Buterin提出iO,去除私链投票中的信任委员会
他说,最保守的设计是“银河级”的计算,目前仍将这个想法保持在研究模式中。
维塔利克·布特林概述了一种加密设计,最终可以实现私密、抗合谋的链上投票,而无需依赖可信的投票解密委员会。他认为这种方法在今天并不实用,因为当前的不可区分性混淆构造要么计算极其复杂,要么依赖于较弱的安全假设。
关键要点
- 不可区分性混淆(iO)被提出作为一种实现私密、抗合谋的链上投票的途径,而不依赖于可信的门限委员会。
- 所提议的设计使用受保护的程序,可以在只揭示最终结果的情况下执行,从而实现“几乎没有信任假设”。
- 保守的iO构造被描述为需要“银河级”的计算,而更快的变体则依赖于未经充分测试的安全假设。
- 布特林还为隐私、开放基础设施和自我主权工具预留了16,384个ETH(当时约4500万美元),而1月30日的分配年份未指定。
布特林的iO提案:无需可信解密者的私人DAO投票
维塔利克·布特林发表了一篇技术论文,描述了如何将不可区分混淆(iO)与区块链基础设施结合,以支持几乎没有信任假设的私人、抗合谋的链上投票。核心目标是一个熟悉的治理薄弱点:依赖于阈值委员会的私人链上投票系统,在这种系统中,一组人共同解密投票数据,并被假定能够保护选票的保密性并诚实行事。
布特林的框架明确指出了权衡。消除委员会信任可以降低内部干预风险,使治理更难以操控,同时让参与者投票而不暴露他们的投票方式。对于治理交易者而言,这是一种安全设计信号,而不是短期催化剂。论文本身强调,iO投票今天并不可部署。
iO的工作原理:仅输出计数的受保护程序
布特林将iO描述为一种将软件转变为受保护程序的密码学。用户可以运行它并接收预期的输出,但他们无法检查内部代码或提取存储在其中的数据。他将该技术描述为隐藏代码而不是正在处理的信息。
应用于投票时,受保护程序将嵌入处理加密选票的逻辑,并仅输出最终计数,而不揭示单个投票。在布特林的设计中,该混淆程序取代了阈值委员会作为解密瓶颈的角色。如果这最终变得可行,它将直接攻击私人投票今天所继承的信任表面:一小部分操作员坐在加密选票和揭示结果之间。
约束是可行性。布特林写道,最保守的iO构造需要“银河级”的计算量。他还指出,存在更快的方法,但它们依赖于未经充分测试的安全假设。这种组合使得该提案坚定地处于研究领域,今天的主要价值在于为治理安全设定方向,而不是立即实施。
为什么链在iO投票设计中仍然重要
布特林认为,即使iO承担了隐私重任,区块链仍然重要。一个混淆程序无法防止自身被复制,也无法独立维护变化的信息。
这一点对治理周围的市场结构很重要。即使有一个受保护的程序,链仍然是协调层,锚定状态、排序和执行上下文。换句话说,iO被提出作为减少对投票揭示机制信任的一种方式,而不是替代区块链在同步谁投票、何时投票以及在什么规则下投票的角色。
关注的信号:Buterin 提出了 iO 用于私密链上投票
下一个有用的信号是 Buterin 提到的“更快的方法”的具体性,包括它们需要的安全假设,以及是否有任何被认为在对抗性治理环境中可行。第二个信号是以太坊研究人员提供的具体里程碑,说明基于 iO 的私密投票何时可以超越理论进行测试,因为没有提供时间表。
交易者还应关注实际在区块链基础设施上实现“保护程序仅揭示结果”模型的原型。最后,Buterin 在 1 月 30 日标记的 16,384 ETH(当时约为 4500 万美元)需要澄清年份,以及该分配是否与 iO 和投票研究相关,或仅仅是更广泛隐私工具推动的一部分。
这对以太坊治理风险的信号——以及它不代表的内容
我将这篇文章视为治理安全研究信号,而不是重新定价的触发因素。Buterin 明确表示,今天的 iO 要么在计算上是“银河级”的,要么依赖于未经充分测试的假设,这与您希望用于将受到攻击的生产治理的目标相反。
重要的门槛是 iO 是否能够从理论上的委员会替代故事转变为在真实区块链基础设施上运行的原型,而不通过后门引入新的信任假设。如果这一点成立,设置开始看起来是结构性的,而不是叙事驱动的,因为它将消除私密投票中的已知信任瓶颈,而不仅仅是重新洗牌。
