ION:詳解最小化反共謀基礎設施MACI：鏈上治理中的抗勾結框架_KEY

作者：EricZhang

Architect\)，\(operator\)開始一個其實狀態\(S_{start}={i:(key=K_i,action=\phi。,i\in1...n\).

在起始時間\(T_{start}\)和結束時間\(T_{end}\)之間，任何注冊的參與者可以向R發送消息，消息用參與者自己的私鑰\(k\)加密。有兩種消息：

約定行為:例如投票。參與者需要發送加密過的消息\(enc(msg=(i,sign(msg=action,key=k_i)),pubkey=K_\omega)\),其中\(k_i\)是這個參與者當前的私鑰，\(i\)是參與者在\(R\)中的id

NBA達拉斯獨行俠隊老板庫班：美SEC的加密準則“幾乎不可能通過”:金色財經報道，NBA達拉斯獨行俠隊老板庫馬克·庫班在社交媒體援引美國證券交易委員會的文件表示，根據該監管機構的現行監管制度，幾乎不可能知道什么是證券。庫班提到了一份關于將Howey測試應用于數字資產的美國證券交易委員會文件，并指出“此文件中顯示的任何元素都不是注冊過程的一部分，無論有沒有證券律師支持你，都幾乎不可能知道加密世界中什么是證券，什么不是證券。” 根據美國證券交易委員會的文件，具有完全開發和運行的分布式賬本網絡的數字資產以及用作支付方式或用于其預期功能的數字資產通常不被視為投資合同。[2023/6/12 21:32:12]

更新密鑰:參與者需要發送加密過的消息\(enc(msg=(i,sign(msg=NewK_i,key=k_i)),pubkey=K_\omega)\),其中\(NewK_i\)是參與者要變更的公鑰,\(k_i\)是這個參與者當前的私鑰

數據：BTC長期持有者正在增加頭寸:金色財經報道，隨著BTC價格下跌，投資者正在積累代幣。據Glassnode的長期持有者凈頭寸變化指標，目前凈積累的速度是自2021年10月以來最快的。加密貨幣投資平臺Q9 Capital表示，長期比特幣持有者正在增加頭寸，這意味著投資者將近期價格走勢的停頓視為買入更多比特幣的機會。[2023/5/11 14:57:45]

這時，操作員的工作是按照消息上鏈的先后順序處理每一個消息。具體的處理過程：

使用操作員私鑰解密消息。如果解密失敗，或者解密對應的信息無法解碼成為以上的兩類信息，則直接跳過這條信息

Web3音樂平臺Unchained Music與Avalanche達成合作:4月22日消息，Web3音樂平臺Unchained Music近日宣布與Avalanche達成合作，將在各種經過審查的DeFi協議中專門將藝術家版稅資金部署至Avalanche C鏈。[2023/4/22 14:20:30]

使用\(state.key\)驗證消息的簽名

如果解碼后的消息是約定的行為(\(action\))，那么設置\(state=action\),如果解碼后的消息是一個新的公鑰，那么設置\(state.key=NewK_i\)

香港財政司司長：政府將對Web3采取“適當監管”和“推動發展”兩者并重的策略:4月9日消息，香港特區政府財政司司長陳茂波在香港特區政府網站發表司長隨筆《發展 Web3—守正創新 穩慎前行》，稱《財政預算案》提出推動香港高質量發展三大方向，認為當中數字經濟和第三代互聯網(Web3)的應用，都極具發展潛力。單是在這個星期，就有最少四個與Web3、數字經濟、金融科技等相關的大型研討會或嘉年華活動在香港舉行，當中個別活動更預計有超過一萬人次實體參與。

陳茂波表示，過去一段時間虛擬資產巿場大幅波動，以至有虛擬資產交易所倒閉，都讓一些人懷疑Web3的前景，但這正是推動Web3發展的最好時機。政府將采取“適當監管”和“推動發展”兩者并重的策略，包括于今年6月引入虛擬資產服務提供者發牌制度，亦正研究穩定幣等監管，確保虛擬資產行業可持續和負責任發展。[2023/4/9 13:52:48]

在\(T_{end}\)之后，操作員必須公布輸出狀態\(M(state.action,...,state.action)\),同時給出一個ZK-SNARK，證明這個輸出是正確的結果。

為什么這個機制是抗勾結的

假設一個參與者想要證明他做過什么，例如做過\(action\)\(A\)，他可以引用一個鏈上的交易\(enc(msg=(i,sign(msg=A,key=k_i)),pubkey=K_\omega)\)，并且提供一個零知識證明，驗證這筆交易的確是包含\(A\)的加密信息。但是，他無法證明他沒有發出別的交易，例如他可能發出過一筆更早的交易，把公鑰換成了一個新的\(NewK_i\)，因此前面的證明也就變得沒有意義了，因為如果他更換過密鑰的話，他可能已經做了別的動作。

參與者還可能把私鑰給其他人，但是這樣做的話那個人拿到私鑰后就可以立即試圖修改密鑰。這樣的話1)有50%的成功率，2)會導致拿到密鑰的人直接拿走之前stake的存款。

MACI未解決的問題

接收方在可信硬件環境中，或者接收方在可信多簽的情況下，賣出私鑰

原有的私鑰在一個可信的硬件環境中的攻擊，這個環境可以防止私鑰變更為任何攻擊者們不事先知道的私鑰

第一種情況，可以通過特別設計的復雜簽名機制，而這種設計對可信硬件和多簽不友好。不過這種設計需要確保驗證函數對ZKP友好。

第二種情況可以通過“面對面零知識證明”解決，例如，參與者可以把私鑰拆解為\(x+y=k_i\)，公布\(X=x*G\)和\(Y=y*G\),并且給驗證者展示兩個信封，分別包含\(x\)和\(y\);驗證者打開一個，檢查公布的\(Y\)是正確的，然后檢查\(X+Y=K_i\)。

非合作二次方投票

這種機制可以用來改進包括投票在內的多種鏈上治理機制。在二次方資助中，當資金池規模非常大的時候，或者當二次方資助被用于更大的場景時(例如大選、國會審批預算等場景)，勾結就會成為一個必須被解決的問題。因此，設計一個抗勾結二次方投票(Anti-collusionquadraticfunding)機制，可以規模化二次方資助。

VitalikButerin,Minimalanti-collusioninfrastructure,

https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413

Tags：IONKEYWEB3WEBFission Cashimkeypro硬件錢包web3幣種web4幣怎么樣

屎幣