斯塔克伯格攻击,或:我如何学会不再担心并信任区块链
摘要:智能合约设计中的一项微妙的安全问题:代理人可能部署智能合约。通常,在分析博弈均衡时是在离线环境下进行的,即假设玩家不能任意承诺策略。然而,以这种方式获得的均衡通常无法在在线环境下保持。能够部署附加合约改变了基本的博弈理论假设,引入了元博弈,特别是具有多重承诺的斯塔克尔伯格博弈,在其中代理人制定最佳合约。不考虑这些承诺能力就无法捕捉到实际中部署智能合约的一个重要方面。在代理人能够部署合约时仍然安全的博弈称为斯塔克尔伯格弹性。我们证明了斯塔克尔伯格弹性可以高效地计算出任意二人零和完全信息博弈,并且一般情况下是难以计算的。我们还证明了如果一个博弈在有$k$个合约时斯塔克尔伯格弹性,那么在合约少于$k$个时也是弹性的。通过对文献中两个用于去中心化交易的智能合约的分析,我们证明了附加合约弹性的复杂性。这些合约具有相同的预期功能,但我们证明只有一个是斯塔克尔伯格弹性的。我们的工作突显了必须解决的问题,以确保智能合约的安全部署,并暗示在主要区块链上已经部署的其他合约可能容易受到这些攻击的影响。
作者:Daji Landis and Nikolaj I. Schwartzbach
论文ID:2305.04373
分类:Computer Science and Game Theory
分类简称:cs.GT
提交时间:2023-05-09