंघन लाभ: दोहरे खर्च के लिए इतिहास को फिर से लिखने की हमलावर की क्षमता को मापता है, जिसे अक्सर उनकी हैश शक्ति $\alpha$ और पुष्टिकरण गहराई $z$ के फलन के रूप में मॉडल किया जाता है।
4. सेंसरशिप संवेदनशीलता: यह उन फेदर-फोर्किंग हमलों की व्यवहार्यता का आकलन करता है जो तर्कसंगत खनिकों को विशिष्ट लेनदेन को बाहर करने के लिए मजबूर करते हैं।

2.2 The Chain Quality Imperative

कम श्रृंखला गुणवत्ता सीधे ब्लॉकचेन के अपरिवर्तनीयता के वादे को कमजोर करती है। यदि दुर्भावनापूर्ण खनिक लगातार ईमानदार ब्लॉकों को प्रतिस्थापित कर सकते हैं, तो वे लेनदेन इतिहास के कथन को नियंत्रित करते हैं। यह ढांचा मानता है कि ईमानदार हैश पावर के आनुपातिक रूप से बराबर श्रृंखला गुणवत्ता प्राप्त करना (यानी, $CQ \geq 1-\alpha$) मजबूत सुरक्षा के लिए एक आवश्यक, लेकिन पर्याप्त नहीं, शर्त है।

2.3 Attack Vectors & Damage Models

• स्वार्थी खनन (Selfish Mining): Attackers withhold blocks to waste honest miners' work, gaining a disproportionate share of rewards ($>\alpha$).
• डबल-स्पेंडिंग: एक हमलावर गुप्त रूप से एक फोर्क खनन करता है ताकि माल डिलीवर होने के बाद एक लेन-देन को बदल सके, जिससे मूल भुगतान अमान्य हो जाता है।
• फेदर-फोर्किंग: एक जबरदस्ती हमला जहां एक हमलावर कुछ लेनदेन वाले ब्लॉकों को अनाथ करने की धमकी देता है, जिससे खनिकों को उन्हें सेंसर करने के लिए मजबूर किया जाता है।

3. Protocol Analysis & Findings

मार्कोव निर्णय प्रक्रिया विश्लेषण के माध्यम से ढांचे को लागू करने से स्पष्ट निष्कर्ष प्राप्त होते हैं।

3.1 नाकामोटो सहमति (NC) की कमजोरियाँ

NC की श्रृंखला गुणवत्ता अपूर्ण सिद्ध होती है। हैश शक्ति $\alpha$ वाला एक हमलावर मुख्य श्रृंखला में $\alpha$ से अधिक ब्लॉक अंश प्राप्त कर सकता है। यह विश्लेषित तीनों हमलों के प्रति इसकी संवेदनशीलता का मूल कारण है।

3.2 गैर-NC प्रोटोकॉल का विश्लेषण

शोध पत्र Ethereum (GHOST), Bitcoin-NG, DECOR+, Fruitchains, और Subchains जैसे प्रोटोकॉल का मूल्यांकन करता है। मुख्य निष्कर्ष: कोई भी आदर्श श्रृंखला गुणवत्ता या तीनों हमलों के प्रति पूर्ण प्रतिरोध हासिल नहीं करता है। कुछ एक मीट्रिक को दूसरे की कीमत पर सुधारते हैं (उदाहरण के लिए, उच्च श्रृंखला वृद्धि लेकिन नए हमले वैक्टर)।

3.3 The Security Dilemma: "Rewarding the Bad" vs. "Punishing the Good"

विश्लेषण PoW डिज़ाइन में एक मौलिक दुविधा को उजागर करता है। ऐसे प्रोटोकॉल जो कथित दुर्भावनापूर्ण व्यवहार (जैसे, अनाथ ब्लॉक) को आक्रामक रूप से दंडित करते हैं, अक्सर नेटवर्क विलंबता में फंसे ईमानदार खनिकों को दंडित करते हैं, जिससे उनका इनाम कम होता है और भागीदारी हतोत्साहित होती है। इसके विपरीत, सभी कार्य को संरक्षित करने के लिए फोर्किंग के प्रति अत्यधिक सहिष्णु प्रोटोकॉल ("बुरे को पुरस्कृत करना") स्वार्थी खनन को प्रोत्साहित करते हैं। यह व्यापार-बंद पूर्ण सुरक्षा के लिए एक मुख्य बाधा है।

4. Technical Details & Mathematical Framework

मूल्यांकन एक मार्कोव मॉडल पर निर्भर करता है जहां अवस्थाएं सार्वजनिक श्रृंखला पर एक संभावित हमलावर की निजी फोर्क की बढ़त का प्रतिनिधित्व करती हैं। संक्रमण संभावनाएं हैश शक्ति वितरण $\alpha$ (हमलावर) और $1-\alpha$ (ईमानदार), और श्रृंखला चयन तथा ब्लॉक पुरस्कारों के लिए प्रोटोकॉल-विशिष्ट नियमों के फलन हैं।

Key Formula (Generalized Attack Success): The probability $P_{\text{success}}$ of an attacker with hash power $\alpha$ catching up from a deficit of $z$ blocks, as in a double-spend attempt, is given by: $$P_{\text{success}}(\alpha, z) = \begin{cases} 1 & \text{if } \alpha > 0.5 \\ (\frac{\alpha}{1-\alpha})^z & \text{if } \alpha < 0.5 \end{cases}$$ This classic formula (from S. Nakamoto's Bitcoin whitepaper) is modified within the framework to account for protocol-specific deviations from NC's longest-chain rule, which alter the effective "race" dynamics.

5. Experimental Results & Protocol-Specific Attacks

The Markov analysis not only confirms known attacks but नए, प्रोटोकॉल-विशिष्ट हमले की रणनीतियों का खुलासा करता है.

• For Ethereum/GHOST: यह फ्रेमवर्क ऐसी परिस्थितियों की पहचान करता है जहां "Greediest Heaviest Observed SubTree" नियम को रणनीतिक रूप से ब्लॉक जारी करके उपवृक्ष के वजन में हेरफेर करके प्रभावित किया जा सकता है, जिससे स्वार्थी खनन को संभावित सहायता मिल सकती है।
• Bitcoin-NG के लिए: कुंजी ब्लॉक (लीडर चुनाव के लिए) और माइक्रोब्लॉक (लेन-देन के लिए) के पृथक्करण से नए विलंबता-आधारित हमले के वेक्टर पैदा होते हैं, जहां एक हमलावर एक लीडर को ग्रहण कर सकता है और उनके माइक्रोब्लॉक्स को सेंसर कर सकता है।
• चार्ट इनसाइट: एक सिम्युलेटेड चार्ट विभिन्न प्रोटोकॉल (x-अक्ष) की श्रृंखला गुणवत्ता (y-अक्ष) को हमलावर हैश पावर $\alpha$ (विभिन्न रेखाएं) के फलन के रूप में दिखाएगा। मुख्य निष्कर्ष: सभी प्रोटोकॉल रेखाएं आदर्श रेखा $CQ = 1-\alpha$ से नीचे गिरती हैं, खासकर जब $\alpha$ 0.3-0.4 के करीब पहुंचता है।

6. विश्लेषण ढांचा: उदाहरण केस स्टडी

केस: एक काल्पनिक "FastChain" प्रोटोकॉल का मूल्यांकन जो स्वार्थी खनन के प्रति प्रतिरोध का दावा करता है।

1. मेट्रिक्स परिभाषित करें: चार मुख्य मेट्रिक्स लागू करें। फास्टचेन के लिए, हमें इसके सटीक ब्लॉक पुरस्कार अनुसूची, चेन चयन नियम और ऑर्फन नीति की आवश्यकता है।
2. मार्कोव प्रक्रिया के रूप में मॉडल करें: अवस्थाएँ = (निजी फोर्क की बढ़त, सार्वजनिक फोर्क की स्थिति)। संक्रमण FastChain के नियमों पर निर्भर करते हैं जो टाई को संभालने और पुराने ब्लॉकों को पुरस्कृत करने के लिए हैं।
3. स्थिर-अवस्था की गणना करें: मार्कोव श्रृंखला के स्थिर-अवस्था वितरण के लिए हल करें। इससे उस अवस्था में सिस्टम के रहने की अपेक्षित समय अंश प्राप्त होता है जहाँ हमलावर एक निजी बढ़त पर खनन कर रहा है।
4. श्रृंखला गुणवत्ता प्राप्त करें: स्थिर अवस्था से, ईमानदार पक्षों द्वारा खनन किए गए कैनोनिकल श्रृंखला पर ब्लॉकों के अपेक्षित दीर्घकालिक अंश की गणना करें। यह प्रोटोकॉल का $CQ$ है।
5. आक्रमण प्रतिरोध परीक्षण: Simulate a selfish miner strategy within the model. Does the attacker's relative revenue exceed $\alpha$? If $\text{Revenue}_{\text{attacker}} > \alpha$, the protocol fails the incentive compatibility test for that attack.

निष्कर्ष: कोड के बिना, यह संरचित प्रक्रिया एक कठोर, मात्रात्मक मूल्यांकन को बाध्य करती है जो सुरक्षा दावों को खारिज या मान्य कर सकती है।

7. Future Directions & Application Outlook

पेपर भविष्य के PoW अनुसंधान और डिज़ाइन के लिए महत्वपूर्ण रास्तों की रूपरेखा प्रस्तुत करता है:

• अवास्तविक मान्यताओं से आगे बढ़ना: भविष्य के प्रोटोकॉल को नेटवर्क विलंबता (सिंक्रोनाइज़ेशन) और तर्कसंगत (केवल ईमानदार नहीं) खनिकों के लिए स्पष्ट रूप से मॉडल और डिजाइन करना चाहिए, जैसा कि कार्य में जोर दिया गया है मजबूत प्रोत्साहन अनुकूलता.
• हाइब्रिड सहमति मॉडल: व्यावहारिक संकरों की खोज, जैसे कि नेता चुनाव के लिए PoW को कुशल BFT-शैली सहमति (जैसे कि Thunderella जैसी परियोजनाओं में खोजा गया) के साथ संयुक्त करना, ब्लॉक अंतिमीकरण के लिए, PoW की गुणवत्ता संबंधी कमियों को कम कर सकता है। Thunderella) ब्लॉक अंतिमीकरण के लिए, PoW की गुणवत्ता संबंधी कमियों को कम कर सकता है।
• Formal Verification & Standardized Benchmarks: प्रस्तावित ढांचे को एक मानक बेंचमार्क सूट में विकसित होना चाहिए। नए प्रोटोकॉल को अपने मार्कोव विश्लेषण परिणाम प्रकाशित करने की आवश्यकता हो सकती है, ठीक वैसे ही जैसे क्रिप्टोग्राफिक एल्गोरिदम सुरक्षा प्रमाण प्रकाशित करते हैं।
• सुरक्षा ऑडिट में अनुप्रयोग: यह ढांचा सीधे तौर पर ब्लॉकचेन सुरक्षा ऑडिट फर्मों और शोधकर्ताओं के लिए लागू है जो नई लेयर 1 चेन या प्रमुख प्रोटोकॉल अपग्रेड (जैसे, Ethereum's transition) का मूल्यांकन कर रहे हैं।

8. References

1. Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System.
2. Eyal, I., & Sirer, E. G. (2014). Majority is not enough: Bitcoin mining is vulnerable. In वित्तीय क्रिप्टोग्राफी.
3. Sompolinsky, Y., & Zohar, A. (2015). Secure high-rate transaction processing in Bitcoin. In वित्तीय क्रिप्टोग्राफी.
4. Pass, R., Seeman, L., & Shelat, A. (2017). Analysis of the blockchain protocol in asynchronous networks. In Eurocrypt.
5. Buterin, V. (2014). Ethereum: A Next-Generation Smart Contract and Decentralized Application Platform.
6. Kiayias, A., et al. (2016). Ouroboros: A Provably Secure Proof-of-Stake Blockchain Protocol. In Crypto. [बाहरी स्रोत - वैकल्पिक सहमति विश्लेषण का उदाहरण]
7. IEEE Access Journal on Blockchain Security & Privacy.

9. Original Analysis & Expert Commentary