2025-11-18T21:40:12.686968

Zk-SNARK Marketplace with Proof of Useful Work

Oleksak, Gazdik, Peresini et al.
Proof of Work (PoW) is widely regarded as the most secure permissionless blockchain consensus protocol. However, its reliance on computationally intensive yet externally useless puzzles results in excessive electric energy wasting. To alleviate this, Proof of Useful Work (PoUW) has been explored as an alternative to secure blockchain platforms while also producing real-world value. Despite this promise, existing PoUW proposals often fail to embed the integrity of the chain and identity of the miner into the puzzle solutions, not meeting necessary requirements for PoW and thus rendering them vulnerable. In this work, we propose a PoUW consensus protocol that computes client-outsourced zk-SNARKs proofs as a byproduct, which are at the same time used to secure the consensus protocol. We further leverage this mechanism to design a decentralized marketplace for outsourcing zk-SNARK proof generation, which is, to the best of our knowledge, the first such marketplace operating at the consensus layer, while meeting all necessary properties of PoW.
academic

Zk-SNARK Marketplace mit Proof of Useful Work

Grundinformationen

  • Papier-ID: 2510.09729
  • Titel: Zk-SNARK Marketplace with Proof of Useful Work
  • Autoren: Samuel Oleksak, Richard Gazdik, Martin Peresini, Ivan Homoliak (Technische Universität Brno, Tschechische Republik)
  • Klassifizierung: cs.CR (Kryptographie und Sicherheit)
  • Veröffentlichungsdatum: 10. Oktober 2025 (arXiv-Preprint)
  • Papierlink: https://arxiv.org/abs/2510.09729

Zusammenfassung

Der traditionelle Proof of Work (PoW) wird allgemein als das sicherste erlaubnislose Blockchain-Konsensprotokolle anerkannt, beruht jedoch auf rechenintensiven und extern nutzlosen Rätseln, was zu enormem Stromenergieverbrauch führt. Um dieses Problem zu entschärfen, wurde Proof of Useful Work (PoUW) als Alternativlösung vorgeschlagen, die sowohl die Blockchain-Plattformsicherheit schützt als auch realen Wert erzeugt. Allerdings erfüllen bestehende PoUW-Vorschläge häufig nicht die Anforderung, die Kettenintegrität und die Bergbauidentität in die Lösungen einzubetten, was die notwendigen Anforderungen von PoW nicht erfüllt und anfällig für Angriffe ist. Dieses Papier schlägt ein PoUW-Konsensprotokoll vor, das die von Clients ausgelagerte zk-SNARK-Beweisberechnung als Nebenprodukt nutzt und gleichzeitig das Konsensprotokoll schützt. Darüber hinaus wird mit diesem Mechanismus ein dezentralisierter zk-SNARK-Beweiserzeugungsmarkt für Auslagerung entwickelt, der nach Ansicht der Autoren der erste solche Markt ist, der auf der Konsensebene läuft und alle notwendigen Eigenschaften von PoW erfüllt.

Forschungshintergrund und Motivation

Kernprobleme

  1. Energieverschwendungsproblem: Traditionelle PoW-Protokolle (wie Bitcoin) verbrauchen große Mengen Strom für Berechnungen ohne praktischen Nutzen. Der Bitcoin-Bergbau könnte jährlich etwa 65,4 Megatonnen CO2-Emissionen verursachen, was dem nationalen Emissionsniveau Griechenlands entspricht.
  2. zk-SNARK-Berechnungsengpass: Die zk-SNARK-Beweiserzeugung ist sowohl rechnerisch als auch speicherintensiv und erfordert typischerweise Dutzende GB RAM und Dutzende Minuten auf High-End-Hardware, was sie auf ressourcenbeschränkten Geräten unpraktisch macht.
  3. Sicherheitsmängel bestehender PoUW-Lösungen: Bestehende PoUW-Vorschläge erfüllen nicht die Kernsicherheitsanforderungen von PoW, insbesondere fehlt die Frische-Eigenschaft (Freshness), was sie anfällig für Replay-Angriffe macht.

Forschungsmotivation

  • Kombination der dualen Anforderungen von PoUW und zk-SNARK-Erzeugung zur Gestaltung eines Konsensprotokolls, das sowohl Blockchain-Sicherheit als auch die Erzeugung nützlicher kryptographischer Beweise gewährleistet
  • Schaffung des ersten universellen zk-SNARK-Berechnungsmarkts, der auf der Konsensebene läuft
  • Behebung der Sicherheitsmängel bestehender PoUW-Lösungen

Kernbeiträge

  1. Bahnbrechende PoUW-zk-SNARK-Fusionsprotokolle: Vorschlag eines neuartigen PoUW-Konsensprotokolls, das zk-SNARK-Beweiserzeugung als nützliche Arbeit nutzt, und Schaffung des ersten dezentralisierten SNARK-Berechnungsmarkts, der Sicherheit für das Konsensprotokoll bietet.
  2. Erweiterte Lösung mit Unterstützung privater Eingaben: Lösung der Herausforderungen bei der Auslagerung von zk-SNARK-Beweisberechnungen mit privaten Eingaben in einer offenen, erlaubnislosen Blockchain-Umgebung durch Vorschlag der Witness Obfuscation Outsourcing (WOO)-Technik.
  3. Vollständige Sicherheitsanalyse: Umfassende Analyse und Beweis der Sicherheitseigenschaften des vorgeschlagenen Konsensprotokolls und seiner Erweiterungen, die alle notwendigen Bedingungen von PoW erfüllen.
  4. Innovativer Blockvorschlagsmechanismus: Entwurf eines Blockvorschlagswahlalgorithmus basierend auf gewichteter Lotterie, kombiniert mit Bucketing-Mechanismus zur Reduzierung verschwendeter Arbeit.

Methodische Details

Aufgabendefinition

Entwurf eines PoUW-Konsensprotokolls, bei dem:

  • Eingabe: Von Clients eingereichte arithmetische Schaltkreise und Beweisparameter
  • Ausgabe: Gültige zk-SNARK-Beweise und sicherer Blockchain-Konsens
  • Einschränkungen: Erfüllung aller notwendigen Eigenschaften von PoW (Asymmetrie, Granularität, Amortisierungsresistenz usw.)

Systemarchitektur

Netzwerkteilnehmer

  1. Clients: Nehmen nicht am Konsens teil, erstellen Münztransfertransaktionen und Beweisanforderungstransaktionen
  2. Miner/Vollständige Knoten: Nehmen am Konsens teil, wählen Transaktionen aus, generieren SNARK-Beweise, veröffentlichen und validieren Blöcke
  3. Schaltkreisregistrierungsknoten: Verwalten das SNARK-Schaltkreisregister, nehmen am SMPC der vertrauenswürdigen Einrichtung teil

Blockstruktur

Jeder Block enthält zwei Transaktionstypen:

  • Münztransaktionen: Native Währungsoperationen
  • Beweistransaktionen: Kapseln SNARK-Generierungsanforderungen

Kernmechanismen der Technik

1. Blockvorschlagswahlalgorithmus

Evolutionsprozess:

  • (A) Grundlegende Methode: Miner müssen ausreichend Beweise generieren, um einen minimalen Schwierigkeitsschwellenwert κ zu erreichen
  • (B) Lotteriemechanismus hinzufügen: Lotterie wird bei jedem neuen Beweis ausgelöst, Gewinnwahrscheinlichkeit: Pwin(i)=CiκP_{win}(i) = \frac{C_i}{\kappa} wobei CiC_i die Komplexität des i-ten Beweises ist
  • (C) Verschwendete Arbeit reduzieren: Einführung des Parameters ψ zur Berücksichtigung kumulativer Arbeit: Pwin(i)=Ciκ+ψj<iCjκP_{win}(i) = \frac{C_i}{\kappa} + \psi \cdot \frac{\sum_{j<i} C_j}{\kappa}
  • (D) Parallele Blockproduktion: Lockerung linearer Ketteneinschränkungen, Ermöglichung parallelen Bergbaus
  • (E) Bucketing-Mechanismus: Verteilung von Transaktionen basierend auf Hash-Präfix auf verschiedene Buckets zur Konfliktreduzierung

2. Blockchain-Integritätssicherung

Integritätsparameter η:

  • Berechnet durch Hashing des aktuellen Blockheaders (enthält vorherigen Block-Hash und Münztransaktionen)
  • Wird als öffentlicher Parameter in den arithmetischen Schaltkreis injiziert
  • Bei Lotteriefehler wird η neu berechnet, um neu generierte Beweise einzuschließen
  • Bildet eine kryptographisch verknüpfte Beweiskette, die Beweisdiebstahl verhindert

3. Schaltkreisregistrierungs-Subnetzwerk

Funktionen:

  • Dezentralisierte Registrierung und Abruf arithmetischer Schaltkreise
  • Vertrauenswürdige Einrichtung durch SMPC
  • Speicherung von Beweisschlüsseln und Verifizierungsschlüsseln
  • Erfordert Knoteneinsätze in nativer Währung, unangemessenes Verhalten wird gekürzt

Technische Innovationen

  1. Integritätseinbettung: Bindung von Beweisen an spezifische Blöcke durch Integritätsparameter, Erfüllung der Frische-Anforderung von PoW
  2. Bucketing-Parallelisierung: Inspiriert von Sycamores dynamischen Sharding-Ideen, dynamische Anpassung der Bucket-Anzahl basierend auf Netzwerkbedarf
  3. Witness Obfuscation Outsourcing (WOO): Verwendung additiver Masken zum Schutz privater Eingaben
  4. Lotterie-Gewichtungsmechanismus: Anpassung der Gewinnwahrscheinlichkeit basierend auf Schaltkreiskomplexität zur Gewährleistung der Fairness

Experimentelle Einrichtung

Modellierungsmethode

Modellierung des Konsensprotokolls mit stochastisch zeitgesteuerten Farbigen Petri-Netzen (STCPN), implementiert durch Pythons simpn-Bibliothek.

Experimentelle Hypothesen

  • H1: Belohnungsverteilung ist proportional zur Bergbau-Rechenleistung des Knotens
  • H2: Komplexität ausgewählter Beweise beeinflusst die Belohnung nicht
  • H3: Einführung des Parameters ψ zur Reduzierung verschwendeter Arbeit auf Kosten erhöhter Zentralisierung
  • H4: Bucketing-Mechanismus reduziert verschwendete Arbeit

Experimentelle Konfiguration

  • Fokus auf Beweiserzeugungsprozess und Miner-Interaktion
  • Ignorieren von Münztransaktionsbestätigungszeiten (relativ momentan)
  • Annahme, dass Miner Schaltkreisregistrierungsdaten zwischengespeichert haben

Experimentelle Ergebnisse

Hauptergebnisse

1. Fairness-Verifizierung (H1)

  • Blockbelohnungsverhältnis steht in linearer Beziehung zum Rechenleistungsverhältnis (y=x)
  • Kritisches Problem: Beweisbelohnungsverhältnis zeigt quadratische Beziehung (y=x²), starke Miner produzieren nicht nur mehr Blöcke, sondern auch höhere durchschnittliche Blockstärke
  • Auswirkung: Kann Anreize für Minerpools schaffen, erfordert Minimierung des Beweisbelohnungsanteils an Gesamtbelohnungen

2. Komplexitätsunabhängigkeit (H2)

  • Miner mit unterschiedlichen Beweisgrößenpräferenzen erhalten bei gleicher Rechenleistung ähnliche Belohnungsverhältnisse
  • Verifiziert die Fairness des Systems gegenüber Beweiskomplexitätsauswahl

3. ψ-Parameter-Auswirkung (H3)

  • Mit zunehmendem ψ sinkt verschwendete Arbeit von etwa 78% auf 70%
  • Aber der Belohnungsanteil des stärksten Miners steigt von etwa 37,5% auf 47,5%
  • Bestätigt den Kompromiss zwischen Reduzierung verschwendeter Arbeit und erhöhter Zentralisierung

4. Bucketing-Effekt (H4)

  • Erhöhung der Bucket-Anzahl reduziert verschwendete Arbeit erheblich
  • Bei 16 Buckets und 16 Minern kann verschwendete Arbeit auf etwa 20% reduziert werden
  • Bucket-Anzahl wird durch verfügbare Beweise im Mempool begrenzt

Leistungsanalyse

Groth16-Beweiszeit

  • Beweiszeit steht in linearer Beziehung zur Anzahl der Einschränkungen: T(n) = a·n + b
  • Unterstützt vorhersagbare Leistung und effiziente Ressourcenallokation
  • Verifizierungszeit liegt im Millisekundenbereich und ist unabhängig von Schaltkreiskomplexität

WOO-Leistungsaufwand

  • Zeitaufwand für verschleierte Schaltkreise gegenüber ursprünglichen Schaltkreisen liegt immer unter 0,1 Sekunden
  • Aufwand wächst nicht signifikant mit Schaltkreisgröße
  • Geeignet für Echtzeit-, datenschutzgeschützte Beweiserzeugung

Verwandte Arbeiten

PoUW-Protokolle

  • Primecoin (2013): Suche nach Primzahlketten, Beitrag zur Zahlentheorie
  • Ofelimos: Verwendung kombinatorischer Optimierungsprobleme
  • Coin.AI: Verteiltes Deep Learning
  • Einschränkungen: Bestehende Lösungen mangelt es allgemein an Frische-Eigenschaft, anfällig für Replay-Angriffe

Beweiserzeugungsmärkte

  • Konsensintegriert: Snarketplace des Mina-Protokolls (Anwendungsebene)
  • Unabhängiges Netzwerk: =nil; Foundation Proof Market, RISC Zeros Bonsai
  • Vorteil dieses Papiers: Erster universeller zk-SNARK-Markt auf Konsensebene

Schlussfolgerungen und Diskussion

Hauptschlussfolgerungen

  1. Erfolgreicher Entwurf eines PoUW-Protokolls, das alle notwendigen Eigenschaften von PoW erfüllt
  2. Schaffung des ersten zk-SNARK-Berechnungsmarkts auf Konsensebene
  3. Lösung des Problems des Schutzes privater Eingaben durch WOO-Technik
  4. Experimentelle Verifizierung der Fairness und Effizienz des Systems

Einschränkungen

  1. Quadratischer Effekt der Beweisbelohnung: Kann zu Bergbau-Zentralisierung führen
  2. Begrenzte Schaltkreiswiederverwendbarkeit: WOO-Technik erfordert spezifische Schaltkreise für jeden Client
  3. Abhängigkeit von vertrauenswürdiger Einrichtung: Benötigt immer noch SMPC für vertrauenswürdige Einrichtung
  4. Groth16-Einschränkungen: Abhängigkeit von spezifischem Beweisschema

Zukünftige Richtungen

  1. Erkundung der Anwendbarkeit anderer Beweisschemata (wie STARK)
  2. Optimierung des Belohnungsmechanismus zur Reduzierung von Zentralisierungsrisiken
  3. Verbesserung des Schaltkreiswiederverwendungsmechanismus zur Steigerung der Effizienz
  4. Erweiterung auf weitere Arten nützlicher Berechnungen

Tiefgreifende Bewertung

Stärken

  1. Hohe Innovativität: Erste Kombination von zk-SNARK-Erzeugung mit PoUW-Konsens
  2. Theoretische Vollständigkeit: Umfassende Erfüllung aller Sicherheitsanforderungen von PoW
  3. Hoher praktischer Wert: Lösung zweier wichtiger praktischer Probleme
  4. Tiefgreifende Analyse: Systematische Bewertung durch Petri-Netz-Modellierung
  5. Datenschutzschutz: WOO-Technik bietet elegante Lösung für private Eingaben

Mängel

  1. Hohe Komplexität: Systemdesign ist relativ komplex, Implementierungsschwierigkeit ist hoch
  2. Zentralisierungsrisiko: Quadratischer Effekt der Beweisbelohnung kann zu Ungerechtigkeit führen
  3. Skalierungsbeschränkungen: Schaltkreisregistrierung und vertrauenswürdige Einrichtung können zu Engpässen werden
  4. Unzureichende praktische Verifizierung: Mangel an großflächigen Tests in realen Umgebungen

Einflussfähigkeit

  1. Akademischer Beitrag: Bietet neue Forschungsrichtung für PoUW-Feld
  2. Praktische Bedeutung: Kann umweltfreundlichere Blockchain-Technologieentwicklung fördern
  3. Technische Inspiration: WOO-Technik kann auf andere Datenschutzberechnungsszenarien angewendet werden

Anwendungsszenarien

  1. Blockchain-Anwendungen, die große Mengen zk-SNARK-Beweise erfordern
  2. Szenarien der Rechenauslagerung mit hohen Datenschutzanforderungen
  3. Neue Blockchain-Projekte, die Umweltschutz anstreben
  4. Dezentralisierte Anwendungen, die universelle Rechenleistung benötigen

Literaturverzeichnis

Das Papier zitiert 48 relevante Literaturquellen, die wichtige Arbeiten in mehreren Bereichen wie PoW/PoUW-Protokolle, zk-SNARK-Technologie und Blockchain-Konsensmechanismen abdecken und eine solide theoretische Grundlage für die Forschung bieten.