SUTER 社区访谈:Suterusu 的隐私保护链上治理方案探索

Begin:

各位社区伙伴们,大家晚上好!我是大家的好朋友 Begin. 2020 年 1 月以来,确实发生了许多事情,等冰雪融化了,有空去和武汉的樱花一起迎接春天。在这段时间内 Suter 项目一直都是非常努力,过年期间也在布局战略性调整及发展。今天主要与大家讨论的内容是“链上治理”。邀请的是我们的 Suterusu CTO 林煌博士,欢迎林博士!

SUTER 社区访谈:Suterusu 的隐私保护链上治理方案探索

区块链中的治理系统

Begin:

林煌博士和 Dfinity 首席经济学家刘玉林博士合作进行了链上治理中的隐私保护研究,研究成果总结成一篇文章 《区块链治理中的隐私保护》。今天 Begin 希望和林煌博士深度聊聊“链上治理”这个话题,前期我们和林博士讨论过 zk-snarks 零知识证明方案,今天则是围绕“链上治理”展开。

接下来我们切入主题,林煌老师能不能介绍一下,什么叫“链上治理”?”链上治理“和”链下治理“的区别又在哪里?代码即法律,这是比较普遍的链圈共识,”链上治理“对比于”链下社区治理“有哪些优势

林煌:

区块链项目代码往往需要随着时间进化。为了更新项目代码,不同利益团体如用户,核心开发者和全节点提供商(在比特币系统中为矿工),需要对改变哪部分代码达成共识。由于这些利益相关方之间往往存在利益冲突,这个共识其实并不容易达成。为了解决这个问题,每个区块链项目都会有一个管理系统来协调参与各方冲突,并激励他们为区块链系统的良性发展一起努力。一般来说,主要有两种区块链治理系统: 链下治理系统及链上治理系统。两者主要区别在于投票是否在区块链账本上进行并记录。

在链下治理系统中,核心开发者通过向官方代码中心(如 Github)提交协议更新提案(如比特币更新提案,以太坊改进提案等)。用户和全节点提供商可在社区论坛和社交媒体,如 Slack 频道 ,Telegram 和 Twitter 上表达他们的意见。如果利益相关方大部分同意协议更新,那么区块链协议将做对应修改。如果他们无法达成一致,核心开发者可以撤销协议或仍然继续按计划更新。

这种情况下往往导致硬分叉(如 2016 年以太坊 / 以太坊经典的硬分叉和 2017 年的比特币 / 比特币现金的硬分叉),导致硬分叉的原因在于总是有些全节点提供商不愿意接受协议更新。通常情况下大家觉得链下治理机制违背了去中心化精神,因为核心开发者和全节点提供商与普通用户相比有过多的决定权。

链上治理,作为一种更去中心化的治理机制,随着权益证明(proof of stake)区块链项目的发展近几年来开始崭露头角。权益证明项目通常使用代币作为筹码来代表投票权和投票力。因此,用户可以在系统中下注代币从而对协议更新决定拥有投票权。

与链下治理系统中无限期的辩论相比,链上治理系统通常在做决定时快很多。另外,由于投票规定都是预先制定好且提前公之于众的,因此链上管理系统更为透明。决定过程不是被中心化实体所控制或解释的。另外,由于投票规则嵌在系统代码中,协议更新在被批准后自动执行,所以能在很大程度上防止硬分叉。

链上治理如何保证隐私权

Begin:

林煌老师讲的就像规章法律一般森严,隐私保护是数据确权的基本工具,对于 begin 而言,本人还希望了解一下“链上治理层面如何获得投票权及保证投票隐私?

林煌:

为了在管理系统中获得投票权,用户需要在系统中下注一段时间。这样,用户就成了利益相关方,因此有充分激励理性投票。保证投票隐私的密码技术其实很多,目前比较常用的一种方法是同态加密技术。投票加密后保证只有拥有私钥的人可以解密。在投完票后进入计票环节。公众仅知道最终解密的投票结果。

链上治理如何实现去中心化

Begin:

林博的思路简洁明了,对于投票这层面,Suter 的设计方案中如何衡量奖励?投票及代理投票权又是如何呢?对于节点而言,他们的投票权是大的,Suter 会如何避免这方面的中心化集权。去中心化是去区块链核心,但大多数的 token 却很难做到。

林煌:

投票权是随着下注筹码数目增加和下注时间拉长而增强的。只有当投票者参与投票时投票者才会获得代币奖励。如果代币持有者不投票,光下注筹码是不会获得任何奖励的。投票奖励激励投票者积极参与区块链治理。

由于投票需要消耗时间精力而且往往需要投票者在某些领域具有专业知识,投票者可以将其投票权代理给其他人(如,密码学家,经济学家,意见领袖,开发者,基金会等)并且可以随时取消代理权(这就是所谓的液态民主)。

在现实生活的投票中,资本家可通过资助其偏爱的候选人竞选活动来操纵选举。一人一票的机制很容易受制于这种金钱效应。Cambridge Analytica 丑闻就是一个通过针对性影响社交媒体用户来影响投票结果的例子。区块链治理如果使用代币一币一票,富裕的用户 / 投资者就可以通过购买大量代币来影响投票结果。

Suter 目前考虑的避免投票权中心化集权的方法主要有以下几种:一种方法是引入灵活的锁定期。用户可以通过更长时间地锁定其代币以获得更大的投票权。例如,锁定 10 个代币 10 个月的用户可以获得与锁定 100 个代币 1 个月的用户相同的投票权。锁定期越长意味着该选民对议案下注越大,因此比锁定期较短的选民更关心系统的长远发展。

另一种方法是用一个帐户一票来取代一个代币一票。选民通过填写政府签发的身份信息来注册投票帐户。该系统使用零知识证明技术以防止滥用用户私人数据。选民仍可选择不注册帐户匿名投票。但是,与那些实名注册的帐户相比,投票权将大打折扣。

最后还有一种方法是让投票权随帐户中锁定的代币数量非线性增加。例如,要获得一个投票权单位,投票者需要在帐户中锁定一个代币。要获得十个单位的投票权,选民需要锁定十个以上的代币(例如,十个单位的投票权需要 100 个代币,即平方投票)。这种设计将降低了代币持有大户的投票权。

匿名投票的技术工具

Begin:

链上投票可以看作电子投票的一种。安全电子投票是个被深度研究的密码课题。这是您在文章中对于链上投票的形象定义。目前用于解决投票隐私问题的密码学工具很多,如环签名,盲签名,门限同态加密和混淆网络等。林煌博士可以大体介绍一下吗?还有这些技术场景是否有相关的商业应用?

林煌:

隐私是电子投票系统最重要的属性之一,因为如果攻击者可以准确定位一个投票者如何投票,那么投票者会很容易被贿赂或胁迫。因此,电子投票方案的最基本要求就是应保证投票保密性和选民匿名性。

目前用于解决投票隐私问题的密码学工具很多,如环签名,盲签名,门限同态加密和混淆网络等。

匿名电子投票密码方案中文献最多的可能是可链接环签名。环签名首先在 2001 年由几个密码大师 Rivest, Shamir 和 Tauman 首次提出,随后可链接性作为一种对环签名的改进被提出来了。

数字签名通常假定参与方可通过一个公私钥对识别。环签名方案允许一个隐藏在随机选取的一群人(或换一种说法,一个公钥环)的签名者生成一个环签名,且环签名不泄漏具体是这个公钥环中哪个公钥对应真正的签名者。因此,它为真正的签名者提供匿名保护。但由于签名消息是公开的,因此该方案不保证投票保密性。

由于环签名隐藏投票者身份,因此,投票者可能会给某个候选人多次投票,从而提高他 / 她被选中的概率。一次性可链接属性确保环中某个私钥一旦被使用两次,就可指认该重复签名并认定该签名非法。

一次性可链接环签名可以通过一种特殊的零知识证明,即成员资格证明来构造。零知识证明这种协议能让证明者证明某个命题的正确性,且无需透露该命题本身之外的任何其他信息。例如,Suterusu 提出的零知识区间证明方案允许证明者证明一个加密的整数属于某个区间,例如 [0,1],但不会泄漏它是哪个整数。换句话说,在不泄漏其为 0 或 1 的情况下,验证者在读完证明后将确信该整数是二进制的。

另一个密切相关的密码技术是盲签名,但它需要一个初始化的注册阶段,这个阶段往往由某个群管理员负责。这意味着投票过程需要选民与管理员互动,以便选民从管理员那里获得无法追踪的空白选票,并以加密 / 盲签名的形式投票。盲签名能保证选民匿名性,投票保密性和一次可追溯性。但是,在区块链中使用盲签名时需要使用门限盲签名技术来防止群管理员权力集中。注意,这里的“门限”是指使用门限密码学以多个管理员来取代单个管理员。如果大多数管理员忠实执行协议,就可以保证投票者的匿名性和投票保密性。

加密方案将明文转换为随机字符串来保证其保密性。消息加密后,必须首先解密密文,然后才能对消息做操作(例如求和)。但是,在某些应用场景中,执行操作的人员不一定适合知道所加密的明文信息。例如,计票人员只需知道候选人所获投票总数,而无需知道具体单个用户的投票。同态加密是一种特殊的加密机制,它允许获得密文的任何人同态地执行所需的操作,这意味着可以在无需解密同时对底层消息执行操作。

如果每个投票者对某个候选人或声明的投票使用同态加密方案加密后,计票员则能无需解密单个投票密文并同态地生成最终投票计数的密文。

注意,一个恶意投票者可以通过加密一个较大的正数(或负数)而不是二进制的投票来增加(或减少)其所偏爱的候选人(或其对手)获胜(或落选)的机率。因此,基于同态加密的电子投票方案通常需要同时执行零知识区间证明,该证明可以证明加密的投票数是二进制的,而无需透露具体的投票值。另一个问题是,拥有同态加密方案私钥的任何实体都将能够解密所有单个投票。因此,通常需要使用门限同态解密机制以将解密能力去中心化。

混合网络使用多个独立的服务器来洗牌输入的选票密文并输出明文选票。不过必须假定这些混合服务器中至少有一台诚实地执行秘密置换操作,以保证投票者匿名性。

更具体地说,混淆网络通常采用多层加密对原始投票加密,每层加密对应一个公钥,每个公钥对应于中间一个混淆节点。每个中间的混淆节点将接收多个密文,并使用其私钥解密,然后随机洗牌后将消息发给下个节点执行相同的操作。因此,只要其中一个混淆节点忠实执行协议,就能在一定程度上保证投票者匿名。但是,由于最终计票员收到的是明文投票,因此混淆网络不能保证投票本身的保密性。

上面提到的这些密码工具已经在一些实际的项目比如在线调查或者一些相对而言低风险的选举中,比如某些大学校长选举过程中使用过。然而,目前这些隐私保护工具在涉及的经济或政治利益较大的选举中使用得相对比较少些,我们是希望通过将这些在商业上小有成就的概念结合我们 Suterusu 原创的技术,能在高风险的选举中更大范围地推广这些隐私保护技术,同时也期望他们未来能帮助 Suterusu 在相关的商业应用落地方面获得成功。

Suterusu 技术方案的优势

Begin:

大家都知道 Suter 在技术层面做的不错,而且加密层面有博士您的加持也有了许多价值,那么可以询问一下,Suter 区块链治理对比于 Zcash 这种类型的项目而言的优势在哪儿?

林煌:

我们知道 zcash 在代币经济学和去中心化治理方面提出过一些比较有新意的想法,如创始人基金等,但目前看来他们的这种治理体制似乎碰到了瓶颈,一个很重要的原因在于基于最新的零知识证明技术的区块链项目开发周期往往比较长,而且需要最好的密码学家和程序员配合,所以如果在经济学上和区块链治理上设计有缺陷的话,很容易导致最终项目资金短缺无以为继。

这样很可能会导致各种软硬分叉,包括像最近 zcash 由于创始人基金用完后出现所谓的软分叉 ycash。其他去中心化治理中碰到林林总总的问题包括去中心化治理时选民定义不清等等,这些问题在我们这篇文章拟稿过程中也都有一些探讨。

Begin:

确实,Zcash 有这方面的问题,否则不会持续走低。

林煌:

这也是我们找区块链治理领域的最优秀的专家,包括像 dfinity 这种大项目的首席经济学家合作的原因。我们做这方面研究的意图在于避开之前基于高端密码技术的隐私币去中心化治理中碰到的坑,从而能让我们这个项目不仅能长期生存下去,而且还能变得足够出色,能超越这些已有的隐私币项目。

社区提问

小李哥 :

我想请教下我们项目目前的进展情况,技术落地如何?

林煌:

技术开发方面进展应该算相当良好,三月份测试网上线基本没啥问题

夏铭墩 :

我问下林总项目方接下来有什么活动啊,把社区扩大规模和激励现有社区人员的积极性?

林煌:

我们在积极和一些大型公链项目对接,包括 dfinity, brave 和 nervos

我和认同 @ 夏铭墩的观点 ,打铁还需自身硬,请大家相信 Suterusu 项目的技术实力,这些大型公链项目愿意和我们合作代表他们对我们这个项目还是有信心的。

Begin:

感谢大家对 Suter 的支持,大家也慢慢开始了解技术的重要性,社区还在努力。由于时间的原因,今晚座谈就进行到这里,下期继续!!感谢各位爱好者粉丝的支持

SUTER 社区访谈:Suterusu 的隐私保护链上治理方案探索

https://www.suterusu.io

SUTER 社区访谈:Suterusu 的隐私保护链上治理方案探索SUTER 社区访谈:Suterusu 的隐私保护链上治理方案探索