[논문 리뷰] What Can Cryptography Do For Decentralized Mechanism Design
이 논문은 분산형 거래 수수료 기반 설계에서의 기본적인 불가능성 결과를 암호기술, 특히 다자간 계산(MPC)을 통해 극복할 수 있는지 탐구한다. 연구는 마이너가 공동으로 할당을 계산하는 MPC 지원 모델을 제안하며, 유한한 블록 크기와 코али션 조건 하에서도 비트리비얼한 메커니즘을 실현할 수 있도록 약간의 인centive 호환성과 긍정적인 마이너 수익을 보장한다.
Recent works of Roughgarden (EC'21) and Chung and Shi (SODA'23) initiate the study of a new decentralized mechanism design problem called transaction fee mechanism design (TFM). Unlike the classical mechanism design literature, in the decentralized environment, even the auctioneer (i.e., the miner) can be a strategic player, and it can even collude with a subset of the users facilitated by binding side contracts. Chung and Shi showed two main impossibility results that rule out the existence of a dream TFM. First, any TFM that provides incentive compatibility for individual users and miner-user coalitions must always have zero miner revenue, no matter whether the block size is finite or infinite. Second, assuming finite block size, no non-trivial TFM can simultaneously provide incentive compatibility for any individual user and for any miner-user coalition. In this work, we explore what new models and meaningful relaxations can allow us to circumvent the impossibility results of Chung and Shi. Besides today’s model that does not employ cryptography, we introduce a new MPC-assisted model where the TFM is implemented by a joint multi-party computation (MPC) protocol among the miners. We prove several feasibility and infeasibility results for achieving strict and approximate incentive compatibility, respectively, in the plain model as well as the MPC-assisted model. We show that while cryptography is not a panacea, it indeed allows us to overcome some impossibility results pertaining to the plain model, leading to non-trivial mechanisms with useful guarantees that are otherwise impossible in the plain model. Our work is also the first to characterize the mathematical landscape of transaction fee mechanism design under approximate incentive compatibility, as well as in a cryptography-assisted model.
연구 동기 및 목표
- 기존 메커니즘이 마이너-사용자 코알리션 하에서 인센티브 호환성을 보장하지 못하는 분산형 TFM 설계의 불가능성 결과를 해결하기 위해.
- 암호기술, 예를 들어 MPC와 같은 기법이 이러한 불가능성 결과를 우회하고 의미 있는 보장을 갖춘 비트리비얼 메커니즘을 가능하게 하는지 탐구하기 위해.
- 일반 모델과 MPC 지원 모델에서의 약간의 인센티브 호환성의 전반적 특성 파악을 위해.
- 전략적 위반 상황에서 코알리션 수익이 유한하게 제한되는 새로운 MPC 지원 희석된 게시가격 경매를 설계하고 분석하기 위해.
- MPC 모델에서 엄격한 및 약간의 인센티브 호환성의 공식적 가능성 및 불가능성 결과를 수립하기 위해.
제안 방법
- 마이너가 안전한 다자간 계산 프로토콜을 통해 TFM을 공동으로 계산하는 MPC 지원 모델을 도입한다.
- 예약 가격 r을 설정하고 입찰 량에 따라 할당을 제어하는 임계값 T를 사용하는 희석된 게시가격 경매 메커니즘을 제안한다.
- 크기가 T인 패딩된 벡터 d에서 k개의 입찰을 무작위로 선택하여 공정성과 전략적 저항성을 확보한다.
- 확인된 각 입찰당 마이너 수익을 ǫ/(2c)로 설정하여, 코알리션 수익을 슬랙 ǫ로 제한하면서도 긍정적인 수익을 확보한다.
- Shamir의 비밀 분할과 신뢰성 있는 다수의 NIZK를 활용하여 MPC 프로토콜을 안전하고 효율적으로 구현한다.
- 허위 입찰과 코알리션 이탈 상황에서의 유용도 변화를 분석하여, 공동 유용도 증가가 ǫ 이내로 제한됨을 증명한다.
실험 결과
연구 질문
- RQ1암호기술, 특히 MPC를 통해 Chung과 Shi의 유한한 블록 기반 TFM 설계에서의 불가능성 결과를 우회할 수 있는가?
- RQ2MPC 지원 모델에서 엄격한 및 약간의 인센티브 호환성을 달성하는 데 있어 가능한 한계는 무엇인가?
- RQ3덧셈 슬랙 ǫ를 갖는 약간의 인센티브 호환성은 마이너 수익과 코알리션 수익에 어떤 영향을 미치는가?
- RQ4사용자 최대 c명과 마이너로 구성된 코알리션의 전략적 이탈을 통해 총 유용도가 ǫ를 초과하지 않도록 보장하면서도 마이너 수익이 양수인 메커니즘이 존재하는가?
- RQ5제안된 MPC 지원 메커니즘 하에서 도달 가능한 최적의 사회적 복지 수준은 무엇인가?
주요 결과
- 일반 모델에서는 사용자와 마이너-사용자 코알리션의 인센티브 호환성을 모두 만족시키는 TFM는 무조건 마이너 수익이 0이 되며, 블록 크기가 무한대일 때조차도 마찬가지다.
- 일반 모델에서 블록 크기가 유한할 경우, 사용자와 코알리션의 인센티브 호환성을 동시에 만족시키는 비트리비얼한 TFM는 존재하지 않는다.
- MPC 지원 모델에서는 c ≥ 2일 경우 엄격한 인센티브 호환성이 불가능하지만, ǫ 슬랙을 갖는 약간의 인센티브 호환성은 실현 가능하다.
- 제안된 MPC 지원 희석된 게시가격 경매는 고입찰 조건 하에서 점근적으로 최적의 Θ(kM) 사회적 복지를 달성한다.
- 이 메커니즘은 (ρ, c)-크기의 코알리션에 대해 ǫ-SCP를 만족하여, 전략적 이탈을 통해 총 유용도가 ǫ를 초과하지 않도록 보장한다.
- 각 사용자의 유용도 증가는 ǫ/(2c) 이내로 제한되며, 확인된 각 입찰당 마이너 수익은 ǫ/(2c)로 확보되어 긍정적이고 통제 가능한 수익을 보장한다.
더 나은 연구,지금 바로 시작하세요
연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.
카드 등록 없음 · 무료 플랜 제공
이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.