ACE-GF-based Attestation Relay for PQC - Lightweight Mempool Propagation Without On-Path Proofs

O artigo apresenta o AR-ACE, um protocolo de retransmissão que elimina a necessidade de provas de validade no caminho de propagação em blockchains pós-quânticas, substituindo-as por atestações compactas e realizando a verificação agregada apenas no construtor, resultando em uma redução de ordem de magnitude na largura de banda necessária.

O essencial

Imagine que você está organizando uma grande festa (o Blockchain) onde milhares de pessoas (Transações) querem entrar para dançar. O problema é que, no futuro, a segurança dessa festa exigirá que cada pessoa mostre um documento de identidade gigante e pesado (uma Prova Criptográfica PQC, como um STARK de 128 KB) para provar que é quem diz ser.

Se cada convidado trouxesse esse documento gigante até a porta, o corredor de entrada ficaria completamente bloqueado. Ninguém conseguiria entrar, e a festa seria um caos.

Aqui entra o AR-ACE, uma solução inteligente proposta no artigo. Vamos explicar como funciona usando analogias do dia a dia:

1. O Problema: O "Trânsito" de Documentos Gigantes

No cenário atual (ou em propostas anteriores), cada pessoa que chega na porta do bloco de construção (o Builder) teria que carregar seu próprio documento gigante de 128 KB.

• Analogia: Imagine que para entrar em um estádio, cada torcedor tivesse que carregar uma caixa de papelão do tamanho de um sofá. O corredor ficaria lotado de caixas, e ninguém conseguiria passar rápido.

2. A Solução Antiga: O "Carteiro" que Carrega Tudo

Uma ideia anterior era que cada "carteiro" (nó de retransmissão) reunisse todas as caixas, fizesse um resumo gigante (uma prova recursiva) e levasse apenas esse resumo.

• Analogia: Os carteiros continuam carregando caixas, mas agora eles fazem um "resumo" do conteúdo de todas as caixas e levam esse resumo junto. Ainda há muito peso e trabalho para os carteiros, mesmo que seja um pouco menos caótico.

3. A Inovação do AR-ACE: O "Selo de Confiança" Leve

O AR-ACE muda a regra do jogo. Ele diz: "Por que carregar o documento gigante no caminho se só precisamos saber que a pessoa é confiável?"

Em vez de carregar o documento pesado (a prova de validade), cada pessoa recebe um selo pequeno e leve (uma Atestação) de um guardião de confiança.

• Como funciona:
  1. O Convidado (Submissor): Gera seu documento gigante, mas só mostra para o Organizador Final (Builder). No caminho, ele entrega apenas um adesivo pequeno (a atestação) que diz: "Eu sou legítimo e este documento está correto".
  2. Os Carteiros (Nós de Retransmissão): Eles não precisam ler o documento gigante. Eles só olham o adesivo. Se o adesivo for válido e a pessoa tiver permissão para entrar, eles passam o pacote adiante. Eles não carregam peso extra.
  3. O Organizador Final (Builder): Quando todos os convidados chegam, o Organizador pega todos os documentos gigantes, verifica a validade de todos de uma vez só e cria um único documento final para a festa.

4. A Mágica do "ACE-GF": A Identidade Única

O artigo menciona o ACE-GF. Pense nele como um sistema de identidade digital unificado.

• Analogia: Imagine que você tem uma única chave mestra (sua identidade). Com essa mesma chave, você pode:
  • Abrir sua conta bancária (autorização na cadeia).
  • Pegar um crachá de "Voluntário" para a festa (chave de atestação).
  • O sistema garante que, se alguém roubar o crachá do voluntário, eles não conseguem abrir sua conta bancária. São chaves diferentes derivadas da mesma raiz, mas com propósitos separados. Isso é seguro e fácil de gerenciar.

5. Por que isso é um "Milagre" de Eficiência?

• Sem Trânsito de Peso: Os corredores (rede de internet) não ficam cheios de caixas de 128 KB. Eles só transportam o pacote original + um adesivo minúsculo (alguns bytes).
• Economia de Energia: Os carteiros gastam muito menos energia verificando um adesivo do que tentando ler um documento gigante.
• Segurança: O documento gigante só é verificado no final, pelo Organizador. Se alguém tentar entrar com um documento falso, o Organizador vê, rejeita o documento e não deixa a festa acontecer. O caminho até lá foi seguro porque os carteiros só confiavam no adesivo.

Resumo em uma Frase

O AR-ACE é como transformar uma fila onde todos carregam caixas pesadas em uma fila onde todos carregam apenas um bilhete de entrada leve, e só no final, o organizador verifica se o conteúdo das caixas (que ficaram guardadas) está realmente correto. Isso torna o sistema muito mais rápido, leve e pronto para o futuro (pós-quântico).

Em português simples: O AR-ACE tira o "peso" das provas de segurança do caminho de transmissão, deixando apenas um "selo de confiança" leve, e só verifica a prova pesada no momento final, economizando muita internet e processamento.

Resumo técnico

Resumo Técnico: AR-ACE

1. O Problema: O Gargalo de Largura de Banda em Mempools Pós-Quânticas

Em cenários de blockchain pós-quântica (PQC), objetos que requerem provas de validade (como raízes de blobs, agregados de assinaturas da camada de execução ou consenso) devem ser transmitidos através de redes de mempool e relay.

• Custo das Provas: Provas de validade baseadas em STARKs (uma alternativa viável a SNARKs em ambientes PQC) têm um tamanho significativo, aproximadamente 128 KB por prova, mesmo em implementações otimizadas.
• Escalabilidade: Se cada objeto fosse propagado junto com sua prova completa, a demanda de largura de banda nos nós intermediários escalaria linearmente com o número de objetos, tornando-se proibitiva.
• Solução Existente (STARKs Recursivos): Uma proposta anterior (Buterin) sugere que cada nó gere uma prova recursiva agregada por tick (intervalo de tempo), limitando o tráfego de prova a uma constante por nó. No entanto, isso ainda exige que todos os nós intermediários gerem, armazenem e retransmitam essas provas pesadas, mantendo uma sobrecarga computacional e de banda significativa na rede de propagação.

2. Metodologia: A Abordagem "Proof-Off-Path" (Prova Fora do Caminho)

Os autores observam que a propagação de objetos não requer inerentemente a verificação de validade completa em cada salto da rede. O objetivo principal é apenas garantir que o objeto seja elegível para retransmissão.

O AR-ACE propõe uma arquitetura onde:

• Nós de Relay (Intermediários): Não geram, não armazenam e não retransmitem provas de validade completas (STARKs). Em vez disso, eles apenas verificam uma atestação compacta (uma credencial leve, como uma assinatura ou compromisso) que atesta que o objeto foi submetido por uma entidade elegível e é bem-formado.
• Construtor (Builder): É o único nó que realiza a verificação pesada. O construtor coleta os objetos e suas atestações, seleciona um conjunto para inclusão no bloco e gera uma única prova de validade agregada (ex: STARK recursivo) sobre todo o conjunto selecionado.
• Mecanismo de Atestação: Utiliza credenciais compactas que vinculam o hash do objeto (objHash), o domínio e um nonce à identidade do remetente.

3. Contribuições Principais

1. Design AR-ACE: Introdução de um protocolo de propagação onde os nós de relay apenas retransmitem objetos + atestações compactas, eliminando o tráfego de provas de validade do caminho de propagação.
2. Modelo de Protocolo "Proof-Off-Path": Definição clara de papéis (submissor, relay, construtor) e a regra de que a verificação de validade agregada ocorre exclusivamente no ponto final (construtor).
3. Análise de Segurança Formal: Definição de jogos de segurança para:
   • Falsificação de Atestação (Forgery): Garantir que apenas chaves elegíveis possam atestar.
   • Replay: Impedir o reuso de atestações em objetos ou domínios diferentes.
   • Bypass de Admissão: Garantir que políticas de rate-limiting e bonds sejam respeitadas.
4. Comparação de Largura de Banda: Demonstração estrutural de que o AR-ACE remove o tráfego de provas da rede de relay, resultando em uma redução de uma ordem de magnitude na banda relacionada a provas em comparação com a propagação baseada em STARKs recursivos.
5. Integração com ACE-GF: Especificação de como usar chaves derivadas do ACE-GF (uma estrutura de identidade pós-quântica) para atestações, proporcionando:
   • Identidade unificada (mesma raiz para autorização on-chain e atestação de relay).
   • Isolamento de contexto (uma chave comprometida para relay não expõe chaves de assinatura on-chain).
   • Prontidão para PQC (uso de algoritmos como ML-DSA para atestações).

4. Resultados e Desempenho

• Eficiência de Banda:
  • Propagação com Provas (Status Quo/Recursivo): Cada nó retransmite ~128 KB (prova) + objetos por tick.
  • AR-ACE: Cada nó retransmite apenas o objeto + atestação (64 bytes a 2,5 KB, dependendo se é assinatura clássica ou PQC). O tráfego de prova no caminho de relay é zero.
  • Redução: Eliminação completa do tráfego de provas na rede de propagação, mantendo a segurança através da prova única no construtor.
• Custo Computacional (CPU):
  • Os nós de relay realizam verificações leves (verificação de assinatura e contagem de nonce/quota), que são ordens de magnitude mais rápidas que a geração/verificação de STARKs.
  • A análise paramétrica indica que, para a maioria das configurações, o AR-ACE reduz significativamente o uso de CPU nos nós de relay, deslocando o custo pesado para o momento da inclusão no bloco.
• Resistência a Spam: O sistema depende de políticas de admissão (chaves vinculadas a identidade/stake, bonds ou limites de taxa) para tornar o spam economicamente inviável, sem depender da verificação de validade do objeto em si.

5. Significância e Impacto

O AR-ACE representa uma mudança de paradigma na arquitetura de mempool para blockchains pós-quânticas:

• Desacoplamento de Propagação e Validação: Separa a necessidade de "entregar o objeto" da necessidade de "provar que o objeto é válido" em cada salto. Isso permite que redes de relay sejam leves e rápidas, independentemente da complexidade das provas criptográficas.
• Escalabilidade PQC: Resolve o problema crítico de que provas pós-quânticas (como STARKs) são grandes demais para serem retransmitidas por toda a rede, permitindo a adoção de PQC sem sacrificar a performance da rede de gossip.
• Unificação de Identidade: Ao integrar com ACE-GF, o protocolo oferece uma narrativa de identidade coerente, onde uma única raiz de identidade gerencia tanto a autorização financeira (on-chain) quanto a permissão de rede (relay), simplificando a gestão de chaves e a segurança.

Conclusão: O AR-ACE demonstra que é possível manter a segurança e a integridade de um mempool pós-quântico removendo completamente as provas de validade do caminho de propagação, transferindo a carga computacional para o construtor de blocos e utilizando atestações leves para garantir a elegibilidade dos objetos em trânsito.