Az Andreessen Horowitz kockázati tőkealap, más néven A16z, kiadott egy Solidity könyvtárat, amely névtelen szavazásra használható az Ethereumon. A „Kabócának” nevezett könyvtár megakadályozza, hogy a szavazás vége előtt ismertté váljon az egyéni választó választása. Michael Zhu, az A24z mérnökének május 16-i blogbejegyzése szerint, ha kombinálják a zéró tudású csoporttagsági rendszerekkel, mint például a Semaphore, a szavazó személyazonosságát is véglegesen kiismerhetetlenné teheti.
Örömmel jelentjük be, hogy a Cicada egy új építőelem a privát szavazáshoz. https://t.co/hxE4KL4Se6
— Moodle zoup (@moodlezoup) May 24, 2023
A Cicada időzár rejtvényekre támaszkodik, egy olyan típusú titkosításra, amely lehetővé teszi a felhasználók számára, hogy titkos értékeket titkosítsanak, amelyeket csak egy bizonyos idő elteltével lehet visszafejteni, mondta Zhu.
Ezek a rejtvények 1996 óta léteznek. 2019 előtt azonban megkövetelték volna a felhasználóktól, hogy felfedjék titkos értékeikat, miután lejárt az idő. A szavazórendszerekben ez problémákat okozhatott a felhasználók szavazatainak leadásával, majd offline állapotba kerülésével, ami megakadályozta, hogy minden szavazat megszámlálható legyen.
2019-ben Giulio Malavolta és Aravind Thyagarajan kriptográfusok javasolták a „homomorf” időzár-rejtvények koncepcióját. Ez lehetővé tette a feladványok összeadását, hogy egy végső rejtvényt kapjanak, amelyet sokkal könnyebb volt megoldani, mint az egyes rejtvények összegét. A végső rejtvény megoldása csak az egyes értékek összegét tárja fel, anélkül, hogy feltárná az összeget alkotó egyedi értékeket.
Az A16z bejegyzése szerint a Cicada ezeket a homomorf feladványokat használja, lehetővé téve a szavazatok számlálását még akkor is, ha a felhasználók offline állapotban vannak.
Amikor megpróbálták Malavolta és Thyagarajan rendszerét átvinni a blokkláncba, az A16z kutatói akadályba ütköztek a tisztességes szavazási rendszer létrehozása előtt: minden választást „1” vagy „0” logikai értékként kellett kódolni. Ez azt jelentette, hogy a támadók megpróbálhatták növelni szavazati erejüket a szavazat helytelen kódolásával – például a „100” értékként való kódolásával.
Ennek a problémának a megoldása érdekében a Cicada megköveteli a szavazóktól, hogy minden egyes szavazólappal együtt nyújtsanak be egy nulla tudásszintű igazolást a szavazólap érvényességéről. A bizonyíték azt mutatja, hogy a szavazat kódolása helyes volt, de a szavazás tartalmának felfedése nélkül.
Kapcsolódó: Az Anchorage Digital megnyitja a DeFi szavazást a gyámügyfelek számára
A kabóca csak azt akadályozza meg, hogy a szavazások lebonyolítása közben ismertté váljanak. A „szavazás lezárása” vagy az időzárolási időszak letelte után bárki meghatározhatja a szavazás tartalmát a rejtvény megfejtésének nyers erőltetésével. Az A16z azonban azt javasolta, hogy ez a probléma megoldható a Cicada nulla tudású csoporttagsági rendszerekkel, például Semaphore, Semacaulk vagy zéró tudású állapotbizonyítással való kombinálásával. Ebben az esetben a rejtvény durva erőltetése csak azt mutatja meg, hogy a szavazatot egy jogosult szavazta meg, de nem fedi fel a választójogosultság igazolására használt hitelesítő adatokat.
Példaként Zhu linket adott egy mintaszerződésre, amelyet a Cicada használatával készítettek, és amely szintén a Semaphore-ra támaszkodik a szavazók jogosultságának bizonyítására.
A szavazórendszerek régóta a decentralizált autonóm szervezetek (DAO-k) alkotóelemei, amelyek gyakran kezelik a blokklánc-alkalmazásokat. De a legtöbb esetben a DAO-k tokeneket használnak a szavazatok megjelenítésére, ami azt jelenti, hogy az egyes felhasználók túlméretezett befolyást gyakorolhatnak, ha nagyszámú tokennel rendelkeznek. Például május 22-én egy támadó átvette az irányítást a Tornado Cash felett úgy, hogy extra szavazatokat adott le egy rosszindulatú javaslatra, és ezzel elszívta az irányítási szerződés összes pénzét. A támadó később felajánlotta, hogy visszaadja az irányítást a felhasználóknak.
A Waves alapítója, Sasha Ivanov azzal érvelt, hogy a DAO-knak egy demokratikusabb szavazási rendszerre kell áttérniük, ha el akarják kerülni az ehhez hasonló kormányzási támadásokat.
Forrás: https://cointelegraph.com/news/a16z-releases-anonymous-voting-system-for-ethereum