MACI: 鏈上治理中的抗勾結框架-ODAILY

EricZhang

Architect\\)，\\(operator\\)開始一個其實狀態\\(S_{start}={i:(key=K_i,action=\\phi。,i\\in1...n\\).

在起始時間\\(T_{start}\\)和結束時間\\(T_{end}\\)之間，任何注冊的參與者可以向R發送消息，消息用參與者自己的私鑰\\(k\\)加密。有兩種消息：

約定行為:例如投票。參與者需要發送加密過的消息\\(enc(msg=(i,sign(msg=action,key=k_i)),pubkey=K_\\omega)\\),其中\\(k_i\\)是這個參與者當前的私鑰，\\(i\\)是參與者在\\(R\\)中的id

The Sandbox元宇宙Alpha版本內測第二季在macOS端應用程序上線:3月9日消息，The Sandbox在社交媒體發文表示，其元宇宙Alpha版本內測第二季在macOS端應用程序上線。此前消息，The Sandbox元宇宙Alpha版本內測活動第二季于3月3日上線。任何用戶都可以自由探索35種不同的虛擬體驗，包括與美國著名說唱歌手Snoop Dogg合作推出的「Snoopverse」。玩家可以通過完成任務獲得Alpha Pass NFT，這將獎勵持有者至多1,000SAND（價值約3,000美元）。[2022/3/9 13:46:46]

更新密鑰:參與者需要發送加密過的消息\\(enc(msg=(i,sign(msg=NewK_i,key=k_i)),pubkey=K_\\omega)\\),其中\\(NewK_i\\)是參與者要變更的公鑰,\\(k_i\\)是這個參與者當前的私鑰

最小防串通基礎設施 MACI 1.0 版本推出，為去中心化應用實現防串通:10月13日消息，The Privacy & Scaling Explorations 團隊發布最小防串通基礎設施（MACI） 1.0 版本。MACI 能為去中心化應用實現防串通，特別是投票和二次融資系統。該代碼目前在 appliedzkp/maci 代碼庫的 v1 分支中，并將很快被合并。此外，MACI 1.0 的代碼經過了 Hashcloak 的審核，所有發現的漏洞都已被修復。[2021/10/13 20:25:40]

這時，操作員的工作是按照消息上鏈的先后順序處理每一個消息。具體的處理過程：

動態 | 安全人員發現新型macOS惡意軟件 疑似朝鮮黑客組織Lazarus所為:安全研究人員Dinesh Devadoss周二在加密貨幣交易平臺發現了一種新的macOS惡意軟件樣本，據信是朝鮮黑客組織Lazarus所為。這種威脅的檢出率非常低，并且具有從遠程位置檢索有效載荷并在內存中運行的能力，這使得分析變得更加困難。（Bleeping Computer）[2019/12/4]

使用操作員私鑰解密消息。如果解密失敗，或者解密對應的信息無法解碼成為以上的兩類信息，則直接跳過這條信息

使用\\(state.key\\)驗證消息的簽名

動態 | Mac竊密軟件肆虐蔓延，瘋狂盜竊加密貨幣:據降維安全實驗室（johnwick.io)了解，一款基于OSX.DarthMiner開發的惡意軟件正在肆虐蔓延，該惡意軟件可以竊取受害者訪問的主流加密貨幣交易和加密貨幣錢包服務網站相關的瀏覽器Cookie、Chrome中保存的密碼以及手機備份文件中提取的手機短信。據了解攻擊者可以配合竊取的Cookie以及手機短信通過網站的多因子認證，一旦成功攻擊者即可獲取受害者的交易賬戶和錢包的完全訪問權限以及竊取賬戶資金，降維安全實驗室開發的奧羅態勢感知系統可幫助交易所基于大數據構建風控系統，對各種業務進行最終決策，可抵御此類攻擊，更多詳細細節和緩解措施請聯系降維安全實驗室。[2019/2/26]

如果解碼后的消息是約定的行為(\\(action\\))，那么設置\\(state=action\\),如果解碼后的消息是一個新的公鑰，那么設置\\(state.key=NewK_i\\)

在\\(T_{end}\\)之后，操作員必須公布輸出狀態\\(M(state.action,...,state.action)\\),同時給出一個ZK-SNARK，證明這個輸出是正確的結果。

為什么這個機制是抗勾結的

假設一個參與者想要證明他做過什么，例如做過\\(action\\)\\(A\\)，他可以引用一個鏈上的交易\\(enc(msg=(i,sign(msg=A,key=k_i)),pubkey=K_\\omega)\\)，并且提供一個零知識證明，驗證這筆交易的確是包含\\(A\\)的加密信息。但是，他無法證明他沒有發出別的交易，例如他可能發出過一筆更早的交易，把公鑰換成了一個新的\\(NewK_i\\)，因此前面的證明也就變得沒有意義了，因為如果他更換過密鑰的話，他可能已經做了別的動作。

參與者還可能把私鑰給其他人，但是這樣做的話那個人拿到私鑰后就可以立即試圖修改密鑰。這樣的話1)有50%的成功率，2)會導致拿到密鑰的人直接拿走之前stake的存款。

MACI未解決的問題

接收方在可信硬件環境中，或者接收方在可信多簽的情況下，賣出私鑰

原有的私鑰在一個可信的硬件環境中的攻擊，這個環境可以防止私鑰變更為任何攻擊者們不事先知道的私鑰

第一種情況，可以通過特別設計的復雜簽名機制，而這種設計對可信硬件和多簽不友好。不過這種設計需要確保驗證函數對ZKP友好。

第二種情況可以通過“面對面零知識證明”解決，例如，參與者可以把私鑰拆解為\\(x+y=k_i\\)，公布\\(X=x*G\\)和\\(Y=y*G\\),并且給驗證者展示兩個信封，分別包含\\(x\\)和\\(y\\);驗證者打開一個，檢查公布的\\(Y\\)是正確的，然后檢查\\(X+Y=K_i\\)。

非合作二次方投票

這種機制可以用來改進包括投票在內的多種鏈上治理機制。在二次方資助中，當資金池規模非常大的時候，或者當二次方資助被用于更大的場景時(例如大選、國會審批預算等場景)，勾結就會成為一個必須被解決的問題。因此，設計一個抗勾結二次方投票(Anti-collusionquadraticfunding)機制，可以規模化二次方資助。

VitalikButerin,Minimalanti-collusioninfrastructure,

https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413

Tags：IONMACKEYSTAMetaverse.Network PioneerMACPOonekey官方網站打不開STAMP

TUSD