MACI: 鏈上治理中的抗勾結框架-ODAILY

EricZhang

Architect\\)，\\(operator\\)開始一個其實狀態\\(S_{start}={i:(key=K_i,action=\\phi。,i\\in1...n\\).

在起始時間\\(T_{start}\\)和結束時間\\(T_{end}\\)之間，任何注冊的參與者可以向R發送消息，消息用參與者自己的私鑰\\(k\\)加密。有兩種消息：

約定行為:例如投票。參與者需要發送加密過的消息\\(enc(msg=(i,sign(msg=action,key=k_i)),pubkey=K_\\omega)\\),其中\\(k_i\\)是這個參與者當前的私鑰，\\(i\\)是參與者在\\(R\\)中的id

惡意軟件Realst針對macOS系統大規模攻擊，竊取加密貨幣、密碼等敏感信息:7月26日消息，慢霧首席信息安全官23pds發推提醒稱，一個名為Realst新惡意軟件出現，針對Apple macOS系統大規模攻擊，包括最新的macOS 14 Sonoma。它使用Rust語言編寫，受害者被攻擊后會被盜竊加密貨幣資產并竊取密碼等敏感信息。[2023/7/26 15:59:36]

更新密鑰:參與者需要發送加密過的消息\\(enc(msg=(i,sign(msg=NewK_i,key=k_i)),pubkey=K_\\omega)\\),其中\\(NewK_i\\)是參與者要變更的公鑰,\\(k_i\\)是這個參與者當前的私鑰

OKX NFT市場于今日12:00開放比特幣Ordinal最大生態 BTC Machines免費空投申購:金色財經報道，OKX NFT市場聯合比特幣Ordinal最大生態BTC Machines推出免費NFT空投活動，于5月11日12:00點正式開放申購。本次活動空投NFT總量為326枚，通過OKX Web3錢包驗資的用戶均可參與申購，中簽用戶即可獲得空投大獎。據悉，OKX NFT市場持續關注比特幣生態熱點，即將支持Ordinals協議BTC NFT的交易功能，此前已支持展示和轉移功能，以及上線首個EmblemVault封裝的Bitcoin Ordinal NFT保真合集等，是集創作、收藏、交易功能于一身的0手續費的多鏈聚合平臺。[2023/5/11 14:56:56]

這時，操作員的工作是按照消息上鏈的先后順序處理每一個消息。具體的處理過程：

MacroStrategy以比特幣為抵押完成2.05億美元定期貸款，或購買更多比特幣:3月29日消息，Silvergate Bank向MicroStrategy子公司MacroStrategy LLC發放2.05億美元的定期貸款，只付息定期貸款由MacroStrategy抵押賬戶中持有的某些比特幣擔保，托管人由Silvergate和MacroStrategy共同授權。

MacroStrategy將使用貸款收益購買比特幣，支付與貸款交易相關的費用、利息和開支，或 用于MacroStrategy或MicroStrategy的一般公司用途。（Business Wire）[2022/3/29 14:24:58]

使用操作員私鑰解密消息。如果解密失敗，或者解密對應的信息無法解碼成為以上的兩類信息，則直接跳過這條信息

動態 | 新Mac惡意軟件偽裝成加密交易軟件，隱藏在內存中:金色財經報道，一種所謂的“無文件”惡意軟件通過隱藏在內存中并且從不接觸文件或驅動器來感染Mac OS計算機。該惡意軟件偽裝成一款名為UnionCryptoTrader的加密交易軟件，被懷疑由朝鮮黑客組織Lazurus APT創造。根據安全研究服務機構VirusTotal的統計，在72個Mac OS防病應用程序中，只有19個可以檢測到該惡意軟件。[2019/12/10]

使用\\(state.key\\)驗證消息的簽名

如果解碼后的消息是約定的行為(\\(action\\))，那么設置\\(state=action\\),如果解碼后的消息是一個新的公鑰，那么設置\\(state.key=NewK_i\\)

在\\(T_{end}\\)之后，操作員必須公布輸出狀態\\(M(state.action,...,state.action)\\),同時給出一個ZK-SNARK，證明這個輸出是正確的結果。

為什么這個機制是抗勾結的

假設一個參與者想要證明他做過什么，例如做過\\(action\\)\\(A\\)，他可以引用一個鏈上的交易\\(enc(msg=(i,sign(msg=A,key=k_i)),pubkey=K_\\omega)\\)，并且提供一個零知識證明，驗證這筆交易的確是包含\\(A\\)的加密信息。但是，他無法證明他沒有發出別的交易，例如他可能發出過一筆更早的交易，把公鑰換成了一個新的\\(NewK_i\\)，因此前面的證明也就變得沒有意義了，因為如果他更換過密鑰的話，他可能已經做了別的動作。

參與者還可能把私鑰給其他人，但是這樣做的話那個人拿到私鑰后就可以立即試圖修改密鑰。這樣的話1)有50%的成功率，2)會導致拿到密鑰的人直接拿走之前stake的存款。

MACI未解決的問題

接收方在可信硬件環境中，或者接收方在可信多簽的情況下，賣出私鑰

原有的私鑰在一個可信的硬件環境中的攻擊，這個環境可以防止私鑰變更為任何攻擊者們不事先知道的私鑰

第一種情況，可以通過特別設計的復雜簽名機制，而這種設計對可信硬件和多簽不友好。不過這種設計需要確保驗證函數對ZKP友好。

第二種情況可以通過“面對面零知識證明”解決，例如，參與者可以把私鑰拆解為\\(x+y=k_i\\)，公布\\(X=x*G\\)和\\(Y=y*G\\),并且給驗證者展示兩個信封，分別包含\\(x\\)和\\(y\\);驗證者打開一個，檢查公布的\\(Y\\)是正確的，然后檢查\\(X+Y=K_i\\)。

非合作二次方投票

這種機制可以用來改進包括投票在內的多種鏈上治理機制。在二次方資助中，當資金池規模非常大的時候，或者當二次方資助被用于更大的場景時(例如大選、國會審批預算等場景)，勾結就會成為一個必須被解決的問題。因此，設計一個抗勾結二次方投票(Anti-collusionquadraticfunding)機制，可以規模化二次方資助。

VitalikButerin,Minimalanti-collusioninfrastructure,

https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413

Tags：MACIONRATSTRMACHRebellion ProtocolRATINGSTRIDR幣

SHIB