自從下屆美國總統當選人拜登於 6 日發表勝選演說至今已經過了一個多禮拜,但現任國總統川普還是不肯認輸,反對郵寄投票計入,也直指對手作票。那麼如果把追求真正「公平」的區塊鏈技術引入投票,會更好嗎?麻省理工大學本月發表的一份研究給出了否定的答案。
(前情提要:FED | 聯準會暗示支持拜登 「2兆美元印鈔」,債務貨幣化將使美元再貶值?)
(前情提要:川普最想阻饒的郵寄投票,郵政署 (USPS) 通過了相關「區塊鏈系統專利」)
今年川普(Donald Trump)拒絕承認美國選舉開票結果的狀況,讓人們又開始討論起郵寄投票、遠距投票的更多可能性,其中當然少不了區塊鏈技術的應用。
但麻省理工學院(MIT)計算機科學與人工智慧實驗室(CSAIL)6 日發表的一份研究報告做出結論認為,區塊鏈用在投票系統上只會讓事情更糟。
這項研究由 CSAIL 教授羅納德 · 李維斯特(Ronald L. Rivest)主持,他也是 RSA 加密演算法的創建者之一。
三大問題
報告指出目前線上區塊鏈投票,有著三大問題:選舉對故障容忍度低、網路匿名性不足、駭客攻擊。
首先,雖然隨著科技進步,我們已經很習慣萬事都在網路上解決。但不像線上刷卡故障時,銀行還可能會賠償該筆款項,選舉是一項無法完全恢復的活動。一旦投票系統被破壞,便無法再回到一模一樣的時空、人員的條件下進行重新選舉。
此外,儘管網路和區塊鏈具有一定的匿名性,但一切活動都會被記錄下來,因此很難將投票人身分與選票切割,這將違背選舉的無記名原則。
並且目前仍然沒有一個保證安全的網路或區塊鏈系統,加上選舉涉及了龐大的利益關係,發起駭客攻擊的成本對於有心人士來說根本微不足道。
報告中估計,在 2012 年要對安卓系統(Android)發起一次 *零日漏洞(zero-day vulnerability)攻擊的成本大約 6 萬美元,而 2016 年的美國大選就花費了 7.68 億美元。
*零日漏洞:又稱零時差漏洞,指還沒有修補的程式碼安全漏洞
上述三大問題,不論是線上或代幣投票都必須面對。
雖然另一個選項--許可制(permissioned)區塊鏈投票可以透過控制層管理讀取區塊鏈數據的權限,來保護投票的匿名性,但其運行的伺服器也可能更少,意味著更容易遭到攻擊。
零知識證明(ZKP)較可行
不過這份報告並不是只有批評,他們也提出一個認為較為可行的方式:零知識證明(ZKP)投票。
ZKP 是一種加密技術,它允許互聯網上的雙方(例如應用程式和用戶)彼此驗證資訊,但無需共享與該資訊有關的基礎數據。
但 ZKP 還是有缺陷。該系統不僅還是會有潛在程式碼漏洞,也無法避免投票者被進行物理上的監控。而且在 ZKP 機制中還是可以主動透露資訊,並不保證人人都會匿名。
知識補充:新手科普|零知識證明 (zero-knowledge proofs) 詳解
總而言之,該研究指出最根本的問題在於投票所使用的平台,目前仍無法保證該軟體可以如實呈現選舉結果,衍生出的問題可能會比被解決的還要多。李維斯特在這份報告引用的一篇文章中寫道:
民主--以及被統治者的同意--不能取決於某些軟體是否正確記錄了選民的選擇。
📍相關報導📍
FED刺激方案將至,比特幣「萬六」再創新高!葛林斯潘:疫苗和刺激措施有利幣價
重大消息|中國建設銀行本週發行價值30億鎂「區塊鏈債券」,開放以美元、比特幣買賣
聯盟鏈|R3 Corda 區塊鏈設計思路解析-「金融業接受、應用發展迅速」如何做到?
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
