Andreessen Horowitz dévoile "Cicada", une bibliothèque qui permet un vote intraçable sur Ethereum. Une bibliothèque de vote anonyme Solidity pour Ethereum a été mise à disposition par la société de capital-risque Andreessen Horowitz, connue sous le nom de A16z. La bibliothèque, sous le nom de "Cicada", garde secrets les choix des bureaux de vote jusqu'à la fermeture des bureaux de vote.
Vote anonyme sur Ethereum avec la bibliothèque "Cicada" d'A16z
Selon un article de blog de l'ingénieur A16z Michael Zhu le 24 mai, il peut également rendre l'identité de l'électeur éternellement inconnaissable lorsqu'il est associé à des systèmes d'appartenance à des groupes sans connaissance comme Semaphore.
Selon Zhu, Cicada utilise des puzzles à verrouillage temporel, une cryptographie qui permet aux utilisateurs de crypter des valeurs personnelles qui ne peuvent être déchiffrées qu'après un temps prédéterminé.
Depuis 1996, ces puzzles sont disponibles. Cependant, avant 2019, ils auraient mandaté les utilisateurs pour qu'ils divulguent leurs valeurs une fois le délai écoulé. Cela a interféré avec la capacité des systèmes de vote à compter tous les votes exprimés par les utilisateurs qui ont soumis leurs bulletins de vote avant de se déconnecter.
Giulio Malavolta et Aravind Thyagarajan, deux cryptographes, ont introduit en 2019 l'idée d'énigmes « homomorphes » à verrouillage temporel. Cela a permis de combiner les énigmes en une seule plus simple à résoudre que l'ensemble des différentes énigmes. L'énigme finale ne peut être résolue qu'en connaissant la somme des différentes valeurs plutôt que les valeurs individuelles.
Le post A16z affirme que Cicada utilise ces problèmes homomorphes pour suivre les votes même lorsque les utilisateurs ne sont pas en ligne.
Cicada met en œuvre une vérification sans connaissance, protégeant l'intégrité du vote
Les chercheurs d'A16z ont rencontré un défi lorsqu'ils ont tenté d'adapter l'approche de Malavolta et Thyagarajan à la blockchain : chaque option doit être encodée sous la forme d'une valeur booléenne de "1" ou "0". En conséquence, les attaquants pourraient tenter d'améliorer leur force de vote en encodant les votes de manière incorrecte, par exemple, en encodant « 100 » comme valeur.
Pour résoudre ce problème, Cicada exige que chaque bulletin de vote soit accompagné d'une preuve à connaissance nulle de sa légitimité, selon le post. Sans divulguer le contenu du vote, la preuve démontre que le vote a été correctement encodé.
Ce n'est que pendant le scrutin que les votes peuvent être cachés par les cigales. En forçant brutalement la réponse à l'énigme après la "fermeture du sondage" ou la fin de la période de blocage, n'importe qui peut découvrir les résultats d'un vote.
Cependant, Cicada peut être utilisé en conjonction avec des systèmes d'appartenance à des groupes à connaissance nulle tels que Semaphore, Semacaulk ou des preuves d'état à connaissance nulle pour atténuer ce problème, selon A16z. Résoudre l'énigme par la force brute montrera seulement qu'un électeur valide a voté ; il ne montrera pas les pièces d'identité utilisées pour vérifier l'éligibilité de l'électeur.
Zhu a envoyé l'URL à un exemple de contrat Cicada qui utilise Semaphore pour valider l'éligibilité des électeurs à titre d'illustration.
Les organisations autonomes décentralisées (DAO), les organes directeurs qui supervisent fréquemment les applications de blockchain, ont depuis longtemps inclus des méthodes de vote dans leurs structures. Cependant, comme les DAO utilisent généralement des jetons pour représenter les votes, le pouvoir d'un utilisateur peut être excessif s'il contrôle une quantité importante de jetons.
Par exemple, le 22 mai, un pirate informatique a pris le contrôle de Tornado Cash en votant en plus sur une proposition infâme, qu'il a ensuite utilisée pour siphonner tout l'argent du contrat de gouvernance. Plus tard, l'attaquant a proposé de rendre le contrôle aux utilisateurs.
Sasha Ivanov, le fondateur de Waves, a proposé que si des hacks de gouvernance comme ceux-ci doivent être évités, les DAO doivent passer à une méthode de vote plus démocratique. Sur Twitter, Zhu admis que le vote en chaîne n'est "pas encore prêt pour des cas d'utilisation réels à enjeux élevés", mais il a exprimé son optimisme pour un développement ultérieur.
De nombreux projets de blockchain comportent désormais des structures de gouvernance qui dépendent du vote en chaîne. Par exemple, le projet stablecoin Maker utilise le vote en chaîne pour choisir la composition de ses réserves et d'autres décisions. En revanche, Uniswap et d'autres plates-formes DeFi utilisent la gouvernance en chaîne pour décider quelles chaînes de blocs déployer.
A16z entre dans Optimism Collective avec Rollup Client Magi
A16z, un fonds de capital-risque crypto, a également dévoilé Magi, une solution OP Stack de couche 2. Un client roll-up (couche de consensus) développé à Rust est la dernière offre d'a16z et représente l'entrée de l'entreprise dans l'Optimism Collective.
Magi sert de client de consensus et alimente de nouveaux blocs au client d'exécution au niveau de la couche d'exécution d'Ethereum pour faire avancer la chaîne. Magi a été créé indépendamment pour augmenter la diversité des clients du rollup et remplacer les op-nodes. De plus, l'équipe a16z a l'intention d'améliorer Magi avec de nouvelles techniques de synchronisation, la prise en charge d'autres couches de disponibilité des données, le suivi de la tête non sécurisée (blocs non confirmés) et de meilleurs cadres.
L'équipe a16z espère que Magi, même en tant qu'approche novatrice, pourrait devenir un substitut viable à l'op-node après quelques mois de développement. Le nœud Op est une implémentation basée sur Go pour les clients roller pris en charge par Op Labs.
Source : https://www.cryptopolitan.com/a16z-launches-cicada-eth-anonymous-voting/