加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

區塊鏈投票在不知情者中被高估 但在知情者中被低估_區塊鏈:區塊鏈域名開發

Author:

Time:1900/1/1 0:00:00

特別感謝KarlFloersch、AlbertNi、MrSilly等人的反饋和討論

投票是一個非常需要流程完整性的過程。投票的結果必須是正確的,而且必須有一個透明的程序來保證這一點,這樣每個人都可以相信這個結果是正確的。對投票者加以干擾或使他們的投票不被統計都應是不可能成功的。

選民壓制詳見:https://en.wikipedia.org/wiki/Voter_suppression

區塊鏈是一種為過程完整性提供保證的技術。如果程序運行在區塊鏈上,則保證該程序會根據一些預先商定的代碼運行,并提供正確的輸出。沒有人可以阻止執行,沒有人可以篡改執行,沒有人可以審查,且能阻止任何用戶的輸入被處理。

所以乍一看,區塊鏈似乎提供了投票所需要的東西。我不是唯一一個持有這種想法的人,許多主要潛在用戶對此感興趣。但事實證明,有些人持有一種截然不同的意見....

《根據提案,阿拉斯加將成為第一個使用區塊鏈投票系統的州》詳見:https://www.alaskapublic.org/2021/04/15/alaska-would-be-first-state-to-use-blockchain-based-voting-system-under-proposed-bill/

《到2024年大選,印度將探索基于區塊鏈的電子投票》詳見:https://inc42.com/buzz/india-explores-blockchain-based-e-voting-by-2024-general-elections/

《區塊鏈投票又一次成功——這次是在瑞士》詳見:https://fortune.com/2018/07/03/blockchain-voting-trial-zug/

盡管投票的需求與區塊鏈提供的技術好處看起來完美匹配,但我們還是能經常看到一些文章反對將兩者結合起來。這還不僅僅是一篇文章:有來自《科學美國人》的一篇反區塊鏈投票的文章,有來自CNet的一篇,還有有來自ArsTechnica的一篇···此外還有一些來自科技人員的反對:布魯斯.斯奈爾(BruceSchneier)反對區塊鏈投票,麻省理工學院的研究人員寫了一整篇論文爭辯這是一個壞主意。那么,到底發生了什么?

《為什么基于區塊鏈的投票制度可能威脅民主》詳見:https://www.computerworld.com/article/3430697/why-blockchain-could-be-a-threat-to-democracy.html

來自科學美國人的《區塊鏈是安全選舉的答案嗎?可能不是》詳見:https://www.scientificamerican.com/article/are-blockchains-the-answer-for-secure-elections-probably-not/?

來字Cnet的《不,區塊鏈不是解決我們投票系統問題的辦法》詳見:https://www.cnet.com/news/blockchain-isnt-answer-to-voting-system-woes/

馬斯克或出席即將在加拿大舉行的區塊鏈會議:金色財經報道,Shiba Inu首席開發人員Shytoshi Kusama發布了一條推文,暗示馬斯克可能參加將于2023年8月13日至17日在加拿大多倫多舉行的區塊鏈未來大會(Blockchain Futurist Conference)。這條推文是對馬斯克身穿印有“我愛加拿大”字樣襯衫照片的回應。

本月初,Shiba Inu表示,經過幾個月的更新,他的團隊可能會在該大會上討論并推出 L2 Shibarium。 除此之外,他還將在會議上確認Shibarium將舉辦為期數月的黑客馬拉松,[2023/8/1 16:10:23]

來自ArsTechnica的《基于區塊鏈投票的選舉將是民主的災難》詳見:https://arstechnica.com/tech-policy/2018/11/blockchain-based-elections-would-be-a-disaster-for-democracy/

布魯斯.斯奈爾(BruceSchneier)的《關于區塊鏈投票》詳見:https://www.schneier.com/blog/archives/2020/11/on-blockchain-voting.html

麻省理工學院的研究人員論文《從糟糕到更糟:從網絡投票到區塊鏈投票》詳見:https://people.csail.mit.edu/rivest/pubs/PSNR20.pdf

大綱

區塊鏈投票協議的批評者通常會提出兩種關鍵的批評:

區塊鏈不是用來進行選舉的軟件工具。它們提供的信任屬性與投票需要的屬性并不匹配,具有不同信息流和信任屬性的其他類型軟件工具會更好地運作。

一般來說,不能信任軟件來運行選舉,不管它是什么軟件。無論平臺是如何組織的,軟件和硬件缺陷不可檢測的風險都太高了。

本文將依次討論這兩種觀點(“反駁”這個詞太過強烈,但我當然是不同意這兩種觀點的)。首先,我將討論使用區塊鏈進行投票的現有嘗試的安全問題,以及正確的解決方案不是放棄區塊鏈,而是將其與其他加密技術結合起來。其次,我將解決軟件(和硬件)是否可信的問題。答案是:計算機安全實際上正在變得更好了,我們可以努力保持這一趨勢。

從長遠來看,紙上談兵只會成為改善我們投票系統的巨大障礙。每隔N年的大選投票是一種有近250年歷史的民主形式,但如果投票方式更方便和簡單,我們就可以擁有更好的民主,以便我們能更頻繁地這樣做。

不用說,這篇文章都是基于可用的區塊鏈擴展技術(例如:分片技術)。當然,如果區塊鏈無法擴展,這些則不會發生。但到目前為止,技術的發展十分迅速,我們沒有理由去懷疑。

《為什么分片技術很棒:揭開技術屬性的神秘面紗》詳見:https://vitalik.ca/general/2021/04/07/sharding.html

糟糕的區塊鏈投票協議

區塊鏈投票協議總是被黑客攻擊。兩年前,區塊鏈投票技術公司Voatz風靡一時,很多人對此非常感興趣。但去年,麻省理工學院的一些研究人員在他們平臺上發現了一系列關鍵的安全漏洞。與此同時,在莫斯科,一個即將用于選舉的區塊鏈投票系統被黑,幸運的是,這發生在選舉開始的前一個月。

《選票在區塊鏈之前被破壞:美國聯邦選舉中使用的第一個互聯網投票應用程序Voatz的安全分析》詳見:https://internetpolicy.mit.edu/wp-content/uploads/2020/02/SecurityAnalysisOfVoatz_Public.pdf

區塊鏈平臺Flare與體育聯盟FCF合作推出NFT和DAO平臺:12月22日消息,區塊鏈平臺Flare與體育聯盟Fan Controlled Football (FCF) 建立合作伙伴關系,為七對七足球聯賽創建NFT和DAO平臺,另外,Flare將從下個賽季開始成為FCF的贊助商。(u.today)[2021/12/22 7:56:27]

《為什么莫斯科區塊鏈投票系統在大選前一個月被破解?》詳見:https://medium.com/swlh/why-was-moscows-blockchain-voting-system-cracked-a-month-before-an-election-6da5e6d9abbb

黑客的攻擊相當嚴重。以下是研究人員分析Voatz后發現的潛在攻擊性表:

詳見:https://internetpolicy.mit.edu/wp-content/uploads/2020/02/SecurityAnalysisOfVoatz_Public.pdf

這本身并不是反對使用區塊鏈投票的論據。但有人認為隨著時間的推移,區塊鏈投票軟件應該設計得更仔細,并逐步擴大規模。

?隱私和抗審查

但即使是技術上沒有被破壞的區塊鏈投票協議通常也很糟糕。為了理解其中的原因,我們需要更深入地研究區塊鏈到底提供了怎樣特定的安全屬性,以及投票需要怎樣的安全屬性——當我們這樣深入時,我們將看到其中的不匹配性。

區塊鏈提供了兩個關鍵屬性:正確執行和抗審查(censorshipresistance)。正確的執行只是意味著區塊鏈接受用戶的輸入(即“交易”),根據一些預定義的規則處理它們,并返回正確的輸出(或以正確的方式調整區塊鏈的“狀態”)。抗審查也很容易理解:任何想要交易并愿意支付足夠高的gas費的用戶,都可以發送這筆交易并期待它很快上鏈。

這兩個屬性對于投票來說是非常重要的:你想要的選票輸出實際上是計算每個候選人的票數的結果,以及選出得票最多的候選人。你也肯定希望任何有資格投票的人都能投票,而不希望一些有權勢的人阻止他們。然而,這個投票系統還需要一些區塊鏈沒有提供的關鍵屬性:

隱私:你不應該知道某個特定的候選人投了誰的票,甚至他們是否投了票。

抗審查:你不應該向別人證明你是如何投票的,即使你想這樣做。

第一個屬性的必要性是顯而易見的:你希望人們根據他們的個人感受來投票,而不是由他們周圍的人、他們的雇主、警察或街上隨機出現的暴徒對他們的選擇造成了影響。防止“出售選票”需要第二個屬性:如果你能證明你是如何投票的,那么“出售”你的選票就變得非常容易。當強制者要求看到投票給他們喜歡的候選人的證據時,選票的可證明性會使這種強制成為可能。大多數人,即使是那些知道第一個屬性要求的人,也不會考慮第二項屬性要求。但第二個要求也是有必要的,而且在技術上做到也是很重要的。毋庸置疑,你在不知名的地方看到的平均“區塊鏈投票系統”甚至不會嘗試提供第二個屬性,而且也通常無法提供第一個屬性。

沒有區塊鏈的安全電子投票

以密碼學安全執行社會機制的概念并不是區塊鏈的極客們發明的,實際上早在他們之前就存在了。在區塊鏈領域之外,密碼學家研究安全電子投票問題已有20年的歷史,而且已經有了解決方案。朱爾斯,加泰羅尼亞和雅各布森在2002年發表的《抗審查的電子選舉》論文在過去20年里已在文獻中被多次引用:

《抗審查的電子選舉》詳見:https://eprint.iacr.org/2002/165.pdf

從那時起,這個概念經歷了多次迭代;Civitas是一個突出的例子,盡管還有許多其他的例子。這些協議都使用一組類似的核心技術。有一個公認的“監票人”,也有一個信任的假設,即大多數監票人都是可靠的。每個監票人都擁有私鑰secret的“共享”——在它們之間共享,并發布相應的公鑰。投票者發布加密到監票人員公鑰的選票,監票人使用安全多方計算(MPC)協議解密和驗證選票并計算票數。計數計算是在MPC內部完成的:監票人從不學習他們的私鑰,他們計算最終結果時不學習任何關于個人投票的知識,除了從最終結果本身可以學到的知識。

日本區塊鏈公司LayerX宣布加入筑波智能城市委員會:日本區塊鏈公司LayerX表示,它正在“與地方政府合作”研究可能的區塊鏈投票解決方案,因為該國仍在尋找以IT為動力的方式,減少行政過程中的面對面接觸,以此作為新冠病大流行的緩解措施。

LayerX表示已加入筑波智能城市委員會(Tsukuba Smart City Council),將積極主動地向當地政府提供技術,并將幫助引進在透明度和保密性之間取得平衡的電子投票系統。(Cryptonews)[2020/11/7 11:55:39]

Civitas詳見:https://orbilu.uni.lu/bitstream/10993/29212/1/Civitas-VFinal.pdf

其他許多例子詳見:https://www.researchgate.net/publication/221947496_Coercion-Resistant_Cryptographic_Voting_Implementing_Free_and_Secret_Electronic_Elections

安全多方計算(MPC)協議詳見:https://www.cs.virginia.edu/~evans/pragmaticmpc/pragmaticmpc.pdf

加密投票提供了隱私,另外一些額外的基礎設施例如混合網絡是為了加強隱私而添加的。為了可以抵抗強制性,可以使用如下兩種技術中的一種。選擇一是在注冊階段(監票人員在此階段了解每個注冊投票人的公鑰),投票人生成或接收一個密鑰。對應的公鑰在監票人者之間共享,監票人的MPC只有在用密鑰簽名的情況下才算投票。選民沒有辦法向第三方證明他們的密鑰是什么,所以如果他們受到賄賂或脅迫,他們可以簡單地展示和投一張用錯誤的秘密密鑰簽名的選票。或者,投票人可以發送消息來更改他們的密匙。選民沒有辦法向第三方證明他們沒有發出這樣的信息,也會導致同樣的結果。

混合網絡詳見:https://en.wikipedia.org/wiki/Mix_network

選擇二即選民可以進行多次投票,第二次的投票可以推翻第一次的投票。如果一個選民被賄賂或脅迫,他們可以為賄賂者/脅迫者的首選候選人投票,但隨后又可以送出另一票來推翻第一票。

賦予選民以后的投票可以推翻以前的投票的能力,是2015年的這個協議的關鍵的強制抵抗機制。詳見:https://www.usenix.org/system/files/conference/jets15/jets_0302-achenbach.pdf

現在,我們開始討論所有這些協議中的一個重要的細微差別。它們都依賴一個外部的基本要素來完成其安全保證:公告板。公告板是一個任何選民都可以發送信息的地方,保證任何人都可以閱讀公告板,以及任何人都可以向公告板發送被接受的信息。你能找到的大多數抗審查投票論文都會隨口提到公告板的存在,但談及這個公告板如何能真正實現的論文要少得多。在這里,你可以看到我的想法:實現公告板的最安全的方式是直接使用現有的區塊鏈!這是我的想法。

使用區塊鏈安全進行電子投票

當然,在區塊鏈之前,已經有很多人試圖制作一個公告板。2008年的這篇論文就是這樣的嘗試;它的信任模型是一個標準的要求,即“n個服務器中的k個必須是可靠的”(k=n/2是常見的)。這篇從2021年開始的論文綜述涵蓋了一些在公告板上使用區塊鏈之前的嘗試,以及探索區塊鏈在工作中的使用;之前的區塊鏈解決方案同樣依賴于“k-of-n”信任模型。

聲音 | 清華大學柴躍廷:區塊鏈等技術的出現和應用已經使“可信連接”成為可能:據青島日報報道,清華大學電商交易技術國家工程實驗室主任、博士生導師柴躍廷認為,云計算、大數據、物聯網、人工智能、區塊鏈等技術的出現和應用,已經不只是解決連接和信息傳輸的問題,這些技術的出現已經使“可信連接”成為可能,而“可信連接”以及大數據的充分應用帶來的將是更進一步的智能化購物模式。數字化程度越高,對可信的要求越強烈,否則社會就會亂套,經濟就會無序。區塊鏈技術可追溯、不可否認、不可篡改的特性,將使它成為下一個階段實現可信互聯、可信交易重要的基礎設施和基礎技術。在大數據的參與下,區塊鏈提供兩個行為主體之間的可信互聯,更加智能化的購物模式將應運而生。[2019/6/10]

2008年的論文《僅限附錄的網絡公告板》詳見:https://epubs.surrey.ac.uk/107392/5/append-only.pdf?

2021年的論文《一項調查—布告欄的演變及其在電子投票中的應用》詳見:https://eprint.iacr.org/2021/047.pdf

區塊鏈也是一個“k-of-n”信任模型:它要求至少有一半的礦工或股權證明驗證者遵循協議,如果這個假設失敗,往往會導致"51%攻擊"。那么,為什么區塊鏈比特殊用途的公告板更好呢?答案是:建立一個真正可信的“k-of-n”系統是很難的,而區塊鏈是唯一已經解決了這個問題的系統,而且是大規模的。假設某個政府宣布它正在制作一個投票系統,并提供了一份15個地方組織和大學的名單,它們將運行一個特殊用途的公告牌。作為一個外部觀察者,你怎么知道政府是不是根據他們愿意與情報機構秘密勾結,然后從1000個組織的名單中選擇這15個組織的呢?

另一方面,公共區塊鏈有任何人都可以參與的無許可經濟共識機制,而且它們有一個現有的多樣化和高度激勵的區塊探索者、交易所和其他觀察節點的基礎設施,以不斷地實時驗證沒有糟糕的事發生。

這些更復雜的投票系統不只是使用區塊鏈;它們依靠密碼學,如零知識證明來保證正確性,并依靠多方計算來保證抗審查性。因此,它們避免了更多簡單系統的弱點,即僅僅是"把投票直接放在區塊鏈上",而忽略了由此產生的隱私和抗審查問題。然而,區塊鏈公告板仍然是整個設計中安全模型的關鍵部分:如果委員會被破壞,但區塊鏈沒有被破壞,抗審查性就會喪失,但圍繞投票過程的所有其他證明仍然存在。

《關于zk-SNARKs如何可能的大致介紹》詳見:https://vitalik.ca/general/2021/01/26/snarks.html

MACI:以太坊中的抗審查區塊鏈投票

以太坊生態系統目前正在試驗一個名為MACI的系統,該系統將區塊鏈、ZK-SNARKs和一個保證抗審查性的單一中心行為者結合在一起。MACI在技術上并不十分困難。用戶通過使用他們的私鑰簽名,通過中央服務器把加密的簽名消息發布到公鑰中,并將加密的簽名信息發布到區塊鏈上。服務器從區塊鏈上下載消息,解密它們,處理它們,并將結果與ZK-SNARK一起輸出,以確保他們的計算正確。

用戶無法證明他們是如何參與的,因為他們有能力發送一個"密鑰變更"信息來欺騙任何試圖審計他們的人:他們可以先發送一個密鑰變更信息,將他們的密鑰從A變更為B,然后發送一個用A簽名的"假信息",服務器會拒絕該信息,但其他人沒有辦法知道密鑰變更信息曾經被發送。對服務器有一個信任的要求,盡管只是為了保護隱私和抗審查;服務器不能通過錯誤的計算或審查信息來發布一個不正確的結果。從長遠來看,多方計算可以用來在一定程度上分散服務器,以保證加強隱私和抗審查性。

在clr.fund有一個這個方案的工作演示,被用于二次方融資。它使用以太坊區塊鏈來確保投票的抗審查性,這與依賴委員會相比,審查阻力的程度要高得多。

動態 | 網信大廈將著力培育發展以區塊鏈等為主攻方向的數字經濟產業:據中國新聞網報道,第三屆世界智能大會構建共享、開放、融合、創新大數據生態體系論壇16日在梅江會展中心召開。會上,天津市網信辦與河西區政府、中冶置業集團正式簽署三方合作協議,共同打造天津市數字經濟產業創新中心(網信大廈),該大廈將著力培育發展以互聯網為底層技術,以網絡內容生產、網絡信息傳播、網絡安全服務、網絡金融支付、網絡文化創意和移動互聯網、物聯網、大數據、人工智能、云計算、區塊鏈等為主攻方向的數字經濟產業,精選引入優質企業入住。[2019/5/16]

clr.fund詳見:https://clr.fund/#/

?回顧

投票過程有四個重要的安全要求以此來滿足投票的安全性:正確性、抗審查性、隱私性和抗脅迫性。

區塊鏈在前兩個方面很好,但在后兩個方面很糟糕。

對放在區塊鏈上的投票進行加密可以增加隱私。零知識證明可以帶回正確性,盡管觀察者無法直接將票數加起來,因為它們是加密的。

多方計算解密和檢查投票可以提供抗脅迫性,如果將用戶可以多次與系統互動的機制相結合;要么第一次互動使第二次無效,要么反之。

使用區塊鏈可以確保你有非常高安全的抗審查性,即使委員會串通一氣,破壞了抗脅迫性,你仍然能保持這種抗審查性。引入區塊鏈可以顯著提高系統的安全水平。

但是技術是否能信任?

但現在我們回到了對任何類型的電子投票的第二種、更深層次的批評,不管是不是區塊鏈:技術本身太不安全,不值得信任。

最近麻省理工學院批評區塊鏈投票的論文包括這個有用的表格,描述了任何形式的無紙化投票從根本上來說都太難保障。

詳見:https://people.csail.mit.edu/rivest/pubs/PSNR20.pdf

作者關注的關鍵屬性是軟件獨立性,他們將其定義為"系統軟件中未被發現的變化或錯誤不能導致選舉結果發生不可察覺的變化的屬性"。基本上,代碼中的一個錯誤不應該能夠意外地使PrezzyMcPresidentface成為國家的新總統。

但也有其他方法來處理bug。例如,任何基于區塊鏈的投票系統,如果使用可公開驗證的零知識證明,可以獨立驗證。有人可以編寫自己的證明驗證器的實現,并自己驗證Zk-SNARK。他們甚至可以編寫自己的軟件來投票。當然,真正做到這一點的技術復雜性超出了任何現實的選民群體的99.99%,但如果成千上萬的獨立專家有能力做到這一點并驗證它的工作,這在實踐中是綽綽有余的。

然而,對麻省理工學院的作者來說,這還不夠:

因此,在可預見的未來,任何只有電子的系統,即使是可以端對端驗證的,似乎也不適合用于選舉。美國投票基金會注意到E2E-V方法在提高在線投票安全性方面的前景,但發布了一份詳細報告,建議避免將其用于在線投票,除非并且直到該技術更加成熟并在投票站投票中得到充分測試。

其他人提出了這些想法的擴展。例如,Juels等人的提議強調使用密碼學來提供一些形式的"抗脅迫"。Clarkson等人的Civitas提案實現了額外的抗審查機制,Iovino等人在他們的Selene系統中進一步整合和闡述了這些機制。從我們的角度來看,這些建議是創新的,但也是不現實的:它們相當復雜,最嚴重的是,它們的安全性依賴于投票者的設備不受損害并按預期運行,這是一個不現實的假設

作者關注的問題不是投票系統的硬件是否安全;這方面的風險實際上可以通過零知識證明來緩解。相反,作者關注的是一個不同的安全問題:用戶的設備甚至在原則上都能做到安全嗎?

鑒于消費者設備的各種漏洞和黑客的長期歷史,人們有理由認為答案是"不"。引用我自己在2013年寫的關于比特幣錢包安全的文章。

《比特幣的自我防衛,第一部分:錢包保護》詳見:https://bitcoinmagazine.com/culture/bitcoin-self-defense-part-i-wallet-protection-1368758841

昨晚太平洋時間9點左右,我點擊了一個鏈接,進入CoinChatfreetzicom-我被提示運行java。我做了,但什么也沒有發生。我關閉了窗口,什么也沒想。大約14分鐘后,我打開我的比特幣-qt錢包,看到一個我沒有批準的交易進入錢包1Es3QVvKN1qA2p6me7jLCVMZpQXVXWPNTC,幾乎我的整個錢包......

還有:

2011年6月,Bitcointalk成員"allinvain"在一個未知的入侵者以某種方式直接進入他的電腦后,損失了25,000BTC。攻擊者能夠訪問allinvain的wallet.dat文件,并迅速清空錢包--要么從allinvain的電腦本身發送交易,要么直接上傳wallet.dat文件并在他自己的機器上清空錢包。

但這些災難掩蓋了一個更大的事實:在過去二十年里,計算機安全實際上一直在緩慢而穩定地改進。攻擊更難發現,往往需要攻擊者在多個子系統中找到漏洞,而不是在一大段復雜的代碼中找到一個漏洞。備受矚目的事件比以往任何時候都要多,但這并不表明任何事情都變得不那么安全;相反,這只是一個跡象,表明我們對互聯網的依賴性越來越大。

《相信它:網絡安全正在變得更好,而不是更壞》詳見:https://www.infosecurity-magazine.com/opinions/cybersecurity-getting-better-worse/

可信硬件是最近非常重要的改進來源。一些新的"區塊鏈手機"在這項技術上走得很遠,在可信硬件芯片上放置了一個以安全為重點的極簡操作系統,允許對安全要求高的應用程序與其他應用程序分開。三星已經開始使用類似的技術制造手機。甚至那些從未被宣傳為"區塊鏈設備"的設備也經常擁有某種可信的硬件。加密貨幣硬件錢包實際上是同樣的東西,只是受信任的硬件模塊在物理上位于計算機之外,而不是在計算機之內。可信硬件在安全圈,特別是區塊鏈社區經常被說得很糟糕,因為它只是不斷地被打破,又一次。而事實上,你絕對不想用它來取代你的安全保護。但作為一種增強手段,它是一個巨大的改進。

可信硬件詳見:https://link.springer.com/referenceworkentry/10.1007%2F978-0-387-39940-9_1491

區塊鏈手機詳見:https://www.htcexodus.com/mea-en/cryptophone/exodus1s/

三星使用類似的技術制造的手機詳見:https://www.samsung.com/us/business/solutions/samsung-knox/

詳見:https://arstechnica.com/information-technology/2020/03/hackers-can-steal-secret-data-stored-in-intels-sgx-secure-enclave/

詳見:https://techmonitor.ai/techonology/cybersecurity/intel-sgx-plundervolt-attack

詳見:https://www.theregister.com/2020/11/14/intel_sgx_physical_security/

最后,單一的應用程序,如加密貨幣錢包和投票系統,比整個消費者操作系統要簡單得多,出錯的空間也小得多--即使你必須納入對二次投票、排序、二次排序和2040年下一代的GlenWeyl發明的任何恐怖的支持。像可信硬件這樣的工具的好處是它們能夠將簡單的東西與復雜的、可能壞掉的東西隔離開來,而這些工具正在取得一些成功。

《二次方支付》詳見:https://vitalik.ca/general/2019/12/07/quadratic.html

《二次投票表決》詳見:https://ethresear.ch/t/quadratic-voting-with-sortition/6065

風險可能會隨著時間的推移而減少,但好處是什么呢?

安全技術的這些改進表明,未來消費者硬件可能比現在更值得信賴。過去幾年在這一領域的投資可能會在未來十年不斷得到回報,我們可以期待進一步的重大改進。但是,使投票電子化的好處是什么,證明探索這整個空間是合理的?

我的答案很簡單:投票將變得更加有效,使我們能夠更頻繁地進行投票。目前,對組織的正式民主投入往往僅限于每1-6年一次的投票。這實際上意味著,每個選民每年只向系統提供了不到一點的投入。也許在很大程度上是由于這個原因,我們社會中的分散決策被嚴重地分為兩個極端:純民主和純市場。民主要么是非常低效的,要么是非常不安全的。市場在技術上更有效,比社交媒體更安全,但其基本的經濟邏輯使其不適合許多種類的決策問題,特別是與公共物品有關的問題。

是的,我知道這又是一個三角形,我真的非常抱歉不得不使用它。但是,請容忍我這一次....。好吧,我確信我將來會做出更多的三角形;只是結合起來處理它:)

如果我們能建立更多介于民主和市場之間的系統,從前者的平均主義、后者的技術效率和兩者之間的經濟屬性中獲益,我們可以做很多事情。二次融資就是一個很好的例子。流動民主是另一個很好的例子。即使我們不引入新奇的委托機制或二次數學,我們也可以通過更多地進行投票來做很多事情,并且在更小的范圍內更適應每個選民可以獲得的信息。但所有這些想法的挑戰是,為了有一個計劃,持久地保持任何democraticness水平,你需要某種形式的抵抗女巫攻擊的性能和買票緩解:正是這些幻想ZK-SNARK+MPC+區塊鏈投票方案試圖解決的問題。

加密空間可以提供幫助

加密空間的一個被低估的好處是,它是一個極好的"虛擬經濟特區",可以在一個高度對抗的環境中測試經濟和加密理念。無論你建立和發布什么,一旦它所控制的經濟力量超過一定規模,一大批不同的,有時是利他主義的,有時是受利益驅動的,有時是惡意的行為者,其中許多人是完全匿名的,將降臨到這個系統,并試圖將這種經濟力量扭曲為他們自己的各種目標。

攻擊者的動機很高:如果攻擊者從你的加密經濟小工具中竊取了100美元,他們往往可以得到全部100美元的獎勵,而且他們往往可以逃脫。但對防御者的動機也很高:如果你開發一個工具,幫助用戶不失去他們的資金,你可以把它變成一個工具,賺取數百萬美元。Crypto是最終的訓練區:如果你能建立一個能在這種環境中大規模生存的東西,它可能也能在更大的世界中生存。

這適用于二次方融資,它適用于多重簽名和社會恢復錢包,它也可以適用于投票系統。區塊鏈空間已經幫助推動了重要安全技術的崛起:

《Gitcoin贈款第九輪:成長的下一個階段》詳見:https://vitalik.ca/general/2021/04/02/round9.html

多重簽名項目gnosis-safe詳見:https://gnosis-safe.io/

《為什么我們需要廣泛采用社會恢復錢包?》詳見:https://vitalik.ca/general/2021/01/11/recovery.html

硬件錢包

高效的通用零知識證明

形式化驗證工具

帶有可信硬件芯片的"區塊鏈手機"

反女巫攻擊方案,比如ProofofHumanity

ProofofHumanity詳見:https://www.proofofhumanity.id/

在所有這些案例中,該技術的某些版本在區塊鏈出現之前就已經存在。但難以否認的是,區塊鏈在推動這些努力方面產生了重大影響,而該領域固有的巨大激勵作用在提高賭注方面發揮了關鍵作用,足以使該技術的發展真正發生。

結論

在短期內,任何形式的區塊鏈投票肯定應該繼續限制在小規模的實驗中,無論是為更多的主流應用進行小規模試驗,還是為區塊鏈空間本身進行試驗。目前,安全問題肯定還沒有好到一切都要依靠計算機的程度。但它正在改善,如果我錯了,安全無法改善,那么不僅是區塊鏈投票,而且是整個加密貨幣,都很難成功。因此,該技術有很大的動力繼續改進。

我們都應該繼續關注技術和各地正在進行的努力,試圖提高安全性,并慢慢地在非常重要的社會進程中更自如地使用技術。技術已經是我們金融市場的關鍵,而大部分經濟的加密化將把更大一部分的經濟放在我們的加密算法和運行它們的硬件手中。我們應該仔細觀察并支持這一進程,隨著時間的推移,利用其優勢,將我們的治理技術帶入21世紀。

來源?|?https://vitalik.ca/general/2021/05/25/voting2.html

作者?|?VitalikButerin

翻譯?|?Stella

Tags:區塊鏈TPSHTTCOM區塊鏈域名開發tps幣行情https://etherscan.ioHarcomia

芝麻開門交易所下載
熱點:DeFi聚合器爆發進行時_DEFI:AllWin DeFi

毋庸置疑,現在DeFi已經擁有了初步成熟的交易與借貸市場,并且遠離了當初只有概念與框架的階段。可盡管如此,去中心化交易的資金利用率系統等還有著極大的設計提升空間.

1900/1/1 0:00:00
EIP-1559是以太坊Gas的救星嗎?_GAS:coinbase什么意思

EIP-1559前以太坊gas費是怎么算的?在以太坊中,交易所需的gas費計算方式是:TransactionFee=GasPrice×GasLimit其中GasLimit代表你愿意為這筆交易支付.

1900/1/1 0:00:00
元宇宙:后互聯網時代的新紀元_元宇宙:虛擬資產包括哪些

元宇宙的曙光初現 元宇宙概念的出現:科幻小說《雪崩》中描繪了一個稱為元宇宙的多人在線虛擬世界,用戶以自定義的“化身”在其中進行活動.

1900/1/1 0:00:00
理想中的跨鏈橋 是什么樣?_SWAP:以太坊交易所app下載

在Chainswap之后,Anyswap也遭到了黑客攻擊,這些一定程度上都佐證了跨鏈橋越來越有「價值」,值得關注。畢竟之前被攻擊最多的是DeFi和交易所,而它們都很有「價值」.

1900/1/1 0:00:00
金色觀察 | BTC恐懼和貪婪指數表現出極大焦慮 七月能否走出新行情?_區塊鏈:比特幣

從年初暴漲到6萬美金,再到“519”及“619”的接連大跌,比特幣在2021年上半年成功上演過山車行情。“暴漲暴跌”下最不乏關注的目光,這輪行情接下來的走勢是所有投資者都高度關注的話題.

1900/1/1 0:00:00
2021 上半年安全事件回顧:被黑、騙局和停機_比特幣:ORCL5幣

密碼貨幣的世界是前所未有地兇險,讓人很難視而不見。在詳細列出這些安全事件之前,先來看看我們為了行業的安全做了什么貢獻?在2021年上半年,我們:放出了新版的MyCrypto,提高了用戶體驗,讓用.

1900/1/1 0:00:00
ads