2025-11-18T21:40:12.686968

Zk-SNARK Marketplace with Proof of Useful Work

Oleksak, Gazdik, Peresini et al.
Proof of Work (PoW) is widely regarded as the most secure permissionless blockchain consensus protocol. However, its reliance on computationally intensive yet externally useless puzzles results in excessive electric energy wasting. To alleviate this, Proof of Useful Work (PoUW) has been explored as an alternative to secure blockchain platforms while also producing real-world value. Despite this promise, existing PoUW proposals often fail to embed the integrity of the chain and identity of the miner into the puzzle solutions, not meeting necessary requirements for PoW and thus rendering them vulnerable. In this work, we propose a PoUW consensus protocol that computes client-outsourced zk-SNARKs proofs as a byproduct, which are at the same time used to secure the consensus protocol. We further leverage this mechanism to design a decentralized marketplace for outsourcing zk-SNARK proof generation, which is, to the best of our knowledge, the first such marketplace operating at the consensus layer, while meeting all necessary properties of PoW.
academic

سوق Zk-SNARK مع إثبات العمل المفيد

المعلومات الأساسية

  • معرّف الورقة: 2510.09729
  • العنوان: Zk-SNARK Marketplace with Proof of Useful Work
  • المؤلفون: Samuel Oleksak, Richard Gazdik, Martin Peresini, Ivan Homoliak (جامعة برنو للتكنولوجيا، جمهورية التشيك)
  • التصنيف: cs.CR (التشفير والأمان)
  • تاريخ النشر: 10 أكتوبر 2025 (نسخة أولية على arXiv)
  • رابط الورقة: https://arxiv.org/abs/2510.09729

الملخص

يُعتبر إثبات العمل التقليدي (PoW) على نطاق واسع أكثر بروتوكولات الإجماع الموثوقة بدون إذن للبلوكتشين، لكنه يعتمد على ألغاز حسابية مكثفة وعديمة الفائدة الخارجية، مما يؤدي إلى هدر ضخم للطاقة الكهربائية. لتخفيف هذه المشكلة، تم اقتراح إثبات العمل المفيد (PoUW) كبديل يحمي منصات البلوكتشين مع توليد قيمة واقعية. ومع ذلك، غالباً ما تفشل مقترحات PoUW الحالية في دمج سلامة السلسلة وهوية المُعدِّن في حل اللغز، مما لا يستوفي المتطلبات الضرورية لـ PoW ويجعلها عرضة للهجمات. تقدم هذه الورقة بروتوكول PoUW يستخدم حسابات إثبات zk-SNARKs الموكلة من قبل العملاء كمنتج ثانوي لحماية بروتوكول الإجماع. علاوة على ذلك، يتم استخدام هذه الآلية لتصميم سوق موزعة لإسناد توليد إثبات zk-SNARK، وهي، حسب علم المؤلفين، أول سوق من هذا النوع تعمل على طبقة الإجماع وتستوفي جميع الخصائص الضرورية لـ PoW.

خلفية البحث والدافع

المشاكل الأساسية

  1. مشكلة هدر الطاقة: تستهلك بروتوكولات PoW التقليدية (مثل البيتكوين) كميات ضخمة من الكهرباء لإجراء حسابات بدون فائدة عملية فعلية، حيث قد ينتج عن تعدين البيتكوين سنوياً حوالي 65.4 ميجا طن من انبعاثات ثاني أكسيد الكربون، وهو ما يعادل الانبعاثات على المستوى الوطني لليونان.
  2. اختناق حساب zk-SNARK: توليد إثبات zk-SNARK يتطلب موارد حسابية وذاكرة كثيفة جداً، عادة ما يحتاج إلى عشرات جيجابايت من ذاكرة الوصول العشوائي ويستغرق عشرات الدقائق على الأجهزة عالية الأداء، مما يجعله غير عملي على الأجهزة محدودة الموارد.
  3. العيوب الأمنية في مقترحات PoUW الحالية: فشلت المقترحات الحالية في استيفاء متطلبات الأمان الأساسية لـ PoW، خاصة افتقارها إلى خاصية الحداثة (freshness)، مما يجعلها عرضة لهجمات إعادة التشغيل.

دافع البحث

  • دمج الاحتياجات المزدوجة لـ PoUW وتوليد zk-SNARK، وتصميم بروتوكول إجماع يضمن أمان البلوكتشين مع توليد إثباتات تشفيرية مفيدة
  • إنشاء أول سوق حسابات zk-SNARK عام يعمل على طبقة الإجماع
  • معالجة أوجه القصور الأمنية في مقترحات PoUW الحالية

المساهمات الأساسية

  1. بروتوكول دمج PoUW-zk-SNARK الرائد: اقتراح بروتوكول PoUW جديد يستخدم توليد إثبات zk-SNARK كعمل مفيد، وإنشاء أول سوق حسابات SNARK موزعة توفر الأمان لبروتوكول الإجماع.
  2. مخطط توسيع يدعم المدخلات الخاصة: معالجة تحديات إسناد حسابات إثبات zk-SNARK التي تتضمن مدخلات خاصة في بيئة بلوكتشين عامة بدون إذن، واقتراح تقنية إخفاء الشاهد الموكلة (WOO).
  3. تحليل أمان شامل: تحليل شامل وإثبات الخصائص الأمنية لبروتوكول الإجماع المقترح وتوسعاته، مع استيفاء جميع الشروط الضرورية لـ PoW.
  4. آلية اختيار مقترح الكتلة المبتكرة: تصميم خوارزمية اختيار مقترح الكتلة بناءً على اليانصيب المرجح، مع دمج آلية التجميع لتقليل الأعمال المهدرة.

شرح الطريقة

تعريف المهمة

تصميم بروتوكول PoUW حيث:

  • المدخلات: الدوائر الحسابية وبارامترات الإثبات المقدمة من العملاء
  • المخرجات: إثباتات zk-SNARK صحيحة وإجماع بلوكتشين آمن
  • القيود: استيفاء جميع الخصائص الضرورية لـ PoW (عدم التماثل، الحبيبية، مقاومة الإطفاء، إلخ)

معمارية النظام

المشاركون في الشبكة

  1. العملاء (Clients): لا يشاركون في الإجماع، ينشئون معاملات تحويل العملات وطلبات الإثبات
  2. المُعدِّنون (Miners/Full nodes): يشاركون في الإجماع، يختارون المعاملات، ينشئون إثباتات SNARK، ينشرون والتحقق من الكتل
  3. عقد تسجيل الدوائر (Circuit registry nodes): تحتفظ بسجل دوائر SNARK، تشارك في الحساب الآمن متعدد الأطراف (SMPC) للإعداد الموثوق

هيكل الكتلة

تحتوي كل كتلة على نوعين من المعاملات:

  • معاملات العملات (Coin transactions): عمليات العملات الأصلية
  • معاملات الإثبات (Proof transactions): تغليف طلبات توليد SNARK

آليات التقنية الأساسية

1. خوارزمية اختيار مقترح الكتلة

عملية التطور:

  • (أ) الطريقة الأساسية: يجب على المُعدِّنين توليد إثباتات كافية للوصول إلى حد الصعوبة الأدنى κ
  • (ب) إضافة آلية اليانصيب: يتم تشغيل اليانصيب عند إضافة كل إثبات جديد، مع احتمالية الفوز: Pwin(i)=CiκP_{win}(i) = \frac{C_i}{\kappa} حيث CiC_i هي تعقيد الإثبات i
  • (ج) تقليل الأعمال المهدرة: إدخال المعامل ψ لمراعاة العمل المتراكم: Pwin(i)=Ciκ+ψj<iCjκP_{win}(i) = \frac{C_i}{\kappa} + \psi \cdot \frac{\sum_{j<i} C_j}{\kappa}
  • (د) إنتاج الكتل بالتوازي: تخفيف قيود السلسلة الخطية، السماح بالتعدين المتوازي
  • (هـ) آلية التجميع: توزيع المعاملات على دلاء مختلفة بناءً على بادئة تجزئة المعاملة، تقليل التضارب

2. ضمان سلامة البلوكتشين

معامل السلامة η:

  • يتم حسابه من خلال تجزئة رأس الكتلة الحالي (يتضمن تجزئة الكتلة السابقة ومعاملات العملات)
  • يتم حقنه كمعامل عام في الدائرة الحسابية
  • إذا فشل اليانصيب، يتم إعادة حساب η لتضمين الإثباتات المولدة حديثاً
  • يشكل سلسلة إثباتات مرتبطة تشفيرياً، مما يمنع سرقة الإثباتات

3. شبكة فرعية لتسجيل الدوائر

الوظائف:

  • تسجيل واسترجاع موزع للدوائر الحسابية
  • إعداد موثوق من خلال الحساب الآمن متعدد الأطراف
  • تخزين مفاتيح الإثبات ومفاتيح التحقق
  • يتطلب من العقد رهن العملة الأصلية، مع تقليص السلوك غير الصحيح

نقاط الابتكار التقني

  1. دمج السلامة: ربط الإثباتات بكتل معينة من خلال معاملات السلامة، استيفاء متطلبات الحداثة لـ PoW
  2. التجميع والتوازي: الاستفادة من أفكار التجزئة الديناميكية من Sycomore، تعديل عدد الدلاء ديناميكياً بناءً على احتياجات الشبكة
  3. إخفاء الشاهد الموكل (WOO): استخدام أقنعة إضافية لحماية خصوصية المدخلات الخاصة
  4. آلية اليانصيب المرجح: تعديل احتمالية الفوز بناءً على تعقيد الدائرة، ضمان العدالة

إعداد التجارب

طريقة النمذجة

استخدام شبكات Petri الملونة ذات التوقيت العشوائي (STCPN) لنمذجة بروتوكول الإجماع، مع التنفيذ باستخدام مكتبة simpn في Python.

افتراضات التجارب

  • H1: توزيع المكافآت يتناسب مع قوة الحوسبة للعقدة
  • H2: تعقيد الإثبات المختار لا يؤثر على المكافآت
  • H3: إدخال معامل ψ لتقليل الأعمال المهدرة على حساب زيادة المركزية
  • H4: آلية التجميع تقلل الأعمال المهدرة

تكوين التجارب

  • التركيز على عملية توليد الإثبات والتفاعل بين المُعدِّنين
  • تجاهل وقت تأكيد معاملات العملات (فوري نسبياً)
  • افتراض أن المُعدِّنين قد قاموا بتخزين بيانات سجل الدوائر

نتائج التجارب

النتائج الرئيسية

1. التحقق من العدالة (H1)

  • نسبة مكافآت الكتل تتناسب خطياً مع نسبة القوة الحسابية (y=x)
  • المشكلة الرئيسية: نسبة مكافآت الإثبات تتبع علاقة تربيعية (y=x²)، المُعدِّنون الأقويون لا ينتجون فقط كتل أكثر، بل كل كتلة لديها متوسط قوة أعلى أيضاً
  • التأثير: قد يحفز تشكيل تجمعات التعدين، يتطلب تقليل نسبة مكافآت الإثبات من إجمالي المكافآت

2. استقلالية التعقيد (H2)

  • المُعدِّنون الذين لديهم تفضيلات حجم إثبات مختلفة يحصلون على نسب مكافآت متشابهة مع نفس القوة الحسابية
  • التحقق من عدالة النظام فيما يتعلق باختيار تعقيد الإثبات

3. تأثير معامل ψ (H3)

  • مع زيادة ψ، تنخفض الأعمال المهدرة من حوالي 78% إلى 70%
  • لكن نصيب المكافآت للمُعدِّن الأقوى يزداد من حوالي 37.5% إلى 47.5%
  • تأكيد المقايضة بين تقليل الأعمال المهدرة وزيادة المركزية

4. تأثير التجميع (H4)

  • زيادة عدد الدلاء تقلل بشكل كبير الأعمال المهدرة
  • في التكوين الذي يحتوي على 16 دلو و16 معدِّن، يمكن تقليل الأعمال المهدرة إلى حوالي 20%
  • عدد الدلاء محدود بكمية الإثباتات المتاحة في حمام الذاكرة

تحليل الأداء

وقت إثبات Groth16

  • وقت الإثبات يتناسب خطياً مع عدد القيود: T(n) = a·n + b
  • يدعم الأداء القابل للتنبؤ وتخصيص الموارد الفعال
  • وقت التحقق بمستوى الميلي ثانية وغير مرتبط بتعقيد الدائرة

تكلفة أداء WOO

  • تكلفة الوقت الإضافية للدائرة المخفاة مقارنة بالدائرة الأصلية تبقى دائماً أقل من 0.1 ثانية
  • التكلفة لا تزداد بشكل كبير مع حجم الدائرة
  • مناسبة لتوليد الإثبات في الوقت الفعلي وحماية الخصوصية

الأعمال ذات الصلة

بروتوكولات PoUW

  • Primecoin (2013): البحث عن سلاسل الأعداد الأولية، المساهمة في نظرية الأعداد
  • Ofelimos: استخدام مشاكل التحسين التوافقي
  • Coin.AI: التعلم العميق الموزع
  • القيود: تفتقر المقترحات الحالية عموماً إلى خاصية الحداثة، عرضة لهجمات إعادة التشغيل

أسواق توليد الإثبات

  • النوع المدمج في الإجماع: Snarketplace في بروتوكول Mina (طبقة التطبيق)
  • النوع الشبكة المستقلة: Proof Market من =nil; Foundation، Bonsai من RISC Zero
  • ميزة هذه الورقة: أول سوق zk-SNARK عام يعمل على طبقة الإجماع

الخلاصة والمناقشة

الاستنتاجات الرئيسية

  1. تصميم ناجح لبروتوكول PoUW يستوفي جميع الخصائص الضرورية لـ PoW
  2. إنشاء أول سوق حسابات zk-SNARK على طبقة الإجماع
  3. حل مشكلة حماية المدخلات الخاصة من خلال تقنية WOO
  4. التحقق التجريبي من عدالة وكفاءة النظام

القيود

  1. التأثير التربيعي لمكافآت الإثبات: قد يؤدي إلى مركزية التعدين
  2. قيود إعادة استخدام الدائرة: تتطلب تقنية WOO إنشاء دوائر محددة لكل عميل
  3. الاعتماد على الإعداد الموثوق: لا يزال يتطلب الحساب الآمن متعدد الأطراف للإعداد الموثوق
  4. قيود Groth16: يعتمد على مخطط إثبات محدد

الاتجاهات المستقبلية

  1. استكشاف قابلية تطبيق مخططات إثبات أخرى (مثل STARK)
  2. تحسين آليات المكافآت لتقليل مخاطر المركزية
  3. تحسين آليات إعادة استخدام الدائرة لزيادة الكفاءة
  4. التوسع إلى أنواع أخرى من الحسابات المفيدة

التقييم المتعمق

المميزات

  1. ابتكار قوي: أول دمج لتوليد zk-SNARK مع إجماع PoUW
  2. اكتمال نظري: استيفاء شامل لجميع متطلبات الأمان لـ PoW
  3. قيمة عملية عالية: حل مشكلتين مهمتين عمليتين
  4. تحليل عميق: تقييم منهجي من خلال نمذجة شبكات Petri
  5. حماية الخصوصية: تقنية WOO توفر حلاً أنيقاً للمدخلات الخاصة

أوجه القصور

  1. تعقيد عالي: تصميم النظام معقد نسبياً، صعوبة التنفيذ أعلى
  2. مخاطر المركزية: التأثير التربيعي لمكافآت الإثبات قد يؤدي إلى عدم عدالة
  3. قيود التوسع: قد تصبح تسجيل الدوائر والإعداد الموثوق اختناقات
  4. نقص التحقق العملي: افتقار إلى اختبارات واسعة النطاق في بيئات حقيقية

التأثير

  1. المساهمة الأكاديمية: توفير اتجاه بحثي جديد لمجال PoUW
  2. الأهمية العملية: قد تدفع تطوير تقنيات بلوكتشين أكثر صديقة للبيئة
  3. الإلهام التقني: يمكن تطبيق تقنية WOO على سيناريوهات حساب الخصوصية الأخرى

السيناريوهات المطبقة

  1. تطبيقات البلوكتشين التي تتطلب كميات كبيرة من إثباتات zk-SNARK
  2. سيناريوهات إسناد الحوسبة بمتطلبات حماية خصوصية عالية
  3. مشاريع بلوكتشين جديدة تسعى للاستدامة البيئية
  4. تطبيقات موزعة تحتاج إلى قدرات حسابية عامة

المراجع

تستشهد الورقة بـ 48 مرجعاً ذا صلة، تغطي بروتوكولات PoW/PoUW وتقنية zk-SNARK وآليات إجماع البلوكتشين وغيرها من المجالات المهمة، مما توفر أساساً نظرياً متيناً للبحث.