MIT 報告:區塊鏈潛力無限,但是不適合選舉投票

儘管最終選舉結果仍然未出,但是關於如何用區塊鏈最佳化、簡化投票流程的提議湧現,最鮮明的提議者是幣安的 CEO 趙長鵬,以及維塔利克·布特林(Vitalik Buterin)。布特林補充說,儘管目前存在技術挑戰,但對基於區塊鏈的移動端投票應用 “在方向上是 100% 正確的”。
  
然而,麻省理工學院的一份新報告強烈反駁了基於區塊鏈的電子投票的想法,主要依據是它會增加更多的網路安全漏洞,不能滿足政治選舉中投票的獨特需求,它帶來的問題多於它能解決的問題。
  
該報告的作者包括:麻省理工學院電腦科學與人工智慧實驗室(CSAIL)教授、RSA 加密技術的發明者之一羅恩·裡維斯特(Ron Rivest)、邁克爾·斯佩克特(Michael Specter)、Sunoo Park 以及麻省理工學院數字貨幣計劃(DCI)主任尼哈·納魯拉(Neha Narula)。這篇論文將於本月晚些時候發表在《網路安全雜誌》上。
  
RSA 加密技術的發明者之一里維斯特在一個部落格帖子中說:“我還沒有看到一個區塊鏈系統,可以讓我相信它可以處理實際生活場景中的相關計數問題,更不用說總統選舉。”

為什麼網上投票不像數字銀行
 
這份報告承認人們希望投票過程更快、更有效的願望,但反駁了這樣一種觀點,即僅僅因為我們現在透過網路的方式購物或者辦理銀行業務,就意味著選舉也應該以同樣的方式進行。
 
原因之一是這些日常生活系統具有 “更高的故障容差”。 例如,如果出現問題,如信用卡欺詐,你可以凍結銀行卡,甚至銀行可能會賠償你的損失。但是在選舉方面,如果選票被改變或者沒有提交,幾乎沒有什麼補救措施,特別是考慮到當這些錯誤行為發生時,線上投票系統可能並不總是能夠識別到。
  
另一個原因是匿名性,或者至少使你的投票方式與身份分離,是任何選舉過程的一個重要組成部分。雖然銀行或商店可以給你一張收據,證明你做了一些事情來偵查或防止舞弊。對於投票來說,沒有這樣的收據。
 
裡維斯特說: “對於選舉來說,沒有任何保障或追索權來防止民主的失敗。在一場妥協的選舉之後,沒有任何辦法‘讓選民重新團結起來’。”
 
網路安全的問題還有很多。
 
網路投票中的網路安全問題
 
線上投票的一個問題是,它容易受到攻擊,這種攻擊是可擴充套件的,也是不可檢測的。
  
根據這份報告,在規模方面,一個零日安卓漏洞在 2012 年只花費了 6 萬美元。零日漏洞是一種已知的安全缺陷,但補丁尚未提供。

作者估計,測試和武器化這樣一個漏洞將增加兩個數量級的相關成本,這意味著一個選舉漏洞可能花費 600 萬美元。雖然這個數字看起來很大,但對於一個民族國家的對手來說,這個數字微乎其微,尤其是與 2016 年美國總統大選花費的大約 7.68 億美元相比。這使得針對選舉制度的可擴充套件攻擊具有吸引力,因為它能讓你物有所值。
 
這種攻擊也可能無法察覺,導致大量選票被利用。這在一定程度上與供應商和裝置的數量有關。
 
報告中寫道:“投票系統缺陷可能由投票軟體供應商、硬體供應商、製造商或任何為這些組織維護或提供程式碼的第三方引入。選民使用手機投票不僅取決於手機供應商,還取決於為手機提供驅動程式的硬體公司、基頻處理器、投票軟體中第三方程式碼的作者、物理裝置的製造商、以及手機投票所依賴的網路或任何其他系統。”

對於非假設性問題,沒有具體的解決方案

即使像加密這樣的重要工具也不能提供具體的解決方案。雖然加密確實提供了一些保護,但它並不能防止系統漏洞。另外,實現它是困難的,更不用說,系統中存在大量漏洞,導致加密協議遭到破壞的例子。
 
這些擔憂不僅僅是假設。報告指出,例如,在喬治亞和馬里蘭州使用的投票站只有電子投票裝置,此前已被證明是易受攻擊的,而在華盛頓特區、愛沙尼亞和瑞士等國家的網際網路投票系統被發現容易出現嚴重故障。
 
相比之下,郵寄選票等屢試不爽的方法使得對選票的大規模攻擊難以輕鬆進行,因為存在大量的摩擦點,比如需要實際接觸選票。
 
當被問及美國是否可以從其他國家學到線上投票的經驗時,麻省理工學院電腦科學與人工智慧實驗室的一位發言人說:“沒有一個是可取的。在可預見的未來,考慮到電腦保安狀況和政治選舉的高風險,線上投票系統將遭受重大漏洞。”

呼籲區塊鏈投票的論據以及為什麼它們不行
 
該報告列出了區塊鏈支持者所持的一些論點。包括 “代幣即選票”,"使用許可鏈",並採用零知識的證明秘密投票。

代幣即選票
 
代幣即選票是報告中認為有問題的一種模式。其中,一個已登記的投票人有一個由投票當局建立的公鑰/私鑰對,每個投票人將他們的公鑰傳送到投票註冊中心。
  
報告說:“然後,選民登記處給每個公鑰傳送一枚代幣。為了投票,每個使用者將他們的代幣傳送給他們選擇的候選人身上。經過一段時間,每個人都可以檢視每個候選人的所獲得的代幣總數,獲得代幣最多的獲選人勝出。”
 
這裡的問題是,它不提供無記名投票。所有的投票都在一條公鏈上。它也依賴於使用者能夠在特定的時間範圍內在區塊鏈上申領他們的投票代幣,這些都可以透過分散式拒絕服務攻擊進行破壞,使網路不可用。
 
對手可能會推高公鏈的交易費用,進一步阻礙 “投票” 或者區塊鏈網路可能說到破壞,如果大多數的礦工或驗證者串通,進行分叉的話。
  
最後,它依賴於私鑰管理,這東西取決於使用者本身,而且正如加密貨幣所顯示的那樣,人們無法妥善處理好私鑰管理。

許可鏈
 
報告質疑的另一個建議是使用許可鏈。許可鏈由內部鏈節點成員決定誰可以成為加入該網路。通常還有一個控制層,控制參與者有權執行哪些操作。
 
就像用代幣投票一樣,這種策略的使用仍然會受到私鑰管理漏洞的影響。此外,為了保證投票的保密性,許可引數還讓使用者無法透過閱讀鏈上資料來驗證他們的投票計數。
  
許可鏈也可能執行在更少數量的伺服器上,其中大多數執行相同的作業系統,這意味著更容易被破壞。

零知識證明

麻省理工學院審查的最後一個建議是使用零知識證明(ZKPs)。ZKPs 是一種加密技術,允許網路上的應用程式和使用者等雙方相互驗證資訊,而無需共享與此資訊相關的基礎資料。這似乎有助於緩解保密和公開驗證投票之間的衝突。
  
但報告指出,除了 ZKPs 中的潛在漏洞和加密過程的可靠性外,它也消除逼迫選舉或買票。
 
此外,報告認為:“零知識證明是為擁有秘密資訊的一方保密而設計的,他們通常不會阻止該方自願透露資訊。”
  
然而,對於任何類似這樣的數字過程,最後也是最根本的擔憂是,它們依賴於各種供應商、硬體和軟體,所有這些都給投票過程增加了額外的複雜性和可能的漏洞。
  
麻省理工學院電腦科學與人工智慧實驗室的一位發言人說:“最大的問題是,基於區塊鏈的方法要求選民使用軟體,其中一個漏洞可以神不知鬼不覺地改變他們所看到的東西。例如,向他們顯示他們的選票是投給某個候選人的,而實際上不是。對於那些無所謂極少量結果是否被修改或者被修改了也不影響全域性的場景,區塊鏈對於這些場景來說,就已經成熟。”
 
這份報告還強調,選舉的利害關係不僅僅是賠錢,如果這些線上投票工具在加密貨幣方面遭到破壞,情況就會如此。

區塊鏈潛力無限,只是不適合實際投票
 
這份報告指出,他們沒有解決區塊鏈中的投票問題,比如 EOS 使用者的超級節點選舉,或者 Augur 使用者使用 REP 對合同結果進行投票。這些可能會滿足選舉的某些方面,但是不能很好地對映到政治選舉制度上,並且會留下許多無法解釋的弱點。
  
這份報告也承認,它關注的是投票,而不是像選民登記管理或審計這樣的領域。
  
總而言之,報告指出區塊鏈和線上投票並不能解決基本的安全問題;相反,它們帶來的漏洞比目前的面對面投票和郵寄投票系統更多。
  
裡維斯特在部落格中說:“如果投票完全是基於軟體的,那麼一個惡意的系統就可以欺騙投票者關於投票的記錄方式”。民主以及選民的意願不能取決於某些軟體是否正確地記錄了選民的選擇。”

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读