Altcoins Talks - Cryptocurrency Forum

Local => 中文 (Chinese) => 媒体 => Topic started by: billy.ryoko on September 13, 2018, 12:57:54 AM

Title: 区块链投票并不安全？这些贿选攻击可能是“致命的”
Post by: billy.ryoko on September 13, 2018, 12:57:54 AM

译者按：原文作者包括康奈尔大学博士生Phil Daian，IC3组织研究工程师Tyler Kell，康奈尔科技学院博士后Ian Miers以及康奈尔科技学院教授、IC3联合主任Ari Juels。

在这篇文章当中，这些学者提出了各类针对区块链链上投票的贿选攻击方式，以提醒用户链上投票所存在的问题。

原文标题为：链上投票贿选和崛起的Dark DAO（On-Chain Vote Buying and the Rise of Dark DAOs），有兴趣的读者可以阅读原文。

e-vote

区块链对在线投票这一应用而言，似乎是一种完美的技术，它们可以充当“电子公告系统”（这也是过去几十年电子投票研究中一直被假设（但从未真正实现）的全球账本）。更妙的是，区块链还使智能合约成为了可能，而后者可以自动地执行链上的选举活动，并且可废除当选者。

不幸的是，智能合约不仅仅有利于竞选，它也有利于贿选这一令人头痛的问题。

在这篇文章当中，我们将解释如何实现区块链贿选以及其背后的原因。作为一个例子，我们将针对流行的链上投票系统CarbonVote 提出一个完全可实施的、简单的贿选攻击。我们还将讨论可信硬件如何能够实现更强大的贿选技术，即使给定的是最先进的密码投票协议，这些技术似乎也是无法解决这一贿选问题。

最后，我们会介绍一种新的攻击形式，我们称之为Dark DAO，请不要把Dark DAO的概念和The DAO的概念相混淆。所谓的Dark DAO是一种去中心化、不透明（在黑暗中）的进行链上投票贿选的卡特尔 （cartel）组织。我们提出了一个基于英特尔SGX的具体实施方案。

在这样的攻击中，可能没有人（甚至连这个DAO的创建者）能确定DAO的参与者数量、承诺用于攻击的资金总额或攻击的精确逻辑：例如，这个Dark DAO可以攻击像Tezos这样的密码货币，先秘密收集币然后达到隐藏的阈值后，告诉其成员做空这个密码货币。这样的一个Dark DAO，还具有通过发送（例如可否认的做空通知）来加强信息不对称的独特能力：在这个卡特尔组织内部的成员，能够验证这个做空信号，但他们自己可以生成看似真实的虚假信号，并将它们发送给外部人员。

信任最小化投票贿选以及Dark DAO的存在，意味着所有在线投票的用户容易受到财阀及强制势力的束缚、操纵和控制。这就意味着，所有的链上投票方案，其中用户可在可信环境之外生成他们自己的私钥 ，将天性地退化为财阀统治，这种范式被认为是远远劣于民主模式的。

我们所有的方案和攻击都不受身份控制的影响，它们可以允许用户自由进行买卖行为。这意味着，依赖用户生成的绑定到用户身份的密钥方案（例如 uPort或Circles），本质上也容易受到财阀的操控。如果有利可图的话，我们的方案还可用于攻击权益证明或工作量证明区块链，这给所有区块链带来了安全隐患。
http://m.8btc.com/on-chain-vote-buying