Alan Kanıtına Dayalı En Uzun Zincir Blok Zincirlerinin (Güvenliği Üzerine) Güvensizliği

İçindekiler

1. Giriş

Bu çalışma, dinamik kullanılabilirlik koşulları altında yalnızca Alan Kanıtı (PoSpace) temel alınarak güvenli en uzun zincir blok zincirleri oluşturmanın temel bir imkansızlık sonucunu sunmaktadır. Güvenlik açığını resmi olarak ölçerek, bir kötü niyetli tarafın her zaman sınırlı uzunlukta kazanan bir çatal (fork) oluşturabileceğini ve güvenlik için Doğrulanabilir Gecikme Fonksiyonları (VDF'ler) gibi ek kriptografik varsayımların gerekli olduğunu göstermektedir.

2. Arka Plan & Problem Tanımı

2.1. Nakamoto Mutabakatı & İş Kanıtı (Proof-of-Work)

Bitcoin'in güvenliği, İş Kanıtı (PoW) ve en uzun zincir kuralına dayanır. Dürüst tarafların hash gücünün çoğunluğunu kontrol etmesi durumunda, değişken toplam güç ("kaynak değişkenliği") altında bile güvenliği garanti eder.

2.2. Sürdürülebilir Bir Alternatif Olarak Alan Kanıtı (Proof-of-Space)

PoSpace, PoW'ye enerji açısından verimli bir alternatif olarak önerilmiştir; burada madenciler hesaplama yerine depolama alanı ayırır. Ancak, dinamik, izinsiz bir ortamdaki güvenliği açık bir problemdi.

2.3. Güvenlik Zorluğu: Dinamik Kullanılabilirlik

Temel zorluk "dinamik kullanılabilirlik"tir: Dürüst alan dalgalanabilir (blok başına $1 \pm \varepsilon$ faktörü) ve kötü niyetli taraflar alanlarını "yeniden çizebilir" (birden fazla zorluk için yeniden kullanabilir) ve bunun zaman maliyeti $\rho$ blok kadardır.

3. Resmi Güvenlik Modeli & İmkansızlık Sonucu

3.1. Oyun Tanımı & Kötü Niyetli Tarafın Yetenekleri

Güvenlik oyunu, dürüst tarafların herhangi bir noktada kötü niyetli taraftan $\phi > 1$ kat daha fazla alan kontrol ettiğini varsayar. Kötü niyetli taraf şunları yapabilir:

Dürüst alanı blok başına $1 \pm \varepsilon$ faktörü kadar değiştirebilir.
Alanı $\rho$ blok zaman maliyetiyle yeniden çizebilir.

3.2. Alt Sınır Teoremi

Teorem (Alt Sınır): Bu oyunda, herhangi bir zincir seçim kuralı için, bir kötü niyetli taraf kabul edilecek $L$ uzunluğunda bir çatal oluşturabilir; burada:

$L \leq \phi^2 \cdot \rho / \varepsilon$

Bu bir imkansızlık sonucudur: Bu sınırdan daha kısa çatallara karşı güvenlik garanti edilemez.

3.3. (Tuhaf) Üst Sınır & Eşleşme Kuralı

Teorem (Üst Sınır): Kötü niyetli tarafın en az aşağıdaki uzunlukta bir çatal oluşturmasını gerektiren (son derece doğal olmayan) bir zincir seçim kuralı vardır:

$L \geq \phi \cdot \rho / \varepsilon$

Bu, alt sınırın $\phi$ faktörüne kadar sıkı olduğunu gösterir.

4. Teknik Detaylar & Matematiksel Formülasyon

İmkansızlık, kötü niyetli tarafın zaman ile alan asimetrisinden yararlanma yeteneğinden kaynaklanır. Dürüst alan bir zorluk süresi boyunca bağlıyken, kötü niyetli taraf sabit miktarda alanı yoğunlaştırarak ve yeniden çizerek zaman içinde daha fazla "sanal" alan simüle edebilir. Sınırı belirleyen temel eşitsizlik, kötü niyetli tarafın etkin alan-zaman kaynağı $A_{eff}$, dürüst alan-zaman kaynağı $H_{eff}$ ve çatal uzunluğu $L$ arasındaki ilişkiyi kurar:

$A_{eff} \approx \frac{L}{\rho} \cdot A \quad \text{ve} \quad H_{eff} \approx \phi \cdot A \cdot \frac{L}{\varepsilon^{-1}}$

Oyun kısıtlamaları altında bunları manipüle etmek, nihai sınır olan $L \approx \phi^2 \rho / \varepsilon$'a yol açar.

5. Sonuçlar & Çıkarımlar

5.1. Temel Güvenlik Sınırı

Güvenlik Parametresi Özeti

Kötü Niyetli Çatal Uzunluğu Sınırı: $L \leq \phi^2 \cdot \rho / \varepsilon$

Ana Parametreler:

$\phi$: Dürüst alan avantajı (>1).
$\rho$: Yeniden çizme süresi (blok cinsinden).
$\varepsilon$: Blok başına maksimum dürüst alan dalgalanması.

5.2. Ek İlkelere Olan Gereklilik (örn. VDF'ler)

Sonuç, yalnızca PoSpace'in yetersiz olduğunu kanıtlamaktadır. Chia gibi protokoller, bloklar arasında zorunlu, paralelleştirilemeyen bir zaman gecikmesi ekleyerek yeniden çizme saldırı vektörünü hafifletmek için Doğrulanabilir Gecikme Fonksiyonlarını (VDF'ler) doğru şekilde dahil etmektedir. Bu, Chia'nın mimari seçimini teorik bir bakış açısıyla doğrulamaktadır.

5.3. Vaka Çalışması: Chia Ağı

Chia, PoSpace + VDF'leri ("Zaman Kanıtları") kullanır. VDF, bloklar arasında minimum duvar saati zamanı sağlayarak, alternatif bir zincir oluşturmaya çalışan bir kötü niyetli taraf için $\rho$ parametresini etkin bir şekilde çok büyük hale getirir ve böylece pratik çatal uzunluğu sınırını uygulanamaz seviyelere yükseltir.

6. Analiz Çerçevesi & Örnek Vaka

PoX En Uzun Zincir Protokollerini Değerlendirme Çerçevesi:

Kaynak Tanımlama: Kıt kaynağı tanımlayın (Alan, Zaman, Hesaplama).
Dinamik Model: Dürüst kaynak dalgalanmasını ($\varepsilon$) ve kötü niyetli kaynak manipülasyonunu (örn., yeniden çizme maliyeti $\rho$) modelleyin.
Saldırı Vektörü Analizi: Bir kötü niyetli tarafın bir kaynağı diğerine nasıl dönüştürebileceğini belirleyin (yeniden çizme yoluyla alanı zamana).
Sınır Türetme: Belirli bir çatal uzunluğu $L$ için kötü niyetli ve dürüst kaynak-zaman çarpımı arasında bir eşitsizlik formüle edin.
İlke Boşluğu Analizi: Sınırın pratikte güvenli olup olmadığını belirleyin. Değilse, gerekli ek ilkeleri belirleyin (VDF, PoW, stake).

Örnek Uygulama: Varsayımsal bir "Depolama Kanıtı" zincirini değerlendirin. Depolama yeniden tahsis hızını ($\rho$) ve stake oynaklığını ($\varepsilon$) parametrelendirin. Çerçeve, bir zaman kilidi (VDF) veya kesme mekanizması eklenmedikçe benzer bir "yeniden tahsis" saldırısına karşı duyarlılığı hızla gösterecektir.

7. Gelecekteki Uygulamalar & Araştırma Yönleri

Hibrit Mutabakat Modelleri: Aşırı ek yük olmadan güvenlik sağlamak için PoSpace+PoS veya PoSpace+PoW hibritlerinin titiz tasarımı.
Gelişmiş VDF Tasarımları: Zaman garantileri eklemenin ek yükünü azaltmak için daha verimli veya merkeziyetsiz VDF yapıları üzerine araştırma.
Resmi Doğrulama: Bu modeli diğer "X Kanıtı" paradigmalarına (Faydalı İş Kanıtı, Fiziksel İş Kanıtı) uygulayarak güvenlik açıklarını önceden engellemek.
Kuantum Sonrası Düşünceler: Sıralı kare alma temelli VDF'lerin savunmasız olabileceği kuantum sonrası bilgi işlem çağında güvenli kalan PoSpace tabanlı tasarımların araştırılması.

8. Referanslar

Nakamoto, S. (2008). Bitcoin: Eşler Arası Elektronik Nakit Sistemi.
Dziembowski, S., Faust, S., Kolmogorov, V., & Pietrzak, K. (2015). Alan Kanıtları. CRYPTO 2015.
Cohen, B., & Pietrzak, K. (2018). Chia Ağı Blok Zinciri. https://www.chia.net/assets/ChiaGreenPaper.pdf
Boneh, D., Bonneau, J., Bünz, B., & Fisch, B. (2018). Doğrulanabilir Gecikme Fonksiyonları. CRYPTO 2018.
Garay, J., Kiayias, A., & Leonardos, N. (2015). Bitcoin Omurga Protokolü: Analiz ve Uygulamalar. EUROCRYPT 2015.
Pass, R., & Shi, E. (2017). FruitChains: Adil Bir Blok Zinciri. PODC 2017.

9. Uzman Analizi & Eleştirel Yorum

Çekirdek İçgörü

Bu makale, yalnızca Alan Kanıtı (PoSpace) üzerine inşa edilmiş "yeşil bir Bitcoin" naif hayaline karşı yıkıcı derecede zarif bir öldürücü darbe vurmaktadır. Bu sadece belirli bir protokole yönelik bir saldırı değil; merkeziyetsiz mutabakatta alan, zaman ve güvenlik arasındaki ilişkiye dair temel bir termodinamik argümandır. Çekirdek içgörü şudur: Alan, PoW'deki hesaplamanın aksine, doğası gereği "yakılmaz". Bir kötü niyetli taraf onu geri dönüştürebilir. Bu geri dönüştürülebilirlik, dinamik katılım altında, herhangi bir en uzun zincir kuralının savunamayacağı ölümcül bir arbitraj döngüsü yaratır. Chia gibi projelerin neden zorunlu olarak bir Doğrulanabilir Gecikme Fonksiyonu (VDF) eklemek zorunda kaldığını resmi olarak açıklar—bu isteğe bağlı bir optimizasyon değil, teorik bir gereklilikti.

Mantıksal Akış

Yazarların mantığı kusursuzdur ve klasik bir imkansızlık kanıtı yapısını izler: 1) Depolamanın gerçek dünya kısıtlamalarını (yeniden çizme süresi) ve ağ değişimini yakalayan gerçekçi bir kötü niyetli model ($\phi$, $\varepsilon$, $\rho$) tanımlayın. 2) Bu model içinde, zincirler arasında seçim yapmak için herhangi bir akla yatkın kural için, daha az alana sahip bir kötü niyetli tarafın yeterince uzun ama sınırlı bir çatal üzerinde dürüst düğümleri her zaman geçebileceğini gösterin. 3) $L \leq \phi^2 \rho / \varepsilon$ sınırı, suçun kanıtıdır. Güvensizliği ölçer. "Tuhaf" bir kurala sahip neredeyse eşleşen bir üst sınırın gösterilmesi, son çividir; sınırın sıkı olduğunu ve güvenlik açığının kaynağa özgü olduğunu, kural tasarımına ait olmadığını kanıtlar.

Güçlü Yönler & Zayıflıklar

Güçlü Yönler: Modelin parametreleri (yeniden çizme için $\rho$, dalgalanma için $\varepsilon$) mükemmel seçilmiştir, sorunun temel fiziğini yakalar. Sonuç temiz, genel ve hemen uygulanabilirdir. Tartışmayı "bu protokol güvenli mi?" sorusundan "güvenlik için gereken minimum ek varsayım nedir?" sorusuna yükseltir.

Zayıflıklar/Sınırlamalar: Model, tespit edilen çatallara dayanarak stratejisini uyarlamayan pasif bir dürüst çoğunluk varsayar—bu, en uzun zincir analizinde standart ama bazen sınırlayıcı bir varsayımdır. Daha da önemlisi, bir VDF gibi ek bir ilkenin gerekliliğini kanıtlarken, o VDF için yeterli parametreleri ölçmez (ne kadar gecikme yeterlidir?). Bu, teori ile pratik arasında bir boşluk bırakır. Ayrıca, sınıra neredeyse eşleşen "tuhaf" zincir seçim kuralı, kriptografik bir merak konusudur ancak pratik bir faydası yoktur, bu da sorunun derinliğini vurgular.

Uygulanabilir İçgörüler

Protokol tasarımcıları için: Saf PoSpace en uzun zincir protokolleri oluşturmaya çalışmayı bırakın. Bu makale, resmi bir dur ve vazgeç bildiriminizdir. Uygulanabilir ileri yol yalnızca hibritlerden geçmektedir.

Zorunlu Zaman Gecikmesi (VDF Yolu): Chia'nın izinden gidin. Bir saldırgan için $\rho$'yu etkin bir şekilde astronomik hale getirmek için bir VDF entegre edin, böylece çatal uzunluğu sınırını uygulanamazlığın ötesine itin. Araştırma odağı, VDF'leri daha verimli ve merkeziyetsiz hale getirmek olmalıdır.
En Uzun Zincir Olmayan Paradigmaları Keşfedin: Nihai mekanizmalara sahip Hisse Kanıtı (PoS) (örn., Casper FFG) veya komite tabanlı BFT protokolleri gibi alternatif mutabakat ailelerini düşünün. Bunlar PoSpace'i farklı şekilde entegre edebilir, potansiyel olarak bu saldırı vektöründen tamamen kaçınabilir. Ethereum Vakfı'nın rastgelelik için VDF'leri PoS ile birleştirme çalışması (RANDAO+VDF), bu ilkelerin daha geniş uygulanabilirliğini göstermektedir.
Parametre Titizliği: Bir hibrit oluşturuyorsanız, bu makalenin çerçevesini kullanın. Rakibinizin alan-zaman değişimini açıkça modelleyin, ağınızın $\varepsilon$'ını tanımlayın ve türetilen sınırı tasarımınızı stres testine tabi tutmak için kullanın. Bu sadece akademik değil; güvenlik planınızdır.

Sonuç olarak, Baig ve Pietrzak sadece açık bir problemi çözmekle kalmadılar; mutabakat teorisi kumsalında parlak kırmızı bir çizgi çizdiler. Alanı umutlu mühendislikten titiz fiziğe taşıdılar, neyin imkansız olduğunu tanımlayarak ve böylece neyin mümkün olabileceğine dair dar yolu net bir şekilde aydınlattılar. Bu, sayısız gelecek projesini çıkmaz mimarilerden kurtaracak temel bir çalışmadır.