Skip to main content
QUICK REVIEW

[论文解读] Atomic Cross-Chain Swaps

Maurice Herlihy|arXiv (Cornell University)|Jan 29, 2018
Blockchain Technology Applications and Security参考文献 11被引用 24
一句话总结

该论文提出了一种使用哈希时间锁合约和领导者反馈点集的可证明正确原子跨链交换协议,以确保在多个区块链上的安全性和活性。证明了当且仅当交换依赖图是强连通的且领导者构成反馈点集时,此类交换才可能实现,时间复杂度为 O(diam(D)),空间复杂度为 O(|A|²)。

ABSTRACT

An atomic cross-chain swap is a distributed coordination task where multiple parties exchange assets across multiple blockchains, for example, trading bitcoin for ether. An atomic swap protocol guarantees (1) if all parties conform to the protocol, then all swaps take place, (2) if some coalition deviates from the protocol, then no conforming party ends up worse off, and (3) no coalition has an incentive to deviate from the protocol. A cross-chain swap is modeled as a directed graph ${\cal D}$, whose vertexes are parties and whose arcs are proposed asset transfers. For any pair $({\cal D},L)$, where ${\cal D} = (V,A)$ is a strongly-connected directed graph and $L \subset V$ a feedback vertex set for ${\cal D}$, we give an atomic cross-chain swap protocol for ${\cal D}$, using a form of hashed timelock contracts, where the vertexes in $L$ generate the hashlocked secrets. We show that no such protocol is possible if ${\cal D}$ is not strongly connected, or if ${\cal D}$ is strongly connected but $L$ is not a feedback vertex set. The protocol has time complexity $O(diam({\cal D}))$ and space complexity (bits stored on all blockchains) $O(|A|^2)$.

研究动机与目标

  • 设计一种在多个区块链上实现安全、无信任原子跨链交换的协议,确保所有参与方仅在全部协作时才交换资产。
  • 确保若任何联盟偏离,任何合规参与方都不会处于更差境况,以维持个体理性与激励相容性。
  • 正式刻画此类交换可能实现的充要条件——强连通性与反馈点集结构。
  • 分析协议的时间与空间复杂度,基于区块链操作与存储需求。

提出的方法

  • 将跨链交换建模为有向图 D = (V, A),其中顶点代表参与方,弧代表提议的资产转移。
  • 识别反馈点集 L ⊆ V 作为生成协议中哈希锁密钥的“领导者”集合。
  • 使用具有递减超时时间的哈希时间锁合约(HTLCs),以协调跨链交易的顺序触发。
  • 按依赖顺序的逆序部署合约:从最后一次转移倒推至第一次,确保任何参与方都无法提前获取资产。
  • 采用基于阶段的协议:(1) 以递减超时时间部署合约,(2) 按逆序揭示密钥,(3) 仅在所有密钥均被揭示后执行最终结算。
  • 依赖密码原语(哈希函数)与区块链不可篡改性,实现无需可信第三方的原子性。

实验结果

研究问题

  • RQ1在何种图论条件下,可在多个区块链上实现原子跨链交换?
  • RQ2能否构建一种协议,确保即使存在共谋,任何理性参与方在他人偏离时也不会处于更差境况?
  • RQ3为协调复杂依赖图上的安全且原子的交换,所需最少参与方(领导者)集合为何?
  • RQ4时间与空间复杂度如何随交换图的规模与结构变化?
  • RQ5该协议能否扩展以支持多边转移、循环交换或链下执行?

主要发现

  • 当且仅当依赖图 D 是强连通的且领导者集合 L 构成 D 的反馈点集时,原子跨链交换才可能实现。
  • 若 D 不是强连通的,或 L 不是 D 的反馈点集,则无法保证此类协议的原子性与公平性。
  • 协议实现时间复杂度 O(diam(D))),其中 diam(D) 为依赖图的直径,确保高效执行。
  • 所有区块链上的总空间复杂度为 O(|A|²),随资产转移弧的数量呈二次方增长。
  • 协议对理性和非理性偏离均具有鲁棒性:任何合规参与方的境况不会劣于协议未执行的情况。
  • 协议可扩展至多图(同一参与方间多次转移),并通过预先分发哈希锁支持循环交换。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。