MACI: 链上治理中的抗勾结框架-ODAILY

EricZhang

Architect\\),\\(operator\\)开始一个其实状态\\(S_{start}={i:(key=K_i,action=\\phi。,i\\in1...n\\).

在起始时间\\(T_{start}\\)和结束时间\\(T_{end}\\)之间,任何注册的参与者可以向R发送消息,消息用参与者自己的私钥\\(k\\)加密。有两种消息:

约定行为:例如投票。参与者需要发送加密过的消息\\(enc(msg=(i,sign(msg=action,key=k_i)),pubkey=K_\\omega)\\),其中\\(k_i\\)是这个参与者当前的私钥,\\(i\\)是参与者在\\(R\\)中的id

ETH Research Grant第三轮资助匿名MACI投票在DoraHacks.io正式开启:5月30日消息,以太坊研究长期资助Grant(ETH Research Grant)第三轮资助已在开发者激励平台DoraHacks.io正式开启,并首次采用匿名MACI协议,这也是行业首次采用匿名MACI进行的社区治理。匿名MACI协议在MACI管理员和用户之间添加了匿名性,以实现MACI协议的完整匿名性。本轮进入Grant投票轮的项目分别是Spot on Chain、Desig Protocol和ZkBlind。在本轮投票中,拥有vcDORA的地址将会自动获得投票资格。5月29日-6月8日,vcDORA社区可以通过DoraHacks平台为所支持的项目进行投票,投票结果将决定5000美金资助分配。

ETH Research Grant旨在长期资助以太坊社区的开发者和研究者,资助课题覆盖账户抽象/ERC4337、地址隐私、知识证明、DeGov、以太坊扩容、Data Availability、Rollups、zkEVM/zkVM、ERC/EIP以及以太坊应用采用等。活动报名入口长期开放,项目评选和资助定期开展。[2023/5/30 11:47:44]

更新密钥:参与者需要发送加密过的消息\\(enc(msg=(i,sign(msg=NewK_i,key=k_i)),pubkey=K_\\omega)\\),其中\\(NewK_i\\)是参与者要变更的公钥,\\(k_i\\)是这个参与者当前的私钥

朝鲜黑客通过虚假的交易所招聘信息攻击macOS用户:9月28日消息,网络安全公司SentinelOne于9月26日表示,在被称为“Operation In(ter)ception”的黑客活动的最新变体中,被称为Lazarus Group的朝鲜黑客一直在通过加密货币交易所提供诱人的工作机会来吸引macOS 用户。黑客将恶意软件伪装成来自流行的加密货币交易所的招聘信息,使用精心设计且看起来合法的诱饵PDF文档来宣传新加坡艺术总监 – 概念艺术 ( NFT )等职位的空缺。

根据该公司的报告,该黑客组织早在2022年8月就做了同样的事情,但这次使用的是Coinbase加密货币交易所的虚假招聘信息。(finbold)[2022/9/28 22:37:28]

这时,操作员的工作是按照消息上链的先后顺序处理每一个消息。具体的处理过程:

区块链API平台Transpose完成300万美元融资,MaC Venture Capital领投:金色财经报道,区块链API平台Transpose宣布完成300万美元融资,MaC Venture Capital领投,HOF Capital、Soma Ventures和Pareto Ventures 参投。该公司开发了四种不同的应用程序接口来满足Web3开发需求,包括支持查询访问链上数据(即区块和交易信息)、资产层数据(NFT和Token)、以及账户数据(完整钱包所有权和活动)。(alleywatch)[2022/5/27 3:45:02]

使用操作员私钥解密消息。如果解密失败,或者解密对应的信息无法解码成为以上的两类信息,则直接跳过这条信息

声音 | Peter McCormack:正在准备与澳本聪展开法律诉讼,需要得到加密社区支持:据ambcrypto消息,英国加密节目主持人Peter McCormack正在准备与澳本聪,Coingeek创始人Calvin Ayre进行法律斗争。他要求从加密社区得到帮助,需要专业开发人员,密码学专家和OG人员来提供证据支持,并就筹款方式,接受的货币种类以及资金的管理,审计,使用达成一致。[2019/5/31]

使用\\(state.key\\)验证消息的签名

如果解码后的消息是约定的行为(\\(action\\)),那么设置\\(state=action\\),如果解码后的消息是一个新的公钥,那么设置\\(state.key=NewK_i\\)

在\\(T_{end}\\)之后,操作员必须公布输出状态\\(M(state.action,...,state.action)\\),同时给出一个ZK-SNARK,证明这个输出是正确的结果。

为什么这个机制是抗勾结的

假设一个参与者想要证明他做过什么,例如做过\\(action\\)\\(A\\),他可以引用一个链上的交易\\(enc(msg=(i,sign(msg=A,key=k_i)),pubkey=K_\\omega)\\),并且提供一个零知识证明,验证这笔交易的确是包含\\(A\\)的加密信息。但是,他无法证明他没有发出别的交易,例如他可能发出过一笔更早的交易,把公钥换成了一个新的\\(NewK_i\\),因此前面的证明也就变得没有意义了,因为如果他更换过密钥的话,他可能已经做了别的动作。

参与者还可能把私钥给其他人,但是这样做的话那个人拿到私钥后就可以立即试图修改密钥。这样的话1)有50%的成功率,2)会导致拿到密钥的人直接拿走之前stake的存款。

MACI未解决的问题

接收方在可信硬件环境中,或者接收方在可信多签的情况下,卖出私钥

原有的私钥在一个可信的硬件环境中的攻击,这个环境可以防止私钥变更为任何攻击者们不事先知道的私钥

第一种情况,可以通过特别设计的复杂签名机制,而这种设计对可信硬件和多签不友好。不过这种设计需要确保验证函数对ZKP友好。

第二种情况可以通过“面对面零知识证明”解决,例如,参与者可以把私钥拆解为\\(x+y=k_i\\),公布\\(X=x*G\\)和\\(Y=y*G\\),并且给验证者展示两个信封,分别包含\\(x\\)和\\(y\\);验证者打开一个,检查公布的\\(Y\\)是正确的,然后检查\\(X+Y=K_i\\)。

非合作二次方投票

这种机制可以用来改进包括投票在内的多种链上治理机制。在二次方资助中,当资金池规模非常大的时候,或者当二次方资助被用于更大的场景时(例如大选、国会审批预算等场景),勾结就会成为一个必须被解决的问题。因此,设计一个抗勾结二次方投票(Anti-collusionquadraticfunding)机制,可以规模化二次方资助。

VitalikButerin,Minimalanti-collusioninfrastructure,

https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-7:872ms