MACI: 鏈上治理中的抗勾結框架-ODAILY

EricZhang

Architect\\)，\\(operator\\)開始一個其實狀態\\(S_{start}={i:(key=K_i,action=\\phi。,i\\in1...n\\).

在起始時間\\(T_{start}\\)和結束時間\\(T_{end}\\)之間，任何注冊的參與者可以向R發送消息，消息用參與者自己的私鑰\\(k\\)加密。有兩種消息：

約定行為:例如投票。參與者需要發送加密過的消息\\(enc(msg=(i,sign(msg=action,key=k_i)),pubkey=K_\\omega)\\),其中\\(k_i\\)是這個參與者當前的私鑰，\\(i\\)是參與者在\\(R\\)中的id

慢霧：針對macOS系統惡意軟件RustBucket竊取系統信息:金色財經報道，SlowMist發布安全警報，針對macOS 運行系統的 Rust 和 Objective-C 編寫的惡意軟件RustBucket，感染鏈由一個 macOS 安裝程序組成，該安裝程序安裝了一個帶后門但功能正常的 PDF 閱讀器。然后偽造的 PDF 閱讀器需要打開一個特定的 PDF 文件，該文件作為觸發惡意活動的密鑰。[2023/5/23 15:20:27]

更新密鑰:參與者需要發送加密過的消息\\(enc(msg=(i,sign(msg=NewK_i,key=k_i)),pubkey=K_\\omega)\\),其中\\(NewK_i\\)是參與者要變更的公鑰,\\(k_i\\)是這個參與者當前的私鑰

John Carmack宣布辭去Meta VR執行顧問一職:12月17日，前Meta CTO、傳奇程序員John Carmack在社交媒體上發文宣布辭去Meta VR執行顧問一職，結束其十年的VR旅程。John Carmack首先表達了對Quest 2這款產品的肯定，但仍表示當看到最終銷售的VR頭顯系統僅有5%的GPU利用率時令他非常痛苦，感覺自己被嚴重冒犯了。此外，John Carmack明確表達了對Meta運營效率低下以及公司內部斗爭嚴重情形的失望。[2022/12/17 21:51:01]

這時，操作員的工作是按照消息上鏈的先后順序處理每一個消息。具體的處理過程：

英國比特幣博客主持人 Peter McCormack 宣布退出 Twitter:金色財經消息，曾買下貝德福德足球俱樂部的英國比特幣博客主持人 Peter McCormack 宣布退出 Twitter，之后他的賬號將由其博客團隊運營。Peter McCormack 表示，他每天都浪費太多時間在無意義的討論以及閱讀刻薄的評論中，之后將刪除 Twitter 應用，但依然可以通過電子郵件與他聯系。

Peter McCormack 此前曾因公開表示澳本聰CSW 并非比特幣發明者中本聰而被 CSW 以誹謗的罪名起訴。[2022/3/21 14:09:15]

使用操作員私鑰解密消息。如果解密失敗，或者解密對應的信息無法解碼成為以上的兩類信息，則直接跳過這條信息

云銀行初創公司Thought Machine完成2億美元融資，Nyca Partners領投:11月29日消息，云銀行初創公司Thought Machine完成2億美元融資，以幫助銀行進入云時代，該輪融資由Nyca Partners領投。Thought Machine計劃利用資金在全球擴張，尤其是在亞洲馬來西亞和日本。

Thought Machine由前Google員工Paul Taylor于2014年創立，作為銀行業的基礎設施即服務運營，它旨在幫助傳統參與者進入云原生核心銀行業務。

包括ING Ventures、JP Morgan Chase和Lloyds Banking Group在內的銀行業巨頭、機構投資者幫助這家初創公司達到獨角獸地位。與此同時，其投資者也恰好是該公司的一些最大客戶。

SC Ventures負責人Alex Manson表示：“Thought Machine的部署與我們的數字銀行戰略息息相關，因為我們已采用Thought Machine作為我們在新加坡和香港的數字銀行的核心銀行軟件。” （The Block）[2021/11/29 12:39:30]

使用\\(state.key\\)驗證消息的簽名

如果解碼后的消息是約定的行為(\\(action\\))，那么設置\\(state=action\\),如果解碼后的消息是一個新的公鑰，那么設置\\(state.key=NewK_i\\)

在\\(T_{end}\\)之后，操作員必須公布輸出狀態\\(M(state.action,...,state.action)\\),同時給出一個ZK-SNARK，證明這個輸出是正確的結果。

為什么這個機制是抗勾結的

假設一個參與者想要證明他做過什么，例如做過\\(action\\)\\(A\\)，他可以引用一個鏈上的交易\\(enc(msg=(i,sign(msg=A,key=k_i)),pubkey=K_\\omega)\\)，并且提供一個零知識證明，驗證這筆交易的確是包含\\(A\\)的加密信息。但是，他無法證明他沒有發出別的交易，例如他可能發出過一筆更早的交易，把公鑰換成了一個新的\\(NewK_i\\)，因此前面的證明也就變得沒有意義了，因為如果他更換過密鑰的話，他可能已經做了別的動作。

參與者還可能把私鑰給其他人，但是這樣做的話那個人拿到私鑰后就可以立即試圖修改密鑰。這樣的話1)有50%的成功率，2)會導致拿到密鑰的人直接拿走之前stake的存款。

MACI未解決的問題

接收方在可信硬件環境中，或者接收方在可信多簽的情況下，賣出私鑰

原有的私鑰在一個可信的硬件環境中的攻擊，這個環境可以防止私鑰變更為任何攻擊者們不事先知道的私鑰

第一種情況，可以通過特別設計的復雜簽名機制，而這種設計對可信硬件和多簽不友好。不過這種設計需要確保驗證函數對ZKP友好。

第二種情況可以通過“面對面零知識證明”解決，例如，參與者可以把私鑰拆解為\\(x+y=k_i\\)，公布\\(X=x*G\\)和\\(Y=y*G\\),并且給驗證者展示兩個信封，分別包含\\(x\\)和\\(y\\);驗證者打開一個，檢查公布的\\(Y\\)是正確的，然后檢查\\(X+Y=K_i\\)。

非合作二次方投票

這種機制可以用來改進包括投票在內的多種鏈上治理機制。在二次方資助中，當資金池規模非常大的時候，或者當二次方資助被用于更大的場景時(例如大選、國會審批預算等場景)，勾結就會成為一個必須被解決的問題。因此，設計一個抗勾結二次方投票(Anti-collusionquadraticfunding)機制，可以規模化二次方資助。

VitalikButerin,Minimalanti-collusioninfrastructure,

https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413

Tags：MACIONKEYTERSMACCorionXonekey錢包怎么用Reign of Terror

幣安下載