比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 波場 > Info

區塊鏈投票在不知情者中被高估 但在知情者中被低估_HTT

Author:

Time:1900/1/1 0:00:00

特別感謝 Karl Floersch、Albert Ni、Mr Silly 等人的反饋和討論

投票是一個非常需要流程完整性的過程。投票的結果必須是正確的,而且必須有一個透明的程序來保證這一點,這樣每個人都可以相信這個結果是正確的。對投票者加以干擾或使他們的投票不被統計都應是不可能成功的。

選民壓制詳見:https://en.wikipedia.org/wiki/Voter_suppression

區塊鏈是一種為過程完整性提供保證的技術。如果程序運行在區塊鏈上,則保證該程序會根據一些預先商定的代碼運行,并提供正確的輸出。沒有人可以阻止執行,沒有人可以篡改執行,沒有人可以審查,且能阻止任何用戶的輸入被處理。

所以乍一看,區塊鏈似乎提供了投票所需要的東西。我不是唯一一個持有這種想法的人,許多主要潛在用戶對此感興趣。但事實證明,有些人持有一種截然不同的意見....

《根據提案,阿拉斯加將成為第一個使用區塊鏈投票系統的州》詳見:https://www.alaskapublic.org/2021/04/15/alaska-would-be-first-state-to-use-blockchain-based-voting-system-under-proposed-bill/

《到2024年大選,印度將探索基于區塊鏈的電子投票》詳見:https://inc42.com/buzz/india-explores-blockchain-based-e-voting-by-2024-general-elections/

《區塊鏈投票又一次成功——這次是在瑞士》詳見:https://fortune.com/2018/07/03/blockchain-voting-trial-zug/

盡管投票的需求與區塊鏈提供的技術好處看起來完美匹配,但我們還是能經常看到一些文章反對將兩者結合起來。這還不僅僅是一篇文章:有來自《科學美國人》(Scientific American)的一篇反區塊鏈投票的文章,有來自CNet的一篇,還有有來自ArsTechnica的一篇···此外還有一些來自科技人員的反對:布魯斯.斯奈爾(Bruce Schneier)反對區塊鏈投票,麻省理工學院的研究人員寫了一整篇論文爭辯這是一個壞主意。那么,到底發生了什么?

《為什么基于區塊鏈的投票制度可能威脅民主》詳見:https://www.computerworld.com/article/3430697/why-blockchain-could-be-a-threat-to-democracy.html

來自科學美國人的《區塊鏈是安全選舉的答案嗎?可能不是》詳見:https://www.scientificamerican.com/article/are-blockchains-the-answer-for-secure-elections-probably-not/ 

來字Cnet的《不,區塊鏈不是解決我們投票系統問題的辦法》詳見:https://www.cnet.com/news/blockchain-isnt-answer-to-voting-system-woes/

來自ArsTechnica的《基于區塊鏈投票的選舉將是民主的災難》詳見:https://arstechnica.com/tech-policy/2018/11/blockchain-based-elections-would-be-a-disaster-for-democracy/

火幣大學于佳寧:海南自貿港戰略為區塊鏈行業釋放重大政策紅利:6月1日,中共中央、國務院印發的《海南自由貿易港建設總體方案》六提區塊鏈。火幣大學校長、權威區塊鏈專家于佳寧表示,上述方案將釋放出區塊鏈行業重大政策紅利,展現出了歷史性發展機遇。一方面,明確提出區塊鏈技術在知識產權交易、存證等方面的應用,這將樹立產業區塊鏈落地樣板,加速推進“區塊鏈+”的應用爆發;另一方面,明確提出要建設海南國家區塊鏈技術和產業創新發展基地,這意味著海南有望成為區塊鏈技術領頭發展的旗幟性地區,在自貿港一系列政策扶持下,區塊鏈產業和人才迅速集聚,創新提速,引領全球區塊鏈創新步伐。[2020/6/3]

布魯斯.斯奈爾(Bruce Schneier)的《關于區塊鏈投票》詳見:https://www.schneier.com/blog/archives/2020/11/on-blockchain-voting.html

麻省理工學院的研究人員論文《從糟糕到更糟:從網絡投票到區塊鏈投票》詳見:https://people.csail.mit.edu/rivest/pubs/PSNR20.pdf

區塊鏈投票協議的批評者通常會提出兩種關鍵的批評:

區塊鏈不是用來進行選舉的軟件工具。它們提供的信任屬性與投票需要的屬性并不匹配,具有不同信息流和信任屬性的其他類型軟件工具會更好地運作。

一般來說,不能信任軟件來運行選舉,不管它是什么軟件。無論平臺是如何組織的,軟件和硬件缺陷不可檢測的風險都太高了。

本文將依次討論這兩種觀點(“反駁”這個詞太過強烈,但我當然是不同意這兩種觀點的)。首先,我將討論使用區塊鏈進行投票的現有嘗試的安全問題,以及正確的解決方案不是放棄區塊鏈,而是將其與其他加密技術結合起來。其次,我將解決軟件(和硬件)是否可信的問題。答案是:計算機安全實際上正在變得更好了,我們可以努力保持這一趨勢。

從長遠來看,紙上談兵只會成為改善我們投票系統的巨大障礙。每隔N年的大選投票是一種有近250年歷史的民主形式,但如果投票方式更方便和簡單,我們就可以擁有更好的民主,以便我們能更頻繁地這樣做。

不用說,這篇文章都是基于可用的區塊鏈擴展技術(例如:分片技術)。當然,如果區塊鏈無法擴展,這些則不會發生。但到目前為止,技術的發展十分迅速,我們沒有理由去懷疑。

《為什么分片技術很棒:揭開技術屬性的神秘面紗》詳見:https://vitalik.ca/general/2021/04/07/sharding.html

區塊鏈投票協議總是被黑客攻擊。兩年前,區塊鏈投票技術公司Voatz風靡一時,很多人對此非常感興趣。但去年,麻省理工學院的一些研究人員在他們平臺上發現了一系列關鍵的安全漏洞。與此同時,在莫斯科,一個即將用于選舉的區塊鏈投票系統被黑,幸運的是,這發生在選舉開始的前一個月。

《選票在區塊鏈之前被破壞:美國聯邦選舉中使用的第一個互聯網投票應用程序 Voatz 的安全分析》詳見:https://internetpolicy.mit.edu/wp-content/uploads/2020/02/SecurityAnalysisOfVoatz_Public.pdf

《為什么莫斯科區塊鏈投票系統在大選前一個月被破解?》詳見:https://medium.com/swlh/why-was-moscows-blockchain-voting-system-cracked-a-month-before-an-election-6da5e6d9abbb

黑客的攻擊相當嚴重。以下是研究人員分析 Voatz 后發現的潛在攻擊性表:

報告顯示:浙江省在以邊緣計算、區塊鏈為代表的前沿熱點信息技術實現創新發展:據央廣網報道,5月27日,《浙江省互聯網發展報告2018》發布。報告指出,在信息技術創新方面浙江省取得了新突破,以云計算、大數據、物聯網、人工智能為代表的網絡基礎信息技術實現快速發展;以邊緣計算、區塊鏈為代表的前沿熱點信息技術實現了創新發展。[2019/5/27]

詳見:https://internetpolicy.mit.edu/wp-content/uploads/2020/02/SecurityAnalysisOfVoatz_Public.pdf

這本身并不是反對使用區塊鏈投票的論據。但有人認為隨著時間的推移,區塊鏈投票軟件應該設計得更仔細,并逐步擴大規模。

但即使是技術上沒有被破壞的區塊鏈投票協議通常也很糟糕。為了理解其中的原因,我們需要更深入地研究區塊鏈到底提供了怎樣特定的安全屬性,以及投票需要怎樣的安全屬性——當我們這樣深入時,我們將看到其中的不匹配性。

區塊鏈提供了兩個關鍵屬性:正確執行(correct execution)和抗審查(censorship resistance)。正確的執行只是意味著區塊鏈接受用戶的輸入(即“交易”),根據一些預定義的規則處理它們,并返回正確的輸出(或以正確的方式調整區塊鏈的“狀態”)。抗審查也很容易理解:任何想要交易并愿意支付足夠高的gas費的用戶,都可以發送這筆交易并期待它很快上鏈。

這兩個屬性對于投票來說是非常重要的:你想要的選票輸出實際上是計算每個候選人的票數的結果,以及選出得票最多的候選人。你也肯定希望任何有資格投票的人都能投票,而不希望一些有權勢的人阻止他們。然而,這個投票系統還需要一些區塊鏈沒有提供的關鍵屬性:

隱私:你不應該知道某個特定的候選人投了誰的票,甚至他們是否投了票。

抗審查:你不應該向別人證明你是如何投票的,即使你想這樣做。

第一個屬性的必要性是顯而易見的:你希望人們根據他們的個人感受來投票,而不是由他們周圍的人、他們的雇主、警察或街上隨機出現的暴徒對他們的選擇造成了影響。防止“出售選票”需要第二個屬性:如果你能證明你是如何投票的,那么“出售”你的選票就變得非常容易。當強制者要求看到投票給他們喜歡的候選人的證據時,選票的可證明性會使這種強制成為可能。大多數人,即使是那些知道第一個屬性要求的人,也不會考慮第二項屬性要求。但第二個要求也是有必要的,而且在技術上做到也是很重要的。毋庸置疑,你在不知名的地方看到的平均“區塊鏈投票系統”甚至不會嘗試提供第二個屬性,而且也通常無法提供第一個屬性。

以密碼學安全執行社會機制的概念并不是區塊鏈的極客們發明的,實際上早在他們之前就存在了。在區塊鏈領域之外,密碼學家研究安全電子投票問題已有20年的歷史,而且已經有了解決方案。朱爾斯(Juels),加泰羅尼亞( Catalano)和雅各布森(Jakobsson)在2002年發表的《抗審查的電子選舉》論文在過去20年里已在文獻中被多次引用:

《抗審查的電子選舉》詳見:https://eprint.iacr.org/2002/165.pdf

從那時起,這個概念經歷了多次迭代;Civitas是一個突出的例子,盡管還有許多其他的例子。這些協議都使用一組類似的核心技術。有一個公認的“監票人(talliers)”,也有一個信任的假設,即大多數監票人都是可靠的。每個監票人都擁有私鑰secret的“共享”——在它們之間共享,并發布相應的公鑰。投票者發布加密到監票人員公鑰的選票,監票人使用安全多方計算(MPC)協議解密和驗證選票并計算票數。計數計算是在MPC內部完成的:監票人從不學習他們的私鑰,他們計算最終結果時不學習任何關于個人投票的知識,除了從最終結果本身可以學到的知識。

Civitas詳見:https://orbilu.uni.lu/bitstream/10993/29212/1/Civitas-VFinal.pdf

其他許多例子詳見:https://www.researchgate.net/publication/221947496_Coercion-Resistant_Cryptographic_Voting_Implementing_Free_and_Secret_Electronic_Elections

金色相對論| 相里朋:無幣區塊鏈需對共識機制及底層技術加大探索:本期金色相對論中,對于無幣區塊鏈的共識及其技術如何應用在場景中,高級工程師、工業和信息化部電子第五研究所區塊鏈主管相里朋表示,“Token”一直都有,而當前業內的底層技術創新還乏善可陳,多數應用解決方案尚處于研制或探索試用階段,鮮有與業務深度融合的成功案例,行業應用層次普遍偏低。高舉通證經濟大旗,落地之路卻步步維艱,虛擬代幣涌現出無數泡沫。

當前社會并非所有場景都需要虛擬代幣/通證(token)來激勵,且“無幣”區塊鏈同樣也支持共識機制、分布式存儲、點對點通信技術及密碼學技術,也可對多方參與的結果達成共識。既使在“無幣”區塊鏈方向,只要敢想敢探索,解決實際問題,也能涌現出一大批優秀案例。[2018/9/29]

安全多方計算(MPC)協議詳見:https://www.cs.virginia.edu/~evans/pragmaticmpc/pragmaticmpc.pdf

加密投票提供了隱私,另外一些額外的基礎設施例如混合網絡(mix-nets)是為了加強隱私而添加的。為了可以抵抗強制性,可以使用如下兩種技術中的一種。選擇一是在注冊階段(監票人員在此階段了解每個注冊投票人的公鑰),投票人生成或接收一個密鑰。對應的公鑰在監票人者之間共享,監票人的MPC只有在用密鑰簽名的情況下才算投票。選民沒有辦法向第三方證明他們的密鑰是什么,所以如果他們受到賄賂或脅迫,他們可以簡單地展示和投一張用錯誤的秘密密鑰簽名的選票。或者,投票人可以發送消息來更改他們的密匙。選民沒有辦法向第三方證明他們沒有發出這樣的信息,也會導致同樣的結果。

混合網絡(mix-nets)詳見:https://en.wikipedia.org/wiki/Mix_network

選擇二即選民可以進行多次投票,第二次的投票可以推翻第一次的投票。如果一個選民被賄賂或脅迫,他們可以為賄賂者/脅迫者的首選候選人投票,但隨后又可以送出另一票來推翻第一票。

賦予選民以后的投票可以推翻以前的投票的能力,是2015年的這個協議的關鍵的強制抵抗機制。詳見:https://www.usenix.org/system/files/conference/jets15/jets_0302-achenbach.pdf

現在,我們開始討論所有這些協議中的一個重要的細微差別。它們都依賴一個外部的基本要素來完成其安全保證:公告板(bulletin board )(這就是上圖中的 "BB")。公告板是一個任何選民都可以發送信息的地方,保證(1)任何人都可以閱讀公告板,以及(2)任何人都可以向公告板發送被接受的信息。你能找到的大多數抗審查投票論文都會隨口提到公告板的存在(例如,"正如電子投票方案中常見的那樣,我們假設有一個可公開訪問的僅有附錄的公告板"),但談及這個公告板如何能真正實現的論文要少得多。在這里,你可以看到我的想法:實現公告板的最安全的方式是直接使用現有的區塊鏈!這是我的想法。

當然,在區塊鏈之前,已經有很多人試圖制作一個公告板(bulletin board)。2008年的這篇論文就是這樣的嘗試;它的信任模型是一個標準的要求,即“n個服務器中的k個必須是可靠的”(k = n/2是常見的)。這篇從2021年開始的論文綜述涵蓋了一些在公告板上使用區塊鏈之前的嘗試,以及探索區塊鏈在工作中的使用;之前的區塊鏈解決方案同樣依賴于“k-of-n”信任模型。

2008年的論文《僅限附錄的網絡公告板》詳見:https://epubs.surrey.ac.uk/107392/5/append-only.pdf 

2021年的論文《一項調查—布告欄的演變及其在電子投票中的應用》詳見:https://eprint.iacr.org/2021/047.pdf

動態 | 三大運營商牽頭成立可信區塊鏈應用組:7月24日消息,近日由中國移動、中國電信、中國聯通聯合牽頭的可信區塊鏈電信應用組正式成立,該組織的目標是建立一個值得信賴的區塊鏈團隊,探索區塊鏈技術在訂單管理、合同管理等方面的應用與解決方案。[2018/7/24]

區塊鏈也是一個“k-of-n”信任模型:它要求至少有一半的礦工或股權證明驗證者遵循協議,如果這個假設失敗,往往會導致 "51%攻擊"。那么,為什么區塊鏈比特殊用途的公告板(bulletin board)更好呢?答案是:建立一個真正可信的“k-of-n”系統是很難的,而區塊鏈是唯一已經解決了這個問題的系統,而且是大規模的。假設某個政府宣布它正在制作一個投票系統,并提供了一份15個地方組織和大學的名單,它們將運行一個特殊用途的公告牌。作為一個外部觀察者,你怎么知道政府是不是根據他們愿意與情報機構秘密勾結,然后從1000個組織的名單中選擇這15個組織的呢?

另一方面,公共區塊鏈有任何人都可以參與的無許可經濟共識機制(POW或POS),而且它們有一個現有的多樣化和高度激勵的區塊探索者、交易所和其他觀察節點的基礎設施,以不斷地實時驗證沒有糟糕的事發生。

這些更復雜的投票系統不只是使用區塊鏈;它們依靠密碼學,如零知識證明來保證正確性,并依靠多方計算來保證抗審查性。因此,它們避免了更多簡單系統的弱點,即僅僅是 "把投票直接放在區塊鏈上",而忽略了由此產生的隱私和抗審查問題。然而,區塊鏈公告板仍然是整個設計中安全模型的關鍵部分:如果委員會被破壞,但區塊鏈沒有被破壞,抗審查性就會喪失,但圍繞投票過程的所有其他證明仍然存在。

《關于zk-SNARKs如何可能的大致介紹》詳見:https://vitalik.ca/general/2021/01/26/snarks.html

MACI:以太坊中的抗審查區塊鏈投票

以太坊生態系統目前正在試驗一個名為MACI的系統,該系統將區塊鏈、ZK-SNARKs和一個保證抗審查性的單一中心行為者結合在一起(但沒有權力損害抗審查性以外的任何屬性)。MACI在技術上并不十分困難。用戶通過使用他們的私鑰簽名,通過中央服務器把加密的簽名消息發布到公鑰中,并將加密的簽名信息發布到區塊鏈上。服務器從區塊鏈上下載消息,解密它們,處理它們,并將結果與ZK-SNARK一起輸出,以確保他們的計算正確。

用戶無法證明他們是如何參與的,因為他們有能力發送一個 "密鑰變更 "信息來欺騙任何試圖審計他們的人:他們可以先發送一個密鑰變更信息,將他們的密鑰從A變更為B,然后發送一個用A簽名的 "假信息",服務器會拒絕該信息,但其他人沒有辦法知道密鑰變更信息曾經被發送。對服務器有一個信任的要求,盡管只是為了保護隱私和抗審查;服務器不能通過錯誤的計算或審查信息來發布一個不正確的結果。從長遠來看,多方計算可以用來在一定程度上分散服務器,以保證加強隱私和抗審查性。

在clr.fund有一個這個方案的工作演示,被用于二次方融資(quadratic funding)。它使用以太坊區塊鏈來確保投票的抗審查性,這與依賴委員會相比,審查阻力的程度要高得多。

clr.fund詳見:https://clr.fund/#/

 回顧

投票過程有四個重要的安全要求以此來滿足投票的安全性:正確性(correctness)、抗審查性(censorship resistance)、隱私性(privacy)和抗脅迫性(coercion resistance)。

區塊鏈在前兩個方面很好,但在后兩個方面很糟糕。

對放在區塊鏈上的投票進行加密可以增加隱私。零知識證明可以帶回正確性,盡管觀察者無法直接將票數加起來,因為它們是加密的。

多方計算解密和檢查投票可以提供抗脅迫性,如果將用戶可以多次與系統互動的機制相結合;要么第一次互動使第二次無效,要么反之。

使用區塊鏈可以確保你有非常高安全的抗審查性,即使委員會串通一氣,破壞了抗脅迫性,你仍然能保持這種抗審查性。引入區塊鏈可以顯著提高系統的安全水平。

億歐:30天16個區塊鏈項目融資:據億歐不完全統計,2018年1月份區塊鏈投資項目高達16個,無論是區塊鏈技術應用服務還是數字貨幣資產管理都備受資本青睞,多個項目同時獲得數十家知名機構投資。投資者包括創世資本,硬幣資本、INBlockchain、隆領投資、真格基金、創新工場、阿爾法公社、JLAB投資等等。[2018/2/24]

但現在我們回到了對任何類型的電子投票的第二種、更深層次的批評,不管是不是區塊鏈:技術本身太不安全,不值得信任。

最近麻省理工學院批評區塊鏈投票的論文包括這個有用的表格,描述了任何形式的無紙化投票從根本上來說都太難保障。

詳見:https://people.csail.mit.edu/rivest/pubs/PSNR20.pdf

作者關注的關鍵屬性是軟件獨立性(software-independence),他們將其定義為 "系統軟件中未被發現的變化或錯誤不能導致選舉結果發生不可察覺的變化的屬性"。基本上,代碼中的一個錯誤不應該能夠意外地使Prezzy McPresidentface成為國家的新總統(或者,更現實的是,一個故意插入的錯誤不應該能夠將某些候選人的份額從42%增加到52%)。

但也有其他方法來處理bug。例如,任何基于區塊鏈的投票系統,如果使用可公開驗證的零知識證明,可以獨立驗證。有人可以編寫自己的證明驗證器的實現,并自己驗證Zk-SNARK。他們甚至可以編寫自己的軟件來投票。當然,真正做到這一點的技術復雜性超出了任何現實的選民群體的99.99%,但如果成千上萬的獨立專家有能力做到這一點并驗證它的工作,這在實踐中是綽綽有余的。

然而,對麻省理工學院的作者來說,這還不夠:

因此,在可預見的未來,任何只有電子的系統,即使是可以端對端驗證的(end-to-end verifiable),似乎也不適合用于選舉。美國投票基金會注意到E2E-V方法在提高在線投票安全性方面的前景,但發布了一份詳細報告,建議避免將其用于在線投票,除非并且直到該技術更加成熟并在投票站投票中得到充分測試。

其他人提出了這些想法的擴展。例如,Juels等人的提議強調使用密碼學來提供一些形式的 "抗脅迫"。Clarkson等人的Civitas提案實現了額外的抗審查機制,Iovino等人在他們的Selene系統中進一步整合和闡述了這些機制。從我們的角度來看,這些建議是創新的,但也是不現實的:它們相當復雜,最嚴重的是,它們的安全性依賴于投票者的設備不受損害并按預期運行,這是一個不現實的假設

作者關注的問題不是投票系統的硬件是否安全;這方面的風險實際上可以通過零知識證明來緩解。相反,作者關注的是一個不同的安全問題:用戶的設備甚至在原則上都能做到安全嗎?

鑒于消費者設備的各種漏洞和黑客的長期歷史,人們有理由認為答案是 "不"。引用我自己在2013年寫的關于比特幣錢包安全的文章。

《比特幣的自我防衛,第一部分:錢包保護》詳見:https://bitcoinmagazine.com/culture/bitcoin-self-defense-part-i-wallet-protection-1368758841

昨晚太平洋時間9點左右,我點擊了一個鏈接,進入CoinChat[.]freetzi[.]com - 我被提示運行java。我做了(以為這是一個合法的chatoom),但什么也沒有發生。我關閉了窗口,什么也沒想。大約14分鐘后,我打開我的比特幣-qt錢包,看到一個我沒有批準的交易進入錢包1Es3QVvKN1qA2p6me7jLCVMZpQXVXWPNTC,幾乎我的整個錢包......

還有:

2011年6月,Bitcointalk成員 "allinvain "在一個未知的入侵者以某種方式直接進入他的電腦后,損失了25,000 BTC(當時價值50萬美元)。攻擊者能夠訪問allinvain的wallet.dat文件,并迅速清空錢包--要么從allinvain的電腦本身發送交易,要么直接上傳wallet.dat文件并在他自己的機器上清空錢包。

但這些災難掩蓋了一個更大的事實:在過去二十年里,計算機安全實際上一直在緩慢而穩定地改進。攻擊更難發現,往往需要攻擊者在多個子系統中找到漏洞,而不是在一大段復雜的代碼中找到一個漏洞。備受矚目的事件比以往任何時候都要多,但這并不表明任何事情都變得不那么安全;相反,這只是一個跡象,表明我們對互聯網的依賴性越來越大。

《相信它:網絡安全正在變得更好,而不是更壞》詳見:https://www.infosecurity-magazine.com/opinions/cybersecurity-getting-better-worse/

可信硬件(Trusted hardware)是最近非常重要的改進來源。一些新的 "區塊鏈手機"(例如HTC)在這項技術上走得很遠,在可信硬件芯片上放置了一個以安全為重點的極簡操作系統,允許對安全要求高的應用程序(例如加密貨幣錢包)與其他應用程序分開。三星已經開始使用類似的技術制造手機。甚至那些從未被宣傳為 "區塊鏈設備 "的設備(如iPhone)也經常擁有某種可信的硬件。加密貨幣硬件錢包實際上是同樣的東西,只是受信任的硬件模塊在物理上位于計算機之外,而不是在計算機之內。可信硬件(當之無愧!)在安全圈,特別是區塊鏈社區經常被說得很糟糕,因為它只是不斷地被打破,又一次。而事實上,你絕對不想用它來取代你的安全保護。但作為一種增強手段,它是一個巨大的改進。

可信硬件詳見:https://link.springer.com/referenceworkentry/10.1007%2F978-0-387-39940-9_1491

區塊鏈手機詳見:https://www.htcexodus.com/mea-en/cryptophone/exodus1s/

三星使用類似的技術制造的手機詳見:https://www.samsung.com/us/business/solutions/samsung-knox/

詳見:https://arstechnica.com/information-technology/2020/03/hackers-can-steal-secret-data-stored-in-intels-sgx-secure-enclave/

詳見:https://techmonitor.ai/techonology/cybersecurity/intel-sgx-plundervolt-attack

詳見:https://www.theregister.com/2020/11/14/intel_sgx_physical_security/

最后,單一的應用程序,如加密貨幣錢包和投票系統,比整個消費者操作系統要簡單得多,出錯的空間也小得多--即使你必須納入對二次投票、排序、二次排序和2040年下一代的Glen Weyl發明的任何恐怖的支持。像可信硬件這樣的工具的好處是它們能夠將簡單的東西與復雜的、可能壞掉的東西隔離開來,而這些工具正在取得一些成功。

《二次方支付》詳見:https://vitalik.ca/general/2019/12/07/quadratic.html

《二次投票表決》詳見:https://ethresear.ch/t/quadratic-voting-with-sortition/6065

安全技術的這些改進表明,未來消費者硬件可能比現在更值得信賴。過去幾年在這一領域的投資可能會在未來十年不斷得到回報,我們可以期待進一步的重大改進。但是,使投票電子化(基于區塊鏈或其他)的好處是什么,證明探索這整個空間是合理的?

我的答案很簡單:投票將變得更加有效,使我們能夠更頻繁地進行投票。目前,對組織(政府或公司)的正式民主投入往往僅限于每1-6年一次的投票。這實際上意味著,每個選民每年只向系統提供了不到一點的投入。也許在很大程度上是由于這個原因,我們社會中的分散決策被嚴重地分為兩個極端:純民主和純市場。民主要么是非常低效的(公司和政府投票),要么是非常不安全的(社交媒體的喜歡/轉發)。市場在技術上更有效,比社交媒體更安全,但其基本的經濟邏輯使其不適合許多種類的決策問題,特別是與公共物品有關的問題。

是的,我知道這又是一個三角形,我真的非常抱歉不得不使用它。但是,請容忍我這一次....。好吧,我確信我將來會做出更多的三角形;只是結合起來處理它:)

如果我們能建立更多介于民主和市場之間的系統,從前者的平均主義、后者的技術效率和兩者之間的經濟屬性中獲益,我們可以做很多事情。二次融資就是一個很好的例子。流動民主( Quadratic funding )是另一個很好的例子。即使我們不引入新奇的委托機制或二次數學,我們也可以通過更多地進行投票來做很多事情,并且在更小的范圍內更適應每個選民可以獲得的信息。但所有這些想法的挑戰是,為了有一個計劃,持久地保持任何democraticness水平,你需要某種形式的抵抗女巫攻擊的性能(sybil resistance)和買票緩解(vote-buying mitigation):正是這些幻想ZK-SNARK + MPC +區塊鏈投票方案試圖解決的問題。

加密空間的一個被低估的好處是,它是一個極好的 "虛擬經濟特區",可以在一個高度對抗的環境中測試經濟和加密理念。無論你建立和發布什么,一旦它所控制的經濟力量超過一定規模,一大批不同的,有時是利他主義的,有時是受利益驅動的,有時是惡意的行為者,其中許多人是完全匿名的,將降臨到這個系統,并試圖將這種經濟力量扭曲為他們自己的各種目標。

攻擊者的動機很高:如果攻擊者從你的加密經濟小工具中竊取了100美元,他們往往可以得到全部100美元的獎勵,而且他們往往可以逃脫。但對防御者的動機也很高:如果你開發一個工具,幫助用戶不失去他們的資金,你可以(至少有時)把它變成一個工具,賺取數百萬美元。Crypto是最終的訓練區:如果你能建立一個能在這種環境中大規模生存的東西,它可能也能在更大的世界中生存。

這適用于二次方融資,它適用于多重簽名( multisig)和社會恢復錢包(social recovery wallets),它也可以適用于投票系統。區塊鏈空間已經幫助推動了重要安全技術的崛起:

《Gitcoin贈款第九輪:成長的下一個階段》詳見:https://vitalik.ca/general/2021/04/02/round9.html

多重簽名項目gnosis-safe詳見:https://gnosis-safe.io/

《為什么我們需要廣泛采用社會恢復錢包?》詳見:https://vitalik.ca/general/2021/01/11/recovery.html

高效的通用零知識證明

形式化驗證工具

帶有可信硬件芯片的 "區塊鏈手機"

反女巫攻擊方案,比如Proof of Humanity

Proof of Humanity詳見:https://www.proofofhumanity.id/

在所有這些案例中,該技術的某些版本在區塊鏈出現之前就已經存在。但難以否認的是,區塊鏈在推動這些努力方面產生了重大影響,而該領域固有的巨大激勵作用在提高賭注方面發揮了關鍵作用,足以使該技術的發展真正發生。

在短期內,任何形式的區塊鏈投票肯定應該繼續限制在小規模的實驗中,無論是為更多的主流應用進行小規模試驗,還是為區塊鏈空間本身進行試驗。目前,安全問題肯定還沒有好到一切都要依靠計算機的程度。但它正在改善,如果我錯了,安全無法改善,那么不僅是區塊鏈投票,而且是整個加密貨幣,都很難成功。因此,該技術有很大的動力繼續改進。

我們都應該繼續關注技術和各地正在進行的努力,試圖提高安全性,并慢慢地在非常重要的社會進程中更自如地使用技術。技術已經是我們金融市場的關鍵,而大部分經濟的加密化(甚至是取代黃金)將把更大一部分的經濟放在我們的加密算法和運行它們的硬件手中。我們應該仔細觀察并支持這一進程,隨著時間的推移,利用其優勢,將我們的治理技術帶入21世紀。

來源 | https://vitalik.ca/general/2021/05/25/voting2.html

作者 | Vitalik Buterin(2021-05-25)

翻譯 | Stella

Tags:區塊鏈HTTTPSQUO區塊鏈的未來發展前景數字化研究htt幣價格tps幣圈QUO幣

波場
金色百家談 | 以太坊倫敦升級倒計時 EIP-1559帶來了什么?_以太坊

7月10日,以太坊開發者Tim Beiko發推表示,以太坊主網倫敦硬分叉計劃在區塊高度12965000部署的提案已經獲得通過,預計將在8月4日進行.

1900/1/1 0:00:00
2021年下半年投資風格的分化 你是哪一種?_YES

2021年519比特幣第一次大跌,約一個月后再次探底,而從六月份開始市場的情緒受政策影響,開始變得不安。行情開始相對劇烈地震動,而市場上朋友們的投資風格也開始明顯地分化.

1900/1/1 0:00:00
?以太坊倫敦硬分叉即將到來 將如何影響ETH走勢_ETH

期待已久的以太坊倫敦硬分叉可能會在UTC 時間8月4日13:00 到 17:00 之間啟動,區塊高度為12,965,000.

1900/1/1 0:00:00
韓國區塊鏈產業政策現狀分析_加密貨幣

韓國區塊鏈產業市場現狀 隨著韓國國內經濟增速的放緩,經濟發展勢頭已不如上世紀 90 年代那樣強勁,韓國普通年輕人失業率逐年攀升,就業壓力巨大.

1900/1/1 0:00:00
“你用什么支付?”“我用數字貨幣” 啤酒城嘗鮮數字人民幣_數字人

在數字化技術蓬勃發展的今天,大眾對零售支付便捷性、安全性、普惠性、隱私性等方面的需求日益提高,法定數字貨幣正從理論走向現實.

1900/1/1 0:00:00
一年巨虧115億 區塊鏈第一股踩進“地雷陣” 還有多個謎題待解_DAO

從易見股份今年4月28日盤后宣布因不能如期披露年報而停牌開始,持有該股的投資者就預感不好。因為滬深兩市無法正常披露2020年年報的只有兩家公司,另一家是已經收到退市事先告知書的斯太爾.

1900/1/1 0:00:00
ads