A16z سیستم رای گیری ناشناس را برای اتریوم منتشر کرد

صندوق سرمایه گذاری خطرپذیر Andreessen Horowitz که با نام A16z نیز شناخته می شود، یک کتابخانه Solidity منتشر کرده است که می تواند برای رای گیری ناشناس در اتریوم استفاده شود. این کتابخانه که "Cicada" نام دارد، از مشخص شدن انتخاب یک رای دهنده قبل از پایان رای گیری جلوگیری می کند. بر اساس یک پست وبلاگی در ۲۴ مه از مهندس A24z مایکل ژو، هنگامی که با سیستم های عضویت در گروه دانش صفر مانند Semaphore ترکیب شود، می تواند هویت رای دهنده را برای همیشه ناشناخته کند.

با هیجان اعلام می کنم Cicada: یک بلوک ساختمانی جدید برای رای گیری خصوصی در زنجیره. https://t.co/hxE4KL4Se6

- moodle zoup (@moodlezoup) ممکن است 24، 2023

ژو بیان کرد که Cicada بر پازل های قفل زمانی تکیه دارد، نوعی رمزنگاری که به کاربران اجازه می دهد مقادیر مخفی را رمزگذاری کنند که تنها پس از گذشت یک دوره زمانی خاص قابل رمزگشایی هستند.

این پازل‌ها از سال 1996 وجود داشته‌اند. اما قبل از سال 2019، کاربران را ملزم می‌کردند که مقادیر مخفی خود را پس از سپری شدن دوره زمانی فاش کنند. در سیستم‌های رای‌گیری، این امر می‌تواند باعث ایجاد مشکلاتی در ارسال آرا و سپس آفلاین شدن کاربران شود و از قابل شمارش شدن همه آرا جلوگیری کند.

در سال 2019، مفهوم پازل‌های قفل زمانی «هم شکل» توسط رمزنگاران Giulio Malavolta و Aravind Thyagarajan ارائه شد. این باعث شد که پازل ها با هم جمع شوند تا یک پازل نهایی تولید شود که حل آن بسیار ساده تر از مجموع پازل های فردی بود. راه‌حل پازل نهایی تنها مجموع ارزش‌های فردی را نشان می‌دهد بدون اینکه ارزش‌های فردی این مجموع را آشکار کند.

با توجه به پست A16z، Cicada از این پازل‌های هموار استفاده می‌کند که حتی در صورت آفلاین بودن کاربران، امکان شمارش آرا را فراهم می‌کند.

محققان A16z هنگام تلاش برای انتقال سیستم Malavolta و Thyagarajan به بلاک چین، با مانعی برای ایجاد یک سیستم رای گیری منصفانه برخورد کردند: هر انتخاب باید به عنوان یک مقدار منطقی "1" یا "0" کدگذاری شود. این بدان معنی است که مهاجمان می‌توانند با رمزگذاری نادرست رأی - برای مثال با رمزگذاری «100» به عنوان مقدار، قدرت رأی خود را افزایش دهند.

در این پست آمده است که برای حل این مشکل، Cicada از رای دهندگان می خواهد که همراه با هر برگه رای، مدرکی مبنی بر عدم آگاهی از اعتبار رای ارائه دهند. اثبات نشان می دهد که رای به درستی رمزگذاری شده است، اما بدون افشای محتوای رای.

مرتبط: Anchorage Digital رأی دهی DeFi را برای مشتریان حضانت باز می کند

سیکادا فقط از مشخص شدن آرا در زمانی که نظرسنجی در حال انجام است جلوگیری می کند. هنگامی که "نظرسنجی بسته شد" یا دوره قفل زمانی سپری شد، هر شخصی می تواند محتوای یک رای را با اعمال بی رحمانه راه حل معما تعیین کند. با این حال، A16z پیشنهاد کرد که این مشکل را می توان با ترکیب Cicada با سیستم های عضویت گروه دانش صفر مانند Semaphore، Semacaulk یا اثبات های حالت دانش صفر حل کرد. در این مورد، اجبار بی‌رحمانه پازل فقط نشان می‌دهد که رأی توسط یک رأی‌دهنده واجد شرایط داده شده است، اما اعتبار مورد استفاده برای اثبات صلاحیت رأی‌دهنده را آشکار نمی‌کند.

به عنوان مثال، ژو پیوندی به یک نمونه قرارداد تولید شده با استفاده از Cicada ارائه کرد که برای اثبات واجد شرایط بودن رأی دهندگان نیز به Semaphore متکی است.

سیستم‌های رای‌گیری مدت‌هاست که جزء سازمان‌های مستقل غیرمتمرکز (DAOs)، نهادهای حاکم که اغلب برنامه‌های بلاک چین را مدیریت می‌کنند، بوده‌اند. اما در بیشتر موارد، DAOها از توکن‌ها برای نشان دادن آرا استفاده می‌کنند، به این معنی که اگر کاربران تعداد زیادی توکن داشته باشند، می‌توانند نفوذ بزرگی داشته باشند. به عنوان مثال، در 22 مه، یک مهاجم کنترل Tornado Cash را با دادن رای اضافی در مورد یک پیشنهاد مخرب به دست گرفت و از آن برای تخلیه تمام وجوه قرارداد حاکمیتی استفاده کرد. مهاجم بعداً پیشنهاد داد که کنترل را به کاربران بازگرداند.

ساشا ایوانوف، بنیانگذار Waves، استدلال کرده است که DAO ها باید به سمت یک سیستم رأی دهی دموکراتیک تر حرکت کنند تا از حملات حکومتی مانند این جلوگیری شود.