Fond rizičnog kapitala Andreessen Horowitz, poznat i kao A16z, izdao je biblioteku Solidity koja se može koristiti za anonimno glasovanje na Ethereumu. Nazvana “Cicada,” knjižnica sprječava da izbor pojedinog birača bude poznat prije završetka glasanja. U kombinaciji sa sustavima članstva u grupama bez znanja kao što je Semaphore, također može učiniti identitet glasača trajno nepoznatim, prema postu na blogu od 24. svibnja inženjera A16z Michaela Zhua.
Uzbuđeno najavljujem Cicadu: novi gradivni element za privatno glasovanje u lancu. https://t.co/hxE4KL4Se6
— moodle zoup (@moodlezoup) Neka 24, 2023
Cicada se oslanja na zagonetke s vremenskim zaključavanjem, vrstu kriptografije koja korisnicima omogućuje šifriranje tajnih vrijednosti koje se mogu dešifrirati tek nakon što prođe određeno vremensko razdoblje, izjavio je Zhu.
Ove zagonetke postoje od 1996. Ali prije 2019. od korisnika bi se tražilo da otkriju svoje tajne vrijednosti nakon isteka vremenskog razdoblja. U glasačkim sustavima to je moglo uzrokovati probleme s korisnicima koji su slali glasove i zatim odlazili izvan mreže, sprječavajući prebrojavanje svih glasova.
Godine 2019. koncept "homomorfnih" vremenskih zagonetki predložili su kriptografi Giulio Malavolta i Aravind Thyagarajan. To je omogućilo da se zagonetke zbroje kako bi se dobila konačna zagonetka koju je bilo puno lakše riješiti nego zbroj pojedinačnih zagonetki. Rješenje posljednje zagonetke otkriva samo zbroj pojedinačnih vrijednosti bez otkrivanja pojedinačnih vrijednosti koje čine taj zbroj.
Prema objavi A16z, Cicada koristi ove homomorfne zagonetke, omogućujući prebrojavanje glasova čak i ako su korisnici izvan mreže.
Kada su pokušavali prenijeti Malavoltin i Thyagarajanov sustav na blockchain, istraživači A16z naišli su na prepreku u stvaranju poštenog sustava glasovanja: svaki izbor trebao je biti kodiran kao Booleova vrijednost "1" ili "0". To je značilo da su napadači mogli pokušati povećati svoju glasačku moć netočnim kodiranjem glasa - kodiranjem "100" kao svoje vrijednosti, na primjer.
Kako bi riješio ovaj problem, Cicada zahtijeva od birača da uz svaki glasački listić dostave dokaz o nultom znanju o valjanosti glasačkog listića, stoji u objavi. Dokaz pokazuje da je glas ispravno kodiran, ali bez otkrivanja sadržaja glasa.
Povezano: Anchorage Digital otvara DeFi glasovanje za skrbničke klijente
Cicada samo sprječava da se glasovi saznaju dok se anketa provodi. Nakon što se "anketa zatvori" ili prođe razdoblje vremenskog zaključavanja, bilo koja osoba može odrediti sadržaj glasovanja grubim forsiranjem rješenja zagonetke. Međutim, A16z je predložio da se ovaj problem može riješiti kombiniranjem Cicade sa sustavima članstva u grupama bez znanja kao što su Semaphore, Semacaulk ili dokazi stanja bez znanja. U ovom slučaju, grubo forsiranje zagonetke samo će otkriti da je glas dao birač s pravom glasa, ali neće otkriti vjerodajnice korištene za dokazivanje biračke podobnosti.
Kao primjer, Zhu je dao poveznicu na ogledni ugovor izrađen pomoću Cicade koji se također oslanja na Semaphore za dokazivanje podobnosti glasača.
Sustavi glasanja dugo su bili sastavni dio decentraliziranih autonomnih organizacija (DAO-a), upravnih tijela koja često upravljaju blockchain aplikacijama. Ali u većini slučajeva, DAO-i koriste tokene za predstavljanje glasova, što znači da pojedinačni korisnici mogu imati ogroman utjecaj ako drže velik broj tokena. Na primjer, 22. svibnja napadač je preuzeo kontrolu nad Tornado Cashom dajući dodatne glasove zlonamjernom prijedlogu, koristeći ga za iscrpljivanje svih sredstava ugovora o upravljanju. Napadač je kasnije ponudio korisnicima vratiti kontrolu.
Osnivač Wavesa Sasha Ivanov ustvrdio je da DAO-i moraju prijeći na demokratskiji sustav glasovanja ako se žele izbjeći ovakvi napadi na upravljanje.
Izvor: https://cointelegraph.com/news/a16z-releases-anonymous-voting-system-for-ethereum