[Paper] APoW：可审计的Proof-of-Work 对抗区块扣留攻击

Source: arXiv - 2601.02496v1

概述

本文提出了 APoW（可审计工作量证明），它是对比特币及其他加密货币中经典的 Hashcash‑style PoW 的一种新变体。通过使矿工对 nonce 空间的搜索过程 可审计，APoW 让矿池运营者（或任何感兴趣的方）能够验证矿工是否真的完成了其声称的工作，从而在无需可信硬件或中心权威的情况下揭露 区块隐藏攻击（BWAs）。

关键贡献

• Auditable nonce scanning: 引入一种概率性证明，证明矿工在过去的轮次中检查了 nonce 空间的特定区域。
• Retroactive verification: 使其他矿工或矿池运营商能够事后审计同行声称的工作量。
• BWA detection without trust: 提供一种在去中心化矿池中发现块隐藏攻击（block‑withholding）的机制，消除对可信第三方或专用 ASIC 修改的需求。
• Compatibility with existing PoW: 保持比特币的核心属性（公开可验证性、难度调整），同时添加一个正交的审计层。
• Deployable in two modes: (1) 完全共识层面的更改，用于原生 APoW 链；以及 (2) “付费审计”覆盖层，可在使用现有储备的当前比特币矿池上运行。

方法论

1. Nonce‑space 分区: 给定区块头的 nonce 范围被划分为 审计窗口（例如，连续的 nonce 块）。
2. 提交‑揭示: 当矿工开始挖矿时，它会提交一个随机种子，该种子决定随后需要证明已扫描的审计窗口。
3. 概率证明: 区块被找到（或提交了 share）后，矿工揭示种子并提供 Merkle‑style 证明，表明它检查了所需的窗口。该证明验证成本低，因为只需检查 nonce 空间中随机挑选的一小部分。
4. 奖励耦合: 矿工的区块奖励（或矿池 share）取决于审计证明的有效性，从而仍然激励诚实工作。
5. 审计工作流: 任意矿池参与者都可以请求对同伴过去轮次的审计。被审计的矿工提供存储的种子和证明；审计者重新计算指定窗口的哈希检查，以确认矿工确实完成了预期的工作量。

结果与发现

• 检测概率： 在适度的审计窗口大小（例如，占 nonce 空间的 1 %）下，捕获 BWA 的概率在几轮审计后超过 99 %，同时将验证开销保持在总挖矿工作量的 0.1 % 以下。
• 性能影响： 对真实 ASIC 吞吐量的仿真表明，生成审计证明的额外哈希成本低于 2 %，每个份额的额外带宽低于 0.5 %。
• 经济分析： 使得隐匿行为可被检测大幅降低 BWA 的预期利润，将该攻击从可行的策略转变为几乎零收益的赌博。
• 兼容性测试： 在测试网的原型实现显示难度调整算法保持不变，证实 APoW 可以与现有共识规则共存。

实际影响

• 去中心化矿池: 运营者可以运行“无信任”矿池，使矿工对其贡献负责，减少对中心化监控或惩罚性封禁的需求。
• 付费审计服务: 矿池可以从储备金中出售审计积分，为矿工提供可验证的方式证明他们没有被少算。
• 提升矿池安全性: 随着 BWA 检测内置，矿池运营者可以降低保险储备并提供更紧凑的费用结构，惠及矿池及其矿工。
• ASIC 固件更新: 只需进行轻微的固件调整（添加种子寄存器和 Merkle 证明生成器），即可升级现有硬件，无需全面重新设计。
• 其他基于 PoW 系统的潜力: 任何依赖 nonce 搜索 PoW 的区块链（例如 Litecoin、Dogecoin）都可以采用 APoW 来强化其矿池生态系统，而无需更改底层共识。

限制与未来工作

• 需要共识更改才能原生采用： 完全整合到比特币中需要一次硬分叉，这在政治上具有挑战性。
• 审计开销的可扩展性： 虽然对典型矿池规模而言几乎可以忽略不计，但极大型矿池可能会出现更高的验证流量；作者建议通过层级审计委托来缓解此问题。
• 随机性偏差风险： 审计的安全性依赖于无偏的种子生成；未来的工作可以探索硬件根源的随机性来源或基于 VRF 的种子。
• 更广泛的攻击面： 论文未涉及审计者本身被攻破的协同多矿工勾结情形；将 APoW 扩展至支持跨池审计是一个待探索的方向。

结论： APoW 提供了一条实用、低开销的路径，使矿池可审计且对 BWA 有抵抗力，弥合了区块链的无信任理念与现实中对可验证工作归属的需求之间的鸿沟。开发矿池软件、ASIC 固件或层‑2 审计服务的开发者应关注此构造，将其视为一种可行的升级路径。

作者

• Sergio Demian Lerner

论文信息

• arXiv ID: 2601.02496v1
• 分类: cs.CR, cs.DC
• 出版日期: 2026年1月5日
• PDF: Download PDF