安全的私人产权契约

Ryan_XxOo 发布在 比特币 4 7317

原文地址:http://szabo.best.vwh.net/securetitle.html

9095107204444353639

Copyright (c) 1998,1999,2002,2005 by Nick Szabo

书写的诞生大大提高了产权跟踪的能力,实际上带来了我们现在的产权和法律制度。但是,书面记录已经被证明相当容易被滥用。在政局不稳定或者政治压迫的情况下,通过伪造或者销毁官方记录来没收土地的事件屡见不鲜。而非官方记录,比如电话簿上的民用记录,只要代价合理,欺诈就有潜在的可能。在发展中国家的不少地区,相当多的物业没有契约。书面记录如果变成集中的在线资源库,会使得这些问题更糟——电子记录非常容易伪造和丢失,内部人员经常采取此类攻击。本文提出了一种安全,分布式的契约数据库,旨在今后防止发生此类的产权攻击。

多种互联网资源都有一个基础特性:用户必须同意对方跨越信任的边界。一个重要的例子就姓名。这一篇文章《姓名:去中心,安全,有意义:二者选一》不仅提到了这个问题的普遍性和重要性,同时也提供了可能的解决方案。不同于昵称,这充其量只是人类的助记符,昵称在信任边界安全上没有起到任何作用。如果人类想在互联网上安全地进行交流,这三个属性——分布式,安全,有意义,必须被提供。本文和《分布式安全进展》展示了如何同时提供这三种属性。

更广泛地说,我们将展示如何实现名称、署名、比特金之类的信息产权在全球范围内的转移,这些产权转移通过公开的方式,完全按照协议来执行,及如何为这些产权来建立一个安全的契约数据库系统。关于完全由协议支撑的跨越信任边界权利,可以看我的这一篇论文《跨越信任边界文件系统名称的完整性》

在所有的情况下,产权都有一个限定的空间。不管是命名的空间还是物理的空间,而目标则是简单地分配该空间的控制权。在某些情况下,它表现为一个人的名字,其他符号,或者控制的某种物品。比如,互联网用户必须同意某个域名对应了一个网站的管理员。在其他的情况下,我们只需要考虑空间分配的控制。对于房地产,我们必须同意关于一块土地所拥有一系列的权利(占据表面,地下的采矿权等等)。对于无线电频道,我们必须同意谁在什么物理空间拥有哪些频率波段(或者简单地使用物理空间的近似功率值)。

笔者假设,所有的关于控制的协议(包括符号的控制),需要跨越信任边界进行制定和认可,这对于产权协议的维护存在诸多问题。所以这篇论文的适用范围比看上去要更广泛,我相信这篇论文为命名空间和传统产权契约的安全记录提供了一个解决方案。突出产权的公共记录属性,同样突出这些映射的限制。比如,某人拥有的名称,地址和其他符号可以转移,就像传统物业可以赠与或者租赁。

可复制数据库领域的新发展,让我们可以安全地维护和转移很多种类的产权,包括土地不动产,有价证券,名称和地址等等。该技术可以让我们的公共记录在“核攻击”后存活下来,就和互联网一开始的设计初衷一样。尽管物理上的暴力可以掠夺财产,但是所有权公开的正确记录,会成为掠夺者的眼中钉。

我在这篇文章中使用政治术语作为譬喻,来描述我们所假设的产权契约软件,尤其是公共网络的契约数据库,是可以运行的。A小组,称之为产权俱乐部,在互联网上集合,并决定为一些产权的所有权留下标记。这些产权用一个名称来表征:名字代表了所有权,公钥对应于私钥属于它现任的所有者,被上一个所有者签名,伴随着之前所有记录的链条。所有权的名称可以“完全地”描述一个产权,比如分配到一个名称空间中(当然,名称总是存在某种语义,这样的描述可能不够彻底)。或者名称可以简单地使用标签来指向一个产权。很多的定义和规则,比如地图,事迹等等可以包括进去。

该产权俱乐部可以理解为一个“迷你政府”,即全球范围内独立地完成一个有限的功能的实体,该功能一般是由政府提供的。特殊的是,它是一个“宪政迷你民主制”,同时伴随着低门槛和低成本。关于产权转移的规则制定后,所有的人都必须遵守规则。通常情况下,投票就可以直接触发规则的执行。投票机制是必须的,不是因为民主政治理念,而是因为去中心化数据库在遭遇恶意攻击时,该制度的结果分析是乐观的。如果规则被多数人修改,那么正确的落败方可以退出小组,形成一个新的小组,并保留之前的记录。公共记录的用户们自己可以检验来维护其正确性,从而使得其他人遵循规则,并切换到正确的组别。如果落败的一方不遵守规则,那么将会被正确的胜利方和遵守规则方所淘汰。

该投票方案可以在很低的成本下运行。所以在实践中,用户不应该“将所有鸡蛋放在同一个篮子里”,而是不同的名称组对应于不同的产权。要注意的是,俱乐部最关键的安全因素不是投票,而是一套客观的,自动调整的,一系列规则,不可伪造的审计线索,这使得俱乐部成员和依赖方来检查是否每一个成员都遵守了规则。所以,如果将政治譬喻深入一点,产权俱乐部是一个“宪政迷你民主制”主要是强调了“宪政”。投票是必要的,但是需要很多限制。

为了实现产权俱乐部,我们建立了一个可以复制的数据库,这样俱乐部会员,以下简称“服务器”,可以安全地维护所有权的记录,并安全地在目前所有者的要求下完成转移。实际上,让终端用户来尊重这个系统的产权协议,这依赖于产权的特殊自然属性,这超越了目前的查询需求。该可复制的数据库的目的仅仅是安全地保留所有权协议。整个数据库是公开的。

理想的产权俱乐部应该具有以下属性:

(1)目前的所有者Alice可以将她的产权转让给单一的对手方(类似于电子货币的“双重支付”问题);

(2)  服务器不能伪造转让;

(3)服务器不能够阻止政治不正确方的转让。

我们无法实现理想的(1)和(3),所以我们引入了以下的投票制度。安全可复制数据库的一个好的模型是Malkhi&Reiter的“拜占庭仲裁系统”。和最近的点对点网络不同,我们的设计是基于安全性的数学证明。关于服务器阈值的讨论,可以参考我的论文《安全协议的联合设计》。该数据库在服务器群U中进行复制,|U|=n。该“仲裁系统”是这个服务器集合的一个子集,其中每对相交。每一个仲裁都可以代表系统,交集保证不同的仲裁之间保持一致。一个能够忍受拜占庭(无条件恶意)服务器故障的仲裁系统是这些子集的一个集合,其中每对相交于一组包含足够多的正确的服务器,以保证复制数据的一致性。笔者构建的一个协议是所有的交集至少包含2F+1个服务器,从而可以抵御f个恶意服务器的攻击,n > 4f。

利用这些,我们可以接近理想的产权数据库,如下所示:

(1)  Alice用Bob的公钥签署了title,并且将它发送给2f+1个服务器,承诺转移她的title给Bob。Bob在回复Alice的转让之前至少检验2f+1个服务器;

(2)  服务器没有联合伪造Alice的签名(理想情况下我们至少可以实现);

(3)  超过1/4的服务器可以密谋阻止转让。Alice的唯一办法是通过其他的信道来广播她的意见,某一笔注册违反了她的意见,并期望其他的信道是可靠的。如果Bob签署了Alice的转让信息,那么他的追索权也是通过同样的渠道。最基本的办法就是该服务器的一个子集退出产权俱乐部,并建立一个新的,然后宣布自己的正确性(并证明它的对手组不正确)。

分享对于财产的控制,比如作为贷款的抵押,可以通过共享所有者的私钥来完成。私钥的所有权通过title的签名来完成,多方签名同样可以处理。因此,也许每一个密钥对应一个title,比每一个密钥对应一个所有者要更好。当满足一定的合约条件,比如到达还贷期限,会触发产生一个新的密钥完全属于新的所有者,然后将title从旧的密钥转移到新的密钥。

废除和开垦

初次分配可能会从目前的产权状态中进行映射,或者使用传统的跑马圈地和谈判妥协的方法。有些较少地依赖现有法律制度的方法将在本节中讨论。

对于某些类型的分配,比如空间区域或者层次性的命名域,我们希望有能够细分和重新融合的属性。目前的拥有者Alice可以将她的title分成很多部分,转移给多个对手方。一个可能性是“分割”或“融合”信息,现在的所有者可以丢弃过去的产权规则,接受新的产权规则,所有的信息都由所有者签名。然后新的产权规则产生并生效,旧的产权规则失效。这将作为后来交易的规则,从而保证良好的秩序。

一个开垦或者初始分配的方案,我称之为“紧急尊重”方案:Alice宣称拥有整个空间,Bob同样宣称,同一个产权规则拥有不同的数字签名。然后他们可以选择将产权细分,售出,赠与,等等。每一次冲突都会使得产权进行分裂,就像一颗树一样。

如何解决树的分叉问题?最终,暴力机器或者非正式协议可以在树收敛的标准上强制执行。那些给予了更多人产权的树,或者那些使用物理机制保护用户财产的树,将会得到更多的尊重。

在一个命名空间中,树枝冲突可以通过不同的命名来解决,并将这些命名的子树映射作为产权标记。

篡位者可以建立自己的树枝并执行来偷窃财产,但是他们不能删除替代的分支。这些历史会一直在那里作为维权的证据。

那些没有第一手资料的冲突,可以通过咨询有关部门,将有关部门的意见根据信任度进行衡量,类似的信任度有时候通过公钥认证。

通过安全时间戳,开垦可以通过先到先得,而非紧急尊重的基础之上运行。

产权逆转

对于某些产权,我们可能会加入产权逆转的权利。这里是一个逆转产权的方案:

(1)  转让必须经过了时间戳;

(2)  转让到期,为了保持所有权,该业主必须在过期之前必须给自己创建一笔转让;

(3)  过期后,该产权的获得按照先到先得或者紧急尊重规则进行。

该方法不试图定义或者利用“废弃”的说法。相反,它等于活跃的使用者能够获得持续的所有权。维持title可能要求会要求一段时间一次的注册费用。但是,这带来了问题,收取费用的产权俱乐部如何分配利益,和注册费用可能高于持有产权的收益。有一种可能,保护财产的费用高,基于物业客观价值潜力征收“格鲁吉亚税”,然后将其分配给保护财产的对象。关于财产的估计,涉及到不同财产的特性,分类进行。

对应一致

上面没有涉及到的是解决实际情况和目录权限之间分歧的问题。例如,在大多数产权执法者的眼中,占有寮屋可能合法,可以提高其使用率。德索托描述了美国边境和今天的发展中国家的寮屋及紧急产权。当名称是产权时,名称可能违反预先存在的商标,新的名称空间和旧商标名称空间引起混乱,需要解决。

当分歧变得太大,需要一个方案以解决所有权登记的非现实需要。这个方案是为寮屋居民建立自己的竞争注册表,然后证明自己的注册表在现实资源管制和使用中更优越。寮屋另一种解决方案是使用上述逆转产权机制,但这只有当维护title的成本足够高时才能工作。

另一种解决方法是检查title所有者的激励机制,看他们是否如实地控制声称的资源。在大多数情况下,存在说谎的激励,我们不能使用这种方法。在某些情况下,说实话有激励,我们可以依靠它。关于产权规则的激励假设应当进行阐释,使依赖方可以检查创建的激励条件是否仍然成立。

另一个解决方案是产权俱乐部规则和注册表把有关财产的最初实际状态的信息,基于该状态的实际所有权和转让进行修改,在某种程度上,留下一些模糊之处,可以由俱乐部成员和第三方充分审核。如果按照设计,最有利的是这种审计可以保持自动化。然而,由于引进的规则标准使得无记录(或者不安全记录)的产权状态导致物理上的审计,因而title的安全性会降低,费用会升高。

致谢

感谢Gregory Burch, J.D., Eileen O’Connor, J.D., Melora Svoboda,和其他人的帮助和建议。

参考文献

[1] Malkhi & Reiter, “Byzantine Quorum Systems”, STOC97
[2] Property on the Internet may take all kinds of new forms. For analysis one recently emerged form, the ownership of open source software projects, see Eric Raymond, “Homesteading the Noosphere”.
[3] Reasons to buy title insurance 
[4] Bryce “Zooko” Wilcox, Names: Decentralized, Secure, Human-Meaningful: Choose Two
[5] Hernando de Soto, The Mystery of Capital
[6] Kelly McCollum, “Using Phone Books, Scholars Build a Data Base for Resettling Kosovars”

 

 

版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:4

您需要登录后才可以回复 登录|注册
    Author Image
    宋欢平 1091 天前

    ccdf0f698b7fae4aeca4b2f01e15e91dea18d9ba0b8f549300839ae05f95486e
    资助0.02btc

    +1
    +1
    我要点评
    Author Image
    我看比特币 1096 天前

    概念超前,实现机制类似于欧美的政治体制,很有启发意义。

    +1
    +1
    我要点评
    Author Image
    Ryan_XxOo 1099 天前

    尼玛,翻译得吐血了……

    +1
    +1
    我要点评
      Author Image
      Magicalbear 1098 天前

      这篇文章很难翻,辛苦了!

      +1
      +1
      我要点评