MACI: 鏈上治理中的抗勾結框架-ODAILY

EricZhang

Architect\\)，\\(operator\\)開始一個其實狀態\\(S_{start}={i:(key=K_i,action=\\phi。,i\\in1...n\\).

在起始時間\\(T_{start}\\)和結束時間\\(T_{end}\\)之間，任何注冊的參與者可以向R發送消息，消息用參與者自己的私鑰\\(k\\)加密。有兩種消息：

約定行為:例如投票。參與者需要發送加密過的消息\\(enc(msg=(i,sign(msg=action,key=k_i)),pubkey=K_\\omega)\\),其中\\(k_i\\)是這個參與者當前的私鑰，\\(i\\)是參與者在\\(R\\)中的id

Supremacy Games與MoonPay合作推出Stormtrooper NFT系列:金色財經報道，Supremacy Games和Web3游戲制作商Tyranno Studios宣布，通過與MoonPay及其NFT結賬解決方案的合作，用戶將能夠用信用卡和借記卡以及Apple或Google Pay購買最近曝光的 \"Stormtrooper \"NFT系列。這種合作關系對于使所有標志性系列的粉絲有機會購買這些NFT而無需瀏覽傳統的步驟至關重要。（prnewswire）[2022/10/27 11:46:46]

更新密鑰:參與者需要發送加密過的消息\\(enc(msg=(i,sign(msg=NewK_i,key=k_i)),pubkey=K_\\omega)\\),其中\\(NewK_i\\)是參與者要變更的公鑰,\\(k_i\\)是這個參與者當前的私鑰

朝鮮黑客通過虛假的交易所招聘信息攻擊macOS用戶:9月28日消息，網絡安全公司SentinelOne于9月26日表示，在被稱為“Operation In(ter)ception”的黑客活動的最新變體中，被稱為Lazarus Group的朝鮮黑客一直在通過加密貨幣交易所提供誘人的工作機會來吸引macOS 用戶。黑客將惡意軟件偽裝成來自流行的加密貨幣交易所的招聘信息，使用精心設計且看起來合法的誘餌PDF文檔來宣傳新加坡藝術總監 – 概念藝術 ( NFT )等職位的空缺。

根據該公司的報告，該黑客組織早在2022年8月就做了同樣的事情，但這次使用的是Coinbase加密貨幣交易所的虛假招聘信息。（finbold）[2022/9/28 22:37:28]

這時，操作員的工作是按照消息上鏈的先后順序處理每一個消息。具體的處理過程：

動態 | 區塊鏈公司Learning Machine提高開放徽章的防篡改能力:據CryptoWatch消息，區塊鏈公司Learning Machine與電子學習解決方案開發商Digital Knowledge簽署了合作伙伴協議，將在電子學習證書中引入數字資格和結業證書的國際技術標準開放徽章。Learning Machine將使用區塊鏈作為開放徽章的擴展規范，以提高防篡改能力并發布更安全的開放徽章。[2020/1/24]

使用操作員私鑰解密消息。如果解密失敗，或者解密對應的信息無法解碼成為以上的兩類信息，則直接跳過這條信息

動態 | 惡意軟件通過談論SLACK和DISCORD上的數字貨幣來攻擊MacOS用戶:據bitcoinist消息，安全研究人員透露，一款針對MacOS用戶的惡意軟件正通過談論Slack和Discord上的數字貨幣進行攻擊。據悉，攻擊者將在與數字貨幣有關的聊天中冒充“關鍵人物”，然后共享惡意腳本，并試圖鼓勵用戶將腳本粘貼到mac的終端窗口。之后，該窗口會發送命令下載一個34MB的文件并執行它；這一過程將為黑客建立一個遠程連接。文章建議，為了防止惡意軟件造成損害，用戶要避免在終端窗口上粘貼別人提供的腳本。[2018/7/5]

使用\\(state.key\\)驗證消息的簽名

如果解碼后的消息是約定的行為(\\(action\\))，那么設置\\(state=action\\),如果解碼后的消息是一個新的公鑰，那么設置\\(state.key=NewK_i\\)

在\\(T_{end}\\)之后，操作員必須公布輸出狀態\\(M(state.action,...,state.action)\\),同時給出一個ZK-SNARK，證明這個輸出是正確的結果。

為什么這個機制是抗勾結的

假設一個參與者想要證明他做過什么，例如做過\\(action\\)\\(A\\)，他可以引用一個鏈上的交易\\(enc(msg=(i,sign(msg=A,key=k_i)),pubkey=K_\\omega)\\)，并且提供一個零知識證明，驗證這筆交易的確是包含\\(A\\)的加密信息。但是，他無法證明他沒有發出別的交易，例如他可能發出過一筆更早的交易，把公鑰換成了一個新的\\(NewK_i\\)，因此前面的證明也就變得沒有意義了，因為如果他更換過密鑰的話，他可能已經做了別的動作。

參與者還可能把私鑰給其他人，但是這樣做的話那個人拿到私鑰后就可以立即試圖修改密鑰。這樣的話1)有50%的成功率，2)會導致拿到密鑰的人直接拿走之前stake的存款。

MACI未解決的問題

接收方在可信硬件環境中，或者接收方在可信多簽的情況下，賣出私鑰

原有的私鑰在一個可信的硬件環境中的攻擊，這個環境可以防止私鑰變更為任何攻擊者們不事先知道的私鑰

第一種情況，可以通過特別設計的復雜簽名機制，而這種設計對可信硬件和多簽不友好。不過這種設計需要確保驗證函數對ZKP友好。

第二種情況可以通過“面對面零知識證明”解決，例如，參與者可以把私鑰拆解為\\(x+y=k_i\\)，公布\\(X=x*G\\)和\\(Y=y*G\\),并且給驗證者展示兩個信封，分別包含\\(x\\)和\\(y\\);驗證者打開一個，檢查公布的\\(Y\\)是正確的，然后檢查\\(X+Y=K_i\\)。

非合作二次方投票

這種機制可以用來改進包括投票在內的多種鏈上治理機制。在二次方資助中，當資金池規模非常大的時候，或者當二次方資助被用于更大的場景時(例如大選、國會審批預算等場景)，勾結就會成為一個必須被解決的問題。因此，設計一個抗勾結二次方投票(Anti-collusionquadraticfunding)機制，可以規模化二次方資助。

VitalikButerin,Minimalanti-collusioninfrastructure,

https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413

Tags：IONMACKEYSTAMeta Nebulas IONZSMAC幣monkeys幣最新價格Ethereum Stake Finance

MEXC