智能合約協(xié)議的柱石
協(xié)議
在計(jì)算機(jī)科學(xué)中,協(xié)議指的是兩臺(tái)及兩臺(tái)以上計(jì)算機(jī)之間橘蜜,傳遞的一系列消息。在更高層面的抽象上计福,協(xié)議包括了通過(guò)消息傳遞的算法。這些程序作為人類用戶的中間人象颖,或者代理,讓人類用戶可以通過(guò)用戶界面來(lái)溝通说订。 我們?yōu)榱朔奖悖谩癆lice”和“Bob”來(lái)指代協(xié)議的一個(gè)端點(diǎn)陶冷,但我們必須清楚這些端點(diǎn)實(shí)際上是計(jì)算機(jī)處理單元毯辅,它們也許處在人類用戶的控制下,也許不在人類用戶控制下思恐,它們的動(dòng)作也許違背人類用戶的意愿,也許不違背人類的意愿胀莹,這都有可能。 人類用戶通常對(duì)協(xié)議并沒(méi)有徹底的認(rèn)知描焰,僅僅從用戶界面、手冊(cè)或者其它方面獲得一點(diǎn)隱喻上的理解。與現(xiàn)實(shí)世界的合同不一樣逆日,協(xié)議必須是準(zhǔn)確無(wú)誤的,必須是完整的搪哪。
協(xié)議有三種基本類型。 我對(duì) Schneier [5]的術(shù)語(yǔ)進(jìn)行了修改晓折,這樣與商業(yè)術(shù)語(yǔ)更加貼近:
自我執(zhí)行:? Alice <--> Bob,
經(jīng)由中介:? Alice <--> intermediary <--> Bob
經(jīng)由仲裁:? (Alice <--> Bob) --> [evidence] --> adjudicator
相應(yīng)使用“Alice”說(shuō)明的智能合約,也要區(qū)分軟件(有兩個(gè)軟件組件漓概,一個(gè)是協(xié)議的端點(diǎn),一個(gè)是用戶界面)和“Alice”本人胃珍。密碼安全機(jī)制和其他計(jì)算機(jī)安全機(jī)制,給了我們很多工具和部件觅彰,可以用來(lái)構(gòu)造協(xié)議,以形成智能合約的基礎(chǔ)填抬。
“網(wǎng)絡(luò)空間的物理學(xué)”
物理媒介的安全屬性隧期,是基于我們習(xí)以為常的物理屬性,例如仆潮,一個(gè)金原子是無(wú)法偽造的。網(wǎng)絡(luò)空間結(jié)構(gòu)上的約束(“物理”)中鸵闪,與安全相關(guān)的都描述為數(shù)學(xué)理論暑诸,計(jì)算機(jī)科學(xué)家研究它們,并稱之為密碼學(xué)个榕。 下面是密碼學(xué)世界里,重要的“基本粒子”:
-- 偽隨機(jī)功能家族 -->
? ? ? 秘鑰加密西采,哈希,MAC,...
-- 陷門密碼體制 單向函數(shù) -->
? ? ? 公鑰加密
-- 偽隨機(jī)數(shù)生成器 -->
? ? ? 生成秘鑰, padding, cookies ??
--信息理論/無(wú)條件的 -->
? ? ? ?一次一密
這些“粒子”是構(gòu)建安全協(xié)議的強(qiáng)大材料武通。想像一下珊搀,有一種材料是如此堅(jiān)固,即便是超新星的能力也毀不掉它境析,而且又是那么便宜,你可以隨意取用來(lái)建造墻壁劳淆、鎖、保險(xiǎn)箱和信封來(lái)保護(hù)日常的用品沛鸵。 這并非是一個(gè)比喻:破解 4,096 位 RSA 秘鑰,即便使用已知最好的算法谒臼,計(jì)算機(jī)要耗掉的電能都要超過(guò)一個(gè)超新星的全部能量。密碼學(xué)的這些早期的技術(shù)蜈缤,將成為全球化商務(wù)的第四次成本革命的主要驅(qū)動(dòng)力。
密碼學(xué)協(xié)議
協(xié)議中有一個(gè)類別底哥,稱之為密碼協(xié)議,因?yàn)樗鼈兊牡谝粋€(gè)應(yīng)用就是用來(lái)計(jì)算“加密書(shū)寫(xiě)”趾徽,提供許多基本的磚石,幫助智能合約實(shí)現(xiàn)“可觀察性”孵奶,“可驗(yàn)證性”,“相對(duì)性”和“可執(zhí)行性”等目標(biāo)了袁,并在這幾種目標(biāo)之間進(jìn)行平衡。與一般的觀念相反载绿,隱秘對(duì)于安全性非常重要。密碼學(xué)協(xié)議在稱之為“秘鑰”的隱秘性因素之上建設(shè)怀浆。秘鑰極大的谊囚、不可知的隨機(jī)性执赡,令系統(tǒng)的其余部分非常簡(jiǎn)單,而且可以公開(kāi)余境。大隨機(jī)數(shù)的隱秘性,是如此巨大芳来,憑運(yùn)氣猜中的可能性之小,是天文尺度上的即舌。這就是密碼學(xué)協(xié)議和智能合約的基石。
當(dāng)我們考慮如何把密碼協(xié)議用在網(wǎng)絡(luò)關(guān)系中時(shí)顽聂,兩種嚴(yán)重的警告依次出現(xiàn)。第一種是紊搪,協(xié)議常常給出安全程度“高達(dá)”的假設(shè)。這種假設(shè)就是薄弱環(huán)節(jié)耀石,一個(gè)完整的運(yùn)行系統(tǒng),必須以合理的方式應(yīng)對(duì)這個(gè)薄弱點(diǎn)滞伟。 一個(gè)非常普遍的薄弱點(diǎn)炕贵,是假設(shè)第三方是可信的。 而這種信任程度称开,或者信任的功能,卻沒(méi)有詳細(xì)指出鳖轰,需要現(xiàn)實(shí)世界中的系統(tǒng)分析師對(duì)這種風(fēng)險(xiǎn)進(jìn)行特征分析并改進(jìn)。最佳的中介協(xié)議他宛,對(duì)中介和對(duì)方當(dāng)事人的信任威沫,都是有限的。
即便沒(méi)有對(duì)第三方給予信任忙干,密碼協(xié)議也經(jīng)常信任合約對(duì)手。 例如,對(duì)一條信息的加密客冈,會(huì)把機(jī)密性寄托于擁有解密秘鑰的一方。加密并不會(huì)阻止秘鑰擁有者在網(wǎng)上張貼明文文本场仲。我們不能說(shuō)加密提供了“保密性”,然后就把我們對(duì)保密性的擔(dān)憂渠缕,全數(shù)留給加密來(lái)解決。
第二個(gè)警告是亦鳞,在加密學(xué)語(yǔ)義中用來(lái)命名密碼(“簽名”,“現(xiàn)金”燕差,等等)的許多術(shù)語(yǔ),都有誤導(dǎo)性徒探。 有時(shí)候,術(shù)語(yǔ)忽略了本質(zhì)的含義:例如刹帕,一個(gè)“數(shù)字簽名”,并非是基于生物識(shí)別技術(shù)的蹋辅,而是基于秘鑰,如果沒(méi)有另外的機(jī)制保護(hù)侦另,秘鑰很容易被復(fù)制。密碼學(xué)協(xié)議經(jīng)常被擴(kuò)大含義褒傅,用來(lái)表示更廣泛的意圖。例如殿托,“電子貨幣”就是一個(gè)非常廣泛的協(xié)議,可以實(shí)施很多種類的不記名憑證支竹,和分布式對(duì)象的保護(hù)封裝旋廷。
對(duì)智能合約的攻擊
智能合約的協(xié)議礼搁,必須設(shè)計(jì)成能夠令合約:
(a) 足夠健壯,能夠抵御初級(jí)的扎运、無(wú)意的破壞行為
(b) 足夠健壯,能夠抵御復(fù)雜的饮戳、利益驅(qū)動(dòng)的、非破壞性(理性的)的攻擊
一個(gè)破壞者扯罐,可以是博弈中的一個(gè)策略或者子策略鬼吵。其功效篮赢,最少也應(yīng)該是某人負(fù)面功效的一部分。 或者是由某個(gè)合約方錯(cuò)誤造成的效果启泣。 “初級(jí)的”不過(guò)是說(shuō)缺乏對(duì)攻擊后果的提前認(rèn)知,以及缺少足夠的資源用以施加攻擊寥茫。“初級(jí)的”攻擊者纱耻,非常普遍,必須認(rèn)真對(duì)待弄喘。 第三類,(c)復(fù)雜的蘑志、無(wú)意攻擊行為(攻擊者可以,也愿意犧牲足夠的資源)急但,例如第三方發(fā)起的軍事攻擊,就是一種特殊的戒努、困難的類型,在典型的合約中很少出現(xiàn)储玫,所以我們可以將之放至單獨(dú)的類型冬三,并在此處忽略不談缘缚〉醒粒“初級(jí)的”和“復(fù)雜的”兩種類型之間的區(qū)別,已經(jīng)在《算法信息理論》中形成計(jì)算機(jī)理論弛车。
第三方攻擊帶來(lái)的預(yù)期損失,稱之為泄漏纷跛。 第三方為了攻破安全機(jī)制,需要耗費(fèi)的成本唬血,稱之為破壞成本。 如果破壞成本小于預(yù)期可獲得的利益拷恨,那么就一定會(huì)有利益驅(qū)動(dòng)的、非破壞性的攻擊發(fā)生腕侄。
公鑰和私鑰加密
信用成本所發(fā)生的革命,一個(gè)重要的驅(qū)動(dòng)力冕杠,來(lái)自于近些年出現(xiàn)的許多新的加密協(xié)議。最傳統(tǒng)的密碼學(xué)是密鑰加密法分预。在這種方法下,Alice 和 Bob (智能合約用來(lái)舉例的兩個(gè)人)使用一個(gè)共享的噪舀,預(yù)先約定的秘鑰飘诗,對(duì)兩人之間的消息進(jìn)行加密。這種協(xié)議的關(guān)鍵問(wèn)題昆稿,在于如何對(duì)秘鑰進(jìn)行保密,而公鑰加密則解決了這個(gè)問(wèn)題溉潭。使用這種技術(shù)少欺,Alice 生成兩個(gè)密鑰馋贤,一個(gè)叫做公鑰,一個(gè)叫做私鑰配乓。 她自己保存好私鑰,把公鑰對(duì)外公開(kāi)犹芹。 當(dāng) Bob 想要發(fā)送消息給 Alice,他用 Alice 的公鑰加密消息腰埂,然后發(fā)送加密好的消息給 Alice,Alice 收到消息后便可以用私鑰解密消息屿笼。私鑰實(shí)現(xiàn)了“密碼陷門”,讓 Alice 方便的計(jì)算出用公鑰加密的逆向解密驴一。公鑰和私鑰雖然在數(shù)學(xué)上是有關(guān)系的,但無(wú)法從公鑰計(jì)算出私鑰來(lái)蛔趴。 RSA 算法是公鑰加密方法中,最流行的孝情。
公共認(rèn)證
公鑰加密也產(chǎn)生了許多種數(shù)字簽名技術(shù)。 證明了數(shù)據(jù)(之后用“對(duì)象”來(lái)指代)與所謂的簽名箫荡,也就是私鑰是動(dòng)態(tài)相關(guān)的:對(duì)象被密鑰“簽字”了。一個(gè)認(rèn)證協(xié)議有兩個(gè)步驟:簽名和驗(yàn)證羔挡。 兩個(gè)步驟可以同步發(fā)生。也可以異步進(jìn)行利术,在很多公共協(xié)議種,對(duì)簽名的驗(yàn)證可以在未來(lái)很久之后才執(zhí)行印叁。
數(shù)字簽名,也許稱之為“數(shù)字蓋章”或者“數(shù)字封印”更好轮蜕,因?yàn)樗墓δ芙Y(jié)合了所有這些方法,而不僅僅是簽名跃洛。 總之,它不是基于生物計(jì)量的汇竭,和真的簽名不同,當(dāng)然在私鑰中設(shè)置密碼來(lái)簽字韩玩,能夠替代簽名陆馁。 在很多亞洲國(guó)家找颓,常常使用木頭塊雕刻成“印”叮贩,來(lái)替代簽名。 每個(gè)“印”都是獨(dú)一無(wú)二的益老,因?yàn)槟堑窨淌翘厥獾模夷绢^的紋理也是無(wú)法復(fù)制的捺萌。 數(shù)字簽名類似于“印”,因?yàn)槊總€(gè)新生成的密鑰都是獨(dú)特的酷誓。數(shù)字簽名依賴于簽名者保存好私鑰。
盲簽名公開(kāi)的認(rèn)證私有信息(那么我們是否可以使用非私有簽名)/數(shù)字簽名和密鑰結(jié)合盐数,便擁有了交換的數(shù)學(xué)屬性,這樣就可以按照相反的順序?qū)⑵浣饷苊登狻H缤褂脧?fù)寫(xiě)紙?jiān)谖粗奈募仙w章(無(wú)需擔(dān)心弄臟了什么)。效果是 Bob"簽署"了一個(gè)東西漾峡,這個(gè)東西在大概的內(nèi)容上已得以驗(yàn)證,但在某些具體的內(nèi)容上灰殴,卻并未泄漏。通常的做法牺陶,用簽名的密鑰,來(lái)定義和確認(rèn)所簽對(duì)象的含義掰伸,而非所簽對(duì)象的內(nèi)容,從而保證 Bob 所簽署的不會(huì)是一個(gè)空白的支票狮鸭。 盲簽使用在數(shù)字無(wú)記名證書(shū),在這里 Bob 是清算代理歧蕉,而在喬姆證書(shū)(Chaumian credentials)中,Bob是證書(shū)的發(fā)布者赌髓。
相對(duì)性認(rèn)證
很多密碼學(xué)者都發(fā)明過(guò)“魔法墨水簽名”,盲簽是其中的一個(gè)例子锁蠕。這一類協(xié)議的另一個(gè)例子是用來(lái)在不披露具體信息給對(duì)方的情況下,允許對(duì)方來(lái)驗(yàn)證簽名或者獲得簽名者的身份荣倾。最私密的是零知識(shí)證明,使用這種方法舌仍,只有對(duì)手方才能鑒定證明者。指定的確認(rèn)者簽名抡笼,讓簽名者指定某方作為驗(yàn)證者。例如推姻,某公司可以給予某個(gè)審計(jì)者、調(diào)查者或者仲裁者以權(quán)力去驗(yàn)證簽名的對(duì)象藏古,而其他第三方,比如競(jìng)爭(zhēng)者拧晕,無(wú)法從簽名中獲得任何內(nèi)容。群組簽名厂捞,可以讓成員作為組織的認(rèn)證成員,進(jìn)行簽名靡馁,而不會(huì)披露是哪一個(gè)成員所簽的名。
密鑰的保護(hù)
至此臭墨,我們可以假設(shè)Alice 和 Bob 雙方是鐵板一塊。但是在智能合約的世界里胧弛,他們會(huì)使用計(jì)算機(jī)軟件代理和智能卡來(lái)進(jìn)行電子投標(biāo)。密鑰不需要和身份捆綁在一起结缚,而進(jìn)行這種捆綁的任務(wù)實(shí)際上比想像的要困難。一旦密鑰捆上了尤勋,就必須認(rèn)真保護(hù),而很多地方網(wǎng)絡(luò)是非常不安全的斥黑。
我們假設(shè)黑客可以攔截任何網(wǎng)絡(luò)協(xié)議下的消息揖盘,并將信息重新轉(zhuǎn)發(fā)。這也確實(shí)在互聯(lián)網(wǎng)上的很多區(qū)域頻繁發(fā)生兽狭。我們還必須假設(shè),在實(shí)際的應(yīng)用中箕慧,所有的商業(yè)操作系統(tǒng),他們都可以入侵颠焦,并找到硬盤上保存的密鑰。
對(duì)于終端操作的安全問(wèn)題伐庭,根本就沒(méi)有徹底完美的解決方案來(lái)防范網(wǎng)絡(luò)攻擊。但對(duì)于基于公鑰的系統(tǒng)圾另,有一種策略可以很好的弱化這個(gè)問(wèn)題:
公鑰操作,可以在機(jī)器的“不可讀”的硬件電路板或者智能卡中執(zhí)行集乔,并且通過(guò)非常狹窄的串口線(只承載簡(jiǎn)單的,單一用途的協(xié)議,安全驗(yàn)證)連接到專門的防火墻尤溜。這對(duì)于高流量的服務(wù)器來(lái)說(shuō),是非常經(jīng)濟(jì)的靴跛,但對(duì)于單個(gè)用戶而言,則沒(méi)有實(shí)用價(jià)值梢睛。 除了更好的安全性外肥印,最大的價(jià)值在于加快了公鑰的運(yùn)算绝葡。
如果 Mallet 的“能力”可以從物理上控制機(jī)器,那么一種較弱形式的密鑰保護(hù)方法就足夠了藏畅。要訣在于將密鑰存在內(nèi)存中。 這樣 PC 就可以免受物理攻擊-只要關(guān)閉 PC 就能夠毀掉密鑰绞蹦。 如果密鑰的備份藏在其它安全的地方,PC的用戶就能夠?qū)⒋笕萘康臄?shù)據(jù)加密幽七,并保存在 PC 或者公共的計(jì)算機(jī)網(wǎng)絡(luò)上,而不必?fù)?dān)心對(duì) PC 的物理攻擊能夠獲取到數(shù)據(jù)澡屡。數(shù)據(jù)依然處在“橡膠管攻擊”的威脅下,在這種攻擊下驶鹉,主人受到強(qiáng)迫,透露出所藏的密鑰室埋。
“能力” (capability 是一種安全模式)
面向?qū)ο螅蛘摺澳芰Α币ο踩约钭保巧羁糖覙O具前景的區(qū)域,但這個(gè)不在本文范疇之內(nèi)疹尾。 “能力”可以簡(jiǎn)化許多分布式安全協(xié)議的設(shè)計(jì)骤肛。 有了“能力”,我們不必為每一合約問(wèn)題腋颠,都開(kāi)發(fā)新的加密協(xié)議,也不必修改加密協(xié)議淑玫。我們可以利用“能力”,在公共的加密框架上設(shè)計(jì)豐富的分布式安全協(xié)議絮蒿。
要了解更多信息叁鉴,可以參考?Introduction to Capability Based Security
Quora (最低法定人數(shù))
對(duì)資源的執(zhí)行或者控制上,Quorum 分布可以基于密鑰的加密共享幌墓,來(lái)執(zhí)行或者控制資源。這一類技術(shù)也稱之為閾值技術(shù)常侣。這種技術(shù)將密鑰(以便對(duì)用密鑰加密的對(duì)象進(jìn)行控制)分割成為N個(gè)部分,僅需要其中的 M 部分便可以復(fù)原出密鑰胳施,但少于 M 個(gè)部分,則無(wú)法拼出密鑰巾乳。加密共享用來(lái)在不同的負(fù)責(zé)人之間實(shí)現(xiàn)對(duì)象的分布式控制鸟召,是一個(gè)不錯(cuò)的工具。
例如欧募,Markus Jacobsson?設(shè)計(jì)了一個(gè)基于?quorum 的貨幣系統(tǒng),用于簽署數(shù)字化的貨幣跟继。Quorum 建立的機(jī)制,也是基于“需要共謀”原則舔糖,并且執(zhí)行某個(gè)職能,需要 N 中的 M 方配合金吗。比之在通常的職責(zé)分離模式下趣竣,只需要 N 方中的兩方便可執(zhí)行,在安全性上要更強(qiáng)一層遥缕,而且在分權(quán)模式下的保密性也更佳。
“事后無(wú)法偽造” 交易記錄?
傳統(tǒng)方法中单匣,審計(jì)者要去聯(lián)系雙方,以對(duì)交易是否發(fā)生進(jìn)行驗(yàn)證户秤。(“需要共謀原則”再次生效)逮矛。 使用“事后無(wú)法偽造”日志,通過(guò)單向哈希功能的分層體系橱鹏,某一方可以對(duì)交易數(shù)據(jù)的累積哈希值做簽名,并公開(kāi)莉兰,完成后,即可公開(kāi)提交此交易糖荒。 交易是完全保密的,除非某個(gè)審計(jì)者“查找(pings)”這個(gè)交易捶朵,來(lái)判斷交易的實(shí)際屬性。而交易對(duì)方的身份综看,依然是保密的,因?yàn)椴⒉恍枰⒔灰椎钠渌聦?shí)红碑。 唯一可能的攻擊,是在交易發(fā)生的時(shí)候析珊,實(shí)時(shí)的偽造交易,而這在現(xiàn)實(shí)世界中幾乎是不可能的忠寻。 大多數(shù)的會(huì)計(jì)欺詐,都是對(duì)已完成的大量交易進(jìn)行分析奕剃,然后進(jìn)行偽造哑姚,并利用偽造的交易計(jì)算出自己想要的結(jié)果芜茵。
互為保密計(jì)算
密碼學(xué)者開(kāi)發(fā)了一種協(xié)議,可以在兩方或者多方之間九串,創(chuàng)建虛擬機(jī)器。多方安全計(jì)算可以讓任意多的各方參與共享計(jì)算猪钮,每一方僅僅知道自己的輸入得到的結(jié)果,以及計(jì)算的輸出烤低。 這種虛擬機(jī)器的特性令人興奮,每一方的輸入都對(duì)其它各方保密扑馁。 程序和輸出,則由各方共享腻要。 由此,可以舉例雄家,我們能夠在這種虛擬計(jì)算機(jī)上,通過(guò)互聯(lián)網(wǎng)運(yùn)行一個(gè)電子表格趟济。 我們還可以約定一組公式,用這些公式設(shè)置虛擬計(jì)算機(jī)顷编,每一方輸入自己的私有數(shù)據(jù)。 而對(duì)其它各方的輸入勾效,我們只能從我們自己的輸入和計(jì)算輸出中進(jìn)行推導(dǎo)叛甫。
這種模式层宫,存在兩個(gè)主要的弊端其监。一個(gè)是,虛擬計(jì)算機(jī)非常慢: 每次網(wǎng)絡(luò)消息毁菱,只能處理一個(gè)機(jī)器指令米死。 另一個(gè)是某些參與方贮庞,總是比其它參與方更早得知結(jié)果。 有幾篇論文就在討論窗慎,為了保證能夠獲得正確的輸出,需要信任多少數(shù)量的參與方遮斥。 必須將機(jī)制設(shè)計(jì)成,給予足夠多的參與方以某種激勵(lì)术吗,使之有動(dòng)力去傳遞正確的結(jié)果,或者進(jìn)行計(jì)算较屿,或者對(duì)合同進(jìn)行認(rèn)證,等等堤器。
有了這些提前警告,理論上闸溃,任何算法的中間代理,都可以使用可信的虛擬計(jì)算機(jī)替代辉川。在實(shí)際應(yīng)用中,由于存在以上兩個(gè)弊端乓旗,我們通常在設(shè)計(jì)時(shí)從更加有效的元素中,挑選使用更加有限的協(xié)議屿愚。
可信任的第三方:
數(shù)學(xué)上可信的協(xié)議:
多方安全計(jì)算機(jī)理論务荆,在實(shí)現(xiàn)了私有虛擬中介的基礎(chǔ)上,對(duì)合約的各個(gè)階段都有重大意義函匕。 在協(xié)商談判的領(lǐng)域中,可以清楚的看到這一點(diǎn)盅惜。 在經(jīng)濟(jì)學(xué)中“機(jī)制”是一個(gè)機(jī)構(gòu)的抽象模型忌穿,該機(jī)構(gòu)通過(guò)消息與參與者進(jìn)行通信,而且其規(guī)則可以使用算法描述掠剑。 這種機(jī)構(gòu)可以是拍賣、交易所澡腾、投票站等等。 他們都需要應(yīng)用某種協(xié)商談判和決策過(guò)程糕珊。
經(jīng)濟(jì)學(xué)家假設(shè)一個(gè)可信任的中介操作該機(jī)制。舉一個(gè)使用虛擬計(jì)算機(jī)來(lái)運(yùn)行“機(jī)制”的例子澜公。 Alice 可以提交一個(gè)買入價(jià)格,而 Bob 則提交一個(gè)賣出價(jià)坟乾,兩個(gè)價(jià)格都提交到他們共享的虛擬計(jì)算機(jī)。該虛擬計(jì)算機(jī)有一個(gè)指令甚侣,“A 是否大于 B?”。 如果 Alice 的買入大于 Bob 的賣出價(jià)殷费,計(jì)算機(jī)則返回“真”。 更復(fù)雜一點(diǎn)的計(jì)算機(jī)低葫,則可以根據(jù)一些不同的算法(Alice的買入價(jià),Bob 的賣出價(jià)嘿悬,折中成交,等等善涨。)這種機(jī)制,就使用了“雙盲議價(jià)”的模式钢拧,無(wú)需可信任的中介參與。
原則上娶靡,這種虛擬計(jì)算機(jī)(它們都是“圖靈完備的”)可以解決任何可計(jì)算的問(wèn)題,任何可計(jì)算的經(jīng)濟(jì)機(jī)制姿锭,都能夠得以實(shí)施,而無(wú)須任何中介呻此。 在實(shí)際應(yīng)用中,這些安全的虛擬計(jì)算機(jī)運(yùn)行非常慢(每個(gè)網(wǎng)絡(luò)消息焚鲜,執(zhí)行一次虛擬計(jì)算機(jī)指令),而且參與方獲得結(jié)果的順序忿磅,非常關(guān)鍵。但我們能夠證明葱她,任何經(jīng)濟(jì)機(jī)制都可以在沒(méi)有可信中介的情況下運(yùn)行,這就足夠令人興奮了吨些。這意味著,原則上來(lái)說(shuō)豪墅,任何可以通過(guò)可信任第三方(例如拍賣行或者交易所)進(jìn)行協(xié)商的合約,都能夠直接進(jìn)行協(xié)商議價(jià)了偶器。所以,在抽象的概念上屏轰,智能合約協(xié)商議價(jià)上,僅存的“困難”問(wèn)題包括 (a)在使用可信中介情況下亭枷,也存在的麻煩問(wèn)題(由標(biāo)準(zhǔn)的經(jīng)濟(jì)原因?qū)е拢?b) 在獲知結(jié)果上的不同步問(wèn)題,和(c) 從算法上描述議價(jià)規(guī)則叨粘,以及輸出合約條款的工作 (包括,當(dāng)合約參與者缺乏某方面知識(shí)時(shí)升敲,中介要幫助補(bǔ)足所缺乏的知識(shí)。例如驴党,律師對(duì)如何起草合約,給出建議)。
對(duì)合約的執(zhí)行階段恕曲,進(jìn)行這樣的分析,就不那么簡(jiǎn)單了佩谣。 首先,執(zhí)行階段的經(jīng)濟(jì)理論茸俭,就不如議價(jià)機(jī)制的理論那么健全和簡(jiǎn)單。實(shí)際上调鬓,大多數(shù)經(jīng)濟(jì)理論,都簡(jiǎn)單的假設(shè)所有合約都會(huì)得到完美執(zhí)行腾窝,而且沒(méi)有任何成本。 一些關(guān)于“交易成本”的文獻(xiàn)燕锥,開(kāi)始質(zhì)疑這種假設(shè),但在合約執(zhí)行的技術(shù)和成本領(lǐng)域归形,我們依然缺乏真正的成就和一致的理論。
使用多方安全計(jì)算機(jī)理論暇榴,進(jìn)行執(zhí)行階段分析,看上去只能用于那些可以在虛擬計(jì)算機(jī)內(nèi)部執(zhí)行的合約蔼紧。但是,使用事后無(wú)法偽造的審計(jì)日志奸例,結(jié)合在共享虛擬計(jì)算機(jī)中運(yùn)行的審計(jì)協(xié)議,我們可以在虛擬計(jì)算機(jī)之外查吊,由選定的仲裁者對(duì)各種合約執(zhí)行動(dòng)作,進(jìn)行監(jiān)控和驗(yàn)證逻卖,雖然并非預(yù)先設(shè)定的自動(dòng)執(zhí)行昭抒。
在這種互相保密的審計(jì)協(xié)議中炼杖,參與方能夠給出驗(yàn)證,賬目與之前所提交的交易記錄坤邪,能夠匹配,數(shù)字累加也完全正確罩扇。 參與方可以基于他們保密的共享交易日志婆芦,計(jì)算出匯總數(shù)值,并且能夠在不泄漏日志的情況下消约,與各個(gè)對(duì)手方對(duì)日志進(jìn)行交叉驗(yàn)證。他們都無(wú)法看到交易的細(xì)節(jié)或粮,僅僅能夠從統(tǒng)計(jì)上進(jìn)行推斷。 另外有趣的是氯材,虛擬計(jì)算機(jī)可以長(zhǎng)時(shí)間的保存狀態(tài),從而實(shí)現(xiàn)了復(fù)雜形式的個(gè)人隱私和自我執(zhí)行的安全信用氢哮。
有了互相保密的審計(jì)方法,我們就能夠?qū)ζ渌麉⑴c方所做聲明和報(bào)告的真實(shí)性冗尤,給予足夠信任,同時(shí)還不必將這些報(bào)告中體現(xiàn)的交易信息裂七,以及交易主體信息,泄漏出去背零。這就為穩(wěn)固的信譽(yù)系統(tǒng),以及其他可信任的第三方系統(tǒng)徙瓶,提供了基礎(chǔ)。達(dá)到了跨越時(shí)間倍啥、交流和匯總的完整性,并為交易的參與者保密虽缕。 只要明確了蒲稳,在原則上,互相保密的審計(jì)是可以達(dá)成的江耀,那么我們就可以找到實(shí)用的解決方案。
