引言

社会共识通常被视为区块链网络中安全缺陷的魔法修复工具,尤其是在快速变化的Crypto Twitter (CT) 对话中。但历史教给我们的任何东西—无论是痛苦的小区块与大区块辩论,还是在DAO分叉后以太坊的分裂—都表明,社会共识并非易事。它是复杂的、昂贵的,并且极难实施。

所以,当我们谈论去中心化时,仅仅在调用社会共识之前进行测量是不够的。我们需要思考在社会共识被引入后发生了什么。区块链真正有多去中心化, dust settles 之后?为了获得完整的视图,我们需要量化社会共识本身的有效性和真实成本。以下框架提供了一种简单且结构化的方法来量化去中心化、安全性以及区块链系统中社会共识机制的有效性。

注:非常感谢 Terry @ EclipseLabs 分享他的社会共识笔记。我的分析在很大程度上受到了与他的讨论的启发。

定义与符号

我们将安全性和去中心化的关键指标定义如下。

实现双重支付所需的政治实体数量

令:

  • $N_p$ 为网络中的政治实体总数(不同的验证者或验证者组)。
  • $C_d$ 为实施双重支付所需的最小政治实体数。

去中心化水平 $D$ 可以被测量为所需共谋实体与总实体的比值:

$$D = \frac{C_d}{N_p}$$

其中:

  • $D \approx 1$ 表示高度去中心化的网络,因为几乎所有实体都需要共谋才能实现双重支付。
  • $D \ll 1$ 表示中心化,因为只有少数实体可以实施双重支付。

这个比率有效地测量了网络中共谋权力的分散程度。值越接近1表明网络的安全性依赖于权力的广泛分配,造成共谋变得困难。相反,值越接近0则表明中心化,少数实体控制了网络大部分的权力。

安全缺陷可检测性

令:

  • $N_f$ 为全节点数量。
  • $N_l$ 为执行DAS的轻节点数量。
  • $N_c$ 为能够检测安全缺陷的轻客户端数量。

假设 $N_f$、$N_l$ 和 $N_c$ 是互斥的集合,我们定义安全缺陷可检测性比率 $S$ 为:

$$S = \frac{N_f + N_l + N_c}{N_p}$$

其中:

  • $S \gg 1$ 表示高安全缺陷可检测性,因为能够检测缺陷的实体数量多于需要实施缺陷的实体数量。
  • $S \leq 1$ 表示低可检测性,暗示可能存在对未检测安全缺陷的脆弱性。

如果这些集合 $N_f$、$N_l$ 和 $N_c$ 之间存在交集,$S$ 的解释可能会改变。例如,如果某些节点执行多个角色(例如,一个全节点也作为一个轻客户端),这可能会增强缺陷的可检测性,而不增加独特节点的总数。在解释 $S$ 时,考虑这些重叠是非常重要的。

腐败成本

腐败成本衡量的是达成共谋的经济障碍。

令:

  • $C_v$ 为腐败 $k$ 个验证者所需的总成本。
  • $C_s$ 为在腐败被检测后施加的惩罚(例如,罚没)。
  • $\pi_v$ 为攻击者从成功腐败这些验证者中预期获得的利润。

我们定义净腐败成本 $C_n$ 为:

$$C_n = C_v + C_s - \pi_v$$

  • $C_n > 0$ 意味着腐败网络的成本超过潜在利润,从而抑制攻击。
  • $C_n \leq 0$ 表明网络脆弱,因为攻击者的收益超过他们所承担的风险,使得腐败具有经济可行性。

这个公式强调了强有力的经济处罚(罚没)和高腐败成本以保持网络安全的重要性。

社会共识评估的数学框架

鉴于安全性和去中心化的指标,我们需要评估社会共识机制的鲁棒性。

测量社会共识的去中心化

令:

  • $N_s$ 为参与社会共识过程的实体数量。
  • $Wi$ 为每个实体 $i$ 在共识过程中的权重(影响力),$\sum{i=1}^{N_s} W_i = 1$。

我们使用赫芬达尔—赫希曼指数 (HHI) 来测量社会共识中的影响集中度:

$$Ds = 1 - \sum{i=1}^{N_s} W_i^2$$

其中:

  • $D_s$ 越接近1表示高度去中心化的共识,因为影响力在实体之间更均匀地分配。
  • $D_s$ 越接近0表示中心化,少数实体在共识过程中具有显著的影响力。

评估社会共识对安全性的影响

我们引入一个“社会共识安全因子” $\sigma_s$ 来衡量社会共识在解决安全缺陷方面的有效性。令:

$$\sigmas = \frac{\sum{i=1}^{N_s} S_i \times W_i}{N_p \times D_s}$$

其中 $S_i$ 代表实体 $i$ 的缺陷检测能力。更高的 $\sigma_s$ 表示在处理安全缺陷方面具有更强的社会共识机制,将实体的缺陷检测能力和影响力的分配结合在一起。

实际系统中的实验

这些数学基础能够使我们在真实区块链环境中形成可测试的假设:

硬件要求与去中心化

假设:

  • 增加硬件要求会导致 $S$、$D$ 和 $D_s$ 的减少,从而导致去中心化和缺陷可检测性的降低。

数学测试:

  • 追踪硬件要求增加时 $S$ 和 $D$ 的变化。
  • 分析是否较高的硬件要求与验证者参与度减少相关,导致去中心化指标降低。

第二层安全性和审查抵抗能力

假设:

  • 具有单一排序者的第二层解决方案具有低 $S$ 和高 $C_n$,暗示更高的审查和安全泄露风险。

数学测试:

  • 测量不同第二层解决方案的 $S$ 和 $C_n$ 以比较它们的弹性。
  • 评估通过增加更多排序者是否能改善 $S$(例如,提高安全性)。

基于N50的区块链网络指标的推广

在基因组学中,N50 基于指标 被广泛用于通过测量序列长度分布来评估基因组组装的质量。这些信息理论概念可以适应于密码经济学,以提供一种结构化的方法来评估区块链网络中的去中心化、安全性和集中度。通过推广这些指标,我们可以创建一个统一的框架来测量网络参与者如何分配资源、权力和影响力,从而提供更深入的网络弹性、公平性和安全性的洞察。

去中心化指标

网络资源份额指标 (DN50):

  • 定义: 网络资源份额指标 $DN(p)$ 测量最小的参与者子集(例如,矿工、验证者或持有人)持有的资源(例如,在PoW中为哈希能力,在PoS中为权益)累积份额的最小值,以共同控制 $p\%$ 的总网络资源。

数学上,$DN(p)$ 可以定义为:

令 $R_1 \geq R_2 \geq \cdots \geq R_N$ 为参与者的已排序资源份额,其中 $R_i$ 为第 $i$ 位参与者的资源份额,$N$ 为参与者的总数。

定义 $k$ 为满足以下条件的最小整数:

$$\sum_{i=1}^{k} Ri \geq \frac{p}{100} \times \sum{i=1}^{N} R_i$$

则网络资源份额指标为:

$$DN(p) = \sum_{i=1}^{k} R_i$$

  • 例如:
    • $DN(33)$ 表示控制33%网络total资源的最小参与者组所持的累积资源。
    • 高 $DN(33)$ 表示去中心化的网络,需要很多参与者来控制33%的资源。
    • 低 $DN(33)$ 则表示中心化,少数参与者主导。

网络参与者计数指标 (DL50):

  • 定义: 网络参与者计数指标 $DL(p)$ 是控制 $p\%$ 网络总资源所需的最少参与者数量。

数学上,$DL(p)$ 可以定义为:

$$DL(p) = \min \lbrace k : \sum_{i=1}^{k} Ri \geq \frac{p}{100} \times \sum{i=1}^{N} R_i \rbrace$$

  • 例如:
    • $DL(33)$ 表示控制33%网络资源所需的最小参与者数量。
    • 较小的 $DL(33)$ 表示中心化。
    • 较大的 $DL(33)$ 表示去中心化。

示例说明:

假设我们有一个资源份额为 R = [40%、30%、10%、10%、5%、5%] 的网络:

  • 对于 $DN(50)$:

    • 控制至少50%的最小小组是前两个参与者(40% + 30% = 70%)。
    • 因此,$DN(50) = 70\%$。

  • 对于 $DL(50)$:

    • 控制至少50%的最小参与者数量也是前两个参与者。
    • 因此,$DL(50) = 2$。

目标资源份额指标 (NG33):

  • 定义: 目标资源份额指标 $NG(p)$ 测量达到特定目标资源分布所需的最小累积资源占比,通常基于理想的去中心化模型。

数学上,$NG(p)$ 可以定义为:

$$NG(p) = \min \lbrace k : \sum_{i=1}^{k} R_i \geq \frac{p}{100} \times \text{目标资源} \rbrace$$

  • 例如:
    • $NG(33)$ 表示达到理想目标分布的最小累积资源需求。如果目标是33%的参与者,但网络只用20个参与者实现这一点,那么 $NG(33) = 20$。

安全缺陷容忍度指标

安全缺陷容忍度指标 (SFN50):

  • 定义: 安全缺陷容忍度指标 $SFN(p)$ 测量最小组参与者的累积安全能力(例如,检测和缓解攻击的能力),这些参与者共同提供 $p\%$ 的网络总故障容忍度。

数学上,$SFN(p)$ 可以定义为:

令 $S_1 \geq S_2 \geq \cdots \geq S_N$ 为参与者的已排序故障容忍度容量,其中 $S_i$ 为第 $i$ 位参与者的故障容忍度容量,$N$ 为参与者的总数。

定义 $k$ 为满足以下条件的最小整数:

$$\sum_{i=1}^{k} Si \geq \frac{p}{100} \times \sum{i=1}^{N} S_i$$

则安全缺陷容忍度指标为:

$$SFN(p) = \sum_{i=1}^{k} S_i$$

该指标计算被最小组参与者控制的总故障容忍度能力,以满足或超过 $p\%$ 的总网络故障容忍度。

  • 例如:
    • $SFN(33)$ 表示最小组参与者的结合安全能力占整个网络安全的33%。
    • 较高的 $SFN(33)$ 表明网络故障容忍度分布良好,提高了其弹性。
    • 较低的 $SFN(33)$ 表示故障容忍度集中,这可能是一种脆弱性。

安全参与者计数指标 (SFL50):

  • 定义: 安全参与者计数指标 $SFL(p)$ 是提供 $p\%$ 网络故障容忍度能力所需的最小参与者数量。

数学上,$SFL(p)$ 可以定义为:

$$SFL(p) = \min \lbrace k : \sum_{i=1}^{k} Si \geq \frac{p}{100} \times \sum{i=1}^{N} S_i \rbrace$$

该指标识别的最小参与者数量 $k$,其结合的故障容忍度能力满足或超过 $p\%$ 的总网络故障容忍度。

  • 例如:
    • $SFL(33)$ 表示所需的参与者数量,以形成33%的网络故障容忍度。
    • 较小的 $SFL(33)$ 表示故障容忍度的中心化。
    • 较大的 $SFL(33)$ 表示分布的故障容忍度,提高了网络的弹性。

示例说明:

假设我们有一个故障容忍度能力为 S = [50%、30%、10%、5%、5%] 的网络:

  • 对于 $SFN(50)$:

    • 控制至少50%故障容忍度的最小组是第一位参与者(50%)。
    • 因此,$SFN(50) = 50\%$。

  • 对于 $SFL(50)$:

    • 控制至少50%故障容忍度的最小参与者数量也是第一位参与者。
    • 因此,$SFL(50) = 1$。

目标故障容忍度指标 (UG33):

  • 定义: 目标故障容忍度指标 $UG(p)$ 测量为达到设定安全目标所需的最小累计故障容忍度,根据理想模型确定。

数学上,$UG(p)$ 可以定义为:

$$UG(p) = \min \lbrace k : \sum_{i=1}^{k} S_i \geq \frac{p}{100} \times \text{目标故障容忍度} \rbrace$$

  • 例如:
    • $UG(33)$ 表示满足36%安全目标所需的最小参与者数量。如果目标通过12个参与者而不是25个参与者达到,那么 $UG(33) = 12$。

中心化和集中度指标

集中影响指标 (CN50):

  • 定义: 集中影响指标 $CN(p)$ 测量控制 $p\%$ 网络总影响力的最小参与者子集所持有的最小影响量(例如,投票权或交易验证)。

数学上,$CN(p)$ 可以定义为:

令 $W_1 \geq W_2 \geq \cdots \geq W_N$ 为参与者的已排序影响份额,其中 $W_i$ 为第 $i$ 位参与者的影响力(例如,投票权),$N$ 为总体参与者数。

定义 $k$ 为满足以下条件的最小整数:

$$\sum_{i=1}^{k} Wi \geq \frac{p}{100} \times \sum{i=1}^{N} W_i$$

则集中影响指标为:

$$CN(p) = \sum_{i=1}^{k} W_i$$

该指标计算被最小组参与者控制的总影响力,以满足或超过 $p\%$ 的总网络影响力。

  • 例如:
    • $CN(33)$ 表示持有控制33%网络总影响力的最小参与者组所需的最小累积投票权。
    • 较高的 $CN(33)$ 表示去中心化的影响力。
    • 较低的 $CN(33)$ 表示权力集中。

影响参与者计数指标 (CL33):

  • 定义: 影响参与者计数指标 $CL(p)$ 是控制 $p\%$ 网络总影响力所需的最小参与者数量。

数学上,$CL(p)$ 可以定义为:

$$CL(p) = \min \lbrace k : \sum_{i=1}^{k} Wi \geq \frac{p}{100} \times \sum{i=1}^{N} W_i \rbrace$$

该指标识别的最小参与者数量 $k$,其结合的影响力满足或超过 $p\%$ 的总网络影响力。

  • 例如:
    • $CL(33)$ 表示控制33%网络影响力所需的最小参与者数量。
    • 较小的 $CL(33)$ 表示中心化。
    • 较大的 $CL(33)$ 表示更大的去中心化。

示例说明

假设我们有一个影响份额为 W = [45%、35%、10%、5%、5%] 的网络:

  • 对于 $CN(50)$:

    • 控制至少50%影响力的最小组是第一位参与者(45%)和第二位参与者的一部分(5%来自35%)。
    • 因此,$CN(50) = 50\%$。

  • 对于 $CL(50)$:

    • 控制至少50%影响力的最小参与者数量是前两个参与者。
    • 因此,$CL(50) = 2$。

目标影响指标 (UG33):

  • 定义: 目标影响指标 $UG(p)$ 测量达到特定影响分配目标所需的最小累计影响力,基于理想治理模型。

数学上,$UG(p)$ 可以定义为:

$$UG(p) = \min \lbrace k : \sum_{i=1}^{k} V_i \geq \frac{p}{100} \times \text{目标影响分配} \rbrace$$

  • 例如:
    • $UG(33)$ 表示达到33%目标影响力所需的最小参与者数量。如果在15个参与者而不是30个参与者达成了目标,那么 $UG(33) = 15$。

参考文献

  • STAKESURE - Proof of Stake Mechanisms with Strong Cryptoeconomic Safety by Soubhik Deb, Robert Raynor, Sreeram Kannan,
    https://doi.org/10.48550/arXiv.2401.05797
  • The Economic Limits of Permissionless Consensus by Eric Budish, Andrew Lewis-Pye, Tim Roughgarden,
    https://doi.org/10.48550/arXiv.2405.09173
  • Robust Restaking Networks by Naveen Durvasula, Tim Roughgarden,
    https://doi.org/10.48550/arXiv.2407.21785
  • https://en.wikipedia.org/wiki/N50,_L50,_and_related_statistics
  • 原文链接: github.com/thogiti/thogi...
  • 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~