作者:EricZhang
Architect\),\(operator\)开始一个其实状态\(S_{start}={i:(key=K_i,action=\phi。,i\in1...n\).
在起始时间\(T_{start}\)和结束时间\(T_{end}\)之间,任何注册的参与者可以向R发送消息,消息用参与者自己的私钥\(k\)加密。有两种消息:
约定行为:例如投票。参与者需要发送加密过的消息\(enc(msg=(i,sign(msg=action,key=k_i)),pubkey=K_\omega)\),其中\(k_i\)是这个参与者当前的私钥,\(i\)是参与者在\(R\)中的id
福布斯:币安欧洲政府事务负责人出席英国财政委员会会议称不对FTX破产负责:金色财经报道,据福布斯消息,加密货币交易所币安欧洲政府事务负责人丹尼尔·特林德 (Daniel Trinder) 出席了英国财政委员会会议,与英国议会成员进行了交流,并表示币安不应对其竞争对手 FTX 破产倒闭负责。
丹尼尔·特林德告诉英国财政委员会,虽然币安最初希望收购 FTX,但尽职调查显示“有些地方非常不对劲”时退出了拟议的交易,导致 FTX 破产不是币安的意图,FTX 失败导致加密行业“倒退了几年”。[2022/11/15 13:06:17]
更新密钥:参与者需要发送加密过的消息\(enc(msg=(i,sign(msg=NewK_i,key=k_i)),pubkey=K_\omega)\),其中\(NewK_i\)是参与者要变更的公钥,\(k_i\)是这个参与者当前的私钥
啤酒厂组织bucket DAO发售限量版Solana啤酒,罐身包含Solana NFT图像:8月27日消息,由社区管理的啤酒厂bucket DAO近日发售Solana Summer Shandy啤酒,啤酒不仅代表Solana的名称和兑换代币,其罐身还包含众多SolanaNFT项目的图像,例如DeGods、Degenerate Ape Academy、OkayBears、Solana Monkey Business等。据悉,Solana Summer Shandy啤酒限量发售,总共16包啤酒仅333瓶,每个16包的售价为1.35SOL,目前接近45美元,价格包括运往美国、英国和澳大利亚的运费。该啤酒即日起发售,并从下周一开始兑换以接收。(Decrypt)[2022/8/27 12:51:43]
这时,操作员的工作是按照消息上链的先后顺序处理每一个消息。具体的处理过程:
Hut 8 Mining建立市场股权计划,可酌情出售2亿美元普通股:金色财经报道,北美上市矿企Hut 8 Mining宣布已与Canaccord Genuity和Stifel(代理)签订股份分配(ATM)协议,根据该协议,公司建立了市场股权计划(ATM计划)。根据ATM计划,公司可酌情在ATM协议期限内不时通过代理出售公司的普通股,使公司的总收益高达2亿美元。公司打算将ATM计划的净收益(如有)主要用于一般公司用途(包括为持续运营和/或营运资金需求提供资金),也可用于偿还未偿债务、可自由支配的资本计划和潜在的收购。[2022/8/20 12:36:52]
使用操作员私钥解密消息。如果解密失败,或者解密对应的信息无法解码成为以上的两类信息,则直接跳过这条信息
泰国证券交易委员会为Zipmex用户开通数字热线:金色财经报道,在泰国加密货币交易所 Zipmex 上周停止提款之后,当地金融监管机构正在介入调查潜在的投资者损失。泰国证券交易委员会 (SEC) 正在采取行动,从投资者那里收集所有必要信息,了解他们如何受到 Zipmex 问题的影响。监管机构于 7 月 25 日正式宣布,Zipmex 客户可以通过泰国证券交易委员会官方网站上的在线论坛提交信息。(thebharatexpressnews)[2022/7/26 2:37:08]
使用\(state.key\)验证消息的签名
如果解码后的消息是约定的行为(\(action\)),那么设置\(state=action\),如果解码后的消息是一个新的公钥,那么设置\(state.key=NewK_i\)
在\(T_{end}\)之后,操作员必须公布输出状态\(M(state.action,...,state.action)\),同时给出一个ZK-SNARK,证明这个输出是正确的结果。
为什么这个机制是抗勾结的
假设一个参与者想要证明他做过什么,例如做过\(action\)\(A\),他可以引用一个链上的交易\(enc(msg=(i,sign(msg=A,key=k_i)),pubkey=K_\omega)\),并且提供一个零知识证明,验证这笔交易的确是包含\(A\)的加密信息。但是,他无法证明他没有发出别的交易,例如他可能发出过一笔更早的交易,把公钥换成了一个新的\(NewK_i\),因此前面的证明也就变得没有意义了,因为如果他更换过密钥的话,他可能已经做了别的动作。
参与者还可能把私钥给其他人,但是这样做的话那个人拿到私钥后就可以立即试图修改密钥。这样的话1)有50%的成功率,2)会导致拿到密钥的人直接拿走之前stake的存款。
MACI未解决的问题
接收方在可信硬件环境中,或者接收方在可信多签的情况下,卖出私钥
原有的私钥在一个可信的硬件环境中的攻击,这个环境可以防止私钥变更为任何攻击者们不事先知道的私钥
第一种情况,可以通过特别设计的复杂签名机制,而这种设计对可信硬件和多签不友好。不过这种设计需要确保验证函数对ZKP友好。
第二种情况可以通过“面对面零知识证明”解决,例如,参与者可以把私钥拆解为\(x+y=k_i\),公布\(X=x*G\)和\(Y=y*G\),并且给验证者展示两个信封,分别包含\(x\)和\(y\);验证者打开一个,检查公布的\(Y\)是正确的,然后检查\(X+Y=K_i\)。
非合作二次方投票
这种机制可以用来改进包括投票在内的多种链上治理机制。在二次方资助中,当资金池规模非常大的时候,或者当二次方资助被用于更大的场景时(例如大选、国会审批预算等场景),勾结就会成为一个必须被解决的问题。因此,设计一个抗勾结二次方投票(Anti-collusionquadraticfunding)机制,可以规模化二次方资助。
VitalikButerin,Minimalanti-collusioninfrastructure,
https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。