MACI: 鏈上治理中的抗勾結框架-ODAILY

EricZhang

Architect\\)，\\(operator\\)開始一個其實狀態\\(S_{start}={i:(key=K_i,action=\\phi。,i\\in1...n\\).

在起始時間\\(T_{start}\\)和結束時間\\(T_{end}\\)之間，任何注冊的參與者可以向R發送消息，消息用參與者自己的私鑰\\(k\\)加密。有兩種消息：

約定行為:例如投票。參與者需要發送加密過的消息\\(enc(msg=(i,sign(msg=action,key=k_i)),pubkey=K_\\omega)\\),其中\\(k_i\\)是這個參與者當前的私鑰，\\(i\\)是參與者在\\(R\\)中的id

Wombat Exchange完成新一輪戰略融資，ShimaCapital領投:4月18日消息，多鏈Stablecoin兌換平臺Wombat Exchange完成新一輪戰略融資，具體融資金額未披露。本輪融資由Shima Capital領投，Jump Crypto和Wormhole參投。Wombat的愿景是在多鏈世界中以更高的資本效率、可訪問性和可擴展性推動DeFi增長。

此前報道，3月17日，多鏈Stablecoin兌換平臺Wombat Exchange宣布完成525萬美元A輪融資，投后估值達7000萬美元，本輪融資由Animoca Brands和Hailstone Ventures領投，BNBChain、TPS Capital、GSR、Zokyo、Lunar Station、EurekaTrading、Silverstone、Unanimous Capital和Crypto Wesearch參投。本輪融資資金將用于加速Wombat的產品開發和擴張。[2022/4/18 14:31:32]

更新密鑰:參與者需要發送加密過的消息\\(enc(msg=(i,sign(msg=NewK_i,key=k_i)),pubkey=K_\\omega)\\),其中\\(NewK_i\\)是參與者要變更的公鑰,\\(k_i\\)是這個參與者當前的私鑰

云銀行初創公司Thought Machine完成2億美元融資，Nyca Partners領投:11月29日消息，云銀行初創公司Thought Machine完成2億美元融資，以幫助銀行進入云時代，該輪融資由Nyca Partners領投。Thought Machine計劃利用資金在全球擴張，尤其是在亞洲馬來西亞和日本。

Thought Machine由前Google員工Paul Taylor于2014年創立，作為銀行業的基礎設施即服務運營，它旨在幫助傳統參與者進入云原生核心銀行業務。

包括ING Ventures、JP Morgan Chase和Lloyds Banking Group在內的銀行業巨頭、機構投資者幫助這家初創公司達到獨角獸地位。與此同時，其投資者也恰好是該公司的一些最大客戶。

SC Ventures負責人Alex Manson表示：“Thought Machine的部署與我們的數字銀行戰略息息相關，因為我們已采用Thought Machine作為我們在新加坡和香港的數字銀行的核心銀行軟件。” （The Block）[2021/11/29 12:39:30]

這時，操作員的工作是按照消息上鏈的先后順序處理每一個消息。具體的處理過程：

Ripple合作伙伴Finastra計劃在肯尼亞試點Trust Machine小額信貸計劃:Ripple合作伙伴Finastra官方宣布，該平臺打算在非洲肯尼亞試點一項名為“信托機器（Trust Machine）”的小額信貸計劃，旨在消除中小企業的資金缺口，并創造5萬個新的就業機會。（U.Today）[2020/9/22]

使用操作員私鑰解密消息。如果解密失敗，或者解密對應的信息無法解碼成為以上的兩類信息，則直接跳過這條信息

使用\\(state.key\\)驗證消息的簽名

如果解碼后的消息是約定的行為(\\(action\\))，那么設置\\(state=action\\),如果解碼后的消息是一個新的公鑰，那么設置\\(state.key=NewK_i\\)

動態 | Hyland Software收購區塊鏈文檔憑據解決方案公司Learning Machine:企業內容服務提供商Hyland Software宣布收購區塊鏈文檔憑據解決方案初創公司Learning Machine。據悉，Learning Machine使用分布式賬本區塊鏈技術來認證文檔和內容，通過該認證解決方案，公司可以創建和共享區塊鏈安全的數字記錄，這些記錄由接收方控制，獨立于供應商，可以在任何地方進行驗證。（Silicon Angle）[2020/2/6]

在\\(T_{end}\\)之后，操作員必須公布輸出狀態\\(M(state.action,...,state.action)\\),同時給出一個ZK-SNARK，證明這個輸出是正確的結果。

為什么這個機制是抗勾結的

假設一個參與者想要證明他做過什么，例如做過\\(action\\)\\(A\\)，他可以引用一個鏈上的交易\\(enc(msg=(i,sign(msg=A,key=k_i)),pubkey=K_\\omega)\\)，并且提供一個零知識證明，驗證這筆交易的確是包含\\(A\\)的加密信息。但是，他無法證明他沒有發出別的交易，例如他可能發出過一筆更早的交易，把公鑰換成了一個新的\\(NewK_i\\)，因此前面的證明也就變得沒有意義了，因為如果他更換過密鑰的話，他可能已經做了別的動作。

參與者還可能把私鑰給其他人，但是這樣做的話那個人拿到私鑰后就可以立即試圖修改密鑰。這樣的話1)有50%的成功率，2)會導致拿到密鑰的人直接拿走之前stake的存款。

MACI未解決的問題

接收方在可信硬件環境中，或者接收方在可信多簽的情況下，賣出私鑰

原有的私鑰在一個可信的硬件環境中的攻擊，這個環境可以防止私鑰變更為任何攻擊者們不事先知道的私鑰

第一種情況，可以通過特別設計的復雜簽名機制，而這種設計對可信硬件和多簽不友好。不過這種設計需要確保驗證函數對ZKP友好。

第二種情況可以通過“面對面零知識證明”解決，例如，參與者可以把私鑰拆解為\\(x+y=k_i\\)，公布\\(X=x*G\\)和\\(Y=y*G\\),并且給驗證者展示兩個信封，分別包含\\(x\\)和\\(y\\);驗證者打開一個，檢查公布的\\(Y\\)是正確的，然后檢查\\(X+Y=K_i\\)。

非合作二次方投票

這種機制可以用來改進包括投票在內的多種鏈上治理機制。在二次方資助中，當資金池規模非常大的時候，或者當二次方資助被用于更大的場景時(例如大選、國會審批預算等場景)，勾結就會成為一個必須被解決的問題。因此，設計一個抗勾結二次方投票(Anti-collusionquadraticfunding)機制，可以規模化二次方資助。

VitalikButerin,Minimalanti-collusioninfrastructure,

https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413

Tags：MACCHIMACHIONChives CoinEthereum Privacy Machineauction幣值得投資嗎

FIL幣