Riska kapitāla fonds Andreessen Horowitz, pazīstams arī kā A16z, ir izlaidis Solidity bibliotēku, ko var izmantot anonīmai balsošanai vietnē Ethereum. Bibliotēka, ko sauc par “Cicada”, neļauj uzzināt atsevišķa vēlētāja izvēli pirms balsošanas beigām. Apvienojumā ar nulles zināšanu grupu dalības sistēmām, piemēram, Semaphore, tas var arī padarīt vēlētāja identitāti neatgriezeniski nezināmu, liecina A24z inženiera Maikla Džu 16. maija emuāra ieraksts.
Priecājamies paziņot par Cicada: jaunu elementu privātai balsošanai ķēdē. https://t.co/hxE4KL4Se6
— Moodle zoup (@moodlezoup) 24. gada 2023. maijs
Cicada paļaujas uz laika bloķēšanas mīklām, kriptogrāfijas veidu, kas lietotājiem ļauj šifrēt slepenās vērtības, kuras var atšifrēt tikai pēc noteikta laika perioda, sacīja Zhu.
Šīs mīklas ir pieejamas kopš 1996. gada. Taču pirms 2019. gada, kad tas būtu pagājis, lietotājiem būtu bijis jāatklāj savas slepenās vērtības. Balsošanas sistēmās tas varēja radīt problēmas ar lietotājiem, kuri iesniedz balsis un pēc tam pāriet bezsaistē, tādējādi neļaujot saskaitīt visas balsis.
2019. gadā “homomorfo” laika bloķēšanas mīklu koncepciju ierosināja kriptogrāfi Džulio Malavolta un Aravinds Tjagarajans. Tas ļāva mīklas apvienot, lai izveidotu galīgo mīklu, kuru bija daudz vieglāk atrisināt nekā atsevišķu mīklu summu. Pēdējās mīklas risinājums atklāj tikai atsevišķo vērtību summu, neatklājot individuālās vērtības, kas veido šo summu.
Saskaņā ar A16z ziņu, Cicada izmanto šīs homomorfās mīklas, ļaujot balsis skaitīt pat tad, ja lietotāji ir bezsaistē.
Mēģinot pārnest Malavolta un Thyagarajan sistēmu uz blokķēdi, A16z pētnieki saskārās ar šķērsli, lai izveidotu godīgu balsošanas sistēmu: katra izvēle bija jākodē kā Būla vērtība “1” vai “0”. Tas nozīmēja, ka uzbrucēji varēja mēģināt palielināt savu balsstiesību, nepareizi kodējot balsojumu, piemēram, kodējot “100” kā vērtību.
Lai atrisinātu šo problēmu, Cicada pieprasa, lai vēlētāji kopā ar katru balsošanas zīmi iesniedz nulles zināšanu apliecinājumu par vēlēšanu zīmes derīgumu, teikts pastā. Pierādījums liecina, ka balsojums iekodēts pareizi, bet neatklājot balsojuma saturu.
Saistītie: Anchorage Digital atver DeFi balsošanu aizbildnības klientiem
Cicada tikai neļauj uzzināt balsis, kamēr notiek aptauja. Kad “aptauja ir noslēgusies” vai laika bloķēšanas periods ir pagājis, jebkura persona var noteikt balsojuma saturu, rupji piespiežot mīklas atrisinājumu. Tomēr A16z ierosināja, ka šo problēmu var atrisināt, apvienojot Cicada ar nulles zināšanu grupu dalības sistēmām, piemēram, Semaphore, Semacaulk vai nulles zināšanu stāvokļa pierādījumiem. Šādā gadījumā rupja mīklas uzspiešana atklās tikai to, ka balsi ir nodevis balsstiesīgs vēlētājs, bet neatklās akreditācijas datus, kas izmantoti, lai pierādītu vēlētāja piemērotību.
Piemēram, Zhu sniedza saiti uz līguma paraugu, kas izveidots, izmantojot Cicada, kas arī balstās uz Semaphore, lai pierādītu vēlētāju piemērotību.
Balsošanas sistēmas jau sen ir decentralizētu autonomu organizāciju (DAO) sastāvdaļa, kas ir pārvaldes institūcijas, kas bieži pārvalda blokķēdes lietotnes. Taču vairumā gadījumu DAO izmanto marķierus, lai pārstāvētu balsis, kas nozīmē, ka atsevišķiem lietotājiem var būt liela ietekme, ja viņiem ir liels skaits žetonu. Piemēram, 22. maijā uzbrucējs pārņēma kontroli pār Tornado Cash, nododot papildu balsis par ļaunprātīgu priekšlikumu, izmantojot to, lai iztukšotu visus pārvaldības līguma līdzekļus. Vēlāk uzbrucējs piedāvāja lietotājiem atdot kontroli.
Waves dibinātājs Saša Ivanovs ir apgalvojis, ka DAO ir jāpāriet uz demokrātiskāku balsošanas sistēmu, lai izvairītos no tādiem pārvaldības uzbrukumiem kā šie.
Avots: https://cointelegraph.com/news/a16z-releases-anonymous-voting-system-for-ethereum