Фондът за рисков капитал Andreessen Horowitz, известен също като A16z, пусна библиотека Solidity, която може да се използва за анонимно гласуване в Ethereum. Наречена „Cicada“, библиотеката не позволява изборът на отделния гласоподавател да стане известен преди края на гласуването. Когато се комбинира със системи за групово членство с нулево знание като Semaphore, това може също така да направи самоличността на гласоподавателя постоянно неразпознаваема, според публикация в блог от 24 май от инженера на A16z Майкъл Жу.
С вълнение обявявам Cicada: нов градивен елемент за частно гласуване във веригата. https://t.co/hxE4KL4Se6
— moodle zoup (@moodlezoup) Май 24, 2023
Cicada разчита на пъзели за заключване на времето, вид криптография, която позволява на потребителите да криптират тайни стойности, които могат да бъдат декриптирани само след изтичане на определен период от време, каза Джу.
Тези пъзели съществуват от 1996 г. Но преди 2019 г. те трябваше да изискват от потребителите да разкрият своите тайни стойности, след като периодът от време изтече. В системите за гласуване това може да е причинило проблеми с потребителите, които изпращат гласове и след това излизат офлайн, предотвратявайки преброяването на всички гласове.
През 2019 г. концепцията за „хомоморфни“ пъзели за заключване на времето беше предложена от криптографите Джулио Малаволта и Аравинд Тиагараджан. Това позволи пъзелите да бъдат добавени заедно, за да се получи окончателен пъзел, който беше много по-лесен за решаване от сбора на отделните пъзели. Решението на последния пъзел разкрива само сумата от отделните стойности, без да разкрива отделните стойности, съставляващи тази сума.
Според публикацията на A16z, Cicada използва тези хомоморфни пъзели, позволяващи преброяването на гласовете дори ако потребителите са офлайн.
Когато се опитваха да прехвърлят системата на Malavolta и Thyagarajan към блокчейна, изследователите на A16z се натъкнаха на препятствие пред създаването на справедлива система за гласуване: всеки избор трябваше да бъде кодиран като булева стойност „1“ или „0“. Това означаваше, че нападателите могат да се опитат да увеличат силата си на гласуване чрез неправилно кодиране на вота - например като кодират „100“ като своя стойност.
За да реши този проблем, Cicada изисква от гласоподавателите да представят доказателство с нулево знание за валидност на бюлетината заедно с всяка бюлетина, се казва в публикацията. Доказателството показва, че вотът е кодиран правилно, но без да се разкрива съдържанието на вота.
Свързани: Anchorage Digital отваря DeFi гласуване за клиенти на попечителство
Cicada само предотвратява гласовете да бъдат известни, докато се провежда анкетата. След като „анкетата е затворена“ или периодът на времево заключване е изтекъл, всеки може да определи съдържанието на гласуване чрез грубо форсиране на решението на пъзела. Въпреки това A16z предположи, че този проблем може да бъде решен чрез комбиниране на Cicada със системи за членство в групи с нулево знание като Semaphore, Semacaulk или доказателства за състояние с нулево знание. В този случай грубото форсиране на пъзела само ще разкрие, че гласът е бил подаден от избирател с право на глас, но няма да разкрие идентификационните данни, използвани за доказване на избираемостта на избирателя.
Като пример, Zhu предостави връзка към примерен договор, създаден с помощта на Cicada, който също разчита на Semaphore, за да докаже избирателното право.
Системите за гласуване отдавна са компонент на децентрализираните автономни организации (DAO), управляващите органи, които често управляват блокчейн приложения. Но в повечето случаи DAO използват токени за представяне на гласове, което означава, че отделните потребители могат да имат огромно влияние, ако притежават голям брой токени. Например на 22 май нападател пое контрола върху Tornado Cash, като даде допълнителни гласове на злонамерено предложение, използвайки го, за да източи всички средства по договора за управление. По-късно нападателят предложи да върне контрола на потребителите.
Основателят на Waves Саша Иванов твърди, че DAO трябва да преминат към по-демократична система на гласуване, ако искаме да се избегнат атаки на управление като тези.
Източник: https://cointelegraph.com/news/a16z-releases-anonymous-voting-system-for-ethereum