Přístupnostní navigace
E-application
Search Search Close
Bachelor's Thesis
Author of thesis: Jaroslav Podmajerský
Acad. year: 2025/2026
Supervisor: doc. Ing. Ivan Homoliak, Ph.D.
Reviewer: Ing. Richard Gazdík
This thesis addresses the scalability of blockchain-based electronic voting. A number of cryptographically sound, fully on-chain protocols already exist for this problem, including the Open Vote Network with zk-SNARKs, BBB-voting, SBvote, and Provotum; each provides strong guarantees such as voter privacy, end-to-end verifiability, and self-tallying, but each pays for them with on-chain operations whose cost grows prohibitively at the scale of a national election. This work takes BBB-voting as its primary baseline, since it offers the most complete set of security properties among the surveyed protocols, and asks how those properties can be preserved while the on-chain cost is brought down. The result is ZSBBB-voting, a redesign inspired by the Zcash cryptocurrency that shifts heavy computation off-chain and uses the blockchain solely as an audit trail for succinct cryptographic proofs. The protocol combines Groth16 zk-SNARKs for eligibility proofs, Poseidon-based Merkle commitments, BabyJubJub key derivation, and threshold ElGamal encryption over BN254 with Feldman’s Verifiable Secret Sharing for distributed key generation. The reference implementation comprises Circom circuits, a FastAPI backend with PostgreSQL, and a Solidity smart contract. At ten million voters, ZSBBB-voting achieves a per-voter cost of approximately $1.90, comparable to the most cost-efficient real elections, with per-voter latency in the order of fifteen seconds for both registration and voting.
Blockchain, E-voting, Scalability, Zero-knowledge proofs, zk-SNARKs, Groth16, ElGamal, Ethereum, Solidity
Date of defence
18.06.2026
Result of the defence
Defended (thesis was successfully defended)
Grading
A
Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A.
Topics for thesis defence
Language of thesis
English
Faculty
Fakulta informačních technologií
Department
Department of Intelligent Systems
Study programme
Information Technology (BIT)
Composition of Committee
doc. Ing. Petr Matoušek, Ph.D., M.A. (předseda) doc. Ing. Michal Bidlo, Ph.D. (místopředseda) Ing. Radek Kočí, Ph.D. (člen) Ing. Jan Pluskal, Ph.D. (člen) Ing. František Grézl, Ph.D. (člen)
Supervisor’s reportdoc. Ing. Ivan Homoliak, Ph.D.
Prácu hodnotím ako veľmi kvalitnú a nadštandardnú bakalársku prácu - stupňom A (výborne) . Študent preukázal samostatnosť a schopnosť dotiahnuť náročné zadanie až po funkčný a vyhodnotený prototyp. Výsledky majú potenciál ďalšieho výskumného rozvoja a boli prezentované aj publikačnou formou.
Zadanie hodnotím ako nadpriemerne náročné, keďže vyžadovalo pochopenie blockchainových protokolov, elektronického hlasovania, zk-SNARK dôkazov a zároveň návrh, implementáciu a experimentálne vyhodnotenie vlastného riešenia. Zadanie bolo splnené vo všetkých bodoch a výsledky považujem za veľmi kvalitné. Práca prináša návrh škálovateľného protokolu, jeho implementáciu a relevantné porovnanie s existujúcimi prístupmi.
Študent pracoval s relevantnou odbornou literatúrou a samostatne si doplnil potrebné zdroje z oblasti blockchainu, elektronického hlasovania a kryptografických dôkazov. Literatúra bola využitá vhodne a podporuje analytickú aj návrhovú časť práce.
Študent pracoval samostatne a aktívne. Problémy riešil prevažne vlastnou iniciatívou, pričom konzultácie využíval účelne a na stretnutia prichádzal pripravený. Oceňujem najmä schopnosť samostatne zvládnuť náročnú kombináciu teoretickej analýzy, kryptografického návrhu a implementácie.
Práca bola dokončená v dostatočnom stave a jej finálna podoba bola konzultovaná. Výsledný text aj implementačný výstup pôsobia ucelene a zodpovedajú rozsahu aj náročnosti zadania.
Výsledky práce boli publikované na študentskej konferencii EXCEL@FIT. Ďalej študent prezentoval posterový článok na konferencii ETHReS 2026. Túto aktivitu hodnotím veľmi pozitívne, keďže potvrdzuje odborný potenciál dosiahnutých výsledkov.
Grade proposed by supervisor: A
Reviewer’s reportIng. Richard Gazdík
Práca výrazne presahuje štandardné očakávania pre bakalársku záverečnú prácu. Návrh a implementácia originálneho kryptografického protokolu s formálnou bezpečnostnou analýzou a výkonnostným testovaním na reálnych mierkach je výnimočným prínosom. Hodnotenie A odráža technickú hĺbku, originálnosť a komplexnosť realizačného výstupu.Doporučujem zváženie komisie o udelenie študentovi ocenenia za inovatívny prístup.
Evaluation level: obtížnější zadání
Cieľom tejto bakalárskej práce bolo naštudovať princípy blockchain e-votingu so zameraním na škálovateľnosť, analyzovať existujúce prístupy vrátane zk-SNARK-based protokolov, vybrať jeden prístup, navrhnúť jeho rozšírenie a implementovať ho vrátane výkonnostného testovania. Zadanie hodnotím ako náročnejšie keďže vyžaduje hlboké porozumenie pokročilej kryptografie (zk-SNARK/Groth16, ElGamal, Merklove stromy, BabyJubJub, Feldmanovo VSS, distribuované generovanie kľúčov) a zároveň ich praktickú implementáciu v niekoľkých technologických vrstvách naraz (Circom, Solidity, FastAPI, PostgreSQL).
Práca je logicky štruktúrovaná a výborne čitateľná. Postup od e-voting fundamentov cez technický základ, analýzu existujúcich protokolov, návrh ZSBBB-voting, implementáciu až po evaluáciu je opodstatnený. Kapitola návrhu protokolu (kapitola 5) je obzvlášť podstatná, každá fáza protokolu je jasne popísaná vrátane kryptografických primitív a ich zdôvodnenia. Bezpečnostná analýza (sekcia 5.7) je systematická a pokrýva pasívnych aj aktívnych útočníkov. Diskusia (kapitola 8) priznáva hlavné obmedzenie absencia dôkazu správnej formy zašifrovaného hlasu a navrhuje ako toto vyriešiť. Evaluačná kapitola mohla byť podrobnejšia, najmä sekcia porovnania s ostatnými blockchain protokolmi.
Autor správne deklaruje použitie Claude na jazykovú korekciu. Anglický text je plynulý a terminologicky presný.
Implementácia ZSBBB-voting pozostáva z Circom obvodov pre Groth16 dôkazov, FastAPI backendu s PostgreSQL, Solidity smart kontraktu nasadeného na Ethereum testnete a Docker kontajnerizácie celého stacku. Prílohy obsahujú prehľad komunikačného protokolu a REST API dokumentáciu. Výkonnostné merania sú konkrétne a reprodukovateľné. Hlavným formálnym obmedzením, ktoré autor sám transparentne uznáva, je absencia zk-SNARK dôkazu správnej formy zašifrovaného hlasovacieho lístku.
Protokol ZSBBB-voting je originálnym prínosom, kombinácia zvolených kryptografických primitív s cieľom znížiť on-chain náklady pri zachovaní bezpečnostných vlastností BBB-voting nie je v literatúre priamo publikovaná. Práca má priamu relevanciu pre výskum v oblasti škálovateľného blockchain e-votingu.
Evaluation level: zadání splněno a práce obsahuje podstatná rozšíření
Všetkých sedem bodov zadania bolo splnených. Teoretický základ blockchainu, zk-SNARKs a smart kontraktov je spracovaný v kapitolách 2 a 3. Analýza existujúcich protokolov (EtherVote, OVN+zk-SNARKs, BBB-voting, SBvote, Provotum) vrátane bezpečnostnej analýzy pod rôznymi modelmi útočníka je v kapitole 4. Hlavným prínosom nad rámec zadania je návrh a implementácia originálneho protokolu ZSBBB-voting, ktorý kombinuje Groth16 zk-SNARKs, Poseidon Merkle commitments, BabyJubJub kľúče a prahové ElGamal šifrovanie s DKG, čo predstavuje výrazné rozšírenie oproti požiadavke vybrať a rozšíriť jeden existujúci prístup. Výkonnostné testovanie je vykonané na simulácii desiatich miliónov voličov a porovnané s reálnymi národnými voľbami.
Evaluation level: je v obvyklém rozmezí
Technická správa spadá do obvyklého rozsahu. Všetky kapitoly sú obsahovo bohaté a pre prácu nevyhnutné, od technického základu cez analýzu existujúcich protokolov a návrh ZSBBB-voting až po implementáciu a evaluáciu.
Bibliografiu tvorí 40 zdrojov, pričom sú zastúpené recenzované konferenčné príspevky a odborné časopisy priamo relevantné k téme (ACM SAC, IEEE Access, Financial Cryptography). Menšou výhradou je, že niektoré kryptografické primitíva (Poseidon hash, BabyJubJub) sú referencované cez neformálne zdroje namiesto pôvodných akademických príspevkov.
Grade proposed by reviewer: A
Responsibility: Mgr. et Mgr. Hana Odstrčilová