Skip to main content
QUICK REVIEW

[論文レビュー] Atomic Cross-Chain Swaps

Maurice Herlihy|arXiv (Cornell University)|Jan 29, 2018
Blockchain Technology Applications and Security参考文献 11被引用数 24
ひとこと要約

本稿では、ハッシュドタイムロックコントラクトとリーダーのフィードバック頂点集合を用いて、複数のブロックチェーンにまたがる原子的クロスチェーンスワッププロトコルを提示している。安全かつライブネスを保証するため、このスワップが可能であるのは、かつてはスワップ依存グラフが強く連結であり、かつリーダーがフィードバック頂点集合を形成する場合に限る。時間計算量はO(diam(D))、空間計算量はO(|A|²)である。

ABSTRACT

An atomic cross-chain swap is a distributed coordination task where multiple parties exchange assets across multiple blockchains, for example, trading bitcoin for ether. An atomic swap protocol guarantees (1) if all parties conform to the protocol, then all swaps take place, (2) if some coalition deviates from the protocol, then no conforming party ends up worse off, and (3) no coalition has an incentive to deviate from the protocol. A cross-chain swap is modeled as a directed graph ${\cal D}$, whose vertexes are parties and whose arcs are proposed asset transfers. For any pair $({\cal D},L)$, where ${\cal D} = (V,A)$ is a strongly-connected directed graph and $L \subset V$ a feedback vertex set for ${\cal D}$, we give an atomic cross-chain swap protocol for ${\cal D}$, using a form of hashed timelock contracts, where the vertexes in $L$ generate the hashlocked secrets. We show that no such protocol is possible if ${\cal D}$ is not strongly connected, or if ${\cal D}$ is strongly connected but $L$ is not a feedback vertex set. The protocol has time complexity $O(diam({\cal D}))$ and space complexity (bits stored on all blockchains) $O(|A|^2)$.

研究の動機と目的

  • 複数のブロックチェーンにまたがる、すべての参加者が協力しなければ資産を交換しない、信頼性のないセキュアなプロトコルを設計すること。
  • いかなるコалиションが逸脱した場合でも、適合する参加者が悪化しないように保証し、個々の合理性とインcentive互換性を維持すること。
  • このようなスワップが可能となる必要十分条件である、強連結性とフィードバック頂点集合構造を形式的に特定すること。
  • プロトコルの時間的・空間的計算量を、ブロックチェーン操作とストレージ要件の観点から分析すること。

提案手法

  • クロスチェーンスワップを、頂点が参加者を表し、弧が提案された資産移転を表す有向グラフD = (V, A)としてモデル化する。
  • ハッシュロックの秘密を生成する「リーダー」として、フィードバック頂点集合L ⊆ Vを特定する。
  • 時間遅延を段階的に短くしたハッシュドタイムロックコントラクト(HTLC)を用いて、複数のチェーンにまたがる取引の逐次的トリガーを調整する。
  • 依存関係の逆順にコントラクトをデプロイする:最後の移転から最初のものへと戻って配置することで、参加者が資産を先に請求するのを防ぐ。
  • フェーズベースのプロトコルを採用する:(1) 時間遅延を段階的に短くしたコントラクトのデプロイ、(2) 秘密の逆順での公開、(3) 全ての秘密が公開された後でのみ最終的な決済が実行される。
  • 暗号的プリミティブ(ハッシュ関数)とブロックチェーンの不変性に依存し、信頼できる第三者を必要とせずに原子性を強制する。

実験結果

リサーチクエスチョン

  • RQ1複数のブロックチェーン上で、原子的クロスチェーンスワップが可能となるグラフ理論的条件は何か?
  • RQ2他の参加者が逸脱した場合でも、合理的な参加者が悪化しないようなプロトコルを構築可能か?
  • RQ3複雑な依存関係グラフ上で、安全かつ原子的なスワップを調整するために必要な最小限の参加者(リーダー)の集合は何か?
  • RQ4スワップグラフのサイズと構造に応じて、時間的・空間的計算量はどのようにスケーリングするか?
  • RQ5プロトコルを、マルチエッジ移転、繰り返しスワップ、またはオフチェーン実行をサポートするように拡張可能か?

主な発見

  • 原子的クロスチェーンスワップは、かつては依存関係グラフDが強く連結であり、かつリーダーの集合LがDのフィードバック頂点集合を形成する場合に限り可能である。
  • Dが強く連結でない、またはLがフィードバック頂点集合でない場合、原子性と公平性を保証するようなプロトコルは存在しない。
  • プロトコルは時間計算量O(diam(D)))を達成しており、依存関係グラフの直径diam(D)に応じて効率的な実行が保証される。
  • すべてのブロックチェーンにまたがる総空間計算量はO(|A|²)であり、資産移転の弧の数に二次的に比例する。
  • プロトコルは合理的かつ非合理的な逸脱に対してもレジリエントである:適合する参加者は、プロトコルが実行されなかった場合よりも悪化しない。
  • プロトコルは、複数の移転が同じ参加者間で存在するマルチグラフに対しても拡張可能であり、事前にハッシュロックを配布することで繰り返しスワップもサポートできる。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。