数学上值得信赖的协议God Protocols介绍

想象一下我们拥有这种理想的上帝协议，它将拥有最值得信赖的第三方——一个能令身边每个人都虔诚，所有各方都会把他们的意见传达给这位上帝。上帝会可靠地决定结果并返回结果。上帝是忏悔自由裁量权的最高统治者，各方从自己的投入和产出中学到更多关于其他各方投入的东西。

唉，在我们这个世俗的世界里，我们与人打交道，而不是与神打交道。然而，我们常常被迫以近乎神学的方式对待人们，因为我们的基础设施缺乏保护我们自己所需的安全。

值得信赖的第三方

网络安全理论家最近几乎解决了这个问题。他们开发了协议，在两个或多个参与方之间创建虚拟机。多方安全计算允许任意数量的各方共享一个计算，每个参与方只学习可以从自己输入和计算输出推断出的内容。这些虚拟机具有令人兴奋的特性，即每一方的输入都是来自其他方的高度机密。程序和输出由各方共享。

例如，我们可以在这台虚拟计算机上通过网络运行电子表格。我们将商定一套公式，并用这些公式建立虚拟计算机。每个参与者都有自己的输入单元，这些单元在其他参与者的计算机上保持空白。参与者共享输出单元格。我们将自己的私有数据输入到单元格中。你只能从自己的输入和输出细胞中推断出其他参与者的输入细胞。

数学上值得信赖的协议

有三个主要的限制。首先，这个虚拟计算机非常慢：在某些情况下，每个网络消息只能进行一次算术计算。目前，它最多只能用于作为更有效的计算和协议的附件或组件的小型逻辑或算术计算。

第二，在隐私、公平和容错之间存在权衡问题。公平意味着每个人都以这样一种方式学习结果，没有人可以通过先学习获得优势。容错可以提供对少数人的鲁棒性（鲁棒是Robust的音译，也就是健壮和强壮的意思。它是在异常和危险情况下系统生存的关键。），因此需要大多数人退出才能停止协议，容错可以是非鲁棒的，或是故障停止，因此一个参与者就可以终止协议。

许多论文讨论为了确保学习正确的输出，必须信任的部分。在传统的结果中，公平和隐私不可能同时在有缺陷的情况下实现。最近有论文讨论公平和私人协议。他们用鲁棒性来换取隐私和公平，以对抗任何比例的过错方。这种故障停止方法的优点是，人们通常可以找到新的合作伙伴，然后重新开始，但是人们可能遭受不可逆转的损失，比如泄露信息、被人背信弃义或被错误的结果说服。

第三个限制是，协议远不是全知或全能的，它只完成算法和输入中指定的内容。它无法取代人类信任的第三方，因为这些第三方提供的观察力或知识是计算机无法提供的。

有了这些注意事项，原则上任何算法中介都可以被可信的虚拟计算机所替代。在实践中，由于这三种的复杂性，我们通常用更有效的元素构建更有限的协议。

多方计算理论通过使私有虚拟中介成为可能，在理论上对各种合约关系都具有重要意义。这一点在谈判领域中表现得最为明显。经济学中的机制是一种抽象的制度模型，它通过信息与参与者进行沟通，其规则可以通过算法指定。这些机构可以是拍卖、交换、投票等等的流程机构。他们通常执行某种谈判或决策过程。

经济学家假设一个可信的中介机构在运行这一机制。下面是一个使用虚拟计算机作为机制的简单示例。甲可以提交一个出价，乙提交一个要价，然后他们共享的虚拟程序有一条指令，“甲大于乙？”如果甲的出价高于乙的出价，那么计算机将返回“真”。然后，一台稍微复杂一点的计算机可能会根据许多不同的算法（甲的出价、乙的要价、均分等等）来决定结算价格。

原则上，由于任何可计算的问题都可以在这个虚拟计算机上解决（它们是“图灵完备的”），所以任何可计算的经济机制都可以在没有可信中介的情况下实现。在实践中，我们面临上面讨论的三个限制。但是，任何经济机制都可以在没有可信中介的情况下运行的存在证据，是非常令人兴奋的。这意味着，原则上，任何可以通过可信第三方（如拍卖或交易所）谈判的合约都可以直接谈判。因此，从某种抽象的意义上讲，智能合约谈判中剩下的唯一“困难”问题是：（A）即使与可信的中间人（出于标准的经济原因）也被认为是困难的问题，（B）会在算法上指定谈判规则和产出合同条款的任务（这包括中间人增加参与者无法获得的知识的情况，如律师就如何起草合约提出建议）。

在实际应用中，当我们以一种高效、实用的方式实现协议时，会重新出现许多原则上可以用多方计算解决的问题。上帝的协议给了我们一个目标。

将这种分析应用到合约的执行阶段就不那么简单了。首先，绩效阶段的经济理论并不像谈判机制理论那样发达或简单。事实上，大多数经济学理论只是简单地假设，所有合约都可以完美地、毫无成本地执行。一些关于“交易成本”的文献已经开始超越这一假设，但在技术和合约执行成本方面，几乎没有令人信服的结果或共识理论。

基于多方安全计算机理论的性能阶段分析似乎只适用于那些可以在虚拟计算机内部执行的合约。但是，使用后不可伪造的审计日志，再加上在共享虚拟计算机中运行的审计协议，至少可以让选定的仲裁者观察和验证虚拟计算机之外的各种性能，尽管不是主动地自我执行的。

在这个相互保密的审计协议中，参与者可以验证这些文件是否与存储在以前提交的事务日志中的事务的详细信息相匹配，以及这些数字是否正确相加。参与者可以计算其机密共享的交易日志的汇总统计数据，包括对交易对手方的日志进行交叉检查，而无需披露这些日志。他们只知道从统计中可以推断出什么，看不到交易的细节。另一种有趣的可能性是，虚拟计算机可以在很长一段时间内保持状态，允许复杂形式的私人和自我强制担保信贷。

如果相互保密的审计成为现实，我们将能够获得对交易对手索赔和报告真实性的高度信任，而无需披露这些报告背后交易的身份和其他详细信息。这些将为可靠的信誉系统和其他可信的第三方系统提供基础，这些系统可以跨时间、通信、摘要保持完整性，并为交易参与者保留机密性。了解相互保密审计在原则上是可以完成的，将有望使我们对这些重要问题找到切实可行的解决办法。