区块链投票在不知情者中被高估 但在知情者中被低估

  法来处理bug但也有其他方。如例,链的投票系统任何基于区块,验证的零知识证明如果使用可公开,立验证可以独。的证明验证器的实现有人可以编写自己,k-SNARK并自己验证Z。自己的软件来投票他们甚至可以编写。然当,任何现实的选民群体的99。99%真正做到这一点的技术复杂性超出了,能力做到这一点并验证它的工作但如果成千上万的独立专家有,是绰绰有余的这在实践中。

  进行加密可以增加隐私对放在区块链上的投票。以带回正确性零知识证明可,直接将票数加起来尽管观察者无法,是加密的因为它们。

  被低估的好处是加密空间的一个,“虚拟经济特区”它是一个极好的 ,境中测试经济和加密理念可以在一个高度对抗的环。和发布什么无论你建立,济力量超过一定规模一旦它所控制的经,不同的一大批,他主义的有时是利,利益驱动的有时是受,意的行为者有时是恶,是完全匿名的其中许多人,这个系统将降临到,曲为他们自己的各种目标并试图将这种经济力量扭。

  用说不,链扩展技术(例如:分片技术)这篇文章都是基于可用的区块。然当,链无法扩展如果区块,不会发生这些则。前为止但到目,展十分迅速技术的发,理由去怀疑我们没有。

  统不只是使用区块链这些更复杂的投票系;靠密码学它们依,来保证正确性如零知识证明,来保证抗审查性并依靠多方计算。此因,简单系统的弱点它们避免了更多,直接放在区块链上”即仅仅是 “把投票,的隐私和抗审查问题而忽略了由此产生。而然,模型的关键部分:如果委员会被破坏区块链公告板仍然是整个设计中安全,没有被破坏但区块链,就会丧失抗审查性,有其他证明仍然存在但围绕投票过程的所。

  这些想法的扩展其他人提出了。如例,码学来提供一些形式的 “抗胁迫”Juels等人的提议强调使用密。tas提案实现了额外的抗审查机制Clarkson等人的Civi,e系统中进一步整合和阐述了这些机制Iovino等人在他们的Selen。角度来看从我们的,是创新的这些建议,:它们相当复杂但也是不现实的,重的是最严,的设备不受损害并按预期运行它们的安全性依赖于投票者,不现实的假这是一个设

  总是被黑客攻击区块链投票协议。年前两,Voatz风靡一时区块链投票技术公司,非常感兴趣很多人对此。去年但,平台上发现了一系列关键的安全漏洞麻省理工学院的一些研究人员在他们。同时与此,斯科在莫,区块链投票系统被黑一个即将用于选举的,的是幸运,开始的前一个月这发生在选举。

  然当,链之前在区块,(bulletin board)已经有很多人试图制作一个公告板。论文就是这样的尝试2008年的这篇;一个标准的要求它的信任模型是,靠的”(k = n/2是常见的)即“n个服务器中的k个必须是可。了一些在公告板上使用区块链之前的尝试这篇从2021年开始的论文综述涵盖,在工作中的使用以及探索区块链;赖于“k-of-n”信任模型之前的区块链解决方案同样依。

  二次方融资这适用于,包(social recovery wallets)它适用于多重签名( multisig)和社会恢复钱,用于投票系统它也可以适。动了重要安全技术的崛起区块链空间已经帮助推:

  来说一般,件来运行选举不能信任软,什么软件不管它是。如何组织的无论平台是,检测的风险都太高了软件和硬件缺陷不可。

  (“反驳”这个词太过强烈本文将依次讨论这两种观点,意这两种观点的)但我当然是不同。先首,投票的现有尝试的安全问题我将讨论使用区块链进行,案不是放弃区块链以及正确的解决方,加密技术结合起来而是将其与其他。次其,件)是否可信的问题我将解决软件(和硬。实际上正在变得更好了答案是:计算机安全,保持这一趋势我们可以努力。

  表现看日内,下跌约2%比特币日内,000美元整数大关盘中一度跌破20。失守1100美元以太坊跌超3%。

  供的技术好处看起来完美匹配尽管投票的需求与区块链提,些文章反对将两者结合起来但我们还是能经常看到一。tific American)的一篇反区块链投票的文章这还不仅仅是一篇文章:有来自《科学美国人》(Scien,et的一篇有来自CN,的反对:布鲁斯。斯奈尔(Bruce Schneier)反对区块链投票还有有来自ArsTechnica的一篇···此外还有一些来自科技人员,一整篇论文争辩这是一个坏主意麻省理工学院的研究人员写了。么那,生了什么到底发?

  击相当严重黑客的攻。tz 后发现的潜在攻击性表以下是研究人员分析 Voa:

  些案例中在所有这,块链出现之前就已经存在该技术的某些版本在区。否认的是但难以,力方面产生了重大影响区块链在推动这些努,在提高赌注方面发挥了关键作用而该领域固有的巨大激励作用,的发展真正发生足以使该技术。

  后最,应用程序单一的,包和投票系统如加密货币钱,作系统要简单得多比整个消费者操,序和2040年下一代的Glen Weyl发明的任何恐怖的支持出错的空间也小得多--即使你必须纳入对二次投票、排序、二次排。单的东西与复杂的、可能坏掉的东西隔离开来像可信硬件这样的工具的好处是它们能够将简,在取得一些成功而这些工具正。

  区块链投票协议通常也很糟糕但即使是技术上没有被破坏的。其中的原因为了理解,到底提供了怎样特定的安全属性我们需要更深入地研究区块链,属性——当我们这样深入时以及投票需要怎样的安全,中的不匹配性我们将看到其。

  neier)的《关于区块链投票》详见布鲁斯。斯奈尔(Bruce Sch:

  区块链投票的选举将是民主的灾难》详见来自ArsTechnica的《基于:

  以推翻以前的投票的能力赋予选民以后的投票可,议的关键的强制抵抗机制是2015年的这个协。见详:

  的加密经济小工具中窃取了100美元攻击者的动机很高:如果攻击者从你,部100美元的奖励他们往往可以得到全,往可以逃脱而且他们往。高:如果你开发一个工具但对防御者的动机也很,去他们的资金帮助用户不失,)把它变成一个工具你可以(至少有时,百万美元赚取数。建立一个能在这种环境中大规模生存的东西Crypto是最终的训练区:如果你能,大的世界中生存它可能也能在更。

  要求至少有一半的矿工或股权证明验证者遵循协议区块链也是一个“k-of-n”信任模型:它,假设失败如果这个,“51%攻击”往往会导致 。么那,更好呢?答案是:建立一个真正可信的“k-of-n”系统是很难的为什么区块链比特殊用途的公告板(bulletin board),解决了这个问题的系统而区块链是唯一已经,大规模的而且是。正在制作一个投票系统假设某个政府宣布它,地方组织和大学的名单并提供了一份15个,特殊用途的公告牌它们将运行一个。外部观察者作为一个,他们愿意与情报机构秘密勾结你怎么知道政府是不是根据,单中选择这15个组织的呢然后从1000个组织的名?

  期内在短,该继续限制在小规模的实验中任何形式的区块链投票肯定应,应用进行小规模试验无论是为更多的主流,间本身进行试验还是为区块链空。前目,一切都要依靠计算机的程度安全问题肯定还没有好到。在改善但它正,我错了如果,法改善安全无,区块链投票那么不仅是,个加密货币而且是整,难成功都很。此因,的动力继续改进该技术有很大。

  术和各地正在进行的努力我们都应该继续关注技,高安全性试图提,会进程中更自如地使用技术并慢慢地在非常重要的社。金融市场的关键技术已经是我们,部分的经济放在我们的加密算法和运行它们的硬件手中而大部分经济的加密化(甚至是取代黄金)将把更大一。察并支持这一进程我们应该仔细观,间的推移随着时,其优势利用,术带入21世纪将我们的治理技。

  涨 9。50%狗狗币周二上,31。20%柴犬上涨 。克继续支持埃隆马斯。

  你希望人们根据他们的个人感受来投票第一个属性的必要性是显而易见的:,街上随机出现的暴徒对他们的选择造成了影响而不是由他们周围的人、他们的雇主、警察或。性:如果你能证明你是如何投票的防止“出售选票”需要第二个属,选票就变得非常容易那么“出售”你的。他们喜欢的候选人的证据时当强制者要求看到投票给,使这种强制成为可能选票的可证明性会。数人大多,一个属性要求的人即使是那些知道第,二项属性要求也不会考虑第。也是有必要的但第二个要求,到也是很重要的而且在技术上做。置疑毋庸,投票系统”甚至不会尝试提供第二个属性你在不知名的地方看到的平均“区块链,提供第一个属性而且也通常无法。

  e)6月22日公布的数据显示灰度官方(Grayscal,69。6亿美元升至173。6亿美元截至6月21日灰度总资产管理规从1。

  大的事实:在过去二十年里但这些灾难掩盖了一个更,直在缓慢而稳定地改进计算机安全实际上一。难发现攻击更,个子系统中找到漏洞往往需要攻击者在多,的代码中找到一个漏洞而不是在一大段复杂。以往任何时候都要多备受瞩目的事件比,情都变得不那么安全但这并不表明任何事;反相,一个迹象这只是,的依赖性越来越大表明我们对互联网。

  以进行多次投票选择二即选民可,推翻第一次的投票第二次的投票可以。被贿赂或胁迫如果一个选民,迫者的首选候选人投票他们可以为贿赂者/胁,另一票来推翻第一票但随后又可以送出。

  时间9点左右昨晚太平洋,一个链接我点击了,i[。]com - 我被提示运行java进入CoinChat[。]freetz。合法的chatoom)我做了(以为这是一个,没有发生但什么也。了窗口我关闭,也没想什么。4分钟后大约1,特币-qt钱包我打开我的比,1qA2p6me7jLCVMZpQXVXWPNTC看到一个我没有批准的交易进入钱包1Es3QVvKN,钱包。。。。。几乎我的整个。

  ware)是最近非常重要的改进来源可信硬件(Trusted hard。如HTC)在这项技术上走得很远一些新的 “区块链手机”(例,以安全为重点的极简操作系统在可信硬件芯片上放置了一个,加密货币钱包)与其他应用程序分开允许对安全要求高的应用程序(例如。类似的技术制造手机三星已经开始使用。备(如iPhone)也经常拥有某种可信的硬件甚至那些从未被宣传为 “区块链设备 ”的设。实际上是同样的东西加密货币硬件钱包,在物理上位于计算机之外只是受信任的硬件模块,计算机之内而不是在。(当之无愧可信硬件!安全圈)在,经常被说得很糟糕特别是区块链社区,不断地被打破因为它只是,一次又。实上而事,取代你的安全保护你绝对不想用它来。种增强手段但作为一,巨大的改进它是一个。

  验一个名为MACI的系统以太坊生态系统目前正在试,中心行为者结合在一起(但没有权力损害抗审查性以外的任何属性)该系统将区块链、ZK-SNARKs和一个保证抗审查性的单一。上并不十分困难MACI在技术。他们的私钥签名用户通过使用,的签名消息发布到公钥中通过中央服务器把加密,息发布到区块链上并将加密的签名信。链上下载消息服务器从区块,它们解密,它们处理,SNARK一起输出并将结果与ZK-,的计算正确以确保他们。

  一个非常需要流程完整性的过程区块天眼APP讯 !投票是。必须是正确的投票的结果,的程序来保证这一点而且必须有一个透明,信这个结果是正确的这样每个人都可以相。票不被统计都应是不可能成功的对投票者加以干扰或使他们的投。

  行选举的软件工具区块链不是用来进。投票需要的属性并不匹配它们提供的信任属性与,其他类型软件工具会更好地运作具有不同信息流和信任属性的。

  乍一看所以,投票所需要的东西区块链似乎提供了。持有这种想法的人我不是唯一一个,用户对此感兴趣许多主要潜在。实证明但事,然不同的意见。。。有些人持有一种截。

  远来看从长,我们投票系统的巨大障碍纸上谈兵只会成为改善。有近250年历史的民主形式每隔N年的大选投票是一种,式更方便和简单但如果投票方,有更好的民主我们就可以拥,频繁地这样做以便我们能更。

  有非常高安全的抗审查性使用区块链可以确保你,会串通一气即使委员,抗胁迫性破坏了,这种抗审查性你仍然能保持。提高系统的安全水平引入区块链可以显著。

  个互联网投票应用程序 Voatz 的安全分析》详见《选票在区块链之前被破坏:美国联邦选举中使用的第一:

  投票可以提供抗胁迫性多方计算解密和检查,系统互动的机制相结合如果将用户可以多次与;动使第二次无效要么第一次互,反之要么。

  用区块链投票的论据这本身并不是反对使。着时间的推移但有人认为随,应该设计得更仔细区块链投票软件,扩大规模并逐步。

  到更糟:从网络投票到区块链投票》详见麻省理工学院的研究人员论文《从糟糕:

  的是,是一个三角形我知道这又,歉不得不使用它我真的非常抱。是但,一次。。。。请容忍我这。吧好,做出更多的三角形我确信我将来会;来处理它!只是结合起)

  投票的论文包括这个有用的表格最近麻省理工学院批评区块链,票从根本上来说都太难保障描述了任何形式的无纸化投。

  时起从那,历了多次迭代这个概念经;是一个突出的例子Civitas,多其他的例子尽管还有许。组类似的核心技术这些协议都使用一。(talliers)”有一个公认的“监票人,信任的假设也有一个,人都是可靠的即大多数监票。t的“共享”——在它们之间共享每个监票人都拥有私钥secre,应的公钥并发布相。监票人员公钥的选票投票者发布加密到,)协议解密和验证选票并计算票数监票人使用安全多方计算(MPC。的!监票人从不学习他们的私钥计数计算是在MPC内部完成,习任何关于个人投票的知识他们计算最终结果时不学,身可以学到的知识除了从最终结果本。

  tware-independence)作者关注的关键属性是软件独立性(sof,错误不能导致选举结果发生不可察觉的变化的属性”他们将其定义为 “系统软件中未被发现的变化或。本上基,cPresidentface成为国家的新总统(或者代码中的一个错误不应该能够意外地使Prezzy M,实的是更现,候选人的份额从42%增加到52%)一个故意插入的错误不应该能够将某些。

  漏洞和黑客的长期历史鉴于消费者设备的各种,答案是 “不”人们有理由认为。的关于比特币钱包安全的文章引用我自己在2013年写。

  子投票的第二种、更深层次的批评但现在我们回到了对任何类型的电,:技术本身太不安全不管是不是区块链,得信任不值。

  投票将变得更加有效我的答案很简单:,频繁地进行投票使我们能够更。前目,入往往仅限于每1-6年一次的投票对组织(政府或公司)的正式民主投。上意味着这实际,提供了不到一点的投入每个选民每年只向系统。上是由于这个原因也许在很大程度,分为两个极端:纯民主和纯市场我们社会中的分散决策被严重地。的(公司和政府投票)民主要么是非常低效,社交媒体的喜欢/转发)要么是非常不安全的(。术上更有效市场在技,体更安全比社交媒,不适合许多种类的决策问题但其基本的经济逻辑使其,物品有关的问题特别是与公共。

  于民主和市场之间的系统如果我们能建立更多介,效率和两者之间的经济属性中获益从前者的平均主义、后者的技术,做很多事情我们可以。一个很好的例子二次融资就是。unding )是另一个很好的例子流动民主( Quadratic f。的委托机制或二次数学即使我们不引入新奇,进行投票来做很多事情我们也可以通过更多地,应每个选民可以获得的信息并且在更小的范围内更适。想法的挑战是但所有这些,一个计划为了有,craticness水平持久地保持任何demo,ng mitigation):正是这些幻想ZK-SNARK + MPC +区块链投票方案试图解决的问题你需要某种形式的抵抗女巫攻击的性能(sybil resistance)和买票缓解(vote-buyi。

  1年6月201, ”在一个未知的入侵者以某种方式直接进入他的电脑后Bitcointalk成员 “allinvain,了25损失,时价值50万美元)000 BTC(当。in的wallet。dat文件攻击者能够访问allinva,invain的电脑本身发送交易并迅速清空钱包--要么从all,t文件并在他自己的机器上清空钱包要么直接上传wallet。da。

  提供了隐私加密投票,ix-nets)是为了加强隐私而添加的另外一些额外的基础设施例如混合网络(m。抵抗强制性为了可以,种技术中的一种可以使用如下两。此阶段了解每个注册投票人的公钥)选择一是在注册阶段(监票人员在,接收一个密钥投票人生成或。票人者之间共享对应的公钥在监,密钥签名的情况下才算投票监票人的MPC只有在用。证明他们的密钥是什么选民没有办法向第三方,受到贿赂或胁迫所以如果他们,用错误的秘密密钥签名的选票他们可以简单地展示和投一张。者或,息来更改他们的密匙投票人可以发送消。明他们没有发出这样的信息选民没有办法向第三方证,同样的结果也会导致。

  的选票输出实际上是计算每个候选人的票数的结果这两个属性对于投票来说是非常重要的:你想要,最多的候选人以及选出得票。资格投票的人都能投票你也肯定希望任何有,权势的人阻止他们而不希望一些有。而然,区块链没有提供的关键属性这个投票系统还需要一些:

  此因,见的未来在可预,电子的系统任何只有,o-end verifiable)即使是可以端对端验证的(end-t,用于政治选举似乎也不适合。法在提高在线投票安全性方面的前景美国投票基金会注意到E2E-V方,份详细报告但发布了一,用于在线投票建议避免将其,投票站投票中得到充分测试[38]除非并且直到该技术更加成熟并在。

  们是如何参与的用户无法证明他,何试图审计他们的人:他们可以先发送一个密钥变更信息因为他们有能力发送一个 “密钥变更 ”信息来欺骗任,从A变更为B将他们的密钥,签名的 “假信息”然后发送一个用A,拒绝该信息服务器会,密钥变更信息曾经被发送但其他人没有办法知道。个信任的要求对服务器有一,护隐私和抗审查尽管只是为了保;查信息来发布一个不正确的结果服务器不能通过错误的计算或审。远来看从长,一定程度上分散服务器多方计算可以用来在,私和抗审查性以保证加强隐。

  一个这个方案的工作演示在clr。fund有,ratic funding)被用于二次方融资(quad。来确保投票的抗审查性它使用以太坊区块链,委员会相比这与依赖,程度要高得多审查阻力的。

  方面另一,许可经济共识机制(POW或POS)公共区块链有任何人都可以参与的无,块探索者、交易所和其他观察节点的基础设施而且它们有一个现有的多样化和高度激励的区,没有糟糕的事发生以不断地实时验证。

  这些改进表明安全技术的,能比现在更值得信赖未来消费者硬件可。能会在未来十年不断得到回报过去几年在这一领域的投资可,一步的重大改进我们可以期待进。是但,链或其他)的好处是什么使投票电子化(基于区块,个空间是合理的证明探索这整?

  完整性提供保证的技术区块链是一种为过程。行在区块链上如果程序运,些预先商定的代码运行则保证该程序会根据一,确的输出并提供正。以阻止执行没有人可,以篡改执行没有人可,可以审查没有人,户的输入被处理且能阻止任何用。

  tion)和抗审查(censorship resistance)区块链提供了两个关键属性:正确执行(correct execu。接受用户的输入(即“交易”)正确的执行只是意味着区块链,的规则处理它们根据一些预定义,的方式调整区块链的“状态”)并返回正确的输出(或以正确。并愿意支付足够高的gas费的用户抗审查也很容易理解:任何想要交易,易并期待它很快上链都可以发送这笔交。

  票系统的硬件是否安全作者关注的问题不是投;以通过零知识证明来缓解这方面的风险实际上可。反相,户的设备甚至在原则上都能做到安全吗作者关注的是一个不同的安全问题:用?

  念并不是区块链的极客们发明的以密码学安全执行社会机制的概,们之前就存在了实际上早在他。领域之外在区块链,票问题已有20年的历史密码学家研究安全电子投,了解决方案而且已经有。uels)朱尔斯(J,02年发表的《抗审查的电子选举》论文在过去20年里已在文献中被多次引用加泰罗尼亚( Catalano)和雅各布森(Jakobsson)在20:

  在现,议中的一个重要的细微差别我们开始讨论所有这些协。ulletin board )(这就是上图中的 “BB”)它们都依赖一个外部的基本要素来完成其安全保证:公告板(b。都可以发送信息的地方公告板是一个任何选民,都可以阅读公告板保证(1)任何人,向公告板发送被接受的信息以及(2)任何人都可以。都会随口提到公告板的存在(例如你能找到的大多数抗审查投票论文,方案中常见的那样“正如电子投票,问的仅有附录的公告板”)我们假设有一个可公开访,真正实现的论文要少得多但谈及这个公告板如何能。这里在,最安全的方式是直接使用现有的区块链你可以看到我的想法:实现公告板的!的想法这是我。

分享: