25. 随机性使犯罪智能合约无效

25.1 引用

Yilei Wang, Andrea Bracciali, Tao Li, Fengyin Li, Xinchun Cui, Minghao Zhao,Randomness invalidates criminal smart contracts, Information Sciences, Volume 477, 2019, Pages 291-301, ISSN 0020-0255, https://doi.org/10.1016/j.ins.2018.10.057.

25.2 摘要

智能合约可在不集中的情况下对匿名用户执行特定性能。它通过提供不可逆转的交易来促进商业中的支付资产。智能合约还用于洗钱和勒索软件等非法活动。此类合同包括在 CCS 16 中提出的可以用现有脚本语言有效实施的刑事智能合同（CSC）。这加剧了对 CSC 危险的担忧。然而， PublicLeaks是一个泄露私人数据的 CSC，由于受到各种因素的影响，因此有条件地实施。例如，PublicLeaks 不一定达到理想的终端状态对于泄露私人信息的犯罪行为，以及其他可能的终端状态可能使 CSC 无效。在这项研究中，我们提出了一个基于PublicLeaks 的 CSC，通过制定随机因素，如捐赠率。我们的合同分为五个终端州，包括由于随机性而在PublicLeaks 中的独特州。我们模拟了这些终端状态的最大概率，并发现PublicLeaks 中理想的终端状态可以低概率到达（低于 25％）。犯罪分子未能泄露私人信息的终端状态以相对较高的概率（超过 65％）获得。因此，我们的模拟显示 CSC 并不总是像预期的那样强大，并且可以减轻它们带来的风险。

25.3 技术介绍

我们重申了PublicLeaks的基本工作流程。

•S1：庄家划分膜f（无版权）成n 段 f**i** (i ∈ [1, n])，加密每个段 f**i与秘密密钥s**i，并将它们发送到该合同。

•S2：感兴趣的观众可以从合同中下载所有加密的片段

。

•S3：合同选择子集n′ ⊂ [1, n] of n的n，庄家揭示对应于所述秘密密钥n′。

•S4：一旦使用透露的密钥成功解密了细分，观众就会向合同捐款。

•S5：如果他/她收集了足够的捐款，经销商会解密所有细分。否则，他/她选择等待。

•S**succ**：在合同结束时，经销商已经收集了足够的钱来出售这部电影，智能合约保证付款。

图 25-1 示出了对应于上述步骤的六个状态转换。让S**i表示每个州的标签和S**succ，即经销商成功发行电影的终端状态。圆形和矩形节点分别表示非终端和终端状态;一旦经销商收集了足够的捐款，就会到达终端州。

图 25-1 示出了对应于上述步骤的六个状态转换。让S**i表示每个州的标签和S**succ，即经销商成功发行电影的终端状态。圆形和矩形节点分别表示非终端和终端状态;一旦经销商收集了足够的捐款，就会到达终端州。

图 25-1 PublicLeaks**的**状态转换

Juels 等专注于创建 CSC 并留下将其作为开放性问题所需的条件。例如，一旦经销商释放所有密钥，大多数人可能会等待其他人捐赠和解密给定的电影。在这种情况下，如果所有用户都选择此策略，则没有人捐赠; 这类似于着名的囚徒困境游戏。这是现实世界中的常见问题，例如搭便车问题。这些开放性问题可归纳为以下问题：

•观众捐赠的动机是什么？对他们来说似乎是一个更好的策略，等到其他人捐出足够的钱来泄露私人信息。因此，大多数观众都可以避免捐赠。Juels 等。没有详细解决这个问题。

•每位观众捐赠多少以及捐赠的用户数量是多少？假设每个成员捐赠相同的金额，以防他/她决定捐赠。让捐赠比率为捐赠的观众与观众总数的比例。然后，捐赠比率对所有电影片段的解密具有显着影响。

•经销商何时会收集到足够的捐款？作者只提到经销商在收集到足够的捐款时会对所有细分进行解密; 但是，他们没有明确强调所需捐赠的门槛。这应该定量说明，以便明确界定捐赠比率和捐赠总额之间的关系。

要回答上述问题，需要在智能合约中引入一些因素来影响受众对策略的选择。在这项研究中，我们将这些因素表述为智能合约中的随机性。请注意，前三个状态与 PublicLeaks 类似，主要分支从状态 S 3 开始。随机性由于几种不确定的行为而出现，包括一些概率定义和决策条件。与 PublicLeaks 的显着区别是引入恶意或和蔼可亲的经销商。恶意经销商可能会通过偏离合同来破坏合同，例如通过释放不正确的密钥。相比之下，即使没有满足某些条件，亲密的交易商也可以履行合同，例如即使没有收集到足够的捐款，也可以释放所有的密钥。下面列出了关于不同类型经销商的随机值和参数，并总结在表 25-2 和 25-3 中。

表 25-2 智能合约的随机值

表 25-3 智能合约的参数

图 25-2 PublicLeaksRandom**的**状态转换

图 25-2 显示了智能合约的状态转换，表 25-4 显示了每个参与者的平衡。在图 25-2 中，矩形表示终止状态，圆形，三角形和六边形表示不同的非终结状态。圈子暗示特定国家的主体是观众的一部分; 主题可能属于Aud，Don或。三角形和六边形意味着给定国家的主体分别是经销商和合同。虚线矩形表示一组观众成员Aud分为两个子集：Don和。在图 25-2 中，合同的终端状态是S**abort**，S**fail**，S**end，S**succ和S**inc**。表 5 列出了终端状态及其相应含义。

表 25-4 PublicLeaks**Random**平衡

表 25-5 终端状态的PublicLeaks**Random**

25.4 本文主要贡献

用户使用智能合约中的支付执行财产进行非法活动。与现实世界的犯罪一样，CSC 并不像假设的那样强大。在这项研究中，我们检查了 CSC 的有效性，发现一些参数可能会降低其功效。我们通过引入随机参数来使用多个叉子偏向 CSC。

然后，我们提出了一个基于具有五个终端状态的新参数的 CSC ，并且我们强调其中三个。使用 PRISM 模拟到达每个终端状态的最大概率。我们的 CSC 的破坏力被破坏了，因为它以相对较低的概率有条件地实施。随着随机性的引入，CSC 的力量减弱。未来的工作应该集中在降低成功终端状态的概率（低于 0.3）。通过机器学习来训练智能合约以逃避非法活动是该领域的另一个有趣话题。

本文由南京大学软件学院 2016 本科生高毓彬翻译转述。

添加新手交流群：币种分析、每日早晚盘分析

添加助理微信，一对一亲自指导：YoYo8abc