Babylon：重複利用比特幣挖礦以增強權益證明安全性

1.1. 從工作量證明到權益證明

比特幣的安全性建立在巨大的計算算力之上（約每秒 $1.4 \times 10^{21}$ 次雜湊），使得攻擊成本極高，但同時也消耗大量能源。相比之下，如以太坊 2.0、Cardano 和 Cosmos 等權益證明區塊鏈則能源效率高，並提供快速最終性及透過權益罰沒實現的問責制等特性。然而，這種轉變也帶來了新的安全挑戰。

1.2. 權益證明的安全問題

該論文指出了純粹權益證明系統在實現信任最小化的加密經濟安全方面的根本性限制：

• 不可罰沒的長程攻擊：攻擊者可以使用過去廉價獲得的代幣，在權益被提取後重寫歷史。這在 PoW 中由於累積難度而無法實現。
• 不可罰沒的審查與停滯：某些針對活性的攻擊無法受到經濟懲罰。
• 啟動問題：代幣估值低的新 PoS 鏈缺乏內在安全性。

作者認為，沒有任何 PoS 協議能夠在不依賴外部信任假設的情況下提供可罰沒的安全性。

2.1. 核心架構與合併挖礦

Babylon 礦工與比特幣進行合併挖礦。他們將與 Babylon 相關的數據（例如 PoS 鏈檢查點）嵌入到他們正在挖掘的比特幣區塊中。這使得 Babylon 能夠以零邊際能源成本獲得與比特幣相同的安全等級。

2.2. 數據可用的時間戳服務

Babylon 為 PoS 鏈提供的核心服務是數據可用的時間戳服務。PoS 鏈可以為以下內容加蓋時間戳：

• 區塊檢查點（用於最終性）
• 欺詐證明
• 被審查的交易

一旦數據透過 Babylon 在比特幣上加蓋了時間戳，它就繼承了比特幣的不可變性和抗審查性，有效地將比特幣用作一個強大的錨點。

3.1. 加密經濟安全定理

Babylon 增強型 PoS 協議的安全性由一個加密經濟安全定理形式化地描述。該定理對理性的、受經濟驅動的驗證者進行建模，並根據違反安全性或活性所需的成本（考慮罰沒懲罰）來定義安全性。

3.2. 可罰沒的安全性與活性

形式化分析表明，Babylon 能夠實現：

• 可罰沒的安全性：任何安全性違規（例如，創建衝突檢查點的長程攻擊）都可以透過密碼學方式證明，並且違規驗證者的權益可以被罰沒。攻擊安全性的成本超過了罰沒懲罰。
• 可罰沒的活性：某些類型的活性攻擊（例如，持續審查時間戳請求）也變得可識別和可懲罰。

這將 PoS 的安全性從「誠實多數」假設轉變為可驗證的、基於經濟的假設。

4.1. 原創分析：核心洞察與邏輯流程

核心洞察：Babylon 的巧妙之處不僅在於混合共識；更在於認識到比特幣的算力是一種沉沒成本、未充分利用的資產。Babylon 並非與比特幣競爭或取代它，而是寄生式地利用其超過 200 億美元的安全預算，來解決 PoS 最棘手的問題。這是一種經典的「共生而非替代」策略，讓人聯想到閃電網路等第二層解決方案如何利用比特幣的基礎層，而非重新發明它。

邏輯流程：論證非常清晰：1) 純粹的 PoS 無法單獨實現可罰沒的安全性（他們聲稱的一個負面結果）。2) 外部信任（例如，社會共識）笨拙且緩慢。3) 比特幣提供了現存最昂貴、去中心化且穩健的外部信任來源。4) 因此，將 PoS 狀態的時間戳記在比特幣上，以繼承其安全屬性。從步驟 3 到步驟 4 的邏輯飛躍正是創新所在——透過合併挖礦使這種時間戳記變得高效且在加密經濟上合理。

優勢與缺陷：主要優勢是優雅的資源重複利用。它是 PoS 安全性的力量倍增器。形式化安全模型也是一項重要貢獻，提供了一個嚴謹的框架，類似於分析 Tendermint Core 或 Algorand 共識協議時使用的框架。然而，該模型的強度在很大程度上依賴於「理性驗證者」假設，以及攻擊成本與罰沒懲罰的準確定價——這是一個複雜的博弈論問題。一個關鍵缺陷是引入了對比特幣的活性依賴。如果比特幣經歷長時間的擁塞或災難性錯誤，所有連接的 PoS 鏈的安全性都會下降。這創造了一個新的系統性風險向量，將活性集中於比特幣的表現。

可操作的見解：對於投資者和建設者而言，Babylon 創造了一個新的估值論點：比特幣作為安全即服務平台。 PoS 鏈不再需要僅從自身的市值來啟動安全性。這可能大幅降低新鏈的進入門檻。實際上，團隊應評估獲得可罰沒的安全性與接受比特幣約 10 分鐘的區塊時間作為最終性延遲下限之間的權衡。未來的發展路線圖必須解決活性依賴問題，或許可以透過備援機制或利用多個 PoW 鏈（不僅僅是比特幣）來實現。

4.2. 技術細節與數學公式

安全性可以透過對攻擊者的成本效益分析來概念化。令：

• $C_{attack}$ 為執行安全性攻擊（例如，長程修訂）的總成本。
• $P_{slash}$ 為可證明因此被罰沒的權益價值。
• $R$ 為攻擊的潛在回報。

如果對於任何可行的攻擊，以下不等式成立，則協議提供加密經濟安全：

$C_{attack} + P_{slash} > R$

在純粹的 PoS 長程攻擊中，$P_{slash} \approx 0$，因為舊的權益已被提取。Babylon 透過允許 PoS 鏈在比特幣上為欺詐證明加蓋時間戳，增加了 $P_{slash}$，使得違規行為無可否認，並且權益（即使最近已提取）可以基於不可變的記錄被罰沒。成本 $C_{attack}$ 現在包括重寫 PoS 鏈歷史以及包含定罪時間戳的比特幣區塊的成本，這在計算上是不可行的。

時間戳記過程涉及為 PoS 鏈的檢查點創建一個密碼學承諾（例如，Merkle 根），並在合併挖礦期間透過 OP_RETURN 輸出或類似方法將其嵌入比特幣區塊鏈。

4.3. 分析框架與範例案例

情境：一個新的基於 Cosmos 的應用專用區塊鏈（「Zone」）想要啟動，但其初始代幣市值較低（1000 萬美元）。它容易受到廉價的長程攻擊。

Babylon 增強型協議：

1. Zone 驗證者定期（例如，每 100 個區塊）創建一個檢查點——一個代表鏈狀態的已簽名區塊雜湊值。
2. 他們將此檢查點提交給 Babylon 網路。
3. 一位 Babylon 礦工在挖掘比特幣區塊時，將檢查點的 Merkle 根包含在 coinbase 交易中。
4. 一旦比特幣區塊被確認（例如，6 個區塊深度），該檢查點就被 Zone 視為最終確定。此最終性的安全性現在由比特幣的算力支持。

攻擊緩解：如果攻擊者後來試圖創建一個從該檢查點之前分叉的衝突鏈，他們還必須重寫包含時間戳的區塊之後的比特幣鏈。這樣做的成本比 Zone 自身的質押價值高出數個數量級，使得攻擊在經濟上不理性。此外，驗證者在檢查點上的原始簽名提供了一個欺詐證明，可用來罰沒他們的保證金，即使他們後來已經解綁。

這個框架將安全性從依賴 Zone 自身 1000 萬美元的質押，轉變為依賴比特幣數十億美元的安全性，有效地「租用」了比特幣的安全性。