數(shù)學上值得信賴的協(xié)議God Protocols介紹

想象一下我們擁有這種理想的上帝協(xié)議，它將擁有最值得信賴的第三方——一個能令身邊每個人都虔誠，所有各方都會把他們的意見傳達給這位上帝。上帝會可靠地決定結(jié)果并返回結(jié)果。上帝是懺悔自由裁量權(quán)的最高統(tǒng)治者，各方從自己的投入和產(chǎn)出中學到更多關(guān)于其他各方投入的東西。

唉，在我們這個世俗的世界里，我們與人打交道，而不是與神打交道。然而，我們常常被迫以近乎神學的方式對待人們，因為我們的基礎(chǔ)設(shè)施缺乏保護我們自己所需的安全。

值得信賴的第三方

網(wǎng)絡(luò)安全理論家最近幾乎解決了這個問題。他們開發(fā)了協(xié)議，在兩個或多個參與方之間創(chuàng)建虛擬機。多方安全計算允許任意數(shù)量的各方共享一個計算，每個參與方只學習可以從自己輸入和計算輸出推斷出的內(nèi)容。這些虛擬機具有令人興奮的特性，即每一方的輸入都是來自其他方的高度機密。程序和輸出由各方共享。

例如，我們可以在這臺虛擬計算機上通過網(wǎng)絡(luò)運行電子表格。我們將商定一套公式，并用這些公式建立虛擬計算機。每個參與者都有自己的輸入單元，這些單元在其他參與者的計算機上保持空白。參與者共享輸出單元格。我們將自己的私有數(shù)據(jù)輸入到單元格中。你只能從自己的輸入和輸出細胞中推斷出其他參與者的輸入細胞。

數(shù)學上值得信賴的協(xié)議

有三個主要的限制。首先，這個虛擬計算機非常慢：在某些情況下，每個網(wǎng)絡(luò)消息只能進行一次算術(shù)計算。目前，它最多只能用于作為更有效的計算和協(xié)議的附件或組件的小型邏輯或算術(shù)計算。

第二，在隱私、公平和容錯之間存在權(quán)衡問題。公平意味著每個人都以這樣一種方式學習結(jié)果，沒有人可以通過先學習獲得優(yōu)勢。容錯可以提供對少數(shù)人的魯棒性（魯棒是Robust的音譯，也就是健壯和強壯的意思。它是在異常和危險情況下系統(tǒng)生存的關(guān)鍵。），因此需要大多數(shù)人退出才能停止協(xié)議，容錯可以是非魯棒的，或是故障停止，因此一個參與者就可以終止協(xié)議。

許多論文討論為了確保學習正確的輸出，必須信任的部分。在傳統(tǒng)的結(jié)果中，公平和隱私不可能同時在有缺陷的情況下實現(xiàn)。最近有論文討論公平和私人協(xié)議。他們用魯棒性來換取隱私和公平，以對抗任何比例的過錯方。這種故障停止方法的優(yōu)點是，人們通?？梢哉业叫碌暮献骰锇椋缓笾匦麻_始，但是人們可能遭受不可逆轉(zhuǎn)的損失，比如泄露信息、被人背信棄義或被錯誤的結(jié)果說服。

第三個限制是，協(xié)議遠不是全知或全能的，它只完成算法和輸入中指定的內(nèi)容。它無法取代人類信任的第三方，因為這些第三方提供的觀察力或知識是計算機無法提供的。

有了這些注意事項，原則上任何算法中介都可以被可信的虛擬計算機所替代。在實踐中，由于這三種的復(fù)雜性，我們通常用更有效的元素構(gòu)建更有限的協(xié)議。

多方計算理論通過使私有虛擬中介成為可能，在理論上對各種合約關(guān)系都具有重要意義。這一點在談判領(lǐng)域中表現(xiàn)得最為明顯。經(jīng)濟學中的機制是一種抽象的制度模型，它通過信息與參與者進行溝通，其規(guī)則可以通過算法指定。這些機構(gòu)可以是拍賣、交換、投票等等的流程機構(gòu)。他們通常執(zhí)行某種談判或決策過程。

經(jīng)濟學家假設(shè)一個可信的中介機構(gòu)在運行這一機制。下面是一個使用虛擬計算機作為機制的簡單示例。甲可以提交一個出價，乙提交一個要價，然后他們共享的虛擬程序有一條指令，“甲大于乙？”如果甲的出價高于乙的出價，那么計算機將返回“真”。然后，一臺稍微復(fù)雜一點的計算機可能會根據(jù)許多不同的算法（甲的出價、乙的要價、均分等等）來決定結(jié)算價格。

原則上，由于任何可計算的問題都可以在這個虛擬計算機上解決（它們是“圖靈完備的”），所以任何可計算的經(jīng)濟機制都可以在沒有可信中介的情況下實現(xiàn)。在實踐中，我們面臨上面討論的三個限制。但是，任何經(jīng)濟機制都可以在沒有可信中介的情況下運行的存在證據(jù)，是非常令人興奮的。這意味著，原則上，任何可以通過可信第三方（如拍賣或交易所）談判的合約都可以直接談判。因此，從某種抽象的意義上講，智能合約談判中剩下的唯一“困難”問題是：（A）即使與可信的中間人（出于標準的經(jīng)濟原因）也被認為是困難的問題，（B）會在算法上指定談判規(guī)則和產(chǎn)出合同條款的任務(wù)（這包括中間人增加參與者無法獲得的知識的情況，如律師就如何起草合約提出建議）。

在實際應(yīng)用中，當我們以一種高效、實用的方式實現(xiàn)協(xié)議時，會重新出現(xiàn)許多原則上可以用多方計算解決的問題。上帝的協(xié)議給了我們一個目標。

將這種分析應(yīng)用到合約的執(zhí)行階段就不那么簡單了。首先，績效階段的經(jīng)濟理論并不像談判機制理論那樣發(fā)達或簡單。事實上，大多數(shù)經(jīng)濟學理論只是簡單地假設(shè)，所有合約都可以完美地、毫無成本地執(zhí)行。一些關(guān)于“交易成本”的文獻已經(jīng)開始超越這一假設(shè)，但在技術(shù)和合約執(zhí)行成本方面，幾乎沒有令人信服的結(jié)果或共識理論。

基于多方安全計算機理論的性能階段分析似乎只適用于那些可以在虛擬計算機內(nèi)部執(zhí)行的合約。但是，使用后不可偽造的審計日志，再加上在共享虛擬計算機中運行的審計協(xié)議，至少可以讓選定的仲裁者觀察和驗證虛擬計算機之外的各種性能，盡管不是主動地自我執(zhí)行的。

在這個相互保密的審計協(xié)議中，參與者可以驗證這些文件是否與存儲在以前提交的事務(wù)日志中的事務(wù)的詳細信息相匹配，以及這些數(shù)字是否正確相加。參與者可以計算其機密共享的交易日志的匯總統(tǒng)計數(shù)據(jù)，包括對交易對手方的日志進行交叉檢查，而無需披露這些日志。他們只知道從統(tǒng)計中可以推斷出什么，看不到交易的細節(jié)。另一種有趣的可能性是，虛擬計算機可以在很長一段時間內(nèi)保持狀態(tài)，允許復(fù)雜形式的私人和自我強制擔保信貸。

如果相互保密的審計成為現(xiàn)實，我們將能夠獲得對交易對手索賠和報告真實性的高度信任，而無需披露這些報告背后交易的身份和其他詳細信息。這些將為可靠的信譽系統(tǒng)和其他可信的第三方系統(tǒng)提供基礎(chǔ)，這些系統(tǒng)可以跨時間、通信、摘要保持完整性，并為交易參與者保留機密性。了解相互保密審計在原則上是可以完成的，將有望使我們對這些重要問題找到切實可行的解決辦法。