ChainOE
作者:Phil Daian, Tyler Kell, lan Miers, Ari Juels
编译:ChainOE
区块链似乎是在线投票的完美技术。它们可以充当“公告板”,即在数十年的电子投票研究中被假设(但从未真正实现)的全球分类账。更好的是,区块链支持智能合约,它可以自主执行链上选举并取消选举权限。
不幸的是,智能合约不仅有利于选举。他们也很适合购买它们。
在这篇博文中,我们将解释如何以及为什么。例如,我们将展示一个针对流行的链上CarbonVote系统的完全实施的简单投票购买攻击。我们还将讨论受信任的硬件如何实现更强大的投票购买技术,即使考虑到最先进的加密投票协议,这些技术似乎也无法解决。
最后,我们介绍了一种称为Dark DAO的新攻击形式,不要与“Dark DAO”混淆,就像DAO不应与The DAO混淆一样。Dark DAO是一个去中心化的卡特尔,它以不透明的方式(“在黑暗中”)购买链上选票。我们提出了一个基于英特尔SGX的具体实施例。
在这样的攻击中,可能没有人,甚至是DAO的创建者,都无法确定DAO的参与者数量、用于攻击的总金额或攻击的精确逻辑:例如,Dark DAO可以攻击一种货币像Tezos一样,秘密收集硬币,直到达到某个隐藏的门槛,然后告诉其成员做空该货币。这样的黑暗DAO还具有通过发送例如可否认的短通知来强制信息不对称的独特能力:卡特尔内部的成员将能够验证短信号,但他们自己可以生成看似真实的虚假信号发送给外部.
信任最小化投票购买和黑暗DAO原语的存在意味着所有链上投票的用户都容易受到富豪和强制力量的束缚、操纵和控制。这直接意味着用户可以在可信环境之外生成自己的密钥的所有链上投票方案本质上会退化为富豪统治,这种范式被认为普遍不如此类协议试图近似链上的民主模型。
无论身份控制如何,我们所有的计划和攻击都有效,允许自由买卖用户行为。这意味着依赖于用户生成的与用户身份绑定的密钥的方案,如uPort或Circles,在本质上和根本上也容易受到富豪的任意操纵。我们的方案也可以重新用于攻击权益证明或工作量证明区块链,从而对所有区块链构成严重的安全隐患。
今日区块链投票
如今,区块链投票方案比比皆是。Votem是一种端到端的可验证投票方案,允许使用移动设备进行投票,并利用区块链作为安全发布和统计选举结果的地方。Remix是流行的智能合约IDE,它提供了一个选举管理智能合约作为其训练示例。更多示例可在此处(1)、此处(2)和此处(3)中找到。
链上投票方案面临许多挑战,其中包括隐私、延迟和扩展性。这些都不是投票所特有的,所有这些最终都将是可以克服的。投票购买是另一回事。
在政治体系中,购买选票是一种普遍且具有腐蚀性的选举欺诈形式,在全球范围内具有破坏选举诚信的悠久历史。有时,一票的价格是一杯啤酒。值得庆幸的是,正如学者们所观察到的,正常的市场机制通常会在投票购买计划中崩溃,原因有三个。首先,在大多数情况下,购买选票是一种犯罪行为。在美国,它是根据联邦法律受到惩罚的。其次,在使用无记名投票的情况下,很难执行合规。选民可以简单地喝你的啤酒,然后随心所欲地秘密投票。第三,即使选民确实出售了他们的选票,也不能保证对方会支付。
区块链系统中不会出现这样的障碍。投票购买市场可以使用同样强大的选举管理工具高效运行:智能合约。与往常一样,化名和管辖权的复杂性提供了(一些)不被起诉的掩护。
一般来说,电子投票方案在某些方面比亲自投票更难防止欺诈,并且多年来一直是普遍和学术兴趣的主题。David Chaum早期引入了基本构建块之一,为消息提供匿名混合网络,这些消息可以由参与者匿名发送,并带有包含收据。这种端到端的可验证投票系统,用户可以在不牺牲隐私的情况下检查他们的选票是否被正确计算,不仅是理论家的领域,而且实际上已用于约束性选举。
Benaloh和Tuinstra后来的工作对电子投票计划提出了质疑,并指出他们向选民提供了一张“收据”,该收据提供了特定投票方式的加密证明。这将允许极其有效的选票购买和胁迫,显然是不受欢迎的属性。作者定义了一个新的属性,receipt-freedom,来描述不可能有这种加密证明的投票方案。Juels、Catalano和Jakobsson的进一步工作模拟了更强大的胁迫对手,表明即使是无收据计划也不足以防止胁迫和购买选票。这项工作为投票方案定义了一个新的安全定义,称为“强制抵抗”,提供了一个协议,其中没有恶意方可以成功地以可能改变选举结果的方式强制用户。
在他们的工作中,Juels等。al指出,“我们构造的安全性依赖于密钥对的生成……由受信任的第三方生成,或者,依赖于交互式、计算安全的密钥生成协议,例如玩家之间的[24]”。这种“受信任的密钥生成”、“受信任的第三方”或“受信任的设置”假设在有关抗强制投票方案的学术文献中是标准的。不幸的是,这些要求并没有转化为无许可模型,在该模型中,节点可以随时进出,而无需事先了解彼此。这(在某种程度上)本质上意味着用户在所有此类部署的系统中生成自己的密钥,并且无法利用受信任的多方密钥生成或任何集中式密钥服务仲裁器。
今天的区块链空间具有可预测的结果,延续了其忽略数十年研究的传统,而是选择实施最幼稚的投票形式:以富豪的方式直接计算硬币加权选票,以纯文本形式存储在链上。不幸的是,目前尚不清楚链上是否可以实现比这样的富豪统治更好。我们表明,无许可模型从根本上反对投票。尽管有任何基于身份或第二层的缓解尝试,但所有未经许可的投票系统(或允许用户在不受信任的环境中生成自己的密钥的方案)都容易受到相同风格的投票购买和强制攻击。许多选票购买攻击也可用于胁迫,通过武力将用户束缚在特定的投票选择上。
值得注意的是,Vitalik Buterin部分探讨了此类协议中贿赂攻击的严重性,但未提供具体机制。在这里,我们描述了对投票、身份购买、强制和协调有用的无摩擦机制,并讨论了这些特定机制的含义。
攻击口味
考虑一个非常简单的投票方案:代币持有者每持有一个代币就可以获得一票,并且可以不断改变他们的投票,直到某个关闭区块号。我们将使用这个简单的“EZVote”方案来建立直觉,了解我们的攻击如何在任何链上投票机制中发挥作用。
这种方案有几种可能的升级攻击方式。
简单的智能合约
对链上投票系统最简单的低协调攻击涉及投票购买智能合约。此类智能合约将简单地在对一个选项的可证明投票(或参与投票,或在投票不是匿名的情况下弃权)时向用户支付费用。在EZVote中,智能合约可以是一个简单的合约,将您的ERC20保留到结束日期之后,投赞成票并将其返还给您;合约中的所有保证都可以由底层区块链执行。
这种方案的优点在于它只需要基础系统中已经固有的信任假设,但也有很大的缺点。一方面,有可能公开告诉选举结束后购买了多少选票,因为这是处理当今智能合约系统中的支付流所必需的。此外,贿赂的平台内性质使其受到有兴趣维护底层平台/系统健康的各方的审查。
根据投票方案的性质和底层协议,可能有一些解决这些缺点的方法。例如,选民可以提供一个环形签名,向投票购买者证明他们在投票赞成以换取付款的选民名单中。我们将此类方案的实施细节和普遍性保持开放。
一般来说,私人智能合约的任何机制也可以用于私人投票购买,解决基于智能合约的攻击的公共性质;密码学上的等价物是投票买方和卖方一起通过MPC生成用于资金存储的密钥,签署两项交易:同意投票和在间隔结束后向投票卖方释放资金的交易。只有在拥有保证退款和付款的交易后,投票卖家才会将资金转移到此密钥。
这看起来类似于以前的分布式证书生成工作,增加了安全分析以确保公平。这种方案的幼稚实施会妨碍用户在投票期间将资金用于其他目的(这种行为是可能的,但需要代表投票购买者进行合作;或者,可以使用受信任/有担保的托管方)。
值得信赖的硬件购买
一个更令人担忧的投票购买攻击方案涉及使用受信任的硬件,例如Intel SGX。这种硬件有一个称为远程证明的关键特性。本质上,如果Alice和Bob在Internet上进行通信,SGX实现的可信计算允许Alice向Bob证明她正在运行某段代码。
受信任的硬件通常被视为证明您正在运行的代码不会恶意的一种方式:例如,它在DRM中用于证明用户不会复制仅临时授权给他们的文件,例如电影。相反,我们将使用受信任的硬件来束缚加密货币用户,支付或强迫他们使用基于可证明限制他们允许行为空间的受信任硬件的加密货币钱包(例如,通过强制他们在选举中不以某种方式投票)或允许投票购买者对用户密钥的信任最小化但有限使用(例如投票购买者可以强制用户签署“我投票A”,但不能窃取或花费用户的钱)。
为投票购买部署此类技术的最简单方法是让用户证明他们正在运行投票购买者的恶意钱包代码以换取付款,双方均通过远程证明技术进行保护。
在我们的“EZVote”示例中,用户只需使用加载在英特尔SGX上的加密货币钱包,运行投票买家程序。新交所将向用户保证钱包永远不会窃取用户的钱(除非英特尔与投票购买者勾结)。用户可以证明可以使用钱包来做任何他们可以用普通以太坊钱包做的事情,包括把钱转出(尽管在这种情况下他们不会得到报酬)。用户运行自己的钱包,不需要信任第三方来控制或确保他们的资金安全。用户可能甚至不需要信任英特尔或受信任的硬件供应商来确保他们的资金安全,因为他们可以编译自己的钱包!
当预定义的触发条件发生时,这样的新交所程序会根据投票买家的命令自动对EZVote进行投票,并向投票买家发送收据。投票购买者本身将运行一个新交所飞地,该飞地维护所有声称已投赞成票的用户的总数,以及他们的地址列表。鉴于对新交所的信任,投票购买者无需查看会员用户的完整列表或知道总质押金额。在投票结束时,投票购买者的enclave将支付所有未移动资金或更改投票的用户。这将通过飞地定期发布一个Merkle根来完成,该根总结了要在链上支付的用户,向每个用户提供他们最终将获得报酬的证据。用户可以通过提供包含在已发布的Merkle历史记录中的证明,在一段时间后要求付款。
隐藏的可信硬件卡特尔(Dark DAOs)
当受信任的硬件与DAO的概念相结合时,就会出现更令人担忧的攻击,从而产生一个目标集中在操纵加密货币投票的去信任组织。
投票购买者将通过运行一个SGX飞地网络来支持DAO,这些飞地本身执行共识协议(此处显示为乌云,表示其从外部不可见)。用户将与这个飞地网络进行通信,并提供证据证明他们正在运行一个“投票购买”(例如)以太坊钱包,当前余额为X代币。这个“邪恶钱包”证明运行了投票购买者支付的攻击代码,投票购买者证明他们正在运行保证在攻击结束时向用户付款的代码(可能与基于智能合约的协议相结合这在加密经济上加强了活跃性和诚实性)。
投票购买者可以通过系统跟踪有多少总资金被承诺投票,使用新交所内置的隐私功能向外界隐藏这一事实。用户可以通过参与这样的系统获得可证明的支付,在基于新交所的去中心化交易所中实现类似于全有或全无结算的属性。投票购买者可以获得可证明的保证,即客户永远不会发布与他们期望的投票政策相矛盾的投票。
使这样一个组织变得黑暗的是,投票购买者不需要向任何人(甚至可能是他们自己)透露有多少用户参与了该系统。系统可以简单地积累用户,为运行攻击者的自定义钱包软件付费用户,直到达到某个阈值(例如此类软件持有的硬币),从而激活攻击;以这种方式,失败的尝试不需要被检测到。更具破坏性的是,任何小用户的个人激励都明确指向加入该系统。如果小用户认为他们的投票无关紧要,他们很可能会在没有察觉到边际不利的情况下获得回报。在链上投票中尤其如此,根据经验观察到投票率极低.不投票的用户可能是出售选票的理想目标。
黑暗DAO运营商可以通过对投票购买者实际反对的选择发起攻击,作为潜在的虚假标记操作或抹黑活动,从而进一步搅浑水;例如,Bob可以运行一个有利于Alice的黑暗DAO,以使Bob认为他可能会失败的选举结果不合法。激活阈值、支付时间表、完整攻击策略、系统中的用户数量、承诺给系统的总金额等都可以保密或选择性地或全局地公开,从而使此类DAO最终可以针对结构化的激励变化进行调整。
由于该组织存在于链下,区块生产者或其他系统参与者的卡特尔无法检测、审查或阻止攻击。
这样一个黑暗的组织有几个直接的实际缺点。第一个是要在英特尔SGX上使用,需要英特尔授予许可,这对于恶意软件来说不太可能发生。此外,英特尔SGX中的旁道、隐藏软件后门或平台攻击或对Dark DAO钱包的审计可能会削弱该计划,尽管随着可信硬件的不断进步和发展,此类攻击的成本很可能会大幅增加.最终,我们希望其他受信任的硬件能够提供英特尔SGX的远程证明功能,这意味着此类攻击不需要SGX;这就是我们将“SGX”与“可信硬件”互换使用的原因。例如,在某些Android安全处理器上可以实现远程证明.我们的方案适用于任何允许机密数据和远程证明的硬件设备。
经典方案的攻击:CarbonVote&EIP999
为了证明这些投票购买策略的有效性,我们首先查看在现有加密货币系统中执行的对治理至关重要的硬币投票。也许最重要的此类投票是DAO CarbonVote。这个投票的操作很简单:账户汇款到一个地址投赞成票,另一个投反对票。每个地址都是一个记录给定地址投票的合约。CarbonVote前端然后对投票进行统计,并显示所有投赞成票和/或反对票的账户的净余额。后来的投票取代了之前的投票,允许用户改变主意。在投票结束时,对支持进行了快照并用于衡量社区情绪。这种投票方式正被用于其他有争议的生态系统问题,包括EIP-186。
在该框架中,一种可能的信任最小化投票购买智能合约涉及使用托管;用户将以太币发送到ERC20代币合约,该合约持有以太币直到投票结束。对于他们存入的每个以太币,用户会收到1个VOTECOIN。
该合约被预先编程为在投票结束时投票赞成,并持有100%的用户以太币。投票结束后,每个VOTECOIN代币都可以全额退还给创建它的原始以太币。用户取回他们的原始以太币,以及投票买家希望为这项服务支付的任何贿赂。
我们已经对此类合同实施了完整的开源概念证明,使任何投票购买者都可以向合同的BRIBEPOOL捐款。用户可以通过在合约中临时锁定他们的以太币从BRIBEPOOL中获得报酬,并且可以在目标投票结束时收回100%的以太币。攻击可以预先从BRIBEPOOL中支付选票卖家(一旦他们锁定硬币,选票就会得到保证),作为分红,或两者兼而有之。
用户还可以在锁定他们的以太币后出售他们的VOTECOIN,本质上使VOTECOIN成为一种代币化的投票购买衍生品。然后,投票卖家可以立即将资金锁定所带来的任何风险暴露给对投票结果漠不关心的各方:因为每个ERC20都以编程方式保证最终收到所有原始ETH,这实质上创建了一个单向漏斗。基础资产转化为专用于以预定义方式投票的衍生资产。如果保证非负回报,对投票结果不感兴趣的买家应该始终锁定他们的ETH,并且基本上可以选择稍后卸载给其他类似不感兴趣的买家。如果BRIBEPOOL的红利除了预付款外还随着时间的推移支付给VOTECOIN,
可以使用诸如Town Crier之类的预言机来简化该智能合约(也可以组合多个预言机、预测市场等)。由于CarbonVote系统会在Etherscan上发布包括完整选民日志在内的结果,因此使用任何外部网络抓取预言机检查某人的投票方式相对简单,如果最终快照中包含的投票符合买家的偏好,则向他们付款。
也可以简单地使用类似于Dark DAO的模型。每个用户只需运行一个钱包,在每次转账交易后的某个时间,它也会在CarbonVote上投票所需的方式(实际上这可能成为许多钱包的标准行为)。只有当此类投票被注册时,用户才会获得报酬,因此会激励用户确保该投票交易包含在链上。网络无法判断给定的CarbonVote中有多少票是由这样的投票购买卡特尔产生的,以及有多少是合法的。
这些计划中的任何一个都具有在将资产集中在多个投票购买者之间时最小化信任的能力;贿赂智能合约可以简单地允许任何人向BRIBEPOOL付款,并且SGX网络可以类似地构建以实现公开参与。
一些方案,例如EIP999投票,存在更严重的问题。在这些方案中,如果用户投票两次,则选择后面的投票。然后,一种简单而严重的攻击是简单地从用户那里收集“是”和“否”投票的签名,在选举期结束时向所选签名发送垃圾邮件,并依靠压倒区块链的能力来确保大多数此类投票坚持。或者,由于合约部署者能够为给定合约中的所有资金投票,另一种攻击是简单地强制用户在投票购买者部署的投票期间使用基于合约的钱包,然后他们可以任意控制所有锁定在合约中的资金的投票权,无需托管这些资金。
比特币也不能幸免于这个问题。比特币的社区通常依靠硬币投票,并且可以应用类似的投票购买计划(如本作品中的以太坊智能合约,或黑暗DAO风格;比特币本身并不为足够丰富的合约提供本地支持来购买选票).
超越投票——攻击共识
精明的读者可能会指出,所有无许可区块链本质上都依赖于某种形式的无许可投票,即共识算法本身。每次区块链就state的某些属性达成全球共识时,所发生的本质上是在无许可设置中的无许可(通常是硬币或PoW加权)投票。
“投票购买”在这些背景下进行了一些探索,这也许不足为奇。例如,以太坊上的智能合约可用于通过审查、历史修改或激励空块来攻击以太坊和其他区块链。这种攻击直接作用于工作证明投票本身,根据他们的加权工作贿赂矿工。几乎没有理由相信权益证明系统会免受类似攻击,特别是在存在复杂的委托投票结构的情况下,其激励机制可能不明确,其正式分析可能不完整或不存在。
与我们探索黑暗DAO进行投票购买相关的一个令人不安的概念是我们称之为“Fishy DAO”,以经典的Flash游戏命名。在这个(超级有趣!)游戏中,你从一条小鱼开始。规则很简单;您可以吃较小的竞争对手鱼,但不能吃与您相同或比您大的鱼。每顿饭后你会变大一点,直到你最终(如果你幸运的话)成为海洋的主宰。一个不需要Flash并添加网络的现代等价物是agar.io。
Fishy DAO将使用上述类似Dark DAO的技术来为区块链做同样的事情。使用SGX,Fishy DAO成员可以在达到攻击阈值时收到不可转让(DAO成员可以验证消息的真实性,但非成员无法判断消息是否是伪造的)通知,从而允许他们在此类攻击前不久做空货币市场.每次区块链Fishy DAO攻击都会给Fishy DAO带来一些利润,而随后甚至失败的攻击的宣传也让Fishy DAO以追求利润但可能是不道德的(在某些框架中)而臭名昭著。如果Fishy DAO未能达到要求的门槛,Fishy DAO会简单地消失并退还其参与者,可能但不一定会烧掉他们的一些钱来激励他们招募参与。
Fishy DAO需要Dark DAO技术,就像使用智能合约公开执行一样,可观察的参与率将为底层区块链的价格提供市场信号,通过允许定价风险而使攻击无利可图。这是加密可执行的信息不对称在DAO成员和更广泛的生态系统参与者之间,使这种攻击成为可能。
其他应用
请注意,暗DAO的影响远远超出上述范围。例如,考虑一个旨在以盈利方式购买用户基本收入身份的黑暗DAO,以少量费用预付以获得用户的常规基本收入付款。或者一个黑暗的DAO,通过从信用良好的用户那里租借(信任最小化的限制)这样的密钥来通过基于密钥的身份的信用检查。或者一个运行邪恶矿池的黑暗DAO,可证明攻击基于ASIC的工作量证明加密货币,其攻击池的规模可能无法检测到不可阻挡。
人们也可以想象,通过身份,身份系统本身可能存在针对购买行为的社会保障。例如,某些身份系统可能允许用户亲自出现以撤销或管理身份,这可能会在社会上规避针对身份盗用的自动化技术保护措施。仍然有办法解决这个问题:贷款的经典解决方案是通过抵押品。潜在的像“债券人”这样的企业还可以通过物理/法律恐吓和合同为无力负担抵押品的用户提供还款的社会保障。如果这种未经许可的基本收入系统曾经与当前的市场系统一起部署,那么发薪日贷款和保释金机构将非常适合此类业务,
区块链中机制的协调空间大,环境恶劣。所有投票或财务激励的基于身份的方案都应该非常谨慎地考虑底层免许可模型对长期可行性、可扩展性和安全性的影响。
核心见解
也许你是一个正在浏览这篇文章的学者,或者可能是一个感兴趣的用户,想知道这到底意味着什么。从我们上面的思想实验中可以收集到一些有趣且非常令人惊讶的见解(在研究文献中):
无需许可的电子投票*需要*受信任的硬件.也许最令人惊讶的结果就是这个。在用户能够生成自己的密钥的任何模型中(“无许可”模型所必需的),使用如上所述的受信任硬件,低协调贿赂攻击本质上是可能的。对此的唯一防御是更受信任的硬件:要知道用户可以访问他们自己的密钥材料(因此不能被强迫或贿赂),需要一些保证用户已经看到他们的密钥。受信任的硬件可以通过受信任的硬件令牌设置渠道(类似于政府使用电子投票支持民主)或通过基于SGX的系统来做到这一点,该系统可确保任何选民已将其关键材料透露给他们正在运行的任何操作系统。这本质上实现了那种可信的设置/生成假设学术电子投票计划已使用多年。显然,在存在可信硬件的情况下,任何投票都需要这样的假设,并且在没有这种假设的情况下,可以证明可以以低摩擦购买/出售/贿赂/强制进行投票,这是一个令人惊讶的结果,对链上投票产生了严重影响.
投票和协调机制的空间是巨大的,而且人们对此知之甚少。正如通过关于如何处理例如智能合约投票和以太坊上的投票变化的具体示例所探讨的那样,很明显,广泛的设计决策从根本上改变了投票机制的激励结构(我们在下面的附录A中对此进行了探讨)。这些机制非常复杂,并且可以通过智能合约和基于硬件的可信DAO等其他协调机制来改变其激励结构。这些机制的特性,特别是当多个这样的机制相互作用或受到资源参与者的积极攻击时,人们对此知之甚少。任何此类机制都不应在短期内用于直接链上决策。
同一类投票购买攻击适用于任何身份系统。这些攻击不仅仅是为了选票。想象一个身份系统,它赋予用户每周支付基本收入的权利。我可以简单地预先支付现金来购买你的身份,从而购买下一年的收入份额,如果我的货币时间价值低于你的时间价值(正如财富不对称通常暗示的那样),我确实应该这样做。任何涉及身份的系统都是如此:在信任度相对较低的情况下,可以约束用户身份的行为,并且可以在公开市场上买卖这种约束。这对任何具有无许可身份组件的链上经济机制的稳健性产生了严重和根本性的影响。
链上投票从根本上退化为富豪统治。投票和民主从根本上依赖于仅存在于肉类空间中的无记名投票假设和身份基础设施。这些假设不会延续到区块链,从而使相同的技术在无许可模型中从根本上被破坏。只要用户可以生成自己的密钥(见上文),外部的,甚至受信任的身份系统也不能解决这个问题。
基于硬分叉的治理为用户提供了摆脱这种富豪统治的唯一出口。鉴于上述情况,一个自然要问的问题是我们是否已经进入了富豪统治。答案是“可能不会”。有一些证据表明,管理比特币和以太坊等区块链的临时、非正式、基于分叉的治理模型实际上提供了强大的用户权利保护。在此模型中,任何升级都必须为用户提供主动选择,如果不同意规则更改,用户组可以选择退出。另一方面,链上投票会产生一种自然的默认值,尤其是当与不专心或不关心用户的用户结合使用时,会产生强烈的反分叉惯性,围绕着投币投票。
多条区块链交互会破坏所有链的激励兼容性.重要且关键的是,我们探索的Fishy DAO风格攻击表明,多个竞争区块链有能力从根本上影响所有此类链的内部平衡。例如,在一个只有一个智能合约系统以太坊的世界中,内部激励可能会导致稳定的均衡。有两名玩家,并且弱者被激励发动贿赂攻击以摧毁他们的竞争对手,这种平衡可以被破坏、改变和破坏。一个关键且令人惊讶的未充分探索的开放研究领域是对区块链之间竞争的宏观经济学进行建模,以深入了解这种内部均衡究竟是如何失败的。我们直观地发现〜确定关键的黑天鹅事件目前潜伏在区块链治理和互操作性的复杂性中。
显然,这些都需要进一步的探索、调整和证明。但我认为我们至少提供了一些直觉,说明为什么我们认为上述内容适用于有原则的分析框架。
结论
区块链中的链上投票趋势受到人类悠久的投票和民主传统的启发。不幸的是,我们在现实世界中可用的保护措施,例如强制私人/可拒绝投票、近似身份控制和广泛欺诈的可归因性在无许可模型中根本不可用。当使用用户自己生成的公钥时,链上投票无法保证这些用户有任何反强制保证。精心设计的投票方案对平息(而且在许多情况下确实加剧了)问题无济于事。链上投票计划使激励机制进一步复杂化,造成不稳定和错综复杂的激励机制,可以随时通过去信任的智能合约或黑暗DAO式的投票购买、贿赂和恶意计划来改变。
我们鼓励社区对任何链上投票的结果持高度怀疑态度,特别是因为链上投票已成为区块链系统决策的重要组成部分。设计能够以比以往更低的协调成本实现新形式滥用的机制的空间支持投票应该用于信号而不是决策的立场,并且应该有各种各样的投票机制来填补这些角色。如果没有这样的保障措施,所有链上投票系统仍有可能通过直接投票和参与购买甚至投票代币化退化为富豪统治。
此类攻击对所有基于区块链的投票系统的未来安全性具有重大影响。
