区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > 瑞波币 > 正文

TAL:a16z 详解 Cicada 原理:如何通过时间锁谜题与 ZK 证明实现隐私链上投票?_ITA

作者:

时间:

原文作者:Michael Zhu  ,a16z crypto 研究工程师 来源:a16zcrypto  翻译:DeFi之道

一般来说,所有投票系统都依赖于良好完整性和透明度,以此才能以任何有意义的方式发挥作用。从这点来看,区块链成为了构建这一系统的理想实现路径,事实上许多去中心化组织已经通过采用无许可投票来表达集体意图,一般是在通过动用大量资金或调整关键协议参数的情况下来实现。但链上投票也有缺点,即隐私性不足,这对 web3 投票系统尤其不利,在当前的大多数链上投票协议中,选票和计票都是完全公开的,没有隐私,那么投票结果容易受到操纵和选民激励失调,最终可能导致不民主的结果。

这就是我们发布 Cicada 的原因:一个新的开源 Solidity 库,它利用时间锁定谜题和ZK零知识证明进行链上投票。与现有系统相比,Cicada 具有新颖的隐私属性,最小化信任化假设,并且足够高效,可以在以太坊主网上使用。

在这篇文章中,我们调查了投票隐私的概况,并阐述了 Cicada 工作原理(将提供正式证明)。我们还鼓励开发人员查看 GitHub 存储库——Cicada 可以通过多种方式进行调整和扩展,以支持不同的投票方案和功能,我们希望与社区合作探索这些可能性。

由a16z支持的Rewind推出一款应用使用户可根据网页浏览历史进行提问:金色财经报道,由Andreessen Horowitz (a16z) 支持的个人数据记录初创公司Rewind推出了一款iPhone应用程序,它能私下记录用户在Safari上的活动,以便用户日后根据网页浏览历史提问。默认情况下,当用户在隐身模式下浏览时,该应用不会记录任何内容。[2023/7/28 16:04:57]

在任何投票系统中,都需要考虑许多不同的隐私层。个人选票数据的披露、连续计票和选民身份都会以不同方式影响选民激励,哪些隐私属性是必需的取决于投票的具体规则。以下是密码学和相关科学文献中经常出现的一些内容:

选票隐私:无记名投票,也称为“澳大利亚选票( Australian ballot)”,是为物理现实世界的投票系统开发的一种投票方式,目的是保护个人选民的偏好,并减少贿赂和胁迫(在链上设置中,我们可能需要比选票隐私更强大的属性——参见下面的“无收据”)。投票隐私也减轻了社会期望偏差——即人们根据别人对自己选择的看法进行投票的压力较小。

计票结果隐私:许多投票系统在选民仍在投票时会隐藏计票结果,每个选项已投了多少票是未知的,以免影响投票率和选民激励。我们在现实世界中可以看到很多类似的情况,例如:晚些时间开始投票的美国参议员相比早些时间投票的参议员,前者之间更有可能与自己的政党结盟。链上:在代币加权投票中,鲸鱼可以让对手保持领先,让他们产生一种虚假的安全感(有些人可能懒得投票,认为他们无论如何都会赢),然后在最后一刻投票,以改变结果。

Flow推出7.25亿美元生态基金,a16z等机构参与:5月10日消息,由Dapper Labs开发,为下一代游戏、应用程序和数字资产提供支持的Web3平台Flow宣布推出7.25亿美元生态基金,该基金将专注于游戏、基础设施、DeFi,以及内容和创作者领域,旨在为Flow生态项目和开发者提供产品开发、产品扩展、团队扩展、用户获取,以及一般运营等方面的支持。

据悉,本次生态基金参与者包括a16z、HashKey Capital、AppWorks、Cadenza Ventures、Coatue、Coinfund、Digital Currency Group (DCG)、Dispersion Capital、Fabric Ventures、Greenfield One、L1 Digital、Mirana Ventures 和 BitDAO、OP Crypto、SkyVision Capital、Spartan Group、Union Square Ventures和Dapper Ventures。生态基金参与者将通过投资、FLOW Token赠款和实物支持等途径,为现有和未来的开发人员在Flow区块链上构建应用程序提供支持。(CoinDesk)[2022/5/10 3:04:41]

选民匿名投票:在许多现实世界的投票系统中,个人的投票是私密的,但您投票的事实通常是公开的,这对于防止选民欺诈很重要,因为公布谁投票的记录可以让人们检查是否有其他人以他们的名义投票。然而,在链上,我们可以在使用加密原语保持匿名的同时防止选民欺诈——例如使用Semaphore,您可以在零知识的情况下证明您是尚未投票的合格选民。

隐私基础设施Nym获得3亿美金生态基金承诺,a16z和Polychain等支持:5月2日消息,隐私基础设施项目Nym宣布推出了Nym创新基金,目前已从一系列风险资本投资者获得了 3 亿美元的承诺,支持者包括 Polychain、Greenfield One、Huobi Incubator、Tioga Capital、Eden Block、NGC Ventures、HashKey Capital、Figment、分布式资本、OKX Blockdream Ventures、Tayssir Capital、KR1、Lemniscap 和 Andreessen Horowitz (a16z) 等,以吸引开发人员加入其生态系统。该基金计划为单个项目发放的赠款在大约 5 万美元到数百万美元之间。

据悉,Nym是新一代的全球隐私基础设施,其目标是扩大网络规模,开发高隐私保护特性的基础平台,推动强调隐私保护特性的应用产品开发从而提高网络的效率。(The Block)[2022/5/2 2:45:50]

无收据投票:个人选民自己提供他们选票的“收据”以证明他们是如何投票给第三方的,不然可能会导致选票出售。一个相关性很强的属性是 coercion-resistance,它可以防止某人以某种方式强迫选民投票。这些属性在去中心化环境中特别有吸引力,在这种环境下,可以通过智能合约市场使投票权流动,不幸的是,它也很难实现,事实上 Juels 等人声明在没有可信硬件的情况下,在未经许可的环境中是不可能实现的。Cicada 专注于运行计票隐私,它可以与零知识组证明相结合,以获得选民匿名和选票隐私等功能。

Web 3支持者、a16z合伙人Chris Dixon将Twitter名称换成cdixon.eth:金色财经报道,Web 3支持者、a16z合伙人Chris Dixon将Twitter名称换成cdixon.eth,此前他与前Twitter首席执行官Jack Dorsey就Web 3问题发生了激烈争论,但他并未取关和屏蔽Jack Dorsey。[2021/12/24 8:01:59]

为了实现计票结果,Cicada 借鉴了(据我们所知)以前从未在链上使用过的加密原语。

首先,时间锁谜题 (Rivest, Shamir, Wagner, 1996) 是一种加密谜题,它封装了一个秘密,只有经过一段预定的时间后才能揭示——更具体地说,这个谜题可以通过重复执行一些操作来解密不可并行计算。时间锁定谜题在投票的背景下非常有用,可以实现计票结果隐私:用户可以将他们的选票作为时间锁定谜题提交,这样他们在投票期间是完全隐私的,但可以在投票后公开。与大多数其他私人投票结构不同,这可以在不依赖计票机构(如选举工作人员清点纸质选票或数字选票)、阈值加密(threshold encryption 其中多个受信任方必须合作解密消息)或任何其他受信任方情况下,任何人都可以运行计票隐私可以解决时间锁定难题,来确保在投票后公布结果。

A16z计划推出第三支加密风投基金,募资规模达10亿美元:据英国《金融时报》报道,知名风险资公司Andreessen Horowitz(a16z)正在计划推出一支总值最高达10亿美元新基金,以向加密货币和加密初创公司进行投资。据悉,该基金规模可能会在8-10亿美元之间。最近a16z投资隐私零知识应用程序平台Aleo,他们也是Coinbase和Ripple等加密货币公司早期投资者。如果新基金顺利启动,将会是a16z第三支加密货币基金。A16z在2018年首次推出专注于加密货币行业基金,2020年推出第二支加密货币基金。如果a16z第三支基金最终成功募集10亿美元,将比肩Paradigm成为加密领域里规模最大投资资金池之一。[2021/5/1 21:15:33]

其次,同态时间锁谜题 (Malavolta Thyagarajan, 2019) 具有额外的属性,即在知道密钥、解密谜题或使用后门的情况下,可以对加密值进行一些计算。特别是,线性同态时间锁谜题允许我们将谜题组合在一起,产生一个新的谜题,封装了原始谜题的秘密值。

正如该论文的作者所指出的那样,线性同态时间锁谜题是一种特别适合私人投票的原语:选票可以编码为谜题,并且可以将它们同态组合以获得对最终计票进行编码的谜题。这意味着只需要一次计算就可以揭示最终的计票结果,而不是为每张选票解决一个独特的难题。

要使投票方案在链上切实可行,还需要考虑更多的因素。首先,攻击者可能会尝试通过投出编码不正确的选票来操纵投票。例如,我们可能希望每个选票的时间锁定谜题都编码一个布尔值:“1”表示支持投票的提案,“0”表示反对。该提案的热心支持者可能会尝试编码,例如“100”来放大他们的有效投票权。

我们可以通过让选民与选票本身一起提交选票有效性的零知识证明来防止这种攻击。尽管零知识证明在计算上可能很昂贵——为了尽可能降低选民参与的成本,证明应该是 (1) 客户端可有效计算和 (2) 链上可有效验证。

为了使证明尽可能高效,我们使用定制的 sigma 协议——一种为特定代数关系设计的零知识证明,而不是通用证明系统。这实现了极快的证明时间:在现成的笔记本电脑上用 Python 生成选票有效性证明需要 14 毫秒。虽然这个 sigma 协议的验证器在概念上很简单,但它需要一些大的模幂运算。 Malavolta和Thyagarajan的线性同态方案使用Paillier加密,因此这些幂运算将对某些RSA模N取模N^2,对于一个合理大小的N,幂运算在大多数EVM链上是非常昂贵的(数百万gas)。为了降低此成本,Cicada 改用指数 ElGamal ,它仍然提供了加性同态,但工作模量要小得多(N而不是N^2)。

使用 ElGamal 的一个缺点是解密计数的最后一步需要暴力破解离散日志(请注意,这是在链下完成并在链上有效验证)。因此,它仅适用于预期的最终票数相当小的情况(例如小于 2^32,或大约 430 万票)。在最初的基于 Paillier 的方案中,无论其大小如何,计数都可以被有效地解密。

选择RSA模N也涉及到权衡。我们的实现使用 1024 位模数来提高gas效率。虽然这远高于有史以来最大的 RSA 模数(829 位),但它低于通常推荐的用于 RSA 加密或签名的 2048 位大小。但是,我们的应用程序不需要长期安全性:一旦选举结束,如果将来考虑 N 就没有风险。假定计票和选票在时间锁定期后公开,因此使用相对较小的模数是合理的。

如上所述,Cicada 提供了运行计票结果的隐私——时间锁定谜题属性在投票期间保持计票的私密性。然而,每个单独的选票也是一个时间锁难题,在相同的公共参数下加密。这意味着就像可以解密计数(通过执行必要的计算)一样,每张选票也可以,换句话说,Cicada 仅在投票期间保证选票隐私——如果好奇的观察者希望解密特定选民的选票,他们可以这样做。解密任何个人选票与解密最终计票一样昂贵,所以它需要O(n)的工作来完全解密一张有n个选民的选票。但是,所有这些选票都可以并行解密(假设有足够多的机器),所需的时间与解密最终计票所需的时间相同。

对于某些选票,这可能是不可取的。虽然我们对临时的运行计票隐私感到满意,但有时我们可能想要无限期的投票隐私。为实现这一点,我们可以将 Cicada 与匿名选民资格协议结合起来,通过零知识组成员身份证明进行实例化。这样,即使选票被解密,它所揭示的只是有人以这种方式投票,而不知道具体是谁。

我们在设计 Cicada 时的首要任务之一是避免需要一个计票机构:许多私人投票结构都需要一个半信任的计票机构(或权力委员会,或通过安全的多方计算进行协调)来接收和汇总选票,如果将其强行映射到区块链环境中,就意味着这些方案不能完全由智能合约执行,需要一些人为干预和中心化的信任。

在大多数结构中,计票机构的完整性不受信任,但他们的活跃度值得信任——如果他们离线,则无法计算最终结果,从而无限期地拖延投票结果。在某些结构中,他们也有一定的隐私性,也就是说,他们了解每个人如何投票,但预计会在不透露此信息的情况下公布投票结果。

在现实世界的场景中,计票机构是一个合理且必要组织,但它在区块链环境中并不需要,我们的目标是最大限度地减少信任并确保一定的审查阻力。 

Cicada 只是探索了链上投票隐私领域众多方向中的一个,并补充了其他团队正在进行的相关研究。如上所述,Cicada 与Semaphore、ZK 存储证明和RLN (Rate-Limiting Nullifier)等匿名技术密切相关,Cicada 还可以集成Nouns Vortex 团队提出的 optimistic proof checker ,以减轻选民的 gas 负担。

另外,还可以调整 Cicada 以支持不同的投票方案(例如代币加权投票、二次投票),更复杂的方案对于以太坊主网来说可能计算成本太高,但它们在 L2 上是很实用的,考虑到这一点,我们欢迎您的贡献、Fork和建议,和我们一起讨论下一步该把Cicada带到何处

DeFi之道

个人专栏

阅读更多

金色荐读

金色财经 善欧巴

迪新财讯

Chainlink预言机

区块律动BlockBeats

白话区块链

金色早8点

Arcane Labs

欧科云链

深潮TechFlow

标签:TALITA区块链加密货币Oort DigitalJoys Digital区块链运用的技术中不包括哪一项基本技术加密货币走势市场

瑞波币热门资讯
BTC:金色观察 | 为何我能在一个月前预测FTX破产并顺利脱身_OPEN

作者:金色财经Jason. 金色财经 区块链11月21日讯:FTX破产事件就像是一枚重磅炸弹,引发了业界的高度关注.

人工智能:美国对 AI 的恐惧 来源于社交媒体的失控_人工智能聊天机器人

美国时间 5 月 16 日,参议院审议 AI 监管议题的听证会上,气氛一派祥和。这是以 ChatGPT 为代表的生成式 AI 科技爆炸性进步后,美国国会举办的第一场听证会,可能奠定未来美国如何监.

COI:加密货币市场为2019年9月以来最清淡 DCG 的债务问题等问题使市场充满不确定性_BTC币下载官方app下载

作者:深姐 一、宏观经济和金融市场 5月22日美国纽约股市,道琼斯工业平均指数较上一交易日下跌140美元(0.42%),纳斯达克指数收高62.8点(0.5%).

CAD:Hotbit突然关闭 中心化加密交易所出路难觅_BSPT币

作者:Mary Liu 2023 年 5 月 22 日,总部位于中国香港的 CEX(中心化加密货币交易所)Hotbit 突然官宣停止运营.

PUL:投资机构尽调不充分?FTX B轮融资宣传资料早已透露危险信号_RICHARD

随着因 FTX倒闭而名誉扫地的知名投资机构越来越长,The Block 邀请一位法律专家查看 FTX 在 2020 年制作的融资宣传资料,以寻找可能被遗漏的警告信号.

SeChain:一周5亿TVL 深挖PulseChain异军突起背后的故事_isechain

区块链上的资金从 2021 年以来开始下降,新公链难以吸引大量资金。但近期上线的 PulseChain 和链上去中心化交易所 PulseX&nb.