Proof of Fortune (PoF): формальная спецификация консенсусного алгоритма для GoodLuckcoin (GLC)

1. Аннотация

Представлен формальный алгоритм консенсуса Proof of Fortune (PoF) для блокчейна GoodLuckcoin (GLC). PoF использует криптографически верифицируемую случайность (VRF) для выбора валидаторов, обеспечивая:

1. равную вероятность участия всех узлов;
2. устойчивость к атакам типа Sybil и 51 %;
3. энергоэффективность;
4. встроенную геймификацию без ущерба безопасности.

В документе определены: модель угроз, формальные правила, протокол выбора валидатора, механизмы безопасности и доказательства корректности.

2. Термины и определения

1. VRF (Verifiable Random Function) — функция, генерирующая псевдослучайное значение и доказательство его корректности.
2. Узел (Node) — участник сети с публичным ключом и балансом GLC.
3. Раунд (Round) — период генерации одного блока.
4. Уровень удачи (Luck Level) — мультипликатор вероятности выбора, зависящий от истории участия.
5. NFT‑талисман — невзаимозаменяемый токен, дающий бонус к вероятности выбора.

3. Модель угроз

Предполагаются следующие угрозы:

1. Sybil‑атаки: создание множества фальшивых узлов.
2. Атака 51 %: контроль большинства вычислительных ресурсов.
3. Спуфинг: подмена идентификаторов узлов.
4. Манипуляции случайностью: влияние на генератор VRF.

PoF устойчив к этим угрозам за счёт:

1. требований к минимальному стейкингу;
2. криптографической верификации VRF;
3. рандомизации с доказательством.

4. Формальные правила алгоритма

4.1. Условия участия

Узлу Ni​ разрешено участвовать в раунде r, если:

1. Баланс balance(Ni​)≥MIN_STAKE (например, 100 GLC).
2. Узел онлайн и синхронизирован с сетью.
3. Публичный ключ PKi​ зарегистрирован в реестре.
4. Узел подписал обязательство участвовать в раунде r.

4.2. Генерация VRF

Каждый узел Ni​ в раунде r выполняет:

1. Вычисляет входной контекст:inputr​=hash(blockr−1​∥r∥PKi​)
2. Генерирует VRF‑выход:(outputi​,πi​)=VRFSKi​​(inputr​)где SKi​ — приватный ключ узла, πi​ — доказательство.
3. Распространяет (outputi​,πi​,PKi​) в сеть.

4.3. Выбор валидатора

1. Сеть собирает все валидные VRF‑выходы за раунд r.
2. Для каждого узла вычисляется эффективный вес:weighti​=outputi​×LuckLeveli​×NFT_bonusi​1​где:LuckLeveli​∈[1,10] — уровень удачи (растёт при участии);NFT_bonusi​∈[1,2] — бонус от NFT‑талисмана.
3. LuckLeveli​∈[1,10] — уровень удачи (растёт при участии);
4. NFT_bonusi​∈[1,2] — бонус от NFT‑талисмана.
5. Валидатором становится узел с минимальным weighti​.
6. Результат верифицируется через πi​ и PKi​.

4.4. Награда и обновление состояния

1. Валидатор получает:фиксированное вознаграждение REWARD (например, 10 GLC);NFT‑талисман (с вероятностью p).
2. фиксированное вознаграждение REWARD (например, 10 GLC);
3. NFT‑талисман (с вероятностью p).
4. Всем участникам раунда начисляется PARTICIPATION_BONUS (например, 0.1 GLC).
5. Уровень удачи LuckLeveli​ остается прежним для валидатора и увеличивается на 0.01 для остальных участников
6. NFT‑талисманы сгорают после k использований.
7. 5 побед подряд уменьшают уровень удачи до 0%
8. Максимальный уровень удачи может составлять 3%
9. Каждые 100 раундов отстающим от среднего уровня удачи начисляется бонус 0.01% уровня удачи
10. Каждый второй пропуск раунда уменьшает уровень удачи на 0.005%

5. Доказательство безопасности

5.1. Непредвзятость выбора

Утверждение: вероятность выбора узла Ni​ не зависит от его вычислительных ресурсов.Доказательство:

1. VRF гарантирует равномерное распределение outputi​ при условии корректного SKi​.
2. Вес weighti​ линейно зависит от outputi​, следовательно, распределение вероятностей выбора — равномерное с поправкой на LuckLeveli​ и NFT_bonusi​.
3. Параметры LuckLeveli​ и NFT_bonusi​ ограничены константами, поэтому смещение вероятностно незначительно.

5.2. Устойчивость к Sybil‑атакам

Утверждение: создание фальшивых узлов не увеличивает вероятность выбора.Доказательство:

1. Каждый узел требует минимального стейкинга MIN_STAKE.
2. VRF‑доказательство πi​ связывает выход с PKi​, исключая подмену.
3. Увеличение числа узлов линейно увеличивает затраты, но не вероятность выбора (так как веса суммируются).

5.3. Устойчивость к манипуляциям случайностью

Утверждение: узел не может предсказать или повлиять на свой outputi​.Доказательство:

1. VRF — криптографическая функция с свойством unpredictability: зная inputr​, невозможно вычислить outputi​ без SKi​.
2. inputr​ включает хеш предыдущего блока, что исключает предварительное вычисление.

5.4. Устойчивость к атаке 51 %

Утверждение: контроль 51 % узлов не даёт преимущества в выборе валидатора.Доказательство:

1. Вероятность выбора определяется VRF‑выходом, а не числом узлов.
2. Даже при контроле 51 % узлов, их совокупный вес не гарантирует минимальный weighti​ из‑за случайности VRF.

6. Формальная модель корректности

Теорема: PoF обеспечивает безопасность (отсутствие форков) и живучесть (генерация блоков) при условии:

1. не менее �� узлов онлайн;
2. честность большинства валидаторов;
3. корректность VRF.

Доказательство (кратко):

1. Безопасность:Уникальность VRF‑выхода гарантирует единственный валидный блок за раунд.Верификация πi​ исключает подделку.
2. Уникальность VRF‑выхода гарантирует единственный валидный блок за раунд.
3. Верификация πi​ исключает подделку.
4. Живучесть:При наличии хотя бы одного честного узла, он сгенерирует валидный VRF‑выход.Сеть всегда выбирает узел с минимальным weighti​, обеспечивая прогресс.
5. При наличии хотя бы одного честного узла, он сгенерирует валидный VRF‑выход.
6. Сеть всегда выбирает узел с минимальным weighti​, обеспечивая прогресс.

7. Реализация и оптимизация

1. Криптография: используется EdDSA + VRF (как в Algorand).
2. Масштабирование: параллельная верификация VRF‑доказательств.
3. Интеграция с TON: стандарты Jetton (токены) и NFT.
4. Смарт‑контракты: логика выбора валидатора реализована в WASM‑модуле.

8. Ограничения и будущие исследования

1. Зависимость от VRF: уязвимость к квантовым атакам (требуется постквантовая VRF).
2. Геймификация: риск «инфляции удачи» (требуется балансировка параметров).
3. Децентрализация: необходимость механизмов против «элитного круга» валидаторов.

9. Заключение

Proof of Fortune (PoF) — энергоэффективный, децентрализованный алгоритм консенсуса, сочетающий криптографическую случайность и элементы геймификации. Формальная спецификация и доказательства безопасности подтверждают его пригодность для блокчейна GoodLuckcoin (GLC). Дальнейшие исследования направлены на оптимизацию масштабируемости и устойчивость к квантовым угрозам.

10. Ссылки

1. Whitepaper GoodLuckcoin (2025).
2. RFC 6979: Deterministic