アンドリーセン・ホロヴィッツ氏、イーサリアム上で追跡不可能な投票を可能にするライブラリ「Cicada」を発表。 イーサリアム用の匿名投票 Solidity ライブラリが、一般に A16z として知られるベンチャー キャピタル会社 Andreessen Horowitz によって利用可能になりました。 「Cicada」という名前のこの図書館では、投票所の選択は投票終了後まで秘密にされている。
A16z の「Cicada」ライブラリを使用したイーサリアムでの匿名投票
A16z エンジニアの Michael Zhu 氏の 24 月 XNUMX 日のブログ投稿によると、Semaphore のようなゼロ知識グループ メンバーシップ システムと組み合わせると、有権者の身元を永久に不明にすることもできるそうです。
Zhu 氏によると、Cicada はタイムロック パズルを使用しています。これは、ユーザーが個人の価値観を暗号化し、あらかじめ決められた時間が経過しないと解読できないようにする暗号です。
1996 年以来、これらのパズルは利用可能になりました。 ただし、2019年以前は、期間が経過した場合にユーザーに自分の値を開示するよう義務付けていたはずだ。 これにより、オフラインになる前に投票用紙を提出したユーザーが投じたすべての票をカウントする投票システムの機能が妨げられました。
2019 人の暗号学者である Giulio Malavolta と Aravind Thyagarajan は、XNUMX 年に「準同型」タイムロック パズルのアイデアを導入しました。これにより、さまざまなパズルを合計するよりも簡単に解ける XNUMX つの謎に組み合わせることが可能になりました。 最後の謎は、個々の値ではなく、さまざまな値の合計を知ることによってのみ解決できます。
A16z の投稿では、Cicada はこれらの準同型問題を利用して、ユーザーがオンラインでないときでも投票を追跡していると主張しています。
Cicada はゼロ知識証明検証を実装し、投票の完全性を保護します
A16z の研究者は、Malavolta 氏と Thyagarajan 氏のアプローチをブロックチェーンに適応させようとしたときに課題に遭遇しました。それは、各オプションを「1」または「0」のブール値としてエンコードする必要があるということです。 その結果、攻撃者は、値として「100」をエンコードするなど、投票を不適切にエンコードして投票強度を強化しようとする可能性があります。
投稿によると、この問題に対処するために、Cicadaは各投票用紙にその正当性を証明するゼロ知識証明を添付することを義務付けているという。 投票の内容は開示されませんが、この証拠は、投票が適切に暗号化されたことを示しています。
投票がセミによって隠されるのは、投票が行われている間だけです。 「投票が終了」した後、またはタイムロック期間が経過した後に、総当たりで謎の答えを答えることで、誰でも投票の結果を知ることができます。
ただし、A16z によれば、Cicada を Semaphore、Semacaulk、またはゼロ知識状態証明などのゼロ知識グループ メンバーシップ システムと組み合わせて使用すると、この問題を軽減できます。 強引に謎を解いても、有効な有権者が投票したことが分かるだけだ。 有権者の資格を確認するために使用される身分証明書は表示されません。
Zhu は、セマフォを使用して有権者の資格を検証するサンプル Cicada コントラクトの URL を図として送信しました。
ブロックチェーンアプリケーションを頻繁に監督する管理団体である分散型自律組織(DAO)は、長い間、その構造に投票方法を組み込んできました。 ただし、DAO は通常、投票を表すためにトークンを使用するため、ユーザーが大量のトークンを制御すると、ユーザーの権限が過剰になる可能性があります。
たとえば、22 月 XNUMX 日、あるハッカーが邪悪な提案に追加の投票を投じることで Tornado Cash を制御し、それを利用してガバナンス契約からすべての資金を吸い上げました。 その後、攻撃者はユーザーに制御を戻すよう申し出ました。
Wavesの創設者であるサーシャ・イワノフ氏は、このようなガバナンスハッキングを阻止するには、DAOはより民主的な投票方法に切り替える必要があると提案している。 朱さんはツイッターで 認められた オンチェーン投票は「まだ一か八かの現実世界のユースケースに対応する準備ができていない」としながらも、さらなる発展に向けて楽観的な見方を表明した。
現在、多くのブロックチェーン プロジェクトは、オンチェーン投票に依存するガバナンス構造を特徴としています。 たとえば、ステーブルコインプロジェクトのMakerは、準備金の構成やその他の決定を選択するためにオンチェーン投票を採用しています。 対照的に、Uniswap や他の DeFi プラットフォームはオンチェーン ガバナンスを使用して、どのブロックチェーンを展開するかを決定します。
A16z がロールアップ クライアント Magi で Optimism Collective に参入
暗号ベンチャーキャピタルファンドのA16zも、レイヤー2 OPスタックソリューションであるMagiを発表した。 Rust で開発されたロールアップ クライアント (コンセンサス層) は、a16z の最新の製品であり、同社の Optimism Collective への参入を表しています。
Magi はコンセンサス クライアントとして機能し、イーサリアムの実行層で実行クライアントに新しいブロックをフィードしてチェーンを前進させます。 Magi は、クライアントのロールアップの多様性を高め、演算ノードを置き換えるために独自に作成されました。 さらに、a16z チームは、新しい同期技術、代替データ可用性レイヤーのサポート、安全でないヘッド (未確認ブロック) の追跡、およびより優れたフレームワークによって Magi を強化する予定です。
a16z チームは、Magi が、たとえ斬新なアプローチであっても、数か月の開発期間を経て、op-node の実行可能な代替手段となるかもしれないと期待しています。 Op ノードは、Op Labs がサポートするローラー クライアント用の Go ベースの実装です。
出典: https://www.cryptopolitan.com/a16z-launches-cicada-eth-anonymous-voting/