區塊鏈投票在不知情者中被高估 但在知情者中被低估_HTT

特別感謝KarlFloersch、AlbertNi、MrSilly等人的反饋和討論

投票是一個非常需要流程完整性的過程。投票的結果必須是正確的，而且必須有一個透明的程序來保證這一點，這樣每個人都可以相信這個結果是正確的。對投票者加以干擾或使他們的投票不被統計都應是不可能成功的。

選民壓制詳見：https://en.wikipedia.org/wiki/Voter_suppression

區塊鏈是一種為過程完整性提供保證的技術。如果程序運行在區塊鏈上，則保證該程序會根據一些預先商定的代碼運行，并提供正確的輸出。沒有人可以阻止執行，沒有人可以篡改執行，沒有人可以審查，且能阻止任何用戶的輸入被處理。

所以乍一看，區塊鏈似乎提供了投票所需要的東西。我不是唯一一個持有這種想法的人，許多主要潛在用戶對此感興趣。但事實證明，有些人持有一種截然不同的意見....

《根據提案，阿拉斯加將成為第一個使用區塊鏈投票系統的州》詳見：https://www.alaskapublic.org/2021/04/15/alaska-would-be-first-state-to-use-blockchain-based-voting-system-under-proposed-bill/

《到2024年大選，印度將探索基于區塊鏈的電子投票》詳見：https://inc42.com/buzz/india-explores-blockchain-based-e-voting-by-2024-general-elections/

《區塊鏈投票又一次成功——這次是在瑞士》詳見：https://fortune.com/2018/07/03/blockchain-voting-trial-zug/

盡管投票的需求與區塊鏈提供的技術好處看起來完美匹配，但我們還是能經常看到一些文章反對將兩者結合起來。這還不僅僅是一篇文章：有來自《科學美國人》的一篇反區塊鏈投票的文章，有來自CNet的一篇，還有有來自ArsTechnica的一篇···此外還有一些來自科技人員的反對：布魯斯.斯奈爾(BruceSchneier)反對區塊鏈投票，麻省理工學院的研究人員寫了一整篇論文爭辯這是一個壞主意。那么，到底發生了什么?

《為什么基于區塊鏈的投票制度可能威脅民主》詳見：https://www.computerworld.com/article/3430697/why-blockchain-could-be-a-threat-to-democracy.html

來自科學美國人的《區塊鏈是安全選舉的答案嗎？可能不是》詳見：https://www.scientificamerican.com/article/are-blockchains-the-answer-for-secure-elections-probably-not/?

來字Cnet的《不，區塊鏈不是解決我們投票系統問題的辦法》詳見：https://www.cnet.com/news/blockchain-isnt-answer-to-voting-system-woes/

聲音 | 國家金融與發展實驗室研究員：目前區塊鏈已開始從概念驗證逐步邁向業務實踐:據金融1號院公眾號消息，近日，福布斯官網公布全球區塊鏈50強榜單，中國建設銀行、騰訊、百度均首次上榜，而建設銀行是中國首家進入福布斯全球區塊鏈50強榜單的銀行機構。國家金融與發展實驗室特聘研究員董希淼分析認為，目前區塊鏈已開始從概念驗證逐步邁向業務實踐，包括供應鏈金融、跨境支付、資產證券化、證券結算等。董希淼表示，未來我國要加強區塊鏈技術應用的頂層規劃和制度安排，加速底層平臺、業務應用等相關標準體系建設，一方面以此更好參與國際競爭，一方面杜絕借機神化、炒作區塊鏈。[2020/2/22]

來自ArsTechnica的《基于區塊鏈投票的選舉將是民主的災難》詳見：https://arstechnica.com/tech-policy/2018/11/blockchain-based-elections-would-be-a-disaster-for-democracy/

布魯斯.斯奈爾(BruceSchneier)的《關于區塊鏈投票》詳見：https://www.schneier.com/blog/archives/2020/11/on-blockchain-voting.html

麻省理工學院的研究人員論文《從糟糕到更糟：從網絡投票到區塊鏈投票》詳見：https://people.csail.mit.edu/rivest/pubs/PSNR20.pdf

大綱

區塊鏈投票協議的批評者通常會提出兩種關鍵的批評：

區塊鏈不是用來進行選舉的軟件工具。它們提供的信任屬性與投票需要的屬性并不匹配，具有不同信息流和信任屬性的其他類型軟件工具會更好地運作。

一般來說，不能信任軟件來運行選舉，不管它是什么軟件。無論平臺是如何組織的，軟件和硬件缺陷不可檢測的風險都太高了。

本文將依次討論這兩種觀點(“反駁”這個詞太過強烈，但我當然是不同意這兩種觀點的)。首先，我將討論使用區塊鏈進行投票的現有嘗試的安全問題，以及正確的解決方案不是放棄區塊鏈，而是將其與其他加密技術結合起來。其次，我將解決軟件(和硬件)是否可信的問題。答案是：計算機安全實際上正在變得更好了，我們可以努力保持這一趨勢。

從長遠來看，紙上談兵只會成為改善我們投票系統的巨大障礙。每隔N年的大選投票是一種有近250年歷史的民主形式，但如果投票方式更方便和簡單，我們就可以擁有更好的民主，以便我們能更頻繁地這樣做。

不用說，這篇文章都是基于可用的區塊鏈擴展技術（例如：分片技術)。當然，如果區塊鏈無法擴展，這些則不會發生。但到目前為止，技術的發展十分迅速，我們沒有理由去懷疑。

《為什么分片技術很棒：揭開技術屬性的神秘面紗》詳見：https://vitalik.ca/general/2021/04/07/sharding.html

糟糕的區塊鏈投票協議

區塊鏈投票協議總是被黑客攻擊。兩年前，區塊鏈投票技術公司Voatz風靡一時，很多人對此非常感興趣。但去年，麻省理工學院的一些研究人員在他們平臺上發現了一系列關鍵的安全漏洞。與此同時，在莫斯科，一個即將用于選舉的區塊鏈投票系統被黑，幸運的是，這發生在選舉開始的前一個月。

《選票在區塊鏈之前被破壞：美國聯邦選舉中使用的第一個互聯網投票應用程序Voatz的安全分析》詳見：https://internetpolicy.mit.edu/wp-content/uploads/2020/02/SecurityAnalysisOfVoatz_Public.pdf

聲音 | 聯想集團董事長：疫情造就獨特消費環境 區塊鏈等企業會迎來發展:聯想集團董事長兼CEO楊元慶在接受采訪時表示，疫情造就了獨特的社會消費環境，會加速落后模式和業態的淘汰，會逼迫一些企業生出來原來不具備的能力，會提升企業的風險意識，也會催生出創新模式。新冠肺炎疫情加速催生智能化模式，以人工智能、大數據、區塊鏈、云計算這些技術為內核的企業會迎來發展，而沒有智能作為引擎的公司都會面臨生存壓力。企業應該在疫情期間積極探索新資源、新思路。（新京報）[2020/2/11]

《為什么莫斯科區塊鏈投票系統在大選前一個月被破解?》詳見：https://medium.com/swlh/why-was-moscows-blockchain-voting-system-cracked-a-month-before-an-election-6da5e6d9abbb

黑客的攻擊相當嚴重。以下是研究人員分析Voatz后發現的潛在攻擊性表：

詳見：https://internetpolicy.mit.edu/wp-content/uploads/2020/02/SecurityAnalysisOfVoatz_Public.pdf

這本身并不是反對使用區塊鏈投票的論據。但有人認為隨著時間的推移，區塊鏈投票軟件應該設計得更仔細，并逐步擴大規模。

?隱私和抗審查

但即使是技術上沒有被破壞的區塊鏈投票協議通常也很糟糕。為了理解其中的原因，我們需要更深入地研究區塊鏈到底提供了怎樣特定的安全屬性，以及投票需要怎樣的安全屬性——當我們這樣深入時，我們將看到其中的不匹配性。

區塊鏈提供了兩個關鍵屬性：正確執行和抗審查(censorshipresistance)。正確的執行只是意味著區塊鏈接受用戶的輸入(即“交易”)，根據一些預定義的規則處理它們，并返回正確的輸出(或以正確的方式調整區塊鏈的“狀態”)。抗審查也很容易理解：任何想要交易并愿意支付足夠高的gas費的用戶，都可以發送這筆交易并期待它很快上鏈。

這兩個屬性對于投票來說是非常重要的：你想要的選票輸出實際上是計算每個候選人的票數的結果，以及選出得票最多的候選人。你也肯定希望任何有資格投票的人都能投票，而不希望一些有權勢的人阻止他們。然而，這個投票系統還需要一些區塊鏈沒有提供的關鍵屬性：

隱私：你不應該知道某個特定的候選人投了誰的票，甚至他們是否投了票。

抗審查：你不應該向別人證明你是如何投票的，即使你想這樣做。

第一個屬性的必要性是顯而易見的：你希望人們根據他們的個人感受來投票，而不是由他們周圍的人、他們的雇主、警察或街上隨機出現的暴徒對他們的選擇造成了影響。防止“出售選票”需要第二個屬性：如果你能證明你是如何投票的，那么“出售”你的選票就變得非常容易。當強制者要求看到投票給他們喜歡的候選人的證據時，選票的可證明性會使這種強制成為可能。大多數人，即使是那些知道第一個屬性要求的人，也不會考慮第二項屬性要求。但第二個要求也是有必要的，而且在技術上做到也是很重要的。毋庸置疑，你在不知名的地方看到的平均“區塊鏈投票系統”甚至不會嘗試提供第二個屬性，而且也通常無法提供第一個屬性。

沒有區塊鏈的安全電子投票

以密碼學安全執行社會機制的概念并不是區塊鏈的極客們發明的，實際上早在他們之前就存在了。在區塊鏈領域之外，密碼學家研究安全電子投票問題已有20年的歷史，而且已經有了解決方案。朱爾斯，加泰羅尼亞和雅各布森在2002年發表的《抗審查的電子選舉》論文在過去20年里已在文獻中被多次引用：

《抗審查的電子選舉》詳見：https://eprint.iacr.org/2002/165.pdf

從那時起，這個概念經歷了多次迭代；Civitas是一個突出的例子，盡管還有許多其他的例子。這些協議都使用一組類似的核心技術。有一個公認的“監票人”，也有一個信任的假設，即大多數監票人都是可靠的。每個監票人都擁有私鑰secret的“共享”——在它們之間共享，并發布相應的公鑰。投票者發布加密到監票人員公鑰的選票，監票人使用安全多方計算(MPC)協議解密和驗證選票并計算票數。計數計算是在MPC內部完成的:監票人從不學習他們的私鑰，他們計算最終結果時不學習任何關于個人投票的知識，除了從最終結果本身可以學到的知識。

聲音 | 魏凱：區塊鏈能改善存證、取證、示證、質證等方面的問題:2019年6月14日下午，由可信區塊鏈推進計劃主辦的《區塊鏈司法存證應用白皮書》發布會在中國信息通信研究院3G樓召開。中國信通院云計算與大數據研究所副所長魏凱在會上表示：隨著數字化發展，取證方面已經逐漸從物證時代步入電子證據時代，近3年約有5000份知識產權民事判決書中約89%使用電子證據，電子數據存證存在取證問題、舉證問題、存證問題、示證問題、認證問題等痛點。在存證方面，區塊鏈技術能夠規范數據存證格式、保證數據存儲安全、保證數據流轉的可追溯；在取證方面，數據經由參與節點共識，獨立存儲，互為備份，可用以輔助電子數據真實性認定；在示證方面，可采用智能合約自動取證示證，區塊鏈瀏覽器示證，也可講區塊鏈存證與公證電子證據出函流程打通，由公證參與示證；在質證方面，因優化取證和示證環節，讓質證聚焦于證據本身對案件的影響，提高的司法效率。[2019/6/15]

Civitas詳見：https://orbilu.uni.lu/bitstream/10993/29212/1/Civitas-VFinal.pdf

其他許多例子詳見：https://www.researchgate.net/publication/221947496_Coercion-Resistant_Cryptographic_Voting_Implementing_Free_and_Secret_Electronic_Elections

安全多方計算(MPC)協議詳見：https://www.cs.virginia.edu/~evans/pragmaticmpc/pragmaticmpc.pdf

加密投票提供了隱私，另外一些額外的基礎設施例如混合網絡是為了加強隱私而添加的。為了可以抵抗強制性，可以使用如下兩種技術中的一種。選擇一是在注冊階段(監票人員在此階段了解每個注冊投票人的公鑰)，投票人生成或接收一個密鑰。對應的公鑰在監票人者之間共享，監票人的MPC只有在用密鑰簽名的情況下才算投票。選民沒有辦法向第三方證明他們的密鑰是什么，所以如果他們受到賄賂或脅迫，他們可以簡單地展示和投一張用錯誤的秘密密鑰簽名的選票。或者，投票人可以發送消息來更改他們的密匙。選民沒有辦法向第三方證明他們沒有發出這樣的信息，也會導致同樣的結果。

混合網絡詳見：https://en.wikipedia.org/wiki/Mix_network

選擇二即選民可以進行多次投票，第二次的投票可以推翻第一次的投票。如果一個選民被賄賂或脅迫，他們可以為賄賂者/脅迫者的首選候選人投票，但隨后又可以送出另一票來推翻第一票。

賦予選民以后的投票可以推翻以前的投票的能力，是2015年的這個協議的關鍵的強制抵抗機制。詳見：https://www.usenix.org/system/files/conference/jets15/jets_0302-achenbach.pdf

現在，我們開始討論所有這些協議中的一個重要的細微差別。它們都依賴一個外部的基本要素來完成其安全保證：公告板。公告板是一個任何選民都可以發送信息的地方，保證任何人都可以閱讀公告板，以及任何人都可以向公告板發送被接受的信息。你能找到的大多數抗審查投票論文都會隨口提到公告板的存在，但談及這個公告板如何能真正實現的論文要少得多。在這里，你可以看到我的想法：實現公告板的最安全的方式是直接使用現有的區塊鏈！這是我的想法。

使用區塊鏈安全進行電子投票

當然，在區塊鏈之前，已經有很多人試圖制作一個公告板。2008年的這篇論文就是這樣的嘗試；它的信任模型是一個標準的要求，即“n個服務器中的k個必須是可靠的”(k=n/2是常見的)。這篇從2021年開始的論文綜述涵蓋了一些在公告板上使用區塊鏈之前的嘗試，以及探索區塊鏈在工作中的使用；之前的區塊鏈解決方案同樣依賴于“k-of-n”信任模型。

動態 | 小米系2018年投了134個項目 3家是區塊鏈企業:據投資界發文統計，在2018年，小米以及雷軍旗下順為資本，累計投資項目134個（不完全統計），11家公司成功上市，其中9家為IPO。據悉，順為資本共管理4期合計29.6億美元的美元基金，及2期合計20億元的人民幣基金。順為資本在2018年內共投資了95個項目（不完全統計），其中區塊鏈領域投資了3家，包括區塊鏈游戲平臺、區塊鏈企業級服務、區塊鏈錢包三個賽道。[2019/2/2]

2008年的論文《僅限附錄的網絡公告板》詳見：https://epubs.surrey.ac.uk/107392/5/append-only.pdf?

2021年的論文《一項調查—布告欄的演變及其在電子投票中的應用》詳見：https://eprint.iacr.org/2021/047.pdf

區塊鏈也是一個“k-of-n”信任模型：它要求至少有一半的礦工或股權證明驗證者遵循協議，如果這個假設失敗，往往會導致"51%攻擊"。那么，為什么區塊鏈比特殊用途的公告板更好呢？答案是：建立一個真正可信的“k-of-n”系統是很難的，而區塊鏈是唯一已經解決了這個問題的系統，而且是大規模的。假設某個政府宣布它正在制作一個投票系統，并提供了一份15個地方組織和大學的名單，它們將運行一個特殊用途的公告牌。作為一個外部觀察者，你怎么知道政府是不是根據他們愿意與情報機構秘密勾結，然后從1000個組織的名單中選擇這15個組織的呢？

另一方面，公共區塊鏈有任何人都可以參與的無許可經濟共識機制，而且它們有一個現有的多樣化和高度激勵的區塊探索者、交易所和其他觀察節點的基礎設施，以不斷地實時驗證沒有糟糕的事發生。

這些更復雜的投票系統不只是使用區塊鏈；它們依靠密碼學，如零知識證明來保證正確性，并依靠多方計算來保證抗審查性。因此，它們避免了更多簡單系統的弱點，即僅僅是"把投票直接放在區塊鏈上"，而忽略了由此產生的隱私和抗審查問題。然而，區塊鏈公告板仍然是整個設計中安全模型的關鍵部分：如果委員會被破壞，但區塊鏈沒有被破壞，抗審查性就會喪失，但圍繞投票過程的所有其他證明仍然存在。

《關于zk-SNARKs如何可能的大致介紹》詳見：https://vitalik.ca/general/2021/01/26/snarks.html

MACI：以太坊中的抗審查區塊鏈投票

以太坊生態系統目前正在試驗一個名為MACI的系統，該系統將區塊鏈、ZK-SNARKs和一個保證抗審查性的單一中心行為者結合在一起。MACI在技術上并不十分困難。用戶通過使用他們的私鑰簽名，通過中央服務器把加密的簽名消息發布到公鑰中，并將加密的簽名信息發布到區塊鏈上。服務器從區塊鏈上下載消息，解密它們，處理它們，并將結果與ZK-SNARK一起輸出，以確保他們的計算正確。

用戶無法證明他們是如何參與的，因為他們有能力發送一個"密鑰變更"信息來欺騙任何試圖審計他們的人：他們可以先發送一個密鑰變更信息，將他們的密鑰從A變更為B，然后發送一個用A簽名的"假信息"，服務器會拒絕該信息，但其他人沒有辦法知道密鑰變更信息曾經被發送。對服務器有一個信任的要求，盡管只是為了保護隱私和抗審查；服務器不能通過錯誤的計算或審查信息來發布一個不正確的結果。從長遠來看，多方計算可以用來在一定程度上分散服務器，以保證加強隱私和抗審查性。

在clr.fund有一個這個方案的工作演示，被用于二次方融資。它使用以太坊區塊鏈來確保投票的抗審查性，這與依賴委員會相比，審查阻力的程度要高得多。

clr.fund詳見：https://clr.fund/#/

動態 | 國內首個區塊鏈技術團體標準《區塊鏈與分布式記賬信息系統評估規范》發布:據科技快報網消息，上周，中國區塊鏈測評聯盟發布了國內首個區塊鏈技術團體標準《區塊鏈與分布式記賬信息系統評估規范》，該聯盟由中國科學院院士鄭志明倡議，由工業和信息化部電子第五研究所、中國電子學會、北京航空航天大學作為核心發起單位，聯合藍石區塊鏈實驗室等六十余家單位共同發起。中國區塊鏈測評聯盟副秘書長相里朋表示，國內首個區塊鏈方向的技術標準，從技術角度闡述了區塊鏈的技術參考架構，以及其質量模型，并給出定量、定性的評估方法和具體的評估指標。[2019/2/2]

?回顧

投票過程有四個重要的安全要求以此來滿足投票的安全性：正確性、抗審查性、隱私性和抗脅迫性。

區塊鏈在前兩個方面很好，但在后兩個方面很糟糕。

對放在區塊鏈上的投票進行加密可以增加隱私。零知識證明可以帶回正確性，盡管觀察者無法直接將票數加起來，因為它們是加密的。

多方計算解密和檢查投票可以提供抗脅迫性，如果將用戶可以多次與系統互動的機制相結合；要么第一次互動使第二次無效，要么反之。

使用區塊鏈可以確保你有非常高安全的抗審查性，即使委員會串通一氣，破壞了抗脅迫性，你仍然能保持這種抗審查性。引入區塊鏈可以顯著提高系統的安全水平。

但是技術是否能信任？

但現在我們回到了對任何類型的電子投票的第二種、更深層次的批評，不管是不是區塊鏈：技術本身太不安全，不值得信任。

最近麻省理工學院批評區塊鏈投票的論文包括這個有用的表格，描述了任何形式的無紙化投票從根本上來說都太難保障。

詳見：https://people.csail.mit.edu/rivest/pubs/PSNR20.pdf

作者關注的關鍵屬性是軟件獨立性，他們將其定義為"系統軟件中未被發現的變化或錯誤不能導致選舉結果發生不可察覺的變化的屬性"。基本上，代碼中的一個錯誤不應該能夠意外地使PrezzyMcPresidentface成為國家的新總統。

但也有其他方法來處理bug。例如，任何基于區塊鏈的投票系統，如果使用可公開驗證的零知識證明，可以獨立驗證。有人可以編寫自己的證明驗證器的實現，并自己驗證Zk-SNARK。他們甚至可以編寫自己的軟件來投票。當然，真正做到這一點的技術復雜性超出了任何現實的選民群體的99.99%，但如果成千上萬的獨立專家有能力做到這一點并驗證它的工作，這在實踐中是綽綽有余的。

然而，對麻省理工學院的作者來說，這還不夠：

因此，在可預見的未來，任何只有電子的系統，即使是可以端對端驗證的，似乎也不適合用于選舉。美國投票基金會注意到E2E-V方法在提高在線投票安全性方面的前景，但發布了一份詳細報告，建議避免將其用于在線投票，除非并且直到該技術更加成熟并在投票站投票中得到充分測試。

其他人提出了這些想法的擴展。例如，Juels等人的提議強調使用密碼學來提供一些形式的"抗脅迫"。Clarkson等人的Civitas提案實現了額外的抗審查機制，Iovino等人在他們的Selene系統中進一步整合和闡述了這些機制。從我們的角度來看，這些建議是創新的，但也是不現實的：它們相當復雜，最嚴重的是，它們的安全性依賴于投票者的設備不受損害并按預期運行，這是一個不現實的假設

作者關注的問題不是投票系統的硬件是否安全；這方面的風險實際上可以通過零知識證明來緩解。相反，作者關注的是一個不同的安全問題：用戶的設備甚至在原則上都能做到安全嗎？

鑒于消費者設備的各種漏洞和黑客的長期歷史，人們有理由認為答案是"不"。引用我自己在2013年寫的關于比特幣錢包安全的文章。

《比特幣的自我防衛，第一部分：錢包保護》詳見：https://bitcoinmagazine.com/culture/bitcoin-self-defense-part-i-wallet-protection-1368758841

昨晚太平洋時間9點左右，我點擊了一個鏈接，進入CoinChatfreetzicom-我被提示運行java。我做了，但什么也沒有發生。我關閉了窗口，什么也沒想。大約14分鐘后，我打開我的比特幣-qt錢包，看到一個我沒有批準的交易進入錢包1Es3QVvKN1qA2p6me7jLCVMZpQXVXWPNTC，幾乎我的整個錢包......

還有：

2011年6月，Bitcointalk成員"allinvain"在一個未知的入侵者以某種方式直接進入他的電腦后，損失了25,000BTC。攻擊者能夠訪問allinvain的wallet.dat文件，并迅速清空錢包--要么從allinvain的電腦本身發送交易，要么直接上傳wallet.dat文件并在他自己的機器上清空錢包。

但這些災難掩蓋了一個更大的事實：在過去二十年里，計算機安全實際上一直在緩慢而穩定地改進。攻擊更難發現，往往需要攻擊者在多個子系統中找到漏洞，而不是在一大段復雜的代碼中找到一個漏洞。備受矚目的事件比以往任何時候都要多，但這并不表明任何事情都變得不那么安全；相反，這只是一個跡象，表明我們對互聯網的依賴性越來越大。

《相信它：網絡安全正在變得更好，而不是更壞》詳見：https://www.infosecurity-magazine.com/opinions/cybersecurity-getting-better-worse/

可信硬件是最近非常重要的改進來源。一些新的"區塊鏈手機"在這項技術上走得很遠，在可信硬件芯片上放置了一個以安全為重點的極簡操作系統，允許對安全要求高的應用程序與其他應用程序分開。三星已經開始使用類似的技術制造手機。甚至那些從未被宣傳為"區塊鏈設備"的設備也經常擁有某種可信的硬件。加密貨幣硬件錢包實際上是同樣的東西，只是受信任的硬件模塊在物理上位于計算機之外，而不是在計算機之內。可信硬件在安全圈，特別是區塊鏈社區經常被說得很糟糕，因為它只是不斷地被打破，又一次。而事實上，你絕對不想用它來取代你的安全保護。但作為一種增強手段，它是一個巨大的改進。

可信硬件詳見：https://link.springer.com/referenceworkentry/10.1007%2F978-0-387-39940-9_1491

區塊鏈手機詳見：https://www.htcexodus.com/mea-en/cryptophone/exodus1s/

三星使用類似的技術制造的手機詳見：https://www.samsung.com/us/business/solutions/samsung-knox/

詳見：https://arstechnica.com/information-technology/2020/03/hackers-can-steal-secret-data-stored-in-intels-sgx-secure-enclave/

詳見：https://techmonitor.ai/techonology/cybersecurity/intel-sgx-plundervolt-attack

詳見：https://www.theregister.com/2020/11/14/intel_sgx_physical_security/

最后，單一的應用程序，如加密貨幣錢包和投票系統，比整個消費者操作系統要簡單得多，出錯的空間也小得多--即使你必須納入對二次投票、排序、二次排序和2040年下一代的GlenWeyl發明的任何恐怖的支持。像可信硬件這樣的工具的好處是它們能夠將簡單的東西與復雜的、可能壞掉的東西隔離開來，而這些工具正在取得一些成功。

《二次方支付》詳見：https://vitalik.ca/general/2019/12/07/quadratic.html

《二次投票表決》詳見：https://ethresear.ch/t/quadratic-voting-with-sortition/6065

風險可能會隨著時間的推移而減少，但好處是什么呢？

安全技術的這些改進表明，未來消費者硬件可能比現在更值得信賴。過去幾年在這一領域的投資可能會在未來十年不斷得到回報，我們可以期待進一步的重大改進。但是，使投票電子化的好處是什么，證明探索這整個空間是合理的？

我的答案很簡單：投票將變得更加有效，使我們能夠更頻繁地進行投票。目前，對組織的正式民主投入往往僅限于每1-6年一次的投票。這實際上意味著，每個選民每年只向系統提供了不到一點的投入。也許在很大程度上是由于這個原因，我們社會中的分散決策被嚴重地分為兩個極端：純民主和純市場。民主要么是非常低效的，要么是非常不安全的。市場在技術上更有效，比社交媒體更安全，但其基本的經濟邏輯使其不適合許多種類的決策問題，特別是與公共物品有關的問題。

是的，我知道這又是一個三角形，我真的非常抱歉不得不使用它。但是，請容忍我這一次....。好吧，我確信我將來會做出更多的三角形；只是結合起來處理它:)

如果我們能建立更多介于民主和市場之間的系統，從前者的平均主義、后者的技術效率和兩者之間的經濟屬性中獲益，我們可以做很多事情。二次融資就是一個很好的例子。流動民主是另一個很好的例子。即使我們不引入新奇的委托機制或二次數學，我們也可以通過更多地進行投票來做很多事情，并且在更小的范圍內更適應每個選民可以獲得的信息。但所有這些想法的挑戰是，為了有一個計劃，持久地保持任何democraticness水平,你需要某種形式的抵抗女巫攻擊的性能和買票緩解：正是這些幻想ZK-SNARK+MPC+區塊鏈投票方案試圖解決的問題。

加密空間可以提供幫助

加密空間的一個被低估的好處是，它是一個極好的"虛擬經濟特區"，可以在一個高度對抗的環境中測試經濟和加密理念。無論你建立和發布什么，一旦它所控制的經濟力量超過一定規模，一大批不同的，有時是利他主義的，有時是受利益驅動的，有時是惡意的行為者，其中許多人是完全匿名的，將降臨到這個系統，并試圖將這種經濟力量扭曲為他們自己的各種目標。

攻擊者的動機很高：如果攻擊者從你的加密經濟小工具中竊取了100美元，他們往往可以得到全部100美元的獎勵，而且他們往往可以逃脫。但對防御者的動機也很高：如果你開發一個工具，幫助用戶不失去他們的資金，你可以把它變成一個工具，賺取數百萬美元。Crypto是最終的訓練區：如果你能建立一個能在這種環境中大規模生存的東西，它可能也能在更大的世界中生存。

這適用于二次方融資，它適用于多重簽名和社會恢復錢包，它也可以適用于投票系統。區塊鏈空間已經幫助推動了重要安全技術的崛起：

《Gitcoin贈款第九輪：成長的下一個階段》詳見：https://vitalik.ca/general/2021/04/02/round9.html

多重簽名項目gnosis-safe詳見：https://gnosis-safe.io/

《為什么我們需要廣泛采用社會恢復錢包？》詳見：https://vitalik.ca/general/2021/01/11/recovery.html

硬件錢包

高效的通用零知識證明

形式化驗證工具

帶有可信硬件芯片的"區塊鏈手機"

反女巫攻擊方案，比如ProofofHumanity

ProofofHumanity詳見：https://www.proofofhumanity.id/

在所有這些案例中，該技術的某些版本在區塊鏈出現之前就已經存在。但難以否認的是，區塊鏈在推動這些努力方面產生了重大影響，而該領域固有的巨大激勵作用在提高賭注方面發揮了關鍵作用，足以使該技術的發展真正發生。

結論

在短期內，任何形式的區塊鏈投票肯定應該繼續限制在小規模的實驗中，無論是為更多的主流應用進行小規模試驗，還是為區塊鏈空間本身進行試驗。目前，安全問題肯定還沒有好到一切都要依靠計算機的程度。但它正在改善，如果我錯了，安全無法改善，那么不僅是區塊鏈投票，而且是整個加密貨幣，都很難成功。因此，該技術有很大的動力繼續改進。

我們都應該繼續關注技術和各地正在進行的努力，試圖提高安全性，并慢慢地在非常重要的社會進程中更自如地使用技術。技術已經是我們金融市場的關鍵，而大部分經濟的加密化將把更大一部分的經濟放在我們的加密算法和運行它們的硬件手中。我們應該仔細觀察并支持這一進程，隨著時間的推移，利用其優勢，將我們的治理技術帶入21世紀。

來源?|?https://vitalik.ca/general/2021/05/25/voting2.html

作者?|?VitalikButerin

翻譯?|?Stella

Tags：區塊鏈TPSHTTCOM數字人民幣與區塊鏈tps幣圈HTT價格Compendium.Fi

幣安app官方下載最新版