译者按:原文作者包括康奈尔大学博士生Phil Daian,IC3组织研究工程师Tyler Kell,康奈尔科技学院博士后Ian Miers以及康奈尔科技学院教授、IC3联合主任Ari Juels。
在这篇文章当中,这些学者提出了各类针对区块链链上投票的贿选攻击方式,以提醒用户链上投票所存在的问题。
原文标题为:链上投票贿选和崛起的Dark DAO(On-Chain Vote Buying and the Rise of Dark DAOs),有兴趣的读者可以阅读原文。
e-vote
区块链对在线投票这一应用而言,似乎是一种完美的技术,它们可以充当“电子公告系统”(这也是过去几十年电子投票研究中一直被假设(但从未真正实现)的全球账本)。更妙的是,区块链还使智能合约成为了可能,而后者可以自动地执行链上的选举活动,并且可废除当选者。
不幸的是,智能合约不仅仅有利于竞选,它也有利于贿选这一令人头痛的问题。
在这篇文章当中,我们将解释如何实现区块链贿选以及其背后的原因。作为一个例子,我们将针对流行的链上投票系统CarbonVote 提出一个完全可实施的、简单的贿选攻击。我们还将讨论可信硬件如何能够实现更强大的贿选技术,即使给定的是最先进的密码投票协议,这些技术似乎也是无法解决这一贿选问题。
最后,我们会介绍一种新的攻击形式,我们称之为Dark DAO,请不要把Dark DAO的概念和The DAO的概念相混淆。所谓的Dark DAO是一种去中心化、不透明(在黑暗中)的进行链上投票贿选的卡特尔 (cartel)组织。我们提出了一个基于英特尔SGX的具体实施方案。
在这样的攻击中,可能没有人(甚至连这个DAO的创建者)能确定DAO的参与者数量、承诺用于攻击的资金总额或攻击的精确逻辑:例如,这个Dark DAO可以攻击像Tezos这样的密码货币,先秘密收集币然后达到隐藏的阈值后,告诉其成员做空这个密码货币。这样的一个Dark DAO,还具有通过发送(例如可否认的做空通知)来加强信息不对称的独特能力:在这个卡特尔组织内部的成员,能够验证这个做空信号,但他们自己可以生成看似真实的虚假信号,并将它们发送给外部人员。
信任最小化投票贿选以及Dark DAO的存在,意味着所有在线投票的用户容易受到财阀及强制势力的束缚、操纵和控制。这就意味着,所有的链上投票方案,其中用户可在可信环境之外生成他们自己的私钥 ,将天性地退化为财阀统治,这种范式被认为是远远劣于民主模式的。
我们所有的方案和攻击都不受身份控制的影响,它们可以允许用户自由进行买卖行为。这意味着,依赖用户生成的绑定到用户身份的密钥方案(例如 uPort或Circles),本质上也容易受到财阀的操控。如果有利可图的话,我们的方案还可用于攻击权益证明或工作量证明区块链,这给所有区块链带来了安全隐患。
http://m.8btc.com/on-chain-vote-buying
. 
. 
. 
. 
. 
. 
Shop
Topic: 区块链投票并不安全?这些贿选攻击可能是“致命的” (Read 929 times)
Latest news: