?DAOrayaki｜向MACI添加匿名化方法

有关背景，请参阅《最小反共谋基础设施》

MACI 设计的一个挑战是它提供的隐私级别低于基于简单 ZKP 的替代方案，因为在 ZKP 模型中隐私是无条件的，而在 MACI 中，如果操作员作恶，隐私就会丢失。这篇文章提出了一种修改，即无条件保护隐私，并且只有反共谋属性依赖于操作员。

我们允许与操作员进行两种新的交互

1. 停用密钥，并且如果操作成功即为某个保密信息s保存承诺 H(s+1)（即签名有效且密钥之前处于激活状态）。由操作员维护一个承诺的集合。

2. 提供一个 ZKP，表明用户拥有与任何一项保存的承诺相对应的 s 值，并且揭示一个“解除”承诺 H(s+2)，如果此 ZKP 有效且 H(s+2) 尚未提交，则会将一个新的密钥添加到一个激活状态密钥集合中，用来代表这个用户。

请注意，(2) 中存在一个挑战：为了让用户能够生成 ZKP，用户必须拥有一组已保存的承诺，但是将这些数据公开给用户将使得用户能够确定当前处于激活状态的密钥，导致可以可靠地购买/出售密钥。为了让操作员能够生成 ZKP，操作员必须知道 s，而这则会打破隐私。

为了解决这两个问题，我们在用户和操作员之间使用“2-of-2 MPC”来生成 ZKP。用户和操作员都无法得知彼此的私人信息，操作员获得了ZKP 而用户不能获得ZKP（我们使MPC 通过操作员公钥加密ZKP来实现这一点；如果计算失败，则等同于用操作员的公钥将随机垃圾数据加密）。

该协议实现了以下特性

1、在执行交互 (1) 或交互 (2) 时，用户不会知道交互是否成功

2、如果一个用户进行交互（1）然后再进行交互（2），而在此同时其他用户进行这两种交互，操作员无法知道哪个用户拥有哪个密钥

因此可以防止操作员知道哪个初始参与者执行了哪些操作，从而加强了这个模型的隐私属性。

查看更多

—-

编译者/作者：DAOrayaki_

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。