Babylon：重用比特幣挖礦以增強權益證明安全性

1.1. 從工作量證明到權益證明

比特幣嘅安全性建基於巨大嘅計算算力（約每秒 $1.4 \times 10^{21}$ 次哈希），令攻擊成本極高，但同時消耗巨大能源。相比之下，好似以太坊 2.0、Cardano 同 Cosmos 呢啲權益證明區塊鏈就更加節能，並且通過權益罰沒提供快速最終性同問責制等功能。然而，呢個轉變亦帶嚟新嘅安全挑戰。

1.2. 權益證明嘅安全問題

論文指出，純粹嘅權益證明系統喺實現信任最小化嘅加密經濟安全方面存在根本性限制：

• 不可罰沒嘅長程攻擊：攻擊者可以利用舊時廉價購入嘅代幣，喺權益提取後改寫歷史。由於累積難度嘅存在，呢種攻擊喺工作量證明系統中係唔可能嘅。
• 不可罰沒嘅審查與停滯：對活性嘅某啲攻擊無法受到經濟懲罰。
• 啟動問題：代幣估值低嘅新權益證明鏈缺乏固有安全性。

作者認為，如果冇外部信任假設，任何權益證明協議都無法提供可罰沒嘅安全性。

2.1. 核心架構與合併挖礦

Babylon 礦工與比特幣進行合併挖礦。佢哋將同 Babylon 相關嘅數據（例如，權益證明鏈檢查點）嵌入到佢哋已經喺挖緊嘅比特幣區塊中。咁樣就以零邊際能源成本為 Babylon 提供同比特幣相同嘅安全級別。

2.2. 數據可用嘅時間戳服務

Babylon 向權益證明鏈提供嘅核心服務係一個數據可用嘅時間戳服務。權益證明鏈可以為以下內容加時間戳：

• 區塊檢查點（用於最終性）
• 欺詐證明
• 被審查嘅交易

一旦數據通過 Babylon 喺比特幣上加上時間戳，佢就會繼承比特幣嘅不可變性同抗審查性，有效地將比特幣用作一個穩固嘅錨點。

3.1. 加密經濟安全定理

經 Babylon 增強嘅權益證明協議嘅安全性，由一個加密經濟安全定理正式描述。呢個定理模擬理性、受經濟驅動嘅驗證者，並根據違反安全性或活性所需嘅成本（考慮罰沒懲罰）嚟定義安全性。

3.2. 可罰沒嘅安全性與活性

形式化分析表明，Babylon 能夠實現：

• 可罰沒嘅安全性：任何安全性違規（例如，創建衝突檢查點嘅長程攻擊）都可以用密碼學方式證明，並且違規驗證者嘅權益可以被罰沒。攻擊安全性嘅成本超過罰沒懲罰。
• 可罰沒嘅活性：某啲類型嘅活性攻擊（例如，持續審查時間戳請求）亦變得可識別同可懲罰。

呢個將權益證明嘅安全性，從「誠實大多數」假設轉變為一個可驗證嘅、基於經濟嘅假設。

4.1. 原創分析：核心洞察與邏輯流程

核心洞察：Babylon 嘅天才之處唔單止在於混合共識；佢仲認識到比特幣嘅算力係一種沉沒成本、未被充分利用嘅資產。Babylon 唔係同比特幣競爭或者取代佢，而係寄生式地利用佢超過 200 億美元嘅安全預算，嚟解決權益證明最棘手嘅問題。呢個係一個經典嘅「共生而非替代」策略，令人諗起好似閃電網絡呢啲第二層解決方案點樣利用比特幣嘅基礎層，而唔係重新發明佢。

邏輯流程：論證非常清晰：1) 純粹嘅權益證明無法單獨實現可罰沒嘅安全性（佢哋聲稱嘅一個否定結果）。2) 外部信任（例如，社會共識）笨拙且緩慢。3) 比特幣提供咗現存最昂貴、去中心化同穩健嘅外部信任來源。4) 因此，將權益證明狀態加上時間戳並記錄到比特幣上，以繼承其安全屬性。從第 3 步到第 4 步嘅邏輯飛躍就係創新所在——通過合併挖礦令呢個時間戳過程高效且符合加密經濟學原理。

優點與缺陷：主要優點係優雅嘅資源重用。佢係權益證明安全嘅力量倍增器。形式化安全模型亦係一個重要貢獻，提供咗一個嚴謹嘅框架，類似於分析 Tendermint Core 或 Algorand 共識協議所用嘅框架。然而，模型嘅強度極度依賴於「理性驗證者」假設，以及攻擊成本與罰沒懲罰嘅準確定價——呢個係一個複雜嘅博弈論問題。一個關鍵缺陷係引入咗對比特幣嘅活性依賴。如果比特幣經歷長時間擁塞或災難性錯誤，所有連接嘅權益證明鏈嘅安全性都會下降。呢個創造咗一個新嘅系統性風險向量，將活性集中喺比特幣嘅表現上。

可行嘅見解：對於投資者同建設者嚟講，Babylon 創造咗一個新嘅估值論點：比特幣作為安全即服務平台。權益證明鏈唔再需要單靠自身市值嚟啟動安全性。呢個可以顯著降低新鏈嘅進入門檻。實際上，團隊應該評估獲得可罰沒安全性，同接受比特幣約 10 分鐘嘅區塊時間作為最終性最低延遲之間嘅權衡。未來嘅路線圖必須解決活性依賴問題，可能通過後備機制或者利用多個工作量證明鏈（唔單止比特幣）嚟實現。

4.2. 技術細節與數學公式

安全性可以通過對攻擊者嘅成本效益分析嚟概念化。設：

• $C_{attack}$ 為執行安全性攻擊（例如，長程修訂）嘅總成本。
• $P_{slash}$ 為可證明因此被罰沒嘅權益價值。
• $R$ 為攻擊嘅潛在回報。

如果對於任何可行攻擊，以下不等式成立，則協議提供加密經濟安全：

$C_{attack} + P_{slash} > R$

喺純粹嘅權益證明長程攻擊中，$P_{slash} \approx 0$，因為舊權益已被提取。Babylon 通過允許權益證明鏈喺比特幣上為欺詐證明加上時間戳，增加咗 $P_{slash}$，令違規行為無可否認，並且基於不可變記錄，相關權益（即使最近已提取）可以被罰沒。而家成本 $C_{attack}$ 包括改寫權益證明鏈歷史同包含定罪時間戳嘅比特幣區塊嘅成本，呢個喺計算上係不可行嘅。

時間戳過程涉及創建權益證明鏈檢查點嘅密碼學承諾（例如，默克爾根），並通過合併挖礦期間嘅 OP_RETURN 輸出或類似方法將其嵌入比特幣區塊鏈。

4.3. 分析框架與示例案例

場景：一個基於 Cosmos 嘅新應用特定區塊鏈（「Zone」）想啟動，但初始代幣市值低（1000 萬美元）。佢容易受到廉價長程攻擊。

經 Babylon 增強嘅協議：

1. Zone 驗證者定期（例如，每 100 個區塊）創建一個檢查點——一個代表鏈狀態嘅已簽名區塊哈希。
2. 佢哋將呢個檢查點提交畀 Babylon 網絡。
3. 一個 Babylon 礦工，喺挖一個比特幣區塊時，將檢查點嘅默克爾根包含喺 coinbase 交易中。
4. 一旦比特幣區塊被確認（例如，6 個確認深度），該檢查點就被 Zone 視為最終確定。呢個最終性嘅安全性而家由比特幣嘅算力支持。

攻擊緩解：如果攻擊者之後嘗試創建一個從該檢查點之前分叉出嘅衝突鏈，佢哋仲必須改寫包含時間戳嘅比特幣區塊之後嘅比特幣鏈。呢個成本比 Zone 自身嘅質押價值高出幾個數量級，令攻擊喺經濟上唔理性。此外，驗證者喺檢查點上嘅原始簽名提供咗一個欺詐證明，可以用嚟罰沒佢哋嘅保證金，即使佢哋之後已經解除綁定。

呢個框架將安全性從依賴 Zone 自身 1000 萬美元嘅權益，轉變為依賴比特幣數十億美元嘅安全性，有效地「租用」比特幣嘅安全性。