Fond rizikového kapitálu Andreessen Horowitz, také známý jako A16z, vydal knihovnu Solidity, kterou lze použít pro anonymní hlasování o Ethereu. Knihovna s názvem „Cicada“ zabraňuje tomu, aby byla volba jednotlivého voliče známa před ukončením hlasování. V kombinaci se systémy členství ve skupinách s nulovými znalostmi, jako je Semafor, může také učinit identitu voliče trvale nepoznatelnou, podle blogového příspěvku z 24. května od inženýra A16z Michaela Zhu.
S nadšením oznamujeme Cicada: nový stavební blok pro soukromé hlasování v řetězci. https://t.co/hxE4KL4Se6
— moodle zoup (@moodlezoup) 24
Cicada spoléhá na hádanky s časovým zámkem, typ kryptografie, která uživatelům umožňuje šifrovat tajné hodnoty, které lze dešifrovat až po uplynutí určitého časového období, uvedl Zhu.
Tyto hádanky existují již od roku 1996. Před rokem 2019 by však vyžadovaly, aby uživatelé po uplynutí časového období odhalili své tajné hodnoty. V hlasovacích systémech to mohlo způsobit problémy s uživateli, kteří odeslali hlasy a poté přešli do režimu offline, což bránilo započítání všech hlasů.
V roce 2019 koncept „homomorfních“ hádanek s časovým zámkem navrhli kryptografové Giulio Malavolta a Aravind Thyagarajan. To umožnilo sečíst hádanky a vytvořit tak konečnou hádanku, kterou bylo mnohem snazší vyřešit než součet jednotlivých hádanek. Řešení závěrečné hádanky odhalí pouze součet jednotlivých hodnot, aniž by odhalilo jednotlivé hodnoty tvořící tento součet.
Podle příspěvku A16z používá Cicada tyto homomorfní hádanky, které umožňují počítání hlasů, i když uživatelé přejdou do režimu offline.
Když se výzkumníci A16z pokoušeli převést systém Malavolta a Thyagarajan do blockchainu, narazili na překážku vytvoření spravedlivého systému hlasování: Každá volba musela být zakódována jako booleovská hodnota „1“ nebo „0“. To znamenalo, že útočníci se mohli pokusit zvýšit svou hlasovací sílu nesprávným zakódováním hlasu — například zakódováním „100“ jako své hodnoty.
K vyřešení tohoto problému požaduje Cicada od voličů, aby spolu s každým hlasovacím lístkem předložili důkaz o platnosti hlasovacích lístků s nulovými znalostmi, uvedl příspěvek. Důkaz ukazuje, že hlasování bylo zakódováno správně, ale bez prozrazení obsahu hlasování.
Související: Anchorage Digital otevírá DeFi hlasování pro klienty úschovy
Cicada pouze brání tomu, aby byly hlasy známé během hlasování. Jakmile se „anketa uzavře“ nebo uplyne časový zámek, může kdokoli určit obsah hlasování hrubým vynucením řešení hádanky. A16z však navrhl, že tento problém lze vyřešit kombinací Cicada se systémy členství ve skupinách s nulovými znalostmi, jako jsou Semafor, Semacaulk nebo důkazy stavu s nulovými znalostmi. V tomto případě rébus hrubého násilí odhalí pouze to, že hlas odevzdal oprávněný volič, ale neodhalí pověřovací listiny použité k prokázání způsobilosti voliče.
Jako příklad Zhu poskytl odkaz na vzorovou smlouvu vytvořenou pomocí Cicada, která se také opírá o Semafor k prokázání způsobilosti voličů.
Hlasovací systémy jsou již dlouho součástí decentralizovaných autonomních organizací (DAO), řídících orgánů, které často spravují blockchainové aplikace. Ve většině případů však DAO používají tokeny k reprezentaci hlasů, což znamená, že jednotliví uživatelé mohou mít nadměrný vliv, pokud drží velký počet tokenů. Například 22. května útočník ovládl Tornado Cash tím, že odevzdal zvláštním hlasům škodlivý návrh a použil ho k vyčerpání všech finančních prostředků smlouvy o řízení. Útočník později nabídl, že uživatelům vrátí kontrolu.
Zakladatel Waves Sasha Ivanov tvrdil, že DAO musí přejít k demokratičtějšímu volebnímu systému, má-li se vyhnout takovým útokům na vládnutí.
Zdroj: https://cointelegraph.com/news/a16z-releases-anonymous-voting-system-for-ethereum