Über Anti-Pre-Revelation-Spiele

Eine zunehmende Anzahl von vorgeschlagenen Anwendungen zusätzlich zu Ethereum stützt sich auf eine Art anreizbasierte Datenbereitstellung durch mehrere Parteien – ob Abstimmungen, Sammlung von Zufallszahlen oder andere Anwendungsfälle, in denen es sehr wünschenswert ist, Informationen von mehreren Parteien zu erhalten, um die Dezentralisierung zu erhöhen, aber auch wo Es besteht ein starkes Kollusionsrisiko. Ein RANDAO kann sicherlich Zufallszahlen mit viel höherer kryptoökonomischer Sicherheit liefern als einfache Block-Hashes – und sicherlich besser als deterministische Algorithmen mit öffentlich erkennbaren Seeds, aber es ist nicht unendlich kollusionssicher: Wenn 100% der Teilnehmer an einem RANDAO miteinander zusammenarbeiten, Sie können das Ergebnis beliebig einstellen. Ein viel umstritteneres Beispiel ist der Vorhersagemarkt Augur, bei dem die dezentrale Ereignisberichterstattung auf einer hochentwickelten Version eines Schelling-Schemas beruht, bei dem alle über das Ergebnis abstimmen und alle in der Mehrheit belohnt werden. Die Theorie ist, dass, wenn Sie erwarten, dass alle anderen ehrlich sind, Ihr Anreiz auch darin besteht, ehrlich zu sein, um in der Mehrheit zu sein, und Ehrlichkeit ist also ein stabiles Gleichgewicht; das problem ist aber, dass mehr als 50% der teilnehmer konspirieren, das system bricht.

Die Tatsache, dass Augur über ein unabhängiges Token verfügt, bietet eine teilweise Verteidigung gegen dieses Problem: Wenn die Wähler konspirieren, kann erwartet werden, dass der Wert von Augurs Token auf nahezu Null sinkt, da das System als nutzlos und unzuverlässig wahrgenommen wird, und damit die Kolluder großen Wert verlieren. Es ist jedoch sicherlich keine vollständige Verteidigung. Paul Sztorcs Truthcoin (und auch Augur) beinhalten eine weitere Verteidigung, die wirtschaftlich recht clever ist. Der Kernmechanismus ist einfach: Anstatt einfach jedem in der Mehrheit einen statischen Betrag zuzusprechen, hängt der zuerkannte Betrag vom Grad der Meinungsverschiedenheit bei den endgültigen Stimmen ab, und je mehr Meinungsverschiedenheiten es gibt, desto mehr Stimmen erhalten die Mehrheitswähler und die Minderheitswähler einen gleich hohen Betrag aus ihrer Kaution entnommen.

Die Absicht ist einfach: Wenn Sie eine Nachricht von jemandem erhalten, der sagt: „Hey, ich beginne eine geheime Absprache; obwohl die eigentliche Antwort A ist, lasst uns alle B wählen“, könnten Sie in einem einfacheren Schema geneigt sein, mitzumachen. In Sztorcs Schema kann man jedoch durchaus zu dem Schluss kommen, dass diese Person tatsächlich A wählen wird und versucht, nur ein paar Prozent der Menschen davon zu überzeugen, B zu wählen, um einen Teil ihres Geldes zu stehlen. Daher entsteht ein Mangel an Vertrauen, was Absprachen erschwert. Es gibt jedoch ein Problem: Gerade weil Blockchains so hervorragende Instrumente für kryptografisch sichere Vereinbarungen und Koordination sind, ist es sehr schwierig, geheime Absprachen nachweislich unmöglich zu machen.

Um zu sehen, wie das geht, betrachten Sie das einfachstmögliche Schema, wie das Melden von Stimmen in Augur funktionieren könnte: Es gibt einen Zeitraum, in dem jeder eine Transaktion senden kann, um seine Stimme abzugeben, und am Ende berechnet der Algorithmus das Ergebnis. Dieser Ansatz ist jedoch fatal fehlerhaft: Er schafft einen Anreiz für die Leute, so lange wie möglich zu warten, um zu sehen, was alle anderen Spieler antworten, bevor sie sich selbst antworten. Wenn wir dies zu seinem natürlichen Gleichgewicht bringen, würden wir alle im letztmöglichen Block abstimmen lassen, was dazu führen würde, dass der Miner des letzten Blocks im Wesentlichen alles kontrolliert. Ein Schema, bei dem das Ende zufällig kommt (z. B. der erste Block, der das 100-fache der üblichen Schwierigkeitsschwelle überschreitet), mildert dies etwas, lässt aber immer noch eine große Menge an Macht in den Händen der einzelnen Miner.

Die Antwort des Standardkryptographen auf dieses Problem ist das Hash-Commit-Reveal-Schema: Jeder Spieler P[i] bestimmt ihre Reaktion R[i]und es gibt einen Zeitraum, in dem jeder einreichen muss h (R[i]) wo h kann jede vordefinierte Hash-Funktion sein (z. B. SHA3). Danach müssen sich alle einreichen R[i], und die Werte werden mit den zuvor bereitgestellten Hashes verglichen. Für Zwei-Spieler-Stein-Papier-Schere oder jedes andere reine Nullsummenspiel funktioniert dies hervorragend. Für Augur lässt es jedoch immer noch die Möglichkeit für glaubwürdige Absprachen offen: Benutzer können freiwillig preisgeben R[i] vor der Tatsache, und andere können überprüfen, ob dies tatsächlich mit den Hash-Werten übereinstimmt, die sie der Kette bereitgestellt haben. Benutzern zu erlauben, ihre Hashes zu ändern, bevor die Hash-Übermittlungsfrist abläuft, bringt nichts; Benutzer können immer einen großen Geldbetrag in einem speziell gestalteten Vertrag sperren, der ihn nur freigibt, wenn niemand einen Merkle-Tree-Beweis für den Vertrag vorlegt, der mit einem vorherigen Blockhash gipfelt, der zeigt, dass die Abstimmung geändert wurde, und sich damit verpflichtet, ihre nicht zu ändern Abstimmung.

Eine neue Lösung?

Es gibt jedoch auch einen anderen Weg zur Lösung dieses Problems, der noch nicht ausreichend erforscht ist. Die Idee ist folgende: Anstatt die Vorab-Offenbarung für geheime Absprachen innerhalb des primären Spiels selbst kostspielig zu machen, führen wir ein paralleles Spiel ein (wenn auch ein obligatorisches, durch die Sicherheitseinlagen der Orakel-Teilnehmer abgesichertes Spiel), bei dem jeder, der vorab Informationen über ihre Stimme für andere setzt sich dem Risiko aus, (wahrscheinlich) verraten zu werden, ohne dass bewiesen werden kann, dass es diese bestimmte Person war, die sie verraten hat.

Das Spiel funktioniert in seiner grundlegendsten Form wie folgt. Angenommen, es gibt ein dezentralisiertes Schema zur Generierung von Zufallszahlen, bei dem alle Benutzer eine Münze werfen und entweder 0 oder 1 als Eingaben liefern müssen. Nehmen wir nun an, wir wollen Absprachen verhindern. Was wir tun, ist einfach: Wir gestatten jedem, eine Wette gegen jeden Spieler im System zu registrieren (beachten Sie die Verwendung von „jeder“ und „jeder Spieler“; Nicht-Spieler können teilnehmen, solange sie die Kaution hinterlegen), was im Wesentlichen besagt „Ich bin zuversichtlich, dass diese Person mit mehr als 1/2 Wahrscheinlichkeit für X stimmen wird“, wobei X 0 oder 1 sein kann. Die Regeln der Wette lauten einfach, dass, wenn das Ziel X als Eingabe liefert, N Münzen von ihm übertragen werden an den Wettenden, und wenn das Ziel den anderen Wert liefert, dann werden N Münzen von dem Wettenden an das Ziel übertragen. Wetten können in einer Zwischenphase zwischen Engagement und Offenbarung abgeschlossen werden.

Probabilistisch gesehen ist jede Bereitstellung von Informationen an andere Parteien jetzt potenziell extrem kostspielig; Selbst wenn Sie jemand anderen davon überzeugen, dass Sie mit 51 % Wahrscheinlichkeit für 1 stimmen werden, kann er Ihnen immer noch Münzen abnehmen, und er wird auf lange Sicht gewinnen, wenn sich ein solches Schema wiederholt. Beachten Sie, dass die andere Partei anonym wetten kann und somit immer so tun kann, als wäre es ein Passant, der die Wetten abschließt, und nicht sie. Um das Schema weiter zu verbessern, können wir sagen, dass Sie gleichzeitig gegen N verschiedene Spieler wetten müssen und die Spieler pseudozufällig aus einem Seed ausgewählt werden müssen; Wenn Sie einen bestimmten Spieler anvisieren möchten, können Sie dies tun, indem Sie verschiedene Seeds ausprobieren, bis Sie Ihr gewünschtes Ziel neben einigen anderen erhalten, aber es wird immer zumindest eine plausible Leugnung geben. Eine weitere mögliche Verbesserung, die jedoch ihren Preis hat, besteht darin, von den Spielern zu verlangen, dass sie ihre Wetten nur zwischen der Verpflichtung und der Offenbarung registrieren und die Wetten erst lange nach vielen Runden des Spiels aufdecken und ausführen (wir gehen davon aus, dass es einen langen Zeitraum gibt bevor dafür Kautionen herausgenommen werden können).

Wie wandeln wir das nun in das Orakel-Szenario um? Betrachten Sie noch einmal den einfachen binären Fall: Benutzer melden entweder A oder B, und ein Teil P, der vor dem Ende des Prozesses unbekannt ist, wird A melden, und der verbleibende 1-P wird B melden. Hier ändern wir das Schema etwas: die Wetten sagen jetzt “Ich bin zuversichtlich, dass diese Person mit einer Wahrscheinlichkeit von mehr als P für X stimmen wird”. Beachten Sie, dass die Sprache der Wette nicht so verstanden werden sollte, dass sie die Kenntnis von P impliziert; vielmehr impliziert es eine Meinung, dass unabhängig von der Wahrscheinlichkeit, dass ein zufälliger Benutzer X wählt, der eine bestimmte Benutzer, auf den der Wettende abzielt, mit höherer Wahrscheinlichkeit X wählen wird. Die Wettregeln, die nach der Abstimmungsphase verarbeitet werden, lauten, dass, wenn das Ziel X abstimmt, N * (1 – P) Münzen vom Ziel an den Wettenden übertragen werden, und andernfalls N * P Münzen vom Wettenden an den übertragen werden Ziel.

Beachten Sie, dass der Gewinn hier im Normalfall sogar noch garantierter ist als im obigen binären RANDAO-Beispiel: Wenn A die Wahrheit ist, stimmen meistens alle für A, sodass die Wetten sehr risikoarm sind greift, selbst wenn komplexe Zero-Knowledge-Proof-Protokolle verwendet wurden, um nur eine probabilistische Gewissheit zu geben, dass sie für einen bestimmten Wert stimmen werden.

Nebensächlicher technischer Hinweis: Wenn es nur zwei Möglichkeiten gibt, warum können Sie dann nicht bestimmen R[i] aus h (R[i]) einfach beide Optionen ausprobieren? Die Antwort ist, dass Benutzer tatsächlich veröffentlichen h (R[i]n) und (R[i]n) für einige große zufällige Nonce n das wird verworfen, also gibt es zu viel Platz zum Aufzählen.

Beachten Sie als weiteren Punkt, dass dieses Schema gewissermaßen eine Obermenge des oben beschriebenen Gegenkoordinationsschemas von Paul Sztorc ist: Wenn jemand jemand anderen davon überzeugt, fälschlicherweise B zu wählen, obwohl die wirkliche Antwort A ist, dann kann er mit dieser Information heimlich gegen ihn wetten . Insbesondere das Profitieren von der moralischen Verderbtheit anderer wäre jetzt kein öffentliches Gut mehr, sondern ein privates Gut: Ein Angreifer, der jemand anderen zu einer falschen Absprache verleitet, könnte 100 % des Gewinns erhalten, sodass der Verdacht noch größer wäre, sich anzuschließen eine geheime Absprache, die nicht kryptografisch beweisbar ist.

Wie funktioniert das nun im linearen Fall? Angenommen, die Benutzer stimmen über den BTC/USD-Preis ab, sodass sie nicht zwischen A und B wählen müssen, sondern einen skalaren Wert. Die faule Lösung besteht darin, den binären Ansatz einfach parallel auf jede binäre Stelle des Preises anzuwenden; Eine alternative Lösung sind jedoch Range-Wetten. Benutzer können Wetten der Form “Ich bin zuversichtlich, dass diese Person mit größerer Wahrscheinlichkeit zwischen X und Y stimmen wird als die durchschnittliche Person” abschließen; Auf diese Weise ist es wahrscheinlich kostspielig, auch nur ungefähr zu enthüllen, für welchen Wert Sie jemand anderem stimmen werden.

Probleme

Was sind die Schwächen des Schemas? Der vielleicht größte ist, dass es die Möglichkeit eröffnet, anderen Spielern “Trauer zweiter Ordnung” zu bereiten: Obwohl man andere Spieler nicht erwartungsvoll dazu zwingen kann, durch dieses Schema Geld zu verlieren, kann man sie sicherlich einem Risiko aussetzen, indem man gegen sie wettet. Daher kann es Möglichkeiten zur Erpressung eröffnen: „Tu, was ich will, oder ich zwinge dich, mit mir zu spielen“. Dieser Angriff geht allerdings auf Kosten des Angreifers selbst, der einem Risiko ausgesetzt ist.

Der einfachste Weg, dies abzumildern, besteht darin, den Betrag, der gespielt werden kann, zu begrenzen, und vielleicht sogar im Verhältnis zum Einsatz zu begrenzen. Das heißt, wenn P = 0,1, lassen Sie Wetten bis zu $1 zu, die sagen: „Ich bin zuversichtlich, dass diese Person X mit einer Wahrscheinlichkeit von mehr als 0,11 wählen wird“, Wetten bis zu $2, die sagen: „Ich bin zuversichtlich, dass diese Person X mit einer Wahrscheinlichkeit von mehr als 0,12 wählen wird Wahrscheinlichkeit” usw. (Mathematisch fortgeschrittene Benutzer mögen bemerken, dass Geräte wie logarithmische Marktbewertungsregeln gute Möglichkeiten sind, diese Funktionalität effizient zu implementieren); In diesem Fall ist der Geldbetrag, den Sie jemandem entziehen können, quadratisch proportional zu der Menge an privaten Informationen, die Sie haben, und das Ausführen großer Trauermengen kostet den Angreifer auf lange Sicht garantiert Geld und nicht nur ein Risiko.

Die zweite ist, dass, wenn Benutzer dafür bekannt sind, mehrere bestimmte Informationsquellen zu verwenden, insbesondere bei subjektiveren Fragen wie „Abstimmung über den Preis von Token A / Token B“ und nicht nur bei binären Ereignissen, diese Benutzer ausnutzbar sind; Wenn Sie beispielsweise wissen, dass einige Benutzer in der Vergangenheit Bitstamp und einige Bitfinex gehört haben, um ihre Abstimmungsinformationen zu erhalten, können Sie, sobald Sie die neuesten Feeds von beiden Börsen erhalten, wahrscheinlich einen bestimmten Geldbetrag von einem Teilnehmer abziehen nach Ihrer Einschätzung, welchen Austausch sie hören. Daher bleibt es ein Forschungsproblem, genau zu sehen, wie Benutzer in diesem Fall reagieren würden.

Beachten Sie, dass solche Ereignisse in jedem Fall eine komplizierte Angelegenheit sind; Fehlermodi, wie z. B. jeder, der sich auf einen bestimmten Austausch konzentriert, treten sehr wahrscheinlich sogar in einfachen Sztorcian-Schemata ohne diese Art von probabilistischem Trauern auf. Vielleicht kann ein vielschichtiges Schema mit einem zweiten „Berufungsgericht“ der Abstimmung an der Spitze, das so selten angerufen wird, dass die Zentralisierungseffekte nie eintreten, das Problem entschärfen, aber es bleibt eine höchst empirische Frage.


Share post on

Sonic BTC is reader-supported. When you buy through links on our site, we may earn an affiliate commission.

Software program and Bounded Rationality Ethereum

Software program and Bounded Rationality

One of the key properties that is usually sought for in a cryptoeconomic algorithm,...

By Roger Gofman
Ethereum

crypto renaissance

“The best way to predict the future is to invent it.” Alan Kay January...

By Roger Gofman
Ethereum

Scalability, Half 1: Constructing on Prime

Over the next few weeks, I am going to make a series of posts...

By Roger Gofman
Slasher Ghost, and Different Developments in Proof of Stake Ethereum

Slasher Ghost, and Different Developments in Proof of Stake

Special thanks to Vlad Zamfir and Zack Hess for ongoing research and discussions on...

By Roger Gofman
Scalability, Half 2: Hypercubes Ethereum

Scalability, Half 2: Hypercubes

Special thanks to Vlad Zamfir, Chris Barnett and Dominic Williams for ideas and inspiration...

By Roger Gofman
An Data-Theoretic Account of Safe Brainwallets Ethereum

An Data-Theoretic Account of Safe Brainwallets

An important and controversial topic in the area of personal wallet security is the...

By Roger Gofman
Ethereum Group and Adoption Replace – Week 1 Ethereum

Ethereum Group and Adoption Replace – Week 1

Hello, I'm Stephan Tual and I've been responsible for the introduction and training of...

By Roger Gofman
The Seek for a Secure Cryptocurrency Ethereum

The Seek for a Secure Cryptocurrency

Special thanks to Robert Sams for the development of Seignorage Shares and insights regarding...

By Roger Gofman

Latest Posts

Software program and Bounded Rationality Ethereum

Software program and Bounded Rationality

One of the key properties that is usually sought for in a cryptoeconomic algorithm,...

By Roger Gofman
Bitcoin Crashes On Inflation Information! [More Pain Coming?] Videos

Bitcoin Crashes On Inflation Information! [More Pain Coming?]

Bitcoin crashes on inflation news, will crypto fall more? [Crypto News] BYBIT 0% Maker...

By Roger Gofman
Large Eyes Coin Surpasses $3 Million in Stage 2 Presale!  Will the meme coin be within the high 10 alongside BNB and Cardano?  – Euro Weekly Information Cardano

Large Eyes Coin Surpasses $3 Million in Stage 2 Presale! Will the meme coin be within the high 10 alongside BNB and Cardano? – Euro Weekly Information

Big Eyes is the new meme coin on the scene, and judging by the...

By Roger Gofman
CryptoCompare and Blockdaemon Launch 5 Staking Yield Indices – FinanceFeeds Polkadot

CryptoCompare and Blockdaemon Launch 5 Staking Yield Indices – FinanceFeeds

“The CryptoCompare Blockdaemon Staking Yield Indices have created a new standard for digital asset...

By Roger Gofman
Hingham Excessive women’ soccer stays undefeated after defeating Hanover – The Patriot Ledger Stellar

Hingham Excessive women’ soccer stays undefeated after defeating Hanover – The Patriot Ledger

HINGHAM - There are two sides to every coin.That's a good way to describe...

By Roger Gofman
How Binance Sensible Chain (BNB) Generates Income – Bitcoin Market Journal Binance

How Binance Sensible Chain (BNB) Generates Income – Bitcoin Market Journal

As the internal blockchain of Binance, the world's largest cryptocurrency exchange, BNB Chain is...

By Roger Gofman
Moshnake is conquering the gaming trade, following the sandbox and Dogecoin |  Bitcoinist.com – Bitcoinist Dogecoin

Moshnake is conquering the gaming trade, following the sandbox and Dogecoin | Bitcoinist.com – Bitcoinist

The gambling industry is an exciting subset of cryptocurrency. With NFTs and Metaverse, this...

By Roger Gofman
Ethereum

crypto renaissance

“The best way to predict the future is to invent it.” Alan Kay January...

By Roger Gofman