Sklad tveganega kapitala Andreessen Horowitz, znan tudi kot A16z, je izdal knjižnico Solidity, ki se lahko uporablja za anonimno glasovanje o Ethereumu. Knjižnica, imenovana "Cicada", preprečuje, da bi bila izbira posameznega volivca znana pred koncem volitev. V kombinaciji s sistemi članstva v skupinah z ničelnim znanjem, kot je Semaphore, lahko prav tako naredi identiteto volivca trajno neznano, glede na objavo v blogu inženirja A24z Michaela Zhuja 16. maja.
Z veseljem napovedujem Cicado: nov gradnik za zasebno glasovanje v verigi. https://t.co/hxE4KL4Se6
— moodle zoup (@moodlezoup) Maj 24, 2023
Cicada se opira na uganke s časovnim zaklepanjem, vrsto kriptografije, ki uporabnikom omogoča šifriranje skrivnih vrednosti, ki jih je mogoče dešifrirati šele po preteku določenega časovnega obdobja, je dejal Zhu.
Te uganke obstajajo že od leta 1996. Toda pred letom 2019 bi od uporabnikov zahtevale, da razkrijejo svoje skrivne vrednosti, ko je preteklo obdobje. V sistemih glasovanja bi to lahko povzročilo težave z uporabniki, ki so oddali glasove in nato prekinili povezavo, kar je preprečilo štetje vseh glasov.
Leta 2019 sta koncept "homomorfnih" ugank s časovno ključavnico predlagala kriptografa Giulio Malavolta in Aravind Thyagarajan. To je omogočilo seštevanje ugank, da bi dobili končno uganko, ki jo je bilo veliko lažje rešiti kot vsoto posameznih ugank. Rešitev končne uganke razkrije samo vsoto posameznih vrednosti, ne da bi razkrila posamezne vrednosti, ki sestavljajo to vsoto.
Glede na objavo A16z Cicada uporablja te homomorfne uganke, kar omogoča štetje glasov, tudi če uporabniki nimajo povezave.
Ko so poskušali prenesti sistem Malavolte in Thyagarajana v verigo blokov, so raziskovalci A16z naleteli na oviro pri ustvarjanju poštenega sistema glasovanja: vsako izbiro je bilo treba kodirati kot logično vrednost »1« ali »0«. To je pomenilo, da bi lahko napadalci poskušali povečati svojo glasovalno moč z nepravilnim kodiranjem glasovanja - na primer s kodiranjem "100" kot svojo vrednost.
Da bi rešil to težavo, Cicada od volivcev zahteva, da predložijo dokazilo o veljavnosti glasovnice brez znanja skupaj z vsako glasovnico, piše v objavi. Dokaz kaže, da je bil glas pravilno kodiran, vendar brez razkritja vsebine glasovanja.
Povezano: Anchorage Digital odpira glasovanje DeFi za skrbniške stranke
Cicada le preprečuje, da bi bili glasovi znani med izvajanjem ankete. Ko se »anketa zaključi« ali poteče obdobje časovne zapore, lahko katera koli oseba določi vsebino glasovanja s surovim vsiljevanjem rešitve uganke. Vendar pa je A16z predlagal, da je to težavo mogoče rešiti s kombiniranjem Cicade s sistemi članstva v skupinah brez znanja, kot so Semaphore, Semacaulk ali dokazi stanja brez znanja. V tem primeru bo brutalno vsiljevanje uganke samo razkrilo, da je glas oddal volilni upravičenec, ne bo pa razkrilo poverilnic, uporabljenih za dokazovanje volilne upravičenosti.
Kot primer je Zhu navedel povezavo do vzorčne pogodbe, ustvarjene s Cicado, ki se prav tako opira na Semaphore za dokazovanje volilne upravičenosti.
Glasovalni sistemi so že dolgo sestavni del decentraliziranih avtonomnih organizacij (DAO), upravnih organov, ki pogosto upravljajo aplikacije blockchain. Toda v večini primerov DAO uporabljajo žetone za predstavljanje glasov, kar pomeni, da imajo lahko posamezni uporabniki prevelik vpliv, če imajo veliko število žetonov. Na primer, 22. maja je napadalec prevzel nadzor nad Tornado Cash z oddajo dodatnih glasov zlonamernemu predlogu in ga uporabil za črpanje vseh sredstev pogodbe o upravljanju. Napadalec je kasneje ponudil vrnitev nadzora uporabnikom.
Ustanovitelj družbe Waves Sasha Ivanov je trdil, da morajo DAO-ji preiti na bolj demokratičen sistem glasovanja, če se želimo izogniti takšnim napadom na upravljanje.
Vir: https://cointelegraph.com/news/a16z-releases-anonymous-voting-system-for-ethereum