Andreessen Horowitz onthult "Cicada", een bibliotheek die onvindbaar stemmen op Ethereum mogelijk maakt. Een anonieme Solidity-bibliotheek voor Ethereum is beschikbaar gesteld door durfkapitaalfirma Andreessen Horowitz, in de volksmond bekend als A16z. De bibliotheek, onder de naam 'Cicada', houdt de keuzes voor de stembureaus geheim tot na het sluiten van de stembureaus.
Anoniem stemmen op Ethereum met de "Cicada"-bibliotheek van A16z
Volgens een blogpost van A16z-ingenieur Michael Zhu op 24 mei kan het de identiteit van de kiezer ook voor eeuwig onkenbaar maken in combinatie met zero-knowledge groepslidmaatschapssystemen zoals Semaphore.
Volgens Zhu gebruikt Cicada tijdslotpuzzels, een cryptografie waarmee gebruikers persoonlijke waarden kunnen versleutelen die pas na een vooraf bepaalde tijd kunnen worden ontcijferd.
Sinds 1996 zijn deze puzzels verkrijgbaar. Vóór 2019 zouden ze gebruikers echter hebben verplicht hun waarden bekend te maken wanneer de periode was verstreken. Dit belemmerde het vermogen van stemsystemen om alle uitgebrachte stemmen te tellen van gebruikers die hun stembiljet hadden ingediend voordat ze offline gingen.
Giulio Malavolta en Aravind Thyagarajan, twee cryptografen, introduceerden het idee van "homomorfe" tijdslotpuzzels in 2019. Dit maakte het mogelijk om de raadsels te combineren tot één die eenvoudiger op te lossen was dan het totaal van de verschillende puzzels. Het laatste raadsel kan alleen worden opgelost door de som van de verschillende waarden te kennen in plaats van de individuele waarden.
De A16z-post beweert dat Cicada deze homomorfe problemen gebruikt om stemmen bij te houden, zelfs als gebruikers niet online zijn.
Cicada implementeert zero-knowledge proof-verificatie, waardoor de stemintegriteit wordt beschermd
A16z-onderzoekers kwamen een uitdaging tegen toen ze probeerden de benadering van Malavolta en Thyagarajan aan te passen aan de blockchain: elke optie moet worden gecodeerd als een booleaanse waarde van "1" of "0". Als gevolg hiervan zouden aanvallers kunnen proberen hun stemkracht te vergroten door stemmen onjuist te coderen, bijvoorbeeld door "100" als waarde te coderen.
Om dit probleem aan te pakken, schrijft Cicada voor dat elk stembiljet vergezeld moet gaan van een nulkennisbewijs van de legitimiteit ervan, aldus de post. Zonder de inhoud van de stem vrij te geven, toont het bewijs aan dat de stem correct was gecodeerd.
Alleen terwijl de peiling wordt uitgevoerd, kunnen stemmen worden verborgen door krekels. Door bruut het antwoord op het raadsel te forceren nadat de "poll is gesloten" of de tijdslotperiode is verstreken, kan iedereen de resultaten van een stemming ontdekken.
Volgens A16z kan Cicada echter worden gebruikt in combinatie met zero-knowledge groepslidmaatschapssystemen zoals Semaphore, Semacaulk of zero-knowledge state proofs om dit probleem op te lossen. Het oplossen van het raadsel met brute kracht zal alleen aantonen dat een geldige kiezer een stem heeft uitgebracht; het toont niet de identificatiedocumenten die zijn gebruikt om de geschiktheid van de kiezer te verifiëren.
Zhu stuurde de URL naar een voorbeeld van een Cicada-contract dat Semaphore gebruikt om de geschiktheid van kiezers ter illustratie te valideren.
Gedecentraliseerde autonome organisaties (DAO's), de bestuursorganen die vaak toezicht houden op blockchain-applicaties, hebben al lang stemmethoden in hun structuren opgenomen. Aangezien DAO's echter doorgaans tokens gebruiken om stemmen te vertegenwoordigen, kan de macht van een gebruiker buitensporig zijn als hij een aanzienlijk aantal tokens beheert.
Op 22 mei kreeg een hacker bijvoorbeeld de controle over Tornado Cash door extra stemmen uit te brengen op een snode voorstel, dat hij vervolgens gebruikte om al het geld uit het bestuurscontract over te hevelen. Later deed de aanvaller het aanbod om de controle terug te geven aan de gebruikers.
Sasha Ivanov, de oprichter van Waves, heeft voorgesteld dat DAO's moeten overstappen op een meer democratische stemmethode om dit soort governance-hacks te voorkomen. Op Twitter, Zhu toegegeven dat on-chain stemmen "nog niet klaar is voor high-stakes real-world use cases", maar hij sprak zijn optimisme uit voor verdere ontwikkeling.
Veel blockchain-projecten hebben nu bestuursstructuren die afhankelijk zijn van stemmen in de keten. Het stablecoin-project Maker maakt bijvoorbeeld gebruik van on-chain stemmen om de samenstelling van zijn reserves en andere beslissingen te kiezen. Uniswap en andere DeFi-platforms gebruiken daarentegen on-chain governance om te beslissen welke blockchains moeten worden ingezet.
A16z betreedt Optimism Collective met Rollup Client Magi
A16z, een crypto-durfkapitaalfonds, onthulde ook Magi, een laag 2 OP Stack-oplossing. Een roll-up client (consensuslaag) ontwikkeld in Rust is het nieuwste aanbod van a16z en vertegenwoordigt de toetreding van het bedrijf tot het Optimism Collective.
Magi dient als een consensusclient en voedt nieuwe blokken naar de uitvoeringsclient op de uitvoeringslaag van Ethereum om de keten vooruit te helpen. Magi is onafhankelijk gemaakt om de klantdiversiteit van rollup te vergroten en op-nodes te vervangen. Daarnaast is het a16z-team van plan Magi te verbeteren met nieuwe synchronisatietechnieken, ondersteuning voor alternatieve databeschikbaarheidslagen, het volgen van de onveilige kop (onbevestigde blokken) en betere frameworks.
Het a16z-team heeft goede hoop dat Magi, zelfs als een nieuwe benadering, na een paar maanden van ontwikkeling een werkbare vervanging voor op-node kan worden. Op node is een op Go gebaseerde implementatie voor roller-clients die wordt ondersteund door Op Labs.
Bron: https://www.cryptopolitan.com/a16z-launches-cicada-eth-anonymous-voting/