買比特幣 買比特幣
Ctrl+D 買比特幣
ads

ICA:a16z 詳解 Cicada 原理:如何通過時間鎖謎題與 ZK 證明實現隱私鏈上投票?_AFRICA

Author:

Time:1900/1/1 0:00:00

原文作者:Michael Zhu  ,a16z crypto 研究工程師 來源:a16zcrypto  翻譯:DeFi之道

一般來說,所有投票系統都依賴于良好完整性和透明度,以此才能以任何有意義的方式發揮作用。從這點來看,區塊鏈成為了構建這一系統的理想實現路徑,事實上許多去中心化組織已經通過采用無許可投票來表達集體意圖,一般是在通過動用大量資金或調整關鍵協議參數的情況下來實現。但鏈上投票也有缺點,即隱私性不足,這對 web3 投票系統尤其不利,在當前的大多數鏈上投票協議中,選票和計票都是完全公開的,沒有隱私,那么投票結果容易受到操縱和選民激勵失調,最終可能導致不民主的結果。

這就是我們發布 Cicada 的原因:一個新的開源 Solidity 庫,它利用時間鎖定謎題和ZK零知識證明進行鏈上投票。與現有系統相比,Cicada 具有新穎的隱私屬性,最小化信任化假設,并且足夠高效,可以在以太坊主網上使用。

在這篇文章中,我們調查了投票隱私的概況,并闡述了 Cicada 工作原理(將提供正式證明)。我們還鼓勵開發人員查看 GitHub 存儲庫——Cicada 可以通過多種方式進行調整和擴展,以支持不同的投票方案和功能,我們希望與社區合作探索這些可能性。

a16z將4725枚MKR轉入Coinbase:金色財經報道,據鏈上數據分析師余燼監測,a16z將4725枚MKR(550萬美元)轉入Coinbase。這是a16z連續第12天轉出MKR,已共計轉移30933枚MKR(3591萬美元)。[2023/7/29 16:05:33]

在任何投票系統中,都需要考慮許多不同的隱私層。個人選票數據的披露、連續計票和選民身份都會以不同方式影響選民激勵,哪些隱私屬性是必需的取決于投票的具體規則。以下是密碼學和相關科學文獻中經常出現的一些內容:

選票隱私:無記名投票,也稱為“澳大利亞選票( Australian ballot)”,是為物理現實世界的投票系統開發的一種投票方式,目的是保護個人選民的偏好,并減少賄賂和脅迫(在鏈上設置中,我們可能需要比選票隱私更強大的屬性——參見下面的“無收據”)。投票隱私也減輕了社會期望偏差——即人們根據別人對自己選擇的看法進行投票的壓力較小。

計票結果隱私:許多投票系統在選民仍在投票時會隱藏計票結果,每個選項已投了多少票是未知的,以免影響投票率和選民激勵。我們在現實世界中可以看到很多類似的情況,例如:晚些時間開始投票的美國參議員相比早些時間投票的參議員,前者之間更有可能與自己的政黨結盟。鏈上:在代幣加權投票中,鯨魚可以讓對手保持領先,讓他們產生一種虛假的安全感(有些人可能懶得投票,認為他們無論如何都會贏),然后在最后一刻投票,以改變結果。

余燼:a16z轉移8000余枚MKR,后續或分批轉入Coinbase:7月21日消息,鏈上分析師余燼發推稱,a16z轉出至0xd52地址的7504枚MKR以每天1500枚轉入Coinbase,現在還剩1500。于是a16z相關地址在3小時前再次轉移:a16z地址轉出6900枚MKR(價值約714萬美元)至0x127地址;0x618地址轉出1150枚MKR(價值約119萬美元)至0x6E4地址。余燼猜測可能會繼續分批轉入Coinbase。[2023/7/21 11:08:40]

選民匿名投票:在許多現實世界的投票系統中,個人的投票是私密的,但您投票的事實通常是公開的,這對于防止選民欺詐很重要,因為公布誰投票的記錄可以讓人們檢查是否有其他人以他們的名義投票。然而,在鏈上,我們可以在使用加密原語保持匿名的同時防止選民欺詐——例如使用Semaphore,您可以在零知識的情況下證明您是尚未投票的合格選民。

無收據投票:個人選民自己提供他們選票的“收據”以證明他們是如何投票給第三方的,不然可能會導致選票出售。一個相關性很強的屬性是 coercion-resistance,它可以防止某人以某種方式強迫選民投票。這些屬性在去中心化環境中特別有吸引力,在這種環境下,可以通過智能合約市場使投票權流動,不幸的是,它也很難實現,事實上 Juels 等人聲明在沒有可信硬件的情況下,在未經許可的環境中是不可能實現的。Cicada 專注于運行計票隱私,它可以與零知識組證明相結合,以獲得選民匿名和選票隱私等功能。

a16z發布加密行業新報告并推出新的加密貨幣指數:4月11日消息,a16zCrypto今日發布2023年加密貨幣狀況報告,并推出加密貨幣狀況指數(STATEOFCRYPTOINDEX),這是一種從技術而非金融角度跟蹤加密行業健康狀況的交互式工具,該指數代表了14個行業指標的加權平均每月增長——從經過驗證的智能合約的數量到交易錢包的數量等。報告的主要要點有:1.區塊鏈有更多的活躍用戶,更多的參與方式;2.DeFi和NFT活動似乎再次上升;3.加密行業活躍開發者數量保持穩定;4.區塊鏈正在通過有前途的新途徑擴展;5.曾經幾乎不可能的新技術正在變得非常真實;6.美國正在失去其在web3領域的領先地位;7.縮小顯示進度。[2023/4/11 13:57:21]

為了實現計票結果,Cicada 借鑒了(據我們所知)以前從未在鏈上使用過的加密原語。

首先,時間鎖謎題 (Rivest, Shamir, Wagner, 1996) 是一種加密謎題,它封裝了一個秘密,只有經過一段預定的時間后才能揭示——更具體地說,這個謎題可以通過重復執行一些操作來解密不可并行計算。時間鎖定謎題在投票的背景下非常有用,可以實現計票結果隱私:用戶可以將他們的選票作為時間鎖定謎題提交,這樣他們在投票期間是完全隱私的,但可以在投票后公開。與大多數其他私人投票結構不同,這可以在不依賴計票機構(如選舉工作人員清點紙質選票或數字選票)、閾值加密(threshold encryption 其中多個受信任方必須合作解密消息)或任何其他受信任方情況下,任何人都可以運行計票隱私可以解決時間鎖定難題,來確保在投票后公布結果。

P2E游戲初創公司Battlebound獲得480萬美元融資 A16z領投:金色財經報道,P2E游戲初創公司Battlebound宣布了由Andreessen Horowitz(a16z)領投的480萬美元種子輪融資,PlayVentures和CryptoKitties開發商DapperLabs參與其中。參與本輪融資的天使投資人包括YieldGuildGames首席執行官Gabby Dizon、Dapper Labs首席執行官Roham Gharegozlou和a16z顧問AlexPrice。這筆資金將幫助Battlebound擴大規模并分階段發布其兩個正在開發中的游戲,以加快上市速度。Battlebound首席執行官表示,該公司還將擴大其開發和運營團隊。(coindesk)[2022/3/31 14:30:02]

其次,同態時間鎖謎題 (Malavolta Thyagarajan, 2019) 具有額外的屬性,即在知道密鑰、解密謎題或使用后門的情況下,可以對加密值進行一些計算。特別是,線性同態時間鎖謎題允許我們將謎題組合在一起,產生一個新的謎題,封裝了原始謎題的秘密值。

正如該論文的作者所指出的那樣,線性同態時間鎖謎題是一種特別適合私人投票的原語:選票可以編碼為謎題,并且可以將它們同態組合以獲得對最終計票進行編碼的謎題。這意味著只需要一次計算就可以揭示最終的計票結果,而不是為每張選票解決一個獨特的難題。

a16z合伙人:美國財長Mnuchin將加密監管決策討論期縮減至15天不合適:a16z的普通合伙人,同時也是Coinbase的董事Kathryn Haun今日發推稱:

“法規決策過程提供30-60天的通知和評論期是有原因的。這樣,政府外的參與者——消費者、行業、相關公共組織、學術界等就有機會權衡和提供政府可能沒有考慮到的觀點。

事實上,很多人倡導給復雜的領域更長的討論期。加密貨幣的全球和分布式本質很復雜,需要這么長時間的討論期,原因很簡單:這是正當程序,能提供被傾聽的機會。

昨晚,美國財政部長姆努欽將加密監管決策評論期縮減為15天,a16z和其他加密領域的參與者都覺得不合適。

不僅僅加密領域的參與者這樣認為。很多有數十年執法和國家安全經驗的人士認為,這項提議的規則對于他們在阻止非法金融上沒有幫助,而且更糟的是,只會讓美國在加密創新中落后。”[2020/12/20 15:51:19]

要使投票方案在鏈上切實可行,還需要考慮更多的因素。首先,攻擊者可能會嘗試通過投出編碼不正確的選票來操縱投票。例如,我們可能希望每個選票的時間鎖定謎題都編碼一個布爾值:“1”表示支持投票的提案,“0”表示反對。該提案的熱心支持者可能會嘗試編碼,例如“100”來放大他們的有效投票權。

我們可以通過讓選民與選票本身一起提交選票有效性的零知識證明來防止這種攻擊。盡管零知識證明在計算上可能很昂貴——為了盡可能降低選民參與的成本,證明應該是 (1) 客戶端可有效計算和 (2) 鏈上可有效驗證。

為了使證明盡可能高效,我們使用定制的 sigma 協議——一種為特定代數關系設計的零知識證明,而不是通用證明系統。這實現了極快的證明時間:在現成的筆記本電腦上用 Python 生成選票有效性證明需要 14 毫秒。雖然這個 sigma 協議的驗證器在概念上很簡單,但它需要一些大的模冪運算。 Malavolta和Thyagarajan的線性同態方案使用Paillier加密,因此這些冪運算將對某些RSA模N取模N^2,對于一個合理大小的N,冪運算在大多數EVM鏈上是非常昂貴的(數百萬gas)。為了降低此成本,Cicada 改用指數 ElGamal ,它仍然提供了加性同態,但工作模量要小得多(N而不是N^2)。

使用 ElGamal 的一個缺點是解密計數的最后一步需要暴力破解離散日志(請注意,這是在鏈下完成并在鏈上有效驗證)。因此,它僅適用于預期的最終票數相當小的情況(例如小于 2^32,或大約 430 萬票)。在最初的基于 Paillier 的方案中,無論其大小如何,計數都可以被有效地解密。

選擇RSA模N也涉及到權衡。我們的實現使用 1024 位模數來提高gas效率。雖然這遠高于有史以來最大的 RSA 模數(829 位),但它低于通常推薦的用于 RSA 加密或簽名的 2048 位大小。但是,我們的應用程序不需要長期安全性:一旦選舉結束,如果將來考慮 N 就沒有風險。假定計票和選票在時間鎖定期后公開,因此使用相對較小的模數是合理的。

如上所述,Cicada 提供了運行計票結果的隱私——時間鎖定謎題屬性在投票期間保持計票的私密性。然而,每個單獨的選票也是一個時間鎖難題,在相同的公共參數下加密。這意味著就像可以解密計數(通過執行必要的計算)一樣,每張選票也可以,換句話說,Cicada 僅在投票期間保證選票隱私——如果好奇的觀察者希望解密特定選民的選票,他們可以這樣做。解密任何個人選票與解密最終計票一樣昂貴,所以它需要O(n)的工作來完全解密一張有n個選民的選票。但是,所有這些選票都可以并行解密(假設有足夠多的機器),所需的時間與解密最終計票所需的時間相同。

對于某些選票,這可能是不可取的。雖然我們對臨時的運行計票隱私感到滿意,但有時我們可能想要無限期的投票隱私。為實現這一點,我們可以將 Cicada 與匿名選民資格協議結合起來,通過零知識組成員身份證明進行實例化。這樣,即使選票被解密,它所揭示的只是有人以這種方式投票,而不知道具體是誰。

我們在設計 Cicada 時的首要任務之一是避免需要一個計票機構:許多私人投票結構都需要一個半信任的計票機構(或權力委員會,或通過安全的多方計算進行協調)來接收和匯總選票,如果將其強行映射到區塊鏈環境中,就意味著這些方案不能完全由智能合約執行,需要一些人為干預和中心化的信任。

在大多數結構中,計票機構的完整性不受信任,但他們的活躍度值得信任——如果他們離線,則無法計算最終結果,從而無限期地拖延投票結果。在某些結構中,他們也有一定的隱私性,也就是說,他們了解每個人如何投票,但預計會在不透露此信息的情況下公布投票結果。

在現實世界的場景中,計票機構是一個合理且必要組織,但它在區塊鏈環境中并不需要,我們的目標是最大限度地減少信任并確保一定的審查阻力。 

Cicada 只是探索了鏈上投票隱私領域眾多方向中的一個,并補充了其他團隊正在進行的相關研究。如上所述,Cicada 與Semaphore、ZK 存儲證明和RLN (Rate-Limiting Nullifier)等匿名技術密切相關,Cicada 還可以集成Nouns Vortex 團隊提出的 optimistic proof checker ,以減輕選民的 gas 負擔。

另外,還可以調整 Cicada 以支持不同的投票方案(例如代幣加權投票、二次投票),更復雜的方案對于以太坊主網來說可能計算成本太高,但它們在 L2 上是很實用的,考慮到這一點,我們歡迎您的貢獻、Fork和建議,和我們一起討論下一步該把Cicada帶到何處

DeFi之道

個人專欄

閱讀更多

金色薦讀

金色財經 善歐巴

迪新財訊

Chainlink預言機

區塊律動BlockBeats

白話區塊鏈

金色早8點

Arcane Labs

歐科云鏈

深潮TechFlow

Tags:NBSBSPICACICnbs幣發行量BSPAY價格AFRICACICO

比特幣最新價格
加密貨幣:金色早報 | 美國國稅局針對FTX破產提出價值440億美元的索賠_加密貨幣情感詐騙

▌美國國稅局針對FTX破產提出價值440億美元的索賠美國國稅局(IRS)已對破產的加密貨幣交易所FTX及其附屬實體的財產提出價值近440億美元的索賠,美國國稅局向FTX公司提出了45項索賠.

1900/1/1 0:00:00
元宇宙:《元宇宙可信數字資產應用參考》重磅發布 專業解讀來了_ETH

5月10日,在首屆“全國元宇宙創新發展研究應用發布會”上,由國家新聞出版署批準設立的出版業科技與標準綜合重點實驗室區塊鏈版權應用研究中心主編的《元宇宙可信數字資產應用參考》正式發布!這是公認的業.

1900/1/1 0:00:00
DIN:時光機器之旅:尋找 BRC-20 的前生_BTC

自 1 月 Ordianls 這一新理論發布后,基于該理論所創造的 Inscriptions(BTC NFT)和 BRC-20 受到了市場資金狂熱的追捧.

1900/1/1 0:00:00
DIN:Ordinals生態基礎設施:去中心化索引TRAC_ORDI

來源:W3C DAO Research比特幣網絡的開放態度和多樣嘗試是合理的,隨著財富和用戶的擴大,生態產品之間對索引需求也將逐漸增大.

1900/1/1 0:00:00
BED:OP Labs:OP Stack 中的多重證明設計及其對生態的影響_ROCK

作者:Mark Tyneway,OP 聯創;protolambda ,OPLabs 研究員你已經聽說過多客戶端網絡的安全優勢.

1900/1/1 0:00:00
ROLL:什么是zkEVM?_區塊鏈

原文作者:Linea 原文來源:mirror我們將為所有讀者解析 zkEVMs 的基礎知識,無論他們對 web3 的熟悉程度如何.

1900/1/1 0:00:00
ads