區(qū)塊鏈似乎是一項(xiàng)適用于在線投票的完美技術(shù)。它們可以作為公告板，即在幾十年的電子投票研究中被假設(shè)(但從未真正實(shí)現(xiàn))的全球分類賬。更好的是，區(qū)塊鏈?zhǔn)怪悄芎贤蔀榭赡?，它可以?dú)立執(zhí)行鏈上選舉，排除選舉機(jī)構(gòu)。

不幸的是，智能合同不僅適用于選舉，也適用于買通和賄賂(vote-buying)創(chuàng)造良好的條件。在這篇博文中，我們將解釋為什么。

作為案例分析，我們將介紹一個完全實(shí)現(xiàn)的流行鏈CarbonVote系統(tǒng)的簡單賄賂攻擊。我們還將討論可信硬件是如何實(shí)現(xiàn)更強(qiáng)大的購買技術(shù)的，這些技術(shù)在最先進(jìn)的加密投票協(xié)議下似乎很難解決。

最后，我們引入了一種叫做D的方法ark DAO（黑暗DAO，去中心化黑暗組織）的新攻擊形式，不要與“Dark DAO混淆就像DAO不應(yīng)與The DAO混淆。AO它是一個分散的卡特爾，它不透明(即在黑暗中)在鏈上買票。我們提出了一個基于I的ntel SGX具體實(shí)施例。

在這樣的攻擊中，可能沒有人，甚至DAO創(chuàng)建者可以確定DAO參與者數(shù)量、承諾用于攻擊的資金總額或攻擊的確切邏輯:例如，黑暗DAO可以攻擊T等代幣項(xiàng)目ezos，偷偷收集它的代幣，直到它達(dá)到一些隱藏的閾值，然后告訴它的成員做空。像這樣的黑暗DAO它還具有通過發(fā)送可否認(rèn)的空頭通知來執(zhí)行信息不對稱的獨(dú)特能力:卡特爾內(nèi)部的成員將能夠驗(yàn)證空頭信號，但他們可以產(chǎn)生看似真實(shí)的虛假信號并發(fā)送給外人。

信任最小化購票和黑暗DAO基元的存在意味著所有在鏈上投票的用戶都容易受到財(cái)閥和脅迫力的束縛、操縱和控制。這直接意味著所有的在線投票計(jì)劃，如果用戶能夠在可信的環(huán)境之外生成自己的密鑰，就會內(nèi)部退化為財(cái)閥系統(tǒng)。這種模式被公認(rèn)為完全劣于民主模式，這種協(xié)議試圖在鏈上接近民主模式。

我們所有的計(jì)劃和攻擊都是在不考慮身份控制的情況下進(jìn)行的，允許用戶的行為自由買賣。這意味著依靠用戶生成的與用戶身份綁定的密鑰計(jì)劃，如uPort或Circles，本質(zhì)上和根本上都容易被財(cái)閥隨意操縱。我們的計(jì)劃也可以被重用來攻擊股權(quán)證明或工作證明的區(qū)塊鏈，并從中獲利，這對所有區(qū)塊鏈都有嚴(yán)重的安全影響。

今天的區(qū)塊鏈投票機(jī)制
現(xiàn)在，區(qū)塊鏈的投票計(jì)劃比比皆是。Votem它是一種端到端的可驗(yàn)證投票方案，允許使用移動設(shè)備進(jìn)行投票，并使用區(qū)塊鏈作為安全發(fā)布和統(tǒng)計(jì)選舉結(jié)果的地方。流行的智能合同IDE Remix提供了一個選舉管理智能合約作為其訓(xùn)練示例。

鏈上投票面臨許多挑戰(zhàn)，包括隱私、延遲和擴(kuò)展。這些都不是投票機(jī)制本身獨(dú)有的，這些最終都是可以克服的。投票買通是另一回事。

在政治體系中，買通投票是一種常見且腐蝕性的選舉欺詐形式，在世界各地破壞選舉誠信的歷史悠久。有時候買通的成本只相當(dāng)于一杯啤酒。幸運(yùn)的是，正如學(xué)者觀察到的，正常的市場機(jī)制通常在購票中崩潰，原因有三。首先，買票在大多數(shù)情況下是犯罪。在美國，根據(jù)聯(lián)邦法律，這將受到懲罰。其次，在使用秘密投票的情況下，很難執(zhí)行合規(guī)。選民表面上可以接受你的賄賂(簡單的喝你的啤酒)，然后根據(jù)自己的喜好秘密投票。第三，即使選民真的賣了他們的選票，也不能保證對方會付款。

區(qū)塊鏈系統(tǒng)不會有這樣的障礙。使用同樣強(qiáng)大的選舉管理工具:智能合同可以有效地運(yùn)行買入市場。和往常一樣，化名和管轄權(quán)的復(fù)雜性為起訴提供了(一些)保障。

一般來說，電子投票計(jì)劃在某些方面比親自投票更難防止欺詐，多年來一直是學(xué)術(shù)界感興趣的話題。David Chaum早期引入了一個基本的構(gòu)建塊，為消息提供匿名的混合網(wǎng)絡(luò)，可以由參與者匿名發(fā)送，并收到包含的收據(jù)。在這種端到端的可驗(yàn)證投票系統(tǒng)中，用戶可以在不犧牲隱私的情況下檢查自己的選票是否正確計(jì)算，這不僅是理論家的領(lǐng)域，也是一種具有約束力的選舉。

Benaloh和 Tuinstra后來的工作質(zhì)疑電子投票計(jì)劃，指出他們向選民提供了一張收據(jù)，并提供了給定投票方式的加密證明。這將允許極其高效的購買和強(qiáng)制，這顯然是一個不受歡迎的屬性。作者定義了一個新的屬性，即收據(jù)自由，以描述不可能進(jìn)行這種加密證明的投票方案。Juels、Catalano和Jakobsson進(jìn)一步的工作模擬了更強(qiáng)大的強(qiáng)制對手，表明即使是沒有收據(jù)的計(jì)劃也不足以防止強(qiáng)制和購買選票。這項(xiàng)工作定義了一個新的安全定義作為投票計(jì)劃，稱為強(qiáng)制抵抗，并提供了一種協(xié)議。惡意方不能以可能改變選舉結(jié)果的方式成功脅迫用戶。

在工作中，Juels其他人指出，我們結(jié)構(gòu)的安全性取決于。.....信任的第三方生成密鑰對，或者依賴參與者之間的互動，計(jì)算安全的密鑰生成協(xié)議"。這種 "可信的密鑰生成"、"可信的第三方 "或 "可信的設(shè)置 "假設(shè)是抗脅迫投票方案學(xué)術(shù)文獻(xiàn)的標(biāo)準(zhǔn)。不幸的是，這些要求并沒有轉(zhuǎn)化為無權(quán)限模型。在這種模型中，節(jié)點(diǎn)可以隨時來回走動，而不需要事先了解對方。這(某種程度上)自然意味著用戶在所有這樣部署的系統(tǒng)中生成自己的密鑰，無法利用可信的多方密鑰生成或任何集中密鑰服務(wù)仲裁員的優(yōu)勢。

今天的區(qū)塊鏈空間，以可預(yù)見的結(jié)果，將繼續(xù)忽略幾十年研究的傳統(tǒng)，選擇實(shí)施最幼稚的投票形式:以暴發(fā)戶的形式直接計(jì)算代幣加權(quán)的投票，以純文本的形式存儲在鏈中。不幸的是，我們?nèi)匀徊恢涝阪溨惺欠衲軐?shí)現(xiàn)比這種暴政更好的投票。我們表明，無權(quán)模式從根本上不利于投票。雖然有任何基于身份或第二層的緩解嘗試，但所有無權(quán)投票系統(tǒng)(或允許用戶在不信任的環(huán)境中生成自己的密鑰方案)都容易受到同樣風(fēng)格的買票和脅迫攻擊。很多買票攻擊也可以用來脅迫，用戶可以通過武力被束縛在特定的投票選擇上。

你在這個鏈子上投票很好……”

值得注意的是，Vitalik Buterin有人討論了此類協(xié)議中賄賂攻擊的嚴(yán)重性，但沒有提供具體的機(jī)制。本文描述了對投票、身份購買、強(qiáng)制和高級協(xié)調(diào)有用的無摩擦機(jī)制，并討論了這些特定機(jī)制的含義。

攻擊的不同特征
考慮一個非常簡單的投票方案:一個代幣持有者每持有一個代幣就可以獲得一票，并且可以不斷改變他們的投票，直到某個區(qū)塊號結(jié)束。我們將使用這個簡單的EZVote該計(jì)劃建立了我們在任何鏈上投票機(jī)制中工作的攻擊直覺。

這種方案有幾種可能的升級攻擊方法。

熱點(diǎn)：代幣 區(qū)塊鏈 智能合約