原文作者:Michael Zhu ,a16z crypto 研究工程師 來源:a16zcrypto 翻譯:DeFi之道
一般來說,所有投票系統都依賴于良好完整性和透明度,以此才能以任何有意義的方式發揮作用。從這點來看,區塊鏈成為了構建這一系統的理想實現路徑,事實上許多去中心化組織已經通過采用無許可投票來表達集體意圖,一般是在通過動用大量資金或調整關鍵協議參數的情況下來實現。但鏈上投票也有缺點,即隱私性不足,這對 web3 投票系統尤其不利,在當前的大多數鏈上投票協議中,選票和計票都是完全公開的,沒有隱私,那么投票結果容易受到操縱和選民激勵失調,最終可能導致不民主的結果。
這就是我們發布 Cicada 的原因:一個新的開源 Solidity 庫,它利用時間鎖定謎題和ZK零知識證明進行鏈上投票。與現有系統相比,Cicada 具有新穎的隱私屬性,最小化信任化假設,并且足夠高效,可以在以太坊主網上使用。
在這篇文章中,我們調查了投票隱私的概況,并闡述了 Cicada 工作原理(將提供正式證明)。我們還鼓勵開發人員查看 GitHub 存儲庫——Cicada 可以通過多種方式進行調整和擴展,以支持不同的投票方案和功能,我們希望與社區合作探索這些可能性。
去中心化托管解決方案Entropy完成2500萬美元融資,a16z領投:6月9日消息,去中心化托管解決方案 Entropy 完成 2500 萬美元融資,a16z 領投,Coinbase Ventures、Robot Ventures、Dragonfly Capital、Ethereal Ventures、Variant 和 Inflection 等參投。據悉,Entropy 旨在通過其去中心化的自我托管解決方案來顛覆數字資產的持有方式。(Techcrunch)[2022/6/9 4:11:30]
在任何投票系統中,都需要考慮許多不同的隱私層。個人選票數據的披露、連續計票和選民身份都會以不同方式影響選民激勵,哪些隱私屬性是必需的取決于投票的具體規則。以下是密碼學和相關科學文獻中經常出現的一些內容:
選票隱私:無記名投票,也稱為“澳大利亞選票( Australian ballot)”,是為物理現實世界的投票系統開發的一種投票方式,目的是保護個人選民的偏好,并減少賄賂和脅迫(在鏈上設置中,我們可能需要比選票隱私更強大的屬性——參見下面的“無收據”)。投票隱私也減輕了社會期望偏差——即人們根據別人對自己選擇的看法進行投票的壓力較小。
計票結果隱私:許多投票系統在選民仍在投票時會隱藏計票結果,每個選項已投了多少票是未知的,以免影響投票率和選民激勵。我們在現實世界中可以看到很多類似的情況,例如:晚些時間開始投票的美國參議員相比早些時間投票的參議員,前者之間更有可能與自己的政黨結盟。鏈上:在代幣加權投票中,鯨魚可以讓對手保持領先,讓他們產生一種虛假的安全感(有些人可能懶得投票,認為他們無論如何都會贏),然后在最后一刻投票,以改變結果。
Flow推出7.25億美元生態基金,a16z等機構參與:5月10日消息,由Dapper Labs開發,為下一代游戲、應用程序和數字資產提供支持的Web3平臺Flow宣布推出7.25億美元生態基金,該基金將專注于游戲、基礎設施、DeFi,以及內容和創作者領域,旨在為Flow生態項目和開發者提供產品開發、產品擴展、團隊擴展、用戶獲取,以及一般運營等方面的支持。
據悉,本次生態基金參與者包括a16z、HashKey Capital、AppWorks、Cadenza Ventures、Coatue、Coinfund、Digital Currency Group (DCG)、Dispersion Capital、Fabric Ventures、Greenfield One、L1 Digital、Mirana Ventures 和 BitDAO、OP Crypto、SkyVision Capital、Spartan Group、Union Square Ventures和Dapper Ventures。生態基金參與者將通過投資、FLOW Token贈款和實物支持等途徑,為現有和未來的開發人員在Flow區塊鏈上構建應用程序提供支持。(CoinDesk)[2022/5/10 3:04:41]
選民匿名投票:在許多現實世界的投票系統中,個人的投票是私密的,但您投票的事實通常是公開的,這對于防止選民欺詐很重要,因為公布誰投票的記錄可以讓人們檢查是否有其他人以他們的名義投票。然而,在鏈上,我們可以在使用加密原語保持匿名的同時防止選民欺詐——例如使用Semaphore,您可以在零知識的情況下證明您是尚未投票的合格選民。
隱私基礎設施Nym獲得3億美金生態基金承諾,a16z和Polychain等支持:5月2日消息,隱私基礎設施項目Nym宣布推出了Nym創新基金,目前已從一系列風險資本投資者獲得了 3 億美元的承諾,支持者包括 Polychain、Greenfield One、Huobi Incubator、Tioga Capital、Eden Block、NGC Ventures、HashKey Capital、Figment、分布式資本、OKX Blockdream Ventures、Tayssir Capital、KR1、Lemniscap 和 Andreessen Horowitz (a16z) 等,以吸引開發人員加入其生態系統。該基金計劃為單個項目發放的贈款在大約 5 萬美元到數百萬美元之間。
據悉,Nym是新一代的全球隱私基礎設施,其目標是擴大網絡規模,開發高隱私保護特性的基礎平臺,推動強調隱私保護特性的應用產品開發從而提高網絡的效率。(The Block)[2022/5/2 2:45:50]
無收據投票:個人選民自己提供他們選票的“收據”以證明他們是如何投票給第三方的,不然可能會導致選票出售。一個相關性很強的屬性是 coercion-resistance,它可以防止某人以某種方式強迫選民投票。這些屬性在去中心化環境中特別有吸引力,在這種環境下,可以通過智能合約市場使投票權流動,不幸的是,它也很難實現,事實上 Juels 等人聲明在沒有可信硬件的情況下,在未經許可的環境中是不可能實現的。Cicada 專注于運行計票隱私,它可以與零知識組證明相結合,以獲得選民匿名和選票隱私等功能。
a16z合伙人Chris Dixon:Twitter或Discord這樣的消息服務應建立在開源協議上:金色財經報道,a16z合伙人Chris Dixon在推特上發文稱,諸如Twitter或Discord這樣的消息服務應建立在開源協議上,就像電子郵件E-mail一樣。但是,也許有人會問,建立在開源協議上的消息服務如何盈利呢?Chris Dixon認為,如今在開源的SMTP協議(當然還有HTTP協議)上已經構建了數千億美元的業務,因此不用擔心盈利問題;對于“出現類似垃圾郵件和其他壞事情”這個問題,Chris Dixon表示,與 SMTP 和 HTTP 開源協議一樣,我們有合法的系統,加上合規提供者(gmail 等)可以過濾(但由于用戶轉換成本低而被限制變壞)。還有人質疑,既然開源協議這么好,為什么這么多年沒有奏效呢?Chris Dixon解釋說,對于最終可行的技術,大多數人都會有這樣的想法。實際上,如今互聯網已經有許多創新工具了,比如在互聯網上出現了新的存儲信息方法,可以讓用戶控制信息而不是由企業控制信息,也有利用開放協議來募集資金的創新方法。[2021/12/1 12:42:30]
為了實現計票結果,Cicada 借鑒了(據我們所知)以前從未在鏈上使用過的加密原語。
首先,時間鎖謎題 (Rivest, Shamir, Wagner, 1996) 是一種加密謎題,它封裝了一個秘密,只有經過一段預定的時間后才能揭示——更具體地說,這個謎題可以通過重復執行一些操作來解密不可并行計算。時間鎖定謎題在投票的背景下非常有用,可以實現計票結果隱私:用戶可以將他們的選票作為時間鎖定謎題提交,這樣他們在投票期間是完全隱私的,但可以在投票后公開。與大多數其他私人投票結構不同,這可以在不依賴計票機構(如選舉工作人員清點紙質選票或數字選票)、閾值加密(threshold encryption 其中多個受信任方必須合作解密消息)或任何其他受信任方情況下,任何人都可以運行計票隱私可以解決時間鎖定難題,來確保在投票后公布結果。
a16z合伙人提出NFT新概念:互聯網所有權單元:11月12日消息,a16z合伙人Chris Dixon在推特上提出了一個NFT新概念,NFT=Unit of Ownership on the Internet,即互聯網所有權單元。Chris Dixon此前曾表示,NFT會成為個人身份的一部分,當社區參與度越強,NFT的價值就越能得到強化。[2021/11/12 21:45:35]
其次,同態時間鎖謎題 (Malavolta Thyagarajan, 2019) 具有額外的屬性,即在知道密鑰、解密謎題或使用后門的情況下,可以對加密值進行一些計算。特別是,線性同態時間鎖謎題允許我們將謎題組合在一起,產生一個新的謎題,封裝了原始謎題的秘密值。
正如該論文的作者所指出的那樣,線性同態時間鎖謎題是一種特別適合私人投票的原語:選票可以編碼為謎題,并且可以將它們同態組合以獲得對最終計票進行編碼的謎題。這意味著只需要一次計算就可以揭示最終的計票結果,而不是為每張選票解決一個獨特的難題。
要使投票方案在鏈上切實可行,還需要考慮更多的因素。首先,攻擊者可能會嘗試通過投出編碼不正確的選票來操縱投票。例如,我們可能希望每個選票的時間鎖定謎題都編碼一個布爾值:“1”表示支持投票的提案,“0”表示反對。該提案的熱心支持者可能會嘗試編碼,例如“100”來放大他們的有效投票權。
我們可以通過讓選民與選票本身一起提交選票有效性的零知識證明來防止這種攻擊。盡管零知識證明在計算上可能很昂貴——為了盡可能降低選民參與的成本,證明應該是 (1) 客戶端可有效計算和 (2) 鏈上可有效驗證。
為了使證明盡可能高效,我們使用定制的 sigma 協議——一種為特定代數關系設計的零知識證明,而不是通用證明系統。這實現了極快的證明時間:在現成的筆記本電腦上用 Python 生成選票有效性證明需要 14 毫秒。雖然這個 sigma 協議的驗證器在概念上很簡單,但它需要一些大的模冪運算。 Malavolta和Thyagarajan的線性同態方案使用Paillier加密,因此這些冪運算將對某些RSA模N取模N^2,對于一個合理大小的N,冪運算在大多數EVM鏈上是非常昂貴的(數百萬gas)。為了降低此成本,Cicada 改用指數 ElGamal ,它仍然提供了加性同態,但工作模量要小得多(N而不是N^2)。
使用 ElGamal 的一個缺點是解密計數的最后一步需要暴力破解離散日志(請注意,這是在鏈下完成并在鏈上有效驗證)。因此,它僅適用于預期的最終票數相當小的情況(例如小于 2^32,或大約 430 萬票)。在最初的基于 Paillier 的方案中,無論其大小如何,計數都可以被有效地解密。
選擇RSA模N也涉及到權衡。我們的實現使用 1024 位模數來提高gas效率。雖然這遠高于有史以來最大的 RSA 模數(829 位),但它低于通常推薦的用于 RSA 加密或簽名的 2048 位大小。但是,我們的應用程序不需要長期安全性:一旦選舉結束,如果將來考慮 N 就沒有風險。假定計票和選票在時間鎖定期后公開,因此使用相對較小的模數是合理的。
如上所述,Cicada 提供了運行計票結果的隱私——時間鎖定謎題屬性在投票期間保持計票的私密性。然而,每個單獨的選票也是一個時間鎖難題,在相同的公共參數下加密。這意味著就像可以解密計數(通過執行必要的計算)一樣,每張選票也可以,換句話說,Cicada 僅在投票期間保證選票隱私——如果好奇的觀察者希望解密特定選民的選票,他們可以這樣做。解密任何個人選票與解密最終計票一樣昂貴,所以它需要O(n)的工作來完全解密一張有n個選民的選票。但是,所有這些選票都可以并行解密(假設有足夠多的機器),所需的時間與解密最終計票所需的時間相同。
對于某些選票,這可能是不可取的。雖然我們對臨時的運行計票隱私感到滿意,但有時我們可能想要無限期的投票隱私。為實現這一點,我們可以將 Cicada 與匿名選民資格協議結合起來,通過零知識組成員身份證明進行實例化。這樣,即使選票被解密,它所揭示的只是有人以這種方式投票,而不知道具體是誰。
我們在設計 Cicada 時的首要任務之一是避免需要一個計票機構:許多私人投票結構都需要一個半信任的計票機構(或權力委員會,或通過安全的多方計算進行協調)來接收和匯總選票,如果將其強行映射到區塊鏈環境中,就意味著這些方案不能完全由智能合約執行,需要一些人為干預和中心化的信任。
在大多數結構中,計票機構的完整性不受信任,但他們的活躍度值得信任——如果他們離線,則無法計算最終結果,從而無限期地拖延投票結果。在某些結構中,他們也有一定的隱私性,也就是說,他們了解每個人如何投票,但預計會在不透露此信息的情況下公布投票結果。
在現實世界的場景中,計票機構是一個合理且必要組織,但它在區塊鏈環境中并不需要,我們的目標是最大限度地減少信任并確保一定的審查阻力。
Cicada 只是探索了鏈上投票隱私領域眾多方向中的一個,并補充了其他團隊正在進行的相關研究。如上所述,Cicada 與Semaphore、ZK 存儲證明和RLN (Rate-Limiting Nullifier)等匿名技術密切相關,Cicada 還可以集成Nouns Vortex 團隊提出的 optimistic proof checker ,以減輕選民的 gas 負擔。
另外,還可以調整 Cicada 以支持不同的投票方案(例如代幣加權投票、二次投票),更復雜的方案對于以太坊主網來說可能計算成本太高,但它們在 L2 上是很實用的,考慮到這一點,我們歡迎您的貢獻、Fork和建議,和我們一起討論下一步該把Cicada帶到何處
DeFi之道
個人專欄
閱讀更多
金色薦讀
金色財經 善歐巴
迪新財訊
Chainlink預言機
區塊律動BlockBeats
白話區塊鏈
金色早8點
Arcane Labs
歐科云鏈
深潮TechFlow
作者:Karen 隨著強大的 STARK 潛在空投預期,Starknet 生態的日漸完善以及生態錢包 Argent 和 Braavos 推出的交互活動.
1900/1/1 0:00:00在加密世界里,錢包地址就像 “銀行卡賬號”、“收件地址”一樣重要,任何操作都離不開它,隨著Ordinals 協議的誕生,推動了比特幣基于隔離見證、Taproot升級的采用.
1900/1/1 0:00:00作者:英國稅務總署 金融服務近年來迅猛發展,其中包括加密資產(可用于金融交易,并可能在金融創新中發揮越來越重要的作用的價值或合同權利的數字表示)的增長.
1900/1/1 0:00:003 月 23 日,Do Kwon 在黑山被批捕。去年 5 月,Do Kwon 一直被爆料曾試圖在 Luna 崩盤前逃離韓國,但其本人一直否認.
1900/1/1 0:00:00作者:Wheatstones ;編譯:火火 ;出品:白話區塊鏈近日,由于比特幣生態NFT、BRC-20等陸續火爆導致比特幣網絡越來越擁堵,頭部平臺陸續開始支持閃電網絡提款.
1900/1/1 0:00:00原文作者:OSF 原文編譯:Luffy,Foresight News你可能聽過, Mando 和我最近賣掉了我們所有的猿猴.
1900/1/1 0:00:00