作者:DAOrayaki
區塊鏈似乎是適用于線上投票的完美技術。它們可以充當“公告板”,即在幾十年的電子投票研究中被假設的全球分類賬。更妙的是,區塊鏈使智能合約成為可能,它可以自主地執行鏈上選舉,并排除選舉機構。
但不幸在于,智能合約不僅適用于選舉,也同時為買通和賄選創造了良好條件。在這篇博文中,我們將解釋如何以及為什么如此。
作為案例分析,我們將介紹一個完全實現的、針對流行的鏈上CarbonVote系統的簡單賄選攻擊。我們還將討論可信硬件是如何實現更強大的買通技術的,這些技術即使在最先進的加密投票協議下似乎也難以解決。
最后,我們引入了一種稱為Dark?DAO的新攻擊形式,不要與“DarkDAO”混淆,就像DAO不應與TheDAO混淆一樣。黑暗DAO是一個去中心化的卡特爾,它不透明地在鏈上買票。我們提出了一個基于IntelSGX的具體實施例。
在這樣的攻擊中,可能沒有人,甚至DAO的創建者,可以確定DAO的參與者數量、承諾用于攻擊的資金總額或攻擊的確切邏輯:例如,黑暗DAO可以攻擊代幣項目如Tezos,暗中收集其代幣,直到它達到一些隱藏的閾值,然后告訴其成員做空。像這樣的黑暗DAO還具有通過發送例如可否認的空頭通知來執行信息不對稱的獨特能力:卡特爾內部的成員將能夠驗證空頭信號,但他們自己可以產生看似真實的虛假信號,并發送給外人。
信任最小化的買票和黑暗DAO基元的存在,意味著所有鏈上投票的用戶都容易受到財閥和脅迫力量的束縛、操縱和控制。這直接意味著所有的鏈上投票方案,如果用戶可以在受信任的環境之外生成自己的密鑰,就會內在地退化為財閥制。這種模式被公認全面劣于民主模式,而這種協議試圖在鏈上趨近民主模式。
我們所有的方案和攻擊都是在不考慮身份控制的情況下進行的,允許用戶的行為被自由買賣。這意味著依賴于用戶生成的與用戶身份綁定的密鑰的方案,如uPort或Circles,在本質上和根本上也容易受到財閥的任意操縱。我們的方案也可以被重新利用來攻擊股權證明或工作證明的區塊鏈,并從中獲利,而這對所有區塊鏈都有嚴重的安全影響。
當今的區塊鏈投票機制
如今,區塊鏈投票計劃比比皆是。Votem是一種端到端的可驗證投票方案,允許使用移動設備進行投票,并利用區塊鏈作為安全發布和統計選舉結果的場所。流行的智能合約IDERemix提供了一個選舉管理智能合約作為其訓練示例。
鏈上投票面臨許多挑戰,其中包括隱私、延遲和擴展。這些都不是投票這一機制本身所特有的,而且所有這些最終都是可以克服的。而投票買通又是另一回事。
在體系中,買通投票是一種普遍且具有腐蝕性的選舉欺詐形式,在世界各地破壞選舉誠信的歷史悠久。有時,買通的成本只相當于一杯啤酒。值得慶幸的是,正如學者們所觀察到的,正常的市場機制通常會在買票中崩潰,原因有三。首先,買票在大多數情況下是犯罪。在美國,根據聯邦法律,這會面臨處罰。其次,在使用秘密投票的情況下,很難執行合規。選民可以表面上接受您的賄賂,然后根據自己的喜好秘密投票。第三,即使選民確實出售了他們的選票,也不能保證對方會支付。
在區塊鏈系統中不會出現這樣的障礙。使用同樣強大的選舉管理工具:智能合約,可以有效地運行買通市場。與往常一樣,化名和管轄權的復雜性為起訴提供了保障。
美SEC律師:對于讓幣安繼續經營業務持開放態度:金色財經報道,負責處理幣安訴訟案的美國證券交易委員會律師 Jennifer Farer 在當地時間本周二告訴哥倫比亞特區地區法院 Amy Berman Jackson 法官,“對于讓幣安繼續經營業務持開放態度。”而 Binance.US 公司代表則表示,他們主要是希望獲得正常的運營資金,而不愿意接受以資產凍結為代價的“死刑”。 Jennifer Farer 補充稱,之所以緊急提出限制令動議,是因為 Binance.US 關于如何持有加密資產和資金的說法一直在變化,起初美國證券交易委員會曾希望與幣安達成協議,但 Binance.US 卻告訴美國證券交易委員會相關協議不可操作,之后該“無法操作的協議”就被擱置了。(coindesk)[2023/6/14 21:35:40]
一般來說,電子投票計劃在某些方面比親自投票更難防止欺詐,并且多年來一直是學術界所感興趣的主題。DavidChaum早期引入了一個基本構建塊,為消息提供匿名混合網絡,這些消息可以由參與者匿名發送并收到包含的收據。這種端到端的可驗證投票系統,用戶可以在不犧牲隱私的情況下檢查他們的選票是否正確計算,不僅是理論家的領域,而且實際上已被用于具有約束力的選舉。
Benaloh和Tuinstra后來的工作對電子投票計劃提出了質疑,指出他們向選民提供了一份“收據”,提供了給定投票方式的加密證明。這將允許極其高效的買通和強制,這顯然是不受歡迎的屬性。作者定義了一個新的屬性,即收據自由,來描述不可能進行這種加密證明的投票方案。Juels、Catalano和Jakobsson的進一步工作模擬了更強大的強制對手,表明即使是無收據的計劃也不足以防止強制和購買選票。這項工作為投票方案定義了一個新的安全定義,稱為“強制抵抗”,提供了一種協議,惡意方無法以可能改變選舉結果的方式成功脅迫用戶。
在工作中,Juels等人指出,“我們的構造的安全性依賴于......由受信任的第三方生成密鑰對,或者,依賴于參與者之間的互動的、計算安全的密鑰生成協議"。這種"可信的密鑰生成"、"可信的第三方"或"可信的設置"的假設是抗脅迫投票方案的學術文獻中的標準。不幸的是,這些要求并沒有轉化為無權限模型,在這種模型中,節點可以在任何時候來回走動,而不需要事先了解對方。這自然意味著用戶在所有此類部署的系統中生成自己的密鑰,并且不能利用可信的多方密鑰生成或任何集中的密鑰服務仲裁者的優勢。
如今的區塊鏈空間,以可預見的結果,會繼續其忽視數十年研究的傳統,而選擇實施最天真的投票形式:以暴發戶的方式直接計算代幣加權的投票,以純文本形式存儲在鏈上。不幸的是,目前還不清楚在鏈上是否可以實現比這種暴政更好的投票。我們表明,無權限模式從根本上說對投票是不利的。盡管有任何基于身份或第二層的緩解嘗試,所有無權限投票系統都容易受到相同風格的買票和脅迫攻擊。許多買票攻擊也可用于脅迫,通過武力將用戶束縛在特定的投票選擇上。
“你的這個鏈上投票很不錯……”
值得注意的是,Vitalik?Buterin部分探討了此類協議中賄賂攻擊的嚴重性,但并未提供具體機制。本文描述了對投票、身份購買、強制和高級協調有用的無摩擦機制,并討論了這些特定機制的含義。
攻擊的不同特點
考慮一個非常簡單的投票方案:一個代幣的持有者每持有一個代幣就可以獲得一票,并且可以不斷改變他們的投票,直到某個結束區塊編號。我們將使用這個簡單的“EZVote”方案來建立我們的攻擊如何在任何鏈上投票機制中工作的直覺。
ARK分析師:隨著數字經濟的持續擴張,未來十年BTC價值可能會超過100萬美元:金色財經報道,Ark Invest 分析師 Yassine Elmandjra 在接受 TD Ameritrade Network采訪時表示,根據風險調整后的回報或最小化波動性偏好,機構的合理分配范圍可以在 2.5% 到 6.5% 之間,這可能轉化為未來十年每個比特幣的價值超過 100 萬美元。
Elmandjra 進一步強調,那些認為自己錯過了比特幣機會的人應該注意它在不確定和混亂時期的彈性。這種加密貨幣在市場波動中幸存下來,并繼續保持投資者的興趣,展示了其在未來保值的潛力。 對于百萬美元的預測,Elmandjra 承認,價值增長 20 倍聽起來有些牽強,但考慮到比特幣的起源和數字經濟的演變,這也不無道理。 他解釋說,如果你看看比特幣的起源(一種沒有市場價格的數字收藏品),我認為認為在未來十年數字經濟開始成為整個經濟的焦點是不合理的。[2023/4/14 14:04:14]
這種方案有幾種可能的升級攻擊方式。
簡單的智能合約
對鏈上投票系統的最簡單的低協調攻擊涉及買通智能合約。此類智能合約將簡單地根據對一個選項的可證明投票向用戶支付費用。在EZVote中,智能合約可以是一個簡單的合約,將你的ERC20保留到結束日期之后,投贊成票,然后將其返還給你;合約中的所有保證都可以由底層區塊鏈強制執行。
這種方案的優點在于它只需要底層系統中已經固有的信任假設,但也有很大的缺點。一方面,在選舉結束后有可能公開多少選票被購買,因為這是處理當今智能合約系統中的支付流所必需的。此外,賄賂的平臺天然性質使其受到有興趣維護底層平臺/系統健康的各方的審查。
根據投票方案和底層協議的性質,可能有一些解決這些缺點的方法。例如,選民可以向投票購買者提供環簽名,證明他們在投贊成票以換取付款的選民名單中。我們將這些方案的實現細節和通用性保持開放。
一般而言,任何用于私人智能合約的機制也可以用于私人投票購買,解決基于智能合約的攻擊的公共性;在密碼學上,等價物是投票買方和賣方通過MPC一起生成用于資金存儲的密鑰,簽署兩筆交易:同意投票和在間隔結束后向投票賣方釋放資金的交易。只有在擁有保證退款和付款的交易后,投票賣家才會將資金轉移到該密鑰。
這看起來類似于以前在分布式證書生成方面的工作,增加了安全分析以確保公平性。這種方案的簡單實施將阻礙用戶在投票期間將資金用于其他目的。
可信的硬件購買
一個更令人擔憂的投票購買攻擊方案涉及使用可信硬件,例如IntelSGX。此類硬件具有稱為遠程證明的關鍵功能。本質上,如果Alice和Bob在Internet上進行通信,則SGX實現的可信計算允許Alice向Bob證明她正在運行某段代碼。
可信硬件通常被視為證明您運行的代碼不是惡意代碼的一種方式:例如,它在DRM中用于證明用戶不會復制僅臨時授權給他們的文件,如電影。相反,我們將使用可信硬件來束縛加密貨幣用戶,支付或強迫他們使用基于可信硬件的加密貨幣錢包,這些硬件可證明限制了他們允許行為的空間或允許買通者信任最小但限制使用用戶的密鑰。
將此類技術用于投票購買的最簡單方法是簡單地允許用戶證明他們正在運行投票購買者的惡意錢包代碼以換取付款,雙方通過遠程認證技術進行保護。
Curve:社區提出建立WBTC/sBTC Base Pool提案:金色財經報道,Curve發布公告稱,由于Ren v1版本即將下線,社區提出建立WBTC/sBTC Base Pool的新提案并已啟動投票。[2022/12/4 21:21:20]
將此類技術用于買通的最簡單方法是允許用戶證明他們正在運行投票購買者的惡意錢包代碼以換取付款,雙方通過遠程認證技術進行保護。
在我們的“EZVote”示例中,用戶只需使用加載在IntelSGX上的加密貨幣錢包,運行投票購買者的程序。SGX將向用戶保證錢包永遠不會竊取用戶的錢。用戶可以證明可以使用錢包來做他們可以用普通以太坊錢包做的所有事情,包括將他們的錢轉出去。用戶運行自己的錢包,不需要信任第三方來控制或安全他們的資金。用戶甚至可能不需要信任英特爾或可信賴的硬件供應商來保證他們的資金安全,因為他們可以編譯自己的錢包!
當預定義的觸發條件發生時,這樣的SGX程序會根據投票買家的命令自動對EZVote進行投票,并向投票買家發送收據。買通者本身將運行一個SGX飛地,該飛地維護聲稱已投贊成票的所有用戶的總數,以及他們的地址列表。鑒于對新交所的信任,買通者無需查看會員用戶的完整列表或知道總質押金額。在投票結束時,投票買家的飛地將支付所有沒有移動資金或更改投票的用戶。這將通過enclave定期發布Merkle根來完成,總結要在鏈上支付的用戶,向每個用戶提供他們最終將獲得支付的證據。用戶可以通過提供包含在已發布的Merkle歷史記錄中的證明,在某個時間段到期后要求付款。在一些特別容易受到攻擊的投票設計中,SGXenclave可以通過簡單地預先收集用戶的“同意”投票作為交易、在投票結束時發布并為他們提供付款來提高其效率。
隱藏的可信硬件卡特爾
當受信任的硬件與DAO的理念相結合時,就會出現更令人擔憂的攻擊,從而產生一個以操縱加密貨幣投票為目標的去信任組織。
一個基本黑暗?DAO的例子
上圖概述了一種可能的架構。買通者將通過運行SGX飛地網絡來支持DAO,這些飛地本身執行共識協議。用戶將與這個飛地網絡進行通信,并提供證據證明他們正在運行“買通賄賂”以太坊錢包,當前余額為X個硬幣。這個“邪惡的錢包”證明運行了買通者支付的攻擊代碼,而買通者證明他們運行的代碼保證在攻擊結束時支付給用戶。
買通者可以通過系統跟蹤承諾投票的總資金數量,使用新交所內置的隱私功能向外界隱藏這一事實。用戶可以通過參與這樣的系統獲得可證明的支出,在基于新交所的去中心化交易所中實現類似于全有或全無結算的財產。買通者可以獲得可證明的保證,即客戶永遠不會發出與他們想要的投票政策相矛盾的投票。
使這樣一個組織變得黑暗的是,買通者不需要向任何人透露有多少用戶參與了系統。該系統可以簡單地積累用戶,為運行攻擊者的自定義錢包軟件向用戶付費,直到達到激活攻擊的某個閾值;以這種方式,不需要檢測失敗的嘗試。更具破壞性的是,任何小用戶的個人激勵明顯指向加入系統。如果小用戶認為他們的投票無關緊要,他們可能會在沒有感知到邊際下降的情況下獲得回報。在鏈上投票中尤其如此,根據經驗觀察到投票率極低。不投票的用戶可能是出售選票的理想目標。
黑暗DAO運營商可以通過對買通者實際反對的選擇發起攻擊,將其作為潛在的虛假標記操作或抹黑活動來進一步攪渾水;例如,Bob可以運行一個有利于Alice的DarkDAO,以使Bob認為他可能會失敗的選舉結果合法化。激活閾值、支付時間表、全面攻擊策略、系統中的用戶數量、向系統承諾的總金額等都可以保密或選擇性或全局公開,使此類DAO最終可以針對結構化的激勵變化進行調整。
Binance將移除HNT杠桿交易對和現貨交易對:10月8日,據官方消息,Binance 將于 10 月 12 日 11:00 移除全倉、逐倉杠桿交易對 HNT/BUSD、HNT/USDT,10 月 14 日 11:00 移除現貨交易對 HNT/BTC 和 HNT/USDT。
此外,Binance 杠桿交易平臺已于 10 月 7 日 11:00 暫停 HNT/BUSD、HNT/USDT 全倉和逐倉杠桿的借貸業務,并將于 2022 年 10 月 12 日 11:00 對 HNT/BUSD、HNT/USDT 全倉和逐倉杠桿倉位進行自動平倉和清算,取消用戶在 HNT/BUSD、HNT/USDT 全倉和逐倉杠桿交易對上的所有掛單并下架 HNT/BUSD、HNT/USDT 全倉和逐倉杠桿交易對。[2022/10/8 12:49:31]
由于該組織存在于鏈外,因此區塊生產者或其他系統參與者的卡特爾無法檢測、審查或阻止攻擊。
這樣一個黑暗的組織有幾個直接的實際缺點。首要的是,要在IntelSGX上使用,需要英特爾授予許可,這對于惡意軟件來說不太可能發生。此外,IntelSGX中的側信道、隱藏的軟件后門或平臺攻擊或DarkDAO錢包的審計都可能削弱該計劃,盡管隨著可信硬件的不斷進步和發展,此類攻擊的成本很可能會大幅增加。最終,我們希望其他可信硬件能夠提供IntelSGX的遠程認證功能,這意味著此類攻擊將不需要SGX;這就是我們將“SGX”與“可信硬件”互換使用的原因。例如,在某些Android安全處理器上可以實現遠程認證。我們的方案適用于任何允許機密數據和遠程證明的硬件設備。
對經典方案的攻擊:CarbonVote和EIP999
為了證明這些選票購買策略的有效性,我們首先查看在現有加密貨幣系統中執行的治理關鍵型投幣。也許最重要的此類投票是DAOCarbonVote。這次投票的操作很簡單:賬戶匯款到一個地址投贊成票,另一個投反對票。每個地址都是一個合約,記錄了給定地址的投票。然后CarbonVote前端會統計投票數,并顯示所有投贊成票和/或反對票的賬戶的凈余額。后來的投票取代了之前的投票,允許用戶改變主意。在投票結束時,對支持情況進行了快照,并用于衡量社區情緒。這種投票方式被重用于其他有爭議的生態系統問題,包括EIP-186。
該框架中一種可能的信任最小化投票購買智能合約涉及使用托管;用戶將以太幣發送到ERC20代幣合約,該合約持有以太幣直到投票結束。對于他們存入的每個以太幣,用戶將獲得1個VOTECOIN。
合約預先編程為在投票結束時投票贊成,持有100%的用戶以太幣。投票結束后,每個VOTECOIN代幣都可以全額退還創建它的原始以太幣。用戶取回他們的原始以太幣,以及投票購買者希望為這項服務向他們支付的任何賄賂。
我們已經實施了此類合同的完整開源概念證明,使任何投票購買者都可以向合同的BRIBEPOOL提供資金。用戶可以通過在合約中臨時鎖定他們的Ether來從BRIBEPOOL支付,并且可以在目標投票結束時收回100%的Ether。攻擊可以預先從BRIBEPOOL中支付給投票賣家,隨著時間的推移作為紅利,或兩者兼而有之。
為DAOCarbonvote購買以太坊智能合約的投票代碼
用戶還可以在鎖定他們的Ether后出售他們的VOTECOIN,基本上使VOTECOIN成為一種代幣化的投票購買衍生品。然后,投票賣家可以立即將資金鎖定所帶來的任何風險卸載給對投票結果漠不關心的各方:因為每個ERC20都以編程方式保證最終收到所有原始ETH,這基本上從基礎資產轉化為專用于以預定義方式投票的衍生資產。如果保證非負收益,對投票結果不感興趣的買家應該始終鎖定他們的ETH,并且基本上可以選擇稍后卸載給其他同樣不感興趣的買家。如果BRIBEPOOL的紅利除了預先支付之外,還會隨著時間的推移支付給VOTECOIN,這些衍生代幣甚至可以用來推測攻擊本身是否成功。
Mike Novogratz:當美聯儲暫停緊縮政策時,比特幣會引領下一次反彈:金色財經報道,加密投資機構Galaxy Digital創始人Mike Novogratz表示,當美聯儲暫停(緊縮政策)時,BTC將引領下一次的反彈,好的項目也會隨之而來,這個行業不會消失,我們只是在適應美聯儲造成的資產泡沫的破裂,建立革命性的技術和變革不應該是容易的。[2022/5/28 3:46:57]
這個智能合約可以通過使用諸如TownCrier之類的預言機來簡化。因為CarbonVote系統會在Etherscan上發布包括完整選民日志在內的結果,所以使用任何外部網絡抓取預言機檢查某人的投票方式相對簡單,如果最終快照中包含的投票符合買家的偏好,則支付。
也可以輕松使用類似DarkDAO的模型。每個用戶只需運行一個錢包,在每次轉賬交易后的某個時間,它也會在CarbonVote上以所需的方式投票。用戶只有在此類投票被登記后才能獲得報酬,因此激勵用戶確保此投票交易包含在鏈上。網絡無法確定給定的CarbonVote中有多少票是由此類投票購買卡特爾產生的,以及有多少是合法的。
這些計劃中的任何一個固有的是在將資產匯集到多個投票購買者時最小化信任的能力;賄賂智能合約可以簡單地允許任何人向BRIBEPOOL付款,而新交所網絡的架構也可以類似地開放參與。
一些方案,例如EIP999投票,存在更嚴重的問題。在這些方案中,如果用戶投票兩次,則選擇較晚的投票。一種簡單而嚴重的攻擊是簡單地收集用戶對“是”和“否”投票的簽名,在選舉期結束時向所選簽名發送垃圾郵件,并依靠壓倒區塊鏈的能力來確保大多數此類選票持續。或者,因為合約部署者能夠為給定合約中的所有資金投票,另一種攻擊是簡單地強迫用戶在投票期間使用基于合約的錢包,該錢包由買通者部署,然后他們可以任意控制所有鎖定在合約中的資金的投票權,而無需保管這些資金。
比特幣也不能幸免。比特幣社區通常依賴投幣投票,并且可以應用類似的買通方案。
超越投票——攻擊共識
精明的讀者可能會指出,所有無許可區塊鏈本質上都依賴于某種形式的無許可投票,即共識算法本身。每次區塊鏈就狀態的某些屬性達成全球共識時,發生的事情本質上都是在無許可設置中進行的無許可投票。
在這些情況下,“買通”已經進行了一些探索,這也許并不奇怪。例如,以太坊上的智能合約可用于通過審查、歷史修訂或激勵空塊來攻擊以太坊和其他區塊鏈。這種攻擊直接作用于工作量證明投票本身,根據他們的加權工作賄賂礦工。幾乎沒有理由相信權益證明系統會免受類似攻擊的影響,尤其是在存在復雜的委托投票結構的情況下,這些結構的激勵可能不明確,其正式分析可能不完整或不存在。
與我們探索用于購買投票的DarkDAO相關的一個令人不安的概念是我們將其稱為“FishyDAO”,以經典Flash游戲命名。在這個游戲中,您從一條小魚開始。規則很簡單;您可以吃較小的競爭對手魚,但不能吃與您相同或比您大的魚。每頓飯后你都會變大一點,直到你最終成長為主宰海洋。一個不需要Flash并添加網絡的現代類似游戲是agar.io。
就像Fishy,但小魚也可以與大魚結盟!
FishyDAO將使用上述類似DarkDAO的技術來為區塊鏈做同樣的事情。使用SGX,FishyDAO成員可以在達到攻擊閾值時收到不可轉讓的通知,允許他們在此類攻擊發生前不久做空貨幣市場。每一次區塊鏈FishyDAO攻擊都為FishyDAO帶來了一些利潤,即使是失敗的攻擊也隨之而來的宣傳使FishyDAO因追求利潤但可能不道德而臭名昭著。如果FishyDAO未能達到要求的閾值,FishyDAO只會消失并退還其參與者,可能但不一定會燒掉他們的一些錢來激勵他們招募參與。
FishyDAO需要DarkDAO技術,就好像用智能合約公開執行一樣,可觀察的參與率將為底層區塊鏈的價格提供市場信號,通過允許風險定價來使攻擊無利可圖。正是DAO成員和更廣泛的生態系統參與者之間的加密可執行的信息不對稱,使這種攻擊成為可能。
其他的應用
請注意,DarkDAO的影響遠遠超出上述范圍。例如,一個DarkDAO旨在以盈利方式購買用戶的基本收入身份,以少量費用預先支付以獲得用戶的常規基本收入付款。或者一個DarkDAO,通過從信用良好的用戶那里租用此類密鑰,以通過基于密鑰的身份進行信用檢查。或者是一個運行邪惡礦池的DarkDAO,可以證明攻擊基于ASIC的工作量證明加密貨幣,其攻擊池的規模可能無法檢測到,不可阻擋。
還可以想象,有了身份,身份系統本身可能就有針對購買行為的社會保障。例如,某些身份系統可能允許用戶親自出現以撤銷或管理身份,這可能會在社會上規避針對身份盜用的自動化技術保護措施。仍然有辦法解決這個問題:貸款的經典解決方案是通過抵押品。潛在的像企業這樣的“擔保人”也可以通過物理/法律恐嚇和合同為無法負擔抵押品的用戶提供社會還款保證。如果這種無需許可的基本收入系統與當前的市場系統一起部署,發薪日貸款和保釋金機構將非常適合這類業務,至少在美國是這樣。
區塊鏈機制協調空間大,環境惡劣。所有投票或財務激勵的基于身份的方案都應該非常謹慎地考慮底層無許可模型對長期可行性、可擴展性和安全性的影響。
核心洞察
也許你是一個正在瀏覽這篇文章的學者,或者是一個感興趣的用戶,想知道這一切到底意味著什么。從我們上述的思想實驗中,可以得到一些有趣的、非常令人驚訝的見解。
無需許可的電子投票*需要*受信任的硬件。也許最令人驚訝的結果是這個。在用戶能夠生成自己的密鑰的任何模型中,如上所述,使用受信任的硬件,低協調賄賂攻擊本質上是可能的。唯一的防御是更可信的硬件:要知道用戶可以訪問他們自己的密鑰材料,需要保證用戶已經看到了他們的密鑰。受信任的硬件可以通過受信任的硬件代幣設置渠道或通過基于SGX的系統來實現這一點,該系統保證任何選民都已將他們的關鍵材料透露給他們正在運行的任何操作系統。這本質上實現了學術電子投票方案多年來一直使用的那種可信設置/生成假設。顯然,在存在可信硬件的情況下,任何投票都需要這樣的假設,并且在沒有這個假設的情況下,可以證明可以通過低摩擦購買/出售/賄賂/脅迫投票,這是一個令人驚訝的結果,對鏈上投票產生嚴重影響。投票和協調機制的空間很大,而且人們對其了解甚少。通過有關如何處理的具體示例進行探討,例如以太坊上的智能合約投票和投票變化,很明顯,廣泛的設計決策從根本上改變了投票機制的激勵結構。這些機制極其復雜,可以通過其他協調機制改變其激勵結構。這些機制的特性,尤其是當多個此類機制相互作用或受到資源參與者的積極攻擊時,人們知之甚少。短期內不應使用此類機制進行直接的鏈上決策同一類投票購買攻擊適用于任何身份系統。這些攻擊不僅僅是為了選票。想象一個身份系統,它賦予用戶每周支付的基本收入的權利。我可以簡單地預先支付現金以購買您的身份,從而購買下一年的收入份額,如果我的資金時間價值低于您的時間價值,我確實應該這樣做。任何涉及身份的系統都是如此:在信任度相對較低的情況下,可以約束用戶身份的行為,并且可以在公開市場上買賣此類約束。這對具有免許可身份組件的任何鏈上經濟機制的穩健性產生了嚴重和根本性的影響。鏈上投票從根本上退化為財閥統治。投票和民主從根本上依賴于無記名投票假設和僅存在于物理世界的身份基礎設施。這些假設不會延續到區塊鏈,使得相同的技術在無許可模型中從根本上被打破。只要用戶可以生成自己的密鑰,外部的、甚至是可信的身份系統也不能解決這個問題。基于硬分叉的治理為用戶提供了擺脫這種財閥統治的唯一出口。鑒于上述情況,一個自然要問的問題是我們是否已經到了財閥統治時代。答案是“可能不是”。有證據表明,管理比特幣和以太坊等區塊鏈的臨時、非正式、基于分叉的治理模型實際上提供了強大的用戶權利保護。在此模型中,任何升級都必須為用戶提供主動選擇,如果不同意規則更改,用戶組可以選擇退出。另一方面,鏈上投票會產生一種自然默認值,尤其是當與不專心或漠不關心的用戶結合使用時,會產生強烈的反分叉慣性。多個區塊鏈交互會破壞所有鏈的激勵兼容性。重要且關鍵的是,我們探索的FishyDAO式攻擊表明,多個相互競爭的區塊鏈有能力從根本上影響所有此類鏈的內部平衡。例如,在一個只有一個智能合約系統以太坊的世界中,內部激勵可能會導致穩定的均衡。有兩個玩家,而弱者被激勵發起賄賂攻擊來摧毀他們的競爭對手,這種平衡可能會被破壞、改變和破壞。一個關鍵且令人驚訝的開放研究領域是對區塊鏈之間競爭的宏觀經濟學建模,深入了解這種內部均衡究竟是如何失敗的。我們直覺地發現?確定關鍵的黑天鵝事件目前潛伏在區塊鏈治理和互操作性的復雜性中。顯然,這些都需要進一步探索、調整和證明。但我認為我們至少提供了一些直覺,說明為什么我們認為上述內容在原則性分析框架中成立。
結論
區塊鏈中鏈上投票的趨勢受到人類悠久的投票和民主傳統的啟發。不幸的是,我們在現實世界中可用的保護措施,例如強制私人/可拒絕投票、近似身份控制和廣泛欺詐的可歸因性,在無許可模型中根本不可用。使用用戶自己生成的公鑰時,鏈上投票無法為這些用戶提供任何反強制保證。精心設計的投票方案對平息問題幾乎沒有作用。鏈上投票計劃使激勵機制進一步復雜化,造成不穩定且混亂的激勵機制,可以隨時通過去信任的智能合約或DarkDAO式的投票購買、賄賂和哀悼計劃進行更改。
我們鼓勵社區對任何鏈上投票的結果保持高度懷疑,特別是因為鏈上投票成為區塊鏈系統決策的重要組成部分。設計能夠以比以往任何時候都更低的協調成本實現新形式濫用的機制的空間支持投票應該用于信號而不是決策的立場,并且各種各樣的投票機制應該填補這些角色。如果沒有這樣的保護措施,所有鏈上投票系統仍有可能通過直接投票和參與購買,甚至投票代幣化而退化為富豪統治。
此類攻擊對所有基于區塊鏈的投票系統的未來安全性具有重大影響。
致謝
我們要感謝帕特里克·麥科里在這篇文章的整個生命周期中提供的有用而全面的反饋,以及在投票購買和鏈上投票系統方面的開創性工作。
我們還要感謝OmerShlomovits和IstvánAndrásSeres對本文早期訪問版本的有益評論。
附錄A—鏈上投票的差異化指標
我們注意到鏈上投票系統中有幾個不同的差異化因素:
投票改變能力:如果用戶無法改變他們的投票,任何提供加密檢查收據的方法都可以進行普通投票的買票。智能合約可以簡單地預先賄賂用戶以獲得他們的投票,現在永遠無法改變。然而,大多數方案允許用戶更改或撤回他們的投票,這意味著賄賂需要一些連續的時間組件。隨著時間的推移呈指數增長的支出提供了一個有趣的解決方案,可以阻止硬幣移動并鼓勵長期信號,而投票完成時的支出獎金是潛在的投票購買者可以使用的工具,當用戶被允許更改投票時,可以用來創建可行的投票購買計劃。智能合約/委托投票:誰可以為智能合約存儲的資金投票?這是一個困擾現有設計的懸而未決的問題;最初的CarbonVote允許任何可以調用函數進行投票然后改變主意的合約。EIP999投票允許合約部署者代表合約投票,這一決定被廣泛批評為旨在影響投票結果。然而,這兩種設計似乎都不理想。事實上,從直覺上看,單一設計似乎很難公平地捕捉智能合約中的所有托管細微差別:持有資金的智能合約的范圍可以從簡單的多重簽名賬戶到具有自己的收入流和合約間財務關系的復雜去中心化組織。這些代幣中的哪些具有投票權,以及如何公平分配這些權利仍然是構建公平的鏈上投票系統的完全未探索的哲學要求。強制合約作者提供顯式功能也可能是不夠的,因為此功能的需求在未來可能會發生變化,而不會向后兼容。可否認性/可證明性:本文中探討的所有方案都具有使它們特別適合買票的功能:它們為選民提供某種形式的信任最小化加密證明,通過鏈上日志、安全的Web界面或智能合約的狀態。此類計劃特別容易受到買通的影響,因為它們使智能合約式邏輯可以輕松驗證選票。學術文獻中的一些傳統電子投票方案提供了一種稱為抗強迫性的特性。在這些方案中,用戶可以使用他們用于投票的密鑰在強制后改變主意,并且投票不屬于個人用戶。一般來說,投票與任何類型的長期身份相關聯的隱私問題,尤其是那些持有代幣的人,是很嚴重的。這種擔憂將完全取消現實世界中任何嚴肅的投票系統的資格,并且可能應該取消所有深思熟慮的鏈上投票設計標準的資格。
1、北京首例比特幣“挖礦”合同案宣判:合同被認定無效據北京日報,12月15日,北京朝陽法院公開開庭審理并宣判了一起因比特幣“挖礦”遲遲未見收益而引發的服務合同糾紛.
1900/1/1 0:00:00最近大家會發現DEFI板塊中的幣種漲幅比較多,爆發的也比較多,那么今天這篇文章就帶領大家認識一下DEFI是什么,其中的模式已經概念!DeFi2.0是一項改進DeFi1.0問題的項目運動.
1900/1/1 0:00:00吳說作者?|?吳卓鋮 本期編輯?|?ColinWuMicroStrategy的債務“子彈”2020年12月9日,MicroStrategy宣布發行本金總額為6.5億美元的可轉換優先票據.
1900/1/1 0:00:00據最新消息,AOFEX被抓,創始人雷東跑路,此次波及數十萬人受害人,受害人損失資金保守估計有幾十億.
1900/1/1 0:00:00區塊鏈技術從根本上改變了金融機構交換價值和構建市場基礎設施的方式。從廣義上講,資本市場有四類市場參與者,基于區塊鏈的解決方案為他們提供了明顯的好處:發行人、基金經理、投資者和監管者.
1900/1/1 0:00:00在過去的幾千年里,人類發展了各種所有權、財產權和許可方法,這些方法大多適用于實物。隨著互聯網的興起,數字資產大量增加,無論是普通規則還是當前的技術嘗試都無法安全地驗證真實性、稀缺性和所有權,從而.
1900/1/1 0:00:00