Cross-chain Swaps with Preferences
📝 Abstract
Extreme valuation and volatility of cryptocurrencies require investors to diversify often which demands secure exchange protocols. A cross-chain swap protocol allows distrusting parties to securely exchange their assets. However, the current models and protocols assume predefined user preferences for acceptable outcomes. This paper presents a generalized model of swaps that allows each party to specify its preferences on the subsets of its incoming and outgoing assets. It shows that the existing swap protocols are not necessarily a strong Nash equilibrium in this model. It characterizes the class of swap graphs that have protocols that are safe, live and a strong Nash equilibrium, and presents such a protocol for this class. Further, it shows that deciding whether a swap is in this class is NP-hard through a reduction from 3SAT, and further is $Σ_2^{\mathsf{P}} $-complete through a reduction from $\exists\forall\mathsf{DNF} $.
💡 Analysis
Extreme valuation and volatility of cryptocurrencies require investors to diversify often which demands secure exchange protocols. A cross-chain swap protocol allows distrusting parties to securely exchange their assets. However, the current models and protocols assume predefined user preferences for acceptable outcomes. This paper presents a generalized model of swaps that allows each party to specify its preferences on the subsets of its incoming and outgoing assets. It shows that the existing swap protocols are not necessarily a strong Nash equilibrium in this model. It characterizes the class of swap graphs that have protocols that are safe, live and a strong Nash equilibrium, and presents such a protocol for this class. Further, it shows that deciding whether a swap is in this class is NP-hard through a reduction from 3SAT, and further is $Σ_2^{\mathsf{P}} $-complete through a reduction from $\exists\forall\mathsf{DNF} $.
📄 Content
암호화폐의 극심한 가치 평가와 높은 변동성은 투자자들로 하여금 자신의 포트폴리오를 자주 다각화하도록 강제한다. 이러한 다각화 요구는 투자자들이 자산을 안전하게 교환할 수 있는 신뢰할 수 있는 교환 프로토콜을 반드시 필요로 한다는 점에서 매우 중요한 의미를 가진다. 현재 블록체인 생태계에서 제안되고 있는 크로스‑체인 스왑(cross‑chain swap) 프로토콜은 서로를 신뢰하지 못하는 당사자들 간에 각자가 보유하고 있는 디지털 자산을 안전하게 교환할 수 있는 메커니즘을 제공한다. 그러나 기존에 연구되고 구현된 대부분의 모델과 프로토콜은 교환 결과에 대해 사전에 정의된 사용자 선호(predefined user preferences)를 전제로 설계되어 있다. 즉, 각 참여자가 받아들일 수 있는 결과의 집합이 미리 정해져 있거나, 교환 과정에서 허용 가능한 결과에 대한 기준이 고정되어 있다는 가정 하에 작동한다는 점이다.
본 논문에서는 이러한 제한을 완화하고자, 각 당사자가 자신이 받게 될 자산의 부분집합과 자신이 보내게 될 자산의 부분집합에 대해 개별적으로 선호도를 지정할 수 있도록 허용하는 보다 일반화된 스왑 모델을 제시한다. 구체적으로 말하면, 한 당사자는 “내가 받을 자산 중에서 A와 B가 동시에 포함되는 경우를 선호한다” 혹은 “내가 보내는 자산 중에서 X는 반드시 포함되어야 하고, Y는 선택적으로 포함될 수 있다”와 같은 형태로 자신의 선호를 표현할 수 있다. 이러한 표현력의 확대는 실제 거래 환경에서 나타나는 복잡한 선호 구조를 보다 정확히 포착할 수 있게 해준다.
그런데 이와 같은 일반화된 선호 모델 하에서는 기존에 널리 사용되어 온 스왑 프로토콜이 반드시 강한 내시 균형(strong Nash equilibrium)을 만족하지 않을 수도 있음을 논문은 증명한다. 즉, 기존 프로토콜이 모든 참여자의 선호를 동시에 만족시키면서도 어느 누구도 일방적으로 전략을 바꾸어 이득을 얻을 수 없는 상태, 즉 강한 내시 균형을 보장하지 못한다는 것이다. 이는 기존 프로토콜이 특정한 선호 구조에 대해서만 안정성을 확보했으며, 보다 일반적인 선호 설정에서는 전략적 탈선이 발생할 가능성이 있음을 의미한다.
이에 따라 논문은 먼저 “안전(safe)하고, 살아있음(live)하며, 강한 내시 균형을 만족하는 프로토콜을 가질 수 있는 스왑 그래프(swap graph)의 클래스”를 정확히 규정한다. 여기서 안전성은 어떤 상황에서도 교환 과정이 중단되거나 자산이 손실되지 않음을 보장하는 특성을 의미하고, 살아있음은 모든 정당한 교환 요청이 결국 수행될 수 있음을 의미한다. 이러한 세 가지 속성을 동시에 만족하는 그래프 구조를 식별함으로써, 해당 클래스에 속하는 스왑에 대해서는 설계 가능한 프로토콜이 존재한다는 것을 보인다. 논문은 이러한 그래프 클래스에 대해 구체적인 프로토콜을 제시하고, 그 프로토콜이 위에서 언급한 세 가지 요구 사항을 모두 충족함을 형식적으로 증명한다.
마지막으로, 주어진 스왑이 위에서 정의한 클래스에 속하는지를 판단하는 문제의 계산 복잡도에 대해 심도 있게 분석한다. 먼저, 3SAT 문제로부터의 다항식 시간 감소(polynomial‑time reduction)를 이용하여 해당 판단 문제가 NP‑hard임을 보여준다. 이는 일반적인 경우에 이 판단 문제가 다항식 시간 알고리즘으로 해결될 가능성이 낮다는 것을 의미한다. 더 나아가, ∃∀DNF(∃∀\mathsf{DNF}) 문제로부터의 감소를 통해 이 판단 문제가 Σ₂^{\mathsf{P}}‑complete임을 증명한다. Σ₂^{\mathsf{P}}‑complete라는 결과는 이 문제가 NP‑hard 수준을 넘어, 두 단계의 양자 논리(quantifier) 구조를 포함하는 더 높은 복잡도 계층에 속한다는 것을 의미한다. 따라서 실제 시스템 설계 시, 스왑이 해당 안전·활성·강한 내시 균형 클래스를 만족하는지 여부를 자동으로 검증하는 것은 이론적으로 매우 어려운 과제로 남는다.
요약하면, 본 논문은 기존 스왑 프로토콜이 일반화된 사용자 선호 모델 하에서 강한 내시 균형을 보장하지 못한다는 한계를 지적하고, 안전하고 살아있으며 강한 내시 균형을 동시에 만족하는 스왑 그래프의 정확한 특성을 규명한 뒤, 해당 특성을 만족하는 프로토콜을 구체적으로 제시한다. 또한, 이러한 스왑 그래프 클래스를 판별하는 문제가 NP‑hard이면서 Σ₂^{\mathsf{P}}‑complete라는 복잡도 이론적 결과를 통해, 실무에서의 자동 검증이 근본적으로 어려울 수 있음을 강조한다. 이러한 연구 결과는 차세대 크로스‑체인 교환 메커니즘을 설계하고 구현하는 데 있어 이론적 토대를 제공함과 동시에, 실제 적용 시 고려해야 할 계산적 한계와 보안·안정성 요구 사항을 명확히 제시한다.