值得信賴的第三方
網路安全理論家最近幾乎解決了這個問題。他們開發了協議,在兩個或多個參與方之間建立虛擬機器。多方安全計算允許任意數量的各方共享一個計算,每個參與方只學習可以從自己輸入和計算輸出推斷出的內容。這些虛擬機器具有令人興奮的特性,即每一方的輸入都是來自其他方的高度機密。程式和輸出由各方共享。
例如,我們可以在這臺虛擬計算機上透過網路執行電子表格。我們將商定一套公式,並用這些公式建立虛擬計算機。每個參與者都有自己的輸入單元,這些單元在其他參與者的計算機上保持空白。參與者共享輸出單元格。我們將自己的私有資料輸入到單元格中。你只能從自己的輸入和輸出細胞中推斷出其他參與者的輸入細胞。
數學上值得信賴的協議
有三個主要的限制。首先,這個虛擬計算機非常慢:在某些情況下,每個網路訊息只能進行一次算術計算。目前,它最多隻能用於作為更有效的計算和協議的附件或元件的小型邏輯或算術計算。
第二,在隱私、公平和容錯之間存在權衡問題。公平意味著每個人都以這樣一種方式學習結果,沒有人可以透過先學習獲得優勢。容錯可以提供對少數人的魯棒性(魯棒是Robust的音譯,也就是健壯和強壯的意思。它是在異常和危險情況下系統生存的關鍵。),因此需要大多數人退出才能停止協議,容錯可以是非魯棒的,或是故障停止,因此一個參與者就可以終止協議。
許多論文討論為了確保學習正確的輸出,必須信任的部分。在傳統的結果中,公平和隱私不可能同時在有缺陷的情況下實現。最近有論文討論公平和私人協議。他們用魯棒性來換取隱私和公平,以對抗任何比例的過錯方。這種故障停止方法的優點是,人們通常可以找到新的合作伙伴,然後重新開始,但是人們可能遭受不可逆轉的損失,比如洩露資訊、被人揹信棄義或被錯誤的結果說服。
第三個限制是,協議遠不是全知或全能的,它只完成演算法和輸入中指定的內容。它無法取代人類信任的第三方,因為這些第三方提供的觀察力或知識是計算機無法提供的。
有了這些注意事項,原則上任何演算法中介都可以被可信的虛擬計算機所替代。在實踐中,由於這三種的複雜性,我們通常用更有效的元素構建更有限的協議。
多方計算理論透過使私有虛擬中介成為可能,在理論上對各種合約關係都具有重要意義。這一點在談判領域中表現得最為明顯。經濟學中的機制是一種抽象的制度模型,它透過資訊與參與者進行溝通,其規則可以透過演算法指定。這些機構可以是拍賣、交換、投票等等的流程機構。他們通常執行某種談判或決策過程。
經濟學家假設一個可信的中介機構在執行這一機制。下面是一個使用虛擬計算機作為機制的簡單示例。甲可以提交一個出價,乙提交一個要價,然後他們共享的虛擬程式有一條指令,“甲大於乙?”如果甲的出價高於乙的出價,那麼計算機將返回“真”。然後,一臺稍微複雜一點的計算機可能會根據許多不同的演算法(甲的出價、乙的要價、均分等等)來決定結算價格。
原則上,由於任何可計算的問題都可以在這個虛擬計算機上解決(它們是“圖靈完備的”),所以任何可計算的經濟機制都可以在沒有可信中介的情況下實現。在實踐中,我們面臨上面討論的三個限制。但是,任何經濟機制都可以在沒有可信中介的情況下執行的存在證據,是非常令人興奮的。這意味著,原則上,任何可以透過可信第三方(如拍賣或交易所)談判的合約都可以直接談判。因此,從某種抽象的意義上講,智慧合約談判中剩下的唯一“困難”問題是:(A)即使與可信的中間人(出於標準的經濟原因)也被認為是困難的問題,(B)會在演算法上指定談判規則和產出合同條款的任務(這包括中間人增加參與者無法獲得的知識的情況,如律師就如何起草合約提出建議)。
在實際應用中,當我們以一種高效、實用的方式實現協議時,會重新出現許多原則上可以用多方計算解決的問題。上帝的協議給了我們一個目標。
將這種分析應用到合約的執行階段就不那麼簡單了。首先,績效階段的經濟理論並不像談判機制理論那樣發達或簡單。事實上,大多數經濟學理論只是簡單地假設,所有合約都可以完美地、毫無成本地執行。一些關於“交易成本”的文獻已經開始超越這一假設,但在技術和合約執行成本方面,幾乎沒有令人信服的結果或共識理論。
基於多方安全計算機理論的效能階段分析似乎只適用於那些可以在虛擬計算機內部執行的合約。但是,使用後不可偽造的審計日誌,再加上在共享虛擬計算機中執行的審計協議,至少可以讓選定的仲裁者觀察和驗證虛擬計算機之外的各種效能,儘管不是主動地自我執行的。
在這個相互保密的審計協議中,參與者可以驗證這些檔案是否與儲存在以前提交的事務日誌中的事務的詳細資訊相匹配,以及這些數字是否正確相加。參與者可以計算其機密共享的交易日誌的彙總統計資料,包括對交易對手方的日誌進行交叉檢查,而無需披露這些日誌。他們只知道從統計中可以推斷出什麼,看不到交易的細節。另一種有趣的可能性是,虛擬計算機可以在很長一段時間內保持狀態,允許複雜形式的私人和自我強制擔保信貸。
如果相互保密的審計成為現實,我們將能夠獲得對交易對手索賠和報告真實性的高度信任,而無需披露這些報告背後交易的身份和其他詳細資訊。這些將為可靠的信譽系統和其他可信的第三方系統提供基礎,這些系統可以跨時間、通訊、摘要保持完整性,併為交易參與者保留機密性。瞭解相互保密審計在原則上是可以完成的,將有望使我們對這些重要問題找到切實可行的解決辦法。
