A16z lança sistema de votação anônima para Ethereum
O sistema usa “quebra-cabeças de bloqueio de tempo” para criptografar o conteúdo dos votos, tornando-os ilegíveis até que a votação termine.
O fundo de capital de risco Andreessen Horowitz, também conhecido como A16z, lançou uma biblioteca Solidity que pode ser usada para votação anônima na Ethereum. Chamada de “Cicada”, a biblioteca impede que a escolha de um eleitor individual seja conhecida antes do fim da votação. Quando combinada com sistemas de grupo de conhecimento zero como o Semaphore, também pode tornar a identidade do eleitor permanentemente desconhecida, de acordo com uma postagem de blog de 24 de maio do engenheiro da A16z, Michael Zhu.
Animado para anunciar a Cicada: um novo componente básico para votação privada on-chain. https://t.co/hxE4KL4Se6
— moodle zoup (@moodlezoup) 24 de maio de 2023
A Cicada depende de quebra-cabeças de trava de tempo, um tipo de criptografia que permite aos usuários criptografar valores secretos que só podem ser descriptografados depois que um período de tempo específico passou, Zhu afirmou.
Esses quebra-cabeças existem desde 1996. Mas antes de 2019, eles teriam exigido que os usuários revelassem seus valores secretos assim que o período de tempo passasse. Em sistemas de votação, isso poderia ter causado problemas com usuários enviando votos e depois ficando offline, impedindo que todos os votos fossem contáveis.
Em 2019, o conceito de quebra-cabeças “homomórficos” de trava de tempo foi proposto pelos criptógrafos Giulio Malavolta e Aravind Thyagarajan. Isso permitiu que os quebra-cabeças fossem somados para produzir um quebra-cabeça final que era muito mais fácil de resolver do que a soma dos quebra-cabeças individuais. A solução para o quebra-cabeça final revela apenas a soma dos valores individuais sem revelar os valores individuais que compõem essa soma.
De acordo com o post da A16z, a Cicada usa esses quebra-cabeças homomórficos, permitindo que os votos sejam contados mesmo se os usuários ficarem offline.
Ao tentar transferir o sistema de Malavolta e Thyagarajan para a blockchain, os pesquisadores da A16z se depararam com um obstáculo para criar um sistema de votação justo: Cada escolha precisava ser codificada como um valor booleano de “1” ou “0”. Isso significava que os atacantes poderiam tentar aumentar seu poder de voto codificando incorretamente o voto – codificando “100” como seu valor, por exemplo.
Para resolver esse problema, a Cicada exige que os eleitores apresentem uma prova de conhecimento zero da validade do voto junto com cada cédula, disse o post. A prova mostra que o voto foi codificado corretamente, mas sem revelar o conteúdo do voto.
A Cicada só impede que os votos sejam conhecidos enquanto a votação está sendo conduzida. Uma vez que a “votação foi encerrada” ou o período de trava de tempo passou, qualquer pessoa pode determinar o conteúdo de um voto forçando bruscamente a solução para o quebra-cabeça. No entanto, a A16z sugeriu que esse problema pode ser resolvido combinando a Cicada com sistemas de grupo de conhecimento zero como Semaphore, Semacaulk ou provas de estado de conhecimento zero. Nesse caso, forçar bruscamente o quebra-cabeça só revelará que o voto foi lançado por um eleitor elegível, mas não revelará as credenciais usadas para provar a elegibilidade do eleitor.
Como exemplo, Zhu forneceu um link para um contrato de amostra produzido usando a Cicada que também depende do Semaphore para provar a elegibilidade do eleitor.
Sistemas de votação têm sido um componente de organizações descentralizadas autônomas (DAOs), os órgãos de governança que geralmente gerenciam aplicativos de blockchain. Mas na maioria dos casos, as DAOs usam tokens para representar votos, o que significa que usuários individuais podem ter uma influência desproporcional se possuírem um grande número de tokens. Por exemplo, em 22 de maio, um invasor assumiu o controle do Tornado Cash ao lançar votos extras em uma proposta maliciosa, usando-a para drenar todos os fundos do contrato de governança. O invasor depois ofereceu devolver o controle aos usuários.
O fundador do Waves, Sasha Ivanov, argumentou que as DAOs devem passar para um sistema de votação mais democrático se ataques de governança como esses forem evitados.
VEJA MAIS:
