論基於空間證明嘅最長鏈區塊鏈嘅（不）安全性

目錄

1. 引言

呢項工作提出咗一個根本性嘅不可能性結果：喺動態可用性條件下，僅靠空間證明（PoSpace）構建安全嘅最長鏈區塊鏈係唔可能嘅。研究正式量化咗呢個漏洞，表明敵手總係可以創建一個有界限長度嘅獲勝分叉，因此需要引入額外嘅密碼學假設（例如可驗證延遲函數，VDF）嚟確保安全。

2. 背景與問題陳述

2.1. 中本聰共識與工作量證明

比特幣嘅安全性依賴於工作量證明（PoW）同最長鏈規則。即使喺總算力可變（「資源可變性」）嘅情況下，只要誠實節點控制住大部分算力，佢就能保證安全。

2.2. 空間證明作為可持續替代方案

PoSpace被提出作為PoW嘅一種節能替代方案，礦工投入嘅係儲存空間而唔係計算力。然而，喺動態、無許可嘅環境中，佢嘅安全性一直係一個未解決嘅問題。

2.3. 安全挑戰：動態可用性

核心挑戰係「動態可用性」：誠實節點嘅空間可以波動（每個區塊 $1 \pm \varepsilon$ 倍），而敵手可以「重繪」（將空間重複用於多個挑戰），時間成本相當於 $\rho$ 個區塊。

3. 正式安全模型與不可能性結果

3.1. 遊戲定義與敵手能力

安全遊戲假設誠實節點喺任何時刻控制嘅空間都係敵手嘅 $\phi > 1$ 倍。敵手可以：

• 令誠實空間每個區塊以 $1 \pm \varepsilon$ 倍嘅因子變化。
• 以 $\rho$ 個區塊嘅時間成本重繪空間。

3.2. 下界定理

定理（下界）： 對於任何鏈選擇規則，喺呢個遊戲中，敵手都可以創建一個長度為 $L$ 並會被接受嘅分叉，其中：

$L \leq \phi^2 \cdot \rho / \varepsilon$

呢個係一個不可能性結果：無法保證防禦短於呢個界限嘅分叉攻擊。

3.3. （奇怪嘅）上界與匹配規則

定理（上界）： 存在一個（極度唔自然嘅）鏈選擇規則，要求敵手創建嘅分叉長度至少為：

$L \geq \phi \cdot \rho / \varepsilon$

呢個結果表明下界喺 $\phi$ 因子內係緊密嘅。

4. 技術細節與數學公式

不可能性源於敵手利用時間與空間不對稱嘅能力。誠實空間喺挑戰期間被鎖定，而敵手通過集中固定數量嘅空間並進行重繪，可以隨時間模擬出更多「虛擬」空間。驅動界限嘅關鍵不等式涉及敵手嘅有效時空資源 $A_{eff}$、誠實時空資源 $H_{eff}$ 同分叉長度 $L$：

$A_{eff} \approx \frac{L}{\rho} \cdot A \quad \text{and} \quad H_{eff} \approx \phi \cdot A \cdot \frac{L}{\varepsilon^{-1}}$

喺遊戲約束下操作呢啲不等式，就得出最終界限 $L \approx \phi^2 \rho / \varepsilon$。

5. 結果與影響

5.1. 核心安全界限

5.2. 額外原語嘅必要性（例如：VDF）

結果證明僅靠PoSpace係唔足夠嘅。像Chia咁樣嘅協議正確地整合咗可驗證延遲函數（VDF），喺區塊之間添加一個強制性、不可並行化嘅時間延遲，從而減輕重繪攻擊向量。從理論角度驗證咗Chia嘅架構選擇。

5.3. 案例分析：Chia網絡

Chia使用PoSpace + VDF（「時間證明」）。VDF確保區塊之間有最少嘅實際時間間隔，對於試圖創建替代鏈嘅敵手而言，呢個 $\rho$ 參數實際上變得非常大，從而將實際分叉長度界限提高到不可行嘅水平。

6. 分析框架與示例案例

評估PoX最長鏈協議嘅框架：

1. 資源識別： 定義稀缺資源（空間、時間、計算）。
2. 動態模型： 對誠實資源波動（$\varepsilon$）同敵手資源操控（例如，重繪成本 $\rho$）進行建模。
3. 攻擊向量分析： 識別敵手如何將一種資源轉化為另一種（通過重繪將空間轉化為時間）。
4. 界限推導： 針對給定分叉長度 $L$，構建敵手與誠實資源-時間乘積之間嘅不等式。
5. 原語差距分析： 判斷界限喺實踐中是否安全。如果唔係，則確定必要嘅額外原語（VDF、PoW、權益）。

示例應用： 評估一個假設嘅「儲存證明」鏈。參數化儲存重新分配速度（$\rho$）同權益波動性（$\varepsilon$）。呢個框架會快速顯示出對類似「重新分配」攻擊嘅易感性，除非添加時間鎖（VDF）或懲罰機制。

7. 未來應用與研究方向

• 混合共識模型： 嚴謹設計PoSpace+PoS或PoSpace+PoW混合模型，以喺唔增加過多開銷嘅情況下實現安全性。
• 增強型VDF設計： 研究更高效或更去中心化嘅VDF構造，以降低添加時間保證嘅開銷。
• 形式化驗證： 將此模型應用於其他「X證明」範式（有用工作量證明、物理工作量證明），以預先防範安全漏洞。
• 後量子考量： 探索喺後量子計算時代仍保持安全嘅基於PoSpace嘅設計，因為基於順序平方嘅VDF可能變得脆弱。

8. 參考文獻

1. Nakamoto, S. (2008). Bitcoin: A Peer-to-Peer Electronic Cash System.
2. Dziembowski, S., Faust, S., Kolmogorov, V., & Pietrzak, K. (2015). Proofs of Space. CRYPTO 2015.
3. Cohen, B., & Pietrzak, K. (2018). The Chia Network Blockchain. https://www.chia.net/assets/ChiaGreenPaper.pdf
4. Boneh, D., Bonneau, J., Bünz, B., & Fisch, B. (2018). Verifiable Delay Functions. CRYPTO 2018.
5. Garay, J., Kiayias, A., & Leonardos, N. (2015). The Bitcoin Backbone Protocol: Analysis and Applications. EUROCRYPT 2015.
6. Pass, R., & Shi, E. (2017). FruitChains: A Fair Blockchain. PODC 2017.

9. 專家分析與關鍵評論

核心洞見

呢篇論文對僅靠空間證明構建「綠色比特幣」嘅天真夢想，給予咗毀滅性且優雅嘅一擊。佢唔單止係對特定協議嘅攻擊，更係關於去中心化共識中空間、時間與安全關係嘅根本性熱力學論證。核心洞見係：與PoW中嘅計算唔同，空間並唔係本質上被「消耗」嘅。敵手可以回收利用佢。呢種可回收性，喺動態參與下，創造咗一個致命嘅套利循環，任何最長鏈規則都無法防禦。佢正式解釋咗點解像Chia咁樣嘅項目必須附加一個可驗證延遲函數（VDF）——呢個唔係一個可選嘅優化，而係理論上嘅必然。

邏輯流程

作者嘅邏輯無懈可擊，遵循經典嘅不可能性證明結構：1) 定義一個現實嘅敵手模型（$\phi$, $\varepsilon$, $\rho$），捕捉儲存（重繪時間）同網絡變動嘅真實世界約束。2) 證明喺呢個模型內，對於任何可以想像嘅鏈選擇規則，擁有較少空間嘅敵手總係可以喺一個足夠長但有界限嘅分叉上超越誠實節點。3) 界限 $L \leq \phi^2 \rho / \varepsilon$ 就係確鑿證據，量化咗唔安全性。隨後展示一個近乎匹配嘅、使用「奇怪」規則嘅上界，係最後嘅一擊，證明界限係緊密嘅，而且漏洞係資源本身固有嘅，唔係規則設計嘅問題。

優點與缺陷

優點： 模型參數（重繪嘅 $\rho$，波動嘅 $\varepsilon$）選擇得非常精妙，捕捉到問題嘅本質物理特性。結果清晰、通用且立即可行。佢將討論從「呢個協議安全嗎？」提升到「實現安全所需嘅最低額外假設係咩？」。

缺陷/局限： 模型假設誠實大多數係被動嘅，唔會根據檢測到嘅分叉調整策略——呢個喺最長鏈分析中係標準但有時局限嘅假設。更重要嘅係，雖然佢證明咗像VDF咁樣嘅附加原語嘅必要性，但並冇量化該VDF嘅充分參數（幾多延遲先足夠？）。呢個喺理論同實踐之間留下咗空隙。此外，近乎匹配界限嘅「奇怪」鏈選擇規則係一個密碼學奇觀，但冇實際用途，凸顯咗問題嘅深度。

可行建議

對於協議設計者：停止嘗試構建純PoSpace最長鏈協議。 呢篇論文就係你嘅正式禁止令。可行嘅前進道路只能通過混合方案。

1. 強制時間延遲（VDF路徑）： 跟隨Chia嘅做法。整合VDF，令敵手嘅 $\rho$ 實際上變得極其巨大，將分叉長度界限推到不可行嘅範圍。研究重點應放喺令VDF更高效同去中心化。
2. 探索非最長鏈範式： 考慮其他共識家族，例如帶有最終性小工具（例如Casper FFG）嘅權益證明（PoS），或基於委員會嘅BFT協議。呢啲方案可能以唔同方式整合PoSpace，從而完全避開呢個攻擊向量。以太坊基金會喺結合VDF與PoS用於隨機性（RANDAO+VDF）方面嘅工作，展示咗呢啲原語更廣泛嘅適用性。
3. 參數嚴謹性： 如果構建混合方案，請使用呢篇論文嘅框架。明確為你嘅敵手嘅時空權衡建模，定義你網絡嘅 $\varepsilon$，並使用推導出嘅界限對你嘅設計進行壓力測試。呢個唔單止係學術性嘅，佢就係你嘅安全藍圖。

總而言之，Baig同Pietrzak唔單止解決咗一個開放性問題；佢哋喺共識理論嘅領域劃下咗一條鮮明嘅紅線。佢哋將呢個領域從充滿希望嘅工程實踐推向嚴謹嘅物理學，定義咗咩係不可能嘅，從而清晰地照亮咗通往可能嘅狹窄道路。呢項係基礎性工作，將拯救無數未來項目免於走入死胡同架構。