2018九合一選舉在11月24日舉行,投票所「門庭若市」、大排長龍也讓民怨四起,紛紛喊著什麼年代了為什麼不能用手機透過網路投票。而一直以來,也有許多人在探索應用區塊鏈投票的可能性…。
經過了數十年的線上投票學術研究,世界上目前仍很少有國家施行線上投票,許多人可能會說,愛沙尼亞從2005年起就推行線上投票,但他們沒有告訴你的是,這個大規模數位化,且僅有150萬人口的愛沙尼亞在2007年遭到大規模駭客攻擊。
區塊鏈或許可以克服資安疑慮,但鏈上投票方案仍面臨着很多挑戰,包括隱私、延遲以及擴展性問題。但這些問題也不是在投票應用中才有的技術挑戰,所以可以說這些終究是可以克服的。但在投票問題中,談到賄選,就另當別論了。眾所皆知的是,在政治體制中,投票賄選是一種普遍存在。
我們想用區塊鏈提供信任讓線上投票被實現,但試想,「賄選市場」也在探索用區塊鏈來「買票」。
舉個例子,賄選市場常常遇到一個問題,假設我賣了我的票給柯文哲的「頭號粉絲」,但我在投票所投完票之後,卻無法證明我真的有投給柯文哲,萬一我其實投給了吳蕚洋。一旦有了線上投票系統不就好辦了,我們「用區塊鏈證明我真的有投給賄選方要我投的候選人」吧。
賄選市場可通過使用強大的選舉管理工具(智能合約),來實現有效的信任運行。其實我們現有的紙本投票既有的半匿名式、選區制的複雜性反而還提供了網路賄選市場一個「掩護」。
康乃爾大學博士生Phil Daian,IC3組織研究工程師Tyler Kell,康乃爾科技學院博士後Ian Miers以及康乃爾科技學院教授、IC3聯合主任Ari Juels一篇名為《On-Chain Vote Buying and the Rise of Dark DAOs》便詳細地用案例解析了區塊鏈投票可能產生的賄選問題、以及共識協議本身被攻擊的可能。
為什麼專家每每聽到區塊鏈投票系統就「直翻白眼」?研究人員為我們提供了要實現區塊鏈投票,需要注意的風險、以及要克服的難關。
必備工具:可信任的硬體
非許可制(Permissionless)電子投票必須整合「可信任的硬體」,也許最令人驚訝的結果就是這一個。這樣用戶才能夠生成他們自己的私鑰(非許可制模型中是必備的因素)。
在可信任硬體的建立,本質上可以實現低共謀(Low Coordination)的賄賂攻擊。對此的唯一防禦則是提供更多可信任硬體,也要讓用戶知道他們掌握他們自己的私鑰(不會被盜用或賄賂),需要保證用戶已經掌握自己的私鑰。
受信任的硬體可以通過可靠的硬體來設置代幣渠道(類似於目前政府使用電子民主投票),或通過基於SGX的系統來保證任何投票者已將其私鑰提供給操作系統。
為了提供一個系統的安全環境,要在軟體中建立沙盒模式。這個沙盒允許將有安全疑慮的程式放在獨立記憶體空間中執行,對任何額外的程式進行監控,藉以判別系統本身是否面臨安全威脅。可以應用的是Intel在15年開發出的Intel Sorfware Guard Extentions(簡稱Intel SGX)。
這樣的硬體有一個稱為 遠程認證 的關鍵特性。基本上,如果艾麗絲(Alice)和鮑勃(Bob)在互聯網上通信,SGX實現的可信計算,可允許Alice向Bob證明:她正在運行某段代碼。
在目前的學術研究中,電子投票方案多年來一直使用的可信設置/生成假設。顯然,任何投票都需要以將系統運行在在可信任的硬體的情況下的假設。如果在沒有這種假設的情況下,可以在低成本的情況下進行,買入/賣出/賄賂/強制投票,這會在鏈上投票中造成嚴重影響。
共識機制與獎勵結構很難實現
大部分人目前對投票與其協調機制知之甚少。正如通過具體例子探討如何處理例如智能合約投票和對以太坊上的投票結果變更,很明顯,廣泛的設計決策從根本上改變了投票機制的獎勵結構。
這些機制非常複雜,可以通過其他協調機制(如智能合約和基於可信任硬體的DAO)改變其獎勵結構。這些機制的屬性,特別是當多個這樣的機制相互作用涉及到可能被資源參與者主動攻擊時,其理解極不清楚。這種機制不應該這麼快的被用於直接的鏈上決策。
賄賂攻擊的威脅不只是在投票上:Dark DAO問題
非許可制的共識投票治理需要有有硬體建立可信環境,Phlip et al.的論文中描述了Dark DAO可能的攻擊場景。不只是線上投票系統,任何共識機制都可能被「Dark DAO」。
圖片來源:Phlip et al.
上圖中描述的最基本的Dark DAO的模式,買票的人可以透過運行SGX飛地(SGX enclaves)網絡來支持Dark DAO,這些飛地本身執行共識協議(此處以dark cloud來表示其來自外部的隱藏)。
賣票的人將與該飛地網絡通信,並提供證明他們正在運行「買票程式」,例如:具有X個代幣的當前餘額的以太坊錢包。 這個「邪惡的錢包」證明運行買票的攻擊代碼後,並且向證明他們正在運行代碼,保證在攻擊結束時向用戶付款(可能與基於智能合約的協議相結合) 。
這些攻擊不僅適用於投票系統,投票賄賂攻擊(bribery attack)適用於任何身份系統。想像一下身份系統,它為用戶提供每週支付的基本收入。我可以簡單地向你支付現金以購買你的身份,從而分享下一年的收入,如果受賄賂者的時間成本低於對方支付的錢,那就會有人這麼做。任何涉及身份的系統都是這種情況:信任度相對較低,用戶在數位身份上能延伸出的行為就會因此受到限制,並且這種約束可以在公開市場上買賣。這對具有非許可制的身份驗證組成(Indentiy Component)部分的任何鏈上經濟模型的穩健性具有嚴重和根本性的影響。
此外,Phlip et al.已經向大家提供了「賄選合約」的 完整、且開源的概念證明 ,它可以讓任何買票的人為合約的賄賂池(BRIBEPOOL)提供資金。
前題假設:財閥政治目前存在嗎?
投票和民主從根本上依賴於無記名投票假設和身份驗證的基礎設施。這些假設現階段很難在區塊鏈上得到充分展現,使得區塊鏈技術在非許可制模型中無法從根本上突破。只要用戶可以生成自己的密鑰,就算外部甚至是可信的身份系統也無法解決問題。
在討論技術能否克服信任問題之前,需要先了解的事線上區塊鏈投票從本質上挑戰了為財閥政治(Plutocracy)。鑑於上述問題,一個自然要問的問題是我們是否已經受到富豪統治制約。至少在以太坊上的答案是否定的。有證據表明,管理比特幣和以太坊等區塊鏈,在基於分叉的治理模型實際上提供了強大的用戶權限保護。在此模型中,任何升級都必須為用戶提供自主選擇,如果不同意規則更改,用戶可以選擇不參與。
不過,今年三月Vitalik Buterin曾撰寫一篇名為,《區塊鏈上治理,財閥政治仍嚴重》寫道,「由於內部治理憲法不良帶來的優勢,EOS的超級節點投票能讓內部人員賺取數十億美元。」
另一方面,鏈上投票創造了一種自然的默認,特別是群體中有無關注度的用戶參與時,可以在投資者群體中創造強大的「反叉慣性(anti-fork inetia)」。意即不願參與的用戶能讓分叉順利進行。
跨鏈會破壞各鏈的共識
多個區塊鏈交互可能會破壞所有鏈的獎勵機制相容性。至關重要的是,我們探索過的Fishy DAO風格攻擊表明,多個競爭區塊鏈具有從根本上影響所有此類鏈的內部平衡的能力。
例如,在一個只有一個智能合約系統的世界,以太坊,內部激勵可能足以維持穩定的權力平衡。但當有兩名「球員」,處如弱勢的一方就會想發起賄賂攻擊以摧毀他們的競爭對手,這種平衡可能會被改變、打亂,甚至摧毀。一個關鍵且令人驚訝的未開發的研究開放領域是對區塊鏈之間競爭的宏觀經濟學進行建模,深入了解這種內部均衡什麼時候能夠失敗。Phlip et al., 指出,關鍵的黑天鵝事件目前潛伏在區塊鏈治理和互操作性的複雜性中。
總結而言,線上投票已經被學術界討論幾十年了,仍未實現是有它的原因。技術的先進與否已經不是我們要確保一個體系的公平唯一的考量點。除了保守的思想外,以上挑戰都需要進一步探索、調整克服和證明。
?相關報導?
從EOS憲法看社會世界觀——區塊鏈給了再次探討社會主義的機會
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
