詳解最小化反共謀基礎設施MACI：鏈上治理中的抗勾結框架_COL:COZPLus

關于這篇文章的背景，請參考《二次方投票和二次方資助》。在這篇文章發布后的一個月，BSC基金會在DoraHacks開發者平臺HackerLink上運行了BSC生態第一輪二次方資助?，并在其后的15天中收到了全球超過60個開發者團隊提交的項目。

在《二次方投票和二次方資助》中，我介紹了Vitalik的博客《Quadratic Payments》所提到的三個問題：身份偽造攻擊（Identity Bribery）、勾結（Collusion）、理性忽視問題（Rational Ignorance）。這三個問題其實不限于二次方投票，而是鏈上治理機制所遇到的通用問題。因此，這些問題的解決方案不僅可以使得二次方投票更規模化和更安全，還可以惠及更多鏈上治理的機制。

這篇文章的目標是為設計一種“非合作二次方投票”，或“抗勾結二次方投票”的機制做準備。在這種場景下，投票者無法相互之間合作，因此就沒有了勾結的可能性。這種機制一個基礎框架是，Vitalik Buterin在Ethresear上發表的文章《Minimal anti-collusion infrastructure》 （MACI）。因此，我們先解釋MACI的機制，從而為進一步探討如何使用MACI改進二次方投票，消除勾結（Collusion）的可能性。

摩根大通：孫宇晨等業界人士聯手協助使Curve危機已得到遏制:據官方消息，The Block援引摩根大通的分析報道稱，得益于孫宇晨、杜均等業界人士對Curve的協助行動，本次去中心化金融領域（DeFi）的蔓延危機現已得到遏制。8月4日，波場TRON創始人、火幣Huobi全球顧問委員會成員孫宇晨在推特援引The Block的報道稱，“摩根大通表示，去中心化金融領域（DeFi）中的某些平臺持續有著良好表現。比如波場Tron生態系統和以太坊Lay2網絡，也包括ARB和OP，它們的總鎖定價值（TVL）在幾個月內都有所上升。\" The Block稱，“波場TRON網絡TVL的上升可能源于他們為用戶提供了更快、更便宜的交易。”根據TRONSCAN數據顯示，波場TRON網絡TVL超133.2億，僅次于以太坊。

關于Curve危機事件，摩根大通分析師表示，正是孫宇晨、杜均等投資者對于Curve原生代幣CRV的買入，以協助Curve創始人解決債務危機，最終阻止了本次危機事件在DeFi領域的蔓延效應。[2023/8/4 16:18:51]

MACI是“最小化抗勾結框架”。背景材料參考Vitalik Buterin 的博客https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413 ，以及《On Collusion》 https://vitalik.ca/general/2019/04/03/collusion.html

過去24小時全網爆倉3022.17萬美元:金色財經報道，數據顯示，過去24小時全網爆倉3022.17萬美元，其中比特幣爆倉1023.91萬美元，以太坊爆倉702萬美元。[2023/5/20 15:15:32]

很多的鏈上治理應用需要“抗勾結”這個特性，但同時又需要區塊鏈對交易執行以及抗審查、保護隱私的保證。投票是有這種需求的一個重要場景，因為很明顯在投票中，抗勾結是必須的，同時對執行結果的正確性的要求是很高的，需要保護計票過程，最后，還需要防止對投票者的審查。

假設有一個智能合約\(R\)，包含一個公鑰的列表 \(K_1 ... K_n\), 以及一些必要的函數，可以把這些公鑰注冊到智能合約中。另外，只有符合以下兩個條件驗證身份的參與者的公鑰可以進入到R中：

賬戶屬于一個“合法”的參與者（一個獨立的人，某個社區的成員，比如擁有某個國家的國籍、在一個論壇上有足夠高的聲譽、持有不少于某個數量的Token…）

Safaricom M-Pesa獲得埃塞俄比亞移動支付牌照:金色財經報道，埃塞俄比亞國家銀行（NBE）5月11日宣布，已向Safaricom M-Pesa移動金融服務公司頒發了移動支付服務許可證。此前，只有國有Ethio電信網絡旗下的Telebirr公司在該市場運營。

Safaricom為其許可證支付了1.5億美元，并預計將在今年下半年推出M-Pesa服務。M-Pesa已在九個非洲國家和阿富汗推出。它通過手機為人們提供金融服務，無論他們是否有銀行賬戶。

盡管埃塞俄比亞加密資產的法律地位不明朗，但該國正在慢慢開放，以實現更大程度的金融數字化。NBE在其公告中寫道，“NBE將繼續采取措施深化埃塞俄比亞的數字金融生態系統。為此，我們將大力支持數字支付系統的普及，以替代經濟中基于現金的交易。”[2023/5/12 14:58:15]

賬戶持有人個人控制密鑰（例如，如果需要的話，可以打印出來以證明）

幣安將于5月12日移除兩個XRP杠桿代幣交易對:5月2日，據官方公告，幣安計劃于世界標準時間2023年5月12日凌晨3:00終止XRPDOWN/USDT和XRPUP/USDT杠桿代幣交易對的交易和認購。

相關數據顯示，目前XRPDOWN和XRPUP總發行量分別為27,937,609,645.14枚和34,529,687.48枚，日均交易額約為545,212美元和476,396美元。

幣安沒有給出移除這兩個XRP杠桿代幣交易對的具體原因，但分析稱很可能是由于圍繞XRP的監管不確定性。[2023/5/2 14:38:33]

每一個用戶需要stake一筆錢: 如果任何人泄漏了自己的私鑰，那么得到私鑰的人可以直接取走這筆錢，從而這個賬戶就會從列表中被移除。這個機制抑制了任何人把私鑰交給別人。

另外，假設有一個操作員(\(operator\))，他有一個私鑰\(k_\omega\), 和一個對應的公鑰\(K_\omega\).

分析師：XCM v3被合并 將有利于DOT價格回升:金色財經報道，Polkadot 創始人 Gavin Wood 在社交媒體發文稱，經過整整 15 個月的開發，Polkadot XCM v3 終于被合并。將啟動橋、跨鏈鎖定、交換、NFT、條件、上下文跟蹤等功能。據悉，XCM v3即將在 Kusama 上通過治理啟動，其主要的新功能包括可編程性、將中繼鏈的功能分解到不同的平行鏈上、在不同鏈之間橋接，從而可以跨平行鏈甚至跨生態地去構建一些應用。

對此，小牛精選特邀分析師投資總結表示，目前DOT價格已經從牛市最高價55美元，已經跌掉了90%。Polkadot XCM v3完成合并將啟動橋、跨鏈鎖定、NFT等功能，將對其價格的回升具有長期的積極效應。[2023/1/18 11:19:11]

最后，假設有一個機制 \(M\), 它是一個函數 \(action^n \rightarrow Outputs\), 其中，函數的輸入是\(n\)個參與者的行為，輸出是這個函數定義的某種輸出結果。例如，一個簡單的投票機制是一個函數，根據輸入的值，輸出出現次數最多的那個值。

在起始時間\(T_{start}\)，\(operator\)開始一個其實狀態\(S_{start} = {i: (key=K_i, action = \phi。, i \in 1...n\).

在起始時間\(T_{start}\)和結束時間\(T_{end}\)之間，任何注冊的參與者可以向R發送消息，消息用參與者自己的私鑰\(k\)加密。有兩種消息：

約定行為: 例如投票。參與者需要發送加密過的消息 \(enc(msg = (i, sign(msg = action, key = k_i)), pubkey = K_\omega)\), 其中\(k_i\)是這個參與者當前的私鑰，\(i\)是參與者在\(R\)中的id

更新密鑰: 參與者需要發送加密過的消息\(enc(msg = (i, sign(msg = NewK_i, key = k_i)), pubkey = K_\omega)\), 其中\(NewK_i\)是參與者要變更的公鑰, \(k_i\)是這個參與者當前的私鑰

這時，操作員的工作是按照消息上鏈的先后順序處理每一個消息。具體的處理過程：

使用操作員私鑰解密消息。如果解密失敗，或者解密對應的信息無法解碼成為以上的兩類信息，則直接跳過這條信息

使用\(state[i].key\)驗證消息的簽名

如果解碼后的消息是約定的行為(\(action\))，那么設置\(state[i] = action\), 如果解碼后的消息是一個新的公鑰，那么設置\(state[i].key = NewK_i\)

在\(T_{end}\)之后，操作員必須公布輸出狀態 \(M(state.action, ... , state[n].action)\), 同時給出一個ZK-SNARK，證明這個輸出是正確的結果。

假設一個參與者想要證明他做過什么，例如做過\(action\) \(A\)，他可以引用一個鏈上的交易\(enc(msg = (i, sign(msg = A, key = k_i)), pubkey = K_\omega)\)，并且提供一個零知識證明，驗證這筆交易的確是包含\(A\)的加密信息。但是，他無法證明他沒有發出別的交易，例如他可能發出過一筆更早的交易，把公鑰換成了一個新的\(NewK_i\)，因此前面的證明也就變得沒有意義了，因為如果他更換過密鑰的話，他可能已經做了別的動作。

參與者還可能把私鑰給其他人，但是這樣做的話那個人拿到私鑰后就可以立即試圖修改密鑰。這樣的話 1) 有50%的成功率，2) 會導致拿到密鑰的人直接拿走之前stake的存款。

接收方在可信硬件環境中，或者接收方在可信多簽的情況下，賣出私鑰

原有的私鑰在一個可信的硬件環境中的攻擊，這個環境可以防止私鑰變更為任何攻擊者們不事先知道的私鑰

第一種情況，可以通過特別設計的復雜簽名機制，而這種設計對可信硬件和多簽不友好。不過這種設計需要確保驗證函數對ZKP友好。

第二種情況可以通過“面對面零知識證明”解決，例如，參與者可以把私鑰拆解為\(x + y = k_i\)，公布\(X = x*G\) 和 \(Y = y*G\), 并且給驗證者展示兩個信封，分別包含\(x\)和\(y\); 驗證者打開一個，檢查公布的\(Y\)是正確的，然后檢查\(X + Y = K_i\)。

這種機制可以用來改進包括投票在內的多種鏈上治理機制。在二次方資助中，當資金池規模非常大的時候，或者當二次方資助被用于更大的場景時(例如大選、國會審批預算等場景)，勾結就會成為一個必須被解決的問題。因此，設計一個抗勾結二次方投票(Anti-collusion quadratic funding)機制，可以規模化二次方資助。

Vitalik Buterin, Minimal anti-collusion infrastructure,

https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413

Tags：IONSTACOLLUSjubilation詞根Stabilize BSCCogito ProtocolCOZPLus

Uniswap