RLN(Rate Limiting Nullifier)是一個(gè)零知識(shí)應(yīng)用���,可用于去中心化、匿名環(huán)境下的垃圾郵件預(yù)防����。 區(qū)塊鏈的匿名性為某些應(yīng)用程序打開了垃圾郵件和Sybil攻擊(女巫攻擊)的可能性,這可能會(huì)嚴(yán)重影響用戶體驗(yàn)和應(yīng)用程序的整體功能����。例如���,一個(gè)Web3聊天應(yīng)用程序,其中的用戶是匿名的�。每個(gè)人都可以發(fā)送無限量的消息,但我們沒有能力踢出這個(gè)成員��,因?yàn)橄⒌陌l(fā)送者是匿名的���。 RLN幫助我們識(shí)別并“踢出”垃圾郵件發(fā)送者����。 此外����,在匿名環(huán)境中,RLN不僅有助于防止垃圾郵件攻擊����,而且可以限制用戶的行為次數(shù)(例如投票或競(jìng)標(biāo))。 circon電路結(jié)構(gòu):
原理RLN的功能由三個(gè)部分組成����,將它們集成在一起可以提供垃圾郵件和Sybil攻擊保護(hù)���。這些部分應(yīng)該由需要匿名和垃圾郵件保護(hù)的上游應(yīng)用程序進(jìn)行集成。應(yīng)用程序可以是中心化的或去中心化的��。對(duì)于去中心化的應(yīng)用程序�����,每個(gè)用戶為應(yīng)用程序維護(hù)獨(dú)立的存儲(chǔ)和計(jì)算資源�����。這三個(gè)部分是: - 用戶注冊(cè)(Registration)
- 用戶交互(Interaction)
- 用戶移除(Slashing)
用戶注冊(cè)在注冊(cè)應(yīng)用程序之前��,用戶需要生成一個(gè)密鑰�����,并使用Poseidon哈希函數(shù)identityCommitment = posseidonHash(secretKey)從秘密密鑰派生出身份�����。 用戶通過提供某種形式的抵押和他們從密鑰派生出的身份來注冊(cè)應(yīng)用程序����。應(yīng)用程序維護(hù)一個(gè)Merkle樹數(shù)據(jù)結(jié)構(gòu)(在RLN的最新迭代中,我們使用增量Merkle樹算法來提高Gas的使用效率����,但Merkle樹不一定要在鏈上),該結(jié)構(gòu)存儲(chǔ)已注冊(cè)用戶的身份����。注冊(cè)成功后,用戶的身份將存儲(chǔ)在Merkle樹的葉子節(jié)點(diǎn)中�����,并為他們分配一個(gè)索引���,表示他們?cè)跇渲械奈恢谩?/p>用戶交互 對(duì)于用戶想要與應(yīng)用程序進(jìn)行的每個(gè)交互(如合約調(diào)用)��,用戶必須生成一個(gè)零知識(shí)證明(zk proof)�,確保他們的身份是成員Merkle樹的一部分���。 RLN有許多用例�,例如投票應(yīng)用程序(每次選舉1票)����、聊天(每秒1條消息)和交互速率限制訪問等�。驗(yàn)證器可以是集中化應(yīng)用程序的服務(wù)器或去中心化應(yīng)用程序的其他用戶����。 通常,反垃圾郵件規(guī)則的抽象形式為:用戶每個(gè)時(shí)期(epoch)內(nèi)不得進(jìn)行超過X個(gè)交互�����。為了簡(jiǎn)單起見���,讓我們將規(guī)則轉(zhuǎn)化為:“用戶每秒鐘不能發(fā)送超過一條消息�! 可以使用Shamir秘密共享方案(閱讀更多),該方案允許將秘密(例如分成n個(gè)部分)并在呈現(xiàn)n個(gè)部分中的任何m個(gè)部分(m <= n)時(shí)恢復(fù)它�����。 因此����,用戶必須將其secret_key分成n個(gè)部分,并為每個(gè)交互顯示secret_key的新部分�����。因此,除了證明成為Merkle樹成員外�,用戶還必須證明顯示的部分真正是他們的secret_key的部分。 如果他們每個(gè)時(shí)期(epoch)內(nèi)進(jìn)行交互的次數(shù)超過了允許的數(shù)量���,他們的secret_key可能會(huì)被完全重建��。 用戶移除RLN機(jī)制的最后一個(gè)功能是�����,它允許任何人通過知道用戶的秘密密鑰將其從成員樹中移除�。 成員樹包含所有已注冊(cè)用戶的身份����。用戶的身份是從其密鑰派生出來的,用戶的密鑰僅在垃圾郵件事件中(除非原始用戶想要自行刪除��,因?yàn)樗麄冎雷约旱拿荑)才會(huì)被揭示�。當(dāng)存在經(jīng)濟(jì)押金時(shí),RLN機(jī)制可以以這樣的方式實(shí)現(xiàn)��,即將垃圾郵件發(fā)送者的押金發(fā)送給第一個(gè)正確報(bào)告垃圾郵件發(fā)送者的用戶�����,以提供已重建垃圾郵件發(fā)送者的密鑰作為證明。 參考《https://rate-limiting-nullifier.github.io/rln-docs/what_is_rln.html》 | 
發(fā)表于 2023-6-14 10:44
|