Der Risikokapitalfonds Andreessen Horowitz, auch bekannt als „a16z“, hat eine Solidity-Bibliothek veröffentlicht, die für anonyme Abstimmungen über Ethereum verwendet werden kann. Die Bibliothek wird „Cicada“ genannt verhindert dass die Entscheidung eines einzelnen Wählers nicht vor Ende der Wahl bekannt wird. In Kombination mit Zero-Knowledge (ZK)-Gruppenmitgliedschaftssystemen wie Semaphore kann es laut einem Blogbeitrag des a16z-Ingenieurs Michael Zhu vom 24. Mai auch die Identität des Wählers dauerhaft unerkennbar machen.
Wir freuen uns, Cicada bekannt zu geben: einen neuen Baustein für private On-Chain-Abstimmungen. https://t.co/hxE4KL4Se6
– Moodlezoup (@moodlezoup) 24. Mai 2023
Cicada basiert auf Zeitsperrrätseln, einer Art Kryptographie, die es Benutzern ermöglicht, geheime Werte zu verschlüsseln, die erst nach Ablauf einer bestimmten Zeitspanne entschlüsselt werden können, erklärte Zhu.
Diese Rätsel gibt es seit 1996. Vor 2019 mussten Benutzer jedoch nach Ablauf des Zeitraums ihre geheimen Werte preisgeben. In Abstimmungssystemen könnte dies dazu geführt haben, dass Benutzer ihre Stimmen abgeben und dann offline gehen, wodurch verhindert wird, dass alle Stimmen gezählt werden.
Im Jahr 2019 wurde das Konzept der „homomorphen“ Zeitschloss-Rätsel entwickelt vorgeschlagen von den Kryptographen Malavolta und Thyagarajan. Dadurch konnten die Rätsel addiert werden, um ein endgültiges Rätsel zu ergeben, das viel einfacher zu lösen war als die Summe der einzelnen Rätsel. Die Lösung des letzten Rätsels offenbart nur die Summe der Einzelwerte, ohne die Einzelwerte, aus denen sich diese Summe zusammensetzt.
Laut a16z-Beitrag verwendet Cicada diese homomorphen Rätsel, wodurch Stimmen gezählt werden können, selbst wenn Benutzer offline gehen.
Beim Versuch, das System von Malavolta und Thyagarajan auf die Blockchain zu übertragen, stießen a16z-Forscher auf ein Hindernis bei der Schaffung eines fairen Abstimmungssystems: Jede Wahl musste als boolescher Wert „1“ oder „0“ kodiert werden. Dies bedeutete, dass ein Angreifer versuchen konnte, seine Stimmstärke zu erhöhen, indem er die Stimme falsch kodierte, indem er beispielsweise „100“ als Wert kodierte.
Um dieses Problem zu lösen, verlangt Cicada von den Wählern, dass sie zusammen mit jedem Stimmzettel einen Zero-Knowledge-Nachweis über die Gültigkeit des Stimmzettels vorlegen, heißt es in dem Beitrag. Der Beweis zeigt, dass die Abstimmung korrekt kodiert wurde, ohne jedoch den Inhalt der Abstimmung preiszugeben.
Verwandt: Anchorage Digital eröffnet DeFi-Voting für Custody-Kunden
Cicada verhindert lediglich, dass die Stimmen während der Durchführung der Umfrage bekannt gegeben werden. Sobald die „Umfrage geschlossen“ ist oder die Sperrfrist abgelaufen ist, kann jede Person den Inhalt einer Abstimmung bestimmen, indem sie die Lösung des Rätsels brutal erzwingt. a16z schlug jedoch vor, dass dieses Problem durch die Kombination von Cicada mit wissensfreien Gruppenmitgliedschaftssystemen wie Semaphor, Semacaulk oder ZK State Proofs gelöst werden kann. In diesem Fall wird durch brutales Erzwingen des Rätsels nur offenbart, dass die Stimme von einem Wahlberechtigten abgegeben wurde, es werden jedoch nicht die Anmeldeinformationen preisgegeben, die zum Nachweis der Wahlberechtigung des Wählers verwendet wurden.
Als Beispiel stellte Zhu einen Link zu einem mit Cicada erstellten Mustervertrag bereit, der ebenfalls auf Semaphor basiert, um die Wahlberechtigung nachzuweisen.
Abstimmungssysteme sind seit langem Bestandteil dezentraler autonomer Organisationen (DAOs), der Leitungsgremien, die häufig Blockchain-Apps verwalten. In den meisten Fällen verwenden DAOs jedoch Token zur Darstellung von Stimmen, was bedeutet, dass ein einzelner Benutzer einen übergroßen Einfluss haben kann, wenn er eine große Anzahl von Token besitzt. Beispielsweise übernahm am 22. Mai ein Angreifer die Kontrolle über Tornado Cash, indem er sich durch einen böswilligen Vorschlag zusätzliche Stimmen verschaffte und damit sämtliche Mittel des Governance-Vertrags abschöpfte. Der Angreifer bot später an, den Benutzern die Kontrolle zurückzugeben.
Der Gründer des Waves Network, Sasha Ivanov, argumentiert, dass DAOs zu einem demokratischeren Wahlsystem übergehen müssen, wenn Governance-Angriffe wie diese vermieden werden sollen.