2025-11-18T21:40:12.686968

Zk-SNARK Marketplace with Proof of Useful Work

Oleksak, Gazdik, Peresini et al.
Proof of Work (PoW) is widely regarded as the most secure permissionless blockchain consensus protocol. However, its reliance on computationally intensive yet externally useless puzzles results in excessive electric energy wasting. To alleviate this, Proof of Useful Work (PoUW) has been explored as an alternative to secure blockchain platforms while also producing real-world value. Despite this promise, existing PoUW proposals often fail to embed the integrity of the chain and identity of the miner into the puzzle solutions, not meeting necessary requirements for PoW and thus rendering them vulnerable. In this work, we propose a PoUW consensus protocol that computes client-outsourced zk-SNARKs proofs as a byproduct, which are at the same time used to secure the consensus protocol. We further leverage this mechanism to design a decentralized marketplace for outsourcing zk-SNARK proof generation, which is, to the best of our knowledge, the first such marketplace operating at the consensus layer, while meeting all necessary properties of PoW.
academic

Zk-SNARK マーケットプレイスと有用仕事量証明

基本情報

  • 論文ID: 2510.09729
  • タイトル: Zk-SNARK Marketplace with Proof of Useful Work
  • 著者: Samuel Oleksak、Richard Gazdik、Martin Peresini、Ivan Homoliak(ブルノ工科大学、チェコ共和国)
  • 分類: cs.CR(暗号化とセキュリティ)
  • 発表日時: 2025年10月10日(arXiv プレプリント)
  • 論文リンク: https://arxiv.org/abs/2510.09729

概要

従来の仕事量証明(PoW)は、許可不要なブロックチェーン合意プロトコルの中で最も安全であると広く認識されていますが、計算集約的で外部に無用なパズルに依存しており、膨大な電力エネルギーの浪費をもたらしています。この問題を緩和するため、有用仕事量証明(PoUW)が代替案として提案されており、ブロックチェーンプラットフォームのセキュリティを保護しながら現実世界の価値を生成することができます。しかし、既存のPoUW提案は、チェーンの完全性とマイナーのアイデンティティをパズル解決方案に埋め込むことに失敗することが多く、PoWの必要要件を満たさないため、攻撃に対して脆弱です。本論文は、クライアント外注のzk-SNARK証明計算を副産物として活用しながら同時に合意プロトコルを保護するPoUW合意プロトコルを提案しています。さらにこのメカニズムを利用して、分散型のzk-SNARK証明生成外注マーケットプレイスを設計しており、著者の知る限りでは、合意層で動作し、PoWのすべての必要属性を満たす最初のそのようなマーケットプレイスです。

研究背景と動機

核心的な問題

  1. エネルギー浪費の問題:従来のPoWプロトコル(ビットコインなど)は、実際の用途のない計算に膨大な電力を消費しており、ビットコインマイニングは年間65.4メガトンのCO2排出をもたらす可能性があり、これはギリシャの国家レベルの排出量に相当します。
  2. zk-SNARK計算のボトルネック:zk-SNARK証明生成は計算とメモリの両面で非常に集約的であり、通常は数十GBのRAMを必要とし、高性能ハードウェア上で数十分かかるため、リソース制約のあるデバイス上では実用的ではありません。
  3. 既存PoUW方案のセキュリティ欠陥:既存のPoUW提案はPoWの核心的なセキュリティ要件を満たすことに失敗しており、特に新鮮性(freshness)属性が欠けており、リプレイ攻撃に対して脆弱です。

研究動機

  • PoUWとzk-SNARK生成の二重のニーズを組み合わせ、ブロックチェーンのセキュリティを保証しながら有用な暗号学的証明を生成できる合意プロトコルを設計する
  • 合意層で動作する最初の汎用zk-SNARK計算マーケットプレイスを作成する
  • 既存のPoUW方案のセキュリティ上の不足を解決する

核心的な貢献

  1. 初創的なPoUW-zk-SNARK融合プロトコル:zk-SNARK証明生成を有用仕事として活用する新型PoUW合意プロトコルを提案し、合意プロトコルにセキュリティを提供する最初の分散型SNARK計算マーケットプレイスを作成しました。
  2. プライベート入力をサポートする拡張方案:公開許可不要ブロックチェーン環境でプライベート入力を含むzk-SNARK証明計算の委託の課題に対処し、ウィットネス難読化外注(WOO)技術を提案しました。
  3. 完全なセキュリティ分析:提案された合意プロトコルとその拡張のセキュリティ属性を包括的に分析および証明し、PoWのすべての必要条件を満たしています。
  4. 革新的なブロック提案者選択メカニズム:加重ロトリーに基づくブロック提案者選択アルゴリズムを設計し、バケット分割メカニズムと組み合わせて無駄な仕事を削減しています。

方法の詳細説明

タスク定義

PoUW合意プロトコルを設計します。ここで:

  • 入力:クライアント提出の算術回路と証明パラメータ
  • 出力:有効なzk-SNARK証明と安全なブロックチェーン合意
  • 制約条件:PoWのすべての必要属性を満たす(非対称性、粒度性、償却防止など)

システムアーキテクチャ

ネットワーク参加者

  1. クライアント(Clients):合意に参加せず、コイン転送トランザクションと証明要求トランザクションを作成
  2. マイナー(Miners/Full nodes):合意に参加し、トランザクションを選択し、SNARK証明を生成し、ブロックを発行および検証
  3. 回路レジストリノード(Circuit registry nodes):SNARK回路レジストリを維持し、SMPC信頼設定に参加

ブロック構造

各ブロックには2つのトランザクションタイプが含まれます:

  • コイントランザクション(Coin transactions):ネイティブ通貨操作
  • 証明トランザクション(Proof transactions):SNARK生成要求をカプセル化

核心的な技術メカニズム

1. ブロック提案者選択アルゴリズム

進化プロセス

  • (A) 基本的なアプローチ:マイナーは最小難度閾値κに達するのに十分な証明を生成する必要があります
  • (B) ロトリーメカニズムの追加:新しい証明が追加されるたびにロトリーがトリガーされ、獲得確率は: Pwin(i)=CiκP_{win}(i) = \frac{C_i}{\kappa} ここでCiC_iは第i番目の証明の複雑度です
  • (C) 無駄な仕事の削減:パラメータψを導入して累積仕事を考慮: Pwin(i)=Ciκ+ψj<iCjκP_{win}(i) = \frac{C_i}{\kappa} + \psi \cdot \frac{\sum_{j<i} C_j}{\kappa}
  • (D) 並列ブロック生成:線形チェーン制約を緩和し、並列マイニングを許可
  • (E) バケット分割メカニズム:トランザクションハッシュプレフィックスに基づいてトランザクションを異なるバケットに割り当て、競合を削減

2. ブロックチェーン完全性保証

完全性パラメータη

  • 現在のブロックヘッダ(前のブロックハッシュとコイントランザクションを含む)をハッシュして計算
  • 公開パラメータとして算術回路に注入
  • ロトリーが失敗した場合、新しく生成された証明を含めるためにηを再計算
  • 暗号学的にリンクされた証明チェーンを形成し、証明の盗用を防止

3. 回路レジストリサブネットワーク

機能

  • 算術回路の分散型登録と検索
  • SMPCを通じた信頼設定
  • 証明キーと検証キーの保存
  • ノードがネイティブ通貨を担保に供する必要があり、不正行為は削減されます

技術的な革新点

  1. 完全性の埋め込み:完全性パラメータを通じて証明を特定のブロックにバインドし、PoWの新鮮性要件を満たす
  2. バケット分割並列化:Sycamoreの動的シャーディング思想を参考にし、ネットワーク需要に基づいてバケット数を動的に調整
  3. ウィットネス難読化外注(WOO):加法マスクを使用してプライベート入力プライバシーを保護
  4. ロトリー重み付けメカニズム:回路複雑度に基づいて獲得確率を調整し、公平性を保証

実験設定

モデリング方法

確率的時間着色ペトリネット(STCPN)を使用して合意プロトコルをモデル化し、Pythonのsimpnライブラリで実装します。

実験仮説

  • H1:報酬配分はノードのマイニング計算能力に正比例
  • H2:選択された証明の複雑度は報酬に影響しない
  • H3:ψパラメータを導入して無駄な仕事を削減することは中央集権化の増加を代償とする
  • H4:バケット分割メカニズムは無駄な仕事を削減

実験構成

  • 証明生成プロセスとマイナー相互作用に焦点を当てる
  • コイントランザクション確認時間を無視(相対的に瞬時)
  • マイナーが回路レジストリデータをキャッシュしていると仮定

実験結果

主要な発見

1. 公平性検証(H1)

  • ブロック報酬比率は計算能力比率と線形関係(y=x)
  • 重要な問題:証明報酬比率は二次関係(y=x²)を示し、強力なマイナーはより多くのブロックを生成するだけでなく、各ブロックの平均強度も高い
  • 影響:マイニングプールの形成を促進する可能性があり、総報酬における証明報酬の比率を最小化する必要があります

2. 複雑度独立性(H2)

  • 異なる証明サイズ選好のマイナーは同じ計算能力下で同様の報酬比率を獲得
  • システムの証明複雑度選択に対する公平性を検証

3. ψパラメータの影響(H3)

  • ψが増加するにつれて、無駄な仕事は約78%から70%に低下
  • しかし最強マイナーの報酬シェアは約37.5%から47.5%に増加
  • 無駄な仕事の削減と中央集権化の増加の間のトレードオフを確認

4. バケット分割効果(H4)

  • バケット数の増加は無駄な仕事を大幅に削減
  • 16個のバケットと16個のマイナーの構成では、無駄な仕事を約20%に削減可能
  • バケット数はメモリプール内の利用可能な証明数によって制限されます

パフォーマンス分析

Groth16証明時間

  • 証明時間は制約数に対して線形関係:T(n) = a·n + b
  • 予測可能なパフォーマンスと効率的なリソース割り当てをサポート
  • 検証時間はミリ秒レベルで回路複雑度に無関係

WOOパフォーマンスオーバーヘッド

  • 難読化回路の元の回路に対する時間オーバーヘッドは常に0.1秒未満
  • オーバーヘッドは回路規模とともに大幅に増加しない
  • リアルタイムでプライバシー保護された証明生成に適しています

関連研究

PoUWプロトコル

  • Primecoin(2013):素数チェーンを検索し、数論に貢献
  • Ofelimos:組み合わせ最適化問題を使用
  • Coin.AI:分散深層学習
  • 制限事項:既存方案は一般的に新鮮性属性が欠けており、リプレイ攻撃に対して脆弱

証明生成マーケットプレイス

  • 合意統合型:Minaプロトコルのスナーケットプレイス(アプリケーション層)
  • 独立ネットワーク型:=nil; Foundation Proof Market、RISC ZeroのBonsai
  • 本論文の利点:合意層で動作する最初の汎用zk-SNARKマーケットプレイス

結論と議論

主要な結論

  1. PoWのすべての必要属性を満たすPoUWプロトコルの設計に成功
  2. 最初の合意層zk-SNARK計算マーケットプレイスを作成
  3. WOO技術を通じてプライベート入力保護の問題を解決
  4. 実験によってシステムの公平性と効率を検証

制限事項

  1. 証明報酬の二次効果:マイニング中央集権化をもたらす可能性
  2. 回路再利用性の制限:WOO技術は各クライアント用に特定の回路を生成する必要があります
  3. 信頼設定への依存:SMPC信頼設定が必要です
  4. Groth16の制限:特定の証明スキームに依存

今後の方向性

  1. 他の証明スキーム(STARKなど)の適用可能性を探索
  2. 中央集権化リスクを削減するための報酬メカニズムの最適化
  3. 効率向上のための回路再利用メカニズムの改善
  4. より多くのタイプの有用計算への拡張

深度評価

利点

  1. 革新性が強い:zk-SNARK生成とPoUW合意を初めて結合
  2. 理論的に完全:PoWのすべてのセキュリティ要件を完全に満たす
  3. 実用価値が高い:2つの重要な実際的問題を解決
  4. 分析が深い:ペトリネットモデリングを通じた体系的評価
  5. プライバシー保護:WOO技術はプライベート入力に対する優雅なソリューションを提供

不足点

  1. 複雑度が高い:システム設計は比較的複雑で、実装難度が高い
  2. 中央集権化リスク:証明報酬の二次効果は不公平をもたらす可能性
  3. スケーラビリティ制限:回路レジストリと信頼設定がボトルネックになる可能性
  4. 実際の検証不足:実環境での大規模テストが不足

影響力

  1. 学術的貢献:PoUW分野に新しい研究方向を提供
  2. 実践的意義:より環保的なブロックチェーン技術の発展を推進する可能性
  3. 技術的啓発:WOO技術は他のプライバシー計算シナリオに適用可能

適用シナリオ

  1. 大量のzk-SNARK証明が必要なブロックチェーンアプリケーション
  2. プライバシー保護要件が高い計算外注シナリオ
  3. 環保を追求する新型ブロックチェーンプロジェクト
  4. 汎用計算能力が必要な分散型アプリケーション

参考文献

論文は48篇の関連文献を引用しており、PoW/PoUWプロトコル、zk-SNARK技術、ブロックチェーン合意メカニズムなど複数の分野の重要な研究をカバーしており、研究に堅実な理論的基礎を提供しています。