详解最小化反共谋基础设施MACI：链上治理中的抗勾结框架

关于这篇文章的背景，请参考《二次方投票和二次方资助》。在这篇文章发布后的一个月，BSC基金会在DoraHacks开发者平台HackerLink上运行了BSC生态第一轮二次方资助?，并在其后的15天中收到了全球超过60个开发者团队提交的项目。

在《二次方投票和二次方资助》中，我介绍了Vitalik的博客《Quadratic Payments》所提到的三个问题：身份伪造攻击（Identity Bribery）、勾结（Collusion）、理性忽视问题（Rational Ignorance）。这三个问题其实不限于二次方投票，而是链上治理机制所遇到的通用问题。因此，这些问题的解决方案不仅可以使得二次方投票更规模化和更安全，还可以惠及更多链上治理的机制。

这篇文章的目标是为设计一种“非合作二次方投票”，或“抗勾结二次方投票”的机制做准备。在这种场景下，投票者无法相互之间合作，因此就没有了勾结的可能性。这种机制一个基础框架是，Vitalik Buterin在Ethresear上发表的文章《Minimal anti-collusion infrastructure》 （MACI）。因此，我们先解释MACI的机制，从而为进一步探讨如何使用MACI改进二次方投票，消除勾结（Collusion）的可能性。

币安将于5月26日取消LINK等8种代币的澳元交易对:金色财经报道，币安将于5月26日取消8种数字资产的现货交易活动，包括Apecoin和Shiba Inu与澳元(AUD)配对。其他受影响的加密资产包括Chainlink (LINK)、Polkadot (DOT)、axy Infinity (AXS)、Avalanche (AVAX)、Fantom (FTM)和Sandbox (SAND)。

该交易所在5月24日的一份声明中解释说，用户仍然可以在其平台内的其他交易对上交易受影响的资产。然而，它将终止对上述配对的交易机器人服务。[2023/5/24 22:14:55]

MACI是“最小化抗勾结框架”。背景材料参考Vitalik Buterin 的博客https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413 ，以及《On Collusion》 https://vitalik.ca/general/2019/04/03/collusion.html

Nansen：巨鲸逢高抛售，PEPE市值缩水近2亿美元:金色财经报道，Nansen研究分析师表示，Meme 代币 PEPE 的市值在周二飙升至 5.82 亿美元，然后在周三大幅下跌至 3.97 亿美元，巨鲸逢高抛售导致 PEPE 市值缩水近2亿美元。分析师解释道，有很多大持有者早早进入，代币价格从那时起上涨了很多，所以当他们获利了结时，价格和市值往往会大幅波动，因为人们倾向于关注这些巨鲸的动向。而且 Pepe 的流动性相当薄弱，一个“巨鲸”卖出了 220 万美元的 Pepe，但“由于大量滑点”，只收到了价值 650,000 美元的 ETH，此外，在过去的 24 小时内，其他几个巨鲸的售价也超过了 100 万美元。[2023/5/4 14:41:08]

很多的链上治理应用需要“抗勾结”这个特性，但同时又需要区块链对交易执行以及抗审查、保护隐私的保证。投票是有这种需求的一个重要场景，因为很明显在投票中，抗勾结是必须的，同时对执行结果的正确性的要求是很高的，需要保护计票过程，最后，还需要防止对投票者的审查。

数据：FTX黑客通过renBTC桥接的比特币地址拥有约2444枚比特币:11月21日消息，派盾（PeckShield）监测显示，FTX黑客通过renBTC将资金桥接至比特币网络，目前该比特币地址拥有约2444枚比特币（约4040万美元）。此前报道，FTX黑客将2.5万枚ETH并抛售兑换为renBTC，该地址仍然剩余200735枚ETH。[2022/11/21 22:11:25]

假设有一个智能合约\(R\)，包含一个公钥的列表 \(K_1 ... K_n\), 以及一些必要的函数，可以把这些公钥注册到智能合约中。另外，只有符合以下两个条件验证身份的参与者的公钥可以进入到R中：

账户属于一个“合法”的参与者（一个独立的人，某个社区的成员，比如拥有某个国家的国籍、在一个论坛上有足够高的声誉、持有不少于某个数量的Token…）

账户持有人个人控制密钥（例如，如果需要的话，可以打印出来以证明）

BTC发生最大单日流出，流出超15亿美元:金色财经报道，据链上分析公司IntoTheBlock的数据，比特币刚刚录得六个月来最大的交易所净流出。它指出，在一天内（10月26日），超过70,000个BTC价值15.2亿美元转出交易所。\u2028交易所持有的储备金同样不断下降，在10月达到多年低点。

自上个周期高峰以来进入交易所的所有代币交易量现在都被撤回到非交易所相关的钱包。 根据Glassnode的数据，仅在 10 月的前三周，就有超过 123,500 个 BTC 被取出，占总供应量的0.86%。尽管储备本身并不是一个信号，但在市场看跌的情况下，它提供了一个积极的背景。[2022/10/29 11:54:20]

每一个用户需要stake一笔钱: 如果任何人泄漏了自己的私钥，那么得到私钥的人可以直接取走这笔钱，从而这个账户就会从列表中被移除。这个机制抑制了任何人把私钥交给别人。

另外，假设有一个操作员(\(operator\))，他有一个私钥\(k_\omega\), 和一个对应的公钥\(K_\omega\).

国美涉足元宇宙：定为最重要战略，已招揽人才成立项目组:6月22日消息，近日，国美已将元宇宙定为最重要的战略方向，元宇宙项目总负责人已于6月入职，正积极招揽人才。一位知情人士对记者表示，该元宇宙项目或将于7月初部分上线。另外，来自职场社交平台脉脉的公开信息显示，上述元宇宙项目业务范畴包括元宇宙世界、元宇宙电商、数字人、虚拟偶像、数字藏品等。对此，国美方面回应称，公司确实在做元宇宙方向的初步尝试，真快乐App即将推出元宇宙功能。（界面新闻）[2022/6/22 1:23:56]

最后，假设有一个机制 \(M\), 它是一个函数 \(action^n \rightarrow Outputs\), 其中，函数的输入是\(n\)个参与者的行为，输出是这个函数定义的某种输出结果。例如，一个简单的投票机制是一个函数，根据输入的值，输出出现次数最多的那个值。

在起始时间\(T_{start}\)，\(operator\)开始一个其实状态\(S_{start} = {i: (key=K_i, action = \phi。, i \in 1...n\).

在起始时间\(T_{start}\)和结束时间\(T_{end}\)之间，任何注册的参与者可以向R发送消息，消息用参与者自己的私钥\(k\)加密。有两种消息：

约定行为: 例如投票。参与者需要发送加密过的消息 \(enc(msg = (i, sign(msg = action, key = k_i)), pubkey = K_\omega)\), 其中\(k_i\)是这个参与者当前的私钥，\(i\)是参与者在\(R\)中的id

更新密钥: 参与者需要发送加密过的消息\(enc(msg = (i, sign(msg = NewK_i, key = k_i)), pubkey = K_\omega)\), 其中\(NewK_i\)是参与者要变更的公钥, \(k_i\)是这个参与者当前的私钥

这时，操作员的工作是按照消息上链的先后顺序处理每一个消息。具体的处理过程：

使用操作员私钥解密消息。如果解密失败，或者解密对应的信息无法解码成为以上的两类信息，则直接跳过这条信息

使用\(state[i].key\)验证消息的签名

如果解码后的消息是约定的行为(\(action\))，那么设置\(state[i] = action\), 如果解码后的消息是一个新的公钥，那么设置\(state[i].key = NewK_i\)

在\(T_{end}\)之后，操作员必须公布输出状态 \(M(state.action, ... , state[n].action)\), 同时给出一个ZK-SNARK，证明这个输出是正确的结果。

假设一个参与者想要证明他做过什么，例如做过\(action\) \(A\)，他可以引用一个链上的交易\(enc(msg = (i, sign(msg = A, key = k_i)), pubkey = K_\omega)\)，并且提供一个零知识证明，验证这笔交易的确是包含\(A\)的加密信息。但是，他无法证明他没有发出别的交易，例如他可能发出过一笔更早的交易，把公钥换成了一个新的\(NewK_i\)，因此前面的证明也就变得没有意义了，因为如果他更换过密钥的话，他可能已经做了别的动作。

参与者还可能把私钥给其他人，但是这样做的话那个人拿到私钥后就可以立即试图修改密钥。这样的话 1) 有50%的成功率，2) 会导致拿到密钥的人直接拿走之前stake的存款。

接收方在可信硬件环境中，或者接收方在可信多签的情况下，卖出私钥

原有的私钥在一个可信的硬件环境中的攻击，这个环境可以防止私钥变更为任何攻击者们不事先知道的私钥

第一种情况，可以通过特别设计的复杂签名机制，而这种设计对可信硬件和多签不友好。不过这种设计需要确保验证函数对ZKP友好。

第二种情况可以通过“面对面零知识证明”解决，例如，参与者可以把私钥拆解为\(x + y = k_i\)，公布\(X = x*G\) 和 \(Y = y*G\), 并且给验证者展示两个信封，分别包含\(x\)和\(y\); 验证者打开一个，检查公布的\(Y\)是正确的，然后检查\(X + Y = K_i\)。

这种机制可以用来改进包括投票在内的多种链上治理机制。在二次方资助中，当资金池规模非常大的时候，或者当二次方资助被用于更大的场景时(例如大选、国会审批预算等场景)，勾结就会成为一个必须被解决的问题。因此，设计一个抗勾结二次方投票(Anti-collusion quadratic funding)机制，可以规模化二次方资助。

Vitalik Buterin, Minimal anti-collusion infrastructure,

https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413

标签：IONSTAKEYCOLOrion Moneybitstamp交易平台正规吗imkey怎么导入到其他钱包Yield Protocol

聚币热门资讯