原文作者:?KyleCharbonnet
原文标题:?ATechnicalIntroductiontoMACI1.0
一、MACI简介
MACI是MinimalAnti-CollusionInfrastructure的缩写,是一种允许用户进行链上投票过程的应用程序,其有很强的抗串通/共谋能力。当今链上投票过程中的一个常见问题是,贿赂选民使其为某一特定选项投票十分容易。很多时候,这种贿赂采取的形式是"加入我们的池子,我们会给你分红"。由于区块链上的所有交易都是公开的,如果没有MACI,投票者可以很容易地向贿赂者证明他们投票给了哪个选项,从而获得贿赂奖励。
MACI通过使用zk-SNARKs来解决这个问题,从本质上隐藏了每个人的投票方式,同时仍然显示最终的投票结果。用户无法证明他们投票给哪个选项,因此贿赂者无法可靠地相信用户所投的票是投给了贿赂者所指定的选项。例如,一个选民可以告诉贿赂者他们投的是选项A,但实际上他们投的是选项B。没有可靠的方法来证明选民实际上投的是哪个选项,所以贿赂者没有动机去付钱给选民来投他们的票。
a.背景
关于MACI的总体概况、历史和重要性,可以查看往期的这些文章:
DAOrayaki|MACI:链上治理中的抗勾结框架
DAOrayaki|MACI中的匿名化
DAOrayaki|向MACI添加匿名化方法
DAOrayaki|rollup/mixers/MACI的批量处理存款
同时,建议了解zk-SNARKs背后的基本理念,因为这些是MACI的核心组成部分。
DAOrayaki|创建假的zkSNARK证明
MakerDAO创始人以平均1013美元的价格买入197.5枚MKR:金色财经报道,据Spot On Chain监测,MakerDAO创始人RuneKek在约21和12小时前以平均1,013美元的价格将20万枚DAI换成了197.5枚MKR。
值得注意的是,创始人每次购买后通常都会出现大的波动。[2023/8/26 10:03:45]
本文将介绍MACI的一般工作流程以及它如何能够提供以下原则:
反对共谋。除了受信任的协调者之外,没有人可以确定投票的有效性,从而降低贿赂的有效性。
无收据性。没有投票者可以证明他们投票的方式。
隐私。除了受信任的协调者,没有人能够解密投票。
不可审查性。任何人都不能审查投票。
不可伪造性。只有用户私钥的所有者可以投票与其对应的公钥相关联
不可抵赖性。何人都不能在投票后修改或删除投票,尽管用户可以再次投票以使其无效
正确执行。任何人都不应该能够产生虚假的选票。
二、系统总览
a.角色
在MACI工作流程中,有两种不同的角色:用户和一个受信任的协调者。用户通过MACI智能合约在区块链上投票,协调者统计票数并发布最终结果。
协调者必须使用zk-SNARKs来证明他们的最终统计结果是有效的,而不公布每个人的投票。因此,即使协调者是腐败的,他们也无法改变用户的投票或自己增加额外的投票。腐败的协调者可以通过从不公布结果来阻止投票,但他们不能公布虚假的结果。
在将他们的投票发送到区块链上之前,用户使用一个只有用户和协调者才可以知道的共享密钥对他们的投票进行加密。这个密钥方案的设计是为了让每个单独的用户与协调者共享一个不同的密钥。这可以防止任何贿赂者简单地读取交易数据,以便查看用户投票给哪个选项。加密后的投票将被认为是一个"消息",用户将这个消息发送到MACI智能合约上,并存储在链上。
MakerDAO决定停止向Harbor Trade管理的信贷池提供额外贷款:金色财经报道,在周四中午12点(东部时间)结束的治理投票中,MakerDAO社区选民一致赞成停止向Harbor Trade管理的陷入困境的信贷池提供额外贷款。MakerDAO治理帖子称,虽然Harbour Trade口头承诺停止额外提款并自愿关闭金库,但社区成员对现有700万债务上限以及该金库风险敞口可能增加的风险表示担忧。
Maker价值45亿美元的稳定币DAI由加密货币超额抵押的债务头寸以及越来越多的贷款和债券的代币化版本支持,以赚取收益。Harbour Trade信用池从MakerDAO铸造了约150万美元的DAI稳定币,并通过向一家消费电子公司提供贷款作为担保。借款公司未能偿还4月份到期的210万美元债务。[2023/7/21 11:08:00]
这种加密原理的一个非常简化的说明如下所示:
b.选票覆盖和公钥转换
在用户投票之前,他们必须通过向MACI智能合约发送他们希望用于投票的公钥来进行注册。这个公钥在投票时充当他们的身份。他们可以从任何地址投票,但他们的信息必须包含该公钥的签名。在注册后进行实际投票时,用户将把一些变量,包括公钥、他们的投票选项、他们的投票金额和其他一些变量捆绑到一个所谓的"命令"中。然后,用户用他们最初用于注册的公钥签署该命令。之后,用户将签名和命令一起加密,这样它就被认为是一个消息。关于说明如何构造更复杂消息的描述如下:
只要用户使用之前的公钥签署他们的命令,就能够推翻他们之前的投票。如果该命令被用户以前的公钥正确签署,那么该信息就被认为是有效的,协调者将把这算作正确的投票。因此,当用户在投票中提供的公钥与他们之前的公钥不同时,他们可以提交一个由这个新公钥签名的新投票,以推翻他们之前的投票。如果该签名不是来自以前的公钥,该信息将被标记为无效,不计入统计。因此,公钥可以被认为是用户的投票用户名,而签名就是投票密码。如果他们提供了正确的签名,他们就可以提交投票或更改他们的公钥,或两者兼而有之。
期资助计划Aptos Grant DAO结束第二轮项目申请,申请项目达到234个:2月18日消息,长期资助计划Aptos Grant DAO在开发者激励平台DoraHacks.io结束第二轮项目申请,正式进入项目评选环节。截止今日,共有来自全球234个优秀BUIDL提交申请。在第二轮入选Grant项目公示后,二次方投票环节将于2月20日正式开始,共同角逐4000 APT BUIDLer 固定资助和4000 APT社区二次方投票资助。本轮投票中,Aptos社区可以通过APT资助入选Grant的BUIDL,持有vcDORA的voter还将根据地址中vcDORA的数量获得投票加权。
Aptos Grant DAO旨在资助早期Aptos初创团队与开发者的优质项目,以进一步丰富Aptos生态体系。活动申请通道长期对外开放,项目评审和奖励发放将会定期进行。[2023/2/19 12:15:24]
这个功能,我称之为公钥切换,旨在对抗贿赂攻击,用户只需向贿赂者展示他们的信息,然后解密,让贿赂者看到用户的投票方式。公钥转换允许用户改变他们的公钥,并创建有利于贿赂者的无效信息。贿赂者没有办法知道用户在发送显示给贿赂者的投票之前是否切换了他们的公钥。
举个例子
Bob用公钥1注册
Bob创建了一个命令,其中包含--对选项A的投票和公钥2
Bob用公钥1,也就是他用来注册的密钥,签署这个命令
Bob把这个命令加密成一个消息,并把它提交给MACI智能合约
协调者解密这个消息,并检查以确保该命令是由Bob之前的密钥--公钥1签署的。这个消息是有效的。
协调者记录Bob对选项A的投票,并将其公钥更新为公钥2
Bob已经成功地投票给了选项A,为了推翻这个投票,必须发送一个带有公钥2签名的新投票。在这一点上,一个贿赂者现在试图让Bob投票给选项B。
TempleDAO:将为所有受影响的用户进行补偿:10月12日消息,TempleDAO 的一位贡献者在该项目的 Discord 频道中表示,其核心金库拥有超过 1 亿美元的 Stablecoin,项目运转不受影响,攻击者不会造成进一步的伤害,将为所有受影响的用户进行补偿。
此前报道,据推特用户 Spreek 披露,TempleDAO 疑似遭受黑客攻击,损失达 200 万美元。市场数据显示,TempleDAO Token 在质押金库被盗后短暂下跌了 20%。[2022/10/12 10:31:59]
Bob创建一个命令,其中包含--对选项B的投票和公钥1
Bob用公钥1签署这个命令,对信息进行加密,并将其提交给MACI智能合约
Bob向贿赂者展示解密后的信息,作为他对选项B投票的证明
协调者解密了Bob的消息,看到签名与公钥2--Bob之前的消息中添加的密钥不一致。因此,这条信息是无效的,这张票不会被计入最后的统计。
贿赂者没有办法知道投票是有效还是无效的,因此没有动力向其他用户提供贿赂
为了更好地了解MACI是如何工作的,最重要是要知道zk-SNARKs如何能够证明协调者解密了每个消息并正确地统计了投票。下一节对zk-SNARKs做了一个快速的、过于简化的概述。
c.zk-SNARKs
从本质上讲,zk-SNARKs允许用户证明他们知道一个特定数学方程的答案,而不透露这个答案是什么。以下面这个方程为例。
XY=15
我可以证明我知道两个满足方程的数值,即X和Y,而不需要透露这两个数值是什么。当我为我的答案创建一个zk-SNARK时,任何人都可以使用SNARK并根据上述方程进行验证,以证明我确实知道该方程的一个解决方案。用户无法使用SNARK来找出我对X和Y的答案。
康奈尔大学教授:近期针对Lendf.Me的攻击与当年The DAO的重入Bug类似:AVA Labs联合创始人,康奈尔大学教授Emin Gün Sirer在社交媒体平台上表示,近期黑客从去中心化借贷协议Lendf.Me的Dapp中盗走约2500万美金的代币,出现的问题与当年The DAO的重入Bug类似。对此Sirer教授强调,此类问题对于以太坊来说是地方性的,而对于 Dapp,难以确定以不透明字节码表示的资产是否遭受重入。因此,加密资产应以能够防范重入的方式进行部署。在AVA的设计中资产是第一类对象(First Class Object),资产的行为由系统设定,不需要通过代码分析来确定发送一笔资产是否会导致 Dapp 的资产被抽走。[2020/4/20]
对于MACI来说,这个方程式要复杂得多,但可以总结为以下几个方程式:
encrypt(command1)=message1
encrypt(command2)=message2
encrypt(command3)=message3
…
Command1fromuser1command2fromuser2command3fromuser3…=totaltallyresult
在这里,每个人都能看到区块链上的消息和总的财务结果。只有协调者通过解密消息知道各个命令/投票是什么。所以,协调者使用zk-SNARK来证明他们知道所有的投票:
对区块链上的信息进行加密
对统计结果进行求和
然后,用户可以使用SNARK来证明计票结果是正确的,但不能用它来证明任何个人的投票选择。
三、工作流程
一般的工作流程可以分为4个不同的阶段:
注册
发布信息
处理信息
统计结果
这些阶段利用了3个主要的智能合约--MACI、Poll和PollProcessorAndTallyer。这些合约可以在MACIgithub页面上找到。MACI合约负责通过记录每个用户的初始公钥来跟踪所有用户的注册情况。当投票要进行时,用户可以通过MACI.deployPoll()部署一个Poll智能合约。
最后,PollProcessorAndTallyer合约被协调者用来在链上证明他们正确地统计了每张投票。这个过程将在下面的处理信息和统计结果部分详细解释。
a.注册
MACI的注册过程是通过MACI.sol智能合约处理的。用户在调用MACI.signUp()时需要发送三条信息。
公钥
注册守卫数据
初始语音信用代理数据
公钥是上述章节中提到的原始公钥,用户需要用它来投票。正如前面几节所解释的,一旦投票开始,他们可以在以后改变这个公钥。用户用于注册的公钥在每次投票中都是共享的。
MACI允许合同创建者/所有者设置一个"注册守卫"。它是指另一个智能合约的地址,它决定了签到的规则。因此,当一个用户调用MACI.signUp()时,该函数将调用注册守卫数据,以检查该用户是否有效签约。
MACI还允许合同创建者/所有者设置一个"initialVoiceCreditProxy"。这代表了决定一个给定用户获得多少票数的合同。因此,当用户调用MACI.signUp()时,该函数将调用初始语音信用代理来检查他们可以花费多少票数。每次新的投票,用户的语音信用余额都会被重置为这个数字。
一旦MACI检查到用户是有效的,并检索到他们有多少语音点数,MACI就会将以下用户信息存储到SignUpMerkleTree中。
公共密钥
语音积分
时间戳
b.发布信息
一旦到了投票时间,MACI创建者/所有者将部署一个Poll智能合约。然后,用户将调用Poll.publishMessage()并发送以下数据:
消息
加密密钥
如上文各节所述,协调者将需要使用加密密钥,以得出共享密钥。然后,协调者可以使用共享密钥将消息解密为一个命令,其中包含投票。
一旦用户发布了他们的消息,投票合同将把消息和加密密钥存储到MessageMerkleTree中。
c.处理信息
一旦特定投票完成,协调者将使用PollProcessAndTallyer合约,首先证明他们已经正确地解密了每个消息,并应用它们来正确地创建一个更新的状态树。这个状态树记录了所有应该被计算的有效投票。因此,在处理消息时,协调者不会在状态树内保留那些后来被更新的消息所覆盖的消息。例如,如果一个用户投票给选项A,但后来又发送了一个新消息投票给选项B,协调者将只计算选项B的投票。
协调者必须分组处理消息,以便在链上证明不超过数据限制。然后协调者创建一个zk-SNARK,证明他们的状态树正确地只包含有效的消息。一旦证明准备好了,协调者调用PollProcessorAndTallyer.processMessages(),提供状态树的哈希值和zk-SNARK证明作为输入参数。
PollProcessorAndTallyer合约将把证明发送给一个单独的验证器合约。验证器合约是专门用来读取MACIzk-SNARK证明并判断它们是否有效的。因此,如果验证者合同返回为真,那么每个人都可以在链上看到协调者正确处理了那批消息。协调者重复这个过程,直到所有消息都被处理。
d.统计结果
最后,一旦所有信息都被处理,协调者就会统计有效信息的票数。协调者创建一个zk-SNARK,证明状态树中的有效消息包含的票数之和为既定的统计结果。然后,他们调用PollProcessorAndTallyer.tallyVotes(),用正确统计结果的哈希值和zk-SNARK证明。与processMessages函数类似,tallyVotes函数将把证明发送给一个验证器合约,以确保它是有效的。
只有当验证者合约返回证明是有效时,tallyVotes函数才会成功。因此,一旦tallyVotes函数成功,用户就可以相信协调者已经正确地统计了所有的有效投票。在这一步之后,任何人都可以看到最终的计数结果,并证明这些结果是发送到Poll合约的正确结果。用户将无法看到任何个人是如何投票的,但可以相信这些投票是被正确处理和计算的。
四、结论
MACI在防止链上投票的共谋方面迈出了一大步。虽然它不能防止所有共谋的可能性,但它确实使之更难。MACI已经可以在DoraHacks、clr.fund中看到并使用。如,今年2月11日开始的美国区块链和Web3黑客马拉松ETHDenver,现场共有九个赛道:ColoradoJam、DAOs&Communities、Defi、Impact、Mobile-FirstFocus、NFTs、Gaming&Metaverse、Infrastructure&Scalability、太空技术和新领域;Hackathon现场参赛者通过DoraHacks开发者激励平台HackerLink.io提交项目,并角逐200万美金的Grant和超过100万美金的Bounty任务。这个过程中,现场新增了基于零知识证明的隐私二次方投票,社区可以通过DoraHacks提供的MACI最小抗共谋基础设施进行匿名、隐私的二次方投票,并获得SPORK奖金池资助。
DoraHacks实现了MACI的第一次中等规模的应用。具体基于MACI隐私投票排行榜可以查看:https://hackerlink.io/grant/ethdenver22/top
当让用户投票决定哪些项目可以得到资助。尤其是资金数额变得非常大时,用户和组织就有很大的动力去共谋,以获得这些资金的一部分。这就是MACI能够真正发挥作用的地方,保护诸如DoraHacks这样的重要投票过程的公平性。
标签:ACINARORAGATERACING币Narwhalswaptourstorageservergate.io官网下载最新版
親愛的ZT用戶: ZT自助板即將上線BTCDOG,並開啟BTCDOG/USDT交易對。具體上線時間如下: 充值:已開啟; 交易:2022年3月25日20:00; BTCDOG 項目簡介:BTCD.
1.研究院短评 dydx是最早成立并推出可用产品的去中心化期货交易所,为订单簿式Dex,交易者之间进行点对点交易,由做市商和多空双方交易者三方博弈.
1FalconSwaps(FALCONS)TokenSaleResultTheGate.ioStartupFalconSwaps(FALCONS)saleresultisasfollows:FA.
ByzantineDAO國際社區聯合AMMGLOBALMEDIALTD(亞洲心動娛樂)、MetaLife、BitkubCapitalCo.
2022年3月21日WorldMobile发起投票,本次投票在所有Cardano原生Token中,WMT获得最为广大用户喜爱的Token.
原文作者:SofiaBlikstad原文翻译:Blockunicorn深入探讨Web3:用户拥有的互联网Web3旨在赋予网络中的任何参与者自治的权力和控制权,但要去除中介.