A16zがイーサリアムの匿名投票システムをリリース

A16zとしても知られるベンチャーキャピタルファンドのAndreessen Horowitzは、イーサリアムでの匿名投票に使用できるSolidityライブラリをリリースした。 「Cicada」と呼ばれるこのライブラリは、投票が終了する前に個々の有権者の選択が知られるのを防ぎます。 A24z エンジニア Michael Zhu の 16 月 XNUMX 日のブログ投稿によると、Semaphore のようなゼロ知識グループ メンバーシップ システムと組み合わせると、投票者の身元を永久に知ることができなくなる可能性もあります。

プライベートオンチェーン投票の新しい構成要素である Cicada を発表できることに興奮しています。 https://t.co/hxE4KL4Se6

— ムードルズアップ (@moodlezoup) 2023 年 5 月 24 日

Cicada は、特定の時間が経過した後にのみ復号化できる秘密の値をユーザーが暗号化できる暗号化の一種であるタイムロック パズルに依存していると Zhu 氏は述べています。

これらのパズルは 1996 年から存在しています。しかし、2019 年以前は、期間が経過した後にユーザーが秘密の値を明らかにする必要がありました。 投票システムでは、これにより、ユーザーが投票を送信した後にオフラインになり、すべての投票が数えられなくなるという問題が発生する可能性がありました。

2019 年に、「準同型」タイムロック パズルの概念が、暗号学者のジュリオ マラボルタ氏とアラヴィンド ティアガラジャン氏によって提案されました。 これにより、パズルを追加して最終的なパズルを作成することができ、個々のパズルを合計するよりもはるかに簡単に解くことができました。 最後のパズルを解くと、この合計を構成する個々の値は明らかにされず、個々の値の合計のみが明らかになります。

A16z の投稿によると、Cicada はこれらの準同型パズルを使用しており、ユーザーがオフラインになっても投票をカウントできるようにしています。

Malavolta 氏と Thyagarajan 氏のシステムをブロックチェーンに転送しようとしたとき、A16z の研究者は公正な投票システムを作成する上で障害に遭遇しました。各選択肢を「1」または「0」のブール値としてエンコードする必要がありました。 これは、攻撃者が投票を誤ってエンコードすることで、たとえば値として「100」をエンコードすることにより、投票力を高めようとする可能性があることを意味します。

この問題を解決するために、Cicadaは有権者に対し、投票用紙の有効性を証明するゼロ知識証明書を各投票用紙と一緒に提出するよう求めていると同投稿は述べた。 この証拠は、投票が正しくエンコードされたことを示していますが、投票の内容は明らかにされていません。

関連する アンカレッジデジタル、カストディクライアント向けにDeFi投票を開放

セミは投票が行われている間、投票が知られるのを防ぐだけです。 「投票が終了」するか、タイムロック期間が経過すると、誰でもパズルの解決策を総当たりで決めることで投票の内容を決定できます。 しかし、A16z は、Cicada と Semaphore、Semacaulk、ゼロ知識状態証明などのゼロ知識グループ メンバーシップ システムを組み合わせることで、この問題を解決できると提案しました。 この場合、パズルをブルートフォースしても、投票が適格な有権者によって行われたことが明らかになるだけで、有権者の適格性を証明するために使用された資格情報は明らかにされません。

一例として、Zhu 氏は、Cicada を使用して作成されたサンプル契約書へのリンクを提供しましたが、これも有権者の適格性を証明するために Semaphore に依存しています。

投票システムは長い間、ブロックチェーン アプリを管理することが多い統治機関である分散型自律組織 (DAO) のコンポーネントでした。 しかし、ほとんどの場合、DAO は投票を表すためにトークンを使用します。これは、個々のユーザーが大量のトークンを保持している場合、非常に大きな影響力を持つ可能性があることを意味します。 たとえば、22 月 XNUMX 日、攻撃者は悪意のある提案に追加の投票を投じて Tornado Cash を制御し、それを使用してガバナンス契約の資金をすべて流出させました。 その後、攻撃者はユーザーに制御を戻すと申し出ました。

Wavesの創設者サーシャ・イワノフ氏は、このようなガバナンス攻撃を回避するにはDAOはより民主的な投票システムに移行する必要があると主張した。