2025-11-18T21:40:12.686968

Zk-SNARK Marketplace with Proof of Useful Work

Oleksak, Gazdik, Peresini et al.
Proof of Work (PoW) is widely regarded as the most secure permissionless blockchain consensus protocol. However, its reliance on computationally intensive yet externally useless puzzles results in excessive electric energy wasting. To alleviate this, Proof of Useful Work (PoUW) has been explored as an alternative to secure blockchain platforms while also producing real-world value. Despite this promise, existing PoUW proposals often fail to embed the integrity of the chain and identity of the miner into the puzzle solutions, not meeting necessary requirements for PoW and thus rendering them vulnerable. In this work, we propose a PoUW consensus protocol that computes client-outsourced zk-SNARKs proofs as a byproduct, which are at the same time used to secure the consensus protocol. We further leverage this mechanism to design a decentralized marketplace for outsourcing zk-SNARK proof generation, which is, to the best of our knowledge, the first such marketplace operating at the consensus layer, while meeting all necessary properties of PoW.
academic

Zk-SNARK Marketplace with Proof of Useful Work

Informazioni Fondamentali

  • ID Articolo: 2510.09729
  • Titolo: Zk-SNARK Marketplace with Proof of Useful Work
  • Autori: Samuel Oleksak, Richard Gazdik, Martin Peresini, Ivan Homoliak (Brno University of Technology, Repubblica Ceca)
  • Classificazione: cs.CR (Crittografia e Sicurezza)
  • Data di Pubblicazione: 10 ottobre 2025 (preprint arXiv)
  • Link dell'Articolo: https://arxiv.org/abs/2510.09729

Riassunto

La tradizionale Proof of Work (PoW) è ampiamente riconosciuta come il protocollo di consenso blockchain senza permessi più sicuro, tuttavia dipende da puzzle computazionalmente intensivi e inutili esternamente, causando enormi sprechi di energia elettrica. Per mitigare questo problema, la Proof of Useful Work (PoUW) è stata proposta come alternativa, in grado di proteggere la sicurezza della piattaforma blockchain e generare valore nel mondo reale. Tuttavia, le proposte PoUW esistenti spesso non riescono a incorporare l'integrità della catena e l'identità del minatore nella soluzione del puzzle, non soddisfacendo i requisiti necessari della PoW e risultando vulnerabili agli attacchi. Questo articolo propone un protocollo di consenso PoUW che utilizza il calcolo di prove zk-SNARK esternalizzate dai clienti come sottoprodotto, contemporaneamente utilizzato per proteggere il protocollo di consenso. Inoltre, sfruttando questo meccanismo, è stato progettato un mercato decentralizzato per l'esternalizzazione della generazione di prove zk-SNARK, che secondo gli autori è il primo mercato di questo tipo che opera a livello di consenso e soddisfa tutte le proprietà necessarie della PoW.

Contesto di Ricerca e Motivazione

Problemi Fondamentali

  1. Problema dello Spreco Energetico: I protocolli PoW tradizionali (come Bitcoin) consumano enormi quantità di energia per calcoli senza scopo pratico. L'estrazione di Bitcoin potrebbe generare 65,4 megatonnellate di emissioni di CO2 annualmente, equivalente alle emissioni nazionali della Grecia.
  2. Collo di Bottiglia nel Calcolo di zk-SNARK: La generazione di prove zk-SNARK è molto intensiva sia dal punto di vista computazionale che della memoria, richiedendo tipicamente decine di GB di RAM e decine di minuti su hardware di fascia alta, rendendola impraticabile su dispositivi con risorse limitate.
  3. Difetti di Sicurezza negli Schemi PoUW Esistenti: Le proposte PoUW esistenti non riescono a soddisfare i requisiti di sicurezza fondamentali della PoW, in particolare mancano della proprietà di freschezza (freshness), risultando vulnerabili agli attacchi di replay.

Motivazione della Ricerca

  • Combinare la duplice necessità di PoUW e generazione di zk-SNARK, progettando un protocollo di consenso che garantisca sia la sicurezza blockchain che la generazione di prove crittografiche utili
  • Creare il primo mercato di calcolo zk-SNARK universale che opera a livello di consenso
  • Affrontare le insufficienze di sicurezza negli schemi PoUW esistenti

Contributi Fondamentali

  1. Protocollo Innovativo di Fusione PoUW-zk-SNARK: Propone un nuovo protocollo di consenso PoUW che utilizza la generazione di prove zk-SNARK come lavoro utile, creando il primo mercato decentralizzato di calcolo SNARK che fornisce sicurezza al protocollo di consenso.
  2. Schema Esteso che Supporta Input Privati: Affronta le sfide dell'esternalizzazione del calcolo di prove zk-SNARK con input privati in un ambiente blockchain pubblico e senza permessi, proponendo la tecnica di Witness Obfuscation Outsourcing (WOO).
  3. Analisi di Sicurezza Completa: Fornisce un'analisi completa e dimostra le proprietà di sicurezza del protocollo di consenso proposto e delle sue estensioni, soddisfacendo tutte le condizioni necessarie della PoW.
  4. Meccanismo Innovativo di Selezione del Proponente di Blocco: Progetta un algoritmo di selezione del proponente di blocco basato su lotteria ponderata, combinato con un meccanismo di bucketing per ridurre il lavoro sprecato.

Spiegazione Dettagliata dei Metodi

Definizione del Compito

Progettare un protocollo di consenso PoUW dove:

  • Input: Circuiti aritmetici e parametri di prova inviati dai clienti
  • Output: Prove zk-SNARK valide e consenso blockchain sicuro
  • Vincoli: Soddisfare tutte le proprietà necessarie della PoW (asimmetria, granularità, resistenza all'ammortamento, ecc.)

Architettura del Sistema

Partecipanti alla Rete

  1. Clienti (Clients): Non partecipano al consenso, creano transazioni di trasferimento di monete e transazioni di richiesta di prova
  2. Minatori (Miners/Full nodes): Partecipano al consenso, selezionano transazioni, generano prove SNARK, pubblicano e verificano blocchi
  3. Nodi di Registro dei Circuiti (Circuit registry nodes): Mantengono il registro dei circuiti SNARK, partecipano all'SMPC per la configurazione attendibile

Struttura del Blocco

Ogni blocco contiene due tipi di transazioni:

  • Transazioni di Moneta (Coin transactions): Operazioni di valuta nativa
  • Transazioni di Prova (Proof transactions): Incapsulano richieste di generazione SNARK

Meccanismi Tecnici Fondamentali

1. Algoritmo di Selezione del Proponente di Blocco

Evoluzione del Processo:

  • (A) Approccio di Base: I minatori devono generare prove sufficienti per raggiungere una soglia di difficoltà minima κ
  • (B) Aggiunta del Meccanismo di Lotteria: Una lotteria viene attivata ogni volta che viene aggiunta una nuova prova, con probabilità di vincita: Pwin(i)=CiκP_{win}(i) = \frac{C_i}{\kappa} dove CiC_i è la complessità della i-esima prova
  • (C) Riduzione del Lavoro Sprecato: Introduzione del parametro ψ per considerare il lavoro cumulativo: Pwin(i)=Ciκ+ψj<iCjκP_{win}(i) = \frac{C_i}{\kappa} + \psi \cdot \frac{\sum_{j<i} C_j}{\kappa}
  • (D) Produzione di Blocchi Paralleli: Allentamento dei vincoli della catena lineare, consentendo l'estrazione parallela
  • (E) Meccanismo di Bucketing: Allocazione delle transazioni a bucket diversi in base al prefisso hash della transazione, riducendo i conflitti

2. Garanzie di Integrità della Blockchain

Parametro di Integrità η:

  • Calcolato mediante hashing dell'intestazione del blocco corrente (contenente l'hash del blocco precedente e le transazioni di moneta)
  • Iniettato come parametro pubblico nel circuito aritmetico
  • Se la lotteria fallisce, η viene ricalcolato per includere le prove appena generate
  • Forma una catena di prove collegata crittograficamente, prevenendo il furto di prove

3. Sottorete di Registro dei Circuiti

Funzionalità:

  • Registrazione e recupero decentralizzati di circuiti aritmetici
  • Configurazione attendibile tramite SMPC
  • Archiviazione di chiavi di prova e chiavi di verifica
  • Richiede ai nodi di depositare valuta nativa, con slashing per comportamenti scorretti

Punti di Innovazione Tecnica

  1. Incorporamento dell'Integrità: Collegamento delle prove a blocchi specifici tramite parametri di integrità, soddisfacendo il requisito di freschezza della PoW
  2. Parallelizzazione tramite Bucketing: Ispirata al dynamic sharding di Sycomore, con regolazione dinamica del numero di bucket in base alle esigenze della rete
  3. Witness Obfuscation Outsourcing (WOO): Utilizzo di maschere additive per proteggere la privacy degli input privati
  4. Meccanismo di Lotteria Ponderata: Regolazione della probabilità di vincita in base alla complessità del circuito, garantendo equità

Configurazione Sperimentale

Metodo di Modellazione

Modellazione del protocollo di consenso utilizzando Reti di Petri Colorate Stocastiche Temporizzate (STCPN), implementate tramite la libreria Python simpn.

Ipotesi Sperimentali

  • H1: La distribuzione dei premi è proporzionale alla potenza di estrazione dei nodi
  • H2: La complessità della prova selezionata non influisce sui premi
  • H3: L'introduzione del parametro ψ riduce il lavoro sprecato a costo di una maggiore centralizzazione
  • H4: Il meccanismo di bucketing riduce il lavoro sprecato

Configurazione Sperimentale

  • Attenzione focalizzata sul processo di generazione delle prove e sull'interazione tra minatori
  • Ignoranza del tempo di conferma delle transazioni di moneta (relativamente istantaneo)
  • Presunzione che i minatori abbiano già memorizzato i dati del registro dei circuiti

Risultati Sperimentali

Principali Scoperte

1. Verifica dell'Equità (H1)

  • La proporzione dei premi di blocco mostra una relazione lineare con la proporzione della potenza di calcolo (y=x)
  • Problema Critico: La proporzione dei premi di prova mostra una relazione quadratica (y=x²), dove i minatori più forti non solo producono più blocchi, ma ogni blocco ha anche un'intensità media più elevata
  • Impatto: Potrebbe incentivare la formazione di pool di estrazione, richiedendo la minimizzazione della proporzione dei premi di prova nel totale dei premi

2. Indipendenza dalla Complessità (H2)

  • I minatori con preferenze di dimensione di prova diverse ottengono proporzioni di premi simili con la stessa potenza di calcolo
  • Verifica dell'equità del sistema rispetto alla scelta della complessità della prova

3. Impatto del Parametro ψ (H3)

  • Con l'aumento di ψ, il lavoro sprecato diminuisce da circa il 78% al 70%
  • Tuttavia, la quota di premio del minatore più forte aumenta da circa il 37,5% al 47,5%
  • Conferma il compromesso tra riduzione del lavoro sprecato e aumento della centralizzazione

4. Effetto del Bucketing (H4)

  • L'aumento del numero di bucket riduce significativamente il lavoro sprecato
  • Con una configurazione di 16 bucket e 16 minatori, il lavoro sprecato può essere ridotto a circa il 20%
  • Il numero di bucket è limitato dalla quantità di prove disponibili nel memory pool

Analisi delle Prestazioni

Tempo di Prova Groth16

  • Il tempo di prova mostra una relazione lineare con il numero di vincoli: T(n) = a·n + b
  • Supporta prestazioni prevedibili e allocazione efficiente delle risorse
  • Il tempo di verifica è a livello di millisecondi e indipendente dalla complessità del circuito

Overhead di Prestazione di WOO

  • L'overhead di tempo del circuito offuscato rispetto al circuito originale rimane sempre inferiore a 0,1 secondi
  • L'overhead non aumenta significativamente con la scala del circuito
  • Adatto per la generazione di prove in tempo reale e con protezione della privacy

Lavori Correlati

Protocolli PoUW

  • Primecoin (2013): Ricerca di catene di numeri primi, contribuendo alla teoria dei numeri
  • Ofelimos: Utilizzo di problemi di ottimizzazione combinatoria
  • Coin.AI: Apprendimento profondo distribuito
  • Limitazioni: Gli schemi esistenti generalmente mancano della proprietà di freschezza, risultando vulnerabili agli attacchi di replay

Mercati di Generazione di Prove

  • Tipo Integrato nel Consenso: Snarketplace del protocollo Mina (livello applicativo)
  • Tipo Rete Indipendente: Proof Market di =nil; Foundation, Bonsai di RISC Zero
  • Vantaggi di questo Articolo: Primo mercato zk-SNARK universale che opera a livello di consenso

Conclusioni e Discussione

Conclusioni Principali

  1. Progettazione riuscita di un protocollo PoUW che soddisfa tutte le proprietà necessarie della PoW
  2. Creazione del primo mercato di calcolo zk-SNARK a livello di consenso
  3. Risoluzione del problema della protezione degli input privati tramite la tecnica WOO
  4. Verifica sperimentale dell'equità e dell'efficienza del sistema

Limitazioni

  1. Effetto Quadratico dei Premi di Prova: Potrebbe portare a centralizzazione dell'estrazione
  2. Limitazioni di Riutilizzo dei Circuiti: La tecnica WOO richiede la generazione di circuiti specifici per ogni cliente
  3. Dipendenza dalla Configurazione Attendibile: Richiede ancora SMPC per la configurazione attendibile
  4. Limitazioni di Groth16: Dipendenza da uno schema di prova specifico

Direzioni Future

  1. Esplorazione dell'applicabilità di altri schemi di prova (come STARK)
  2. Ottimizzazione del meccanismo di premio per ridurre i rischi di centralizzazione
  3. Miglioramento del meccanismo di riutilizzo dei circuiti per aumentare l'efficienza
  4. Estensione a più tipi di calcoli utili

Valutazione Approfondita

Punti di Forza

  1. Forte Innovatività: Prima combinazione di generazione zk-SNARK con consenso PoUW
  2. Completezza Teorica: Soddisfa completamente tutti i requisiti di sicurezza della PoW
  3. Alto Valore Pratico: Risolve due importanti problemi pratici
  4. Analisi Approfondita: Valutazione sistematica tramite modellazione con Reti di Petri
  5. Protezione della Privacy: La tecnica WOO fornisce una soluzione elegante per gli input privati

Carenze

  1. Elevata Complessità: Il design del sistema è relativamente complesso, con difficoltà di implementazione considerevole
  2. Rischi di Centralizzazione: L'effetto quadratico dei premi di prova potrebbe portare a iniquità
  3. Limitazioni di Scalabilità: Il registro dei circuiti e la configurazione attendibile potrebbero diventare colli di bottiglia
  4. Validazione Pratica Insufficiente: Mancanza di test su larga scala in ambienti reali

Impatto

  1. Contributo Accademico: Fornisce una nuova direzione di ricerca nel campo della PoUW
  2. Significato Pratico: Potrebbe promuovere lo sviluppo di tecnologie blockchain più ecologiche
  3. Ispirazione Tecnica: La tecnica WOO può essere applicata ad altri scenari di calcolo privato

Scenari Applicabili

  1. Applicazioni blockchain che richiedono un gran numero di prove zk-SNARK
  2. Scenari di esternalizzazione di calcolo con elevati requisiti di protezione della privacy
  3. Progetti blockchain innovativi che perseguono sostenibilità ambientale
  4. Applicazioni decentralizzate che richiedono capacità di calcolo universali

Bibliografia

L'articolo cita 48 opere correlate, coprendo molteplici aree di ricerca inclusi protocolli PoW/PoUW, tecnologia zk-SNARK, meccanismi di consenso blockchain e altri lavori importanti, fornendo una solida base teorica per la ricerca.