블록체인은 온라인 투표를 위한 완벽한 기술인 것 같습니다. 수십 년간의 전자 투표 연구에서 가설을 세웠지만 결코 실현되지 않은 글로벌 원장인 "게시판" 역할을 할 수 있습니다. 더 나아가 블록체인은 온체인 선거를 자율적으로 시행하고 선거 기관을 배제하는 스마트 계약을 가능하게 합니다.
그러나 불행하게도 스마트 계약은 선거에 적합할 뿐만 아니라 뇌물 수수 및 투표 매수를 위한 좋은 조건을 만듭니다. 이 블로그 게시물에서는 방법과 이유를 설명합니다.
사례 연구로 인기 있는 온체인 CarbonVote 시스템에 대해 완전히 구현된 간단한 투표 구매 공격을 제시합니다. 또한 신뢰할 수 있는 하드웨어가 최첨단 암호화 투표 프로토콜로도 다루기 어려워 보이는 강력한 뇌물 수수 기술을 가능하게 하는 방법에 대해서도 논의할 것입니다.
마지막으로 DAO가 The DAO와 혼동되어서는 안 되는 것처럼 "Dark DAO"와 혼동되지 않도록 Dark DAO(Dark DAO, Decentralized Dark Organization)라는 새로운 형태의 공격을 소개합니다. DarkDAO는 불투명하게(일명 "in the dark") 티켓을 온체인에서 구매하는 탈중앙화 카르텔입니다. 인텔 SGX 기반의 특정 구현을 제안합니다.
그러한 공격에서는 DAO의 생성자조차도 DAO의 참가자 수, 공격에 투입된 총 자금 또는 공격의 정확한 논리를 결정할 수 없습니다. 예를 들어 , Dark DAO는 Tezos와 같은 토큰 프로젝트를 공격하고 숨겨진 임계값에 도달할 때까지 비밀리에 토큰을 수집한 다음 구성원에게 중단하라고 지시할 수 있습니다. 이와 같은 Dark DAO는 또한 예를 들어 거부할 수 있는 짧은 알림을 전송하여 정보 비대칭을 시행할 수 있는 고유한 기능을 가지고 있습니다. 카르텔 내의 구성원은 짧은 신호를 확인할 수 있지만 자체적으로 진짜인 것처럼 보이는 잘못된 신호를 생성하여 외부인에게 보낼 수 있습니다. .
신뢰가 최소화된 티켓 구매 및 어두운 DAO 프리미티브의 존재는 모든 온체인 투표 사용자가 금권과 강압적인 세력에 의한 구속, 조작 및 통제에 취약하다는 것을 의미합니다. 이는 사용자가 신뢰할 수 있는 환경 외부에서 자신의 키를 생성할 수 있는 경우 모든 온체인 투표 체계가 본질적으로 금권정치로 타락한다는 것을 직접적으로 의미합니다. 이 모델은 일반적으로 민주적 모델보다 열등한 것으로 간주되며, 이 합의는 체인에서 민주적 모델에 접근하려고 합니다.
보조 제목
오늘날의 블록체인 투표 메커니즘
요즘 블록체인 투표 제도가 많이 있습니다. Votem은 모바일 장치를 사용한 투표를 허용하고 선거 결과를 안전하게 게시하고 집계하는 장소로 블록체인을 활용하는 종단 간 검증 가능한 투표 체계입니다. 인기 있는 스마트 계약 IDE Remix는 교육 예제로 선거 관리 스마트 계약을 제공합니다.
온체인 투표는 프라이버시, 대기 시간, 확장성을 포함한 많은 문제에 직면해 있습니다. 이 중 어느 것도 투표 메커니즘 자체에 고유하지 않으며 이 모든 것은 궁극적으로 극복할 수 있습니다. 투표 뇌물 수수는 또 다른 문제입니다.
표를 사는 것은 전 세계적으로 선거의 무결성을 훼손한 오랜 역사를 가진 정치 시스템에서 만연한 형태의 선거 사기입니다. 때로는 뇌물 비용이 맥주 한 잔만큼 적습니다. 고맙게도 학자들이 관찰한 바와 같이 정상적인 시장 메커니즘은 종종 세 가지 이유로 티켓 구매에서 무너집니다. 첫째, 티켓 구매는 대부분의 경우 범죄입니다. 미국에서는 연방법에 따라 처벌을 받습니다. 둘째, 비밀 투표가 사용되는 경우 규정 준수를 시행하기 어렵습니다. 유권자는 표면적으로는 뇌물을 받고(단순히 맥주를 마십니다) 비밀리에 원하는 방식으로 투표할 수 있습니다. 셋째, 유권자가 자신의 표를 팔더라도 상대방이 돈을 지불한다는 보장이 없습니다.
블록체인 시스템에서는 그러한 장벽이 발생하지 않습니다. 동일한 강력한 선거 관리 도구인 스마트 계약을 사용하여 구매 시장을 효율적으로 운영할 수 있습니다. 항상 그렇듯이 가명과 관할권의 복잡성은 기소에 대한 (일부) 보호 장치를 제공합니다.
일반적으로 전자투표 방식은 어떤 면에서 직접 투표보다 사기를 방지하기가 더 어려우며 수년 동안 학계의 관심 대상이었습니다. 초기에 David Chaum이 소개한 기본 빌딩 블록은 참가자가 익명으로 보내고 포함된 영수증을 받을 수 있는 메시지에 대한 익명 혼합 네트워크를 제공하는 것입니다. 사용자가 프라이버시를 희생하지 않고 자신의 투표가 올바르게 집계되었는지 확인할 수 있는 이러한 종단 간 검증 가능한 투표 시스템은 이론가의 영역일 뿐만 아니라 실제로 구속력 있는 선거에 사용되었습니다.
나중에 Benaloh와 Tuinstra는 전자 투표 방식에 의문을 제기하면서 투표 방식에 대한 암호화된 증거를 제공하는 "영수증"을 유권자에게 제공했다고 언급했습니다. 이것은 매우 효율적인 뇌물 수수 및 강압, 분명히 바람직하지 않은 속성을 허용합니다. 저자는 그러한 암호화 증명이 불가능한 투표 체계를 설명하기 위해 새로운 속성인 수령 자유를 정의합니다. Juels, Catalano 및 Jakobsson의 추가 연구는 더 강력한 강압적 반대자들을 모델로 삼았으며, 수신 거부 계획조차도 강압 및 투표 구매를 방지하기에는 불충분함을 보여주었습니다. 이 작업은 악의적인 당사자가 선거 결과를 변경할 수 있는 방식으로 사용자를 성공적으로 강제할 수 없는 프로토콜을 제공하는 "강제 저항"이라는 투표 방식에 대한 새로운 보안 정의를 정의합니다.
그들의 작업에서 Juels 등은 "우리 구조의 보안은...신뢰할 수 있는 제3자에 의한 키 쌍 생성 또는 대화식 계산 보안 키 생성 프로토콜에 의존합니다.". 이런 종류"신뢰할 수 있는 키 생성"、"또는"또는"신뢰할 수 있는 설정"의 가정은 협박 방지 투표 방식에 관한 학술 문헌의 표준입니다. 안타깝게도 이러한 요구 사항은 노드가 서로에 대한 사전 지식 없이 언제든지 앞뒤로 이동할 수 있는 무허가 모델로 변환되지 않습니다. 이것은 (어느 정도) 당연히 사용자가 배포된 모든 시스템에서 자신의 키를 생성하고 신뢰할 수 있는 다자간 키 생성 또는 키 서비스의 중앙 중재자를 이용할 수 없음을 의미합니다.
결과를 예측할 수 있는 오늘날의 블록체인 공간은 가장 순진한 형태의 투표를 구현하기 위해 수십 년간의 연구를 무시하는 전통을 이어가고 있습니다. 불행하게도, 이 폭정보다 더 나은 투표가 온체인에서 달성될 수 있는지 여부는 불분명합니다. 우리는 무허가 모델이 근본적으로 투표에 좋지 않다는 것을 보여줍니다. 신원 기반 또는 두 번째 계층 완화 시도에도 불구하고 모든 무허가 투표 시스템(또는 사용자가 신뢰할 수 없는 환경에서 자신의 키를 생성할 수 있도록 허용하는 방식)은 동일한 스타일의 티켓 구매 및 협박 공격에 취약합니다. 많은 투표 구매 공격은 사용자를 강제로 특정 투표 선택에 연결하는 강제에 사용될 수 있습니다.
"이 체인에 대한 귀하의 투표는 매우 좋습니다..."
보조 제목
공격의 다양한 기능
매우 간단한 투표 체계를 고려하십시오. 토큰 보유자는 보유한 모든 토큰에 대해 하나의 투표권을 가지며 특정 종료 블록 번호까지 투표를 계속 변경할 수 있습니다. 우리는 이 간단한 "EZVote" 계획을 사용하여 모든 온체인 투표 메커니즘에서 우리의 공격이 어떻게 작동하는지에 대한 직관을 구축할 것입니다.
이 체계에는 몇 가지 가능한 에스컬레이션 공격이 있습니다.
(1) 간단한 스마트 계약
온체인 투표 시스템에 대한 가장 간단한 낮은 조정 공격은 스마트 계약 구매와 관련이 있습니다. 이러한 스마트 계약은 단순히 옵션에 대한 증명 가능한 투표(또는 투표 참여 또는 투표가 익명이 아닌 경우 기권)에 따라 사용자에게 수수료를 지불합니다. EZVote에서 스마트 계약은 종료 날짜가 지난 ERC20을 보유하고 투표하고 귀하에게 반환하는 간단한 계약일 수 있습니다. 계약의 모든 보증은 기본 블록체인에 의해 시행될 수 있습니다.
이 방식의 장점은 기본 시스템에 이미 내재된 신뢰 가정만 필요하다는 점이지만 상당한 단점도 있습니다. 한편으로는 오늘날의 스마트 계약 시스템에서 지불 흐름을 처리하는 데 필요하기 때문에 선거 후에 얼마나 많은 표를 샀는지 공개하는 것이 가능할 것입니다. 또한 뇌물의 플랫폼 특성으로 인해 기본 플랫폼/시스템의 상태를 유지하는 데 관심이 있는 당사자의 조사에 노출됩니다.
투표 체계와 기본 프로토콜의 특성에 따라 이러한 단점에 대한 몇 가지 해결 방법이 있을 수 있습니다. 예를 들어, 유권자는 지불 대가로 찬성 투표를 한 유권자 목록에 있음을 증명하는 반지 서명을 투표 구매자에게 제공할 수 있습니다. 우리는 이러한 체계의 구현 세부 사항과 일반성을 공개합니다.
일반적으로 비공개 스마트 계약에 사용되는 모든 메커니즘은 스마트 계약 기반 공격의 공개적 특성을 해결하는 비공개 투표 구매에도 사용할 수 있습니다. 두 가지 트랜잭션에 서명합니다. 하나는 투표를 승인하고 간격이 끝난 후 투표 판매자에게 자금을 제공하는 것입니다. 투표 판매자는 환불 및 지불을 보장하는 트랜잭션이 있는 경우에만 해당 키로 자금을 이체합니다.
보조 제목
신뢰할 수 있는 하드웨어 구매
보다 우려스러운 투표 구매 공격 시나리오는 Intel SGX와 같은 신뢰할 수 있는 하드웨어의 사용과 관련됩니다. 이러한 하드웨어에는 원격 증명이라는 주요 기능이 있습니다. 기본적으로 Alice와 Bob이 인터넷을 통해 통신하는 경우 SGX에서 지원하는 신뢰할 수 있는 컴퓨팅을 통해 Alice는 자신이 특정 코드를 실행하고 있음을 Bob에게 증명할 수 있습니다.
신뢰할 수 있는 하드웨어는 종종 실행 중인 코드가 악성이 아님을 증명하는 방법으로 간주됩니다. 예를 들어 DRM에서 사용자가 영화와 같이 일시적으로 라이선스가 부여된 파일을 복사하지 않는다는 것을 증명하는 데 사용됩니다. 대신, 우리는 신뢰할 수 있는 하드웨어를 사용하여 암호화폐 사용자를 묶거나, 지불하거나, 허용 가능한 행동을 위한 공간을 제한하는 신뢰할 수 있는 하드웨어를 기반으로 하는 암호화폐 지갑을 사용하도록 강제할 것입니다(예: 선거에서 투표하지 않도록 강제) 투표 어떤 식으로든) 또는 뇌물꾼이 사용자 키의 최소한이지만 제한된 사용을 신뢰하도록 허용합니다(예: 투표 구매자는 사용자에게 "나는 A에 투표했습니다"에 서명하도록 강요할 수 있지만 사용자의 돈을 훔치거나 사용할 수는 없습니다).
투표 구매에 이러한 기술을 사용하는 가장 쉬운 방법은 양 당사자가 원격 인증 기술로 보호된 상태에서 사용자가 지불 대가로 투표 구매자의 악성 지갑 코드를 실행하고 있음을 증명하도록 허용하는 것입니다.
이러한 기술을 뇌물 수수에 사용하는 가장 쉬운 방법은 양 당사자가 원격 인증 기술로 보호되는 대가로 사용자가 투표 구매자의 악성 지갑 코드를 실행하고 있음을 증명할 수 있도록 하는 것입니다.
"EZVote" 예제에서 사용자는 인텔 SGX에 로드된 암호화폐 지갑을 사용하고 투표 구매 프로그램을 실행합니다. SGX는 지갑이 사용자의 돈을 절대 훔치지 않을 것이라고 사용자에게 확신시킬 것입니다(인텔이 투표 구매자와 결탁하지 않는 한). 사용자는 지갑을 사용하여 돈을 이체하는 것을 포함하여 일반 이더리움 지갑으로 할 수 있는 모든 작업을 수행할 수 있음을 증명할 수 있습니다(이 경우 지불을 받지는 못함). 사용자는 자신의 지갑을 운영하며 자금을 관리하거나 보호하기 위해 제3자를 신뢰할 필요가 없습니다. 사용자는 자신의 지갑을 컴파일할 수 있으므로 자금을 안전하게 유지하기 위해 인텔이나 신뢰할 수 있는 하드웨어 공급업체를 신뢰할 필요조차 없습니다!
보조 제목
숨겨진 신뢰할 수 있는 하드웨어 카르텔(Dark DAO)
신뢰할 수 있는 하드웨어가 DAO 철학과 결합될 때 훨씬 더 걱정스러운 공격이 발생하여 암호 화폐 투표 조작을 목표로 하는 신뢰할 수 없는 조직이 됩니다.
기본 다크 DAO의 예
위의 다이어그램은 하나의 가능한 아키텍처를 개략적으로 보여줍니다. 바이아웃은 자체적으로 합의 프로토콜을 실행하는 SGX 엔클레이브 네트워크를 실행하여 DAO를 지원합니다(여기서는 외부에서 볼 수 없음을 나타내기 위해 어두운 구름으로 표시됨). 사용자는 이 엔클레이브 네트워크와 통신하고 현재 X 코인 잔액으로 "뇌물 구매"(예:) 이더리움 지갑을 실행하고 있다는 증거를 제공합니다. 이 "사악한 지갑"은 뇌물 제공자가 비용을 지불하는 공격 코드를 실행함을 증명하고 뇌물 제공자는 공격 종료 시 사용자에게 지불을 보장하는 코드를 실행함을 증명합니다(아마도 스마트 계약 기반 프로토콜과 함께 암호경제적으로 활성화됨). 정직).
뇌물 수수자는 SGX의 내장된 개인 정보 보호 기능을 사용하여 이 사실을 외부 세계로부터 숨김으로써 시스템을 통해 투표에 투입된 총 자금을 추적할 수 있습니다. 사용자는 이러한 시스템에 참여하여 입증 가능한 지불금을 얻을 수 있으며 SGX 기반 분산형 거래소에서 전부 또는 전무 결제와 같은 자산을 가능하게 합니다. 바이아웃은 고객이 원하는 투표 정책과 모순되는 투표를 발행하지 않는다는 증명 가능한 보증을 얻습니다.
그러한 조직을 어둡게 만드는 것은 뇌물 수수가 시스템에 얼마나 많은 사용자가 참여하고 있는지 누구에게도(아마도 그들 자신까지) 공개할 필요가 없다는 것입니다. 시스템은 공격을 활성화하는 특정 임계값(예: 해당 소프트웨어가 보유하고 있는 동전)에 도달할 때까지 공격자의 맞춤형 지갑 소프트웨어를 실행한 사용자에게 비용을 지불하면서 단순히 사용자를 축적할 수 있습니다. 더 큰 피해는 모든 소규모 사용자가 시스템에 가입할 분명한 개인적 인센티브를 가지고 있다는 것입니다. 소규모 사용자가 자신의 투표가 중요하지 않다고 생각하면 약간의 단점 없이 보상을 받을 수 있습니다. 경험적으로 투표율이 극도로 낮은 것으로 관찰된 온체인 투표에서 특히 그렇습니다. 투표하지 않는 사용자는 투표를 판매하는 이상적인 대상이 될 수 있습니다.
Dark DAO 운영자는 뇌물 제공자가 실제로 반대하는 옵션에 대해 잠재적인 허위 신고 작업 또는 비방 캠페인으로 공격을 시작하여 물을 더 진흙탕으로 만들 수 있습니다. . 활성화 임계값, 지불 일정, 전반적인 공격 전략, 시스템의 사용자 수, 시스템에 커밋된 총 금액 등은 모두 비공개로 유지되거나 선택적으로 또는 전체적으로 공개될 수 있으므로 이러한 DAO는 결국 구조화된 인센티브 변경에 맞게 조정할 수 있습니다.
그룹이 오프체인에 존재하기 때문에 블록 생산자나 다른 시스템 참여자의 카르텔은 공격을 감지, 검열 또는 방지할 수 없습니다.
보조 제목
고전적인 체계에 대한 공격: CarbonVote 및 EIP999
이러한 투표 구매 전략의 효과를 입증하기 위해 먼저 기존 암호화폐 시스템에서 수행되는 거버넌스에 중요한 코인토스를 살펴봅니다. 아마도 가장 중요한 그러한 투표는 DAO CarbonVote일 것입니다. 이 투표의 작동 방식은 간단합니다. 계좌는 찬성 투표를 위해 한 주소로 돈을 이체하고 반대 투표를 위해 다른 주소로 돈을 이체합니다. 각 주소는 주어진 주소에 대한 투표를 기록하는 계약입니다. 그런 다음 CarbonVote 프런트엔드는 투표 수를 세고 예 및/또는 아니오로 투표한 모든 계정의 순 잔액을 표시합니다. 나중에 투표가 이전 투표를 대체하므로 사용자가 마음을 바꿀 수 있습니다. 투표가 끝날 때 지지의 스냅샷을 찍어 커뮤니티 정서를 측정하는 데 사용했습니다. 이 투표 방법은 EIP-186을 포함하여 다른 논쟁적인 생태계 문제에 재사용됩니다.
이 프레임워크에서 가능한 신뢰 최소화 투표 구매 스마트 계약 중 하나는 에스크로 사용과 관련이 있습니다. 입금한 모든 ETH에 대해 사용자는 1개의 VOTECOIN을 받습니다.
계약은 사용자 에테르의 100%를 보유하고 투표가 끝날 때 예라고 투표하도록 사전 프로그래밍되어 있습니다. 투표 후 각 VOTECOIN 토큰은 이를 생성한 원래 이더리움으로 전액 환불됩니다. 사용자는 구매자가 이 서비스에 대해 지불하기를 원하는 뇌물 투표와 함께 원래 에테르를 돌려받습니다.
우리는 그러한 계약의 완전한 오픈 소스 개념 증명을 구현하여 투표 구매자가 계약의 BRIBEPOOL에 자금을 기부할 수 있도록 했습니다. 사용자는 자신의 Ether를 계약에 잠정적으로 잠그는 방식으로 BRIBEPOOL에서 지불할 수 있으며, 대상 투표 종료 시 Ether를 100% 인출할 수 있습니다. 공격은 BRIBEPOOL에서 투표 판매자(토큰을 잠그면 투표가 보장됨), 시간이 지남에 따라 배당금 또는 둘 다로 선불로 지불될 수 있습니다.
DAO Carbonvote용 이더리움 스마트 계약용 투표 코드 구매
사용자는 또한 Ether를 잠근 후 VOTECOIN을 판매할 수 있으므로 본질적으로 VOTECOIN을 토큰화된 투표 구매 파생 상품으로 만듭니다. 그러면 투표 판매자는 잠긴 자금과 관련된 모든 위험을 투표 결과에 무관심한 당사자에게 즉시 오프로드할 수 있습니다. 모든 ERC20은 프로그래밍 방식으로 결국 모든 원래 ETH를 받을 수 있도록 보장되기 때문에 기본 자산에서 전용 파생 자산으로 변환됩니다. 미리 정의된 방식으로 투표합니다. 투표 결과에 관심이 없는 구매자는 음수가 아닌 수익이 보장되는 경우 항상 ETH를 락업해야 하며 기본적으로 관심이 없는 다른 구매자에게 나중에 언로드할 수 있는 옵션이 있습니다. BRIBEPOOL 배당금이 선불에 더해 시간이 지남에 따라 VOTECOIN에 지급되는 경우 이러한 파생 토큰을 사용하여 공격 자체의 성공 여부를 추측할 수도 있습니다.
이 스마트 계약은 Town Crier와 같은 오라클을 사용하여 단순화할 수 있습니다(여러 오라클, 예측 시장 등을 결합하는 것도 가능함). CarbonVote 시스템은 전체 투표자 로그를 포함한 결과를 Etherscan에 게시하기 때문에 외부 웹 스크래핑 오라클을 사용하여 누군가 어떻게 투표했는지 확인하고 최종 스냅샷에 포함된 투표가 구매자의 선호도와 일치하면 비용을 지불하는 것이 상대적으로 간단합니다.
Dark DAO와 같은 모델도 쉽게 사용할 수 있습니다. 각 사용자는 하나의 지갑만 실행하면 되며, 각 전송 거래 후 언젠가는 CarbonVote에서 원하는 방식으로 투표합니다(사실 이것은 많은 지갑의 표준 동작이 될 수 있습니다). 이러한 투표가 등록된 경우에만 사용자에게 지급되므로 사용자는 이 투표 트랜잭션이 온체인에 포함되도록 보장할 수 있습니다. 네트워크는 특정 CarbonVote에서 그러한 투표 구매 카르텔에 의해 생성된 투표 수와 합법적인 투표 수를 결정할 수 없습니다.
이러한 계획에 내재된 것은 자산을 여러 투표 구매자에게 풀링할 때 신뢰를 최소화하는 기능입니다.
EIP999 투표와 같은 일부 계획에는 더 심각한 문제가 있습니다. 이러한 체계에서 사용자가 두 번 투표하면 나중에 투표가 선택됩니다. 간단하지만 심각한 공격은 단순히 "예" 및 "아니오" 투표에 대한 사용자 서명을 수집하고, 선거 기간이 끝날 때 선택한 서명을 스팸으로 처리하고, 이 등급 투표지의 대부분이 지속되도록 보장하는 블록체인의 능력을 압도하는 것입니다. 또는 계약 배포자가 주어진 계약의 모든 자금에 투표할 수 있기 때문에 또 다른 공격은 사용자가 투표 중에 계약 기반 지갑을 사용하도록 강제하는 것입니다. 해당 자금을 보관할 필요 없이 계약에서 자금에 대한 권리.
보조 제목
투표를 넘어서 - 합의 공격
기민한 독자들은 모든 무허가 블록체인이 기본적으로 어떤 형태의 무허가 투표, 합의 알고리즘 자체에 의존한다고 지적할 수 있습니다. 블록체인이 국가의 일부 속성에 대한 글로벌 합의에 도달할 때마다 발생하는 일은 본질적으로 무허가 설정에서 무허가(일반적으로 코인 또는 PoW 가중) 투표입니다.
이러한 경우 "구매"가 약간 탐색된 것은 놀라운 일이 아닙니다. 예를 들어 이더리움의 스마트 계약은 검열, 기록 수정 또는 빈 블록에 대한 인센티브를 통해 이더리움 및 기타 블록체인을 공격하는 데 사용할 수 있습니다. 이 공격은 작업 증명 투표 자체에서 직접 작동하여 가중치 작업을 기반으로 광부에게 뇌물을 제공합니다. 특히 인센티브가 불분명하고 공식 분석이 불완전하거나 존재하지 않을 수 있는 복잡한 위임 투표 구조가 있는 경우 지분 증명 시스템이 유사한 공격에 면역이 될 것이라고 믿을 이유가 거의 없습니다.
투표를 구매하기 위해 Dark DAO를 탐색하는 것과 관련된 불안한 개념은 고전적인 플래시 게임의 이름을 딴 "Fishy DAO"라고 부르는 것입니다. 이 (굉장히 재미있는!) 게임에서 당신은 작은 물고기로 시작합니다. 규칙은 간단합니다: 당신은 더 작은 경쟁 물고기를 먹을 수 있지만, 당신보다 같거나 더 큰 물고기는 먹을 수 없습니다. 결국 (운이 좋다면) 바다를 지배할 정도로 성장할 때까지 매 식사 후에 조금 더 커집니다. Flash를 필요로 하지 않고 네트워킹을 추가하는 최신 아날로그는 agar.io입니다.
Fishy와 비슷하지만 작은 물고기도 큰 물고기와 동맹을 맺을 수 있습니다!
Fishy DAO는 앞서 언급한 Dark DAO와 유사한 기술을 사용하여 블록체인에 대해 동일한 작업을 수행합니다. SGX를 사용하여 Fishy DAO 회원은 공격 임계값에 도달했을 때 양도할 수 없는(DAO 회원은 메시지 진위를 확인할 수 있지만 비회원은 메시지가 위조되었는지 알 수 없음) 알림을 받을 수 있습니다. 공격이 발생합니다. 모든 블록체인 Fishy DAO 공격은 Fishy DAO에 약간의 이익을 창출하며, 실패한 공격조차도 이익을 추구하지만 (일부 프레임워크에서) 비윤리적일 수 있는 것으로 악명 높은 Fishy DAO를 만드는 후속 홍보와 함께 제공됩니다. Fishy DAO가 필수 임계값을 충족하지 못하는 경우, Fishy DAO는 단순히 사라지고 참가자를 환불하지만 참여를 유도하기 위해 돈의 일부를 태울 필요는 없습니다.
보조 제목
다른 응용 프로그램
Dark DAO의 영향은 위의 것보다 훨씬 큽니다. 예를 들어, 하나의 Dark DAO는 사용자의 기본 소득 상태를 수익으로 구매하는 것을 목표로 하며, 사용자의 정기적인 기본 소득 지불을 받기 위해 소액의 수수료를 선불로 지불합니다. 또는 키 기반 ID를 기반으로 신용 확인을 통과하기 위해 신용할 수 있는 사용자로부터 이러한 키를 임대(최소한의 신뢰 제약 조건으로)하는 Dark DAO. 또는 잠재적으로 감지할 수 없고 막을 수 없는 공격 풀 크기로 ASIC 기반 작업 증명 암호화폐를 공격하는 것으로 입증될 수 있는 사악한 마이닝 풀을 실행하는 Dark DAO.
아이덴티티를 통해 아이덴티티 시스템 자체가 구매에 대한 사회적 보장을 가질 수 있다는 것도 생각할 수 있습니다. 예를 들어, 일부 신원 시스템은 사용자가 신원을 취소하거나 관리하기 위해 물리적으로 존재하도록 허용할 수 있으며, 이는 신원 도용에 대한 자동화된 기술 보호를 사회적으로 우회할 수 있습니다. 이 문제를 해결하는 방법은 여전히 있습니다. 대출에 대한 고전적인 해결책은 담보를 통한 것입니다. 기업과 같은 잠재적인 "보증인"은 물리적/법적 협박 및 계약을 통해 담보를 감당할 수 없는 사용자에게 사회적 상환 보증을 제공할 수도 있습니다. 이 무허가형 기본 소득 시스템이 현재 시장 시스템과 함께 전개된다면 급여 담보 대출 및 보석 보증 기관은 적어도 미국에서는 이러한 유형의 비즈니스에 완벽하게 적합할 것입니다(그리고 다른 많은 지역에서는 덜 인기 있는 회사가 있을 수 있습니다). .) 대행사는 적절한 삭감을 위해 개입할 의향이 있습니다).
보조 제목
핵심 인사이트
이 기사를 보고 있는 학자이거나 이 모든 것이 무엇을 의미하는지 궁금해하는 관심 있는 사용자일 수 있습니다. 위의 사고 실험에서 흥미롭고 놀라운 통찰력을 얻을 수 있습니다(참조 참조).
무허가 전자 투표에는 신뢰할 수 있는 하드웨어가 *필요*합니다. 아마도 가장 놀라운 결과는 이것이었을 것입니다. 사용자가 자신의 키를 생성할 수 있는 모든 모델("무허가" 모델에 필요함)에서는 위에서 설명한 대로 신뢰할 수 있는 하드웨어를 사용하여 저조한 뇌물 공격이 본질적으로 가능합니다. 유일한 방어책은 더 신뢰할 수 있는 하드웨어입니다. 사용자가 자신의 키 자료에 액세스할 수 있다는 것을 알기 위해서는(따라서 강요하거나 뇌물을 받을 수 없음) 사용자가 자신의 키를 보았다는 확신이 필요합니다. 신뢰할 수 있는 하드웨어는 신뢰할 수 있는 하드웨어 토큰 설정 채널(정부가 민주주의를 위해 전자 투표를 사용하는 방법과 유사) 또는 어떤 운영 체제가 실행되든 모든 유권자가 핵심 자료를 공개하도록 보장하는 SGX 기반 시스템을 통해 이를 수행할 수 있습니다. 이것은 본질적으로 학술 전자 투표 체계가 수년 동안 사용해 온 일종의 신뢰할 수 있는 설정/생성 가정을 구현합니다. 분명히 신뢰할 수 있는 하드웨어가 있는 경우에는 이러한 가정이 모든 투표에 필요하며, 이러한 가정이 없으면 낮은 마찰로 투표를 구매/판매/뇌물/강제할 수 있음을 보여줄 수 있습니다. 결과적으로 온체인 투표에 심각한 영향을 미칩니다.
투표 및 조정 메커니즘을 위한 많은 여지가 있지만 제대로 이해되지 않았습니다. 스마트 컨트랙트 투표 및 이더리움의 투표 변경과 같이 이것이 어떻게 수행되는지에 대한 구체적인 예를 살펴보면 광범위한 설계 결정이 투표 메커니즘의 인센티브 구조를 근본적으로 변경한다는 것이 분명해집니다(아래 부록 A에서 이에 대해 살펴봅니다.). 이러한 메커니즘은 매우 복잡하며 스마트 계약 및 신뢰할 수 있는 하드웨어 기반 DAO와 같은 다른 조정 메커니즘을 통해 인센티브 구조를 변경할 수 있습니다. 이러한 메커니즘의 속성, 특히 이러한 메커니즘이 여러 개 상호 작용하거나 리소스 액터에 의해 적극적으로 공격을 받는 경우에는 제대로 이해되지 않습니다. 이러한 메커니즘은 단기적으로 직접적인 온체인 의사 결정에 사용되어서는 안 됩니다.
동일한 등급의 투표 구매 공격이 모든 ID 시스템에 적용됩니다. 이러한 공격은 투표만을 위한 것이 아닙니다. 사용자에게 매주 지급되는 기본 소득을 부여하는 신원 시스템을 상상해 보십시오. 나는 단순히 현금을 선불로 지불하여 귀하의 지위와 내년 소득의 일부를 구매할 수 있습니다. 내 돈의 시간 가치가 귀하의 시간 가치보다 낮을 경우 그렇게 해야 합니다(일반적으로 부의 비대칭성이 의미하는 바와 같이). 이것은 신원을 포함하는 모든 시스템에 해당됩니다. 상대적으로 신뢰 수준이 낮으면 사용자 신원의 행동이 제한될 수 있으며 이러한 제한은 공개 시장에서 사고 팔 수 있습니다. 이것은 무허가 신원 구성요소를 가진 모든 온체인 경제 메커니즘의 견고성에 심각하고 근본적인 영향을 미칩니다.
온체인 투표는 본질적으로 금권정치로 퇴보합니다. 투표와 민주주의는 근본적으로 비밀 투표 가정과 물리적 세계(미트스페이스)에만 존재하는 신원 인프라에 의존합니다. 이러한 가정은 블록체인으로 이어지지 않아 무허가 모델에서 동일한 기술이 근본적으로 손상됩니다. 사용자가 자신의 키를 생성할 수 있는 한(위 참조) 외부의 신뢰할 수 있는 ID 시스템도 이 문제를 해결할 수 없습니다.
하드 포크에 기반한 거버넌스는 사용자에게 이 금권적 규칙에서 벗어날 수 있는 유일한 출구를 제공합니다. 위의 내용을 고려할 때 우리가 금권 시대에 도달했느냐는 자연스러운 질문입니다. 대답은 "아마도 아닐 것"입니다. Bitcoin 및 Ethereum과 같은 블록체인을 관리하는 임시적이고 비공식적인 포크 기반 거버넌스 모델이 실제로 강력한 사용자 권리 보호를 제공한다는 증거가 있습니다. 이 모델에서 모든 에스컬레이션은 규칙 변경에 동의하지 않는 경우 사용자 그룹이 옵트아웃할 수 있는 활성 선택을 사용자에게 제공해야 합니다. 반면에 온체인 투표는 특히 부주의하거나 무관심한 사용자와 결합될 때 강력한 반포크 관성을 생성하는 자연스러운 디폴트를 생성합니다.
여러 블록체인 상호 작용은 모든 체인에서 인센티브 호환성을 깨뜨립니다. 중요하고 비판적으로 우리가 탐구하는 Fishy DAO 스타일 공격은 여러 경쟁 블록체인이 그러한 모든 체인의 내부 균형에 근본적으로 영향을 미칠 수 있는 능력을 보여줍니다. 예를 들어, 스마트 컨트랙트 시스템인 이더리움이 하나뿐인 세상에서 내부 인센티브는 안정적인 균형으로 이어질 수 있습니다. 두 명의 플레이어와 약한 플레이어가 라이벌을 파괴하기 위해 뇌물 수수 공격을 시작하도록 동기를 부여하면 균형이 깨지고 이동하고 중단될 수 있습니다. 놀랍도록 개방된 핵심 연구 영역은 블록체인 간 경쟁의 거시경제학을 모델링하여 이 내부 균형이 어떻게 실패하는지에 대한 통찰력을 얻는 것입니다. 우리는 중요한 블랙 스완 이벤트를 식별하는 것이 현재 블록체인 거버넌스와 상호 운용성의 복잡성에 숨어 있음을 직감합니다.
결론적으로
결론적으로
블록체인의 온체인 투표 추세는 투표와 민주주의에 대한 인류의 오랜 전통에서 영감을 받았습니다. 불행하게도 개인/거부 가능한 투표 시행, 대략적인 신원 제어, 광범위한 사기의 속성과 같이 현실 세계에서 사용할 수 있는 보호 기능은 무허가 모델에서는 사용할 수 없습니다. 온체인 투표는 자신이 생성한 공개 키를 사용할 때 사용자에게 어떠한 강제 방지 보장도 제공하지 않습니다. 잘 만들어진 투표 체계는 문제를 진압하는 데 거의 도움이 되지 않습니다(그리고 많은 경우 실제로 악화시킵니다). 온체인 투표 제도는 인센티브를 더욱 복잡하게 만들어 신뢰할 수 없는 스마트 계약이나 Dark DAO 스타일의 투표 구매, 뇌물 수수 및 애도 제도를 통해 언제든지 변경할 수 있는 불안정하고 혼란스러운 인센티브를 만듭니다.
우리는 특히 온체인 투표가 블록체인 시스템 의사 결정의 중요한 부분이 되었기 때문에 커뮤니티가 온체인 투표의 결과에 대해 매우 회의적일 것을 권장합니다. 그 어느 때보다 적은 조정 비용으로 새로운 형태의 남용을 가능하게 하는 메커니즘을 고안하기 위한 공간은 투표를 선호하기보다는 의사 결정 위치에 사용되어야 하며 다양한 투표 메커니즘이 이러한 역할을 채워야 합니다. 이러한 보호 장치가 없으면 모든 온체인 투표 시스템은 여전히 직접 투표 및 참여 구매 또는 투표 토큰화를 통해 금권 정치로 전락할 위험이 있습니다.
감사합니다
감사합니다
우리는 이 게시물의 수명 동안 도움이 되고 포괄적인 피드백을 제공하고 투표 구매 및 온체인 투표 시스템에 대한 그의 선구적인 작업에 대해 Patrick McCorry에게 감사를 표합니다.
보조 제목
부록 A - 온체인 투표를 위한 차별화 지표
우리는 온체인 투표 시스템에서 몇 가지 다른 차별화 요소를 발견했습니다.
투표 변경 기능: 사용자가 투표를 변경할 수 없는 경우 암호로 확인된 영수증을 제공하는 모든 방법을 사용하여 일반 투표용 티켓을 구매할 수 있습니다. 스마트 계약은 투표권을 얻기 위해 사용자에게 미리 뇌물을 줄 수 있으며 지금은 변경할 수 없습니다. 그러나 대부분의 계획은 사용자가 투표를 변경하거나 철회할 수 있도록 허용합니다. 즉, 뇌물 수수에는 지속적인 시간 구성 요소가 필요합니다(또는 투표 스냅샷이 촬영된 후에 발생함). 시간이 지남에 따라 기하급수적으로 증가하는 지불금은 코인 이동을 억제하고 장기적인 신호를 장려하는 흥미로운 솔루션을 제공하는 반면, 투표 완료에 대한 지불금 보너스는 잠재적인 투표 구매자가 사용자가 변경할 수 있을 때 사용할 수 있는 도구입니다. 실행 가능한 투표 구매 프로그램.
스마트 계약/위임된 투표: 누가 스마트 계약에 저장된 자금에 투표할 수 있습니까? 이것은 기존 디자인을 괴롭히는 열린 문제입니다. 원래 CarbonVote는 투표할 함수를 호출한 다음 마음을 바꿀 수 있는 모든 계약을 허용했습니다. EIP999 투표는 계약 배포자가 계약을 대신하여 투표할 수 있도록 허용하며, 이 결정은 투표 결과에 영향을 미치도록 고안된 것으로 널리 비판받고 있습니다. 그러나 두 디자인 모두 이상적이지 않습니다. 실제로 직관적으로 단일 디자인이 스마트 계약에서 관리권의 모든 뉘앙스를 공정하게 포착하는 것은 어려워 보입니다. 자금을 보유한 스마트 계약은 단순한 다중 서명 계정에서 자체 수익원 및 계약 간 재정이 있는 계정에 이르기까지 다양합니다. 관계 조직. 이러한 토큰 중 투표권이 있는 토큰과 해당 권리를 공정하게 분배하는 방법은 공정한 온체인 투표 시스템을 구축하기 위한 완전히 탐구되지 않은 철학적 요구 사항으로 남아 있습니다. 계약 작성자에게 명시적 기능을 제공하도록 강요하는 것도 충분하지 않을 수 있습니다. 이 기능에 대한 필요성은 이전 버전과의 호환성(체인 보팅 또는 포크를 통해) 없이 향후 변경될 수 있기 때문입니다.
거부 가능성/증명 가능성: 이 기사에서 살펴본 모든 계획에는 특히 티켓 구매에 적합한 기능이 있습니다. 그들은 유권자에게 온체인 로그, 보안 웹 인터페이스 또는 스마트 계약의 상태입니다. 이러한 계획은 스마트 계약 스타일의 논리로 투표를 쉽게 확인할 수 있기 때문에 특히 뇌물 수수에 취약합니다. 학술 문헌의 일부 전통적인 전자 투표 체계는 강압 저항으로 알려진 속성을 제공합니다. 이러한 체계에서 사용자는 투표에 사용한 키를 사용하여 강제로 마음을 바꿀 수 있으며 투표는 개별 사용자에게 속하지 않습니다. 일반적으로 모든 유형의 장기 신원, 특히 토큰을 보유한 투표와 관련된 개인 정보 보호 문제는 심각합니다. 그러한 우려는 현실 세계의 모든 심각한 투표 시스템을 완전히 실격시킬 것이며 아마도 모든 사려 깊은 온체인 투표 설계 기준을 실격시켜야 할 것입니다.
