MACI: 链上治理中的抗勾结框架

EricZhang

Architect\)，\(operator\)开始一个其实状态\(S_{start}={i:(key=K_i,action=\phi。,i\in1...n\).

在起始时间\(T_{start}\)和结束时间\(T_{end}\)之间，任何注册的参与者可以向R发送消息，消息用参与者自己的私钥\(k\)加密。有两种消息：

约定行为:例如投票。参与者需要发送加密过的消息\(enc(msg=(i,sign(msg=action,key=k_i)),pubkey=K_\omega)\),其中\(k_i\)是这个参与者当前的私钥，\(i\)是参与者在\(R\)中的id

ETH Research Grant第三轮资助匿名MACI投票在DoraHacks.io正式开启:5月30日消息，以太坊研究长期资助Grant（ETH Research Grant）第三轮资助已在开发者激励平台DoraHacks.io正式开启，并首次采用匿名MACI协议，这也是行业首次采用匿名MACI进行的社区治理。匿名MACI协议在MACI管理员和用户之间添加了匿名性，以实现MACI协议的完整匿名性。本轮进入Grant投票轮的项目分别是Spot on Chain、Desig Protocol和ZkBlind。在本轮投票中，拥有vcDORA的地址将会自动获得投票资格。5月29日-6月8日，vcDORA社区可以通过DoraHacks平台为所支持的项目进行投票，投票结果将决定5000美金资助分配。

ETH Research Grant旨在长期资助以太坊社区的开发者和研究者，资助课题覆盖账户抽象/ERC4337、地址隐私、知识证明、DeGov、以太坊扩容、Data Availability、Rollups、zkEVM/zkVM、ERC/EIP以及以太坊应用采用等。活动报名入口长期开放，项目评选和资助定期开展。[2023/5/30 11:47:44]

更新密钥:参与者需要发送加密过的消息\(enc(msg=(i,sign(msg=NewK_i,key=k_i)),pubkey=K_\omega)\),其中\(NewK_i\)是参与者要变更的公钥,\(k_i\)是这个参与者当前的私钥

MacroStrategy再次购买4167个比特币:金色财经报道，Michael Saylor发推称，MacroStrategy再次购买4167个比特币，总价值约为1.905亿美元，每个BTC平均价格为45,714美元。截至4月4日，微策略公司以约39.7亿美元收购了129,218个比特币，每个比特币的平均价格约为30,700美元。[2022/4/5 14:05:44]

这时，操作员的工作是按照消息上链的先后顺序处理每一个消息。具体的处理过程：

使用操作员私钥解密消息。如果解密失败，或者解密对应的信息无法解码成为以上的两类信息，则直接跳过这条信息

Global Macro Investor CEO：Solana的周期表现优于Cardano:金色财经报道，Global Macro Investor CEO Raoul Pal在BitBoy Crypto 的采访中表示，智能合约平台Solana有望成为本周期表现最好的平台之一，因为他相信它正在追随以太坊2017年牛市周期的脚步。“在应用程序的数量，生态系统上，Solana都在以无法理解的速度增长。”Pal补充说，他认为Solana在成为顶级加密货币之一的过程中表现优于Cardano。（Dailyhodl）[2021/9/27 17:08:41]

使用\(state.key\)验证消息的签名

动态 | 虚假加密平台发布MacOS木马病:据TheMerkle报道，恶意软件研究人员Dinesh Devadoss本周在UnionCryptoTrader平台上发现了一种新的MacOS木马病软件，这个病软件把自己伪装成加密货币交易平台。据悉，这个病软件或与朝鲜黑客集体Lazarus有关。[2019/12/5]

如果解码后的消息是约定的行为(\(action\))，那么设置\(state=action\),如果解码后的消息是一个新的公钥，那么设置\(state.key=NewK_i\)

在\(T_{end}\)之后，操作员必须公布输出状态\(M(state.action,...,state.action)\),同时给出一个ZK-SNARK，证明这个输出是正确的结果。

为什么这个机制是抗勾结的

假设一个参与者想要证明他做过什么，例如做过\(action\)\(A\)，他可以引用一个链上的交易\(enc(msg=(i,sign(msg=A,key=k_i)),pubkey=K_\omega)\)，并且提供一个零知识证明，验证这笔交易的确是包含\(A\)的加密信息。但是，他无法证明他没有发出别的交易，例如他可能发出过一笔更早的交易，把公钥换成了一个新的\(NewK_i\)，因此前面的证明也就变得没有意义了，因为如果他更换过密钥的话，他可能已经做了别的动作。

参与者还可能把私钥给其他人，但是这样做的话那个人拿到私钥后就可以立即试图修改密钥。这样的话1)有50%的成功率，2)会导致拿到密钥的人直接拿走之前stake的存款。

MACI未解决的问题

接收方在可信硬件环境中，或者接收方在可信多签的情况下，卖出私钥

原有的私钥在一个可信的硬件环境中的攻击，这个环境可以防止私钥变更为任何攻击者们不事先知道的私钥

第一种情况，可以通过特别设计的复杂签名机制，而这种设计对可信硬件和多签不友好。不过这种设计需要确保验证函数对ZKP友好。

第二种情况可以通过“面对面零知识证明”解决，例如，参与者可以把私钥拆解为\(xy=k_i\)，公布\(X=x*G\)和\(Y=y*G\),并且给验证者展示两个信封，分别包含\(x\)和\(y\);验证者打开一个，检查公布的\(Y\)是正确的，然后检查\(XY=K_i\)。

非合作二次方投票

这种机制可以用来改进包括投票在内的多种链上治理机制。在二次方资助中，当资金池规模非常大的时候，或者当二次方资助被用于更大的场景时(例如大选、国会审批预算等场景)，勾结就会成为一个必须被解决的问题。因此，设计一个抗勾结二次方投票(Anti-collusionquadraticfunding)机制，可以规模化二次方资助。

VitalikButerin,Minimalanti-collusioninfrastructure,

https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413

标签：IONKEYSTACTICryptomillionsonekey安装后不显示Hest StakeRafflection

区块链热门资讯