DAO:DAOrayaki：太空軌道中的zk-SNARK可信啟動

原文作者:?EricZhang

原文標題:?zk-SNARKTrustSetupinSpaceOrbit

在ETHDenver的一周里，我們看到了兩個與零知識證明相關的趨勢。

開發者社區對zk應用的興趣濃厚。Hacker們正在將注意力從zk作為Layer2基礎設施轉移到具體的zk應用上，如位置證明、所有權證明、教育游戲等。

DoraHacks團隊在ETHDenver社區內首次成功地進行了抗共謀的二次方投票資助輪次。MACI輪次很有意思，根據SPORK社區的投票，有效地將匹配池資金分配給了30個決賽選手。所有的投票都是加密的，其結果由零知識證明來驗證。

隱私和規模效應是零知識安全系統所具備的兩個最重要的特征。在治理系統中，我們重視可信度。正常的二次方資助輪次經常被批評，因為存在各種形式的共謀，這損害了整個系統的可信度，最終使系統無法擴展。ETHDenver的MACI輪次，社區對結果幾乎沒有爭議，整個過程顯然更可信。

在更大的范圍內，由zk驅動的基礎設施和應用的質押量飆升。區塊鏈和Layer2協議的鎖倉價值TVL也在不斷的積累，在這些基礎設施之上的應用程序正在開發，從而形成了一個快速增長的生態系統。

很大比例的zk應用是基于zk-SNARK的，它需要預先進行可信啟動。一個zk應用的規模越大，對可信設置的安全性要求就越高。在這篇文章中，讓我們先總結可信設置初始化的安全假設，并探索我們如何使用太空軌道設備作為隔離的執行環境來安全地計算可信設置。太空可信啟動解決方案，不僅能夠成為目前基于MPC的可信啟動過程的替代品，而且還能支持即將到來的太空原生數字經濟。發射成本正在迅速降低，這不再是科幻小說。為此，DAOrayaki社區貢獻者編譯了DoraHacks發起人EricZhang撰寫的“太空軌道中的zk-SNARK可信任啟動”，其中涵蓋了可信任設置初始化、太空軌道上的可信設置及太空軌道可信設置的幾個客觀指標。

Stargate DAO發起投票以減少對Multichain發行的穩定幣的敞口:5月27日消息，Stargate DAO正在投票表決一項提議 ，以降低其對Multichain協議創建的穩定幣的敞口，并將包含該資產的礦池與其他礦池隔離開來。

Stargate橋將Fantom區塊鏈連接到其他區塊鏈。在每條鏈上都有包含anyUSDC穩定幣的資金池，該穩定幣由Multichain發行，是Fantom上常用的穩定幣。該提案旨在將Fantom礦池與Stargate的其他礦池斷開連接，并降低對穩定幣的敞口。

目前，該提案支持率達97.43%，仍未達到執行它所需的200萬人數。[2023/5/27 9:46:08]

01?可信任設置初始化

目前，zk研究領域正在快速發展。有大量的研究和工程工作正在進行，以建立不需要可信啟動，具有透明參數生成的ZKP。另一方面，學術界和區塊鏈太空正在進行密集的研究，以創建通用的SNARK方案。

**圖注:關于目前零知識證明算法方案的一個有用說明，來自"了解PLONK"，閱讀這篇文章也很有用.

SNARK的痛點是需要進行可信設置。這比較令人討厭，因為整個方案的安全性依賴于可信啟動。如果可信啟動的設置不安全或者它被破壞，SNARK就會被破壞。然而，考慮到簡潔性，zk-SNARK仍然占據重要地位，因為效率是構建zk基礎設施和應用時的主導因素。因此，只要zk-SNARK繼續成為zk應用的首要選擇，可信啟動就很重要。

MakerDAO發布提案：將提高Compound D3M債務上限:金色財經報道，MakerDAO的公開市場委員會已尋求社區批準，將其Compound DAI直接存款模塊（Compound V2 D3M）的最大債務上限提高300％，并設定目標可用債務在同一個金庫上有500萬DAI。?根據其操作手冊，MakerDAO的DAI直接存款模塊 (D3M) 是一種工具，可以創建 DAI 并將其存入以太坊區塊鏈上的其他借貸協議，以換取來自這些協議的存款/抵押代幣。它允許MakerDAO通過其他借貸協議分發新鑄造的DAI，同時保持對DAI的全面支持。

2022年12月，D3M部署在Compound Finance上，DAI供應量為500萬個DAO代幣。最高債務上限也固定在500萬DAI。此外，如果新提案獲得通過，Compound V2 D3M的目標可用債務也將設置為500萬DAI。[2023/1/29 11:34:36]

為了可信啟動的安全，我們需要保護用于生成共同參考字符串的隨機元素，其中包含證明者密鑰和驗證者密鑰。這些隨機元素，通常被稱為“有廢物”。有廢物如何幫助創建假的zk-SNARK證明，可以在這篇文章中找到。

可信設置初始化有一個演變，從2016年的第一個版本ZCash初始化到現在常用的PowerofTau初始化。PowersofTau初始化允許串行參與和驗證，因此它可以擴展參與者的數量。DoraHacks的MACI倉庫是基于MACI1.0的，它依賴于Groth16和一個MMORPG類型的可信設置初始化。該初始化分為兩個階段，第一步是永續PowersofTau初始化，然后使用SnarkJS將輸出和電路轉換為一個特定關系的CRS，例如:

Messari將Layer2 DAO基礎協議Metis納入其數據庫:美東時間6月11日，加密貨幣數據研究平臺Messarii宣布將Layer2 DAO基礎協議Metis納入其項目庫清單。

Messari Hub通過對數據進行分析和多維度評估，遴選出符合其投資標準并有升值空間的區塊鏈項目，并提供給包括華爾街機構投資者在內的服務客戶。

Metis是Layer2 DAO基礎協議，用于DAC（去中心化的自組織公司）的創建、管理和發展。6月15日，該項目將迎來Beta版測試網的上線。[2021/6/11 23:29:51]

snarkjsgroth16setupcircuit.r1csfinal.ptaucircuit.zkey

可信設置的復雜性通常取決于問題的復雜性和應用所需的安全級別。例如，對于ETHDenver的MACIgrant，可信設置是以一種比較簡單的方式進行的，只需要一個用于bn128的ptau文件和一個包括2*22次方的信標。將輸出結果與電路一起，為每個有一個contribution的電路創建一個Groth16pkey文件。

這對于一個實驗性的輪次來說足夠了。然而，如果所涉及的價值很高，我們就需要一個更安全的初始化和來自利益相關者/社區的多個貢獻來生成最終的輸出。如果問題的規模增加，那么ptau文件的輸出就會呈指數級增長。

美懷俄明州將于7月1日承認DAO為新型有限責任公司:美國懷俄明州將從7月1日開始將DAO視為新型的有限責任公司，這可能為美國其他州的效仿鋪平了道路。該州的法案將允許州和聯邦擴大對DAO的認可范圍，類似于其他企業享有的認可。數字資產銀行Avanti的首席執行官Caitlin Long指出，如果DAO被法院視為普通合伙企業，那么這對DAO的所有參與者都有連帶責任。該法案的關鍵是“與普通有限責任公司不同，懷俄明州國務卿可以取消對欺詐或從事非法活動的DAO的責任保護（與普通有限責任公司不同）。因此，只能有效的項目中使用這條法律并獲得咨詢——對無效的項目沒用。”（Cryptonews）[2021/4/22 20:48:41]

PowerofTau初始化的假設是，眾多參與者中至少有一個是誠實的，而且他/她的計算硬件是安全的。一般來說，應該在完成初始化后刪除隨機性。隨著參與者數量的增加，最終輸出被破壞的概率也變得可以忽略不計。

在實踐中，PowersofTau初始化有以下限制。初始化通常在某一群體中進行，這有內在的人口統計學限制。另一個限制是，初始化一般比較耗時，需要一群人在相當長的一段時間內進行協調。有一些提案用于提高效率，但限制仍然存在。

02?太空軌道上的可信啟動

可信啟動的目標是確保生成CRS的隨機元素是安全的。安全地生成CRS有兩個基本挑戰：我們能否在生成CRS后安全地計算和存儲或銷毀隨機元素？以及我們能否防止相關人員和設備有意的共謀？

BarnBridge宣布即將發布BarnBridge DAO:金色財經報道，跨平臺的分級衍生品協議BarnBridge發推文宣布， BarnBridge DAO將于2月4日在其項目“№10”中發布。官方稱將在5分鐘后發布，但暫時未更新進展。[2021/2/4 18:55:33]

具體來說，我們要防止以下攻擊：

物理黑客。服務器和計算機可以被物理黑客攻擊或入侵。這在現實世界中其實是經常發生的，也是在地面上很難解決的一個問題。

網絡入侵。通信被意外的入侵者監控。

故意勾結或泄露秘密信息。產生CRS的一方由于賄賂、共謀或任何其他原因，故意引導信息。

為了應對這些挑戰，我們可以確保計算的硬件和軟件安全，設計機制或MPC算法來減少單點故障以及隔離計算環境。

由于向太空發射有效載荷的成本正在不斷降低甚至會變得更低，太空隔離可以幫助創建一個可信的執行環境。因此，現在我們考慮一下太空軌道中的可信設置過程，將會發現它不需要MPC過程來保證安全。

太空可信設置的目標是創造一個完全隔離的執行環境，以計算CRS和儲存有廢物。

太空的執行環境自動避免了第一種攻擊，因為很難在太空軌道上物理訪問一個物體。先進的軍事技術可能被開發出來，使捕捉和訪問衛星的成本降低。然而，正如SpaceTEE論文中所概述的，我們可以采取多種措施來監測和防止太空的潛在攻擊：

北美航空航天防御司令部有一個雷達系統，持續監測和預測太空物體的軌跡。

有各種方法來增加發射前的物理保護。一旦衛星被物理訪問，一些內部狀態將發生變化，并能夠被監測。

我們肯定還可以設計其他機制來保護安全。一個想法是，我們可以在衛星上植入一個自毀系統。如果衛星被抓，自毀系統就會被觸發，徹底摧毀衛星內的數據。

一個更簡單的方法是在CRS生成和傳輸后立即摧毀衛星。這是基于這樣的假設，即衛星除了創建可信設置外不提供任何其他功能。更通用的方法是持續監測衛星的慣性力矩。一旦發現一個意外的變化，衛星就會自動銷毀自己。有幾種方法可以搭建自毀的組件，其中一些需少量成本。

如果CRS是在太空中產生的，并且衛星保持完好無損，那么衛星可以與地面站或其他衛星進行通信。自毀并不都是可用選項。在某些情況下，自毀可能會危及其他有效載荷，或者我們希望衛星能夠提供其他功能，使衛星得到最大的利用。這種情況下，我們需要確保通信安全，并確保隨機元素不會從衛星電子設備中傳輸出去，以及防止惡意軟件從衛星硬件中竊取信息和泄漏有廢物。

為了防止惡意軟件獲取信息，我們可以將整個可信設置程序加載到硬件可信執行環境中。可信設置計算可以在可信模塊內執行，而有廢物會無限期地留在可信模塊內。我們有預先定義函數表，可以調用這些函數來訪問可信模塊，只要這些函數不訪問和泄露來自TrustZone的有廢物數據，有廢物數據就保持安全。然后，從可信設置程序中產生的CRS可以通過veneertable上可以訪問的一些函數進行傳輸。

這里需要一些遠程加密證明，通過建立一個信任鏈來保證系統啟動過程的安全。重要的是要確保系統正確啟動，受信任模塊中的程序是預定的程序，并且veneertable沒有意外的函數可以釋放數據。

最后剩下的問題是制造和供應鏈安全。然而，這是所有可信設置方法的一個常見問題，因為如果設備制造商是壞人，我們就是會陷入一個糟糕或被動的局面。保護系統免受單點故障的一個方法是由多個未公開的購買者從多個制造商那里隨機購買多個芯片。然后隨機選擇其中一個設備集成到要發射的衛星上。

如果我們正確地實施上述所有內容。并在太空軌道上物理隔離，一個受信任的執行模塊保護可信設置的計算和隨機元素，遠程證明驗證代碼的正確性和模塊的狀態。當我們擁有所有這些功能時，共謀就是不可能的，因為CRS是在沒有人類參與的情況下創建的，而且數據在物理上是不可訪問的。

最后，回顧一下PowersofTau初始化和太空軌道可信設置的幾個客觀指標：

參考文獻：

1.https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413

2.https://hackerlink.io/grant/ethdenver22/

3.https://hackerlink.io/grant/ethdenver22/proof

4.https://twitter.com/ericzhang90/status/1499911341686939649

5.https://vitalik.ca/general/2019/09/22/plonk.html

6.https://hackmd.io/@sin7y/ByYZfpn3Y

7.https://medium.com/qed-it/how-toxic-is-the-waste-in-a-zksnark-trusted-setup-9b250d59bdb4

8.https://github.com/dorahacksglobal/qf-maci

9.https://www.cryptosat.io/

10.https://www.cryptosat.io/paper.pdf

11.https://www.youtube.com/watch?v=zuoFO4W2FdM

12.https://www.youtube.com/watch?v=uAxOHgrPk2E

Tags：DAOARKTPSNARBelon DAOark幣行情https://etherscan.ioNarwhale.finance

屎幣