以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > PEPE > Info

TAT:詳解最小化反共謀基礎設施MACI:鏈上治理中的抗勾結框架

Author:

Time:1900/1/1 0:00:00

關于這篇文章的背景,請參考《二次方投票和二次方資助》。在這篇文章發布后的一個月,BSC基金會在DoraHacks開發者平臺HackerLink上運行了BSC生態第一輪二次方資助?,并在其后的15天中收到了全球超過60個開發者團隊提交的項目。

在《二次方投票和二次方資助》中,我介紹了Vitalik的博客《Quadratic Payments》所提到的三個問題:身份偽造攻擊(Identity Bribery)、勾結(Collusion)、理性忽視問題(Rational Ignorance)。這三個問題其實不限于二次方投票,而是鏈上治理機制所遇到的通用問題。因此,這些問題的解決方案不僅可以使得二次方投票更規模化和更安全,還可以惠及更多鏈上治理的機制。

這篇文章的目標是為設計一種“非合作二次方投票”,或“抗勾結二次方投票”的機制做準備。在這種場景下,投票者無法相互之間合作,因此就沒有了勾結的可能性。這種機制一個基礎框架是,Vitalik Buterin在Ethresear上發表的文章《Minimal anti-collusion infrastructure》 (MACI)。因此,我們先解釋MACI的機制,從而為進一步探討如何使用MACI改進二次方投票,消除勾結(Collusion)的可能性。

Aave社區發起原生穩定幣GHO上線主網的正式治理提案:7月11日消息,Aave已發起在主網啟動其去中心化穩定幣GHO的正式治理提案(AIP),該提案旨在通過Aave V3 Facilitator和FlashMinter Facilitator將GHO引入以太坊主網。該AIP將于大約20個小時后開放投票,如果投票通過,以太坊上的AaveV3用戶將能夠使用抵押品來鑄造GHO。

此前報道,Facilitator是由GHO引入的概念,Facilitator(如協議、實體等)可以生成某一特定數量范圍內的GHO,也可以進行銷毀。Aave V3 Ethereum Facilitator允許用戶存入抵押品以借出GHO,抵押品存放在V3以太坊主網池中。FlashMinter Facilitator允許用戶FlashMint(與閃電貸功能相同)GHO并在單筆交易中償還,而不是從池中借入資產。[2023/7/11 10:47:37]

MACI是“最小化抗勾結框架”。背景材料參考Vitalik Buterin 的博客https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413 ,以及《On Collusion》 https://vitalik.ca/general/2019/04/03/collusion.html

Bitforge DeFi合約相關EOA地址將350枚BNB轉入Tornado Cash:金色財經報道,據CertiK監測,與Bitforge DeFi合約相關的EOA地址(0x07F...Cb1A)將350枚BNB(約10.8萬美元)轉入Tornado Cash。[2023/5/20 15:15:31]

很多的鏈上治理應用需要“抗勾結”這個特性,但同時又需要區塊鏈對交易執行以及抗審查、保護隱私的保證。投票是有這種需求的一個重要場景,因為很明顯在投票中,抗勾結是必須的,同時對執行結果的正確性的要求是很高的,需要保護計票過程,最后,還需要防止對投票者的審查。

假設有一個智能合約\(R\),包含一個公鑰的列表 \(K_1 ... K_n\), 以及一些必要的函數,可以把這些公鑰注冊到智能合約中。另外,只有符合以下兩個條件驗證身份的參與者的公鑰可以進入到R中:

賬戶屬于一個“合法”的參與者(一個獨立的人,某個社區的成員,比如擁有某個國家的國籍、在一個論壇上有足夠高的聲譽、持有不少于某個數量的Token…)

Ark Invest:自2021年1月以來近50%的比特幣沒有發生移動:金色財經報道,Ark Invest發布《比特幣月刊:12月報告》,分析顯示自2021年1月以來,47%的比特幣沒有移動,幾乎是歷史最高水平(也是自2017年初以來的第二次),比特幣月波動率在2022年底達到25%,為2020年底以來的最低水平。此外,Ark Invest研究數據顯示,近150萬枚比特幣在1.6萬美元至1.75萬美元的價格區間易手,占到總流通量的約7%,三個因素可能導致大量比特幣以如此低的價格水平進行交易:(1) FTX下跌后交易所大量資金流出;(2) 市場投降;(3) 買家在拋售期間增持。[2023/1/15 11:12:29]

賬戶持有人個人控制密鑰(例如,如果需要的話,可以打印出來以證明)

每一個用戶需要stake一筆錢: 如果任何人泄漏了自己的私鑰,那么得到私鑰的人可以直接取走這筆錢,從而這個賬戶就會從列表中被移除。這個機制抑制了任何人把私鑰交給別人。

Revolut仍希望投資其加密貨幣產品:11月7日消息,Revolut首席執行官NikolayStoronsky在接受采訪時表示,加密貨幣在2021年貢獻高達30%至35%的收入。現在這一比例還不到5%。從他的角度來看,這是非常可悲的。他認為加密貨幣在金融系統中有很大的潛力。Revoll仍希望投資其加密貨幣產品。(彭博社)[2022/11/7 12:26:26]

另外,假設有一個操作員(\(operator\)),他有一個私鑰\(k_\omega\), 和一個對應的公鑰\(K_\omega\).

最后,假設有一個機制 \(M\), 它是一個函數 \(action^n \rightarrow Outputs\), 其中,函數的輸入是\(n\)個參與者的行為,輸出是這個函數定義的某種輸出結果。例如,一個簡單的投票機制是一個函數,根據輸入的值,輸出出現次數最多的那個值。

在起始時間\(T_{start}\),\(operator\)開始一個其實狀態\(S_{start} = {i: (key=K_i, action = \phi。, i \in 1...n\).

區塊鏈平臺Klaytn公布Klaytn-Covalent2022黑客松獲獎項目:5月27日消息,區塊鏈平臺Klaytn公布Klaytn-Covalent2022黑客松獲獎項目,分別為CLI工具Covctl、NFT項目比較工具Mutual NFT Searcher、Klaytn DeFi儀表板、多鏈DApp Acend、DeFi儀表板Klaytn Watch。[2022/5/27 3:45:33]

在起始時間\(T_{start}\)和結束時間\(T_{end}\)之間,任何注冊的參與者可以向R發送消息,消息用參與者自己的私鑰\(k\)加密。有兩種消息:

約定行為: 例如投票。參與者需要發送加密過的消息 \(enc(msg = (i, sign(msg = action, key = k_i)), pubkey = K_\omega)\), 其中\(k_i\)是這個參與者當前的私鑰,\(i\)是參與者在\(R\)中的id

更新密鑰: 參與者需要發送加密過的消息\(enc(msg = (i, sign(msg = NewK_i, key = k_i)), pubkey = K_\omega)\), 其中\(NewK_i\)是參與者要變更的公鑰, \(k_i\)是這個參與者當前的私鑰

這時,操作員的工作是按照消息上鏈的先后順序處理每一個消息。具體的處理過程:

使用操作員私鑰解密消息。如果解密失敗,或者解密對應的信息無法解碼成為以上的兩類信息,則直接跳過這條信息

使用\(state[i].key\)驗證消息的簽名

如果解碼后的消息是約定的行為(\(action\)),那么設置\(state[i] = action\), 如果解碼后的消息是一個新的公鑰,那么設置\(state[i].key = NewK_i\)

在\(T_{end}\)之后,操作員必須公布輸出狀態 \(M(state.action, ... , state[n].action)\), 同時給出一個ZK-SNARK,證明這個輸出是正確的結果。

假設一個參與者想要證明他做過什么,例如做過\(action\) \(A\),他可以引用一個鏈上的交易\(enc(msg = (i, sign(msg = A, key = k_i)), pubkey = K_\omega)\),并且提供一個零知識證明,驗證這筆交易的確是包含\(A\)的加密信息。但是,他無法證明他沒有發出別的交易,例如他可能發出過一筆更早的交易,把公鑰換成了一個新的\(NewK_i\),因此前面的證明也就變得沒有意義了,因為如果他更換過密鑰的話,他可能已經做了別的動作。

參與者還可能把私鑰給其他人,但是這樣做的話那個人拿到私鑰后就可以立即試圖修改密鑰。這樣的話 1) 有50%的成功率,2) 會導致拿到密鑰的人直接拿走之前stake的存款。

接收方在可信硬件環境中,或者接收方在可信多簽的情況下,賣出私鑰

原有的私鑰在一個可信的硬件環境中的攻擊,這個環境可以防止私鑰變更為任何攻擊者們不事先知道的私鑰

第一種情況,可以通過特別設計的復雜簽名機制,而這種設計對可信硬件和多簽不友好。不過這種設計需要確保驗證函數對ZKP友好。

第二種情況可以通過“面對面零知識證明”解決,例如,參與者可以把私鑰拆解為\(x + y = k_i\),公布\(X = x*G\) 和 \(Y = y*G\), 并且給驗證者展示兩個信封,分別包含\(x\)和\(y\); 驗證者打開一個,檢查公布的\(Y\)是正確的,然后檢查\(X + Y = K_i\)。

這種機制可以用來改進包括投票在內的多種鏈上治理機制。在二次方資助中,當資金池規模非常大的時候,或者當二次方資助被用于更大的場景時(例如大選、國會審批預算等場景),勾結就會成為一個必須被解決的問題。因此,設計一個抗勾結二次方投票(Anti-collusion quadratic funding)機制,可以規模化二次方資助。

Vitalik Buterin, Minimal anti-collusion infrastructure,

https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413

Tags:IONTATITATORMuseionSTAT價格SafeCapitalEneftor

PEPE
GRIM:3333個變異的Grimace藝術NFT

GGC 是一個基于以太坊的 NFT 集合,包含 3,333 個變異的 Grimace 藝術再現。! 項目故事 我們的故事 我們是一個團結一致的團隊,我們堅信在當前的加密領域有很多未開發的機會.

1900/1/1 0:00:00
區塊鏈:Footprint Analytics:跨鏈風口上的明星項目 Kava 能否逆盤翻轉?

撰文:Footprint Analytics 分析師 George日期:2021 年 12 月11 月,Kava 發布 Kava 9 主網升級預告.

1900/1/1 0:00:00
PEG:淺析東南亞Pegaxy賽馬游戲

首先看下項目白皮書 Pegaxy是一款玩家贏取PVP風格的賽馬游戲,玩家可以與其他11名賽車手爭奪前3名的位置。每個種族都有隨機的元素變量,包括風,水,火,速度等.

1900/1/1 0:00:00
NFT:目前市場基于PoW機制的NFT項目比較

NFT全稱非同質化代幣,用于表示“獨一無二”的資產。與其相反的就是FT,同質化代幣,每個單元具有相同的值,可以互換,例如黃金、比特幣等.

1900/1/1 0:00:00
ASR:獲a16z投資 「PleasrDAO」才是“NFT眾籌”玩法鼻祖

過去幾個月,加密市場掀起了眾籌購買 NFT 的新風潮。比如,國內社區在今年 8 月眾籌購買 Cryptopunk 173(點擊閱讀),最后將 NFT “碎片化”;近期大熱的 Constituti.

1900/1/1 0:00:00
PIT:Solana 鏈上流動性聚合窗口:Jupiter 為交易開啟最佳路徑

Jupiter 是基于 Solana 的關鍵流動性聚合器,提供最廣泛的代幣和任何代幣對之間的最佳交易路徑.

1900/1/1 0:00:00
ads