目录
1. 引言
本文对传统的工作量证明方案提出了一种改进。传统方案通常涉及寻找一个随机数,使得密码学哈希输出满足特定数量的前导零要求。其核心创新在于提出一种合作工作量证明方案,旨在允许多个自治用户协作生成其自身交易的证明。这种协作旨在不依赖中心化矿池的情况下,就分布式账本内的交易顺序达成共识。
该方案试图解决标准工作量证明中的固有问题,例如矿池中的激励错位以及矿工之间竞争激烈、能耗巨大的竞赛。通过实现直接合作,它设想用交易税(由交易用户自身支付)取代交易手续费(支付给矿工)。这一转变有可能缓解与竞争性挖矿相关的“算力使用通胀效应”,并促进更节约、更具合作性的策略。
概述的潜在益处包括:
- 增强对交易矿工歧视用户的防御能力。
- 由于减少了矿工间的竞争,系统吞吐量得以提升。
- 对拒绝服务攻击的威慑力更强,因为攻击将产生交易税成本。
2. 共识
本文将问题置于需要分布式账本的点对点网络背景下进行阐述。所有节点必须在没有中央权威或先验领导者选举的情况下,就账本状态达成一致。
根本性挑战在于消息传播延迟。在一个理想的低频交易环境中,可以通过观察网络流量中的暂停——“完全停止”——来达成共识,这表明所有节点很可能已看到相同的消息集合。然后,这些消息可以被规范地排序(例如,通过哈希值)并附加到账本中。
然而,现实世界的交易频率过高,使得这种简单方案无法适用。这正是工作量证明变得至关重要的地方。通过要求计算努力(解决密码学难题),工作量证明人为地降低了任何单个节点可以提议新账本条目的有效速率。难题的难度可以被校准,以设定交易频率的上限,从而为事实共识的出现创造必要的“静默期”。
3. 合作工作量证明
本文形式化了合作方案,但提供的摘录在此处中断。根据引言,其形式化可能涉及以下机制:
- 参与交易的用户也可以贡献算力来解决相关的工作量证明难题。
- 集体努力取代了单个矿工的工作。
- 关于交易顺序的共识源于这种合作努力,可能与参与合作的用户集合相关联。
- “税”是交易方必须付出的贡献(以计算努力或衍生成本的形式),将共识成本内部化。
这与传统模型形成鲜明对比,在传统模型中,外部矿工为获取手续费而竞争解决工作量证明,导致了矿池和潜在的中心化。
4. 核心见解与分析视角
核心见解: Kuijper的论文不仅仅是对哈希算法的微调;它是对区块链设计进行的一次根本性的经济和博弈论干预。真正的创新在于将共识努力与逐利的挖矿行为解耦,并将其直接与交易效用耦合。从向矿工付费到由用户纳税的转变,彻底颠覆了激励结构,旨在使网络健康与用户合作而非矿工竞争保持一致。这呼应了斯坦福加密经济学实验室等机构在机制设计研究中探索的原则,即如何构建激励以实现期望的系统结果。
逻辑脉络: 论证在逻辑上是合理的,但依赖于一个关键且未经证实的假设:用户将在不引入新的协调开销或攻击向量的情况下,高效且诚实地进行合作。论文正确地指出了比特币工作量证明中的能源浪费和中心化压力(通过矿池),正如许多研究所记载的那样(例如,剑桥比特币电力消耗指数)。然后,它将合作定位为解药。然而,逻辑上的跳跃在于假设在无需信任的环境中组织合作比组织竞争更简单。点对点系统的历史表明,协作通常需要复杂的协议(如BitTorrent的“以牙还牙”机制)来防止搭便车行为——这是该方案必须解决的问题。
优势与缺陷: 优势: 愿景引人注目。减少能源通胀和矿工驱动的歧视是崇高的目标。“交易税”将外部性内部化的概念在经济上是优雅的,类似于应用于计算浪费的碳税概念。 缺陷: 论文明显缺乏对“如何实现”的阐述。形式化部分被截断,但即使其前提也缺乏具体的机制来防止女巫攻击,即用户创建许多虚假身份以避免贡献其公平份额的工作。“合作工作”如何被验证和归属?没有这一点,系统可能会更加脆弱,而非更安全。此外,用一个新颖的合作模型取代一个经过实战检验的已知竞争模型,会引入巨大的风险和采用障碍,这也是权益证明等其他共识创新在其早期批评阶段所面临的挑战。
可操作的见解: 对于研究人员而言,这篇论文是后续工作的宝库。直接的下一步是设计并模拟一个具体的合作工作量证明博弈,分析其纳什均衡。它是必然导致合作,还是可能被操纵?对于实践者而言,关键的收获在于原则,而非立即实施。考虑如何在您的系统设计中应用“合作成本内部化”原则。混合模型是否可行?例如,基础交易税资助一组去中心化的验证者,将本文思想与委托权益证明相结合?核心思想——让交易发起者承担共识成本——应在二层解决方案或新的账本设计中探索,这些场景的威胁模型与比特币完全无需许可的环境不同。
5. 技术细节与数学形式化
虽然完整的形式化被截断,但所提出的方案建立在标准的基于密码学哈希的工作量证明之上。传统工作量证明要求找到一个随机数 $n$,使得对于区块数据 $B$、哈希函数 $H$ 和难度目标 $T$:
$H(B, n) < T$
在合作场景下,这可能会发生转变。假设一组用户 $U = \{u_1, u_2, ..., u_k\}$ 提议的交易集合 $\tau$。每个用户 $u_i$ 贡献一个部分工作解 $w_i$。合作工作量证明可能要求:
$H(\tau, \text{Aggregate}(w_1, w_2, ..., w_k)) < T$
其中 $\text{Aggregate}$ 是一个组合个体贡献的函数。税收机制意味着每个 $u_i$ 必须消耗与其在 $\tau$ 中的权益或角色成比例的资源,以确保集体工作满足难度 $T$。验证需要确认每个 $w_i$ 有效且是唯一贡献的,以防止重放或伪造攻击。
6. 分析框架与概念示例
场景: Alice、Bob和Charlie希望他们的交易($tx_a$, $tx_b$, $tx_c$)被包含在下一个区块中。
传统工作量证明(竞争性): 矿工M1、M2、M3竞争求解 $H(block, n) < T$,以获取包含这些交易及手续费的区块。获胜者(例如M2)获得手续费。Alice、Bob和Charlie是被动的。
合作工作量证明(提议方案):
- Alice、Bob和Charlie为他们的交易组成一个临时小组。
- 协议分配给他们一个联合难题:找到输入 $(w_a, w_b, w_c)$,使得 $H(tx_a, tx_b, tx_c, w_a, w_b, w_c) < T$。
- 他们各自在本地计算部分解。Alice找到 $w_a$,Bob找到 $w_b$,Charlie找到 $w_c$。
- 他们合并结果。合并后的工作满足难度要求。
- 他们广播交易以及联合证明 $(w_a, w_b, w_c)$。
- 网络验证哈希值,并确认每个 $w_i$ 与其对应的交易所有者相关联。
- 他们无需支付手续费,而是各自以计算努力 $w_i$ 的形式“缴纳”了税。他们的交易被附加到账本。
此框架中的关键挑战: 防止Charlie偷懒并使用前一个时期的解(重放攻击)或抄袭Bob的工作。协议需要一种方法将 $w_i$ 与 $u_i$ 的身份和特定的交易批次绑定,可能使用数字签名:$w_i = \text{Sign}_{u_i}(H(tx_i) \, || \, \text{epoch})$。这增加了复杂性。
7. 应用前景与未来方向
近期应用: 该方案在联盟区块链或专门的去中心化应用中最为可行,这些场景的参与者之间存在预先的、半信任的关系。例如,一个供应链联盟,所有成员已知并同意为其相互交易分担账本维护的负担。
未来研究方向:
- 形式化博弈论分析: 将该方案建模为博弈,以识别稳定的合作均衡和潜在的破坏策略。
- 混合模型: 将合作工作量证明与其他共识机制结合(例如,权益证明用于最终性,合作工作量证明用于排序)。
- 二层集成: 在二层Rollup上实施合作税收模型,交易批次在主链上最终确定。Rollup的用户可以合作证明其批次的有效性。
- 可验证延迟函数集成: 用基于VDF的任务替换或增强哈希难题。这可以确保“工作”是基于时间且不可并行化的,可能简化公平贡献的度量。
- 贡献证明标准化: 开发轻量级密码学协议,用于证明对联合证明的个体贡献,这是一个与零知识证明研究相邻的问题。
长期愿景是建立一个区块链生态系统,其中共识的环境和经济成本由从交易中受益的各方直接承担,从而促进可持续性和公平性——这是超越第一代“赢家通吃”挖矿范式的重要一步。
8. 参考文献
- Nakamoto, S. (2008). 比特币:一种点对点的电子现金系统。
- Demers, A., 等. (1987). 用于复制数据库维护的流行病算法。 第六届ACM分布式计算原理研讨会论文集。
- Eyal, I., & Sirer, E. G. (2014). 多数并不足够:比特币挖矿是脆弱的。 金融密码学与数据安全国际会议。
- Back, A. (2002). Hashcash - 一种拒绝服务攻击的应对措施。
- 剑桥另类金融中心. (2023). 剑桥比特币电力消耗指数。 [https://ccaf.io/cbeci/index](https://ccaf.io/cbeci/index)
- Zhu, J., 等. (2017). 使用循环一致对抗网络进行非配对图像到图像转换。 IEEE国际计算机视觉大会。 [引用作为一篇引入新颖、结构上不同的方法(循环一致性)来解决已知问题(图像翻译)的论文示例,类似于本文对工作量证明的新颖方法]。
- Roughgarden, T. (2020). 以太坊区块链的交易费机制设计:对EIP-1559的经济学分析。 斯坦福大学。 [强调了成功的区块链激励变革所需的经济分析深度]。