MACI: 鏈上治理中的抗勾結框架-ODAILY

EricZhang

Architect\\)，\\(operator\\)開始一個其實狀態\\(S_{start}={i:(key=K_i,action=\\phi。,i\\in1...n\\).

在起始時間\\(T_{start}\\)和結束時間\\(T_{end}\\)之間，任何注冊的參與者可以向R發送消息，消息用參與者自己的私鑰\\(k\\)加密。有兩種消息：

約定行為:例如投票。參與者需要發送加密過的消息\\(enc(msg=(i,sign(msg=action,key=k_i)),pubkey=K_\\omega)\\),其中\\(k_i\\)是這個參與者當前的私鑰，\\(i\\)是參與者在\\(R\\)中的id

蘋果macOS Ventura Beta 3已移除比特幣白皮書:金色財經報道，蘋果今天面向開發者，發布了 macOS Ventura 13.4 Beta 3 更新。國外科技媒體9to5Mac發現，蘋果已刪除了隱藏的比特幣白皮書。這份比特幣白皮書存在于“VirtualScanner.app”中，該應用讓蘋果工程師不借助掃描儀，模擬使用 Image Capture 應用程序掃描和導出文檔和圖像。而蘋果在新 Beta 版本中已移除了整個內部工具。

此前報道，用戶使用訪達（Finder）查找該文件，可以導航到 Macintosh HD -> System -> Library -> Image Capture -> Devices 路徑，然后右鍵 VirtualScanner.app，選擇“Show Package Contents”。接下來，再進行 Contents -> Resources folder -> simpledoc.pdf 操作。（9to5Mac）[2023/4/26 14:26:57]

更新密鑰:參與者需要發送加密過的消息\\(enc(msg=(i,sign(msg=NewK_i,key=k_i)),pubkey=K_\\omega)\\),其中\\(NewK_i\\)是參與者要變更的公鑰,\\(k_i\\)是這個參與者當前的私鑰

Bitget 已上線PC客戶端Mac版本和Windows版本:據官方消息，Bitget PC客戶端Mac版本和Windows版本已上線，可滿足用戶在不同使用場景下的交易需求。Bitget致力于為用戶提供最便捷、最安全的交易方式和交易體驗。[2020/9/29]

這時，操作員的工作是按照消息上鏈的先后順序處理每一個消息。具體的處理過程：

使用操作員私鑰解密消息。如果解密失敗，或者解密對應的信息無法解碼成為以上的兩類信息，則直接跳過這條信息

使用\\(state.key\\)驗證消息的簽名

分析 | BTC日線MACD高位即將死叉 謹防主力誘多爆空拉盤:據huobi行情顯示，BTC現報11146美元，日內跌幅0.13%。

針對當前的走勢，分析是Potter表示，短期1小時走勢，可以看出下方短期支撐在10600至10800美元區間，近期反彈幅度一波不如一波，量能也逐漸衰減，走勢越來越弱，4小時技術圖形也能看出，目前BTC已回落至前期從7500美元啟動到目前趨勢反彈的上行趨勢線附近，4小時MACD快慢線下破0軸，幣價隨時有破位繼續下行的風險。日線看BTC從19年2月初至目前一直處于長期上升通道內運行，前期大幅拉升至14000美元階段高點并嘗試突破通道上邊線壓制，不過未能有效突破幣價再次跌落至中軌支撐線附近，RSI也從嚴重超買回落至56正常區域，日線MACD處于高位即將死叉態勢，一旦死叉形成那么后續將展開日線級別的回調，那么BTC將可能跌破中軌并向下邊線附近尋求支撐，周線看BTC上周收出一根高位陰十字星形態，并且上周下跌量能顯著放大，那么后面幾周時間BTC大的走勢方向將可能處于回調狀態，這與BTC 16年6月份的周線走勢比較相似，幣價同樣反彈至牛市最高位0.618回撤位附近見頂回落，隨后的幾周時間幣價持續處于回落態勢，并最低下探觸及下方周線級別支撐線然后觸底反彈，近期可關注4小時中期趨勢線的支撐性，一旦放量破位的話幣價將會向下方9300美元尋求支撐，不過也應注意在日線MACD即將死叉時，主力可能來一波誘多爆空拉盤，目前還不適合大幅開空。[2019/7/1]

如果解碼后的消息是約定的行為(\\(action\\))，那么設置\\(state=action\\),如果解碼后的消息是一個新的公鑰，那么設置\\(state.key=NewK_i\\)

動態 | Crowd Machine團隊遭黑客攻擊 10億CMCT被盜:據coindesk消息，Crowd Machine團隊的一篇帖子稱，上周六，一名黑客入侵了該公司的加密貨幣錢包，偷走了大量該應用程序的token Crowd Machine Compute token (CMCT)。根據Etherscan數據顯示，竊賊可能已經偷走了逾10億CMCT，其中大部分被轉移到了交易所。[2018/9/26]

在\\(T_{end}\\)之后，操作員必須公布輸出狀態\\(M(state.action,...,state.action)\\),同時給出一個ZK-SNARK，證明這個輸出是正確的結果。

為什么這個機制是抗勾結的

假設一個參與者想要證明他做過什么，例如做過\\(action\\)\\(A\\)，他可以引用一個鏈上的交易\\(enc(msg=(i,sign(msg=A,key=k_i)),pubkey=K_\\omega)\\)，并且提供一個零知識證明，驗證這筆交易的確是包含\\(A\\)的加密信息。但是，他無法證明他沒有發出別的交易，例如他可能發出過一筆更早的交易，把公鑰換成了一個新的\\(NewK_i\\)，因此前面的證明也就變得沒有意義了，因為如果他更換過密鑰的話，他可能已經做了別的動作。

參與者還可能把私鑰給其他人，但是這樣做的話那個人拿到私鑰后就可以立即試圖修改密鑰。這樣的話1)有50%的成功率，2)會導致拿到密鑰的人直接拿走之前stake的存款。

MACI未解決的問題

接收方在可信硬件環境中，或者接收方在可信多簽的情況下，賣出私鑰

原有的私鑰在一個可信的硬件環境中的攻擊，這個環境可以防止私鑰變更為任何攻擊者們不事先知道的私鑰

第一種情況，可以通過特別設計的復雜簽名機制，而這種設計對可信硬件和多簽不友好。不過這種設計需要確保驗證函數對ZKP友好。

第二種情況可以通過“面對面零知識證明”解決，例如，參與者可以把私鑰拆解為\\(x+y=k_i\\)，公布\\(X=x*G\\)和\\(Y=y*G\\),并且給驗證者展示兩個信封，分別包含\\(x\\)和\\(y\\);驗證者打開一個，檢查公布的\\(Y\\)是正確的，然后檢查\\(X+Y=K_i\\)。

非合作二次方投票

這種機制可以用來改進包括投票在內的多種鏈上治理機制。在二次方資助中，當資金池規模非常大的時候，或者當二次方資助被用于更大的場景時(例如大選、國會審批預算等場景)，勾結就會成為一個必須被解決的問題。因此，設計一個抗勾結二次方投票(Anti-collusionquadraticfunding)機制，可以規模化二次方資助。

VitalikButerin,Minimalanti-collusioninfrastructure,

https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413

Tags：MACIONKEYBTCGrimace CoinScarFace LionKEYSYFBTC

幣安下載