MACI: 链上治理中的抗勾结框架

EricZhang

Architect\)，\(operator\)开始一个其实状态\(S_{start}={i:(key=K_i,action=\phi。,i\in1...n\).

在起始时间\(T_{start}\)和结束时间\(T_{end}\)之间，任何注册的参与者可以向R发送消息，消息用参与者自己的私钥\(k\)加密。有两种消息：

约定行为:例如投票。参与者需要发送加密过的消息\(enc(msg=(i,sign(msg=action,key=k_i)),pubkey=K_\omega)\),其中\(k_i\)是这个参与者当前的私钥，\(i\)是参与者在\(R\)中的id

公告 | OKEx上线FirmaChain (FCT):据OKEx官方消息，OKEx上线FirmaChain Token (FCT)，具体时间为：香港时间12月11日18:00开放FCT充值，12月18日?18:00 开放FCT/USDT?、FCT/BTC的市场交易，12月19日?18:00开放FCT提现。据了解，FirmaChain将使用同时具有电子文件和区块链功能的透明性平台替代目前以书面文件进行的社会及法律行为。[2019/12/11]

更新密钥:参与者需要发送加密过的消息\(enc(msg=(i,sign(msg=NewK_i,key=k_i)),pubkey=K_\omega)\),其中\(NewK_i\)是参与者要变更的公钥,\(k_i\)是这个参与者当前的私钥

动态 | 新Mac恶意软件伪装成加密交易软件，隐藏在内存中:金色财经报道，一种所谓的“无文件”恶意软件通过隐藏在内存中并且从不接触文件或驱动器来感染Mac OS计算机。该恶意软件伪装成一款名为UnionCryptoTrader的加密交易软件，被怀疑由朝鲜黑客组织Lazurus APT创造。根据安全研究服务机构VirusTotal的统计，在72个Mac OS防病应用程序中，只有19个可以检测到该恶意软件。[2019/12/10]

这时，操作员的工作是按照消息上链的先后顺序处理每一个消息。具体的处理过程：

分析 | 分析师：一日MACD将出现看涨交叉 BTC有望反弹至1.7万美元:分析师Joe McCann指出，一日MACD将在比特币一日图上出现看涨的交叉，即EMA 12（蓝线）与EMA 26将交叉在信号线的上方。 Ethereum World News作者Nick Chong表示，正如McCann在图表中所指出，过去两次比特币一日图见证了这一系列事件的实现，在这两个看涨情况发生后的一两周内，BTC上涨了60%。如果BTC从目前水平上涨60%，它将达到1.7万美元的价位——略低于比特币2万美元的历史高点。值得注意的是，如果交叉真的形成了，至少需要五天才能实现，除非BTC看到任何急剧上涨或下跌的尖峰。（Ethereum World News）[2019/7/21]

使用操作员私钥解密消息。如果解密失败，或者解密对应的信息无法解码成为以上的两类信息，则直接跳过这条信息

声音 | 彭博报告：MACD指标自2月中旬以来持续下降 比特币可能会再次下跌:彭博社3月12日的一份最新报告称，关键的价格走势指标显示，比特币可能会再次下跌。自2月中旬以来，MACD指标一直在下降。比特币的长期购买需求正在恶化，因此，购买压力可能会增加。比特币在前几周已经数次测试过4000美元大关，但在相当长一段时间内都未能突破这一关口。彭博表示，在比特币突破这一水平之前，很可能面临抛售压力。[2019/3/13]

使用\(state.key\)验证消息的签名

如果解码后的消息是约定的行为(\(action\))，那么设置\(state=action\),如果解码后的消息是一个新的公钥，那么设置\(state.key=NewK_i\)

在\(T_{end}\)之后，操作员必须公布输出状态\(M(state.action,...,state.action)\),同时给出一个ZK-SNARK，证明这个输出是正确的结果。

为什么这个机制是抗勾结的

假设一个参与者想要证明他做过什么，例如做过\(action\)\(A\)，他可以引用一个链上的交易\(enc(msg=(i,sign(msg=A,key=k_i)),pubkey=K_\omega)\)，并且提供一个零知识证明，验证这笔交易的确是包含\(A\)的加密信息。但是，他无法证明他没有发出别的交易，例如他可能发出过一笔更早的交易，把公钥换成了一个新的\(NewK_i\)，因此前面的证明也就变得没有意义了，因为如果他更换过密钥的话，他可能已经做了别的动作。

参与者还可能把私钥给其他人，但是这样做的话那个人拿到私钥后就可以立即试图修改密钥。这样的话1)有50%的成功率，2)会导致拿到密钥的人直接拿走之前stake的存款。

MACI未解决的问题

接收方在可信硬件环境中，或者接收方在可信多签的情况下，卖出私钥

原有的私钥在一个可信的硬件环境中的攻击，这个环境可以防止私钥变更为任何攻击者们不事先知道的私钥

第一种情况，可以通过特别设计的复杂签名机制，而这种设计对可信硬件和多签不友好。不过这种设计需要确保验证函数对ZKP友好。

第二种情况可以通过“面对面零知识证明”解决，例如，参与者可以把私钥拆解为\(xy=k_i\)，公布\(X=x*G\)和\(Y=y*G\),并且给验证者展示两个信封，分别包含\(x\)和\(y\);验证者打开一个，检查公布的\(Y\)是正确的，然后检查\(XY=K_i\)。

非合作二次方投票

这种机制可以用来改进包括投票在内的多种链上治理机制。在二次方资助中，当资金池规模非常大的时候，或者当二次方资助被用于更大的场景时(例如大选、国会审批预算等场景)，勾结就会成为一个必须被解决的问题。因此，设计一个抗勾结二次方投票(Anti-collusionquadraticfunding)机制，可以规模化二次方资助。

VitalikButerin,Minimalanti-collusioninfrastructure,

https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413

标签：MACIONKEY比特币Machi XBooBanker Research Associationonekey最新版我有20个比特币能套现吗

中币交易所热门资讯