El fondo de capital de riesgo Andreessen Horowitz, también conocido como A16z, ha lanzado una biblioteca Solidity que se puede usar para la votación anónima en Ethereum. Llamada “Cicada”, la biblioteca evita que se conozca la elección de un votante individual antes de que finalice la votación. Cuando se combina con sistemas de membresía de grupos de conocimiento cero como Semaphore, también puede hacer que la identidad del votante sea permanentemente desconocida, según una publicación de blog del 24 de mayo del ingeniero de A16z, Michael Zhu.
Emocionado de anunciar Cicada: un nuevo bloque de construcción para la votación privada en cadena. https://t.co/hxE4KL4Se6
- moodle zoup (@moodlezoup) 24 de mayo de 2023
Cicada se basa en acertijos de bloqueo de tiempo, un tipo de criptografía que permite a los usuarios cifrar valores secretos que solo pueden descifrarse después de que haya pasado un período de tiempo específico, afirmó Zhu.
Estos acertijos existen desde 1996. Pero antes de 2019, habrían requerido que los usuarios revelaran sus valores secretos una vez transcurrido el período de tiempo. En los sistemas de votación, esto podría haber causado problemas con los usuarios que envían votos y luego se desconectan, lo que impide que todos los votos sean contables.
En 2019, los criptógrafos Giulio Malavolta y Aravind Thyagarajan propusieron el concepto de acertijos de bloqueo de tiempo "homomórficos". Esto permitió que los acertijos se sumaran para producir un acertijo final que era mucho más fácil de resolver que la suma de los acertijos individuales. La solución al acertijo final revela solo la suma de los valores individuales sin revelar los valores individuales que componen esta suma.
Según la publicación de A16z, Cicada usa estos acertijos homomórficos, lo que permite contar los votos incluso si los usuarios se desconectan.
Al intentar transferir el sistema de Malavolta y Thyagarajan a la cadena de bloques, los investigadores de A16z se encontraron con un obstáculo para crear un sistema de votación justo: cada opción debía codificarse como un valor booleano de "1" o "0". Esto significaba que los atacantes podían intentar aumentar su poder de voto codificando incorrectamente el voto, codificando "100" como su valor, por ejemplo.
Para resolver este problema, Cicada requiere que los votantes presenten una prueba de validez de la boleta de conocimiento cero junto con cada boleta, dijo la publicación. La prueba muestra que el voto fue codificado correctamente, pero sin revelar el contenido del voto.
Relacionado: Anchorage Digital abre la votación de DeFi para clientes de custodia
La cigarra solo impide que se conozcan los votos mientras se realiza la encuesta. Una vez que la "encuesta se ha cerrado" o ha pasado el período de bloqueo de tiempo, cualquier persona puede determinar el contenido de un voto mediante la fuerza bruta para resolver el rompecabezas. Sin embargo, A16z sugirió que este problema se puede resolver combinando Cicada con sistemas de pertenencia a grupos de conocimiento cero como Semaphore, Semacaulk o pruebas de estado de conocimiento cero. En este caso, la fuerza bruta del rompecabezas solo revelará que el voto fue emitido por un votante elegible, pero no revelará las credenciales utilizadas para probar la elegibilidad del votante.
Como ejemplo, Zhu proporcionó un enlace a un contrato de muestra producido con Cicada que también se basa en Semaphore para demostrar la elegibilidad de los votantes.
Los sistemas de votación han sido durante mucho tiempo un componente de las organizaciones autónomas descentralizadas (DAO), los órganos de gobierno que a menudo administran las aplicaciones de blockchain. Pero en la mayoría de los casos, los DAO usan tokens para representar votos, lo que significa que los usuarios individuales pueden tener una influencia enorme si tienen una gran cantidad de tokens. Por ejemplo, el 22 de mayo, un atacante tomó el control de Tornado Cash emitiendo votos adicionales sobre una propuesta maliciosa, usándolos para drenar todos los fondos del contrato de gobierno. El atacante luego ofreció devolver el control a los usuarios.
El fundador de Waves, Sasha Ivanov, ha argumentado que los DAO deben pasar a un sistema de votación más democrático si se quieren evitar ataques de gobierno como estos.
Fuente: https://cointelegraph.com/news/a16z-releases-anonymous-voting-system-for-ethereum