ARK:Aragon最新研究：通過zk-Rollups進行安全的鏈下投票_以太坊

本文提出了一個概念，利用zk-SNARKs來實現治理的下一個前沿方向：無gas費+經過驗證+綁定的鏈上治理。背景

作為領先的數字治理項目，AragonLabs在研究和創新治理模式方面投入了大量資金。我們已經確定了各種顯示出潛力的Layer2治理解決方案，但也存在一些技術問題。我們已經能夠在我們專門的投票區塊鏈——Vochain上實現無gas手續費的投票過程，并設計和實現了一種使用以太坊存儲證明的方法，將基于ERC-20代幣的統計從以太坊跨鏈到Vochain。不過到目前為止，將跨鏈結果轉到以太坊的可能性一直是一個開放性的研究問題。為此，AragonLabs一直在進行一項新設計的實驗，該設計將允許鏈下投票過程的結果跨鏈到以太坊，而不使用主觀預言或任何其它可信組件。該提議背后的核心創新是：我們所知的任何系統都無法在鏈下組織投票過程，并基于該過程的結果在以太坊上棉信任地執行操作。此建議的用例可能包括基于結果執行綁定操作的所有治理流程，例如對資產分配或智能合約更改的DAO投票。這些治理流程目前必須在以太坊主網上進行，這會給每個投票者帶來大量的gas費用。或者投票可以在鏈下進行，但要相信外部組件會準確、誠實地將結果轉發回以太坊。我們的提議將允許完全在鏈下進行的投票過程，在以太坊上以與鏈上治理相同的完整性執行結果，成本僅為鏈上治理的一小部分。投票協議概念驗證要求

火幣Ciara Sun：火幣將為優質項目配置多維度的一站式生態資源:5月18日，火幣全球商務副總裁兼資產中心負責人 Ciara Sun在 首期“蛇叔開火”社群直播中表示，火幣經歷了7年多的發展與沉淀，匯集了多維度的行業生態資源，比如基金、礦池、開發資源、社區、孵化資源等，都是平臺能為優質項目提供的生態資源。我們可以根據每個資產的需求，配置資源做一站式的投資孵化服務，即所謂的“投行服務”。

Ciara Sun舉例，對于不同的生態，我們會配置不同的資源。\"比如對于DeFi或者HECO生態來說，需要的是項目之間的交叉賦能；對于波卡生態來說，需要的是社區的建設來贏得卡槽拍賣；而對于NFT生態來說，則是強品牌之間的聯名合作。這些都是火幣目前正在提供的孵化服務方向，也是我們在未來更加重視的差異化、標準化、長期化一站式服務策略。\"[2021/5/18 22:15:54]

在設計技術解決方案之前，我們定義了研究方案的參數:投票協議的要求是:免許可；抗審查；能夠在以太坊上綁定結果；不產生gas手續費的投票者；免于代幣跨鏈；盡可能簡單；可與ERC-20/ERC-777和NFT一起用于投票。作為概念驗證設計，我們接受以下限制:沒有用戶匿名：投票可以綁定到一個以太坊地址；并非沒有收據：購買選票是可能的；不是為處理全國范圍的選舉而設計的：只針對DAO或ERC-20/NFT持有者。因此，應該設置最大普查規模；對中繼者沒有明確的激勵模式。理想的提案

Parallax Digital創始人：比特幣將帶來更多的能源生產:加密貨幣投資和數字證券咨詢公司Parallax Digital創始人Robert Breedlove今日發推稱，無論人類把什么貨幣化，他都能更有效地生產：黃金的貨幣化帶來了更多的黃金產量；法定貨幣導致更多的債務生產；比特幣將帶來更多的能源生產。能源效率提高了生產率、財富創造和生活水平。[2021/1/16 16:19:36]

根據該提案的設計，當創建一個新的投票過程時，組織者向以太坊提交一個交易，指定ERC-20代幣的合約地址，用于投票者普查。此地址的存儲根哈希在指定的區塊高度上成為此進程的普查根。任何持有給定代幣的人都可以通過提供代幣余額的MerkleProof證明來證明他們的資格。然后，他們可以通過將證明和簽名發送到zk-SNARK匯總中繼者進行投票，后者將計算最終結果的證明。存在的潛在的問題是，理論上計算結果的zk-SNARK證明的參與者可以通過決定排除投票來審查結果。我們通過允許任何人提交新的投票來解決這個問題：如果他們檢測到協調者沒有將其包含在內，任何用戶都可以生成并提交包含他們投票的匯總。我們的提案將運用zk-SNARKS于以下目的：驗證一個地址之前沒有通過默克爾樹累加器投票；通過存儲證明驗證用戶擁有代幣；計算一批選票的部分結果；驗證選票簽名。

火幣商務副總裁Ciara Sun：當下加密資產正在逐步合規:2020年10月20日，世界數字經濟應用高峰論壇在深圳中洲萬豪酒店隆重舉行。火幣商務副總裁Ciara Sun發表了主題為“我們該用什么姿勢迎接加密資產浪潮”的深度演講，就當下投資者與研究人員關注的熱門話題展開深入的分析。

Ciara Sun提到，當下加密資產正在逐步合規，一系列熱點也將引爆市場。與此同時，加密資產市場也存在著門檻高，交易摩擦成本大，部分DeFi項目上線即跑路等問題。而火幣秉持“客戶第一”的原則，旨在讓全球一億家庭擁有數字資產，針對以上問題提供風險較低，多元化，穩定可靠的金融工具與金融服務。[2020/10/20]

根據上述模式，我們可以發現兩個主要問題：問題1：ERC20存儲證明驗證對SNARK不友好

ERC-20存儲證明在SNARK中驗證是非常復雜的。這部分是由于它們使用了遞歸長度前綴(RecursiveLengthPrefix,RLP)解析和多個Kecmack-256哈希驗證，這兩種方法在最先進的SNARK匯總技術中計算效率都很低。這個問題很難解決，所以目前我們使用optimistic驗證來解決這個問題。問題2：ECDSA/Secp256k1簽名驗證對SNARK不友好

Paradigm聯合創始人：比特幣依賴泡沫來激發更廣泛的投資者意識:加密投資公司Paradigm聯合創始人兼管理合伙人Matt Huang研究了比特幣經歷幾個繁榮與蕭條周期時的投資者心理。Huang在這篇論文中提供了一個易于理解的框架，以幫助投資者評估比特幣作為一種新的貨幣資產的價值。由于許多投資者認為比特幣是一個巨大的泡沫，Huang對此亦予以證實。他指出，比特幣歷史上經歷了四個顯著的泡沫時期：2011年：從1美元飆升到31美元，然后又跌回2美元；2013年：從13美元攀升至266美元，隨后暴跌至65美元；2013-2015年：從64美元猛漲至1242美元，之后暴跌至200美元；2017-2018年：從1000美元飆升至19500美元，隨后暴跌至3500美元。Huang進一步強調，比特幣依賴泡沫來激發更廣泛的意識。雖然當比特幣價格暴跌時，投資者可能會感到痛苦，但每一次泡沫都導致了比特幣持有者或長期投資者的增長，他們相信比特幣作為未來價值儲存手段的潛力。（The Daily Hodl）[2020/5/30]

我們可以用來驗證用戶簽名的一種當前加密標準是ECDSA，該標準使用來自以太坊簽名的BabyJubJub密鑰，使用該簽名作為原始私鑰，允許用戶恢復其地址。由于此方法依賴于用戶簽名，因此很容易受到惡意代理的攻擊，這些代理會欺騙用戶在他們的Web3錢包中對欺詐性交易進行簽名。此漏洞存在于瀏覽器錢包用于簽署交易的任何地方。一個潛在的解決方案可能是使用web地址作為派生路徑來派生私鑰。另一個挑戰是證明每個代幣所有者的以太坊地址批準了BabyJubJub公鑰，以便在投票過程創建的區塊高度進行投票。我們通過一個“單例”智能合約來實現這一點，該合約將以太坊地址映射到BabyJubJub公鑰，用戶必須通過標準交易將他們的密鑰添加到智能合約中。地址到密鑰的映射可以通過optimistic的存儲欺詐證明來實現。因為預計這些授權密鑰將在不同的投票過程中使用多次，此解決方案還通過可重用設計解決數據可用性問題。總之，我們可以在SNARK中處理大多數驗證，但不包括：確認一個地址之前沒有通過默克爾樹累加器→SNARK進行投票；通過存儲證明→Optimistic驗證用戶是否有代幣；計算部分投票結果→SNARK；驗證投票簽名→SNARK。

聲音 | Mike Novogratz：Paradigm與Polychain管理的資產都超過十億美元:Galaxy Digital創始人兼首席執行官Mike Novogratz在接受The Blcok采訪時就加密領域最大的一些風投基金發表了其看法，以下為對話細節： Frank Chaparro（The Block新聞主管）：“在傳統的硅谷風投領域，你總是能看到三五個大型機構可以參與他們想要的任何交易，在加密領域你也能看到同樣的事情，無論是最近推出的Paradigm，還是Pantera或Union Square Ventures。” Mike Novogratz：“我認為Paradigm是現在最大的基金。” Frank Chaparro：“我認為他們管理著4億美元。” Mike Novogratz：“不止，他們在比特幣3000美元時就啟動業務了。” Frank Chaparro：“Pantera是在6億美元左右。” Mike Novogratz：“我敢打賭Paradigm和Polychain管理的資產規模都超過十億美元。我不知道具體情況，但如果你打電話給他們，我敢打賭你會發現這一點的。”（The Block）[2019/9/18]

用戶

創建一個源自以太坊簽名的BabyJubJub密鑰，并將其注冊到投票者注冊處智能合約。檢索其賬戶的投票信息和存儲證明，在投票包上生成簽名，并將其轉發給一個或一組中繼者。投票智能合約

注冊投票進程，包括：ERC-20智能合約地址，ERC-20地址的槽位索引→平衡映射，投票進程啟動塊的狀態根哈希，計算計票的進程參數。通過zk-Rollup監聽新投票的注冊，SNARK將證明：結果計算；投票簽名是由BabyJubJub密鑰決定的；保持投票累加器更新；保持投票者名單的更新。允許任何人質疑上次投票登記舞弊的證據。但必須具備以下條件之一:存儲證明，證明投票人的以太坊地址沒有代幣；存儲證明，證明投票人的以太坊地址沒有鏈接到一個BabyJubJub密鑰；證明BabyJubJub密鑰已經投票。中繼者

階段0：在以太坊上創建選舉進程，并從可用中繼器列表中選擇一個中繼器。選舉組織者需要支付選舉費用。組織者提供EVM字節碼，這些字節碼需要在DAO智能合約的選舉之后執行，具體取決于結果。階段1：投票開始。任何人都可以向所選的協調器發送投票包。協調器將選中的結果分批卷起來，構建一個zk-SNARK證明，將這個證明和結果上傳到以太坊，收集用戶投出的選票，驗證它們，并將它們廣播給其它中繼者。階段2：檢測未加入投票的協調者可以卷起自己的投票，并向投票智能合約發送zk-SNARK有效性證明。此外，如果他們檢測到投票添加錯誤，他們可以發送欺詐證明，以證明之前添加的結果是無效的，產生該結果的協調者將被削減。階段3:當達到投票日期限制時：上傳的結果的總和被認為是有效的，獎勵將在協調者和包含更多投票的參與者之間分配。任何人調用EVM字節碼執行，使用最終結果作為輸入。線路和合約

zk-SNARK將匯總投票名單。zk-SNARK證明是基于給定的投票列表、普查根、選舉標識符和聚合結果而有效的。

zk-SNARK的輸入:哈希輸入是為了減少SNARK驗證的gas成本；私人的選舉標識符；計算的投票結果；當前的空符根；更新了的空符根；批量中的投票數；投票值和對應的BabyJubJub密鑰簽名。用于上傳協調這結果的智能合約功能調用的輸入為：選舉標識符；該批中投票者公鑰的列表；更新了空符根；計算這批的投票結果；SNARK證明。概念實施的證明

我們已經實施了最小可行性的智能合約和線路，從而檢查解決方案的成本和可行性。該概念證明僅包括用戶注冊、投票匯總和舞弊證明驗證。我們的測試產生了以下gas成本：用戶密鑰注冊表部署：258536注冊：68956投票部署：6673,159新投票：25989累計匯總：291801舞弊證明1：574574舞弊證明2：908822未來的研究

在這個研究的基礎上，我們想更深入地探討以下想法：通過SNARKs驗證標準kecak/ECDSA/Sec256k1簽名。我們相信很快，PLOOKUP將能夠驗證這些方案，這將帶來兩種可能性:證明BabyJubJub密鑰是從Secp256k1密鑰派生出來的。驗證投票簽名本身。在SNARK內部驗證存儲證明。我們認為這種復雜的線路可以很容易地通過一個zkVM集成，盡管成本可能是巨大的。我們擔心以太坊客戶端會退出存檔節點，會優先考慮更高的gas費用限制，所以另一個研究領域是嘗試使用EIP1186以外的方法進行存儲證明。為了計算計數，嵌入一些操作碼在zkVM中執行，使通用可編程投票線路可以運用。在瀏覽器中生成投票證明，通過批處理混合，并遞歸聚合結果，類似于zk.money協議。這將增加投票過程的隱私。允許在瀏覽器級別以分布式方式計算SNARKs，即使它們的計算代價很高。這節省了對高可見性服務器的依賴，而且完全實現P2P，將所有權力賦予投票者。在網絡級別的投票協議中嵌入隱私和混合。找到一個合理的、與以太坊2.0完全互操作的加密經濟學模型。生成一個獨特的證明，并可以很容易地驗證。這為任何可編程L1和L2對任何以太坊投票結果做出反應打開了可能性。長期目標是能夠在任何鏈上投票，并在任何其它鏈上驗證結果。這可能成為某種通過SNARKs交叉rollup/鏈存儲證明驗證的黃金標準。

Tags：ARKNAR以太坊JUBBenchmarkManarium以太坊最新價格分析jubilee品牌

BTC