安全通論-第10章-安全對(duì)抗的宏觀描述課件

第10章

---安全對(duì)抗的宏觀描述第10章

---安全對(duì)抗的宏觀描述1早在200多年前，亞當(dāng)·斯密就在其《國(guó)富論》中指出，當(dāng)自由市場(chǎng)經(jīng)濟(jì)充分競(jìng)爭(zhēng)時(shí)，總有一只“看不見(jiàn)的手”，牽引著競(jìng)爭(zhēng)各方，最終達(dá)成互利。在網(wǎng)絡(luò)空間中，黑客與紅客的競(jìng)爭(zhēng)對(duì)抗非常激烈，而且，還會(huì)越來(lái)越激烈。但是，在網(wǎng)絡(luò)空間的黑客和紅客對(duì)抗中，也有一只“看不見(jiàn)的手”，讓他們心平氣和地休戰(zhàn)（當(dāng)然，也可以說(shuō)是為下一場(chǎng)、更慘烈的對(duì)抗戰(zhàn)做準(zhǔn)備）。10安全對(duì)抗的宏觀描述早在200多年前，亞當(dāng)·斯密就在其《國(guó)富論》中指出，當(dāng)自由市2本章將在攻防一體的情況下，描繪這只“看不見(jiàn)的手”的數(shù)學(xué)本質(zhì)，以及這只手到底是怎么安撫黑客和紅客的，此外，還再一次從另一角度證實(shí)了網(wǎng)絡(luò)安全的“三狀態(tài)”觀念；即，黑客與紅客的對(duì)抗，除了“你死”和“我活”之外，還有“均衡”狀態(tài)。10安全對(duì)抗的宏觀描述本章將在攻防一體的情況下，描繪這只“看不見(jiàn)的手”的數(shù)學(xué)本質(zhì)，31.充分競(jìng)爭(zhēng)的共性2.攻防一體的“經(jīng)濟(jì)學(xué)”模型3.尋找“看不見(jiàn)的手”4.小結(jié)與邀請(qǐng)第10章安全對(duì)抗的宏觀描述1.充分競(jìng)爭(zhēng)的共性第10章安全對(duì)抗的宏觀描述4只有在充分競(jìng)爭(zhēng)的“市場(chǎng)經(jīng)濟(jì)”中，才會(huì)出現(xiàn)這只“看不見(jiàn)的手”，而在缺乏競(jìng)爭(zhēng)的“計(jì)劃經(jīng)濟(jì)”中，這只“手”就永遠(yuǎn)也不會(huì)出現(xiàn)，當(dāng)然也就更看不見(jiàn)了。哪里有充分競(jìng)爭(zhēng)，哪里就會(huì)出現(xiàn)那只“看不見(jiàn)的手”！10.1充分競(jìng)爭(zhēng)的共性

只有在充分競(jìng)爭(zhēng)的“市場(chǎng)經(jīng)濟(jì)”中，才會(huì)出現(xiàn)這只“看不見(jiàn)的手”，5在網(wǎng)絡(luò)空間安全中，紅客和黑客處于激烈的競(jìng)爭(zhēng)狀態(tài)，因此，猜測(cè)其中也存在“看不見(jiàn)的手”。關(guān)鍵是要把這只“手”畫(huà)出來(lái)。因此，就需要借助經(jīng)濟(jì)學(xué)的“一般均衡理論”成果，來(lái)探索那只“看不見(jiàn)的手”的數(shù)學(xué)實(shí)質(zhì)。為此，首先在攻防一體的假設(shè)下，建立紅客和黑客競(jìng)爭(zhēng)對(duì)抗的“經(jīng)濟(jì)學(xué)”模型。10.1充分競(jìng)爭(zhēng)的共性在網(wǎng)絡(luò)空間安全中，紅客和黑客處于激烈的競(jìng)爭(zhēng)狀態(tài)，因此，猜測(cè)其6建立“經(jīng)濟(jì)學(xué)”模型的原因經(jīng)濟(jì)可數(shù)字化（比如，政治、軍事等就很難數(shù)字化），從而，為后續(xù)的量化研究奠定基礎(chǔ)。紅客與黑客攻防競(jìng)爭(zhēng)的真正的、相同的最終目的：經(jīng)濟(jì)利益?？梢越栌媒?jīng)濟(jì)學(xué)數(shù)百年來(lái)的眾多成果，特別是微觀經(jīng)濟(jì)學(xué)的“一般均衡理論”。10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型建立“經(jīng)濟(jì)學(xué)”模型的原因10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型7攻防一體每一個(gè)人（用戶）都既是紅客，又是黑客；他既要保護(hù)自己的信息系統(tǒng)，又要想攻擊別人的系統(tǒng)。于是，就沒(méi)必要刻意區(qū)分誰(shuí)是紅客，誰(shuí)是黑客了，而統(tǒng)一都把他們看成用戶。10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型攻防一體10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型810.2攻防一體的“經(jīng)濟(jì)學(xué)”模型H：所有可能用戶的集合（有限集）對(duì)每個(gè)用戶h∈H來(lái)說(shuō)，可能擁有多個(gè)規(guī)模不同、價(jià)值不同、安全度不同的信息系統(tǒng)，比如網(wǎng)銀帳號(hào)、社交帳號(hào)、電子郵件系統(tǒng)、個(gè)人電腦、辦公自動(dòng)化系統(tǒng)、甚至還有大型的網(wǎng)絡(luò)應(yīng)用信息系統(tǒng)等。（“系統(tǒng)”采用了貝塔朗菲（一般系統(tǒng)論創(chuàng)始人）的定義，即，系統(tǒng)是相互聯(lián)系、相互作用的諸元素的綜合體；更形象地說(shuō)，系統(tǒng)是能夠完成一種或者幾種功能的多個(gè)部分按照一定的秩序組合在一起的結(jié)構(gòu)。）10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型H：所有可能用戶的集合（910.2攻防一體的“經(jīng)濟(jì)學(xué)”模型假設(shè)：每個(gè)用戶都不親自動(dòng)手從事攻防活動(dòng)，而是雇傭一批能力完全相同的、不帶感情色彩的機(jī)器黑客（紅客）來(lái)幫忙，保障其公平性。機(jī)器黑客得根據(jù)被攻擊系統(tǒng)的安全程度，來(lái)公平地向用戶收取雇傭費(fèi)；10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型假設(shè)：每個(gè)用戶都不親自動(dòng)1010.2攻防一體的“經(jīng)濟(jì)學(xué)”模型機(jī)器黑客允許用戶毀約，即，當(dāng)它受雇將某個(gè)信息系統(tǒng)攻破后，在向雇主收取傭金時(shí)，如果雇主覺(jué)得要價(jià)太高了，那么，它可以降價(jià)，甚至雇主想給多少就給多少，絕不討價(jià)還價(jià)；但是，如果雇主出價(jià)低于攻擊成本，那么機(jī)器黑客將把該系統(tǒng)原樣歸還給原來(lái)的主人；如果雇主出價(jià)高于攻擊成本，那么機(jī)器黑客交付給雇主的也只是一個(gè)“裝有被攻破系統(tǒng)的、且定時(shí)才能打開(kāi)的信封”。10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型1110.2攻防一體的“經(jīng)濟(jì)學(xué)”模型如果雇主甲給錢較少，若另一雇主乙卻想以高一點(diǎn)的價(jià)來(lái)購(gòu)買“甲剛剛獲得的信封”時(shí)，機(jī)器黑客會(huì)重新攻破雇主甲，把這個(gè)信息系統(tǒng)裝入另一個(gè)“定時(shí)才能打開(kāi)的信封中”，賣給雇主乙；如此往復(fù)，直到所有用戶不再有攻擊意愿為止。機(jī)器黑客只有受雇后，它才對(duì)目標(biāo)系統(tǒng)發(fā)動(dòng)攻擊，而且自己從不主動(dòng)攻擊，更不會(huì)獲取除傭金之外的其它收入。10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型1210.2攻防一體的“經(jīng)濟(jì)學(xué)”模型網(wǎng)上資金分類建設(shè)費(fèi)，用于建設(shè)自己的信息系統(tǒng)，包括購(gòu)買防火墻等和支付給紅客的安全保護(hù)費(fèi)等攻擊費(fèi)，用于雇傭機(jī)器黑客，攻破自己想要的、別人的目標(biāo)信息系統(tǒng)業(yè)務(wù)費(fèi)，用于自己的各信息系統(tǒng)中網(wǎng)絡(luò)業(yè)務(wù)的正常開(kāi)銷，比如，存放在網(wǎng)絡(luò)帳戶中的散銀、存放在微信紅包中的鋼镚兒等10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型網(wǎng)上資金分類1310.2攻防一體的“經(jīng)濟(jì)學(xué)”模型網(wǎng)上資金分配專業(yè)紅客:大部分網(wǎng)上資金，都分配給了建設(shè)費(fèi)，意在構(gòu)筑牢不可破的安全防線。專業(yè)黑客:大部分網(wǎng)上資金，都分配給了攻擊費(fèi)，意在攻破別人更多的系統(tǒng)，獲取更多的黑產(chǎn)收入。沒(méi)有攻擊意愿的普通用戶:其攻擊費(fèi)預(yù)算可能為零，只雇傭紅客來(lái)保護(hù)自己的信息系統(tǒng)。一般人:純粹根據(jù)個(gè)人意愿而定。此外，業(yè)務(wù)費(fèi)是分散存放的，不參與攻防活動(dòng)，但是，一旦某個(gè)信息系統(tǒng)被攻破了，那么，在“定時(shí)打開(kāi)的信封”被啟封后，該系統(tǒng)中存放的所有經(jīng)費(fèi)，就歸其新主人了。10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型網(wǎng)上資金分配1410.2攻防一體的“經(jīng)濟(jì)學(xué)”模型攻防一體的模型場(chǎng)景每個(gè)用戶都從機(jī)器紅客那里買得一批錢袋子，然后，將自己的業(yè)務(wù)費(fèi)分裝在這些錢袋子里；接著，在身上掛著自己的錢袋子，同時(shí)沖入競(jìng)技場(chǎng)中；然后，彼此（雇傭黑客）搶奪其它人身上的錢袋子，當(dāng)然，自己身上的錢袋子也會(huì)被別人搶走；等到大家都再也沒(méi)有搶奪意愿了，這便是那只“看不見(jiàn)的手”的神奇功效，它能安撫大家，停止對(duì)抗后，同時(shí)打開(kāi)自己（搶來(lái)或守?。┑腻X袋子，于是，本輪攻防就結(jié)束了。當(dāng)大家清理完本輪戰(zhàn)果后，還將進(jìn)入下一輪類似的、可能更慘烈的搶奪戰(zhàn)。10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型攻防一體的模型場(chǎng)景1510.2攻防一體的“經(jīng)濟(jì)學(xué)”模型用戶集H中，所有用戶的錢袋子總數(shù):N（分別編號(hào)為1，2，…，N），N為有限整數(shù)。用戶h身上的錢袋子狀況：一個(gè)N維2進(jìn)制向量x=(x1,x2,…,xN)，其中，若xi=1，則表示此刻第i個(gè)錢袋子仍然掛在用戶h的身上；否則，若xi=0，則表示第i個(gè)錢袋子在別人身上。10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型1610.2攻防一體的“經(jīng)濟(jì)學(xué)”模型用戶h∈H給自己預(yù)留的攻擊費(fèi)為rh:一個(gè)N維向量其第i個(gè)分量的值，表示預(yù)算給第i個(gè)錢袋子的攻擊費(fèi)（如果該分量小于別人身上某個(gè)錢袋子的攻擊成本價(jià)，那么，就不能得到別人的這個(gè)錢袋子，因此，這筆預(yù)算就白花了）。rh各分量之和，不該小于該用戶h沖入競(jìng)技場(chǎng)之前，其身上懸掛的所有錢袋子的攻破成本價(jià)之和。10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型1710.2攻防一體的“經(jīng)濟(jì)學(xué)”模型由于用戶很多，又由于機(jī)器黑客并不討價(jià)還價(jià)（只是低于攻破系統(tǒng)的成本價(jià)時(shí)，就罷工而已），所以，任何用戶都沒(méi)有實(shí)力來(lái)確定攻破每個(gè)錢袋子的傭金價(jià)格，而只能被動(dòng)地接受競(jìng)爭(zhēng)傭金價(jià)格某個(gè)時(shí)刻，攻破第i個(gè)錢袋子的傭金價(jià)格:pi，i=1,2,…,N;此刻所有錢袋子的攻破傭金價(jià)格:N維向量p=(p1,p2,…,pN)，這個(gè)價(jià)格是會(huì)隨著各用戶給機(jī)器黑客出價(jià)的變化而變化。10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型由于用戶很多，又由于機(jī)器1810.2攻防一體的“經(jīng)濟(jì)學(xué)”模型假設(shè)每個(gè)用戶h∈H都是理性的在傭金向量為p時(shí)，用戶h想爭(zhēng)取搶到的錢袋子向量x，一定會(huì)滿足不等式p.x=∑i=1Npixi≤rh即，他的攻擊費(fèi)用預(yù)算rh永遠(yuǎn)不會(huì)被突破（如果x和y是兩個(gè)N維向量，那么，記號(hào)x≤y就表示x的每個(gè)足標(biāo)，都不超過(guò)向量y的相應(yīng)足標(biāo)）。今后稱滿足這個(gè)預(yù)算限制的錢袋子向量x為可行向量。形象地說(shuō)，對(duì)交不起傭金的“搶劫計(jì)劃”，用戶是不會(huì)奢望的。用戶h的所有可行向量的集合記為Xh，它顯然是空間R+N中的一個(gè)子空間，這里R+N表示足標(biāo)全為非負(fù)的N維向量的集合。10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型假設(shè)每個(gè)用戶h∈H都是理1910.2攻防一體的“經(jīng)濟(jì)學(xué)”模型每個(gè)用戶h都有自己的“搶錢袋子”偏好∠h:“∠h”是N維實(shí)數(shù)空間RN上的一個(gè)弱序關(guān)系（即，對(duì)任何的N維向量x，y，z都成立如下兩條性質(zhì)：1）自反性，x∠hx；2）傳遞性，若y∠hx同時(shí)z∠hy，那么就有z∠hx）。用戶要合理地追求自己的利益最大化。10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型2010.2攻防一體的“經(jīng)濟(jì)學(xué)”模型如果同時(shí)滿足y∠hx和x∠hy（即，從用戶h的偏好角度看，y和x并沒(méi)有哪個(gè)占優(yōu)勢(shì)，此時(shí)也稱“x與y無(wú)差異”，記為x∽hy），那么，用戶就不會(huì)用現(xiàn)有的x去換取y，因?yàn)?，他沒(méi)能從中獲得額外的利益嘛。如果y∠hx成立，但是不成立x∠hy（即，從偏好角度看，x嚴(yán)格優(yōu)于y，記為x>hy），那么，用戶就一定不會(huì)用x去換取y。10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型2110.2攻防一體的“經(jīng)濟(jì)學(xué)”模型關(guān)于用戶的偏好∠，我們還可以做如下幾個(gè)合理的假設(shè)假設(shè)1（弱單調(diào)性T1）：總有某個(gè)可行向量（比如，沖進(jìn)競(jìng)技場(chǎng)之前，h自己身上的錢袋子向量）是自己看重的，并且，所有錢袋子（無(wú)論是自己的還是別人的）都是無(wú)害的。準(zhǔn)確地說(shuō)，如果x和y是用戶h的兩個(gè)可行向量，而且x>>hy（即，在N維實(shí)向量x和y中，x的每個(gè)足標(biāo)，都嚴(yán)格大于y的對(duì)應(yīng)足標(biāo)），那么，就有x>hy，即，用戶h嚴(yán)格偏好于x。10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型關(guān)于用戶的偏好∠，我們還2210.2攻防一體的“經(jīng)濟(jì)學(xué)”模型假設(shè)2（連續(xù)性T2）：對(duì)每個(gè)用戶h的任意給定的可行向量x0，由所有偏好優(yōu)于x0的可行向量的集合Ah（x0）={x：x是h的可行向量，并且x0∠hx}是閉集；同時(shí)，由所有偏好劣于x0的可行向量的集合Gh（x0）={x：x是h的可行向量，并且x∠hx0}也是閉集。這里“閉集”是集合論的基本術(shù)語(yǔ)，意指包含自身邊界的集合。具體說(shuō)來(lái)，從任何一個(gè)可行向量x出發(fā)，考慮用戶h的可行向量集內(nèi)的一個(gè)線段，從優(yōu)于x的一端開(kāi)始，最終行進(jìn)到劣于x的點(diǎn)（可行向量）；該線段必定也包含了與x無(wú)差異的某點(diǎn)。也就是說(shuō)，當(dāng)從優(yōu)于x的點(diǎn)，行進(jìn)到劣于x的點(diǎn)時(shí)，必然要觸及到無(wú)差異點(diǎn)。10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型2310.2攻防一體的“經(jīng)濟(jì)學(xué)”模型假設(shè)3（嚴(yán)格凸性T3）：令y∠hx（當(dāng)然，也包含了x∽hy的可能性），且x≠y，0<a<1，那么，成立ax+(1-a)y>hy，即ax+(1-a)y嚴(yán)格優(yōu)于y。該假設(shè)的數(shù)學(xué)含義表明“可行向量集內(nèi)，無(wú)差異曲線是嚴(yán)格彎曲的，其內(nèi)部不存在平坦段”；其經(jīng)濟(jì)學(xué)含義是：不存在完全可替代的“錢袋子向量”，這也是日常生活常識(shí)。10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型2410.3尋找“看不見(jiàn)的手”定義10.1（阻礙）：一個(gè)聯(lián)盟，其實(shí)就是用戶集H的任何一個(gè)子集。因此，每個(gè)用戶自己，也可以構(gòu)成一個(gè)單成員聯(lián)盟。若存在某個(gè)聯(lián)盟S，及其可行向量集{yh:h∈S}（以下稱為“配置”）滿足如下三個(gè)條件，則稱某配置{xh:h∈H}的建立將會(huì)受到阻礙：10.3尋找“看不見(jiàn)的手”定義10.1（阻礙）：一個(gè)聯(lián)盟2510.3尋找“看不見(jiàn)的手”條件1，∑h∈Syh≤∑h∈Srh(這里的不等式意指在向量的各個(gè)坐標(biāo)分量上都成立。提醒：rh表示用戶h的預(yù)算攻擊費(fèi))；條件2，對(duì)所有的h∈S，有xh∠hyh；條件3，對(duì)某些g∈S，有yg>gxg，即，按照用戶g的偏好，他的錢袋子向量yg嚴(yán)格優(yōu)于錢袋子向量xg。10.3尋找“看不見(jiàn)的手”2610.3尋找“看不見(jiàn)的手”該定義10.1中，“阻礙”的基本思想是：若僅利用聯(lián)盟S內(nèi)的可得錢袋子資源，則S中的某成員（比如那個(gè)g）就能夠獲得一個(gè)新的“錢袋子向量”（yg），其偏好程度嚴(yán)格優(yōu)于他原來(lái)的“錢袋子向量”（xg）（經(jīng)濟(jì)學(xué)上，稱為g取得了一個(gè)“帕累托改進(jìn)”），那么，聯(lián)盟S將阻礙配置{xh:h∈H}的建立。當(dāng)聯(lián)盟S考慮實(shí)施阻礙時(shí)，它只根據(jù)自己的資源和偏好來(lái)做出決策，而不關(guān)心聯(lián)盟外用戶（H＼S）的境況。10.3尋找“看不見(jiàn)的手”2710.3尋找“看不見(jiàn)的手”定義10.2（核）：配置核，簡(jiǎn)稱“核”，是指任何聯(lián)盟S都無(wú)法阻礙的可行配置所構(gòu)成的集合。根據(jù)該定義，與核相對(duì)應(yīng)的配置具有如下性質(zhì)：核中的所有配置都必須滿足個(gè)人理性原則，即，若{xh:h∈H}是一個(gè)核配置，則對(duì)所有的h∈H，都必有：xh優(yōu)于他沖進(jìn)競(jìng)技場(chǎng)之前的錢袋子向量。若沒(méi)有此性質(zhì)，則該核將被一個(gè)單成員聯(lián)盟所阻礙，因?yàn)樗漠?dāng)前“錢袋子向量”比初始狀態(tài)還差，此時(shí)的核配置違背了個(gè)人理性。10.3尋找“看不見(jiàn)的手”定義10.2（核）：配置核，簡(jiǎn)2810.3尋找“看不見(jiàn)的手”核中的任何配置都不可能再取得“帕累托改進(jìn)”，也稱為是帕累托有效的。若{xh:h∈H}不是帕累托有效的，則由所有用戶構(gòu)成的聯(lián)盟H僅需對(duì)配置進(jìn)行再分配，就可增進(jìn)其成員的偏好滿意水平。也就是說(shuō)，若{xh:h∈H}是一個(gè)核配置，則對(duì)所有其他的可行配置yh來(lái)說(shuō)，對(duì)所有的h∈H，有yh∠hxh或者對(duì)某些h∈H，有xh>hyh。所有其他的可行配置yh都必須滿足這一性質(zhì)，否則，核配置將被由所有用戶構(gòu)成的聯(lián)盟S＝H所阻礙。10.3尋找“看不見(jiàn)的手”2910.3尋找“看不見(jiàn)的手”該性質(zhì)的等價(jià)解讀是：如果用戶的“錢袋子向量”處于核配置狀態(tài)，那么，所有用戶就都達(dá)到了自己的最理想狀況（因?yàn)?，其偏好不可能再獲得改進(jìn)，即，達(dá)到了帕累托有效狀況），因此，理性將提醒大家：可以休戰(zhàn)了。但是，核配置狀態(tài)能否達(dá)到呢？因此，下面就來(lái)證明：核配置狀態(tài)是能夠達(dá)到的。為此，引入如下競(jìng)爭(zhēng)性均衡定義。10.3尋找“看不見(jiàn)的手”3010.3尋找“看不見(jiàn)的手”定義10.3：若以下條件得到滿足，則對(duì)每個(gè)h∈H，p∈R+N，xh∈R+N，就構(gòu)成了一個(gè)競(jìng)爭(zhēng)性均衡（這里p=(p1,p2,…,pN)，其中pi是機(jī)器黑客攻破第i個(gè)錢袋子的傭金價(jià)格；而R+N是各分量都非負(fù)的N維向量集合）：(1)對(duì)每個(gè)h∈H，均有p.xh≤p.rh；(2)對(duì)所有的y∈R+N，有y∠hxh，且滿足條件p.y≤p.rh；(3)∑h∈Hxh≤∑h∈Hrh(不等式在各個(gè)坐標(biāo)分量上均成立)，若存在滿足不等式嚴(yán)格成立的坐標(biāo)分量k=1,2,…,N，則有pk=0。10.3尋找“看不見(jiàn)的手”定義10.3：若以下條件得到滿3110.3尋找“看不見(jiàn)的手”定理10.1（競(jìng)爭(zhēng)性均衡含在核中）：若用戶偏好∠滿足弱單調(diào)性（T1）和連續(xù)性（T2），并令p，xh，h∈H是一個(gè)競(jìng)爭(zhēng)性均衡，則配置{xh,h∈H}包含在核中。10.3尋找“看不見(jiàn)的手”定理10.1（競(jìng)爭(zhēng)性均衡含在核3210.3尋找“看不見(jiàn)的手”證明：反正法假設(shè)定理的命題是錯(cuò)的，則存在一個(gè)阻礙原始配置建立的聯(lián)盟S和某個(gè)更優(yōu)配置yh，h∈S。于是由聯(lián)盟的可行性，我們有：∑h∈Syh≤∑h∈Srh；而且，對(duì)所有的h∈S，有xh∠hyh；對(duì)某些g∈S，有yg>gxg。但是，由于xh是一個(gè)競(jìng)爭(zhēng)性均衡配置。也就是說(shuō)，對(duì)所有的h∈H，p.xh＝p.rh，且對(duì)所有使得p.y≤p.rh滿足的y∈R+N，都成立y∠hxh。10.3尋找“看不見(jiàn)的手”證明：反正法3310.3尋找“看不見(jiàn)的手”注意到∑h∈Sp.xh=∑h∈Sp.rh，因而，對(duì)所有的h∈S，有p.yh≥p.rh。這就是說(shuō)，xh代表了用戶h在傭金預(yù)算約束下，最希望得到的“錢袋子向量”。在滿足單調(diào)性假定(T1)的偏好∠h下，yh至少與xh一樣好，因此，yh所需的傭金成本不低于xh。更進(jìn)一步地，對(duì)g，我們必定有p.yg>p.rg。因而有：∑h∈Sp.yh>∑h∈Sp.rh（注意，這是一個(gè)嚴(yán)格不等式）。10.3尋找“看不見(jiàn)的手”3410.3尋找“看不見(jiàn)的手”然而，由聯(lián)盟的可行性得知，我們必定還有：∑h∈Syh≤∑h∈Srh因?yàn)閜≥0，p≠0，故有∑h∈Sp.yh≤∑h∈Sp.rh。配置{yh,h∈S}在資源總量上小于或等于初始資源稟賦，但與此同時(shí)，以傭金價(jià)格p衡量時(shí)，又比初始資源稟賦的價(jià)值高，這就出現(xiàn)了矛盾。該矛盾使定理的原命題得證。10.3尋找“看不見(jiàn)的手”3510.3尋找“看不見(jiàn)的手”在微觀經(jīng)濟(jì)學(xué)中，已經(jīng)證明了競(jìng)爭(zhēng)性均衡的存在性，因此，由此處的定理10.1就知，核配置集是非空的，換句話說(shuō)，H中的所有用戶都能獲得自己偏好度最高的錢袋子向量。即，正是那只“看不見(jiàn)的手”，將用戶們一步步地牽引到各自最偏好的錢袋子向量。其實(shí)，如果對(duì)偏好再加一些限制，那么，上述定理10.1的逆也是成立的，即，核中的配置，也達(dá)到競(jìng)爭(zhēng)性均衡。為此，雖然用戶集H已經(jīng)很大了，但是，我們還要通過(guò)復(fù)制手段，將其變得更大，從而挖掘出更深刻的結(jié)果。

10.3尋找“看不見(jiàn)的手”3610.3尋找“看不見(jiàn)的手”用戶集H（后面稱為原始用戶集），復(fù)制Q倍后所得到的更大型的用戶集為QH。這里Q是一個(gè)正整數(shù)（Q＝1，2…）。原始用戶集里，用戶h∈H的初始攻擊費(fèi)稟賦為rh，偏好為∠h。用戶集被復(fù)制Q倍后，用戶數(shù)也增加為原來(lái)的Q倍；并且，其中有Q個(gè)用戶的偏好和初始攻擊費(fèi)稟賦分別為∠1和r1，有Q個(gè)用戶的偏好和初始攻擊費(fèi)稟賦分別為∠i和ri，i=1,2,…,#H(初始用戶集H中的元素個(gè)數(shù)，或初始用戶數(shù))。10.3尋找“看不見(jiàn)的手”3710.3尋找“看不見(jiàn)的手”于是，原來(lái)的每個(gè)用戶h∈H，被擴(kuò)展成了一類用戶。在復(fù)制用戶集QH中，有Q個(gè)h類的用戶。請(qǐng)注意，H的競(jìng)爭(zhēng)性均衡傭金價(jià)格，仍然是復(fù)制用戶集QH中的均衡傭金價(jià)格。在原來(lái)H中，用戶h的競(jìng)爭(zhēng)性均衡配置xh，則是復(fù)制用戶集QH中，處于競(jìng)爭(zhēng)性均衡時(shí)，所有h類用戶的均衡配置。復(fù)制用戶集QH中，以類型和序號(hào)來(lái)標(biāo)記各用戶。這樣，對(duì)所有的h∈H，q＝1，2,…,Q，標(biāo)記為h，q的用戶，表示h類用戶中的第q個(gè)用戶。10.3尋找“看不見(jiàn)的手”3810.3尋找“看不見(jiàn)的手”定理10.2（核中成員的平等性）：若偏好滿足T1，T2，T3，令{xh,q，h∈H,q=1,2,…,Q}是復(fù)制用戶集QH中的核，則對(duì)每個(gè)h,xh,q，對(duì)所有的q都是相同的，也就是說(shuō)，對(duì)每個(gè)h∈H,q≠g，有xh,q=xh,g。10.3尋找“看不見(jiàn)的手”定理10.2（核中成員的平等性3910.3尋找“看不見(jiàn)的手”證明：由于核配置必須是可行的，所以有：∑h∈H∑q=1Qxh,q≤∑h∈H∑q=1Qrh或等價(jià)地說(shuō)，有∑h∈H∑q=1Qxh,q≤Q∑h∈Hrh。下面用反證法。假若該定理是錯(cuò)的?？紤]h類用戶，則有xh,q≠xh,g。注意到，對(duì)h類用戶來(lái)說(shuō)，他們的偏好是各不相同的，即，要么xh,q>hxh,g,要么相反xh,g>hxh,q。由核配置的帕累托有效性與T3即可獲得這一性質(zhì)。若從偏好角度來(lái)看，xh,q和xh,g無(wú)差異，由T3可知有：[(xh,q+xh,g)/2]>hxh,q∽hxh,g。10.3尋找“看不見(jiàn)的手”證明：4010.3尋找“看不見(jiàn)的手”這意味著配置{xh,q，h∈H,q=1,2,…,Q}不是帕累托有效的，因而不在核內(nèi)。該矛盾說(shuō)明：必定成立xh,q>hxh,g,或者相反xh,g>hxh,q。因此，對(duì)h類用戶中的每個(gè)用戶，都可以根據(jù)所持有錢袋數(shù)量的偏好∠h來(lái)排序。對(duì)每一類h用戶，令xh*表示h類核配置xh,q,q=1,2,…,Q中，偏好優(yōu)先程度最低的那個(gè)。對(duì)某h類用戶，其中每個(gè)用戶的錢袋子向量都是相同的，此時(shí)xh*就表示偏好的平均水平。對(duì)錢袋子向量不同的類別，xh*則表示偏好排序水平最低的配置。現(xiàn)在來(lái)構(gòu)造由每類用戶中的這樣一些用戶組成的聯(lián)盟：該用戶的錢袋子向量配置xh*在該類用戶中的偏好排序最低。我們的證明策略是，這一聯(lián)盟將阻礙原來(lái)的核配置，從而證明了這樣的配置不可能真的在核配置集合中。10.3尋找“看不見(jiàn)的手”4110.3尋找“看不見(jiàn)的手”考慮h類用戶的核配置偏好排序平均水平，并標(biāo)記為bh，其中，bh=(∑q=1Qxh,q)/Q。由偏好的嚴(yán)格凸性(T3)有：對(duì)那些xh,q不同的h類用戶，有bh=(∑q=1Qxh,q)/Q>hxh*；對(duì)那些xh,q相同的h類用戶，有xh,q=bh=(∑q=1Qxh,q)/Q∽hxh*。10.3尋找“看不見(jiàn)的手”4210.3尋找“看不見(jiàn)的手”根據(jù)核配置的可行性，我們有：∑h∈Hbh=∑h∈H[∑q=1Qxh,q]/Q=[∑h∈H∑q=1Qxh,q]/Q≤∑h∈Hrh換句話說(shuō)，由每用戶中(偏好排序水平最低)的那個(gè)用戶組成的聯(lián)盟，便可達(dá)到配置bh。對(duì)聯(lián)盟中的每個(gè)用戶而言，對(duì)所有的h，有xh*∠hbh，而對(duì)某些h，有bh>hxh*。因而，每類用戶偏好排序水平最低的用戶組成的聯(lián)盟，便阻礙了原來(lái)的配置xh,q。這便出現(xiàn)了矛盾，從而證明了定理成立。10.3尋找“看不見(jiàn)的手”4310.3尋找“看不見(jiàn)的手”

為了證明定理10.1的可逆性，我們還要對(duì)用戶沖進(jìn)競(jìng)技場(chǎng)之前的錢袋子向量，做如下合理假設(shè)。假設(shè)T4：每個(gè)用戶h∈H的初始稟賦rh，都是他的所有可行錢袋子向量集合Xh的一個(gè)內(nèi)點(diǎn)（即，不是集合Xh的邊界點(diǎn)）。如果Xh=R+N，則rh>>0，即，對(duì)所有k=1,2,…,N,都有rkh>0。10.3尋找“看不見(jiàn)的手”為了證明定理10.1的可逆4410.3尋找“看不見(jiàn)的手”

該假設(shè)的合理性：如果用戶在沖進(jìn)競(jìng)技場(chǎng)前，已經(jīng)對(duì)自己身上的錢袋子向量有最高偏好了（即，rh是邊界點(diǎn)了），那么，他的最佳策略就應(yīng)該是：拒絕進(jìn)入競(jìng)技場(chǎng)。換句話說(shuō)，將他的所有攻擊費(fèi)都轉(zhuǎn)變?yōu)榻ㄔO(shè)費(fèi)，全力以赴保護(hù)已有的錢袋子；當(dāng)然，也可能由于自己力量不夠（比如，另有人出價(jià)高于他的建設(shè)費(fèi)，來(lái)雇傭機(jī)器黑客攻擊他），那么，他也只丟掉自己的錢袋子。如果用戶對(duì)別人的所有錢袋子都感興趣（即，Xh=R+N），那么，他當(dāng)然應(yīng)該對(duì)每個(gè)錢袋子都分配一定的攻擊費(fèi)（即，第k個(gè)錢袋子的攻擊費(fèi)rkh>0），否則，機(jī)器黑客是不會(huì)無(wú)償提供服務(wù)的。10.3尋找“看不見(jiàn)的手”該假設(shè)的合理性：如果用戶在沖4510.3尋找“看不見(jiàn)的手”引理10.1（閔科瓦斯基超平面定理）：令K是一個(gè)凸集，它也是RN的一個(gè)子集。若z不是K的內(nèi)點(diǎn)，則必存在一個(gè)約束K的邊界穿過(guò)z的超平面H。也就是說(shuō)，存在p∈RN，p≠0，對(duì)所有的x∈K，滿足p.x≥p.z。由于該引理是一個(gè)現(xiàn)成的數(shù)學(xué)結(jié)論，該引理將應(yīng)用于定理10.3的證明過(guò)程。10.3尋找“看不見(jiàn)的手”引理10.1（閔科瓦斯基超平面4610.3尋找“看不見(jiàn)的手”定理10.3（德布魯-斯卡夫定理）：若有假定T1，T2，T3，T4，并且對(duì)所有的Q=1，2，…,令{bh,h∈H}∈核(Q)，則對(duì)所有的Q，{bh,h∈H}都是復(fù)制用戶集QH的競(jìng)爭(zhēng)性均衡配置。10.3尋找“看不見(jiàn)的手”定理10.3（德布魯-斯卡夫定4710.3尋找“看不見(jiàn)的手”證明：我們將證明存在一個(gè)機(jī)器黑客的傭金價(jià)格向量p，對(duì)每一類用戶h，均滿足p.bh≤p.rh，并且bh在攻擊費(fèi)的預(yù)算約束下，依據(jù)偏好∠h獲得最大化的偏好排序。我們的證明策略是，構(gòu)造一個(gè)配置集，它優(yōu)于{bh,h∈H}。接下來(lái)，證明后者是一個(gè)有超平面支撐的凸集，取該超平面的法向量為p，再證明p就是支撐{bh,h∈H}的競(jìng)爭(zhēng)均衡價(jià)格向量。10.3尋找“看不見(jiàn)的手”證明：4810.3尋找“看不見(jiàn)的手”

對(duì)每個(gè)i∈H，令Гi={z:z∈RN,z+ri>ibi}。向量集Гi是i類用戶的一個(gè)配置集，對(duì)該類用戶，其配置的偏好，嚴(yán)格好于bi-ri。根據(jù)配置bi-ri，用戶可以達(dá)到核配置狀態(tài)?，F(xiàn)在定義一族Гi集，i∈H的凸結(jié)合集（凸殼）。令Г={∑i∈Haizi:zi∈Гi,ai≥0,∑ai=1}表示更優(yōu)的配置集Гi凸結(jié)合而得的集合。集合Г是集合Гi的并集的凸殼。10.3尋找“看不見(jiàn)的手”對(duì)每個(gè)i∈H，令Гi={z4910.3尋找“看不見(jiàn)的手”

現(xiàn)在再證明：由集合Гi構(gòu)成的集類Г嚴(yán)格排列在穿過(guò)原點(diǎn)的超平面上方。該超平面的法向量就是要尋找的均衡傭金價(jià)格向量。首先證明0不屬于Г。其證明方法是，將0∈Г的概率與構(gòu)造一個(gè)阻礙核配置bi的聯(lián)盟的概率相對(duì)應(yīng)，而后者是一個(gè)矛盾，概率為0。假設(shè)0∈Г，由假定T3(偏好的連續(xù)性)可知，對(duì)每個(gè)i，Гi總是開(kāi)集，因而，Г也是開(kāi)的(為方便計(jì)，此處忽略了Гi與由Xi導(dǎo)引的邊界相重合的那一部分區(qū)域。10.3尋找“看不見(jiàn)的手”現(xiàn)在再證明：由集合Гi構(gòu)成5010.3尋找“看不見(jiàn)的手”

更準(zhǔn)確地說(shuō)：在假定T1和T3下，Гi與Г具有非空內(nèi)部域，并且，0不屬于內(nèi)部域(Г)。若0∈Г，則在0附近存在一個(gè)含于Г中的ε鄰域(ε＞0)。Г中的典型元素可表示為∑aizi，其中zi∈Гi。令R-N表示RN的非正象限，取交集Г∩R-N，也就是說(shuō)，取Г的非正部分。選擇z∈Г∩R-N，滿足z=∑aizi，其中，對(duì)所有的i，ai都是有理數(shù)。這是可能的，因?yàn)棣牛?，我們可以用有理數(shù)序列來(lái)任意逼近所有真實(shí)的ai。接著，找ai的公分母?？紤]取ai的公分母為Q(大倍數(shù)Q復(fù)制的用戶集可克服單個(gè)用戶的不可分問(wèn)題)，我們有∑aizi≤0(在各坐標(biāo)分量上成立)。10.3尋找“看不見(jiàn)的手”更準(zhǔn)確地說(shuō)：在假定T1和T5110.3尋找“看不見(jiàn)的手”

還須證明的是，由前述結(jié)論可知：存在一個(gè)聯(lián)盟，它阻礙配置bi在復(fù)制用戶集QH中的建立，其中，Q為ai的公分母。構(gòu)造一個(gè)聯(lián)盟S，它由Qai（整數(shù)）個(gè)i(i∈H)類用戶集合中的用戶組成。考慮S中用戶的配置為di=ri+zi。根據(jù)Гi的定義，有di>ibi。由∑aizi≤0，有∑（Qai）zi≤0，從而，得到∑(Qai)(di-ri)≤0，或等價(jià)地，∑(Qai)di≤∑(Qai)ri，這意味著di在S中是可行的。根據(jù)用戶i∈S的偏好，di是bi的一個(gè)增進(jìn)。從而，S阻礙bi，這就出現(xiàn)了矛盾。因此，只能有：0不屬于Г。10.3尋找“看不見(jiàn)的手”還須證明的是，由前述結(jié)論可5210.3尋找“看不見(jiàn)的手”在證明了0不屬于Г后，還需要證明0不是非?？拷ぁ５拇_，當(dāng)0=∑h∈H(bh-rh)時(shí)，0∈Г的邊界，其中等式右邊是Г的閉包。因而，0正好表示了這樣一個(gè)邊界點(diǎn)，穿過(guò)該邊界點(diǎn)，就可得到引理10.1中的支撐超平面。集合Г是一個(gè)凸集，所以，由引理10.1，存在p∈RN，p≠0，對(duì)所有v∈Г，滿足p.v≥p.0=0。根據(jù)弱單調(diào)性假設(shè)T1，有p≥0?，F(xiàn)在，由于對(duì)每個(gè)用戶h都有(bh-rh)屬于Г的閉包，所以有，p.(bh-rh)≥0。但是，由于同時(shí)還有∑h∈H(bh-rh)=0，進(jìn)而有p.∑h∈H(bh-rh)=0。因此，對(duì)每個(gè)用戶h，有p.(bh-rh)=0，等價(jià)地，p.bh=p.rh。這實(shí)際上就是說(shuō)，10.3尋找“看不見(jiàn)的手”在證明了0不屬于Г后，還需要5310.3尋找“看不見(jiàn)的手”

p.0=p.∑h∈H[bh-rh]/#H=infx∈Г(p.x)=∑h∈H[inf(p.zh)]/#H這里的#H，表示用戶集H中用戶的個(gè)數(shù)；而最后一個(gè)等式中inf()是對(duì)滿足zh∈Гh的所有可能zh而言的(主要是為了減少足標(biāo)的層次)。所以，p.(bh-rh)=inf(p.zh)。10.3尋找“看不見(jiàn)的手”p.0=p.∑h∈H[bh5410.3尋找“看不見(jiàn)的手”這樣，對(duì)每個(gè)用戶h和y∈Гh，有p.(bh-rh)=inf(p.y)。等價(jià)地，bh依據(jù)偏好程度bh∠hx最小化p.(x-rh)。此外，p.bh=p.rh。進(jìn)一步地，根據(jù)假設(shè)T4可知，bh附近存在一個(gè)ε鄰域包含于Xh中。根據(jù)假設(shè)T1，T2和T4可知，“偏好約束下的傭金最小化”等價(jià)于“傭金約束下的偏好排序最大化”，從而，bh，h∈H就是一個(gè)競(jìng)爭(zhēng)性均衡配置。10.3尋找“看不見(jiàn)的手”這樣，對(duì)每個(gè)用戶h和y∈Гh，5510.4小結(jié)與邀請(qǐng)利用經(jīng)濟(jì)學(xué)的“一般均衡理論”來(lái)研究網(wǎng)絡(luò)空間安全對(duì)抗時(shí)，最大的難點(diǎn)是建立合適的數(shù)學(xué)模型，而這一點(diǎn)并不容易。比如，經(jīng)濟(jì)學(xué)中有一個(gè)由“供應(yīng)廠商、家庭消費(fèi)方、股份分配返還”構(gòu)成的完美的資金流動(dòng)閉環(huán)，而在紅客、黑客和用戶所構(gòu)成的體系中，卻沒(méi)有此類閉環(huán)。而經(jīng)濟(jì)學(xué)中的整體優(yōu)化基礎(chǔ)，剛好就是由總供給、總需求（含初始稟賦）相減而獲得的“超額需求函數(shù)”?？上г诰W(wǎng)絡(luò)空間安全對(duì)抗中，完全就找不到此類“超額需求函數(shù)”的影子。10.4小結(jié)與邀請(qǐng)利用經(jīng)濟(jì)學(xué)的“一般均衡理論”來(lái)研究網(wǎng)絡(luò)5610.4小結(jié)與邀請(qǐng)過(guò)去，人們一直咬定：安全對(duì)抗就是“水漲船高”、“魚(yú)死網(wǎng)破”或“魔高一尺道高一丈”等。但是，本章的結(jié)論再一次表明，其實(shí)安全對(duì)抗應(yīng)該更像“潮汐”：來(lái)潮時(shí)，驚天動(dòng)地；退潮后，風(fēng)平浪靜。或者說(shuō)，安全對(duì)抗像“間隙式噴泉”：噴時(shí)轟轟烈烈，歇時(shí)安安靜靜。也可以說(shuō)安全對(duì)抗像“拳擊擺臺(tái)賽”：輪中打斗，你死我活；輪間休息，卻和平相處?？傊?，無(wú)論用什么現(xiàn)象來(lái)形容網(wǎng)絡(luò)空間安全對(duì)抗，關(guān)鍵是要明白：有一只“看不見(jiàn)的手”能夠安撫各方，最終達(dá)到共贏。因此，紅客方應(yīng)該調(diào)整自己的戰(zhàn)略，使得：和平期盡可能長(zhǎng)一些，并且為下一輪的對(duì)抗做足準(zhǔn)備。10.4小結(jié)與邀請(qǐng)過(guò)去，人們一直咬定：安全對(duì)抗就是“水漲57第10章

---安全對(duì)抗的宏觀描述第10章

---安全對(duì)抗的宏觀描述58早在200多年前，亞當(dāng)·斯密就在其《國(guó)富論》中指出，當(dāng)自由市場(chǎng)經(jīng)濟(jì)充分競(jìng)爭(zhēng)時(shí)，總有一只“看不見(jiàn)的手”，牽引著競(jìng)爭(zhēng)各方，最終達(dá)成互利。在網(wǎng)絡(luò)空間中，黑客與紅客的競(jìng)爭(zhēng)對(duì)抗非常激烈，而且，還會(huì)越來(lái)越激烈。但是，在網(wǎng)絡(luò)空間的黑客和紅客對(duì)抗中，也有一只“看不見(jiàn)的手”，讓他們心平氣和地休戰(zhàn)（當(dāng)然，也可以說(shuō)是為下一場(chǎng)、更慘烈的對(duì)抗戰(zhàn)做準(zhǔn)備）。10安全對(duì)抗的宏觀描述早在200多年前，亞當(dāng)·斯密就在其《國(guó)富論》中指出，當(dāng)自由市59本章將在攻防一體的情況下，描繪這只“看不見(jiàn)的手”的數(shù)學(xué)本質(zhì)，以及這只手到底是怎么安撫黑客和紅客的，此外，還再一次從另一角度證實(shí)了網(wǎng)絡(luò)安全的“三狀態(tài)”觀念；即，黑客與紅客的對(duì)抗，除了“你死”和“我活”之外，還有“均衡”狀態(tài)。10安全對(duì)抗的宏觀描述本章將在攻防一體的情況下，描繪這只“看不見(jiàn)的手”的數(shù)學(xué)本質(zhì)，601.充分競(jìng)爭(zhēng)的共性2.攻防一體的“經(jīng)濟(jì)學(xué)”模型3.尋找“看不見(jiàn)的手”4.小結(jié)與邀請(qǐng)第10章安全對(duì)抗的宏觀描述1.充分競(jìng)爭(zhēng)的共性第10章安全對(duì)抗的宏觀描述61只有在充分競(jìng)爭(zhēng)的“市場(chǎng)經(jīng)濟(jì)”中，才會(huì)出現(xiàn)這只“看不見(jiàn)的手”，而在缺乏競(jìng)爭(zhēng)的“計(jì)劃經(jīng)濟(jì)”中，這只“手”就永遠(yuǎn)也不會(huì)出現(xiàn)，當(dāng)然也就更看不見(jiàn)了。哪里有充分競(jìng)爭(zhēng)，哪里就會(huì)出現(xiàn)那只“看不見(jiàn)的手”！10.1充分競(jìng)爭(zhēng)的共性

只有在充分競(jìng)爭(zhēng)的“市場(chǎng)經(jīng)濟(jì)”中，才會(huì)出現(xiàn)這只“看不見(jiàn)的手”，62在網(wǎng)絡(luò)空間安全中，紅客和黑客處于激烈的競(jìng)爭(zhēng)狀態(tài)，因此，猜測(cè)其中也存在“看不見(jiàn)的手”。關(guān)鍵是要把這只“手”畫(huà)出來(lái)。因此，就需要借助經(jīng)濟(jì)學(xué)的“一般均衡理論”成果，來(lái)探索那只“看不見(jiàn)的手”的數(shù)學(xué)實(shí)質(zhì)。為此，首先在攻防一體的假設(shè)下，建立紅客和黑客競(jìng)爭(zhēng)對(duì)抗的“經(jīng)濟(jì)學(xué)”模型。10.1充分競(jìng)爭(zhēng)的共性在網(wǎng)絡(luò)空間安全中，紅客和黑客處于激烈的競(jìng)爭(zhēng)狀態(tài)，因此，猜測(cè)其63建立“經(jīng)濟(jì)學(xué)”模型的原因經(jīng)濟(jì)可數(shù)字化（比如，政治、軍事等就很難數(shù)字化），從而，為后續(xù)的量化研究奠定基礎(chǔ)。紅客與黑客攻防競(jìng)爭(zhēng)的真正的、相同的最終目的：經(jīng)濟(jì)利益。可以借用經(jīng)濟(jì)學(xué)數(shù)百年來(lái)的眾多成果，特別是微觀經(jīng)濟(jì)學(xué)的“一般均衡理論”。10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型建立“經(jīng)濟(jì)學(xué)”模型的原因10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型64攻防一體每一個(gè)人（用戶）都既是紅客，又是黑客；他既要保護(hù)自己的信息系統(tǒng)，又要想攻擊別人的系統(tǒng)。于是，就沒(méi)必要刻意區(qū)分誰(shuí)是紅客，誰(shuí)是黑客了，而統(tǒng)一都把他們看成用戶。10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型攻防一體10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型6510.2攻防一體的“經(jīng)濟(jì)學(xué)”模型H：所有可能用戶的集合（有限集）對(duì)每個(gè)用戶h∈H來(lái)說(shuō)，可能擁有多個(gè)規(guī)模不同、價(jià)值不同、安全度不同的信息系統(tǒng)，比如網(wǎng)銀帳號(hào)、社交帳號(hào)、電子郵件系統(tǒng)、個(gè)人電腦、辦公自動(dòng)化系統(tǒng)、甚至還有大型的網(wǎng)絡(luò)應(yīng)用信息系統(tǒng)等。（“系統(tǒng)”采用了貝塔朗菲（一般系統(tǒng)論創(chuàng)始人）的定義，即，系統(tǒng)是相互聯(lián)系、相互作用的諸元素的綜合體；更形象地說(shuō)，系統(tǒng)是能夠完成一種或者幾種功能的多個(gè)部分按照一定的秩序組合在一起的結(jié)構(gòu)。）10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型H：所有可能用戶的集合（6610.2攻防一體的“經(jīng)濟(jì)學(xué)”模型假設(shè)：每個(gè)用戶都不親自動(dòng)手從事攻防活動(dòng)，而是雇傭一批能力完全相同的、不帶感情色彩的機(jī)器黑客（紅客）來(lái)幫忙，保障其公平性。機(jī)器黑客得根據(jù)被攻擊系統(tǒng)的安全程度，來(lái)公平地向用戶收取雇傭費(fèi)；10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型假設(shè)：每個(gè)用戶都不親自動(dòng)6710.2攻防一體的“經(jīng)濟(jì)學(xué)”模型機(jī)器黑客允許用戶毀約，即，當(dāng)它受雇將某個(gè)信息系統(tǒng)攻破后，在向雇主收取傭金時(shí)，如果雇主覺(jué)得要價(jià)太高了，那么，它可以降價(jià)，甚至雇主想給多少就給多少，絕不討價(jià)還價(jià)；但是，如果雇主出價(jià)低于攻擊成本，那么機(jī)器黑客將把該系統(tǒng)原樣歸還給原來(lái)的主人；如果雇主出價(jià)高于攻擊成本，那么機(jī)器黑客交付給雇主的也只是一個(gè)“裝有被攻破系統(tǒng)的、且定時(shí)才能打開(kāi)的信封”。10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型6810.2攻防一體的“經(jīng)濟(jì)學(xué)”模型如果雇主甲給錢較少，若另一雇主乙卻想以高一點(diǎn)的價(jià)來(lái)購(gòu)買“甲剛剛獲得的信封”時(shí)，機(jī)器黑客會(huì)重新攻破雇主甲，把這個(gè)信息系統(tǒng)裝入另一個(gè)“定時(shí)才能打開(kāi)的信封中”，賣給雇主乙；如此往復(fù)，直到所有用戶不再有攻擊意愿為止。機(jī)器黑客只有受雇后，它才對(duì)目標(biāo)系統(tǒng)發(fā)動(dòng)攻擊，而且自己從不主動(dòng)攻擊，更不會(huì)獲取除傭金之外的其它收入。10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型6910.2攻防一體的“經(jīng)濟(jì)學(xué)”模型網(wǎng)上資金分類建設(shè)費(fèi)，用于建設(shè)自己的信息系統(tǒng)，包括購(gòu)買防火墻等和支付給紅客的安全保護(hù)費(fèi)等攻擊費(fèi)，用于雇傭機(jī)器黑客，攻破自己想要的、別人的目標(biāo)信息系統(tǒng)業(yè)務(wù)費(fèi)，用于自己的各信息系統(tǒng)中網(wǎng)絡(luò)業(yè)務(wù)的正常開(kāi)銷，比如，存放在網(wǎng)絡(luò)帳戶中的散銀、存放在微信紅包中的鋼镚兒等10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型網(wǎng)上資金分類7010.2攻防一體的“經(jīng)濟(jì)學(xué)”模型網(wǎng)上資金分配專業(yè)紅客:大部分網(wǎng)上資金，都分配給了建設(shè)費(fèi)，意在構(gòu)筑牢不可破的安全防線。專業(yè)黑客:大部分網(wǎng)上資金，都分配給了攻擊費(fèi)，意在攻破別人更多的系統(tǒng)，獲取更多的黑產(chǎn)收入。沒(méi)有攻擊意愿的普通用戶:其攻擊費(fèi)預(yù)算可能為零，只雇傭紅客來(lái)保護(hù)自己的信息系統(tǒng)。一般人:純粹根據(jù)個(gè)人意愿而定。此外，業(yè)務(wù)費(fèi)是分散存放的，不參與攻防活動(dòng)，但是，一旦某個(gè)信息系統(tǒng)被攻破了，那么，在“定時(shí)打開(kāi)的信封”被啟封后，該系統(tǒng)中存放的所有經(jīng)費(fèi)，就歸其新主人了。10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型網(wǎng)上資金分配7110.2攻防一體的“經(jīng)濟(jì)學(xué)”模型攻防一體的模型場(chǎng)景每個(gè)用戶都從機(jī)器紅客那里買得一批錢袋子，然后，將自己的業(yè)務(wù)費(fèi)分裝在這些錢袋子里；接著，在身上掛著自己的錢袋子，同時(shí)沖入競(jìng)技場(chǎng)中；然后，彼此（雇傭黑客）搶奪其它人身上的錢袋子，當(dāng)然，自己身上的錢袋子也會(huì)被別人搶走；等到大家都再也沒(méi)有搶奪意愿了，這便是那只“看不見(jiàn)的手”的神奇功效，它能安撫大家，停止對(duì)抗后，同時(shí)打開(kāi)自己（搶來(lái)或守?。┑腻X袋子，于是，本輪攻防就結(jié)束了。當(dāng)大家清理完本輪戰(zhàn)果后，還將進(jìn)入下一輪類似的、可能更慘烈的搶奪戰(zhàn)。10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型攻防一體的模型場(chǎng)景7210.2攻防一體的“經(jīng)濟(jì)學(xué)”模型用戶集H中，所有用戶的錢袋子總數(shù):N（分別編號(hào)為1，2，…，N），N為有限整數(shù)。用戶h身上的錢袋子狀況：一個(gè)N維2進(jìn)制向量x=(x1,x2,…,xN)，其中，若xi=1，則表示此刻第i個(gè)錢袋子仍然掛在用戶h的身上；否則，若xi=0，則表示第i個(gè)錢袋子在別人身上。10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型7310.2攻防一體的“經(jīng)濟(jì)學(xué)”模型用戶h∈H給自己預(yù)留的攻擊費(fèi)為rh:一個(gè)N維向量其第i個(gè)分量的值，表示預(yù)算給第i個(gè)錢袋子的攻擊費(fèi)（如果該分量小于別人身上某個(gè)錢袋子的攻擊成本價(jià)，那么，就不能得到別人的這個(gè)錢袋子，因此，這筆預(yù)算就白花了）。rh各分量之和，不該小于該用戶h沖入競(jìng)技場(chǎng)之前，其身上懸掛的所有錢袋子的攻破成本價(jià)之和。10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型7410.2攻防一體的“經(jīng)濟(jì)學(xué)”模型由于用戶很多，又由于機(jī)器黑客并不討價(jià)還價(jià)（只是低于攻破系統(tǒng)的成本價(jià)時(shí)，就罷工而已），所以，任何用戶都沒(méi)有實(shí)力來(lái)確定攻破每個(gè)錢袋子的傭金價(jià)格，而只能被動(dòng)地接受競(jìng)爭(zhēng)傭金價(jià)格某個(gè)時(shí)刻，攻破第i個(gè)錢袋子的傭金價(jià)格:pi，i=1,2,…,N;此刻所有錢袋子的攻破傭金價(jià)格:N維向量p=(p1,p2,…,pN)，這個(gè)價(jià)格是會(huì)隨著各用戶給機(jī)器黑客出價(jià)的變化而變化。10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型由于用戶很多，又由于機(jī)器7510.2攻防一體的“經(jīng)濟(jì)學(xué)”模型假設(shè)每個(gè)用戶h∈H都是理性的在傭金向量為p時(shí)，用戶h想爭(zhēng)取搶到的錢袋子向量x，一定會(huì)滿足不等式p.x=∑i=1Npixi≤rh即，他的攻擊費(fèi)用預(yù)算rh永遠(yuǎn)不會(huì)被突破（如果x和y是兩個(gè)N維向量，那么，記號(hào)x≤y就表示x的每個(gè)足標(biāo)，都不超過(guò)向量y的相應(yīng)足標(biāo)）。今后稱滿足這個(gè)預(yù)算限制的錢袋子向量x為可行向量。形象地說(shuō)，對(duì)交不起傭金的“搶劫計(jì)劃”，用戶是不會(huì)奢望的。用戶h的所有可行向量的集合記為Xh，它顯然是空間R+N中的一個(gè)子空間，這里R+N表示足標(biāo)全為非負(fù)的N維向量的集合。10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型假設(shè)每個(gè)用戶h∈H都是理7610.2攻防一體的“經(jīng)濟(jì)學(xué)”模型每個(gè)用戶h都有自己的“搶錢袋子”偏好∠h:“∠h”是N維實(shí)數(shù)空間RN上的一個(gè)弱序關(guān)系（即，對(duì)任何的N維向量x，y，z都成立如下兩條性質(zhì)：1）自反性，x∠hx；2）傳遞性，若y∠hx同時(shí)z∠hy，那么就有z∠hx）。用戶要合理地追求自己的利益最大化。10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型7710.2攻防一體的“經(jīng)濟(jì)學(xué)”模型如果同時(shí)滿足y∠hx和x∠hy（即，從用戶h的偏好角度看，y和x并沒(méi)有哪個(gè)占優(yōu)勢(shì)，此時(shí)也稱“x與y無(wú)差異”，記為x∽hy），那么，用戶就不會(huì)用現(xiàn)有的x去換取y，因?yàn)?，他沒(méi)能從中獲得額外的利益嘛。如果y∠hx成立，但是不成立x∠hy（即，從偏好角度看，x嚴(yán)格優(yōu)于y，記為x>hy），那么，用戶就一定不會(huì)用x去換取y。10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型7810.2攻防一體的“經(jīng)濟(jì)學(xué)”模型關(guān)于用戶的偏好∠，我們還可以做如下幾個(gè)合理的假設(shè)假設(shè)1（弱單調(diào)性T1）：總有某個(gè)可行向量（比如，沖進(jìn)競(jìng)技場(chǎng)之前，h自己身上的錢袋子向量）是自己看重的，并且，所有錢袋子（無(wú)論是自己的還是別人的）都是無(wú)害的。準(zhǔn)確地說(shuō)，如果x和y是用戶h的兩個(gè)可行向量，而且x>>hy（即，在N維實(shí)向量x和y中，x的每個(gè)足標(biāo)，都嚴(yán)格大于y的對(duì)應(yīng)足標(biāo)），那么，就有x>hy，即，用戶h嚴(yán)格偏好于x。10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型關(guān)于用戶的偏好∠，我們還7910.2攻防一體的“經(jīng)濟(jì)學(xué)”模型假設(shè)2（連續(xù)性T2）：對(duì)每個(gè)用戶h的任意給定的可行向量x0，由所有偏好優(yōu)于x0的可行向量的集合Ah（x0）={x：x是h的可行向量，并且x0∠hx}是閉集；同時(shí)，由所有偏好劣于x0的可行向量的集合Gh（x0）={x：x是h的可行向量，并且x∠hx0}也是閉集。這里“閉集”是集合論的基本術(shù)語(yǔ)，意指包含自身邊界的集合。具體說(shuō)來(lái)，從任何一個(gè)可行向量x出發(fā)，考慮用戶h的可行向量集內(nèi)的一個(gè)線段，從優(yōu)于x的一端開(kāi)始，最終行進(jìn)到劣于x的點(diǎn)（可行向量）；該線段必定也包含了與x無(wú)差異的某點(diǎn)。也就是說(shuō)，當(dāng)從優(yōu)于x的點(diǎn)，行進(jìn)到劣于x的點(diǎn)時(shí)，必然要觸及到無(wú)差異點(diǎn)。10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型8010.2攻防一體的“經(jīng)濟(jì)學(xué)”模型假設(shè)3（嚴(yán)格凸性T3）：令y∠hx（當(dāng)然，也包含了x∽hy的可能性），且x≠y，0<a<1，那么，成立ax+(1-a)y>hy，即ax+(1-a)y嚴(yán)格優(yōu)于y。該假設(shè)的數(shù)學(xué)含義表明“可行向量集內(nèi)，無(wú)差異曲線是嚴(yán)格彎曲的，其內(nèi)部不存在平坦段”；其經(jīng)濟(jì)學(xué)含義是：不存在完全可替代的“錢袋子向量”，這也是日常生活常識(shí)。10.2攻防一體的“經(jīng)濟(jì)學(xué)”模型8110.3尋找“看不見(jiàn)的手”定義10.1（阻礙）：一個(gè)聯(lián)盟，其實(shí)就是用戶集H的任何一個(gè)子集。因此，每個(gè)用戶自己，也可以構(gòu)成一個(gè)單成員聯(lián)盟。若存在某個(gè)聯(lián)盟S，及其可行向量集{yh:h∈S}（以下稱為“配置”）滿足如下三個(gè)條件，則稱某配置{xh:h∈H}的建立將會(huì)受到阻礙：10.3尋找“看不見(jiàn)的手”定義10.1（阻礙）：一個(gè)聯(lián)盟8210.3尋找“看不見(jiàn)的手”條件1，∑h∈Syh≤∑h∈Srh(這里的不等式意指在向量的各個(gè)坐標(biāo)分量上都成立。提醒：rh表示用戶h的預(yù)算攻擊費(fèi))；條件2，對(duì)所有的h∈S，有xh∠hyh；條件3，對(duì)某些g∈S，有yg>gxg，即，按照用戶g的偏好，他的錢袋子向量yg嚴(yán)格優(yōu)于錢袋子向量xg。10.3尋找“看不見(jiàn)的手”8310.3尋找“看不見(jiàn)的手”該定義10.1中，“阻礙”的基本思想是：若僅利用聯(lián)盟S內(nèi)的可得錢袋子資源，則S中的某成員（比如那個(gè)g）就能夠獲得一個(gè)新的“錢袋子向量”（yg），其偏好程度嚴(yán)格優(yōu)于他原來(lái)的“錢袋子向量”（xg）（經(jīng)濟(jì)學(xué)上，稱為g取得了一個(gè)“帕累托改進(jìn)”），那么，聯(lián)盟S將阻礙配置{xh:h∈H}的建立。當(dāng)聯(lián)盟S考慮實(shí)施阻礙時(shí)，它只根據(jù)自己的資源和偏好來(lái)做出決策，而不關(guān)心聯(lián)盟外用戶（H＼S）的境況。10.3尋找“看不見(jiàn)的手”8410.3尋找“看不見(jiàn)的手”定義10.2（核）：配置核，簡(jiǎn)稱“核”，是指任何聯(lián)盟S都無(wú)法阻礙的可行配置所構(gòu)成的集合。根據(jù)該定義，與核相對(duì)應(yīng)的配置具有如下性質(zhì)：核中的所有配置都必須滿足個(gè)人理性原則，即，若{xh:h∈H}是一個(gè)核配置，則對(duì)所有的h∈H，都必有：xh優(yōu)于他沖進(jìn)競(jìng)技場(chǎng)之前的錢袋子向量。若沒(méi)有此性質(zhì)，則該核將被一個(gè)單成員聯(lián)盟所阻礙，因?yàn)樗漠?dāng)前“錢袋子向量”比初始狀態(tài)還差，此時(shí)的核配置違背了個(gè)人理性。10.3尋找“看不見(jiàn)的手”定義10.2（核）：配置核，簡(jiǎn)8510.3尋找“看不見(jiàn)的手”核中的任何配置都不可能再取得“帕累托改進(jìn)”，也稱為是帕累托有效的。若{xh:h∈H}不是帕累托有效的，則由所有用戶構(gòu)成的聯(lián)盟H僅需對(duì)配置進(jìn)行再分配，就可增進(jìn)其成員的偏好滿意水平。也就是說(shuō)，若{xh:h∈H}是一個(gè)核配置，則對(duì)所有其他的可行配置yh來(lái)說(shuō)，對(duì)所有的h∈H，有yh∠hxh或者對(duì)某些h∈H，有xh>hyh。所有其他的可行配置yh都必須滿足這一性質(zhì)，否則，核配置將被由所有用戶構(gòu)成的聯(lián)盟S＝H所阻礙。10.3尋找“看不見(jiàn)的手”8610.3尋找“看不見(jiàn)的手”該性質(zhì)的等價(jià)解讀是：如果用戶的“錢袋子向量”處于核配置狀態(tài)，那么，所有用戶就都達(dá)到了自己的最理想狀況（因?yàn)?，其偏好不可能再獲得改進(jìn)，即，達(dá)到了帕累托有效狀況），因此，理性將提醒大家：可以休戰(zhàn)了。但是，核配置狀態(tài)能否達(dá)到呢？因此，下面就來(lái)證明：核配置狀態(tài)是能夠達(dá)到的。為此，引入如下競(jìng)爭(zhēng)性均衡定義。10.3尋找“看不見(jiàn)的手”8710.3尋找“看不見(jiàn)的手”定義10.3：若以下條件得到滿足，則對(duì)每個(gè)h∈H，p∈R+N，xh∈R+N，就構(gòu)成了一個(gè)競(jìng)爭(zhēng)性均衡（這里p=(p1,p2,…,pN)，其中pi是機(jī)器黑客攻破第i個(gè)錢袋子的傭金價(jià)格；而R+N是各分量都非負(fù)的N維向量集合）：(1)對(duì)每個(gè)h∈H，均有p.xh≤p.rh；(2)對(duì)所有的y∈R+N，有y∠hxh，且滿足條件p.y≤p.rh；(3)∑h∈Hxh≤∑h∈Hrh(不等式在各個(gè)坐標(biāo)分量上均成立)，若存在滿足不等式嚴(yán)格成立的坐標(biāo)分量k=1,2,…,N，則有pk=0。10.3尋找“看不見(jiàn)的手”定義10.3：若以下條件得到滿8810.3尋找“看不見(jiàn)的手”定理10.1（競(jìng)爭(zhēng)性均衡含在核中）：若用戶偏好∠滿足弱單調(diào)性（T1）和連續(xù)性（T2），并令p，xh，h∈H是一個(gè)競(jìng)爭(zhēng)性均衡，則配置{xh,h∈H}包含在核中。10.3尋找“看不見(jiàn)的手”定理10.1（競(jìng)爭(zhēng)性均衡含在核8910.3尋找“看不見(jiàn)的手”證明：反正法假設(shè)定理的命題是錯(cuò)的，則存在一個(gè)阻礙原始配置建立的聯(lián)盟S和某個(gè)更優(yōu)配置yh，h∈S。于是由聯(lián)盟的可行性，我們有：∑h∈Syh≤∑h∈Srh；而且，對(duì)所有的h∈S，有xh∠hyh；對(duì)某些g∈S，有yg>gxg。但是，由于xh是一個(gè)競(jìng)爭(zhēng)性均衡配置。也就是說(shuō)，對(duì)所有的h∈H，p.xh＝p.rh，且對(duì)所有使得p.y≤p.rh滿足的y∈R+N，都成立y∠hxh。10.3尋找“看不見(jiàn)的手”證明：反正法9010.3尋找“看不見(jiàn)的手”注意到∑h∈Sp.xh=∑h∈Sp.rh，因而，對(duì)所有的h∈S，有p.yh≥p.rh。這就是說(shuō)，xh代表了用戶h在傭金預(yù)算約束下，最希望得到的“錢袋子向量”。在滿足單調(diào)性假定(T1)的偏好∠h下，yh至少與xh一樣好，因此，yh所需的傭金成本不低于xh。更進(jìn)一步地，對(duì)g，我們必定有p.yg>p.rg。因而有：∑h∈Sp.yh>∑h∈Sp.rh（注意，這是一個(gè)嚴(yán)格不等式）。10.3尋找“看不見(jiàn)的手”9110.3尋找“看不見(jiàn)的手”然而，由聯(lián)盟的可行性得知，我們必定還有：∑h∈Syh≤∑h∈Srh因?yàn)閜≥0，p≠0，故有∑h∈Sp.yh≤∑h∈Sp.rh。配置{yh,h∈S}在資源總量上小于或等于初始資源稟賦，但與此同時(shí)，以傭金價(jià)格p衡量時(shí)，又比初始資源稟賦的價(jià)值高，這就出現(xiàn)了矛盾。該矛盾使定理的原命題得證。10.3尋找“看不見(jiàn)的手”9210.3尋找“看不見(jiàn)的手”在微觀經(jīng)濟(jì)學(xué)中，已經(jīng)證明了競(jìng)爭(zhēng)性均衡的存在性，因此，由此處的定理10.1就知，核配置集是非空的，換句話說(shuō)，H中的所有用戶都能獲得自己偏好度最高的錢袋子向量。即，正是那只“看不見(jiàn)的手”，將用戶們一步步地牽引到各自最偏好的錢袋子向量。其實(shí)，如果對(duì)偏好再加一些限制，那么，上述定理10.1的逆也是成立的，即，核中的配置，也達(dá)到競(jìng)爭(zhēng)性均衡。為此，雖然用戶集H已經(jīng)很大了，但是，我們還要通過(guò)復(fù)制手段，將其變得更大，從而挖掘出更深刻的結(jié)果。

10.3尋找“看不見(jiàn)的手”9310.3尋找“看不見(jiàn)的手”用戶集H（后面稱為原始用戶集），復(fù)制Q倍后所得到的更大型的用戶集為QH。這里Q是一個(gè)正整數(shù)（Q＝1，2…）。原始用戶集里，用戶h∈H的初始攻擊費(fèi)稟賦為rh，偏好為∠h。用戶集被復(fù)制Q倍后，用戶數(shù)也增加為原來(lái)的Q倍；并且，其中有Q個(gè)用戶的偏好和初始攻擊費(fèi)稟賦分別為∠1和r1，有Q個(gè)用戶的偏好和初始攻擊費(fèi)稟賦分別為∠i和ri，i=1,2,…,#H(初始用戶集H中的元素個(gè)數(shù)，或初始用戶數(shù))。10.3尋找“看不見(jiàn)的手”9410.3尋找“看不見(jiàn)的手”于是，原來(lái)的每個(gè)用戶h∈H，被擴(kuò)展成了一類用戶。在復(fù)制用戶集QH中，有Q個(gè)h類的用戶。請(qǐng)注意，H的競(jìng)爭(zhēng)性均衡傭金價(jià)格，仍然是復(fù)制用戶集QH中的均衡傭金價(jià)格。在原來(lái)H中，用戶h的競(jìng)爭(zhēng)性均衡配置xh，則是復(fù)制用戶集QH中，處于競(jìng)爭(zhēng)性均衡時(shí)，所有h類用戶的均衡配置。復(fù)制用戶集QH中，以類型和序號(hào)來(lái)標(biāo)記各用戶。這樣，對(duì)所有的h∈H，q＝1，2,…,Q，標(biāo)記為h，q的用戶，表示h類用戶中的第q個(gè)用戶。10.3尋找“看不見(jiàn)的手”9510.3尋找“看不見(jiàn)的手”定理10.2（核中成員的平等性）：若偏好滿足T1，T2，T3，令{xh,q，h∈H,q=1,2,…,Q}是復(fù)制用戶集QH中的核，則對(duì)每個(gè)h,xh,q，對(duì)所有的q都是相同的，也就是說(shuō)，對(duì)每個(gè)h∈H,q≠g，有xh,q=xh,g。10.3尋找“看不見(jiàn)的手”定理10.2（核中成員的平等性9610.3尋找“看不見(jiàn)的手”證明：由于核配置必須是可行的，所以有：∑h∈H∑q=1Qxh,q≤∑h∈H∑q=1Qrh或等價(jià)地說(shuō)，有∑h∈H∑q=1Qxh,q≤Q∑h∈Hrh。下面用反證法。假若該定理是錯(cuò)的?？紤]h類用戶，則有xh,q≠xh,g。注意到，對(duì)h類用戶來(lái)說(shuō)，他們的偏好是各不相同的，即，要么xh,q>hxh,g,要么相反xh,g>hxh,q。由核配置的帕累托有效性與T3即可獲得這一性質(zhì)。若從偏好角度來(lái)看，xh,q和xh,g無(wú)差異，由T3可知有：[(xh,q+xh,g)/2]>hxh,q∽hxh,g。10.3尋找“看不見(jiàn)的手”證明：9710.3尋找“看不見(jiàn)的手”這意味著配置{xh,q，h∈H,q=1,2,…,Q}不是帕累托有效的，因而不在核內(nèi)。該矛盾說(shuō)明：必定成立xh,q>hxh,g,或者相反xh,g>hxh,q。因此，對(duì)h類用戶中的每個(gè)用戶，都可以根據(jù)所持有錢袋數(shù)量的偏好∠h來(lái)排序。對(duì)每一類h用戶，令xh*表示h類核配置xh,q,q=1,2,…,Q中，偏好優(yōu)先程度最低的那個(gè)。對(duì)某h類用戶，其中每個(gè)用戶的錢袋子向量都是相同的，此時(shí)xh*就表示偏好的平均水平。對(duì)錢袋子向量不同的類別，xh*則表示偏好排序水平最低的配置?，F(xiàn)在來(lái)構(gòu)造由每類用戶中的這樣一些用戶組成的聯(lián)盟：該用戶的錢袋子向量配置xh*在該類用戶中的偏好排序最低。我們的證明策略是，這一聯(lián)盟將阻礙原來(lái)的核配置，從而證明了這樣的配置不可能真的在核配置集合中。10.3尋找“看不見(jiàn)的手”9810.3尋找“看不見(jiàn)的手”考慮h類用戶的核配置偏好排序平均水平，并標(biāo)記為bh，其中，bh=(∑q=1Qxh,q)/Q。由偏好的嚴(yán)格凸性(T3)有：對(duì)那些xh,q不同的h類用戶，有bh=(∑q=1Qxh,q)/Q>hxh*；對(duì)那些xh,q相同的h類用戶，有xh,q=bh=(∑q=1Qxh,q)/Q∽hxh*。10.3尋找“看不見(jiàn)的手”9910.3尋找“看不見(jiàn)的手”根據(jù)核配置的可行性，我們有：∑h∈Hbh=∑h∈H[∑q=1Qxh,q]/Q=[∑h∈H∑q=1Qxh,q]/Q≤∑h∈Hrh換句話說(shuō)，由每用戶中(偏好排序水平最低)的那個(gè)用戶組成的聯(lián)盟，便可達(dá)到配置bh。對(duì)聯(lián)盟中的每個(gè)用戶而言，對(duì)所有的h，有xh*∠hbh，而對(duì)某些h，有bh>hxh*。因而，每類用戶偏好排序水平最低的用戶組成的聯(lián)盟，便阻礙了原來(lái)的配置xh,q。這便出現(xiàn)了矛盾，從而證明了定理成立。10.3尋找“看不見(jiàn)的手”10010.3尋找“看不見(jiàn)的手”

為了證明定理10.1的可逆性，我們還要對(duì)用戶沖進(jìn)競(jìng)技場(chǎng)之前的錢袋子向量，做如下合理假設(shè)。假設(shè)T4：每個(gè)用戶h∈H的初始稟賦rh，都是他的所有可行錢袋子向量集合Xh的一個(gè)內(nèi)點(diǎn)（即，不是集合Xh的邊界點(diǎn)）。如果Xh=R+N，則rh>>0，即，對(duì)所有k=1,2,…,N,都有rkh>0。10.3尋找“看不見(jiàn)的手”為了證明定理10.1的可逆10110.3尋找“看不見(jiàn)的手”

該假設(shè)的合理性：如果用戶在沖進(jìn)競(jìng)技場(chǎng)前，已經(jīng)對(duì)自己身上的錢袋子向量有最高偏好了（即，rh是邊界點(diǎn)了），那么，他的最佳策略就應(yīng)該是：拒絕進(jìn)入競(jìng)技場(chǎng)。換句話說(shuō)，將他的所有攻擊費(fèi)都轉(zhuǎn)變?yōu)榻ㄔO(shè)費(fèi)，全力以赴保護(hù)已有的錢袋子；當(dāng)然，也可能由于自己力量不夠（比如，另有人出價(jià)高于他的建設(shè)費(fèi)，來(lái)雇傭機(jī)器黑客攻擊他），那么，他也只丟掉自己的錢袋子。如果用戶對(duì)別人的所有錢袋子都感興趣（即，Xh=R+N），那么，他當(dāng)然應(yīng)該對(duì)每個(gè)錢袋子都分配一定的攻擊費(fèi)（即，第k個(gè)錢袋子的攻擊費(fèi)rkh>0），否則，機(jī)器黑客是不會(huì)無(wú)償提供服務(wù)的。10.3尋找“看不見(jiàn)的手”該假設(shè)的合理性：如果用戶在沖10210.3尋找“看不見(jiàn)的手”引理10.1（閔科瓦斯基超平面定理）：令K是一個(gè)凸集，它也是RN的一個(gè)子集。若z不是K的內(nèi)點(diǎn)，則必存在一個(gè)約束K的邊界穿過(guò)z的超平面H。也就是說(shuō)，存在p∈RN，p≠0，對(duì)所有的x∈K，滿足p.x≥p.z。由于該引理是一個(gè)現(xiàn)成的數(shù)學(xué)結(jié)論，該引理將應(yīng)用于定理10.3的證明過(guò)程。10.3尋找“看不見(jiàn)的手”引理10.1（閔科瓦斯基超平面10310.3尋找“看不見(jiàn)的手”定理10.3（德布魯-斯卡夫定理）：若有假定T1，T2，T3，T4，并且對(duì)所有的Q=1，2，…,令{bh,h∈H}∈核(Q)，則對(duì)所有的Q，{bh,h∈H}都是復(fù)制用戶集QH的競(jìng)爭(zhēng)性均衡配置。10.3尋找“看不見(jiàn)的手”定理10.3（德布魯-斯卡夫定10410.3尋找“看不見(jiàn)的手”證明：我們將證明存在一個(gè)機(jī)器黑客的傭金價(jià)格向量p，對(duì)每一類用戶h，均滿足p.bh≤p.rh，并且bh在攻擊費(fèi)的預(yù)算約束下，依據(jù)偏好∠h獲得最大化的偏好排序。我們的證明策略是，構(gòu)造一個(gè)配置集，它優(yōu)于{bh,h∈H}。接下來(lái)，證明后者是一個(gè)有超平面支撐的凸集，取該超平面的法向量為p，再證明p就是支撐{bh,h∈H}的競(jìng)爭(zhēng)均衡價(jià)格向量。10.3尋找“看不見(jiàn)的手”證明：10510.3尋找“看不見(jiàn)的手”

對(duì)每個(gè)i∈H，令Гi={z:z∈