標(biāo)題: RLN:零知識(shí)證明防女巫方案簡(jiǎn)介 [打印本頁(yè)]
作者: chainke 時(shí)間: 2023-6-14 10:44 標(biāo)題: RLN:零知識(shí)證明防女巫方案簡(jiǎn)介
RLN(Rate Limiting Nullifier)是一個(gè)零知識(shí)應(yīng)用�����,可用于去中心化���、匿名環(huán)境下的垃圾郵件預(yù)防��。
區(qū)塊鏈的匿名性為某些應(yīng)用程序打開(kāi)了垃圾郵件和Sybil攻擊(女巫攻擊)的可能性�����,這可能會(huì)嚴(yán)重影響用戶(hù)體驗(yàn)和應(yīng)用程序的整體功能��。例如�,一個(gè)Web3聊天應(yīng)用程序,其中的用戶(hù)是匿名的���。每個(gè)人都可以發(fā)送無(wú)限量的消息,但我們沒(méi)有能力踢出這個(gè)成員�,因?yàn)橄⒌陌l(fā)送者是匿名的。
RLN幫助我們識(shí)別并“踢出”垃圾郵件發(fā)送者��。
此外��,在匿名環(huán)境中���,RLN不僅有助于防止垃圾郵件攻擊���,而且可以限制用戶(hù)的行為次數(shù)(例如投票或競(jìng)標(biāo))。
circon電路結(jié)構(gòu):
原理RLN的功能由三個(gè)部分組成�,將它們集成在一起可以提供垃圾郵件和Sybil攻擊保護(hù)。這些部分應(yīng)該由需要匿名和垃圾郵件保護(hù)的上游應(yīng)用程序進(jìn)行集成����。應(yīng)用程序可以是中心化的或去中心化的�����。對(duì)于去中心化的應(yīng)用程序��,每個(gè)用戶(hù)為應(yīng)用程序維護(hù)獨(dú)立的存儲(chǔ)和計(jì)算資源���。這三個(gè)部分是:
- 用戶(hù)注冊(cè)(Registration)
- 用戶(hù)交互(Interaction)
- 用戶(hù)移除(Slashing)
用戶(hù)注冊(cè)在注冊(cè)應(yīng)用程序之前,用戶(hù)需要生成一個(gè)密鑰�,并使用Poseidon哈希函數(shù)identityCommitment = posseidonHash(secretKey)從秘密密鑰派生出身份。
用戶(hù)通過(guò)提供某種形式的抵押和他們從密鑰派生出的身份來(lái)注冊(cè)應(yīng)用程序�。應(yīng)用程序維護(hù)一個(gè)Merkle樹(shù)數(shù)據(jù)結(jié)構(gòu)(在RLN的最新迭代中,我們使用增量Merkle樹(shù)算法來(lái)提高Gas的使用效率����,但Merkle樹(shù)不一定要在鏈上),該結(jié)構(gòu)存儲(chǔ)已注冊(cè)用戶(hù)的身份�。注冊(cè)成功后,用戶(hù)的身份將存儲(chǔ)在Merkle樹(shù)的葉子節(jié)點(diǎn)中��,并為他們分配一個(gè)索引����,表示他們?cè)跇?shù)中的位置。
用戶(hù)交互對(duì)于用戶(hù)想要與應(yīng)用程序進(jìn)行的每個(gè)交互(如合約調(diào)用),用戶(hù)必須生成一個(gè)零知識(shí)證明(zk proof)����,確保他們的身份是成員Merkle樹(shù)的一部分。
RLN有許多用例�����,例如投票應(yīng)用程序(每次選舉1票)��、聊天(每秒1條消息)和交互速率限制訪問(wèn)等���。驗(yàn)證器可以是集中化應(yīng)用程序的服務(wù)器或去中心化應(yīng)用程序的其他用戶(hù)。
通常�,反垃圾郵件規(guī)則的抽象形式為:用戶(hù)每個(gè)時(shí)期(epoch)內(nèi)不得進(jìn)行超過(guò)X個(gè)交互。為了簡(jiǎn)單起見(jiàn)�,讓我們將規(guī)則轉(zhuǎn)化為:“用戶(hù)每秒鐘不能發(fā)送超過(guò)一條消息����!
可以使用Shamir秘密共享方案(閱讀更多),該方案允許將秘密(例如分成n個(gè)部分)并在呈現(xiàn)n個(gè)部分中的任何m個(gè)部分(m <= n)時(shí)恢復(fù)它����。
因此,用戶(hù)必須將其secret_key分成n個(gè)部分,并為每個(gè)交互顯示secret_key的新部分�����。因此��,除了證明成為Merkle樹(shù)成員外����,用戶(hù)還必須證明顯示的部分真正是他們的secret_key的部分。
如果他們每個(gè)時(shí)期(epoch)內(nèi)進(jìn)行交互的次數(shù)超過(guò)了允許的數(shù)量���,他們的secret_key可能會(huì)被完全重建��。
用戶(hù)移除RLN機(jī)制的最后一個(gè)功能是�����,它允許任何人通過(guò)知道用戶(hù)的秘密密鑰將其從成員樹(shù)中移除��。
成員樹(shù)包含所有已注冊(cè)用戶(hù)的身份��。用戶(hù)的身份是從其密鑰派生出來(lái)的����,用戶(hù)的密鑰僅在垃圾郵件事件中(除非原始用戶(hù)想要自行刪除,因?yàn)樗麄冎雷约旱拿荑)才會(huì)被揭示�。當(dāng)存在經(jīng)濟(jì)押金時(shí),RLN機(jī)制可以以這樣的方式實(shí)現(xiàn)�,即將垃圾郵件發(fā)送者的押金發(fā)送給第一個(gè)正確報(bào)告垃圾郵件發(fā)送者的用戶(hù),以提供已重建垃圾郵件發(fā)送者的密鑰作為證明��。
參考《https://rate-limiting-nullifier.github.io/rln-docs/what_is_rln.html》
| 歡迎光臨 WDlinux官方論壇 (http://cd-genova.com/bbs/) |
Powered by Discuz! 7.2 |