亲自肉空间协议以证明对私钥的无条件拥有
亲自肉空间协议以证明对私钥的无条件拥有
推荐预读:<https://ethresear.ch/t/minimal-anti-collusion-infrastructure/5413>
Alice 缓缓走下这座老旧尘土飞扬的楼梯,来到地下室。她情不自禁地怀念旧日时光,那时在世界集体市场中进行的二次投票只是将她的公钥连接到一个推特账户,并打开 metamask 显示投票的简单过程。当然,在那时,WCM 中的投票几乎没有用途;有几个互联网论坛在帖子投票中使用了它,还有几百万美元捐赠给其 二次资助 的预言机。但随后它增长了,博弈论攻击随之而来。
首先出现的是交易平台,它们开始向任何注册公钥属于交易所的人提供“红利”,因此可证明允许交易所代表他们投票,打破了二次投票和资金机制中至关重要的“独立选择”假设。随后,假账户也随之而来——推特账户、根据社交得分过滤的 Reddit 账户、国家政府身份证件,所有这些都证明容易受到政府作弊或黑客攻击,或者两者皆有。在注册时建立了复杂的基础设施,以确保账户持有人是真实的人,并且账户持有人自己持有密钥,而不是成千上万地购买密钥以获得投票的中心托管服务。
因此,今天投票仍然很简单,但启动流程,尽管仍然不比去政府办公室更复杂,却也不再完全简单。但当然,随着数十亿来自已故亿万富翁和加密货币预分配的捐赠形成 WCM 的二次资助池,部分市政治理使用了其二次投票协议,参与活动非常值得。
当 Alice 到达楼梯尽头时,她打开门走进房间。房间里她看到一张桌子。在桌子的近侧,她看到一把空椅子。在桌子的远侧,她看到四个人已经坐在各自的椅子上,这些高声誉的监护人是 WCM 随机选中参加 Alice 注册仪式的。“你好,Alice,”坐在最左侧椅子上的人,名为 Bob,平静地说道。“很高兴你能来,”坐在 Bob 旁边的人,名为 Charlie,补充道。
Alice 走到显然是为她准备的椅子上坐下。“让我们开始吧,”坐在 Charlie 旁边的人,顺理成章名为 David,宣布。“Alice,你有你的密钥分享吗?”
Alice 拿出四本袖珍笔记本,明显是从一美元商店买来的,放在桌子上。坐在右侧的人,名为 Evan,拿出他的手机,其他人立刻也拿出了他们的手机。他们打开了他们的以太坊钱包。“那么,”Evan 开始说道,“当前以太坊信标链槽编号是 28,205,913,区块哈希以 0xbe48 开头。大家同意吗?” “同意,” Alice、Bob、Charlie 和 David 一齐回应。Evan 继续说道:“那么让我们等下一个区块。”
五个人专注地盯着他们的手机。先是十秒钟,然后是二十秒钟,再然后是三十秒钟。“三个提议者被跳过,”Bob 嘟囔着,“真奇怪。”但在又过了十秒后,一个新区块出现。“槽编号 28,205,917,区块哈希以 0x62f9 开头,首位数字是 6。大家同意吗?”
“同意。”
“6 mod 4 是 2,按照旧规,我们从零开始计数索引,这意味着 Alice 将保留第三本书,从左往右数。”
Bob 拿走了 Alice 提供的第一、第二和第四本笔记本,留下第三本未动。Alice 拿起剩下的笔记本,把它放回背包里。Bob 打开每本笔记本,翻到折角的中间一页,看到每一页中间用铅笔写着字母和数字的序列——这是十多年来标准的密钥分享写法,自从摄像头和图像处理技术足够强大,能够识别写在单张纸条、甚至信封里的单词和数字。Bob、Charlie、David 和 Evan 聚在一起看这些书,每个人打开手机应用并按下几次按钮。
Bob 开始朗读,四人同时在手机上输入:
“Alice 的第一份密钥分享是,6-b-d-7-h-k-k-l-o-e-q-q-p-3-y-s-6-x-e-f。应用 100,000 倍迭代 SHA256 哈希,我们得到 e-a-6-6...,确认吗?”
“确认,”其他人回答。“检查 Alice 的预提交椭圆曲线点 A0... 匹配。”
“Alice 的第二份密钥分享是,f-r-n-m-j-t-x-r-s-3-b-u-n-n-n-i-z-3-d-g。迭代哈希为 8-0-3-c...,确认吗?”
“确认。检查 Alice 的预提交椭圆曲线点 A1... 匹配。”
“Alice 的第四份密钥分享是,i-o-f-s-a-q-f-n-w-f-6-c-e-a-m-s-6-z-z-n。迭代哈希为 6-a-5-6...,确认吗?”
“确认。检查 Alice 的预提交椭圆曲线点 A3... 匹配。”
“将四组已提交的曲线点相加,x 坐标以 3-1-8-3 开始。Alice,请确认这是你希望注册的密钥吗?”
“确认。”
Bob、Charlie、David 和 Evan 再次看了他们的智能手机应用,并每人按下几个按钮。Alice 瞥了一眼 Charlie 的手机;她看到四个黄色勾选标记,以及一个“审批交易待处理”的对话框。几秒钟后,四个黄色勾选标记被一个绿色勾选标记取代,下面是一个交易哈希 ID,对于站在几米远的 Alice 而言,数字太小,无法分辨。Alice 的手机很快震动,通知对话框显示“注册确认”。
“恭喜,Alice,”Bob 说道。“你的密钥的无条件拥有权已被验证。你现在可以向世界集体市场的 MPC 预言机发送交易以更新你的密钥。”
“Alice 心中思忖,‘如果我没有四个部分密钥,这个检查不过有 75% 的概率能抓住我。’不过似乎这在实践中足够作为一种亲自协议;如果不够,他们可以很容易地转向稍微复杂的协议,使用低阶多项式来实现指数级的健全性。”Alice 在智能手机上按下几个按钮,屏幕上出现“交易待处理”的对话框。五秒钟后,对话框消失,替换为一个绿色勾选标记。她高兴地跳了起来,在 Bob、Charlie、David 和 Evan 来得及说再见之前,飞奔出房间,急忙按下按钮,为她几个月以来想要支持的所有 WCM 项目和问题投票。
