A16z olarak da bilinen risk sermayesi fonu Andreessen Horowitz, Ethereum'da anonim oylama için kullanılabilecek bir Solidity kütüphanesi yayınladı. “Ağustosböceği” adı verilen kütüphane, bireysel seçmen seçiminin oy verme işlemi bitmeden bilinmesini engelliyor. A24z mühendisi Michael Zhu'nun 16 Mayıs tarihli blog yazısına göre, Semaphore gibi sıfır bilgili grup üyelik sistemleriyle birleştirildiğinde seçmenin kimliğini kalıcı olarak bilinemez hale getirebilir.
Cicada'yı duyurmaktan heyecan duyuyorum: özel zincir içi oylama için yeni bir yapı taşı. https://t.co/hxE4KL4Se6
— moodle zoup (@moodlezoup) Mayıs 24, 2023
Zhu, Cicada'nın, kullanıcıların yalnızca belirli bir süre geçtikten sonra şifresi çözülebilecek gizli değerleri şifrelemesine olanak tanıyan bir tür kriptografi olan zaman kilitli bulmacalara güvendiğini belirtti.
Bu bulmacalar 1996'dan beri ortalıktaydı. Ancak 2019'dan önce, süre geçtikten sonra kullanıcıların gizli değerlerini açıklamaları gerekiyordu. Oylama sistemlerinde bu durum, kullanıcıların oy göndermesi ve ardından çevrimdışı duruma geçmesiyle ilgili sorunlara yol açarak tüm oyların sayılabilir olmasını engelleyebilirdi.
2019 yılında, kriptograflar Giulio Malavolta ve Aravind Thyagarajan tarafından "homomorfik" zaman kilidi bulmacaları kavramı önerildi. Bu, çözülmesi bireysel bulmacaların toplamından çok daha kolay olan son bir bulmacanın üretilmesi için bulmacaların bir araya eklenmesine olanak sağladı. Son bulmacanın çözümü, bu toplamı oluşturan bireysel değerleri ortaya çıkarmadan yalnızca bireysel değerlerin toplamını ortaya çıkarır.
A16z gönderisine göre Cicada, bu homomorfik bulmacaları kullanıyor ve kullanıcılar çevrimdışı olsa bile oyların sayılmasına olanak tanıyor.
A16z araştırmacıları, Malavolta ve Thyagarajan'ın sistemini blok zincirine aktarmaya çalışırken, adil bir oylama sistemi oluşturmanın önünde bir engelle karşılaştı: Her seçimin "1" veya "0" boole değeri olarak kodlanması gerekiyordu. Bu, saldırganların oylamayı yanlış kodlayarak (örneğin değerleri olarak "100"ü kodlayarak) oylama güçlerini artırmaya çalışabilecekleri anlamına geliyordu.
Gönderide, bu sorunu çözmek için Cicada'nın seçmenlerden her oy pusulasıyla birlikte sıfır bilgili oy pusulası geçerliliği kanıtı sunmalarını istediği belirtildi. Kanıt, oylamanın doğru şekilde kodlandığını ancak oylamanın içeriğinin açıklanmadığını gösteriyor.
İlgili: Anchorage Digital, saklama müşterileri için DeFi oylamasını başlatıyor
Ağustosböceği yalnızca anket yapılırken oyların bilinmesini engeller. "Anket kapandıktan" veya zaman kilitleme süresi geçtikten sonra, herhangi bir kişi bulmacanın çözümünü kaba kuvvet uygulayarak oylamanın içeriğini belirleyebilir. Ancak A16z, bu sorunun Cicada'yı Semaphore, Semacaulk gibi sıfır bilgi grubu üyelik sistemleri veya sıfır bilgi durumu kanıtlarıyla birleştirerek çözülebileceğini öne sürdü. Bu durumda, bulmacayı kabaca zorlamak yalnızca oy verme hakkına sahip bir seçmen tarafından verildiğini ortaya çıkaracak ancak seçmenin uygunluğunu kanıtlamak için kullanılan kimlik bilgilerini açıklamayacaktır.
Örnek olarak Zhu, Cicada kullanılarak üretilen ve seçmen uygunluğunu kanıtlamak için Semafor'a da dayanan örnek bir sözleşmenin bağlantısını sağladı.
Oylama sistemleri uzun süredir, genellikle blockchain uygulamalarını yöneten yönetim organları olan merkezi olmayan özerk kuruluşların (DAO'lar) bir bileşeni olmuştur. Ancak çoğu durumda DAO'lar oyları temsil etmek için tokenlar kullanıyor; bu da bireysel kullanıcıların, çok sayıda tokena sahip olmaları durumunda çok büyük bir etkiye sahip olabileceği anlamına geliyor. Örneğin, 22 Mayıs'ta bir saldırgan, kötü niyetli bir teklife fazladan oy vererek ve bunu yönetim sözleşmesinin tüm fonlarını boşaltmak için kullanarak Tornado Cash'in kontrolünü ele geçirdi. Saldırgan daha sonra kontrolü kullanıcılara geri vermeyi teklif etti.
Waves'in kurucusu Sasha Ivanov, bunun gibi yönetişim saldırılarından kaçınmak için DAO'ların daha demokratik bir oylama sistemine geçmesi gerektiğini savundu.
Kaynak: https://cointelegraph.com/news/a16z-releases-anonymous-voting-system-for-ethereum