盡管使用區塊鏈進行投票的現有嘗試存在問題,但正確的解決方案不是放棄區塊鏈,而是將其與其他加密技術結合起來。
原文標題:《Vitalik:為何需要區塊鏈投票?》撰文:VitalikButerin,以太坊聯合創始人編譯:南風
投票是一個非常需要過程完整性的過程。投票的結果必須是正確的,而且必須有一個透明的過程來保證這一點,這樣每個人都可以相信這個結果是正確的。不應該存在成功地干涉任何人的投票意愿或阻止他們的選票被統計的可能性。
區塊鏈是一種為過程完整性提供保證的技術。如果某個過程運行在區塊鏈上,則能保證該過程會根據一些預先商定的代碼運行,并提供正確的輸出。沒有人可以阻止其執行,沒有人可以篡改這一執行,也沒有人可以審查和阻止任何用戶的輸入被處理。
所以乍一看,區塊鏈似乎恰好提供了投票所需要的東西。我不是唯一有這種想法的人;大量主要的潛在用戶對此感興趣。但事實證明,有些人對此有非常不同的意見....
盡管投票的需求和區塊鏈提供的技術好處似乎完美匹配,但我們經常看到反對兩者結合的嚇人文章。而且不僅僅是一篇文章:《科學美國人》(ScientificAmerican,科普類雜志)上刊登了一篇反對區塊鏈投票的文章;CNet網站也發布了一篇這樣的文章;還有ArsTechnica網站也發布了一篇文章。而且不只是科技記者:BruceSchneier(知名計算機安全專家)也反對區塊鏈投票;麻省理工學院的研究人員寫了一整篇論文,認為這是個餿主意。那么到底發生了什么?
概述
區塊鏈投票協議的批評者通常會提出兩個關鍵的批評:
區塊鏈不是用來進行選舉的軟件工具。區塊鏈提供的信任屬性與投票需要的屬性并不匹配,具有不同信息流和信任屬性的其他類型的軟件工具反而會更有用。通常不能信任軟件來進行選舉,不管它是什么軟件。軟件和硬件的bugs未被檢測到的風險太高,無論平臺是如何組織的。本文將依次討論這兩種觀點(用「駁斥」這個詞太過強烈,但我絕對不同意這兩種觀點)。首先,我將討論使用區塊鏈進行投票的現有嘗試的安全問題,以及正確的解決方案不是放棄區塊鏈,而是將其與其他加密技術結合起來。其次,我將闡述軟件(和硬件)是否可信的問題。我的答案是:計算機安全實際上正在變得更好,我們可以努力繼續這一趨勢。
從長遠來看,永遠堅持紙質方式(來進行投票)將成為我們改善投票的巨大障礙。每N年進行一次投票是一種有著250年歷史的民主形式,如果投票能夠更方便、更簡單,我們就能擁有更好的民主,這樣我們就可以更經常地投票。
毫無疑問,本文是基于良好的區塊鏈可擴展性技術(比如分片)可用為前提。當然,如果區塊鏈無法擴展,這些都不可能發生。但到目前為止,這項技術的發展非常迅速,沒有理由認為它不會發生。
糟糕的區塊鏈投票協議
區塊鏈投票協議總是在被攻擊。兩年前,區塊鏈投票技術公司Voatz風靡一時,很多人對此非常興奮。但去年,麻省理工學院的一些研究人員在他們的平臺上發現了一系列關鍵的安全漏洞。與此同時,在莫斯科,一個即將用于選舉的區塊鏈投票系統被黑客攻擊,幸運的是,攻擊發生在選舉開始的一個月前。
這些黑客攻擊相當嚴重。以下是分析Voatz的研究人員成功發現的攻擊能力表格:
Vitalik:跨鏈證明是實現跨鏈社交恢復錢包的關鍵,ZK-SNARK等是可行選擇:6月20日消息,以太坊聯合創始人VitalikButerin在最新文章《更深入探討錢包和其他用例的跨L2讀取》中指出,實現跨鏈社交恢復錢包的一個可行方案是維護一個存放在特定位置的密鑰庫,以及多個不同位置的錢包,這些錢包可以讀取密鑰庫來更新自身的驗證密鑰視圖或在每次交易驗證過程中。跨鏈證明是實現這個功能的關鍵,需要對其進行深度優化,可能的方案包括零知識證明(ZK-SNARK)、等待Verkle證明或自定義KZG解決方案。
從長遠看,我們需要實現聚合協議,通過生成聚合證明來打包所有用戶提交的操作,以此來降低成本。這可能需要將其集成到ERC-4337生態系統中,可能需要對ERC-4337進行一些修改。同時,為了減少從L2內部讀取L1狀態的延遲,L2應被優化。
錢包不只可以放在L2上,也可以放在與以太坊連接程度較低的系統上,如L3或只同意包含以太坊狀態根的獨立鏈。然而,密鑰庫應放在L1或高安全性的ZK-rollupL2上。盡管這樣會增加復雜性,但從長期來看,可能在L2上設置密鑰庫才是成本更低的方案。在這個過程中,我們也需要致力于提供保護隱私的解決方案,并確保我們的方案可以與隱私保護方案兼容。[2023/6/21 21:50:47]
這本身并不是反對使用區塊鏈投票的理由。但區塊鏈投票軟件應該設計得更謹慎,并隨著時間的推移逐步擴大規模。
隱私保護&抗脅迫
但即使是技術上沒有被攻破的區塊鏈投票協議通常也很糟糕。為了理解其中的原因,我們需要更深入地研究區塊鏈提供什么特定的安全屬性,以及投票需要什么特定的安全屬性--當我們深入研究時,我們將看到二者存在一個不匹配之處。
區塊鏈提供了兩個關鍵屬性:正確執行(correctexecution)和抗審查(censorshipresistance)。正確執行只是意味著區塊鏈接受用戶的輸入(「交易」),根據一些預定義的規則正確地處理它們,并返回正確的輸出(或以正確的方式調整區塊鏈的「狀態」);抗審查也很容易理解:任何想要發送交易并愿意支付足夠高的費用的用戶,都可以發送交易,并期待交易很快被打包到鏈上。
這兩個屬性對于投票非常重要:你希望的投票結果肯定是把每個候選人的得票數加起來,選出得票最多的候選人的結果,且你肯定希望任何有資格投票的人都能參與投票,即使一些有權勢的人試圖阻止他們。但投票還需要一些區塊鏈不提供的關鍵屬性:
*隱私保護**:你不應該知道某些特定的人給哪個候選人投了票,甚至不知道他們是否投了票;
*抗脅迫**:你不應該能夠向別人證明你是如何投的票,即使你想這么做。
上述第一項要求(即隱私)的必要性是顯而易見的:你希望人們根據他們的個人感受來投票,而無需考慮他們周圍的人、他們的雇主、警察或街上隨機出現的暴徒對他們的投票選擇的感受。
第二項要求(即抗脅迫)需要用于防止出現「兜售選票」(voteselling)的問題:如果你能證明你是如何投票的(即證明你把票投給了誰),那么兜售你的選票就變得非常容易。選票的可證明性也會使脅迫形式成為可能,即脅迫者要求看到(被脅迫者,也即投票人)把票投給了某個候選人的某種證明。大多數人,即使是那些知道第一項要求的人,也不會考慮第二項要求。但第二項要求也是必要的,在技術上提供這項要求很重要。毋庸置疑,你在外面看到的一般「區塊鏈投票系統」甚至不會嘗試提供第二項屬性,而且通常無法提供第一項屬性。
派盾:標記為Vitalik Buterin的地址轉移多種代幣或是整理錢包:金色財經報道,派盾PeckShield發布推文稱,標記為Vitalik Buterin的地址已轉移多種代幣(一些山寨幣)和1,541.59枚USDC,并將13萬枚USDC轉移到Coinbase,此舉或許是在整理錢包。[2022/12/21 21:58:13]
不使用區塊鏈的安全電子投票
以加密方式來安全執行的社交機制概念并不是區塊鏈極客們發明的,實際上早在我們之前就存在了。在區塊鏈領域之外,致力于研究安全電子投票問題的密碼學家已經有20年的傳統,好消息是已經有了解決方案。Juels,Catalano和Jakobsson在2002年發表的題為《抗脅迫的電子選舉》(Coercion-ResistantElectronicElections)的論文在過去20年里被很多文獻引用:
從那以來,這個概念經歷了多次迭代;Civitas是一個突出的例子,盡管還有許多其他的例子。這些協議都使用一套類似的核心技術:有一組經商定的「監票人」(talliers,或稱計票人),以及一個信任假設,即大多數監票人都是誠實的。每個監票人擁有一個私鑰的「一部分」,對應的公鑰被公布。投票人通過使用監票人的公鑰來對投票進行加密,并將經加密的投票公布,監票人使用一個安全多方計算(MPC)協議來對選票進行解密和驗證,并計算票數。票數計算是「在MPC內部」完成的:監票人從頭至尾都不會知道他們的私鑰,且在計算最終結果時,不會知道任何關于個人投票的信息,除了可以從最終結果本身看出什么信息來之外。
對投票進行加密提供了隱私,且可以添加一些額外的基礎設施(比如混合網絡)使隱私性更強。與此同時,為了提供抗脅迫,可以使用以下兩種技術中的一種:
第一種選擇是在注冊階段(監票人在此階段獲悉每個注冊投票人的公鑰),投票人會生成或者接收到一個密鑰。對應的公鑰在監票人之間共享,且監票人的MPC只有在某個投票被密鑰簽名的情況下才會計算該投票。投票人無法向第三方證明自己的密鑰是什么,因此如果他們被賄賂或者脅迫,他們可以簡單地出示一個錯誤的密鑰并使用錯誤的密鑰來簽名投票。或者,投票人可以發送消息來更改他們的密匙,投票人無法向第三方證明他們沒有發出這樣的信息,因此投票結果還是一樣的。
第二種選擇是這樣一種技術,即投票人可以進行多次投票,后一次投票可以推翻前一次投票。如果某個投票人被賄賂或者脅迫,他可以先按照行賄者/脅迫者的要求給某個候選人投票,但之后可以發送另一次投票來推翻前一次投票。
賦予投票人能夠通過之后的投票來推翻之前的投票,這是上圖這個2015年協議的抗脅迫機制的關鍵
現在,我們來看看所有這些協議中一個重要的細微差別。它們都依賴于一個外部原語來完成它們的安全性保證:電子布告欄(bulletinboard,上圖中的「BB」)。布告欄是一個任何投票人都可以發送信息的地方,并保證:(1)任何人都可以讀取布告欄,(2)任何人都可以向被接受的布告欄發送信息。你能找到的大多數抗脅迫的投票文件都會隨意提到布告欄的存在,但是很少有論文討論這個布告欄實際上可以如何被實現。在本文中,你可以看到我的意圖:實現布告欄的最安全方式是使用某條現有的區塊鏈!
Vitalik Buterin提出“L3愿景”:不能通過在Rollups上堆疊Rollups來擴展網絡:金色財經報道,以太坊聯合創始人 Vitalik Buterin 發文《什么樣的Layer 3有意義?》(What kind of layer 3s make sense?),文章指出不能通過在Rollups上堆疊Rollups來擴展網絡,比如SNARK幾乎可以無限擴展,可以繼續制作“許多SNARK的 SNARK”, 以將更多計算縮減為單個證明。但數據不一樣,數據可以壓縮一次,但不能再次壓縮,因此“在Rollups上再Rollups” ”實際上并不能在可擴展性方面提供巨大效益。因此,Vitalik Buterin提出了“L3愿景”,主要包括:
1、L2 用于擴展,L3 用于定制功能,例如隱私。
2、L2 用于通用擴展,L3 用于自定義擴展。
3、L2 用于無信任擴展(Rollups),L3 用于弱信任擴展(驗證)。[2022/9/17 7:03:27]
使用區塊鏈的安全電子投票
當然,在區塊鏈之前,已經有很多人試圖制作一個電子布告欄。這篇2008年的論文就是這樣的嘗試,它的信任模型是一個標準的要求,即「n個服務器中必須要有k個是誠實的」(常見的是k=n/2)。比如,這篇2021年的文獻綜述涵蓋了一些區塊鏈之前的布告欄實現嘗試,也探索區塊鏈在其中的使用,而這些區塊鏈之前的解決方案同樣依賴于k-of-n信任模型。
區塊鏈也是k-of-n信任模型,它要求至少有一半的礦工或PoS驗證者遵循協議,如果這一假設失敗,通常會導致「51%攻擊」。那么,為什么區塊鏈要比一個特殊用途的電子布告欄更好呢?答案是:建立一個真正可信的k-of-n系統是困難的,區塊鏈是唯一一個已經大規模解決了這個問題的系統。假設某個政府宣布它正在建立一個投票系統,并提供15個當地組織和大學的名單,這些組織和大學將運行一個特殊用途的布告欄。作為一個外部觀察者,你怎么知道政府從1000個組織中選擇了這15個組織不是基于其想要與某個情報機構勾結的意愿?
另一方面,公鏈擁有任何人都可以參與的無需許可的經濟共識機制(PoW或者PoS),以及現有的由區塊瀏覽器、交易所和其他監視節點組成的多樣化且高度激勵的基礎設施,以不斷實時驗證沒有什么不好的事情發生。
這些更復雜的投票系統不只是使用區塊鏈;它們還依靠諸如零知識證明之類的密碼學來保證正確性,并依靠多方計算來保證抗脅迫。因此,它們避免了那些更為「天真」的投票系統的弱點,即只是「把選票直接投給區塊鏈」而忽略由此產生的隱私保護和抗脅迫問題。但區塊鏈布告欄仍然是整個設計的安全模型的關鍵部分:如果委員會被攻破了,但區塊鏈沒有被攻破,抗脅迫的特性就會消失,盡管圍繞投票過程的所有其他保證仍然存在。
MACI:以太坊上的抗脅迫區塊鏈投票
以太坊生態系統目前正在試驗一種名為MACI的系統,該系統結合了區塊鏈、ZK-SNARKs和一個確保抗脅迫性的中央參與者(但除了保證抗脅迫特性之外,沒有能力破壞任何特性)。MACI在技術上不是很困難。用戶可以通過以下方式參與:使用自己的私鑰簽名消息,然后通過中央服務器發布的公鑰來對該簽名消息進行加密,并將經加密的簽名消息發布到區塊鏈。服務器從區塊鏈下載這些消息,對其進行解密和處理,并輸出一個結果和一個ZK-SNARK證明,以確保正確地進行了計算。
Vitalik持有的ETH已經價值4.749億美元:ETH的價格于今日創下新高,最高達到1439美元,市值達到1600億美元。根據Forbes Crypto的信息,以太坊聯合創始人Vitalik持有33.3萬枚ETH,價值已經達到4.749億美元。[2021/1/19 16:32:46]
用戶無法證明他們是如何參與其中的,因為他們能夠發送一個「更改密鑰」的信息來欺騙任何試圖審計他們的人:他們可以先發送一條更改密鑰的消息,將他們的密鑰從A更改為B,然后發送一條用A簽名的「假消息」。服務器會拒絕這條假消息,但其他人沒有任何方法知道這條更改密鑰的消息被發送了。對服務器上有一個信任需求,盡管只是為了實現隱私保護和抗脅迫;服務器不能通過不正確的計算方式或通過審查消息來發布錯誤的結果,從長遠來看,多方計算可以用于在某種程度上實現該服務器的去中心化,進而加強隱私保護和抗脅迫的保證。
這個方案在clr.fund有一個演示,該方案被用于進行二次方融資(quadraticfunding)。通過使用以太坊區塊鏈來保證投票的抗審查,確保了比依賴一個委員會提供了高得多的抗審查程度。
小結
投票過程有四個重要的安全要求必須滿足:正確性、抗審查、隱私保護和抗脅迫。
區塊鏈擅長前兩項,不擅長后兩項。
把投票加密放到區塊鏈上可以增加隱私。零知識證明可以帶來正確性,而外部觀察者無法直接合計選票,因為它們是加密的。
多方計算解密和檢查投票可以提供抗脅迫特性,條件是與用戶可以多次與系統交互的機制相結合:要么前一次投票使后一次投票無效,要么反過來。
使用區塊鏈確保你有非常高的安全抗審查性,并且即使委員會串通起來打破了抗脅迫性,你依然將保持這種抗審查性。引入區塊鏈可以顯著提高系統的安全性。
但我們可以信任技術嗎?
但現在我們回到第二個對任何類型的電子投票(不管是否使用區塊鏈)的更深層次的批評:技術本身太不安全,不應該被信任。
麻省理工學院(MIT)最近的一篇論文批評了區塊鏈投票,其中包括下方這個表格,描述了任何形式的無紙化投票從根本上來說都太難保證安全:
這篇論文的作者們關注的關鍵屬性是軟件獨立性(software-independence),他們將其定義為「一種屬性,即系統軟件中未檢測到的變化或錯誤不能對選舉結果造成不可察覺的變化」。基本上就是說,代碼中的一個bug不應該意外地讓PrezzyMcPresidentface成為某個國家的新總統(或者更現實地說,某個蓄意被嵌入的bug不應該能夠將某個候選人的票數份額從42%增加到52%)。
但是還有其他的方法來處理bug。例如,任何使用可公開驗證的零知識證明的基于區塊鏈的投票系統都可以被獨立驗證。某個人可以自己編寫證明驗證器的實現,并自己驗證ZK-SNARK。他甚至可以編寫自己的投票軟件。當然,實際做到這一點的技術復雜性超過了99.99%的任何實際投票人基數,但如果成千上萬的獨立專家有能力做到這一點,并驗證該軟件能夠起作用,這在實踐中簡直不要太好了。
然而,對于MIT的作者們來說,這還不夠:
以太坊創始人Vitalik看好以太經典屬不實消息 只是提醒社區不要太浮躁:今日,有傳聞稱以太坊創始人Vitalik Buterin不再看好以太坊(ETH),轉投以太經典(ETC),經核實其屬于不實消息,Vitalik發布的推文只是提醒社區成員不應過于浮躁,他表示,如果大家關注的只是“蘭博基尼”這些東西,那么他會選擇離開。 ????[2017/12/28]
因此,任何只使用電子的系統,即使是端到端可驗證的系統,似乎都不適用于可預見的將來的選舉。美國投票基金會已經注意到E2E-V方法改善網上投票安全性的承諾,但已經發布了一份詳細的報告,建議避免將其用于網上投票,除非和直到該技術更加成熟,并在投票中得到充分測試。
其他人對這些想法提出了延伸。例如,Juels等人的提議強調使用密碼學來提供多種形式的「抗脅迫」。Clarkson等人的Civitas提案實現了抗脅迫的額外機制,Iovino等人進一步將其納入并細化到他們的Selene系統中。從我們的角度來看,這些提議是創新但不現實的:它們相當復雜,最嚴重的是,它們的安全性依賴于投票人的設備沒有被破壞并按預期運行,這是一個不現實的假設。
這些MIT作者們關注的問題不是投票系統的硬件安全;這方面的風險實際上可以在使用零知識證明的情況下減輕。相反,他們關注的是一個不同的安全問題:即使在原則上,用戶的設備是否安全?
考慮到對消費性設備的各種漏洞利用和黑客攻擊的悠久歷史,人們很有理由認為答案是「不安全」。以下引用我自己2013年寫的一篇關于比特幣錢包安全的文章:
昨晚9點左右,我點擊了一個訪問CoinChatfreetzicom的鏈接--我被提示運行java。我這樣做了(我以為這是一個合法的聊天室),但什么也沒發生。我關了該窗口,沒有放在心上。等我打開我的bitcoin-qt錢包大約14分鐘后,看到了一筆我沒有授權的交易,該筆交易幾乎將我錢包里的所有資金(2.07BTC)發送到這個地址:
1Es3QVvKN1qA2p6me7jLCVMZpQXVXWPNTC
還有:
2011年6月,Bitcointalk成員「allinvain」的電腦被不明入侵者直接入侵,損失了2.5萬BTC(當時價值50萬美元)。攻擊者能夠訪問allinvain的wallet.dat文件,并迅速掏空了該錢包--要么通過allinvain的電腦發送交易,要么上傳wallet.dat文件然后在自己的電腦上掏空了該錢包。
但這些災難掩蓋了一個更大的事實:在過去的二十年里,計算機安全實際上一直在緩慢而穩步地改善。現在攻擊更難發生,通常要求攻擊者在多個子系統中尋找漏洞,而不是在一段大型復雜代碼中尋找單個漏洞。現在引人注目的事件比以往任何時候都要大,但這并不是任何事情都變得更加不安全的跡象;相反,這只是我們越來越依賴互聯網的一個標志。
可信硬件(trustedhardware)是最近一個非常重要的改進來源。一些新的「區塊鏈手機」(例如HTC的一款手機)在這種技術上走得相當遠,并在可信硬件芯片上安裝了一個以安全為重心的極簡操作系統,允許高安全要求的應用程序(例如加密貨幣錢包)保持與其他應用程序分離。三星已經開始生產使用類似技術的手機。甚至是那些從未在廣告中宣傳為「區塊鏈設備」的設備(比如iphone)時常都有某種可信硬件。
加密貨幣硬件錢包實際上是相同的東西,只是這種可信硬件模塊在物理上位于計算機外部而不是內部。但可信硬件(活該!)經常在安全圈,特別是區塊鏈社區中受到不好的評價,因為它總是一次又一次地被攻破。的確,你肯定不想用它來替代你的安全保護。但作為一種增強技術,它是一個巨大的進步。
最后,單一的應用程序,如加密貨幣錢包和投票系統,比整個消費者操作系統簡單得多,出錯的空間更小--即使你必須整合對二次方投票、抽簽、二次方抽選等的支持。像可信硬件這樣的工具的好處是,它們能夠將簡單的東西從復雜和可能被攻破的東西中隔離出來,而且這些工具正在取得一些成功。
所以隨著時間的推移,風險可能會降低
但是好處是什么呢?
這些安全技術的改進預示著消費硬件在未來可能比現在更受信任。過去幾年在這一領域的投資很可能在未來十年繼續獲得回報,我們可以期待進一步的顯著改善。但是讓投票電子化(基于區塊鏈或其他方式)有哪些好處,從而值得去探索這整個領域呢?
我的答案很簡單:投票將變得更有效率,使我們能夠更經常地進行投票。目前,對組織(政府或企業)的正式民主投入往往被限制為每1-6年進行一次投票。也許在很大程度上正是由于這個原因,我們社會中的去中心化決策制定嚴重分化為兩個極端:純粹的民主和純粹的市場。民主要么非常低效(企業和政府投票),要么非常不安全(社交媒體點贊/轉發)。市場在技術上比社交媒體高效得多,也安全得多,但其基本的經濟邏輯使其不適用于許多類型的決策問題,尤其是與公共產品有關的決策問題。
是的,我知道這又是一個三角形,我真的真的很抱歉不得不用它。但是請原諒我這一次....(好吧,我確信以后我會制作更多的三角形;忍忍吧)
如果我們能建立更多介于民主和市場之間的系統,從前者的平等主義、后者的技術效率和兩者之間的經濟屬性中獲益,我們可以做很多事情。二次方融資(Quadraticfunding)就是一個很好的例子;流動民主(liquiddemocracy)是另一個很好的例子。即使我們不引入新穎的委托機制或二次方數學,我們也可以做很多事情,通過在更小的范圍內進行更多的投票,使投票更適應每個投票人可以獲得的信息。所有這些想法的挑戰是,為了有一個方案能夠持久地維持任何程度的民主,你需要某種形式的抗女巫攻擊和減少賄選:這正是這些被看好的ZK-SNARKMPC區塊鏈的投票方案試圖解決的問題。
加密領域可以提供幫助
加密貨幣領域的一個被低估的好處是,它是一個優秀的「虛擬經濟特區」,可以在高度敵對的環境中測試經濟和加密想法。無論你構建和發布什么,一旦其控制的經濟力量超過了某個規模,大量形形色色的參與者(有時候是利他的參與者,有時候是受利益驅使的參與者,以及有時候是惡意的參與者,其中很多人還是完全匿名的)會突然來到這個系統并嘗試將其經濟力量扭曲成他們自己的各種目標。
攻擊者的動機很高:如果一個攻擊者從你的加密經濟工具中竊取了100美元,他們通常可以獲得完整的100美元獎勵,而且他們通常可以逃脫懲罰。但是防御者的動機也是很高的:如果你開發了一種能夠幫助用戶避免資金損失的工具,你便能夠(至少有時候)將其轉變成一種工具并賺取數百萬美元。加密貨幣是終極的訓練區:如果你可以構建一些能夠在這種環境中大規模生存的東西,那么它也可能在更大的世界中生存。
這適用于二次方融資,適用于multisig(多簽)和社交恢復錢包(socialrecoverywallets),也適用于投票系統。區塊鏈領域已經幫助推動了重要安全技術的興起:
硬件錢包;
高效的通用零知識證明;
形式化驗證工具;
搭載可信硬件芯片的「區塊鏈手機」;
抗女巫攻擊機制,比如ProofofHumanity
在所有這些案例中,技術的某個版本在區塊鏈出現之前就已經存在了。但難以否認的是,區塊鏈在推動這些工作方面產生了重大影響,區塊鏈領域固有的激勵機制在推動技術發展的真正實現方面發揮了關鍵作用。
總結
從短期來看,任何形式的區塊鏈投票都應該局限于小型實驗,無論是針對更主流的應用還是針對區塊鏈領域本身的小型試驗。目前的安全性顯然還不夠好,不能一切都依賴計算機。但這正在改善,而如果我錯了,安全性沒有得到改善,那么不僅區塊鏈投票,而且整個加密貨幣都將很難成功。因此,這項技術有很大的動力繼續改進。
我們都應該繼續關注這項技術,以及世界各地為提高安全性所做的努力,并慢慢地在非常重要的社會進程中更加自如地使用技術。技術已經是我們金融市場的關鍵,對經濟的很大一部分進行加密化將把更大一部分經濟交給我們的加密算法和運行這些算法的硬件。我們應該仔細觀察和支持這一過程,并隨著時間的推移利用其好處,將我們的治理技術帶入21世紀。
特別感謝KarlFloersch、AlbertNi、MrSilly和其他人的反饋和討論。
正文中涉及的鏈接:
https://www.scientificamerican.com/article/are-blockchains-the-answer-for-secure-elections-probably-not/https://www.cnet.com/news/blockchain-isnt-answer-to-voting-system-woes/https://arstechnica.com/tech-policy/2018/11/blockchain-based-elections-would-be-a-disaster-for-democracy/https://www.schneier.com/blog/archives/2020/11/on-blockchain-voting.htmlhttps://people.csail.mit.edu/rivest/pubs/PSNR20.pdfhttps://internetpolicy.mit.edu/wp-content/uploads/2020/02/SecurityAnalysisOfVoatz_Public.pdfhttps://medium.com/swlh/why-was-moscows-blockchain-voting-system-cracked-a-month-before-an-election-6da5e6d9abbbhttps://eprint.iacr.org/2002/165.pdfhttps://orbilu.uni.lu/bitstream/10993/29212/1/Civitas-VFinal.pdfhttps://www.cs.virginia.edu/~evans/pragmaticmpc/pragmaticmpc.pdfhttps://epubs.surrey.ac.uk/107392/5/append-only.pdfhttps://eprint.iacr.org/2021/047.pdfhttps://github.com/appliedZKP/macihttps://clr.fund/https://people.csail.mit.edu/rivest/pubs/PSNR20.pdfhttps://www.infosecurity-magazine.com/opinions/cybersecurity-getting-better-worse/https://link.springer.com/referenceworkentry/10.1007/978-0-387-39940-9_1491https://www.htcexodus.com/mea-en/cryptophone/exodus1s/https://arstechnica.com/information-technology/2020/03/hackers-can-steal-secret-data-stored-in-intels-sgx-secure-enclave/https://vitalik.ca/general/2021/04/02/round9.htmlhttps://gnosis-safe.io/https://vitalik.ca/general/2021/01/11/recovery.htmlhttps://www.proofofhumanity.id/
來源鏈接:vitalik.ca
免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。
以太坊
以太坊
開放的分布式區塊鏈應用平臺,通過其專屬加密貨幣Ether以太幣提供去中心化的虛擬機,處理點對點合約。允許任何人建立和使用通過區塊鏈技術運行的去中心化應用,沒有任何欺詐、審查、第三方監管。以太坊的概念首次在2013至2014年由維塔利克·布特林VitalikButerin受比特幣啟發后提出,旨在共同構建一個更全球化、更自由、更可靠的互聯網。以太坊EthereumETHERC20ERC-20ERC20ERC721ERC-721以太坊2.0查看更多
頭條 國家能源局四川監管辦公室將于6月2日召開虛擬貨幣“挖礦”有關情況調研座談會星球日報訊國家能源局四川監管辦公室發布關于召開虛擬貨幣“挖礦”有關情況調研座談會的通知.
1900/1/1 0:00:00波場TRON創始人孫宇晨近日曾在直播活動中表示:“2021年,我們會更進一步打磨DeFi產品的深度,為整個區塊鏈行業提供規模化、費用低且安全的區塊鏈網絡與DeFi產品.
1900/1/1 0:00:00尊敬的虎符用戶: 虎符創新區將于2021年5月27日15:00(UTC8)重磅上線APENFT/USDT交易對。充值已開啟,提現將于2021年5月28日15:00(UTC8)開啟.
1900/1/1 0:00:00尊敬的ZT用戶: 由于杠桿ETF產品ATOMBEAR,DOGEBEAR的精度過于冗長造成了用戶交易體驗差.
1900/1/1 0:00:00在總鎖倉量低于V2的情況下,V3相較V2的資金利用率確實有明顯的提高,大概為V2的4倍左右。原文標題:《AMM系列四:UniswapV3資金利用率提升4000倍?尚未實現》5月5日在以太坊推出的.
1900/1/1 0:00:00從大型畫廊出售到諾貝爾獎,NFT持續作為頭條新聞出現,讓我們來看一看過去一周NFT的市場發生了哪些有趣的事。AndyWarhol基金會NFT的收益超過300萬美元.
1900/1/1 0:00:00