特別感謝 Karl Floersch、Albert Ni、Mr Silly 等人的反饋和討論
投票是一個非常需要流程完整性的過程。投票的結果必須是正確的,而且必須有一個透明的程序來保證這一點,這樣每個人都可以相信這個結果是正確的。對投票者加以干擾或使他們的投票不被統計都應是不可能成功的。
選民壓制詳見:https://en.wikipedia.org/wiki/Voter_suppression
區塊鏈是一種為過程完整性提供保證的技術。如果程序運行在區塊鏈上,則保證該程序會根據一些預先商定的代碼運行,并提供正確的輸出。沒有人可以阻止執行,沒有人可以篡改執行,沒有人可以審查,且能阻止任何用戶的輸入被處理。
所以乍一看,區塊鏈似乎提供了投票所需要的東西。我不是唯一一個持有這種想法的人,許多主要潛在用戶對此感興趣。但事實證明,有些人持有一種截然不同的意見....
《根據提案,阿拉斯加將成為第一個使用區塊鏈投票系統的州》詳見:https://www.alaskapublic.org/2021/04/15/alaska-would-be-first-state-to-use-blockchain-based-voting-system-under-proposed-bill/
《到2024年大選,印度將探索基于區塊鏈的電子投票》詳見:https://inc42.com/buzz/india-explores-blockchain-based-e-voting-by-2024-general-elections/
《區塊鏈投票又一次成功——這次是在瑞士》詳見:https://fortune.com/2018/07/03/blockchain-voting-trial-zug/
盡管投票的需求與區塊鏈提供的技術好處看起來完美匹配,但我們還是能經常看到一些文章反對將兩者結合起來。這還不僅僅是一篇文章:有來自《科學美國人》(Scientific American)的一篇反區塊鏈投票的文章,有來自CNet的一篇,還有有來自ArsTechnica的一篇···此外還有一些來自科技人員的反對:布魯斯.斯奈爾(Bruce Schneier)反對區塊鏈投票,麻省理工學院的研究人員寫了一整篇論文爭辯這是一個壞主意。那么,到底發生了什么?
《為什么基于區塊鏈的投票制度可能威脅民主》詳見:https://www.computerworld.com/article/3430697/why-blockchain-could-be-a-threat-to-democracy.html
來自科學美國人的《區塊鏈是安全選舉的答案嗎?可能不是》詳見:https://www.scientificamerican.com/article/are-blockchains-the-answer-for-secure-elections-probably-not/
來字Cnet的《不,區塊鏈不是解決我們投票系統問題的辦法》詳見:https://www.cnet.com/news/blockchain-isnt-answer-to-voting-system-woes/
來自ArsTechnica的《基于區塊鏈投票的選舉將是民主的災難》詳見:https://arstechnica.com/tech-policy/2018/11/blockchain-based-elections-would-be-a-disaster-for-democracy/
Conflux與移動網絡WorldMobile合作,將聯合開發基于區塊鏈的SIM卡:金色財經報道,區塊鏈公司Conflux Network與基于區塊鏈的全球移動網絡World Mobile建立了新的合作伙伴關系,旨在擴大基于區塊鏈的移動接入。
公共橋接將涉及世界移動代幣(WMT)從Cardano區塊鏈過渡到Conflux區塊鏈生態系統。
技術集成將使Conflux網絡集成到World Mobile的側鏈AyA中,從而為Conflux網絡帶來EarthNode功能和財務結算。該戰略的最后一個方面是基于區塊鏈的 SIM 卡開發,合作伙伴將研究 World Mobile 如何最佳地利用 Conflux 基于區塊鏈的 SIM 卡來增加全球數字連接訪問。[2023/7/20 11:07:00]
布魯斯.斯奈爾(Bruce Schneier)的《關于區塊鏈投票》詳見:https://www.schneier.com/blog/archives/2020/11/on-blockchain-voting.html
麻省理工學院的研究人員論文《從糟糕到更糟:從網絡投票到區塊鏈投票》詳見:https://people.csail.mit.edu/rivest/pubs/PSNR20.pdf
區塊鏈投票協議的批評者通常會提出兩種關鍵的批評:
區塊鏈不是用來進行選舉的軟件工具。它們提供的信任屬性與投票需要的屬性并不匹配,具有不同信息流和信任屬性的其他類型軟件工具會更好地運作。
一般來說,不能信任軟件來運行選舉,不管它是什么軟件。無論平臺是如何組織的,軟件和硬件缺陷不可檢測的風險都太高了。
本文將依次討論這兩種觀點(“反駁”這個詞太過強烈,但我當然是不同意這兩種觀點的)。首先,我將討論使用區塊鏈進行投票的現有嘗試的安全問題,以及正確的解決方案不是放棄區塊鏈,而是將其與其他加密技術結合起來。其次,我將解決軟件(和硬件)是否可信的問題。答案是:計算機安全實際上正在變得更好了,我們可以努力保持這一趨勢。
從長遠來看,紙上談兵只會成為改善我們投票系統的巨大障礙。每隔N年的大選投票是一種有近250年歷史的民主形式,但如果投票方式更方便和簡單,我們就可以擁有更好的民主,以便我們能更頻繁地這樣做。
不用說,這篇文章都是基于可用的區塊鏈擴展技術(例如:分片技術)。當然,如果區塊鏈無法擴展,這些則不會發生。但到目前為止,技術的發展十分迅速,我們沒有理由去懷疑。
《為什么分片技術很棒:揭開技術屬性的神秘面紗》詳見:https://vitalik.ca/general/2021/04/07/sharding.html
區塊鏈投票協議總是被黑客攻擊。兩年前,區塊鏈投票技術公司Voatz風靡一時,很多人對此非常感興趣。但去年,麻省理工學院的一些研究人員在他們平臺上發現了一系列關鍵的安全漏洞。與此同時,在莫斯科,一個即將用于選舉的區塊鏈投票系統被黑,幸運的是,這發生在選舉開始的前一個月。
《選票在區塊鏈之前被破壞:美國聯邦選舉中使用的第一個互聯網投票應用程序 Voatz 的安全分析》詳見:https://internetpolicy.mit.edu/wp-content/uploads/2020/02/SecurityAnalysisOfVoatz_Public.pdf
《為什么莫斯科區塊鏈投票系統在大選前一個月被破解?》詳見:https://medium.com/swlh/why-was-moscows-blockchain-voting-system-cracked-a-month-before-an-election-6da5e6d9abbb
黑客的攻擊相當嚴重。以下是研究人員分析 Voatz 后發現的潛在攻擊性表:
A股收盤:深證區塊鏈50指數上漲1.77%:金色財經消息,A股收盤,上證指數報3309.75點,收盤上漲0.41%,深證成指報12447.37點,收盤上漲0.62%,深證區塊鏈50指數報3178.89點,收盤上漲1.77%。區塊鏈板塊收盤上漲1.38%,數字貨幣板塊收盤上漲3.05%。[2022/3/11 13:50:54]
詳見:https://internetpolicy.mit.edu/wp-content/uploads/2020/02/SecurityAnalysisOfVoatz_Public.pdf
這本身并不是反對使用區塊鏈投票的論據。但有人認為隨著時間的推移,區塊鏈投票軟件應該設計得更仔細,并逐步擴大規模。
但即使是技術上沒有被破壞的區塊鏈投票協議通常也很糟糕。為了理解其中的原因,我們需要更深入地研究區塊鏈到底提供了怎樣特定的安全屬性,以及投票需要怎樣的安全屬性——當我們這樣深入時,我們將看到其中的不匹配性。
區塊鏈提供了兩個關鍵屬性:正確執行(correct execution)和抗審查(censorship resistance)。正確的執行只是意味著區塊鏈接受用戶的輸入(即“交易”),根據一些預定義的規則處理它們,并返回正確的輸出(或以正確的方式調整區塊鏈的“狀態”)。抗審查也很容易理解:任何想要交易并愿意支付足夠高的gas費的用戶,都可以發送這筆交易并期待它很快上鏈。
這兩個屬性對于投票來說是非常重要的:你想要的選票輸出實際上是計算每個候選人的票數的結果,以及選出得票最多的候選人。你也肯定希望任何有資格投票的人都能投票,而不希望一些有權勢的人阻止他們。然而,這個投票系統還需要一些區塊鏈沒有提供的關鍵屬性:
隱私:你不應該知道某個特定的候選人投了誰的票,甚至他們是否投了票。
抗審查:你不應該向別人證明你是如何投票的,即使你想這樣做。
第一個屬性的必要性是顯而易見的:你希望人們根據他們的個人感受來投票,而不是由他們周圍的人、他們的雇主、警察或街上隨機出現的暴徒對他們的選擇造成了影響。防止“出售選票”需要第二個屬性:如果你能證明你是如何投票的,那么“出售”你的選票就變得非常容易。當強制者要求看到投票給他們喜歡的候選人的證據時,選票的可證明性會使這種強制成為可能。大多數人,即使是那些知道第一個屬性要求的人,也不會考慮第二項屬性要求。但第二個要求也是有必要的,而且在技術上做到也是很重要的。毋庸置疑,你在不知名的地方看到的平均“區塊鏈投票系統”甚至不會嘗試提供第二個屬性,而且也通常無法提供第一個屬性。
以密碼學安全執行社會機制的概念并不是區塊鏈的極客們發明的,實際上早在他們之前就存在了。在區塊鏈領域之外,密碼學家研究安全電子投票問題已有20年的歷史,而且已經有了解決方案。朱爾斯(Juels),加泰羅尼亞( Catalano)和雅各布森(Jakobsson)在2002年發表的《抗審查的電子選舉》論文在過去20年里已在文獻中被多次引用:
《抗審查的電子選舉》詳見:https://eprint.iacr.org/2002/165.pdf
從那時起,這個概念經歷了多次迭代;Civitas是一個突出的例子,盡管還有許多其他的例子。這些協議都使用一組類似的核心技術。有一個公認的“監票人(talliers)”,也有一個信任的假設,即大多數監票人都是可靠的。每個監票人都擁有私鑰secret的“共享”——在它們之間共享,并發布相應的公鑰。投票者發布加密到監票人員公鑰的選票,監票人使用安全多方計算(MPC)協議解密和驗證選票并計算票數。計數計算是在MPC內部完成的:監票人從不學習他們的私鑰,他們計算最終結果時不學習任何關于個人投票的知識,除了從最終結果本身可以學到的知識。
Civitas詳見:https://orbilu.uni.lu/bitstream/10993/29212/1/Civitas-VFinal.pdf
Public Mint將啟動Public Mint區塊鏈上MINT獎勵計劃:合成資產平臺Public Mint宣布,將在Public Mint區塊鏈上啟動第一個MINT獎勵計劃。從8月16日開始,MINT持有者可以選擇使用即將推出的以太坊-Public Mint跨鏈橋,將其MINT代幣轉移至Public Mint區塊鏈并發送至其Public Mint錢包。具體如下:
-第一階段:結束流動性質押獎勵計劃(Liquidity Staking Rewards Program)。8月8日,現有的流動性質押獎勵計劃計劃將停止累積新的獎勵。
-第二階段:Public Mint區塊鏈上的MINT獎勵。8月16日,MINT代幣可以從以太坊網絡發送到Public Mint區塊鏈,有效減少以太坊鏈上的流通供應量。為了鼓勵早期參與,獎勵率將從最高水平開始,隨著計劃按照以下時間表展開而逐漸降低:從8月16日起APY為20%,從10月11日起APY為15%,從12月6日起APY為10%。獎勵將自動復合,并根據每個持有人在每天UTC時間00:00(北京時間08:00)后第一個區塊的MINT余額每日進行支付。
-第三階段:啟用Public Mint-以太坊雙向跨鏈功能。2022年1月17日,跨鏈橋將變為雙向。Public Mint區塊鏈上的MINT代幣將能夠在Public Mint和以太坊網絡之間自由來回移動,然后將重新評估獎勵計劃,以激勵治理投資。
Public Mint表示,這些日期僅對應于MINT獎勵計劃。Public Mint將在本月底公布詳細的EARN計劃。[2021/8/4 1:33:35]
其他許多例子詳見:https://www.researchgate.net/publication/221947496_Coercion-Resistant_Cryptographic_Voting_Implementing_Free_and_Secret_Electronic_Elections
安全多方計算(MPC)協議詳見:https://www.cs.virginia.edu/~evans/pragmaticmpc/pragmaticmpc.pdf
加密投票提供了隱私,另外一些額外的基礎設施例如混合網絡(mix-nets)是為了加強隱私而添加的。為了可以抵抗強制性,可以使用如下兩種技術中的一種。選擇一是在注冊階段(監票人員在此階段了解每個注冊投票人的公鑰),投票人生成或接收一個密鑰。對應的公鑰在監票人者之間共享,監票人的MPC只有在用密鑰簽名的情況下才算投票。選民沒有辦法向第三方證明他們的密鑰是什么,所以如果他們受到賄賂或脅迫,他們可以簡單地展示和投一張用錯誤的秘密密鑰簽名的選票。或者,投票人可以發送消息來更改他們的密匙。選民沒有辦法向第三方證明他們沒有發出這樣的信息,也會導致同樣的結果。
混合網絡(mix-nets)詳見:https://en.wikipedia.org/wiki/Mix_network
選擇二即選民可以進行多次投票,第二次的投票可以推翻第一次的投票。如果一個選民被賄賂或脅迫,他們可以為賄賂者/脅迫者的首選候選人投票,但隨后又可以送出另一票來推翻第一票。
賦予選民以后的投票可以推翻以前的投票的能力,是2015年的這個協議的關鍵的強制抵抗機制。詳見:https://www.usenix.org/system/files/conference/jets15/jets_0302-achenbach.pdf
現在,我們開始討論所有這些協議中的一個重要的細微差別。它們都依賴一個外部的基本要素來完成其安全保證:公告板(bulletin board )(這就是上圖中的 "BB")。公告板是一個任何選民都可以發送信息的地方,保證(1)任何人都可以閱讀公告板,以及(2)任何人都可以向公告板發送被接受的信息。你能找到的大多數抗審查投票論文都會隨口提到公告板的存在(例如,"正如電子投票方案中常見的那樣,我們假設有一個可公開訪問的僅有附錄的公告板"),但談及這個公告板如何能真正實現的論文要少得多。在這里,你可以看到我的想法:實現公告板的最安全的方式是直接使用現有的區塊鏈!這是我的想法。
動態 | Avocados將在2020年超級碗上利用區塊鏈技術進行廣告宣發:來自墨西哥的非營利性貿易組織Avocados將在2020年超級碗(將于2月3日早上7:30開始)上發布一種名為Vatom的不可替代代幣(NFT),作為其大型廣告活動的一部分。在此之前,它已經發布了這則廣告,并將在眾多廣告時段之一向觀眾展示。據了解,用戶可以通過創建Vatom錢包并執行一些關鍵操作來收集Vatom代幣來推廣品牌。當用戶獲得代幣時,他們將有機會贏得3萬美元的獎勵。(Decrypt)[2020/2/3]
當然,在區塊鏈之前,已經有很多人試圖制作一個公告板(bulletin board)。2008年的這篇論文就是這樣的嘗試;它的信任模型是一個標準的要求,即“n個服務器中的k個必須是可靠的”(k = n/2是常見的)。這篇從2021年開始的論文綜述涵蓋了一些在公告板上使用區塊鏈之前的嘗試,以及探索區塊鏈在工作中的使用;之前的區塊鏈解決方案同樣依賴于“k-of-n”信任模型。
2008年的論文《僅限附錄的網絡公告板》詳見:https://epubs.surrey.ac.uk/107392/5/append-only.pdf
2021年的論文《一項調查—布告欄的演變及其在電子投票中的應用》詳見:https://eprint.iacr.org/2021/047.pdf
區塊鏈也是一個“k-of-n”信任模型:它要求至少有一半的礦工或股權證明驗證者遵循協議,如果這個假設失敗,往往會導致 "51%攻擊"。那么,為什么區塊鏈比特殊用途的公告板(bulletin board)更好呢?答案是:建立一個真正可信的“k-of-n”系統是很難的,而區塊鏈是唯一已經解決了這個問題的系統,而且是大規模的。假設某個政府宣布它正在制作一個投票系統,并提供了一份15個地方組織和大學的名單,它們將運行一個特殊用途的公告牌。作為一個外部觀察者,你怎么知道政府是不是根據他們愿意與情報機構秘密勾結,然后從1000個組織的名單中選擇這15個組織的呢?
另一方面,公共區塊鏈有任何人都可以參與的無許可經濟共識機制(POW或POS),而且它們有一個現有的多樣化和高度激勵的區塊探索者、交易所和其他觀察節點的基礎設施,以不斷地實時驗證沒有糟糕的事發生。
這些更復雜的投票系統不只是使用區塊鏈;它們依靠密碼學,如零知識證明來保證正確性,并依靠多方計算來保證抗審查性。因此,它們避免了更多簡單系統的弱點,即僅僅是 "把投票直接放在區塊鏈上",而忽略了由此產生的隱私和抗審查問題。然而,區塊鏈公告板仍然是整個設計中安全模型的關鍵部分:如果委員會被破壞,但區塊鏈沒有被破壞,抗審查性就會喪失,但圍繞投票過程的所有其他證明仍然存在。
《關于zk-SNARKs如何可能的大致介紹》詳見:https://vitalik.ca/general/2021/01/26/snarks.html
MACI:以太坊中的抗審查區塊鏈投票
以太坊生態系統目前正在試驗一個名為MACI的系統,該系統將區塊鏈、ZK-SNARKs和一個保證抗審查性的單一中心行為者結合在一起(但沒有權力損害抗審查性以外的任何屬性)。MACI在技術上并不十分困難。用戶通過使用他們的私鑰簽名,通過中央服務器把加密的簽名消息發布到公鑰中,并將加密的簽名信息發布到區塊鏈上。服務器從區塊鏈上下載消息,解密它們,處理它們,并將結果與ZK-SNARK一起輸出,以確保他們的計算正確。
用戶無法證明他們是如何參與的,因為他們有能力發送一個 "密鑰變更 "信息來欺騙任何試圖審計他們的人:他們可以先發送一個密鑰變更信息,將他們的密鑰從A變更為B,然后發送一個用A簽名的 "假信息",服務器會拒絕該信息,但其他人沒有辦法知道密鑰變更信息曾經被發送。對服務器有一個信任的要求,盡管只是為了保護隱私和抗審查;服務器不能通過錯誤的計算或審查信息來發布一個不正確的結果。從長遠來看,多方計算可以用來在一定程度上分散服務器,以保證加強隱私和抗審查性。
動態 | 阿聯酋交易所ABX獲區塊鏈公司HBK-GoChain千萬美元投資:阿聯酋加密資產交易所和托管人Arabian Bourse Exchange(ABX)在一份聲明中宣布從區塊鏈公司HBK-GoChain獲得了“千萬美元投資”,但沒有透露具體的投資金額。該公司表示,這筆投資使其“達到了路線圖中一個重要的里程碑”。該交易所的聯合創始人Arshad Khan表示,“與HBK-GoChain的戰略投資和合作是ABX發展的重要一步。”據悉,ABX是6月份獲得阿布扎比全球市場金融服務監管局原則上批準的加密資產交易所之一。(The National)[2019/12/10]
在clr.fund有一個這個方案的工作演示,被用于二次方融資(quadratic funding)。它使用以太坊區塊鏈來確保投票的抗審查性,這與依賴委員會相比,審查阻力的程度要高得多。
clr.fund詳見:https://clr.fund/#/
回顧
投票過程有四個重要的安全要求以此來滿足投票的安全性:正確性(correctness)、抗審查性(censorship resistance)、隱私性(privacy)和抗脅迫性(coercion resistance)。
區塊鏈在前兩個方面很好,但在后兩個方面很糟糕。
對放在區塊鏈上的投票進行加密可以增加隱私。零知識證明可以帶回正確性,盡管觀察者無法直接將票數加起來,因為它們是加密的。
多方計算解密和檢查投票可以提供抗脅迫性,如果將用戶可以多次與系統互動的機制相結合;要么第一次互動使第二次無效,要么反之。
使用區塊鏈可以確保你有非常高安全的抗審查性,即使委員會串通一氣,破壞了抗脅迫性,你仍然能保持這種抗審查性。引入區塊鏈可以顯著提高系統的安全水平。
但現在我們回到了對任何類型的電子投票的第二種、更深層次的批評,不管是不是區塊鏈:技術本身太不安全,不值得信任。
最近麻省理工學院批評區塊鏈投票的論文包括這個有用的表格,描述了任何形式的無紙化投票從根本上來說都太難保障。
詳見:https://people.csail.mit.edu/rivest/pubs/PSNR20.pdf
作者關注的關鍵屬性是軟件獨立性(software-independence),他們將其定義為 "系統軟件中未被發現的變化或錯誤不能導致選舉結果發生不可察覺的變化的屬性"。基本上,代碼中的一個錯誤不應該能夠意外地使Prezzy McPresidentface成為國家的新總統(或者,更現實的是,一個故意插入的錯誤不應該能夠將某些候選人的份額從42%增加到52%)。
但也有其他方法來處理bug。例如,任何基于區塊鏈的投票系統,如果使用可公開驗證的零知識證明,可以獨立驗證。有人可以編寫自己的證明驗證器的實現,并自己驗證Zk-SNARK。他們甚至可以編寫自己的軟件來投票。當然,真正做到這一點的技術復雜性超出了任何現實的選民群體的99.99%,但如果成千上萬的獨立專家有能力做到這一點并驗證它的工作,這在實踐中是綽綽有余的。
然而,對麻省理工學院的作者來說,這還不夠:
因此,在可預見的未來,任何只有電子的系統,即使是可以端對端驗證的(end-to-end verifiable),似乎也不適合用于選舉。美國投票基金會注意到E2E-V方法在提高在線投票安全性方面的前景,但發布了一份詳細報告,建議避免將其用于在線投票,除非并且直到該技術更加成熟并在投票站投票中得到充分測試。
其他人提出了這些想法的擴展。例如,Juels等人的提議強調使用密碼學來提供一些形式的 "抗脅迫"。Clarkson等人的Civitas提案實現了額外的抗審查機制,Iovino等人在他們的Selene系統中進一步整合和闡述了這些機制。從我們的角度來看,這些建議是創新的,但也是不現實的:它們相當復雜,最嚴重的是,它們的安全性依賴于投票者的設備不受損害并按預期運行,這是一個不現實的假設
作者關注的問題不是投票系統的硬件是否安全;這方面的風險實際上可以通過零知識證明來緩解。相反,作者關注的是一個不同的安全問題:用戶的設備甚至在原則上都能做到安全嗎?
鑒于消費者設備的各種漏洞和黑客的長期歷史,人們有理由認為答案是 "不"。引用我自己在2013年寫的關于比特幣錢包安全的文章。
《比特幣的自我防衛,第一部分:錢包保護》詳見:https://bitcoinmagazine.com/culture/bitcoin-self-defense-part-i-wallet-protection-1368758841
昨晚太平洋時間9點左右,我點擊了一個鏈接,進入CoinChat[.]freetzi[.]com - 我被提示運行java。我做了(以為這是一個合法的chatoom),但什么也沒有發生。我關閉了窗口,什么也沒想。大約14分鐘后,我打開我的比特幣-qt錢包,看到一個我沒有批準的交易進入錢包1Es3QVvKN1qA2p6me7jLCVMZpQXVXWPNTC,幾乎我的整個錢包......
還有:
2011年6月,Bitcointalk成員 "allinvain "在一個未知的入侵者以某種方式直接進入他的電腦后,損失了25,000 BTC(當時價值50萬美元)。攻擊者能夠訪問allinvain的wallet.dat文件,并迅速清空錢包--要么從allinvain的電腦本身發送交易,要么直接上傳wallet.dat文件并在他自己的機器上清空錢包。
但這些災難掩蓋了一個更大的事實:在過去二十年里,計算機安全實際上一直在緩慢而穩定地改進。攻擊更難發現,往往需要攻擊者在多個子系統中找到漏洞,而不是在一大段復雜的代碼中找到一個漏洞。備受矚目的事件比以往任何時候都要多,但這并不表明任何事情都變得不那么安全;相反,這只是一個跡象,表明我們對互聯網的依賴性越來越大。
《相信它:網絡安全正在變得更好,而不是更壞》詳見:https://www.infosecurity-magazine.com/opinions/cybersecurity-getting-better-worse/
可信硬件(Trusted hardware)是最近非常重要的改進來源。一些新的 "區塊鏈手機"(例如HTC)在這項技術上走得很遠,在可信硬件芯片上放置了一個以安全為重點的極簡操作系統,允許對安全要求高的應用程序(例如加密貨幣錢包)與其他應用程序分開。三星已經開始使用類似的技術制造手機。甚至那些從未被宣傳為 "區塊鏈設備 "的設備(如iPhone)也經常擁有某種可信的硬件。加密貨幣硬件錢包實際上是同樣的東西,只是受信任的硬件模塊在物理上位于計算機之外,而不是在計算機之內。可信硬件(當之無愧!)在安全圈,特別是區塊鏈社區經常被說得很糟糕,因為它只是不斷地被打破,又一次。而事實上,你絕對不想用它來取代你的安全保護。但作為一種增強手段,它是一個巨大的改進。
可信硬件詳見:https://link.springer.com/referenceworkentry/10.1007%2F978-0-387-39940-9_1491
區塊鏈手機詳見:https://www.htcexodus.com/mea-en/cryptophone/exodus1s/
三星使用類似的技術制造的手機詳見:https://www.samsung.com/us/business/solutions/samsung-knox/
詳見:https://arstechnica.com/information-technology/2020/03/hackers-can-steal-secret-data-stored-in-intels-sgx-secure-enclave/
詳見:https://techmonitor.ai/techonology/cybersecurity/intel-sgx-plundervolt-attack
詳見:https://www.theregister.com/2020/11/14/intel_sgx_physical_security/
最后,單一的應用程序,如加密貨幣錢包和投票系統,比整個消費者操作系統要簡單得多,出錯的空間也小得多--即使你必須納入對二次投票、排序、二次排序和2040年下一代的Glen Weyl發明的任何恐怖的支持。像可信硬件這樣的工具的好處是它們能夠將簡單的東西與復雜的、可能壞掉的東西隔離開來,而這些工具正在取得一些成功。
《二次方支付》詳見:https://vitalik.ca/general/2019/12/07/quadratic.html
《二次投票表決》詳見:https://ethresear.ch/t/quadratic-voting-with-sortition/6065
安全技術的這些改進表明,未來消費者硬件可能比現在更值得信賴。過去幾年在這一領域的投資可能會在未來十年不斷得到回報,我們可以期待進一步的重大改進。但是,使投票電子化(基于區塊鏈或其他)的好處是什么,證明探索這整個空間是合理的?
我的答案很簡單:投票將變得更加有效,使我們能夠更頻繁地進行投票。目前,對組織(政府或公司)的正式民主投入往往僅限于每1-6年一次的投票。這實際上意味著,每個選民每年只向系統提供了不到一點的投入。也許在很大程度上是由于這個原因,我們社會中的分散決策被嚴重地分為兩個極端:純民主和純市場。民主要么是非常低效的(公司和政府投票),要么是非常不安全的(社交媒體的喜歡/轉發)。市場在技術上更有效,比社交媒體更安全,但其基本的經濟邏輯使其不適合許多種類的決策問題,特別是與公共物品有關的問題。
是的,我知道這又是一個三角形,我真的非常抱歉不得不使用它。但是,請容忍我這一次....。好吧,我確信我將來會做出更多的三角形;只是結合起來處理它:)
如果我們能建立更多介于民主和市場之間的系統,從前者的平均主義、后者的技術效率和兩者之間的經濟屬性中獲益,我們可以做很多事情。二次融資就是一個很好的例子。流動民主( Quadratic funding )是另一個很好的例子。即使我們不引入新奇的委托機制或二次數學,我們也可以通過更多地進行投票來做很多事情,并且在更小的范圍內更適應每個選民可以獲得的信息。但所有這些想法的挑戰是,為了有一個計劃,持久地保持任何democraticness水平,你需要某種形式的抵抗女巫攻擊的性能(sybil resistance)和買票緩解(vote-buying mitigation):正是這些幻想ZK-SNARK + MPC +區塊鏈投票方案試圖解決的問題。
加密空間的一個被低估的好處是,它是一個極好的 "虛擬經濟特區",可以在一個高度對抗的環境中測試經濟和加密理念。無論你建立和發布什么,一旦它所控制的經濟力量超過一定規模,一大批不同的,有時是利他主義的,有時是受利益驅動的,有時是惡意的行為者,其中許多人是完全匿名的,將降臨到這個系統,并試圖將這種經濟力量扭曲為他們自己的各種目標。
攻擊者的動機很高:如果攻擊者從你的加密經濟小工具中竊取了100美元,他們往往可以得到全部100美元的獎勵,而且他們往往可以逃脫。但對防御者的動機也很高:如果你開發一個工具,幫助用戶不失去他們的資金,你可以(至少有時)把它變成一個工具,賺取數百萬美元。Crypto是最終的訓練區:如果你能建立一個能在這種環境中大規模生存的東西,它可能也能在更大的世界中生存。
這適用于二次方融資,它適用于多重簽名( multisig)和社會恢復錢包(social recovery wallets),它也可以適用于投票系統。區塊鏈空間已經幫助推動了重要安全技術的崛起:
《Gitcoin贈款第九輪:成長的下一個階段》詳見:https://vitalik.ca/general/2021/04/02/round9.html
多重簽名項目gnosis-safe詳見:https://gnosis-safe.io/
《為什么我們需要廣泛采用社會恢復錢包?》詳見:https://vitalik.ca/general/2021/01/11/recovery.html
高效的通用零知識證明
形式化驗證工具
帶有可信硬件芯片的 "區塊鏈手機"
反女巫攻擊方案,比如Proof of Humanity
Proof of Humanity詳見:https://www.proofofhumanity.id/
在所有這些案例中,該技術的某些版本在區塊鏈出現之前就已經存在。但難以否認的是,區塊鏈在推動這些努力方面產生了重大影響,而該領域固有的巨大激勵作用在提高賭注方面發揮了關鍵作用,足以使該技術的發展真正發生。
在短期內,任何形式的區塊鏈投票肯定應該繼續限制在小規模的實驗中,無論是為更多的主流應用進行小規模試驗,還是為區塊鏈空間本身進行試驗。目前,安全問題肯定還沒有好到一切都要依靠計算機的程度。但它正在改善,如果我錯了,安全無法改善,那么不僅是區塊鏈投票,而且是整個加密貨幣,都很難成功。因此,該技術有很大的動力繼續改進。
我們都應該繼續關注技術和各地正在進行的努力,試圖提高安全性,并慢慢地在非常重要的社會進程中更自如地使用技術。技術已經是我們金融市場的關鍵,而大部分經濟的加密化(甚至是取代黃金)將把更大一部分的經濟放在我們的加密算法和運行它們的硬件手中。我們應該仔細觀察并支持這一進程,隨著時間的推移,利用其優勢,將我們的治理技術帶入21世紀。
來源 | https://vitalik.ca/general/2021/05/25/voting2.html
作者 | Vitalik Buterin(2021-05-25)
翻譯 | Stella
注:原文作者是比特幣開發者Jimmy Song?自2013年以來,其一直在為比特幣開源項目做貢獻,此外.
1900/1/1 0:00:007月22至25日,2021中國國際數字和軟件服務交易會在大連舉行。中國工商銀行、中國建設銀行、中國農業銀行等國有銀行組團現身參展,組成數字人民幣展區,通過各種場景和技術手段展示推廣數字人民幣的應.
1900/1/1 0:00:00全球各國加密市場份額爭奪賽逐漸成型,其中部分國家也已成為加密監管友好的典范。瑞士儼然已經成為歐洲加密市場的中心,而新加坡則在亞洲的金融科技領域占據主導地位.
1900/1/1 0:00:00在過去的一年里,我們見證了數百萬美元的NFT銷售額、狗狗幣的戲劇性崛起、加密貨幣價格的不確定性、黑客利用勒索軟件賺取比特幣,以及政府日益擔憂比特幣挖礦對環境產生的影響.
1900/1/1 0:00:007月2日,21世紀經濟報道記者從武漢市政府舉辦的加快區塊鏈技術和產業創新發展新聞發布會獲悉,武漢市對外發布《武漢市加快區塊鏈技術和產業創新發展的意見》,旨在進一步促進區塊鏈和經濟社會深度融合.
1900/1/1 0:00:00從十八世紀初第一部版權法誕生到現在,已經幾百年過去了,但隨著時代一起進步的,不僅是版權法,還有屢禁不止的盜版.
1900/1/1 0:00:00