Mengenai (Ketidak)Selamatan Rantaian Blok Terpanjang Berasaskan Bukti-Ruang

Kandungan

1. Pengenalan

Karya ini membentangkan keputusan kemustahilan asas untuk membina rantaian blok terpanjang yang selamat semata-mata berdasarkan Bukti-Ruang (PoSpace) di bawah keadaan ketersediaan dinamik. Ia mengukur kerentanan secara formal, menunjukkan bahawa penyerang sentiasa boleh mencipta garpu pemenang dengan panjang terhad, yang memerlukan andaian kriptografi tambahan seperti Fungsi Kelewatan Boleh Disahkan (VDF) untuk keselamatan.

2. Latar Belakang & Penyataan Masalah

2.1. Konsensus Nakamoto & Bukti-Kerja

Keselamatan Bitcoin bergantung pada Bukti-Kerja (PoW) dan peraturan rantaian-terpanjang. Ia menjamin keselamatan jika pihak yang jujur mengawal majoriti kuasa pengiraan hash, walaupun di bawah kuasa total berubah-ubah ("kebolehubahan sumber").

2.2. Bukti-Ruang sebagai Alternatif Lestari

PoSpace telah dicadangkan sebagai alternatif cekap tenaga kepada PoW, di mana pelombong memperuntukkan ruang simpanan dan bukannya pengiraan. Walau bagaimanapun, keselamatannya dalam persekitaran dinamik dan tanpa kebenaran adalah masalah terbuka.

2.3. Cabaran Keselamatan: Ketersediaan Dinamik

Cabaran teras ialah "ketersediaan dinamik": ruang jujur boleh turun naik (faktor $1 \pm \varepsilon$ per blok), dan penyerang boleh "merancang semula" ruang mereka (menggunakannya semula untuk pelbagai cabaran) dengan kos masa bersamaan dengan $\rho$ blok.

3. Model Keselamatan Formal & Keputusan Kemustahilan

3.1. Definisi Permainan & Keupayaan Penyerang

Permainan keselamatan mengandaikan pihak jujur mengawal $\phi > 1$ kali lebih banyak ruang daripada penyerang pada bila-bila masa. Penyerang boleh:

Mengubah ruang jujur dengan faktor $1 \pm \varepsilon$ per blok.
Merancang semula ruang dengan kos masa $\rho$ blok.

3.2. Teorem Had Bawah

Teorem (Had Bawah): Untuk sebarang peraturan pemilihan rantaian, dalam permainan ini, penyerang boleh mencipta garpu dengan panjang $L$ yang akan diterima, di mana:

$L \leq \phi^2 \cdot \rho / \varepsilon$

Ini adalah keputusan kemustahilan: keselamatan tidak boleh dijamin terhadap garpu yang lebih pendek daripada had ini.

3.3. Had Atas ("Pelik") & Peraturan Padanan

Teorem (Had Atas): Terdapat peraturan pemilihan rantaian (yang sangat tidak semula jadi) yang memerlukan penyerang mencipta garpu dengan panjang sekurang-kurangnya:

$L \geq \phi \cdot \rho / \varepsilon$

Ini menunjukkan had bawah adalah ketat sehingga faktor $\phi$.

4. Butiran Teknikal & Formulasi Matematik

Kemustahilan ini berpunca daripada keupayaan penyerang untuk memanfaatkan asimetri masa vs. ruang. Walaupun ruang jujur terikat untuk tempoh cabaran, penyerang, dengan menumpukan jumlah ruang tetap dan merancang semula, boleh mensimulasikan lebih banyak ruang "maya" dari masa ke masa. Ketaksamaan utama yang mendorong had ini menghubungkan sumber ruang-masa berkesan penyerang $A_{eff}$, sumber ruang-masa jujur $H_{eff}$, dan panjang garpu $L$:

$A_{eff} \approx \frac{L}{\rho} \cdot A \quad \text{dan} \quad H_{eff} \approx \phi \cdot A \cdot \frac{L}{\varepsilon^{-1}}$

Memaniplasi ini di bawah kekangan permainan membawa kepada had akhir $L \approx \phi^2 \rho / \varepsilon$.

5. Keputusan & Implikasi

5.1. Had Keselamatan Teras

Ringkasan Parameter Keselamatan

Had Panjang Garpu Penyerang: $L \leq \phi^2 \cdot \rho / \varepsilon$

Parameter Utama:

$\phi$: Kelebihan ruang jujur (>1).
$\rho$: Masa merancang semula (dalam blok).
$\varepsilon$: Turun naik maksimum ruang jujur per blok.

5.2. Keperluan Primitif Tambahan (cth., VDF)

Keputusan ini membuktikan bahawa PoSpace sahaja tidak mencukupi. Protokol seperti Chia dengan betul menggabungkan Fungsi Kelewatan Boleh Disahkan (VDF) untuk menambah kelewatan masa wajib dan tidak boleh selari antara blok, mengurangkan vektor serangan merancang semula. Ini mengesahkan pilihan seni bina Chia dari sudut teori.

5.3. Kajian Kes: Rangkaian Chia

Chia menggunakan PoSpace + VDF ("Bukti Masa"). VDF memastikan masa dinding jam minimum antara blok, menjadikan parameter $\rho$ secara berkesan sangat besar untuk penyerang yang cuba mencipta rantaian alternatif, seterusnya menaikkan had panjang garpu praktikal ke tahap yang tidak boleh dilaksanakan.

6. Kerangka Analisis & Contoh Kes

Kerangka untuk Menilai Protokol Rantaian-Terpanjang PoX:

Pengecaman Sumber: Takrifkan sumber yang terhad (Ruang, Masa, Pengiraan).
Model Dinamik: Modelkan turun naik sumber jujur ($\varepsilon$) dan manipulasi sumber penyerang (cth., kos merancang semula $\rho$).
Analisis Vektor Serangan: Kenal pasti bagaimana penyerang boleh menterjemah satu sumber kepada sumber lain (ruang kepada masa melalui merancang semula).
Terbitan Had: Rumuskan ketaksamaan antara hasil darab sumber-masa penyerang dan jujur untuk panjang garpu tertentu $L$.
Analisis Jurang Primitif: Tentukan sama ada had itu selamat secara praktikal. Jika tidak, kenal pasti primitif tambahan yang diperlukan (VDF, PoW, stake).

Contoh Aplikasi: Nilai rantaian "Bukti-Simpanan" hipotesis. Parameterkan kelajuan peruntukan semula simpanan ($\rho$) dan turun naik stake ($\varepsilon$). Kerangka ini akan cepat menunjukkan kerentanan terhadap serangan "peruntukan semula" yang serupa melainkan mekanisme kunci masa (VDF) atau potongan ditambah.

7. Aplikasi Masa Depan & Hala Tuju Penyelidikan

Model Konsensus Hibrid: Reka bentuk ketat hibrid PoSpace+PoS atau PoSpace+PoW untuk mencapai keselamatan tanpa lebihan yang berlebihan.
Reka Bentuk VDF Dipertingkat: Penyelidikan ke dalam pembinaan VDF yang lebih cekap atau terdesentralisasi untuk mengurangkan lebihan menambah jaminan masa.
Pengesahan Formal: Menggunakan model ini kepada paradigma "bukti-X" lain (Bukti-Kerja-Berguna, Bukti-Kerja-Fizikal) untuk mencegah kecacatan keselamatan.
Pertimbangan Pasca-Kuantum: Meneroka reka bentuk berasaskan PoSpace yang kekal selamat dalam era pengkomputeran pasca-kuantum, di mana VDF berasaskan kuasa dua berjujur mungkin terdedah.

8. Rujukan

Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System.
Dziembowski, S., Faust, S., Kolmogorov, V., & Pietrzak, K. (2015). Proofs of Space. CRYPTO 2015.
Cohen, B., & Pietrzak, K. (2018). The Chia Network Blockchain. https://www.chia.net/assets/ChiaGreenPaper.pdf
Boneh, D., Bonneau, J., Bünz, B., & Fisch, B. (2018). Verifiable Delay Functions. CRYPTO 2018.
Garay, J., Kiayias, A., & Leonardos, N. (2015). The Bitcoin Backbone Protocol: Analysis and Applications. EUROCRYPT 2015.
Pass, R., & Shi, E. (2017). FruitChains: A Fair Blockchain. PODC 2017.

9. Analisis Pakar & Ulasan Kritikal

Pandangan Teras

Kertas kerja ini memberikan pukulan maut yang elegan kepada impian naif "Bitcoin hijau" yang dibina semata-mata atas Bukti-Ruang. Ia bukan sekadar serangan ke atas protokol tertentu; ia adalah hujah termodinamik asas tentang hubungan antara ruang, masa, dan keselamatan dalam konsensus terdesentralisasi. Pandangan teras ialah ruang, tidak seperti pengiraan dalam PoW, tidak semula jadi "dibakar". Penyerang boleh mengitar semula. Kebolehkitaran semula ini, di bawah penyertaan dinamik, mencipta gelung arbitraj maut yang mana mana-mana peraturan rantaian-terpanjang tidak boleh bertahan. Ia secara formal menerangkan mengapa projek seperti Chia terpaksa menambah Fungsi Kelewatan Boleh Disahkan (VDF)—ia bukan pengoptimuman pilihan tetapi keperluan teori.

Aliran Logik

Logik penulis adalah sempurna dan mengikuti struktur bukti kemustahilan klasik: 1) Takrifkan model penyerang realistik ($\phi$, $\varepsilon$, $\rho$) yang menangkap kekangan dunia sebenar simpanan (masa merancang semula) dan perubahan rangkaian. 2) Tunjukkan bahawa dalam model ini, untuk sebarang peraturan yang boleh difikirkan untuk memilih antara rantaian, penyerang dengan kurang ruang sentiasa boleh mengatasi nod jujur dalam garpu yang cukup panjang, tetapi terhad. 3) Had $L \leq \phi^2 \rho / \varepsilon$ adalah bukti muktamad. Ia mengukur ketidakselamatan. Susulan yang menunjukkan had atas hampir padan dengan peraturan "pelik" adalah paku terakhir, membuktikan had itu ketat dan kerentanan adalah intrinsik kepada sumber, bukan reka bentuk peraturan.

Kekuatan & Kelemahan

Kekuatan: Parameter model ($\rho$ untuk merancang semula, $\varepsilon$ untuk turun naik) dipilih dengan bijak, menangkap fizik penting masalah. Keputusannya bersih, umum, dan boleh dilaksanakan serta-merta. Ia meningkatkan perbincangan dari "adakah protokol ini selamat?" kepada "apakah andaian tambahan minimum yang diperlukan untuk keselamatan?".

Kelemahan/Keterbatasan: Model mengandaikan majoriti jujur pasif yang tidak menyesuaikan strategi berdasarkan garpu yang dikesan—andaian standard tetapi kadangkala mengehadkan dalam analisis rantaian-terpanjang. Lebih penting, walaupun ia membuktikan keperluan primitif tambahan seperti VDF, ia tidak mengukur parameter mencukupi untuk VDF itu (berapa banyak kelewatan yang cukup?). Ini meninggalkan jurang antara teori dan amalan. Tambahan pula, peraturan pemilihan rantaian "pelik" yang hampir padan dengan had adalah keingintahuan kriptografi tetapi tidak mempunyai utiliti praktikal, menyerlahkan kedalaman masalah.

Pandangan Boleh Tindak

Untuk pereka bentuk protokol: Berhenti cuba membina protokol rantaian-terpanjang PoSpace tulen. Kertas kerja ini adalah notis henti dan desis formal anda. Laluan ke hadapan yang boleh dilaksanakan adalah secara eksklusif melalui hibrid.

Kelewatan Masa Wajib (Laluan VDF): Ikut teladan Chia. Integrasikan VDF untuk menjadikan $\rho$ secara berkesan sangat besar untuk penyerang, menolak had panjang garpu melebihi kebolehgunaan. Fokus penyelidikan harus menjadikan VDF lebih cekap dan terdesentralisasi.
Teroka Paradigma Bukan Rantaian-Terpanjang: Pertimbangkan keluarga konsensus alternatif seperti Bukti-Stake (PoS) dengan alat kemuktamadan (cth., Casper FFG) atau protokol BFT berasaskan jawatankuasa. Ini mungkin mengintegrasikan PoSpace secara berbeza, berpotensi mengelak vektor serangan ini sama sekali. Kerja oleh Yayasan Ethereum menggabungkan VDF dengan PoS untuk rawak (RANDAO+VDF) menunjukkan kebolehgunaan luas primitif ini.
Ketegasan Parameter: Jika membina hibrid, gunakan kerangka kertas kerja ini. Modelkan pertukaran ruang-masa penyerang anda secara eksplisit, takrifkan $\varepsilon$ rangkaian anda, dan gunakan had terbitan untuk ujian tekanan reka bentuk anda. Ini bukan sekadar akademik; ia adalah pelan keselamatan anda.

Kesimpulannya, Baig dan Pietrzak bukan sekadar menyelesaikan masalah terbuka; mereka telah melukis garis merah terang dalam teori konsensus. Mereka telah mengalihkan bidang dari kejuruteraan berharap kepada fizik ketat, mentakrifkan apa yang mustahil dan seterusnya menerangi dengan jelas laluan sempit kepada apa yang mungkin. Ini adalah kerja asas yang akan menyelamatkan projek masa depan yang tidak terkira dari seni bina jalan buntu.