數(shù)學(xué)上值得信賴的協(xié)議God Protocols介紹

想象一下我們擁有這種理想的上帝協(xié)議，它將擁有最值得信賴的第三方——一個(gè)能令身邊每個(gè)人都虔誠，所有各方都會(huì)把他們的意見傳達(dá)給這位上帝。上帝會(huì)可靠地決定結(jié)果并返回結(jié)果。上帝是懺悔自由裁量權(quán)的最高統(tǒng)治者，各方從自己的投入和產(chǎn)出中學(xué)到更多關(guān)于其他各方投入的東西。

唉，在我們這個(gè)世俗的世界里，我們與人打交道，而不是與神打交道。然而，我們常常被迫以近乎神學(xué)的方式對(duì)待人們，因?yàn)槲覀兊幕A(chǔ)設(shè)施缺乏保護(hù)我們自己所需的安全。

值得信賴的第三方

網(wǎng)絡(luò)安全理論家最近幾乎解決了這個(gè)問題。他們開發(fā)了協(xié)議，在兩個(gè)或多個(gè)參與方之間創(chuàng)建虛擬機(jī)。多方安全計(jì)算允許任意數(shù)量的各方共享一個(gè)計(jì)算，每個(gè)參與方只學(xué)習(xí)可以從自己輸入和計(jì)算輸出推斷出的內(nèi)容。這些虛擬機(jī)具有令人興奮的特性，即每一方的輸入都是來自其他方的高度機(jī)密。程序和輸出由各方共享。

例如，我們可以在這臺(tái)虛擬計(jì)算機(jī)上通過網(wǎng)絡(luò)運(yùn)行電子表格。我們將商定一套公式，并用這些公式建立虛擬計(jì)算機(jī)。每個(gè)參與者都有自己的輸入單元，這些單元在其他參與者的計(jì)算機(jī)上保持空白。參與者共享輸出單元格。我們將自己的私有數(shù)據(jù)輸入到單元格中。你只能從自己的輸入和輸出細(xì)胞中推斷出其他參與者的輸入細(xì)胞。

數(shù)學(xué)上值得信賴的協(xié)議

有三個(gè)主要的限制。首先，這個(gè)虛擬計(jì)算機(jī)非常慢：在某些情況下，每個(gè)網(wǎng)絡(luò)消息只能進(jìn)行一次算術(shù)計(jì)算。目前，它最多只能用于作為更有效的計(jì)算和協(xié)議的附件或組件的小型邏輯或算術(shù)計(jì)算。

第二，在隱私、公平和容錯(cuò)之間存在權(quán)衡問題。公平意味著每個(gè)人都以這樣一種方式學(xué)習(xí)結(jié)果，沒有人可以通過先學(xué)習(xí)獲得優(yōu)勢(shì)。容錯(cuò)可以提供對(duì)少數(shù)人的魯棒性（魯棒是Robust的音譯，也就是健壯和強(qiáng)壯的意思。它是在異常和危險(xiǎn)情況下系統(tǒng)生存的關(guān)鍵。），因此需要大多數(shù)人退出才能停止協(xié)議，容錯(cuò)可以是非魯棒的，或是故障停止，因此一個(gè)參與者就可以終止協(xié)議。

許多論文討論為了確保學(xué)習(xí)正確的輸出，必須信任的部分。在傳統(tǒng)的結(jié)果中，公平和隱私不可能同時(shí)在有缺陷的情況下實(shí)現(xiàn)。最近有論文討論公平和私人協(xié)議。他們用魯棒性來換取隱私和公平，以對(duì)抗任何比例的過錯(cuò)方。這種故障停止方法的優(yōu)點(diǎn)是，人們通?？梢哉业叫碌暮献骰锇椋缓笾匦麻_始，但是人們可能遭受不可逆轉(zhuǎn)的損失，比如泄露信息、被人背信棄義或被錯(cuò)誤的結(jié)果說服。

第三個(gè)限制是，協(xié)議遠(yuǎn)不是全知或全能的，它只完成算法和輸入中指定的內(nèi)容。它無法取代人類信任的第三方，因?yàn)檫@些第三方提供的觀察力或知識(shí)是計(jì)算機(jī)無法提供的。

有了這些注意事項(xiàng)，原則上任何算法中介都可以被可信的虛擬計(jì)算機(jī)所替代。在實(shí)踐中，由于這三種的復(fù)雜性，我們通常用更有效的元素構(gòu)建更有限的協(xié)議。

多方計(jì)算理論通過使私有虛擬中介成為可能，在理論上對(duì)各種合約關(guān)系都具有重要意義。這一點(diǎn)在談判領(lǐng)域中表現(xiàn)得最為明顯。經(jīng)濟(jì)學(xué)中的機(jī)制是一種抽象的制度模型，它通過信息與參與者進(jìn)行溝通，其規(guī)則可以通過算法指定。這些機(jī)構(gòu)可以是拍賣、交換、投票等等的流程機(jī)構(gòu)。他們通常執(zhí)行某種談判或決策過程。

經(jīng)濟(jì)學(xué)家假設(shè)一個(gè)可信的中介機(jī)構(gòu)在運(yùn)行這一機(jī)制。下面是一個(gè)使用虛擬計(jì)算機(jī)作為機(jī)制的簡單示例。甲可以提交一個(gè)出價(jià)，乙提交一個(gè)要價(jià)，然后他們共享的虛擬程序有一條指令，“甲大于乙？”如果甲的出價(jià)高于乙的出價(jià)，那么計(jì)算機(jī)將返回“真”。然后，一臺(tái)稍微復(fù)雜一點(diǎn)的計(jì)算機(jī)可能會(huì)根據(jù)許多不同的算法（甲的出價(jià)、乙的要價(jià)、均分等等）來決定結(jié)算價(jià)格。

原則上，由于任何可計(jì)算的問題都可以在這個(gè)虛擬計(jì)算機(jī)上解決（它們是“圖靈完備的”），所以任何可計(jì)算的經(jīng)濟(jì)機(jī)制都可以在沒有可信中介的情況下實(shí)現(xiàn)。在實(shí)踐中，我們面臨上面討論的三個(gè)限制。但是，任何經(jīng)濟(jì)機(jī)制都可以在沒有可信中介的情況下運(yùn)行的存在證據(jù)，是非常令人興奮的。這意味著，原則上，任何可以通過可信第三方（如拍賣或交易所）談判的合約都可以直接談判。因此，從某種抽象的意義上講，智能合約談判中剩下的唯一“困難”問題是：（A）即使與可信的中間人（出于標(biāo)準(zhǔn)的經(jīng)濟(jì)原因）也被認(rèn)為是困難的問題，（B）會(huì)在算法上指定談判規(guī)則和產(chǎn)出合同條款的任務(wù)（這包括中間人增加參與者無法獲得的知識(shí)的情況，如律師就如何起草合約提出建議）。

在實(shí)際應(yīng)用中，當(dāng)我們以一種高效、實(shí)用的方式實(shí)現(xiàn)協(xié)議時(shí)，會(huì)重新出現(xiàn)許多原則上可以用多方計(jì)算解決的問題。上帝的協(xié)議給了我們一個(gè)目標(biāo)。

將這種分析應(yīng)用到合約的執(zhí)行階段就不那么簡單了。首先，績效階段的經(jīng)濟(jì)理論并不像談判機(jī)制理論那樣發(fā)達(dá)或簡單。事實(shí)上，大多數(shù)經(jīng)濟(jì)學(xué)理論只是簡單地假設(shè)，所有合約都可以完美地、毫無成本地執(zhí)行。一些關(guān)于“交易成本”的文獻(xiàn)已經(jīng)開始超越這一假設(shè)，但在技術(shù)和合約執(zhí)行成本方面，幾乎沒有令人信服的結(jié)果或共識(shí)理論。

基于多方安全計(jì)算機(jī)理論的性能階段分析似乎只適用于那些可以在虛擬計(jì)算機(jī)內(nèi)部執(zhí)行的合約。但是，使用后不可偽造的審計(jì)日志，再加上在共享虛擬計(jì)算機(jī)中運(yùn)行的審計(jì)協(xié)議，至少可以讓選定的仲裁者觀察和驗(yàn)證虛擬計(jì)算機(jī)之外的各種性能，盡管不是主動(dòng)地自我執(zhí)行的。

在這個(gè)相互保密的審計(jì)協(xié)議中，參與者可以驗(yàn)證這些文件是否與存儲(chǔ)在以前提交的事務(wù)日志中的事務(wù)的詳細(xì)信息相匹配，以及這些數(shù)字是否正確相加。參與者可以計(jì)算其機(jī)密共享的交易日志的匯總統(tǒng)計(jì)數(shù)據(jù)，包括對(duì)交易對(duì)手方的日志進(jìn)行交叉檢查，而無需披露這些日志。他們只知道從統(tǒng)計(jì)中可以推斷出什么，看不到交易的細(xì)節(jié)。另一種有趣的可能性是，虛擬計(jì)算機(jī)可以在很長一段時(shí)間內(nèi)保持狀態(tài)，允許復(fù)雜形式的私人和自我強(qiáng)制擔(dān)保信貸。

如果相互保密的審計(jì)成為現(xiàn)實(shí)，我們將能夠獲得對(duì)交易對(duì)手索賠和報(bào)告真實(shí)性的高度信任，而無需披露這些報(bào)告背后交易的身份和其他詳細(xì)信息。這些將為可靠的信譽(yù)系統(tǒng)和其他可信的第三方系統(tǒng)提供基礎(chǔ)，這些系統(tǒng)可以跨時(shí)間、通信、摘要保持完整性，并為交易參與者保留機(jī)密性。了解相互保密審計(jì)在原則上是可以完成的，將有望使我們對(duì)這些重要問題找到切實(shí)可行的解決辦法。