DAOrayakiDAO研究奖金池:
感谢@vbuterin提出这个想法,感谢@barryWhiteHat的合作。本文所描述的是向MACI添加匿名化的无MPC替代方案。
MACI简介
Mkey_change-用户希望更改与其状态关联的当前密钥。具体来说他们发布:
声音 | 北大教授徐远:关于区块链技术需思考的四个问题:据财新网消息,2018年9月23日北大数字金融中心“区块链理论与应用”讨论班第一次课上,北大国家发展研究院金融学副教授徐远指出,关于区块链技术需思考四个问题:区块链技术和现有数据库技术,如何比较,孰优孰劣?区块链技术的瓶颈在哪里?数据库技术是一种线上技术,它和线下场景怎么结合?在什么样的场景下可以得到比较好的应用,比较安全有效?[2018/9/26]
其中密钥ki是用户的私钥,i是他们在注册表R中的索引,NewKi是他们的新公钥。运营商按消息发布的顺序处理消息,如下所示:
北大教授蔡剑:区块链技术不改造可能会失效:近日北京大学光华管理学院管理实践教授蔡剑表示,现有的区块链技术如果不改造可能就会失效,很容易被解构和重构,也将可以做假。对区块链和比特币的争论把一个好的技术和一个代币等同起来,是有问题的。区块链这种技术的价值是需要整个社会体系里面在区块链之上有一个社会货币定价的准则。[2018/3/16]
对于无效消息-解密失败、未知类型或格式错误的消息-不进行操作。
人大教授杨东:正在联合各国交易所制定”交易所规范“:人民大学金融科技与互联网安全研究中心主任、法学院副院长表示:交易所的规范和自律是整个行业生态的核心。他正在联合了得资本以及日本、韩国、美国、欧洲等地的一些交易所对”交易所规范“进行研究,促进行业良性竞争和发展。[2018/3/15]
证明:
处理按顺序对所有已发布的消息进行。每条处理过的消息要么无效,要么签名未验证——不会导致状态发生变化,或者消息是Maction类型或Mkey_change类型之一并且对状态应用了适当的更新。
匿名问题
一切都隐藏在链上——用户只发布密文。但是,运营商会看到每个密钥执行的所有操作,因为它们必须更新状态并在最后生成正确性证明。
理想情况下,我们希望运营商只负责对抗共谋,而不知道哪个用户采取了什么行动。
解决方案—重新随机化解决方案
协议
设H是一个密码哈希函数。运营商发布一个ElGamal公钥Ew和私钥ew。
运营商管理以下两组集合:
2.Mnew_key_from_deactivated-用户希望注册一个新密钥,前提是他们之前停用了一个密钥。
简要分析
链上数据:
效率问题-证明一个元素在(nullifier)集合中不存在是线性复杂度的,或者更新它为是线性复杂度的。这会影响证明时间,不过它仍然实用。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。