2025-11-18T21:40:12.686968

Zk-SNARK Marketplace with Proof of Useful Work

Oleksak, Gazdik, Peresini et al.
Proof of Work (PoW) is widely regarded as the most secure permissionless blockchain consensus protocol. However, its reliance on computationally intensive yet externally useless puzzles results in excessive electric energy wasting. To alleviate this, Proof of Useful Work (PoUW) has been explored as an alternative to secure blockchain platforms while also producing real-world value. Despite this promise, existing PoUW proposals often fail to embed the integrity of the chain and identity of the miner into the puzzle solutions, not meeting necessary requirements for PoW and thus rendering them vulnerable. In this work, we propose a PoUW consensus protocol that computes client-outsourced zk-SNARKs proofs as a byproduct, which are at the same time used to secure the consensus protocol. We further leverage this mechanism to design a decentralized marketplace for outsourcing zk-SNARK proof generation, which is, to the best of our knowledge, the first such marketplace operating at the consensus layer, while meeting all necessary properties of PoW.
academic

Zk-SNARK Marketplace with Proof of Useful Work

基本信息

  • 论文ID: 2510.09729
  • 标题: Zk-SNARK Marketplace with Proof of Useful Work
  • 作者: Samuel Oleksak, Richard Gazdik, Martin Peresini, Ivan Homoliak (Brno University of Technology, Czech Republic)
  • 分类: cs.CR (Cryptography and Security)
  • 发表时间: 2025年10月10日 (arXiv预印本)
  • 论文链接: https://arxiv.org/abs/2510.09729

摘要

传统的工作量证明(PoW)被广泛认为是最安全的无许可区块链共识协议,但其依赖计算密集型且对外部无用的谜题,导致了巨大的电力能源浪费。为缓解这一问题,有用工作量证明(PoUW)作为一种替代方案被提出,既能保护区块链平台安全又能产生现实世界价值。然而,现有的PoUW提案往往未能将链的完整性和矿工身份嵌入到谜题解决方案中,不满足PoW的必要要求,从而容易受到攻击。本文提出了一种PoUW共识协议,将客户外包的zk-SNARKs证明计算作为副产品,同时用于保护共识协议。进一步利用此机制设计了一个去中心化的zk-SNARK证明生成外包市场,据作者所知,这是第一个在共识层运行且满足PoW所有必要属性的此类市场。

研究背景与动机

核心问题

  1. 能源浪费问题:传统PoW协议(如比特币)消耗大量电力进行无实际用途的计算,比特币挖矿每年可能产生65.4兆吨CO2排放,相当于希腊的国家级排放量。
  2. zk-SNARK计算瓶颈:zk-SNARK证明生成在计算和内存方面都非常密集,通常需要数十GB的RAM和在高端硬件上花费数十分钟,使其在资源受限设备上不实用。
  3. 现有PoUW方案的安全缺陷:现有PoUW提案未能满足PoW的核心安全要求,特别是缺乏新鲜性(freshness)属性,容易受到重放攻击。

研究动机

  • 结合PoUW和zk-SNARK生成的双重需求,设计既能保证区块链安全又能产生有用密码学证明的共识协议
  • 创建第一个在共识层运行的通用zk-SNARK计算市场
  • 解决现有PoUW方案在安全性方面的不足

核心贡献

  1. 首创性PoUW-zk-SNARK融合协议:提出了将zk-SNARK证明生成作为有用工作的新型PoUW共识协议,创建了第一个为共识协议提供安全性的去中心化SNARK计算市场。
  2. 支持私有输入的扩展方案:解决了在公开无许可区块链环境中委托涉及私有输入的zk-SNARK证明计算的挑战,提出了见证混淆外包(WOO)技术。
  3. 完整的安全性分析:全面分析并证明了所提议共识协议及其扩展的安全属性,满足PoW的所有必要条件。
  4. 创新的区块提议者选择机制:设计了基于加权彩票的区块提议者选择算法,结合分桶机制减少浪费工作。

方法详解

任务定义

设计一个PoUW共识协议,其中:

  • 输入:客户提交的算术电路和证明参数
  • 输出:有效的zk-SNARK证明和安全的区块链共识
  • 约束条件:满足PoW的所有必要属性(不对称性、粒度性、防摊销等)

系统架构

网络参与者

  1. 客户(Clients):不参与共识,创建币转移交易和证明请求交易
  2. 矿工(Miners/Full nodes):参与共识,选择交易,生成SNARK证明,发布和验证区块
  3. 电路注册节点(Circuit registry nodes):维护SNARK电路注册表,参与可信设置的SMPC

区块结构

每个区块包含两种交易类型:

  • 币交易(Coin transactions):原生货币操作
  • 证明交易(Proof transactions):封装SNARK生成请求

核心技术机制

1. 区块提议者选择算法

演进过程

  • (A) 基础方法:矿工必须生成足够证明达到最小难度阈值κ
  • (B) 添加彩票机制:每次添加新证明时触发彩票,获胜概率为: Pwin(i)=CiκP_{win}(i) = \frac{C_i}{\kappa} 其中CiC_i是第i个证明的复杂度
  • (C) 减少浪费工作:引入参数ψ考虑累积工作: Pwin(i)=Ciκ+ψj<iCjκP_{win}(i) = \frac{C_i}{\kappa} + \psi \cdot \frac{\sum_{j<i} C_j}{\kappa}
  • (D) 并行区块生产:放松线性链约束,允许并行挖矿
  • (E) 分桶机制:根据交易哈希前缀将交易分配到不同桶中,减少冲突

2. 区块链完整性保证

完整性参数η

  • 通过哈希当前区块头(包含前一区块哈希和币交易)计算
  • 作为公共参数注入到算术电路中
  • 如果彩票失败,重新计算η以包含新生成的证明
  • 形成密码学链接的证明链,防止证明被盗用

3. 电路注册子网络

功能

  • 去中心化注册和检索算术电路
  • 通过SMPC进行可信设置
  • 存储证明密钥和验证密钥
  • 要求节点质押原生货币,不当行为将被削减

技术创新点

  1. 完整性嵌入:通过完整性参数将证明与特定区块绑定,满足PoW的新鲜性要求
  2. 分桶并行化:借鉴Sycomore的动态分片思想,根据网络需求动态调整桶数量
  3. 见证混淆外包(WOO):使用加性掩码保护私有输入隐私
  4. 彩票权重机制:根据电路复杂度调整获胜概率,保证公平性

实验设置

建模方法

使用随机时间着色Petri网(STCPN)建模共识协议,通过Python的simpn库实现。

实验假设

  • H1:奖励分配与节点挖矿算力成正比
  • H2:选定证明的复杂度不影响奖励
  • H3:引入ψ参数以减少浪费工作为代价增加中心化
  • H4:分桶机制减少浪费工作

实验配置

  • 重点关注证明生成过程和矿工交互
  • 忽略币交易确认时间(相对瞬时)
  • 假设矿工已缓存电路注册数据

实验结果

主要发现

1. 公平性验证(H1)

  • 区块奖励比例与计算能力比例呈线性关系(y=x)
  • 关键问题:证明奖励比例呈二次关系(y=x²),强矿工不仅产生更多区块,每个区块平均强度也更高
  • 影响:可能激励矿池形成,需最小化证明奖励在总奖励中的占比

2. 复杂度独立性(H2)

  • 不同证明大小偏好的矿工在相同算力下获得相似的奖励比例
  • 验证了系统对证明复杂度选择的公平性

3. ψ参数影响(H3)

  • 随着ψ增加,浪费工作从约78%降至70%
  • 但最强矿工的奖励份额从约37.5%增至47.5%
  • 确认了减少浪费工作与增加中心化之间的权衡

4. 分桶效果(H4)

  • 桶数量增加显著减少浪费工作
  • 在16个桶和16个矿工的配置下,浪费工作可降至约20%
  • 桶数量受内存池中可用证明数量限制

性能分析

Groth16证明时间

  • 证明时间与约束数量呈线性关系:T(n) = a·n + b
  • 支持可预测的性能和高效资源分配
  • 验证时间为毫秒级且与电路复杂度无关

WOO性能开销

  • 混淆电路相比原始电路增加的时间开销始终低于0.1秒
  • 开销不随电路规模显著增长
  • 适合实时、隐私保护的证明生成

相关工作

PoUW协议

  • Primecoin(2013):搜索质数链,为数论做贡献
  • Ofelimos:使用组合优化问题
  • Coin.AI:分布式深度学习
  • 局限性:现有方案普遍缺乏新鲜性属性,容易受到重放攻击

证明生成市场

  • 共识集成型:Mina协议的Snarketplace(应用层)
  • 独立网络型:=nil; Foundation Proof Market、RISC Zero的Bonsai
  • 本文优势:首个在共识层运行的通用zk-SNARK市场

结论与讨论

主要结论

  1. 成功设计了满足PoW所有必要属性的PoUW协议
  2. 创建了首个共识层zk-SNARK计算市场
  3. 通过WOO技术解决了私有输入保护问题
  4. 实验验证了系统的公平性和效率

局限性

  1. 证明奖励的二次效应:可能导致挖矿中心化
  2. 电路重用性限制:WOO技术需要为每个客户生成特定电路
  3. 可信设置依赖:仍需要SMPC进行可信设置
  4. Groth16限制:依赖特定的证明方案

未来方向

  1. 探索其他证明方案(如STARK)的适用性
  2. 优化奖励机制减少中心化风险
  3. 改进电路重用机制提高效率
  4. 扩展到更多类型的有用计算

深度评价

优点

  1. 创新性强:首次将zk-SNARK生成与PoUW共识结合
  2. 理论完备:全面满足PoW的所有安全要求
  3. 实用价值高:解决了两个重要的实际问题
  4. 分析深入:通过Petri网建模进行了系统性评估
  5. 隐私保护:WOO技术提供了优雅的私有输入解决方案

不足

  1. 复杂度高:系统设计相对复杂,实现难度较大
  2. 中心化风险:证明奖励的二次效应可能导致不公平
  3. 扩展性限制:电路注册和可信设置可能成为瓶颈
  4. 实际验证不足:缺乏真实环境下的大规模测试

影响力

  1. 学术贡献:为PoUW领域提供了新的研究方向
  2. 实践意义:可能推动更环保的区块链技术发展
  3. 技术启发:WOO技术可应用于其他隐私计算场景

适用场景

  1. 需要大量zk-SNARK证明的区块链应用
  2. 隐私保护要求高的计算外包场景
  3. 追求环保的新型区块链项目
  4. 需要通用计算能力的去中心化应用

参考文献

论文引用了48篇相关文献,涵盖了PoW/PoUW协议、zk-SNARK技术、区块链共识机制等多个领域的重要工作,为研究提供了坚实的理论基础。