以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

區塊鏈:區塊鏈投票在不知情者中被高估 但在知情者中被低估

Author:

Time:1900/1/1 0:00:00

特別感謝 Karl Floersch、Albert Ni、Mr Silly 等人的反饋和討論

投票是一個非常需要流程完整性的過程。投票的結果必須是正確的,而且必須有一個透明的程序來保證這一點,這樣每個人都可以相信這個結果是正確的。對投票者加以干擾或使他們的投票不被統計都應是不可能成功的。

選民壓制詳見:https://en.wikipedia.org/wiki/Voter_suppression

區塊鏈是一種為過程完整性提供保證的技術。如果程序運行在區塊鏈上,則保證該程序會根據一些預先商定的代碼運行,并提供正確的輸出。沒有人可以阻止執行,沒有人可以篡改執行,沒有人可以審查,且能阻止任何用戶的輸入被處理。

所以乍一看,區塊鏈似乎提供了投票所需要的東西。我不是唯一一個持有這種想法的人,許多主要潛在用戶對此感興趣。但事實證明,有些人持有一種截然不同的意見....

《根據提案,阿拉斯加將成為第一個使用區塊鏈投票系統的州》詳見:https://www.alaskapublic.org/2021/04/15/alaska-would-be-first-state-to-use-blockchain-based-voting-system-under-proposed-bill/

《到2024年大選,印度將探索基于區塊鏈的電子投票》詳見:https://inc42.com/buzz/india-explores-blockchain-based-e-voting-by-2024-general-elections/

《區塊鏈投票又一次成功——這次是在瑞士》詳見:https://fortune.com/2018/07/03/blockchain-voting-trial-zug/

盡管投票的需求與區塊鏈提供的技術好處看起來完美匹配,但我們還是能經常看到一些文章反對將兩者結合起來。這還不僅僅是一篇文章:有來自《科學美國人》(Scientific American)的一篇反區塊鏈投票的文章,有來自CNet的一篇,還有有來自ArsTechnica的一篇···此外還有一些來自科技人員的反對:布魯斯.斯奈爾(Bruce Schneier)反對區塊鏈投票,麻省理工學院的研究人員寫了一整篇論文爭辯這是一個壞主意。那么,到底發生了什么?

《為什么基于區塊鏈的投票制度可能威脅民主》詳見:https://www.computerworld.com/article/3430697/why-blockchain-could-be-a-threat-to-democracy.html

來自科學美國人的《區塊鏈是安全選舉的答案嗎?可能不是》詳見:https://www.scientificamerican.com/article/are-blockchains-the-answer-for-secure-elections-probably-not/ 

來字Cnet的《不,區塊鏈不是解決我們投票系統問題的辦法》詳見:https://www.cnet.com/news/blockchain-isnt-answer-to-voting-system-woes/

來自ArsTechnica的《基于區塊鏈投票的選舉將是民主的災難》詳見:https://arstechnica.com/tech-policy/2018/11/blockchain-based-elections-would-be-a-disaster-for-democracy/

A股收盤:深證區塊鏈50指數下跌0.63%:金色財經消息,A股收盤,上證指數報3004.14點,收盤上漲0.09%,深證成指報10765.63點,收盤下跌0.41%,深證區塊鏈50指數報2708.04點,收盤下跌0.63%。區塊鏈板塊收盤上漲1.31%,數字貨幣板塊收盤上漲1%。[2022/5/9 3:00:43]

布魯斯.斯奈爾(Bruce Schneier)的《關于區塊鏈投票》詳見:https://www.schneier.com/blog/archives/2020/11/on-blockchain-voting.html

麻省理工學院的研究人員論文《從糟糕到更糟:從網絡投票到區塊鏈投票》詳見:https://people.csail.mit.edu/rivest/pubs/PSNR20.pdf

區塊鏈投票協議的批評者通常會提出兩種關鍵的批評:

區塊鏈不是用來進行選舉的軟件工具。它們提供的信任屬性與投票需要的屬性并不匹配,具有不同信息流和信任屬性的其他類型軟件工具會更好地運作。

一般來說,不能信任軟件來運行選舉,不管它是什么軟件。無論平臺是如何組織的,軟件和硬件缺陷不可檢測的風險都太高了。

本文將依次討論這兩種觀點(“反駁”這個詞太過強烈,但我當然是不同意這兩種觀點的)。首先,我將討論使用區塊鏈進行投票的現有嘗試的安全問題,以及正確的解決方案不是放棄區塊鏈,而是將其與其他加密技術結合起來。其次,我將解決軟件(和硬件)是否可信的問題。答案是:計算機安全實際上正在變得更好了,我們可以努力保持這一趨勢。

從長遠來看,紙上談兵只會成為改善我們投票系統的巨大障礙。每隔N年的大選投票是一種有近250年歷史的民主形式,但如果投票方式更方便和簡單,我們就可以擁有更好的民主,以便我們能更頻繁地這樣做。

不用說,這篇文章都是基于可用的區塊鏈擴展技術(例如:分片技術)。當然,如果區塊鏈無法擴展,這些則不會發生。但到目前為止,技術的發展十分迅速,我們沒有理由去懷疑。

《為什么分片技術很棒:揭開技術屬性的神秘面紗》詳見:https://vitalik.ca/general/2021/04/07/sharding.html

區塊鏈投票協議總是被黑客攻擊。兩年前,區塊鏈投票技術公司Voatz風靡一時,很多人對此非常感興趣。但去年,麻省理工學院的一些研究人員在他們平臺上發現了一系列關鍵的安全漏洞。與此同時,在莫斯科,一個即將用于選舉的區塊鏈投票系統被黑,幸運的是,這發生在選舉開始的前一個月。

《選票在區塊鏈之前被破壞:美國聯邦選舉中使用的第一個互聯網投票應用程序 Voatz 的安全分析》詳見:https://internetpolicy.mit.edu/wp-content/uploads/2020/02/SecurityAnalysisOfVoatz_Public.pdf

《為什么莫斯科區塊鏈投票系統在大選前一個月被破解?》詳見:https://medium.com/swlh/why-was-moscows-blockchain-voting-system-cracked-a-month-before-an-election-6da5e6d9abbb

黑客的攻擊相當嚴重。以下是研究人員分析 Voatz 后發現的潛在攻擊性表:

詳見:https://internetpolicy.mit.edu/wp-content/uploads/2020/02/SecurityAnalysisOfVoatz_Public.pdf

金色晨訊 | Telegram已發布TON區塊鏈代碼 Bakkt宣布正式推出比特幣存儲服務:1.Telegram已發布TON區塊鏈代碼。

2.以太坊伊斯坦布爾硬分叉測試網激活時間被推遲至10月2日。

3.tZERO首席執行官:Overstock首席執行官辭職不會影響tZERO,將推出受監管的國家證券型代幣交易所。

4.納斯達克將在其Quandl平臺上添加評級、預測等加密資產相關數據。

5.Bakkt官方推特宣布正式推出比特幣存儲服務,并表示為在9月23日推出的Bakkt比特幣每日和月度期貨做準備。

5.日本社交媒體巨頭Line旗下子公司正式獲批加密貨幣交易許可。

6.美聯儲主席:不預計央行會很快推出數字貨幣。

7.日本東京將進行區域專用型數字貨幣的實用試驗。[2019/9/7]

這本身并不是反對使用區塊鏈投票的論據。但有人認為隨著時間的推移,區塊鏈投票軟件應該設計得更仔細,并逐步擴大規模。

但即使是技術上沒有被破壞的區塊鏈投票協議通常也很糟糕。為了理解其中的原因,我們需要更深入地研究區塊鏈到底提供了怎樣特定的安全屬性,以及投票需要怎樣的安全屬性——當我們這樣深入時,我們將看到其中的不匹配性。

區塊鏈提供了兩個關鍵屬性:正確執行(correct execution)和抗審查(censorship resistance)。正確的執行只是意味著區塊鏈接受用戶的輸入(即“交易”),根據一些預定義的規則處理它們,并返回正確的輸出(或以正確的方式調整區塊鏈的“狀態”)。抗審查也很容易理解:任何想要交易并愿意支付足夠高的gas費的用戶,都可以發送這筆交易并期待它很快上鏈。

這兩個屬性對于投票來說是非常重要的:你想要的選票輸出實際上是計算每個候選人的票數的結果,以及選出得票最多的候選人。你也肯定希望任何有資格投票的人都能投票,而不希望一些有權勢的人阻止他們。然而,這個投票系統還需要一些區塊鏈沒有提供的關鍵屬性:

隱私:你不應該知道某個特定的候選人投了誰的票,甚至他們是否投了票。

抗審查:你不應該向別人證明你是如何投票的,即使你想這樣做。

第一個屬性的必要性是顯而易見的:你希望人們根據他們的個人感受來投票,而不是由他們周圍的人、他們的雇主、警察或街上隨機出現的暴徒對他們的選擇造成了影響。防止“出售選票”需要第二個屬性:如果你能證明你是如何投票的,那么“出售”你的選票就變得非常容易。當強制者要求看到投票給他們喜歡的候選人的證據時,選票的可證明性會使這種強制成為可能。大多數人,即使是那些知道第一個屬性要求的人,也不會考慮第二項屬性要求。但第二個要求也是有必要的,而且在技術上做到也是很重要的。毋庸置疑,你在不知名的地方看到的平均“區塊鏈投票系統”甚至不會嘗試提供第二個屬性,而且也通常無法提供第一個屬性。

以密碼學安全執行社會機制的概念并不是區塊鏈的極客們發明的,實際上早在他們之前就存在了。在區塊鏈領域之外,密碼學家研究安全電子投票問題已有20年的歷史,而且已經有了解決方案。朱爾斯(Juels),加泰羅尼亞( Catalano)和雅各布森(Jakobsson)在2002年發表的《抗審查的電子選舉》論文在過去20年里已在文獻中被多次引用:

《抗審查的電子選舉》詳見:https://eprint.iacr.org/2002/165.pdf

從那時起,這個概念經歷了多次迭代;Civitas是一個突出的例子,盡管還有許多其他的例子。這些協議都使用一組類似的核心技術。有一個公認的“監票人(talliers)”,也有一個信任的假設,即大多數監票人都是可靠的。每個監票人都擁有私鑰secret的“共享”——在它們之間共享,并發布相應的公鑰。投票者發布加密到監票人員公鑰的選票,監票人使用安全多方計算(MPC)協議解密和驗證選票并計算票數。計數計算是在MPC內部完成的:監票人從不學習他們的私鑰,他們計算最終結果時不學習任何關于個人投票的知識,除了從最終結果本身可以學到的知識。

Civitas詳見:https://orbilu.uni.lu/bitstream/10993/29212/1/Civitas-VFinal.pdf

聲音 | SBI首席執行官:希望通過促進金融機構使用區塊鏈和數字資產來開發服務:據coinpost報道,SBI總裁兼首席執行官Yoshitaka Kitao前幾天在名古屋舉行的信息會議上表示,希望通過促進金融機構使用區塊鏈和數字資產來開發服務,利用分布式技術的基于XRP的轉賬程序MoneyTap是主要產品之一。[2019/6/8]

其他許多例子詳見:https://www.researchgate.net/publication/221947496_Coercion-Resistant_Cryptographic_Voting_Implementing_Free_and_Secret_Electronic_Elections

安全多方計算(MPC)協議詳見:https://www.cs.virginia.edu/~evans/pragmaticmpc/pragmaticmpc.pdf

加密投票提供了隱私,另外一些額外的基礎設施例如混合網絡(mix-nets)是為了加強隱私而添加的。為了可以抵抗強制性,可以使用如下兩種技術中的一種。選擇一是在注冊階段(監票人員在此階段了解每個注冊投票人的公鑰),投票人生成或接收一個密鑰。對應的公鑰在監票人者之間共享,監票人的MPC只有在用密鑰簽名的情況下才算投票。選民沒有辦法向第三方證明他們的密鑰是什么,所以如果他們受到賄賂或脅迫,他們可以簡單地展示和投一張用錯誤的秘密密鑰簽名的選票。或者,投票人可以發送消息來更改他們的密匙。選民沒有辦法向第三方證明他們沒有發出這樣的信息,也會導致同樣的結果。

混合網絡(mix-nets)詳見:https://en.wikipedia.org/wiki/Mix_network

選擇二即選民可以進行多次投票,第二次的投票可以推翻第一次的投票。如果一個選民被賄賂或脅迫,他們可以為賄賂者/脅迫者的首選候選人投票,但隨后又可以送出另一票來推翻第一票。

賦予選民以后的投票可以推翻以前的投票的能力,是2015年的這個協議的關鍵的強制抵抗機制。詳見:https://www.usenix.org/system/files/conference/jets15/jets_0302-achenbach.pdf

現在,我們開始討論所有這些協議中的一個重要的細微差別。它們都依賴一個外部的基本要素來完成其安全保證:公告板(bulletin board )(這就是上圖中的 "BB")。公告板是一個任何選民都可以發送信息的地方,保證(1)任何人都可以閱讀公告板,以及(2)任何人都可以向公告板發送被接受的信息。你能找到的大多數抗審查投票論文都會隨口提到公告板的存在(例如,"正如電子投票方案中常見的那樣,我們假設有一個可公開訪問的僅有附錄的公告板"),但談及這個公告板如何能真正實現的論文要少得多。在這里,你可以看到我的想法:實現公告板的最安全的方式是直接使用現有的區塊鏈!這是我的想法。

當然,在區塊鏈之前,已經有很多人試圖制作一個公告板(bulletin board)。2008年的這篇論文就是這樣的嘗試;它的信任模型是一個標準的要求,即“n個服務器中的k個必須是可靠的”(k = n/2是常見的)。這篇從2021年開始的論文綜述涵蓋了一些在公告板上使用區塊鏈之前的嘗試,以及探索區塊鏈在工作中的使用;之前的區塊鏈解決方案同樣依賴于“k-of-n”信任模型。

2008年的論文《僅限附錄的網絡公告板》詳見:https://epubs.surrey.ac.uk/107392/5/append-only.pdf 

2021年的論文《一項調查—布告欄的演變及其在電子投票中的應用》詳見:https://eprint.iacr.org/2021/047.pdf

動態 | 迅雷發布為區塊鏈文件系統TCFS:今日,“迅雷全球區塊鏈應用開發大賽”決賽在深圳舉行。在十強團隊的showcase環節前,迅雷集團重磅發布了自主研發的迅雷鏈文件系統TCFS(Thunder Chain File System)。這一系統建立了完善的信任機制、權益保護和授予機制以及激勵機制,是一款專為區塊鏈應用開發打造的文件系統。[2018/7/6]

區塊鏈也是一個“k-of-n”信任模型:它要求至少有一半的礦工或股權證明驗證者遵循協議,如果這個假設失敗,往往會導致 "51%攻擊"。那么,為什么區塊鏈比特殊用途的公告板(bulletin board)更好呢?答案是:建立一個真正可信的“k-of-n”系統是很難的,而區塊鏈是唯一已經解決了這個問題的系統,而且是大規模的。假設某個政府宣布它正在制作一個投票系統,并提供了一份15個地方組織和大學的名單,它們將運行一個特殊用途的公告牌。作為一個外部觀察者,你怎么知道政府是不是根據他們愿意與情報機構秘密勾結,然后從1000個組織的名單中選擇這15個組織的呢?

另一方面,公共區塊鏈有任何人都可以參與的無許可經濟共識機制(POW或POS),而且它們有一個現有的多樣化和高度激勵的區塊探索者、交易所和其他觀察節點的基礎設施,以不斷地實時驗證沒有糟糕的事發生。

這些更復雜的投票系統不只是使用區塊鏈;它們依靠密碼學,如零知識證明來保證正確性,并依靠多方計算來保證抗審查性。因此,它們避免了更多簡單系統的弱點,即僅僅是 "把投票直接放在區塊鏈上",而忽略了由此產生的隱私和抗審查問題。然而,區塊鏈公告板仍然是整個設計中安全模型的關鍵部分:如果委員會被破壞,但區塊鏈沒有被破壞,抗審查性就會喪失,但圍繞投票過程的所有其他證明仍然存在。

《關于zk-SNARKs如何可能的大致介紹》詳見:https://vitalik.ca/general/2021/01/26/snarks.html

MACI:以太坊中的抗審查區塊鏈投票

以太坊生態系統目前正在試驗一個名為MACI的系統,該系統將區塊鏈、ZK-SNARKs和一個保證抗審查性的單一中心行為者結合在一起(但沒有權力損害抗審查性以外的任何屬性)。MACI在技術上并不十分困難。用戶通過使用他們的私鑰簽名,通過中央服務器把加密的簽名消息發布到公鑰中,并將加密的簽名信息發布到區塊鏈上。服務器從區塊鏈上下載消息,解密它們,處理它們,并將結果與ZK-SNARK一起輸出,以確保他們的計算正確。

用戶無法證明他們是如何參與的,因為他們有能力發送一個 "密鑰變更 "信息來欺騙任何試圖審計他們的人:他們可以先發送一個密鑰變更信息,將他們的密鑰從A變更為B,然后發送一個用A簽名的 "假信息",服務器會拒絕該信息,但其他人沒有辦法知道密鑰變更信息曾經被發送。對服務器有一個信任的要求,盡管只是為了保護隱私和抗審查;服務器不能通過錯誤的計算或審查信息來發布一個不正確的結果。從長遠來看,多方計算可以用來在一定程度上分散服務器,以保證加強隱私和抗審查性。

在clr.fund有一個這個方案的工作演示,被用于二次方融資(quadratic funding)。它使用以太坊區塊鏈來確保投票的抗審查性,這與依賴委員會相比,審查阻力的程度要高得多。

clr.fund詳見:https://clr.fund/#/

 回顧

投票過程有四個重要的安全要求以此來滿足投票的安全性:正確性(correctness)、抗審查性(censorship resistance)、隱私性(privacy)和抗脅迫性(coercion resistance)。

區塊鏈在前兩個方面很好,但在后兩個方面很糟糕。

對放在區塊鏈上的投票進行加密可以增加隱私。零知識證明可以帶回正確性,盡管觀察者無法直接將票數加起來,因為它們是加密的。

多方計算解密和檢查投票可以提供抗脅迫性,如果將用戶可以多次與系統互動的機制相結合;要么第一次互動使第二次無效,要么反之。

澳大利亞區塊鏈資產投資管理公司關于近期比特幣現金市場受挫的現象發表看法:澳大利亞區塊鏈資產投資管理公司聯金國際對關于近期比特幣現金市場受挫的現象發表看法,聯金國際表示,對于那些一直在考慮比特幣現金的投資準確時間的人來說,這可能一個難得的投資機會。比特幣在歷史上平均需要幾個月的時間恢復,并在崩潰后突破新高。眾所周知的事實是,當比特幣上漲時,其他加密貨幣也隨之上漲。從更高的角度來看市場波動,雖然市場過熱了,但只是短暫的休息。考慮另外一個有趣的因素,要注意最近的崩潰;1 月份加密貨幣貶值已經是多年來的一個反復出現的主題,因為人們為了迎接中國農歷新年而傾向于將他們的加密貨幣換成法定貨幣。也許我們應該開始用比特幣發紅包。[2018/1/30]

使用區塊鏈可以確保你有非常高安全的抗審查性,即使委員會串通一氣,破壞了抗脅迫性,你仍然能保持這種抗審查性。引入區塊鏈可以顯著提高系統的安全水平。

但現在我們回到了對任何類型的電子投票的第二種、更深層次的批評,不管是不是區塊鏈:技術本身太不安全,不值得信任。

最近麻省理工學院批評區塊鏈投票的論文包括這個有用的表格,描述了任何形式的無紙化投票從根本上來說都太難保障。

詳見:https://people.csail.mit.edu/rivest/pubs/PSNR20.pdf

作者關注的關鍵屬性是軟件獨立性(software-independence),他們將其定義為 "系統軟件中未被發現的變化或錯誤不能導致選舉結果發生不可察覺的變化的屬性"。基本上,代碼中的一個錯誤不應該能夠意外地使Prezzy McPresidentface成為國家的新總統(或者,更現實的是,一個故意插入的錯誤不應該能夠將某些候選人的份額從42%增加到52%)。

但也有其他方法來處理bug。例如,任何基于區塊鏈的投票系統,如果使用可公開驗證的零知識證明,可以獨立驗證。有人可以編寫自己的證明驗證器的實現,并自己驗證Zk-SNARK。他們甚至可以編寫自己的軟件來投票。當然,真正做到這一點的技術復雜性超出了任何現實的選民群體的99.99%,但如果成千上萬的獨立專家有能力做到這一點并驗證它的工作,這在實踐中是綽綽有余的。

然而,對麻省理工學院的作者來說,這還不夠:

因此,在可預見的未來,任何只有電子的系統,即使是可以端對端驗證的(end-to-end verifiable),似乎也不適合用于選舉。美國投票基金會注意到E2E-V方法在提高在線投票安全性方面的前景,但發布了一份詳細報告,建議避免將其用于在線投票,除非并且直到該技術更加成熟并在投票站投票中得到充分測試。

其他人提出了這些想法的擴展。例如,Juels等人的提議強調使用密碼學來提供一些形式的 "抗脅迫"。Clarkson等人的Civitas提案實現了額外的抗審查機制,Iovino等人在他們的Selene系統中進一步整合和闡述了這些機制。從我們的角度來看,這些建議是創新的,但也是不現實的:它們相當復雜,最嚴重的是,它們的安全性依賴于投票者的設備不受損害并按預期運行,這是一個不現實的假設

作者關注的問題不是投票系統的硬件是否安全;這方面的風險實際上可以通過零知識證明來緩解。相反,作者關注的是一個不同的安全問題:用戶的設備甚至在原則上都能做到安全嗎?

鑒于消費者設備的各種漏洞和黑客的長期歷史,人們有理由認為答案是 "不"。引用我自己在2013年寫的關于比特幣錢包安全的文章。

《比特幣的自我防衛,第一部分:錢包保護》詳見:https://bitcoinmagazine.com/culture/bitcoin-self-defense-part-i-wallet-protection-1368758841

昨晚太平洋時間9點左右,我點擊了一個鏈接,進入CoinChat[.]freetzi[.]com - 我被提示運行java。我做了(以為這是一個合法的chatoom),但什么也沒有發生。我關閉了窗口,什么也沒想。大約14分鐘后,我打開我的比特幣-qt錢包,看到一個我沒有批準的交易進入錢包1Es3QVvKN1qA2p6me7jLCVMZpQXVXWPNTC,幾乎我的整個錢包......

還有:

2011年6月,Bitcointalk成員 "allinvain "在一個未知的入侵者以某種方式直接進入他的電腦后,損失了25,000 BTC(當時價值50萬美元)。攻擊者能夠訪問allinvain的wallet.dat文件,并迅速清空錢包--要么從allinvain的電腦本身發送交易,要么直接上傳wallet.dat文件并在他自己的機器上清空錢包。

但這些災難掩蓋了一個更大的事實:在過去二十年里,計算機安全實際上一直在緩慢而穩定地改進。攻擊更難發現,往往需要攻擊者在多個子系統中找到漏洞,而不是在一大段復雜的代碼中找到一個漏洞。備受矚目的事件比以往任何時候都要多,但這并不表明任何事情都變得不那么安全;相反,這只是一個跡象,表明我們對互聯網的依賴性越來越大。

《相信它:網絡安全正在變得更好,而不是更壞》詳見:https://www.infosecurity-magazine.com/opinions/cybersecurity-getting-better-worse/

可信硬件(Trusted hardware)是最近非常重要的改進來源。一些新的 "區塊鏈手機"(例如HTC)在這項技術上走得很遠,在可信硬件芯片上放置了一個以安全為重點的極簡操作系統,允許對安全要求高的應用程序(例如加密貨幣錢包)與其他應用程序分開。三星已經開始使用類似的技術制造手機。甚至那些從未被宣傳為 "區塊鏈設備 "的設備(如iPhone)也經常擁有某種可信的硬件。加密貨幣硬件錢包實際上是同樣的東西,只是受信任的硬件模塊在物理上位于計算機之外,而不是在計算機之內。可信硬件(當之無愧!)在安全圈,特別是區塊鏈社區經常被說得很糟糕,因為它只是不斷地被打破,又一次。而事實上,你絕對不想用它來取代你的安全保護。但作為一種增強手段,它是一個巨大的改進。

可信硬件詳見:https://link.springer.com/referenceworkentry/10.1007%2F978-0-387-39940-9_1491

區塊鏈手機詳見:https://www.htcexodus.com/mea-en/cryptophone/exodus1s/

三星使用類似的技術制造的手機詳見:https://www.samsung.com/us/business/solutions/samsung-knox/

詳見:https://arstechnica.com/information-technology/2020/03/hackers-can-steal-secret-data-stored-in-intels-sgx-secure-enclave/

詳見:https://techmonitor.ai/techonology/cybersecurity/intel-sgx-plundervolt-attack

詳見:https://www.theregister.com/2020/11/14/intel_sgx_physical_security/

最后,單一的應用程序,如加密貨幣錢包和投票系統,比整個消費者操作系統要簡單得多,出錯的空間也小得多--即使你必須納入對二次投票、排序、二次排序和2040年下一代的Glen Weyl發明的任何恐怖的支持。像可信硬件這樣的工具的好處是它們能夠將簡單的東西與復雜的、可能壞掉的東西隔離開來,而這些工具正在取得一些成功。

《二次方支付》詳見:https://vitalik.ca/general/2019/12/07/quadratic.html

《二次投票表決》詳見:https://ethresear.ch/t/quadratic-voting-with-sortition/6065

安全技術的這些改進表明,未來消費者硬件可能比現在更值得信賴。過去幾年在這一領域的投資可能會在未來十年不斷得到回報,我們可以期待進一步的重大改進。但是,使投票電子化(基于區塊鏈或其他)的好處是什么,證明探索這整個空間是合理的?

我的答案很簡單:投票將變得更加有效,使我們能夠更頻繁地進行投票。目前,對組織(政府或公司)的正式民主投入往往僅限于每1-6年一次的投票。這實際上意味著,每個選民每年只向系統提供了不到一點的投入。也許在很大程度上是由于這個原因,我們社會中的分散決策被嚴重地分為兩個極端:純民主和純市場。民主要么是非常低效的(公司和政府投票),要么是非常不安全的(社交媒體的喜歡/轉發)。市場在技術上更有效,比社交媒體更安全,但其基本的經濟邏輯使其不適合許多種類的決策問題,特別是與公共物品有關的問題。

是的,我知道這又是一個三角形,我真的非常抱歉不得不使用它。但是,請容忍我這一次....。好吧,我確信我將來會做出更多的三角形;只是結合起來處理它:)

如果我們能建立更多介于民主和市場之間的系統,從前者的平均主義、后者的技術效率和兩者之間的經濟屬性中獲益,我們可以做很多事情。二次融資就是一個很好的例子。流動民主( Quadratic funding )是另一個很好的例子。即使我們不引入新奇的委托機制或二次數學,我們也可以通過更多地進行投票來做很多事情,并且在更小的范圍內更適應每個選民可以獲得的信息。但所有這些想法的挑戰是,為了有一個計劃,持久地保持任何democraticness水平,你需要某種形式的抵抗女巫攻擊的性能(sybil resistance)和買票緩解(vote-buying mitigation):正是這些幻想ZK-SNARK + MPC +區塊鏈投票方案試圖解決的問題。

加密空間的一個被低估的好處是,它是一個極好的 "虛擬經濟特區",可以在一個高度對抗的環境中測試經濟和加密理念。無論你建立和發布什么,一旦它所控制的經濟力量超過一定規模,一大批不同的,有時是利他主義的,有時是受利益驅動的,有時是惡意的行為者,其中許多人是完全匿名的,將降臨到這個系統,并試圖將這種經濟力量扭曲為他們自己的各種目標。

攻擊者的動機很高:如果攻擊者從你的加密經濟小工具中竊取了100美元,他們往往可以得到全部100美元的獎勵,而且他們往往可以逃脫。但對防御者的動機也很高:如果你開發一個工具,幫助用戶不失去他們的資金,你可以(至少有時)把它變成一個工具,賺取數百萬美元。Crypto是最終的訓練區:如果你能建立一個能在這種環境中大規模生存的東西,它可能也能在更大的世界中生存。

這適用于二次方融資,它適用于多重簽名( multisig)和社會恢復錢包(social recovery wallets),它也可以適用于投票系統。區塊鏈空間已經幫助推動了重要安全技術的崛起:

《Gitcoin贈款第九輪:成長的下一個階段》詳見:https://vitalik.ca/general/2021/04/02/round9.html

多重簽名項目gnosis-safe詳見:https://gnosis-safe.io/

《為什么我們需要廣泛采用社會恢復錢包?》詳見:https://vitalik.ca/general/2021/01/11/recovery.html

高效的通用零知識證明

形式化驗證工具

帶有可信硬件芯片的 "區塊鏈手機"

反女巫攻擊方案,比如Proof of Humanity

Proof of Humanity詳見:https://www.proofofhumanity.id/

在所有這些案例中,該技術的某些版本在區塊鏈出現之前就已經存在。但難以否認的是,區塊鏈在推動這些努力方面產生了重大影響,而該領域固有的巨大激勵作用在提高賭注方面發揮了關鍵作用,足以使該技術的發展真正發生。

在短期內,任何形式的區塊鏈投票肯定應該繼續限制在小規模的實驗中,無論是為更多的主流應用進行小規模試驗,還是為區塊鏈空間本身進行試驗。目前,安全問題肯定還沒有好到一切都要依靠計算機的程度。但它正在改善,如果我錯了,安全無法改善,那么不僅是區塊鏈投票,而且是整個加密貨幣,都很難成功。因此,該技術有很大的動力繼續改進。

我們都應該繼續關注技術和各地正在進行的努力,試圖提高安全性,并慢慢地在非常重要的社會進程中更自如地使用技術。技術已經是我們金融市場的關鍵,而大部分經濟的加密化(甚至是取代黃金)將把更大一部分的經濟放在我們的加密算法和運行它們的硬件手中。我們應該仔細觀察并支持這一進程,隨著時間的推移,利用其優勢,將我們的治理技術帶入21世紀。

來源 | https://vitalik.ca/general/2021/05/25/voting2.html

作者 | Vitalik Buterin(2021-05-25)

翻譯 | Stella

Tags:區塊鏈TPSHTTQUO區塊鏈的未來發展前景與應用https://etherscan.ioHTT價格Quotient

SHIB最新價格
NFT:我們分析了最近70起加密投融資案例 得出這3個結論

市場已經進入牛后的冷靜期,流動性挖礦、土狗項目、IDO、NFT等的熱度逐漸褪去,但我們卻意外地發現幣圈的投融資狂熱依舊不減.

1900/1/1 0:00:00
金色前哨 | 內部人士透露:亞馬遜計劃接受比特幣支付并啟動代幣計劃

7月26日外媒消息指出,亞馬遜內部一位匿名消息人士表示,亞馬遜計劃在2021年底之前接受比特幣支付.

1900/1/1 0:00:00
THE:華爾街銀行紛紛入場加密貨幣:面臨監管重壓仍態度謹慎

隨著客戶對投資加密貨幣的需求增長,已有越來越多投行開始提供加密貨幣服務。然而,面臨監管重壓,華爾街銀行布局加密貨幣仍態度謹慎.

1900/1/1 0:00:00
ORA:金色觀察 | 創紀錄5.32億美元融資 數字足球NFT平臺Sorare估值或超38億美元

據《商業內幕》周三報道,數字足球收藏品平臺Sorare預計將宣布獲得創紀錄的5.32億美元融資。據報道,這筆資金將是法國科技行業歷史上最大的一次融資.

1900/1/1 0:00:00
區塊鏈:金色觀察 | 監管進行時 多國加密貨幣法律框架建設加速

2008年,中本聰發表了論文《比特幣:一種點對點的電子現金系統》,這篇論文給區塊鏈技術和加密數字貨幣發明提供了基礎。至今比特幣系統已經運行了十余年,但比特幣在各國及地區的合法性和政策仍有不同.

1900/1/1 0:00:00
SDT:USDT大起底(二):發行20億USDT只需3分鐘?

USDC以太坊鏈上發行量突破460億美元 創歷史新高:金色財經報道,2月8日,據最新數據顯示,USDC以太坊鏈上發行量已突破460億美元,本文撰寫時為46,096,088,746.8美元.

1900/1/1 0:00:00
ads