论文2023/1881

通过夏普匿名多重签名进行区块链治理

摘要

电子投票已经占据了密码协议文献的很大一部分。区块链最近的现实——尤其是其对在线治理机制的需求——为这个问题提出了新的参数和要求。我们确定了区块链治理机制的关键要求，即正确性（包括消除双重投票）、投票人匿名性和可追溯性，并研究了在符合区块链设置的假设下，通过最小交互即可实现这些要求的机制。首先，我们定义了一个类签名原语，我们称之为sharp匿名多签名（简而言之，#AMS），它紧密满足区块链治理的需求。简言之，#AMS允许任何一组当事人生成签名，例如，对要投票的提案，如果将其发布在区块链上，则会隐藏签名者/投票人的身份，但会显示其数量。这可以看作是门限环签名（TRS）的（严格）泛化。接下来，我们将构建这样的#AMS，并在各种治理场景中使用它们——例如，每个选民的单票与多票。在这个方向上，我们观察到，尽管TRS的定义并不意味着#AMS，但可以将一些现有的TRS结构编译成#AMS。这就提出了一个问题：允许这种编译的TRS结构是什么？为了回答上述问题，我们为TRS设计了模板。我们的模板封装并抽象了允许进行上述编译的结构——事实上，可以编译成#AMS的大多数TRS方案都是我们模板的实例化。这种抽象使我们的模板通用于实例化来自不同加密假设（例如DDH、LWE等）的TRS和#AMS。我们的一个模板是基于变色龙哈希的，我们探索了一个有损变色龙哈希的框架，以充分理解其本质。最后，我们讨论如何在应用程序中使用#AMS方案。我们提供基于#AMS的快速（在某些情况下是非交互的）区块链治理机制，用于广泛假设选民和提案人的诚实性（半诚实vs恶意）和可用性。