本文來自Aragon,原文作者:NateWilliams&?PauEscrich,由Odaily星球日報譯者Katie辜編譯。
本文提出了一個概念,利用zk-SNARKs來實現治理的下一個前沿方向:無gas費+經過驗證+綁定的鏈上治理。
背景
作為領先的數字治理項目,AragonLabs在研究和創新治理模式方面投入了大量資金。我們已經確定了各種顯示出潛力的Layer?2治理解決方案,但也存在一些技術問題。我們已經能夠在我們專門的投票區塊鏈——Vochain上實現無gas手續費的投票過程,并設計和實現了一種使用以太坊存儲證明的方法,將基于ERC-20代幣的統計從以太坊跨鏈到Vochain。不過到目前為止,將跨鏈結果轉到以太坊的可能性一直是一個開放性的研究問題。
為此,AragonLabs一直在進行一項新設計的實驗,該設計將允許鏈下投票過程的結果跨鏈到以太坊,而不使用主觀預言或任何其它可信組件。
該提議背后的核心創新是:我們所知的任何系統都無法在鏈下組織投票過程,并基于該過程的結果在以太坊上棉信任地執行操作。此建議的用例可能包括基于結果執行綁定操作的所有治理流程,例如對資產分配或智能合約更改的DAO投票。這些治理流程目前必須在以太坊主網上進行,這會給每個投票者帶來大量的gas費用。或者投票可以在鏈下進行,但要相信外部組件會準確、誠實地將結果轉發回以太坊。
Paradigm研究員:Tornado.cash治理已不復存在:金色財經報道,Paradigm研究員Samczsun在推特發文表示,Tornado.cash治理實際上已不復存在。攻擊者通過惡意提案授予自己 120萬票。超過了約70萬張合法選票,他們現在擁有完全控制權。金色財經此前報道,Paradigm研究員Samczsun在社交媒體上表示,Tornado.Cash遭治理攻擊,攻擊者已提取出售約1萬枚TORN[2023/5/21 15:16:55]
我們的提議將允許完全在鏈下進行的投票過程,在以太坊上以與鏈上治理相同的完整性執行結果,成本僅為鏈上治理的一小部分。
投票協議概念驗證要求
在設計技術解決方案之前,我們定義了研究方案的參數:
投票協議的要求是:
免許可;抗審查;能夠在以太坊上綁定結果;不產生gas手續費的投票者;免于代幣跨鏈;盡可能簡單;可與ERC-20/ERC-777和NFT一起用于投票。作為概念驗證設計,我們接受以下限制:
沒有用戶匿名:投票可以綁定到一個以太坊地址;并非沒有收據:購買選票是可能的;不是為處理全國范圍的選舉而設計的:只針對DAO或ERC-20/NFT持有者。因此,應該設置最大普查規模;對中繼者沒有明確的激勵模式。理想的提案
FTX 投資者針對紅杉資本、Thoma Bravo、Paradigm提起訴訟:金色財經報道,代表投資者提起的集體訴訟指控紅杉資本、Thoma Bravo 和 Paradigm 在內的風險投資和私募股權公司參與了 2021 年一場的促銷營銷活動,以宣傳他們自己在 FTX 實體中的數億美元投資。
投資者稱,這為 11 月最終破產的 FTX 增添了一種合法性。投資者指控各風投機構違反州和聯邦法律的行為,包括虛假陳述、虛假廣告和民事共謀。(彭博社)[2023/2/15 12:07:32]
根據該提案的設計,當創建一個新的投票過程時,組織者向以太坊提交一個交易,指定ERC-20代幣的合約地址,用于投票者普查。此地址的存儲根哈希在指定的區塊高度上成為此進程的普查根。任何持有給定代幣的人都可以通過提供代幣余額的MerkleProof?證明來證明他們的資格。然后,他們可以通過將證明和簽名發送到zk-SNARK匯總中繼者進行投票,后者將計算最終結果的證明。
存在的潛在的問題是,理論上計算結果的zk-SNARK證明的參與者可以通過決定排除投票來審查結果。我們通過允許任何人提交新的投票來解決這個問題:如果他們檢測到協調者沒有將其包含在內,任何用戶都可以生成并提交包含他們投票的匯總。
Juno完成1800萬美元A輪融資,ParaFi Capital領投:10月1日消息,加密支票賬戶提供商Juno完成了1800萬美元A輪融資,ParaFi Capital領投,Hashed、Jump Crypto、Uncorrelated Fund、Greycroft、6th Man Ventures等參投。
此外,Juno還推出了代幣化,該計劃將向經過驗證的用戶分發其原生ERC20代幣JCOIN,作為平臺上某些活動的獎勵。(the block)[2022/10/1 22:44:05]
我們的提案將運用zk-SNARKS于以下目的:
驗證一個地址之前沒有通過默克爾樹累加器投票;通過存儲證明驗證用戶擁有代幣;計算一批選票的部分結果;驗證選票簽名。
根據上述模式,我們可以發現兩個主要問題:
問題1:ERC20存儲證明驗證對SNARK不友好
ERC-20存儲證明在SNARK中驗證是非常復雜的。這部分是由于它們使用了遞歸長度前綴(RecursiveLengthPrefix,RLP)解析和多個Kecmack-256哈希驗證,這兩種方法在最先進的SNARK匯總技術中計算效率都很低。這個問題很難解決,所以目前我們使用optimistic驗證來解決這個問題。
火幣全球站商務副總裁Ciara Sun:加密資產全球合規化加速 下半年火幣將發力美國市場:7月6日,火幣全球站商務副總裁Ciara Sun受邀參加了前CNBC主播陳茜創辦的直播硅谷財經欄目, 同路透社財經記者Tony、紐約大學金融教授陳凱豐、紐約天驕基金總裁郭亞夫、StoneForest合伙董事總經理Rob Li一道,共同討論《2020上半年金融市場發生了什么》。
在節目中Ciara Sun認為:加密資產是一個全球化的市場,越來越多的國家和監管機構正在逐步接受,把它看作廣泛的金融生態中合法的、不可或缺的資產類別。
在談到2020下半年關鍵市場時,Ciara Sun表示:歐洲地區和美國是加密資產發展的關鍵市場,也是火幣作為國際化交易所下一步拓展全球業務的關鍵市場。這些區域匯集了眾多資產管理公司和機構交易員,許多人正在進入加密資產市場。目前火幣在東歐地區已經有了重要的業務站點,火幣全球站將全面接手俄羅斯業務;同時在西歐地區金融中心倫敦,擁有全球機構業務的運營辦公室。
美國是火幣未來非常看好的重點戰略市場,美國的監管環境目前正在改善,火幣也正在計劃重新進入美國市場,將重點關注機構方面的業務。同時也在當地尋找合適的合作伙伴,保障業務的合規性。[2020/7/10]
問題2:ECDSA/Secp256k1簽名驗證對SNARK不友好
動態 | Paradigm領投StarkWare3000萬美元股權融資:據coindesk報道,加密創業公司StarkWare剛剛結束了由Paradigm領投的3000萬美元股權融資。開發zk-STARKS隱私功能的StarkWare公司現在正致力于將該技術商業化。StarkWare指出,其他新投資者包括英特爾投資,紅杉,Atomico,DCVC,Wing,ConsenSys,Coinbase Ventures等,Pantera,Floodgate和Naval Ravikant也較此前增加了投資。[2018/10/29]
我們可以用來驗證用戶簽名的一種當前加密標準是ECDSA,該標準使用來自以太坊簽名的BabyJubJub密鑰,使用該簽名作為原始私鑰,允許用戶恢復其地址。由于此方法依賴于用戶簽名,因此很容易受到惡意代理的攻擊,這些代理會欺騙用戶在他們的Web3錢包中對欺詐性交易進行簽名。此漏洞存在于瀏覽器錢包用于簽署交易的任何地方。一個潛在的解決方案可能是使用web地址作為派生路徑來派生私鑰。
另一個挑戰是證明每個代幣所有者的以太坊地址批準了BabyJubJub公鑰,以便在投票過程創建的區塊高度進行投票。我們通過一個“單例”智能合約來實現這一點,該合約將以太坊地址映射到BabyJubJub公鑰,用戶必須通過標準交易將他們的密鑰添加到智能合約中。地址到密鑰的映射可以通過optimistic的存儲欺詐證明來實現。因為預計這些授權密鑰將在不同的投票過程中使用多次,此解決方案還通過可重用設計解決數據可用性問題。
總之,我們可以在SNARK中處理大多數驗證,但不包括:
確認一個地址之前沒有通過默克爾樹累加器→SNARK進行投票;通過存儲證明→Optimistic驗證用戶是否有代幣;計算部分投票結果→SNARK;驗證投票簽名→SNARK。
用戶
創建一個源自以太坊簽名的BabyJubJub密鑰,并將其注冊到投票者注冊處智能合約。檢索其賬戶的投票信息和存儲證明,在投票包上生成簽名,并將其轉發給一個或一組中繼者。投票智能合約
注冊投票進程,包括:ERC-20智能合約地址,ERC-20地址的槽位索引→平衡映射,投票進程啟動塊的狀態根哈希,計算計票的進程參數。
通過zk-Rollup監聽新投票的注冊,SNARK將證明:
結果計算;投票簽名是由BabyJubJub密鑰決定的;保持投票累加器更新;保持投票者名單的更新。允許任何人質疑上次投票登記舞弊的證據。但必須具備以下條件之一:
存儲證明,證明投票人的以太坊地址沒有代幣;存儲證明,證明投票人的以太坊地址沒有鏈接到一個BabyJubJub密鑰;證明BabyJubJub密鑰已經投票。中繼者
階段0:在以太坊上創建選舉進程,并從可用中繼器列表中選擇一個中繼器。選舉組織者需要支付選舉費用。組織者提供EVM字節碼,這些字節碼需要在DAO智能合約的選舉之后執行,具體取決于結果。階段1:投票開始。任何人都可以向所選的協調器發送投票包。協調器將選中的結果分批卷起來,構建一個zk-SNARK證明,將這個證明和結果上傳到以太坊,收集用戶投出的選票,驗證它們,并將它們廣播給其它中繼者。階段2:檢測未加入投票的協調者可以卷起自己的投票,并向投票智能合約發送zk-SNARK有效性證明。此外,如果他們檢測到投票添加錯誤,他們可以發送欺詐證明,以證明之前添加的結果是無效的,產生該結果的協調者將被削減。階段3:當達到投票日期限制時:上傳的結果的總和被認為是有效的,獎勵將在協調者和包含更多投票的參與者之間分配。任何人調用EVM字節碼執行,使用最終結果作為輸入。線路和合約
zk-SNARK將匯總投票名單。zk-SNARK證明是基于給定的投票列表、普查根、選舉標識符和聚合結果而有效的。
zk-SNARK的輸入:
哈希輸入是為了減少SNARK驗證的gas成本;私人的選舉標識符;計算的投票結果;當前的空符根;更新了的空符根;批量中的投票數;投票值和對應的BabyJubJub密鑰簽名。用于上傳協調這結果的智能合約功能調用的輸入為:
選舉標識符;該批中投票者公鑰的列表;更新了空符根;計算這批的投票結果;SNARK證明。概念實施的證明
我們已經實施了最小可行性的智能合約和線路,從而檢查解決方案的成本和可行性。該概念證明僅包括用戶注冊、投票匯總和舞弊證明驗證。
我們的測試產生了以下gas成本:
用戶密鑰注冊表部署:258536注冊:68956投票部署:6673,159新投票:25989累計匯總:291801舞弊證明1?:574574舞弊證明2?:908822未來的研究
在這個研究的基礎上,我們想更深入地探討以下想法:
通過SNARKs驗證標準kecak/ECDSA/Sec256k1簽名。我們相信很快,PLOOKUP將能夠驗證這些方案,這將帶來兩種可能性:證明BabyJubJub密鑰是從Secp256k1密鑰派生出來的。驗證投票簽名本身。在SNARK內部驗證存儲證明。我們認為這種復雜的線路可以很容易地通過一個zkVM集成,盡管成本可能是巨大的。我們擔心以太坊客戶端會退出存檔節點,會優先考慮更高的gas費用限制,所以另一個研究領域是嘗試使用EIP1186以外的方法進行存儲證明。為了計算計數,嵌入一些操作碼在zkVM中執行,使通用可編程投票線路可以運用。在瀏覽器中生成投票證明,通過批處理混合,并遞歸聚合結果,類似于zk.money?協議。這將增加投票過程的隱私。允許在瀏覽器級別以分布式方式計算SNARKs,即使它們的計算代價很高。這節省了對高可見性服務器的依賴,而且完全實現P2P,將所有權力賦予投票者。在網絡級別的投票協議中嵌入隱私和混合。找到一個合理的、與以太坊2.0完全互操作的加密經濟學模型。生成一個獨特的證明,并可以很容易地驗證。這為任何可編程L1和L2對任何以太坊投票結果做出反應打開了可能性。長期目標是能夠在任何鏈上投票,并在任何其它鏈上驗證結果。這可能成為某種通過SNARKs交叉rollup/鏈存儲證明驗證的黃金標準。
關于元宇宙的概念和目前的發展情況,筆者在上篇文章中已經做了簡要的介紹,本文將接著上文的內容,和大家討論有關元宇宙賽道上,可能存在的一些問題和疑問.
1900/1/1 0:00:00據TheBlock10月15日報道,英國拍賣行蘇富比推出名為“蘇富比元宇宙”的精選NFT平臺,用戶可以查看拍賣中的數字藝術品,并了解NFT背后的收藏家和藝術家.
1900/1/1 0:00:00據U.Today10月22日消息,根據一份新的招聘信息,Reddit正準備開發一個NFT平臺。這家總部位于舊金山的公司正在尋找一名高級后端工程師,他將負責構建服務,使用戶能夠鑄造和交易NFT.
1900/1/1 0:00:00原本,加密貨幣群聚于華爾街,由不同的資金方驅使著爭奪著地盤,可隨著加密貨幣力量的壯大,加密貨幣逐漸催生出一個由投資者、交易平臺、金融家和社交媒體、網紅等共同組成的聯盟.
1900/1/1 0:00:00全球最有影響力的外交類期刊《外交》發表了一篇長文「美國的加密難題」。文章認為,數字貨幣正在推動巨大的創新,有可能提高整個經濟部門的效率,但它們也構成了各種國家安全和金融威脅,甚至可能削弱美國的海.
1900/1/1 0:00:00鏈集市?·讓區塊鏈落地更簡單 《區塊鏈行業觀察》專欄·第58?篇作者丨YugeshVerma 圖片丨來源于網絡 區塊鏈技術是近年來的發展趨勢.
1900/1/1 0:00:00