转自北京大学前沿计算研究中心

导  读

本文是第十七届国际互联网经济学术会议（WINE 2021）入选论文《Decentralized Asset Custody Scheme with Security against Rational Adversary（去中心化资产托管方案及其在面对理性敌手时的安全性）》的解读。该论文由上海树图区块链研究院杨光博士与北京大学前沿计算研究中心邓小铁课题组博士一年级研究生陈炤桦合作完成。

该工作提出了一个去中心化资产托管方案的框架，其能够支持大量保管者的同时参与并且安全保管多倍于押金量的外来资产。该工作还提出了几种具体的构造方案，从理论方面分析它们的效率和安全性，并以实验验证了所提出方案在实际应用中的有效性。

点击“阅读原文”，查看论文。

01 研究背景

资产托管是一项重要的金融业务。其中，某家机构（被称为托管机构、保管者）代客户保管诸如股票、债券、贵金属、现金等的各类资产。资产托管业务降低了客户资产被挪用的风险。在某些场景下，为了避免系统性的损失，第三方的保管机构的介入甚至是必须的。总体而言，安全性是人们使用资产托管业务并把自己的资产托管给机构代为保管的最重要原因。

传统的资产托管业务的安全性往往由托管机构的信誉以及法律法规系统共同背书。在区块链和通证出现之前，这样的解决方案几乎是唯一的可能性。相对于实体货币，通证拥有两个主要优势：（1）其内在地与互联网和现代密码学等信息技术结合在一起，从而使得多个保管者共同保管资产这一方案在技术上成为可能；（2）通过将区块链作为一个公共账本，通证的管理对任何人都是透明的，从而，任何欺骗性的行为将会被立即发现，相应的惩罚措施也更加容易实施。

从系统的角度来看，由多个独立的保管者联合提供的资产托管服务拥有更好的健壮性和抵抗单点故障的能力，从而可以达到更强的安全性。这一信用上的提升对于在去中心化区块链（如比特币、以太坊）上的数字资产的托管而言尤其重要，因为在去中心化区块链上的应用飞速发展的背后，相应的法律法规系统的约束是大幅滞后的。如，在 2019 年一年，至少 12 家通证交易平台宣布遭到攻击，共计损失约 29 亿美元的总资产。然而，对于客户而言，他们很难辨认这样的损失来源究竟是黑客的攻击还是交易平台内部的恶意盗窃。从而，一个去中心化的资产托管方案是拥有很大市场需求的。

进一步来说，去中心化资产托管在区块链和数字金融相关的许多场景下都能找到应用。一个驱动型的例子是跨链资产映像业务（即，跨链可迁移资产）。在这一场景下，为了实现两条区块链的互可操作性，我们需要把一条区块链上的数字资产映为另一条区块链上的相应通证。比如，从比特币向以太坊上的映像使得在以太坊的生态系统中使用象征比特币的通证成为可能。与此同时，原先的比特币资产必须被安全保管，从而以太坊上的比特币通证可以被保证随时在比特币网络上赎回原资产。当今，投资到以太坊上去中心化金融业务的数字资产体量巨大，在历史最高点达到了约 90 亿美元。这其中，很大的一部分是比特币上的资产映像。现实而言，这些去中心化的金融业务很多处于监管的灰色地带，故，拥有更好安全性和信用的去中心化资产托管业务是一个很吸引人的方法。

02 问题建模

在本文工作中，我们提出了一个去中心化资产托管方案的框架。具体而言，我们把所有的保管者分到若干个可以有所交叉的保管者组中（一个例子见图1），其中，每个保管者组由其中的保管者完全控制，并掌握被保管的全部资产中的一部分。这里，被保管的全部资产分为两部分，即外来的被保管资产和保管者所支付的押金。我们假设全部资产被均匀地分至各个保管者组中进行保管。

图1. 一种把7个保管者分为7个大小为3的保管者组的分组方案。这一方案即为  ，也被称为 Fano 平面。

我们考虑托管方案在面对理性敌手时的安全性。一个理性敌手可以腐化（即完全控制）若干个保管者，但在潜在的收益不超过攻击成本时不会发动一次攻击。为了在这种模型下达到安全性，每一个方案中的保管者必须支付等额的押金。在恶意行为下，保管者的押金将会被扣除并被用来赔偿相应的损失。从而，对于任何一个理性敌手，如果一次潜在的攻击所被扣除的押金大于此次攻击的收益，那么这次攻击将不会发生。

我们引入一些基本符号：用  代表全体  个保管者构成的集合；用  代表一个对全体保管者的分组方案，其中包含  个大小均为  的保管者组；用  代表每个保管者组的授权门限，即，每个保管者组的资产需要其中严格超过  个保管者的同意才可以被任意挪动。事实上，  代表了一个托管方案。我们用  代表敌手的腐化能力，即，其可以完全控制  个保管者。最后，我们用  代表一个腐化能力为  的敌手在托管方案  下可以控制的最大保管者组数。

我们用  来表示一个托管方案在敌手腐化能力为  时的效率因子。这一效率因子值象征了托管系统在面对理性敌手时保持安全的情况下可保管的外来资产和保管者所支付的押金的最大比例值。这一值越大，我们就可以在押金总额固定的情况下安全保管越多的外来资产。我们的目的即为在效率因子和总保管者组数量上找到一个平衡。也就是，在保管者组数量控制在某个量级的前提下找到效率因子值最好的托管方案。这一问题的核心即为设计一个最优的分组方案。

图2. 在图1的分组方案下，当  时相应的分组方案在  时的被腐化情况。在这一场景下，敌手任意选择腐化的2个保管者身份的结果都是一样的。此时，  ，而  ，即，这一托管方案在  的情况下可以安全保管与总押金等额的外来资产。

03 结果展示

具体而言，我们考虑了四种分组方案的设计，我们分别称为完全对称设计（symmetric design）、基于多项式的设计（polynomial design）、块设计（block design）和多层分片设计（multi-layer sharding design）。对于其中的每一种设计，我们考虑了其多个实例在不同敌手腐化能力下的效率因子值。我们从理论分析上给出了效率因子值的下界（其中，对于完全对称设计，我们可以给出效率因子的精确值）；从实验上，我们给出了效率因子值的上界值。由于篇幅限制，我们仅展示部分理论结果。这里，由于多层分片设计的结果不甚理想，我们主要展示前三种设计方案的结果。

图3. 完全对称设计在不同敌手腐化能力  下的效率因子值

图4. 完全对称设计在不同保管者组大小  下的效率因子值

图5. 基于多项式的设计在不同敌手腐化能力  下的效率因子值

图6. 块设计在不同敌手腐化能力  下的效率因子值

一个例子表明，我们可以把 24 个保管者分为 759 个保管者组，使得只要敌手腐化不超过 1/4 比例的保管者时，相应的托管方案可以安全保管约 30 倍押金数量的外来资产。

我们同时也考虑了对一个给定的托管方案中的保管者组作随机抽样后得到的新托管方案的效率因子值的变化。假设原托管方案面对某个敌手时的效率因子是  。理论分析表明，只需要随机抽样  组，形成的新的托管方案的效率因子值  将会以高概率满足  。一个重要的推论表明，我们可以构造一个包含  个大小相同且为  的保管者组的托管方案，其在面对一个腐化能力为常数的敌手时的效率因子为  。

最后，我们证明了在一般情况下，对于一个分组方案和某个敌手腐化能力，确定敌手最佳的攻击方案（即，控制最多的组时所选择腐化的保管者）这一问题是 NP- 难的。与此同时，是否能找到相应的近似算法则是一个尚未解决的问题。

关于 WINE

国际互联网经济学术会议 （The Conference on Web and Internet Economics, WINE）是由姚期智、叶荫宇和邓小铁教授自 2005年从中国香港发起，在亚、欧、美三大洲循环举办的互联网经济学术会议。WINE 旨在推动理论计算机、运筹学和机器学习方法论和互联网经济学的交互发展，历经 16 届，已经成为三大洲互联网经济学者开展科研成果交流的国际顶级会议。WINE 2021 将于 2021 年 12 月 14-17 日在德国波茨坦与线上同步举行。

END

了解最新动态