2025-11-18T21:40:12.686968

Zk-SNARK Marketplace with Proof of Useful Work

Oleksak, Gazdik, Peresini et al.
Proof of Work (PoW) is widely regarded as the most secure permissionless blockchain consensus protocol. However, its reliance on computationally intensive yet externally useless puzzles results in excessive electric energy wasting. To alleviate this, Proof of Useful Work (PoUW) has been explored as an alternative to secure blockchain platforms while also producing real-world value. Despite this promise, existing PoUW proposals often fail to embed the integrity of the chain and identity of the miner into the puzzle solutions, not meeting necessary requirements for PoW and thus rendering them vulnerable. In this work, we propose a PoUW consensus protocol that computes client-outsourced zk-SNARKs proofs as a byproduct, which are at the same time used to secure the consensus protocol. We further leverage this mechanism to design a decentralized marketplace for outsourcing zk-SNARK proof generation, which is, to the best of our knowledge, the first such marketplace operating at the consensus layer, while meeting all necessary properties of PoW.
academic

Zk-SNARK Marketplace с Proof of Useful Work

Основная информация

  • ID статьи: 2510.09729
  • Название: Zk-SNARK Marketplace with Proof of Useful Work
  • Авторы: Samuel Oleksak, Richard Gazdik, Martin Peresini, Ivan Homoliak (Технический университет Брно, Чешская Республика)
  • Категория: cs.CR (Криптография и безопасность)
  • Дата публикации: 10 октября 2025 г. (препринт arXiv)
  • Ссылка на статью: https://arxiv.org/abs/2510.09729

Аннотация

Традиционное доказательство работы (PoW) широко признано наиболее безопасным протоколом консенсуса для блокчейнов без разрешений, однако оно полагается на вычислительно интенсивные и внешне бесполезные головоломки, что приводит к огромным потерям электроэнергии. Для смягчения этой проблемы было предложено доказательство полезной работы (PoUW) как альтернатива, которая одновременно защищает безопасность платформы блокчейна и создает реальную ценность. Однако существующие предложения PoUW часто не встраивают целостность цепи и идентичность майнера в решение головоломки, не удовлетворяя необходимым требованиям PoW и, таким образом, подвергаясь атакам. В данной статье предлагается протокол консенсуса PoUW, который использует вычисление доказательств zk-SNARK, аутсорсированных клиентами, в качестве побочного продукта для защиты протокола консенсуса. Кроме того, на основе этого механизма разработан децентрализованный рынок аутсорсинга генерации доказательств zk-SNARK, который, по мнению авторов, является первым таким рынком, работающим на уровне консенсуса и удовлетворяющим всем необходимым свойствам PoW.

Исследовательский контекст и мотивация

Основные проблемы

  1. Проблема энергопотребления: Традиционные протоколы PoW (такие как Bitcoin) потребляют огромное количество электроэнергии для вычислений без практического применения. Майнинг биткойнов может генерировать 65,4 мегатонны CO₂ в год, что эквивалентно национальным выбросам Греции.
  2. Узкое место в вычислении zk-SNARK: Генерация доказательств zk-SNARK требует интенсивных вычислений и памяти, обычно требуя десятков ГБ оперативной памяти и десятков минут на высокопроизводительном оборудовании, что делает их непрактичными на устройствах с ограниченными ресурсами.
  3. Недостатки безопасности существующих схем PoUW: Существующие предложения PoUW не удовлетворяют основным требованиям безопасности PoW, особенно отсутствует свойство свежести (freshness), что делает их уязвимыми для атак повторного воспроизведения.

Исследовательская мотивация

  • Объединить двойные потребности PoUW и генерации zk-SNARK путем разработки протокола консенсуса, который гарантирует безопасность блокчейна и одновременно создает полезные криптографические доказательства
  • Создать первый универсальный рынок вычисления SNARK, работающий на уровне консенсуса
  • Устранить недостатки безопасности существующих схем PoUW

Основные вклады

  1. Новаторский протокол слияния PoUW-zk-SNARK: Предложен новый протокол консенсуса PoUW, который использует генерацию доказательств zk-SNARK как полезную работу, создав первый децентрализованный рынок вычисления SNARK, обеспечивающий безопасность протокола консенсуса.
  2. Расширенная схема с поддержкой приватных входов: Решена проблема делегирования вычисления доказательств zk-SNARK с приватными входами в открытой среде блокчейна без разрешений, предложена техника обфускации свидетельства при аутсорсинге (WOO).
  3. Полный анализ безопасности: Проведен комплексный анализ и доказаны свойства безопасности предложенного протокола консенсуса и его расширений, удовлетворяющие всем необходимым условиям PoW.
  4. Инновационный механизм выбора предложителя блока: Разработан алгоритм выбора предложителя блока на основе взвешенной лотереи, объединенный с механизмом разбиения на сегменты для снижения потерь работы.

Подробное описание методов

Определение задачи

Разработка протокола консенсуса PoUW, где:

  • Входные данные: Арифметические схемы и параметры доказательства, представленные клиентами
  • Выходные данные: Действительные доказательства zk-SNARK и безопасный консенсус блокчейна
  • Ограничения: Удовлетворение всех необходимых свойств PoW (асимметричность, гранулярность, защита от амортизации и т.д.)

Архитектура системы

Участники сети

  1. Клиенты (Clients): Не участвуют в консенсусе, создают транзакции передачи монет и запросы доказательств
  2. Майнеры (Miners/Full nodes): Участвуют в консенсусе, выбирают транзакции, генерируют доказательства SNARK, публикуют и проверяют блоки
  3. Узлы реестра схем (Circuit registry nodes): Поддерживают реестр схем SNARK, участвуют в SMPC доверенной установки

Структура блока

Каждый блок содержит два типа транзакций:

  • Транзакции монет (Coin transactions): Операции с нативной валютой
  • Транзакции доказательств (Proof transactions): Инкапсулируют запросы генерации SNARK

Основные технические механизмы

1. Алгоритм выбора предложителя блока

Эволюция подхода:

  • (A) Базовый метод: Майнер должен генерировать достаточно доказательств для достижения минимального порога сложности κ
  • (B) Добавление механизма лотереи: Лотерея запускается при добавлении каждого нового доказательства с вероятностью выигрыша: Pwin(i)=CiκP_{win}(i) = \frac{C_i}{\kappa} где CiC_i — сложность i-го доказательства
  • (C) Снижение потерь работы: Введен параметр ψ для учета накопленной работы: Pwin(i)=Ciκ+ψj<iCjκP_{win}(i) = \frac{C_i}{\kappa} + \psi \cdot \frac{\sum_{j<i} C_j}{\kappa}
  • (D) Параллельное производство блоков: Ослабление ограничения линейной цепи, позволяющее параллельный майнинг
  • (E) Механизм разбиения на сегменты: Распределение транзакций в разные сегменты на основе префикса хеша транзакции для снижения конфликтов

2. Гарантии целостности блокчейна

Параметр целостности η:

  • Вычисляется путем хеширования текущего заголовка блока (содержащего хеш предыдущего блока и транзакции монет)
  • Внедряется как открытый параметр в арифметическую схему
  • При неудаче лотереи пересчитывается η для включения вновь созданных доказательств
  • Формирует криптографически связанную цепь доказательств, предотвращая кража доказательств

3. Подсеть реестра схем

Функциональность:

  • Децентрализованная регистрация и извлечение арифметических схем
  • Доверенная установка через SMPC
  • Хранение ключей доказательства и ключей проверки
  • Требует от узлов залога нативной валютой, неправомерные действия приводят к штрафу

Технические инновации

  1. Встраивание целостности: Привязка доказательств к конкретному блоку через параметр целостности, удовлетворяя требованию свежести PoW
  2. Параллелизм с разбиением на сегменты: Заимствование идеи динамического шардирования из Sycomore с динамической регулировкой количества сегментов в соответствии с потребностями сети
  3. Обфускация свидетельства при аутсорсинге (WOO): Использование аддитивных масок для защиты приватных входов
  4. Механизм взвешенной лотереи: Регулировка вероятности выигрыша на основе сложности схемы для обеспечения справедливости

Экспериментальная установка

Методология моделирования

Использование сетей Петри с окрашиванием случайного времени (STCPN) для моделирования протокола консенсуса, реализация через библиотеку simpn на Python.

Экспериментальные гипотезы

  • H1: Распределение вознаграждений пропорционально вычислительной мощности узла
  • H2: Сложность выбранного доказательства не влияет на вознаграждение
  • H3: Введение параметра ψ снижает потери работы за счет увеличения централизации
  • H4: Механизм разбиения на сегменты снижает потери работы

Конфигурация экспериментов

  • Основное внимание на процесс генерации доказательств и взаимодействие майнеров
  • Игнорирование времени подтверждения транзакций монет (относительно мгновенное)
  • Предположение, что майнеры уже кэшировали данные реестра схем

Результаты экспериментов

Основные выводы

1. Проверка справедливости (H1)

  • Доля вознаграждения за блок линейно коррелирует с долей вычислительной мощности (y=x)
  • Критическая проблема: Доля вознаграждения за доказательство имеет квадратичную зависимость (y=x²), сильные майнеры не только генерируют больше блоков, но каждый блок имеет в среднем большую интенсивность
  • Влияние: Может стимулировать формирование майнинг-пулов, требуя минимизации доли вознаграждения за доказательства в общем вознаграждении

2. Независимость от сложности (H2)

  • Майнеры с разными предпочтениями размера доказательства получают аналогичные доли вознаграждения при одинаковой вычислительной мощности
  • Подтверждена справедливость системы относительно выбора сложности доказательства

3. Влияние параметра ψ (H3)

  • С увеличением ψ потери работы снижаются с примерно 78% до 70%
  • Однако доля вознаграждения сильнейшего майнера увеличивается с примерно 37,5% до 47,5%
  • Подтверждена компромиссная зависимость между снижением потерь работы и увеличением централизации

4. Эффект разбиения на сегменты (H4)

  • Увеличение количества сегментов значительно снижает потери работы
  • При конфигурации с 16 сегментами и 16 майнерами потери работы могут снизиться до примерно 20%
  • Количество сегментов ограничено количеством доступных доказательств в пуле памяти

Анализ производительности

Время доказательства Groth16

  • Время доказательства линейно зависит от количества ограничений: T(n) = a·n + b
  • Поддерживает предсказуемую производительность и эффективное распределение ресурсов
  • Время проверки находится на уровне миллисекунд и не зависит от сложности схемы

Накладные расходы WOO

  • Накладные расходы обфускации схемы по сравнению с исходной схемой всегда менее 0,1 секунды
  • Накладные расходы не растут значительно с масштабом схемы
  • Подходит для реальной генерации доказательств с защитой приватности

Связанные работы

Протоколы PoUW

  • Primecoin (2013): Поиск цепей простых чисел, вклад в теорию чисел
  • Ofelimos: Использование задач комбинаторной оптимизации
  • Coin.AI: Распределенное глубокое обучение
  • Ограничения: Существующие схемы обычно лишены свойства свежести, уязвимы для атак повторного воспроизведения

Рынки генерации доказательств

  • Интегрированные в консенсус: Snarketplace протокола Mina (уровень приложения)
  • Независимые сети: Proof Market от =nil; Foundation, Bonsai от RISC Zero
  • Преимущества данной работы: Первый универсальный рынок zk-SNARK, работающий на уровне консенсуса

Заключение и обсуждение

Основные выводы

  1. Успешно разработан протокол PoUW, удовлетворяющий всем необходимым свойствам PoW
  2. Создан первый рынок вычисления zk-SNARK на уровне консенсуса
  3. Техника WOO решает проблему защиты приватных входов
  4. Эксперименты подтверждают справедливость и эффективность системы

Ограничения

  1. Квадратичный эффект вознаграждения за доказательства: Может привести к централизации майнинга
  2. Ограничение переиспользования схем: Техника WOO требует генерации специфичных для каждого клиента схем
  3. Зависимость от доверенной установки: По-прежнему требуется SMPC для доверенной установки
  4. Ограничения Groth16: Зависимость от конкретной схемы доказательства

Направления будущих исследований

  1. Исследование применимости других схем доказательства (например, STARK)
  2. Оптимизация механизма вознаграждения для снижения риска централизации
  3. Улучшение механизма переиспользования схем для повышения эффективности
  4. Расширение на другие типы полезных вычислений

Глубокая оценка

Преимущества

  1. Высокая инновационность: Первое объединение генерации zk-SNARK с консенсусом PoUW
  2. Теоретическая полнота: Полное удовлетворение всех требований безопасности PoW
  3. Высокая практическая ценность: Решение двух важных практических проблем
  4. Глубокий анализ: Систематическая оценка через моделирование сетями Петри
  5. Защита приватности: Техника WOO обеспечивает элегантное решение для приватных входов

Недостатки

  1. Высокая сложность: Относительно сложный дизайн системы, высокая сложность реализации
  2. Риск централизации: Квадратичный эффект вознаграждения за доказательства может привести к несправедливости
  3. Ограничения масштабируемости: Реестр схем и доверенная установка могут стать узкими местами
  4. Недостаточная практическая верификация: Отсутствие крупномасштабного тестирования в реальной среде

Влияние

  1. Академический вклад: Открывает новые направления исследований в области PoUW
  2. Практическое значение: Может способствовать развитию более экологичных технологий блокчейна
  3. Технологическое вдохновение: Техника WOO может быть применена в других сценариях приватных вычислений

Применимые сценарии

  1. Приложения блокчейна, требующие большого количества доказательств zk-SNARK
  2. Сценарии аутсорсинга вычислений с высокими требованиями к защите приватности
  3. Новые проекты блокчейна, стремящиеся к экологичности
  4. Децентрализованные приложения, требующие универсальных вычислительных возможностей

Список литературы

Статья цитирует 48 связанных источников, охватывающих протоколы PoW/PoUW, технологию zk-SNARK, механизмы консенсуса блокчейна и другие области, обеспечивая прочную теоретическую базу для исследования.