Blockchain có vẻ như là công nghệ hoàn hảo để bỏ phiếu trực tuyến. Chúng có thể hoạt động như "bảng thông báo", sổ cái toàn cầu đã được đưa ra giả thuyết (nhưng chưa bao giờ thành hiện thực) trong nhiều thập kỷ nghiên cứu về bỏ phiếu điện tử. Thậm chí tốt hơn, chuỗi khối cho phép các hợp đồng thông minh tự động thực thi các cuộc bầu cử trên chuỗi và loại trừ các cơ quan bầu cử.

Nhưng thật không may, hợp đồng thông minh không chỉ phù hợp với các cuộc bầu cử mà còn tạo điều kiện thuận lợi cho việc hối lộ và mua phiếu bầu. Trong bài đăng trên blog này, chúng tôi giải thích cách thức và lý do.

Như một trường hợp nghiên cứu, chúng tôi trình bày một cuộc tấn công mua phiếu bầu đơn giản được triển khai đầy đủ chống lại hệ thống CarbonVote trên chuỗi phổ biến. Chúng ta cũng sẽ thảo luận về cách phần cứng đáng tin cậy kích hoạt các kỹ thuật hối lộ mạnh mẽ hơn mà dường như rất khó xử lý ngay cả với các giao thức bỏ phiếu được mã hóa tiên tiến nhất.

Cuối cùng, chúng tôi giới thiệu một hình thức tấn công mới gọi là Dark DAO (Dark DAO, Tổ chức bóng tối phi tập trung), đừng nhầm lẫn với "Dark DAO", giống như DAO không nên nhầm lẫn với The DAO. DarkDAO là một cartel phi tập trung (hay còn gọi là "trong bóng tối") mua vé trực tuyến một cách mờ đục. Chúng tôi đề xuất một triển khai cụ thể dựa trên Intel SGX.

Trong một cuộc tấn công như vậy, có thể không ai, kể cả người tạo DAO, có thể xác định số lượng người tham gia DAO, tổng số tiền cam kết cho cuộc tấn công hoặc logic chính xác của cuộc tấn công: ví dụ: , một DAO đen tối có thể tấn công một dự án mã thông báo chẳng hạn như Tezos, bí mật Thu thập mã thông báo của nó cho đến khi đạt đến một ngưỡng ẩn nào đó, sau đó yêu cầu các thành viên của nó bán khống. Các Dark DAO như thế này cũng có khả năng duy nhất để thực thi tính bất đối xứng thông tin bằng cách gửi, chẳng hạn như các thông báo ngắn có thể bị từ chối: các thành viên trong cartel sẽ có thể xác minh các tín hiệu ngắn, nhưng chính họ có thể tạo ra các tín hiệu giả có vẻ là thật và gửi cho bên ngoài .

Sự hiện diện của việc mua vé giảm thiểu niềm tin và nguyên thủy DAO đen tối có nghĩa là tất cả người dùng bỏ phiếu trực tuyến đều dễ bị hạn chế, thao túng và kiểm soát bởi các nhà tài phiệt và các lực lượng cưỡng chế. Điều này trực tiếp có nghĩa là tất cả các kế hoạch bỏ phiếu trên chuỗi vốn đã thoái hóa thành chế độ tài phiệt nếu người dùng có thể tạo khóa của riêng họ bên ngoài môi trường đáng tin cậy. Mô hình này thường được coi là kém hơn so với mô hình dân chủ và thỏa thuận này cố gắng tiếp cận mô hình dân chủ trên chuỗi.

tiêu đề phụ

Cơ chế bỏ phiếu chuỗi khối ngày nay

Các chương trình bỏ phiếu chuỗi khối ngày nay có rất nhiều. Votem là một chương trình bỏ phiếu có thể kiểm chứng từ đầu đến cuối, cho phép bỏ phiếu bằng thiết bị di động và sử dụng chuỗi khối làm nơi công bố và kiểm đếm kết quả bầu cử một cách an toàn. Hợp đồng thông minh phổ biến IDE Remix cung cấp hợp đồng thông minh quản lý bầu cử làm ví dụ đào tạo.

Bỏ phiếu trực tuyến phải đối mặt với nhiều thách thức, bao gồm quyền riêng tư, độ trễ và quy mô. Không có điều nào trong số này là duy nhất đối với chính cơ chế bỏ phiếu và tất cả những điều này cuối cùng đều có thể vượt qua được. Và hối lộ bỏ phiếu là một vấn đề khác.

Mua phiếu bầu là một hình thức gian lận bầu cử phổ biến và có tính ăn mòn trong hệ thống chính trị, với lịch sử lâu đời làm suy yếu tính liêm chính bầu cử trên khắp thế giới. Đôi khi, chi phí hối lộ chỉ bằng một cốc bia. Rất may, như các học giả đã quan sát, các cơ chế thị trường thông thường thường bị phá vỡ trong việc mua vé vì ba lý do. Đầu tiên, mua vé là một tội ác trong hầu hết các trường hợp. Tại Hoa Kỳ, điều này mang hình phạt theo luật liên bang. Thứ hai, rất khó để bắt buộc tuân thủ khi áp dụng bỏ phiếu kín. Cử tri có thể bề ngoài nhận hối lộ của bạn (chỉ đơn giản là uống bia của bạn) và bí mật bỏ phiếu theo cách họ muốn. Thứ ba, ngay cả khi cử tri bán phiếu bầu của họ, không có gì đảm bảo rằng phía bên kia sẽ trả tiền.

Không có rào cản nào như vậy phát sinh trong một hệ thống chuỗi khối. Thị trường mua có thể được vận hành hiệu quả bằng cách sử dụng cùng một công cụ quản lý bầu cử mạnh mẽ: hợp đồng thông minh. Như mọi khi, bút danh và sự phức tạp về quyền tài phán đưa ra (một số) biện pháp bảo vệ khỏi bị truy tố.

Nói chung, theo một số cách, các chương trình bỏ phiếu điện tử khó ngăn chặn gian lận hơn so với bỏ phiếu trực tiếp và đã là chủ đề được giới học thuật quan tâm trong nhiều năm. Một khối xây dựng cơ bản được David Chaum giới thiệu từ rất sớm là cung cấp một mạng trộn ẩn danh cho các tin nhắn mà người tham gia có thể gửi ẩn danh và nhận các biên nhận chứa trong đó. Các hệ thống bỏ phiếu có thể kiểm chứng từ đầu đến cuối như vậy, nơi người dùng có thể kiểm tra xem phiếu bầu của họ có được tính chính xác mà không làm mất quyền riêng tư hay không, không chỉ là lĩnh vực của các nhà lý thuyết mà còn thực sự được sử dụng trong các cuộc bầu cử có tính ràng buộc.

Công việc sau đó của Benaloh và Tuinstra đã đặt ra câu hỏi về các kế hoạch bỏ phiếu điện tử, lưu ý rằng họ đã cung cấp cho cử tri một "biên lai" cung cấp bằng chứng mật mã về cách thức bỏ phiếu nhất định. Điều này sẽ cho phép hối lộ và ép buộc cực kỳ hiệu quả, rõ ràng là những đặc tính không mong muốn. Các tác giả định nghĩa một thuộc tính mới, quyền tự do nhận, để mô tả các chương trình biểu quyết mà bằng chứng mật mã như vậy là không thể. Nghiên cứu tiếp theo của Juels, Catalano và Jakobsson đã mô hình hóa các đối thủ ép buộc mạnh mẽ hơn, cho thấy rằng ngay cả một kế hoạch không nhận phiếu bầu cũng không đủ để ngăn chặn hành vi ép buộc và mua phiếu bầu. Công việc này xác định một định nghĩa bảo mật mới cho các kế hoạch bỏ phiếu, được gọi là "kháng cự cưỡng chế", cung cấp một giao thức trong đó các bên độc hại không thể ép buộc thành công người dùng theo cách có thể thay đổi kết quả bầu cử.

Trong nghiên cứu của mình, Juels và cộng sự tuyên bố rằng "sự an toàn của công trình của chúng tôi phụ thuộc vào... việc tạo các cặp khóa bởi các bên thứ ba đáng tin cậy, hoặc, trên giao thức tạo khóa tương tác, an toàn bằng máy tính". loại này"Tạo khóa đáng tin cậy"、"hoặc"hoặc"cài đặt đáng tin cậy"Giả định của là tiêu chuẩn trong tài liệu học thuật về các chương trình bỏ phiếu chống cưỡng bức. Thật không may, những yêu cầu này không chuyển thành một mô hình không được phép, nơi các nút có thể qua lại bất kỳ lúc nào mà không cần biết trước về nhau. Điều này (ở một mức độ nào đó) đương nhiên có nghĩa là người dùng tạo khóa của riêng họ trong tất cả các hệ thống được triển khai như vậy và không thể tận dụng lợi thế của việc tạo khóa đa bên đáng tin cậy hoặc bất kỳ trọng tài tập trung nào của các dịch vụ khóa.

Không gian chuỗi khối ngày nay, với kết quả có thể dự đoán được, tiếp tục truyền thống bỏ qua hàng thập kỷ nghiên cứu để ủng hộ việc triển khai hình thức bỏ phiếu ngây thơ nhất: trực tiếp tính toán các phiếu bầu có trọng số bằng mã thông báo, được lưu trữ dưới dạng văn bản thuần túy trên chuỗi. Thật không may, không rõ liệu việc bỏ phiếu tốt hơn chế độ chuyên chế này có thể đạt được trên chuỗi hay không. Chúng tôi chỉ ra rằng mô hình không được phép về cơ bản là không tốt cho việc bỏ phiếu. Bất chấp mọi nỗ lực giảm thiểu dựa trên danh tính hoặc lớp thứ hai, tất cả các hệ thống bỏ phiếu không được phép (hoặc các chương trình cho phép người dùng tạo khóa của riêng họ trong môi trường không đáng tin cậy) đều dễ bị tấn công theo cùng một kiểu mua vé và cưỡng bức. Nhiều cuộc tấn công mua phiếu bầu cũng có thể được sử dụng để ép buộc, buộc người dùng phải thực hiện các lựa chọn bỏ phiếu cụ thể bằng vũ lực.

"Biểu quyết của bạn trên chuỗi này rất tốt..."

tiêu đề phụ

Các tính năng khác nhau của cuộc tấn công

Hãy xem xét một sơ đồ bỏ phiếu rất đơn giản: người nắm giữ mã thông báo nhận được một phiếu bầu cho mỗi mã thông báo họ nắm giữ và có thể tiếp tục thay đổi phiếu bầu của họ cho đến khi đạt được số khối kết thúc nhất định. Chúng tôi sẽ sử dụng sơ đồ "EZVote" đơn giản này để xây dựng trực giác của chúng tôi về cách hoạt động của cuộc tấn công của chúng tôi trong bất kỳ cơ chế bỏ phiếu trực tuyến nào.

Có một số cuộc tấn công leo thang có thể cho kế hoạch này.

(1) Hợp đồng thông minh đơn giản

Cuộc tấn công phối hợp thấp đơn giản nhất vào hệ thống bỏ phiếu trực tuyến liên quan đến việc mua một hợp đồng thông minh. Một hợp đồng thông minh như vậy sẽ chỉ trả cho người dùng một khoản phí dựa trên phiếu bầu có thể chứng minh được đối với một tùy chọn (hoặc tham gia bỏ phiếu hoặc bỏ phiếu trắng nếu phiếu bầu không ẩn danh). Trong EZVote, hợp đồng thông minh có thể là một hợp đồng đơn giản giữ ERC20 của bạn sau ngày kết thúc, bỏ phiếu cho nó và trả lại cho bạn; tất cả các đảm bảo trong hợp đồng có thể được thực thi bởi chuỗi khối cơ bản.

Ưu điểm của sơ đồ này là nó chỉ yêu cầu các giả định tin cậy vốn có trong hệ thống cơ bản, nhưng nó cũng có những nhược điểm đáng kể. Một mặt, có thể công khai số lượng phiếu bầu đã được mua sau cuộc bầu cử, vì điều này là cần thiết để xử lý luồng thanh toán trong các hệ thống hợp đồng thông minh ngày nay. Ngoài ra, bản chất nền tảng của hối lộ khiến nó bị các bên quan tâm đến việc duy trì sức khỏe của nền tảng/hệ thống cơ bản xem xét kỹ lưỡng.

Tùy thuộc vào sơ đồ bỏ phiếu và bản chất của giao thức cơ bản, có thể có một số cách giải quyết cho những thiếu sót này. Ví dụ: một cử tri có thể cung cấp chữ ký nhẫn cho người mua phiếu chứng minh rằng họ có tên trong danh sách cử tri đã bỏ phiếu đồng ý để đổi lấy khoản thanh toán. Chúng tôi để ngỏ các chi tiết triển khai và tính tổng quát của các kế hoạch này.

Nói chung, bất kỳ cơ chế nào được sử dụng cho các hợp đồng thông minh riêng tư cũng có thể được sử dụng để mua phiếu bầu riêng tư, giải quyết bản chất công khai của các cuộc tấn công dựa trên hợp đồng thông minh; về mặt mật mã, tương đương là người mua và người bán phiếu bầu cùng nhau tạo ra thông qua MPC cho khóa lưu trữ quỹ, mà ký hai giao dịch: giao dịch phê duyệt phiếu bầu và chuyển tiền cho người bán phiếu bầu sau khi khoảng thời gian kết thúc. Người bán phiếu bầu sẽ chỉ chuyển tiền vào khóa đó nếu họ có giao dịch đảm bảo hoàn lại tiền và thanh toán.

tiêu đề phụ

Mua phần cứng đáng tin cậy

Một kịch bản tấn công mua phiếu đáng lo ngại hơn liên quan đến việc sử dụng phần cứng đáng tin cậy, chẳng hạn như Intel SGX. Phần cứng như vậy có một tính năng chính được gọi là chứng thực từ xa. Về cơ bản, nếu Alice và Bob giao tiếp qua Internet, máy tính đáng tin cậy được kích hoạt bởi SGX sẽ cho phép Alice chứng minh với Bob rằng cô ấy đang chạy một đoạn mã nhất định.

Phần cứng đáng tin cậy thường được coi là một cách chứng minh rằng mã bạn đang chạy không độc hại: ví dụ: mã này được sử dụng trong DRM để chứng minh rằng người dùng sẽ không sao chép các tệp chỉ được cấp phép tạm thời cho họ, chẳng hạn như phim. Thay vào đó, chúng tôi sẽ sử dụng phần cứng đáng tin cậy để ràng buộc người dùng tiền điện tử, trả tiền cho họ hoặc buộc họ sử dụng ví tiền điện tử dựa trên phần cứng đáng tin cậy có thể giới hạn không gian cho hành vi được phép của họ (ví dụ: bằng cách buộc họ không bỏ phiếu trong các cuộc bầu cử) Bỏ phiếu theo một cách nào đó) hoặc cho phép người hối lộ tin tưởng vào việc sử dụng tối thiểu nhưng hạn chế các khóa của người dùng (ví dụ: người mua phiếu bầu có thể buộc người dùng ký "Tôi đã bình chọn A", nhưng không thể lấy cắp hoặc tiêu tiền của người dùng).

Cách dễ nhất để sử dụng công nghệ như vậy để mua phiếu bầu là chỉ cần cho phép người dùng chứng minh rằng họ đang chạy mã ví độc hại của người mua phiếu bầu để đổi lấy thanh toán, với cả hai bên được bảo vệ bằng công nghệ xác thực từ xa.

Cách dễ nhất để sử dụng công nghệ như vậy để hối lộ là cho phép người dùng chứng minh rằng họ đang chạy mã ví độc hại của người mua phiếu bầu để đổi lấy thanh toán, với cả hai bên được bảo vệ bằng công nghệ xác thực từ xa.

Trong ví dụ "EZVote" của chúng tôi, người dùng chỉ cần sử dụng ví tiền điện tử được tải trên Intel SGX và chạy chương trình mua phiếu bầu. SGX sẽ đảm bảo với người dùng rằng ví sẽ không bao giờ đánh cắp tiền của người dùng (trừ khi Intel thông đồng với người mua phiếu bầu). Người dùng có thể chứng minh sử dụng ví để làm mọi thứ họ có thể làm với ví Ethereum thông thường, bao gồm chuyển tiền của họ ra ngoài (mặc dù họ sẽ không được trả tiền trong trường hợp này). Người dùng chạy ví của riêng họ và không cần tin tưởng vào bên thứ ba để kiểm soát hoặc bảo mật tiền của họ. Người dùng thậm chí có thể không cần tin tưởng vào Intel hoặc các nhà cung cấp phần cứng đáng tin cậy để giữ an toàn cho tiền của họ, vì họ có thể biên dịch ví của riêng mình!

tiêu đề phụ

Cartel phần cứng đáng tin cậy ẩn (Dark DAO)

Một cuộc tấn công thậm chí còn đáng lo ngại hơn xuất hiện khi phần cứng đáng tin cậy được kết hợp với triết lý DAO, dẫn đến một tổ chức không đáng tin cậy với mục tiêu thao túng phiếu bầu tiền điện tử.

Một ví dụ về DAO tối cơ bản

Sơ đồ trên phác thảo một kiến ​​trúc có thể. Việc mua lại sẽ hỗ trợ DAO bằng cách chạy một mạng lưới bao gồm SGX, chính chúng thực thi giao thức đồng thuận (được hiển thị ở đây dưới dạng các đám mây đen để chỉ ra rằng chúng không thể nhìn thấy từ bên ngoài). Người dùng sẽ giao tiếp với mạng bao gồm này và cung cấp bằng chứng rằng họ đang chạy ví Ethereum "mua hối lộ" (ví dụ) với số dư X xu hiện tại. "Ví ma quỷ" này chứng minh chạy mã tấn công mà kẻ hối lộ trả tiền và kẻ hối lộ chứng minh rằng họ chạy mã đảm bảo thanh toán cho người dùng khi kết thúc cuộc tấn công (có thể kết hợp với giao thức dựa trên hợp đồng thông minh, được cung cấp năng lượng về mặt kinh tế tiền điện tử và trung thực).

Người hối lộ có thể theo dõi tổng số tiền cam kết bỏ phiếu thông qua hệ thống, sử dụng các tính năng bảo mật tích hợp sẵn của SGX để che giấu sự thật này với thế giới bên ngoài. Người dùng có thể kiếm được các khoản thanh toán có thể chứng minh bằng cách tham gia vào một hệ thống như vậy, cho phép một tài sản giống như thanh toán tất cả hoặc không có gì trên một sàn giao dịch phi tập trung dựa trên SGX. Việc mua lại đạt được sự đảm bảo có thể chứng minh được rằng khách hàng sẽ không bao giờ đưa ra phiếu bầu mâu thuẫn với chính sách bỏ phiếu mong muốn của họ.

Điều làm cho một tổ chức như vậy trở nên đen tối là những kẻ hối lộ không cần tiết lộ cho bất kỳ ai (thậm chí có thể là chính họ) có bao nhiêu người dùng đang tham gia vào hệ thống. Hệ thống có thể chỉ đơn giản là tích lũy người dùng, trả tiền cho người dùng để chạy phần mềm ví tùy chỉnh của kẻ tấn công, cho đến khi đạt đến một ngưỡng nhất định (chẳng hạn như tiền do phần mềm đó nắm giữ) để kích hoạt cuộc tấn công; hãy thử. Tai hại hơn nữa, bất kỳ người dùng nhỏ nào cũng có động cơ cá nhân rõ ràng để tham gia hệ thống. Nếu những người dùng nhỏ nghĩ rằng phiếu bầu của họ không quan trọng, họ có thể được khen thưởng mà không nhận thấy nhược điểm nhỏ nào. Điều này đặc biệt đúng trong bỏ phiếu trực tuyến, trong đó tỷ lệ cử tri đi bỏ phiếu đã được quan sát theo kinh nghiệm là cực kỳ thấp. Người dùng không bỏ phiếu có thể là mục tiêu lý tưởng để bán phiếu bầu.

Những người điều hành Dark DAO có thể làm vẩn đục vùng nước hơn nữa bằng cách tung ra các cuộc tấn công vào các lựa chọn mà những kẻ hối lộ thực sự phản đối như là các hoạt động gắn cờ giả hoặc các chiến dịch bôi nhọ tiềm năng; ví dụ: Bob có thể chạy một Dark DAO có lợi cho Alice để Bob nghĩ rằng anh ta đang hợp pháp hóa kết quả bầu cử có thể thất bại . Ngưỡng kích hoạt, lịch trình thanh toán, chiến lược tấn công tổng thể, số lượng người dùng trong hệ thống, tổng số tiền cam kết với hệ thống, v.v. đều có thể được giữ kín hoặc tiết lộ có chọn lọc hoặc toàn cầu, cho phép các DAO đó cuối cùng điều chỉnh các thay đổi khuyến khích có cấu trúc.

Vì nhóm tồn tại ngoài chuỗi nên nhóm các nhà sản xuất khối hoặc những người tham gia hệ thống khác không thể phát hiện, kiểm duyệt hoặc ngăn chặn các cuộc tấn công.

tiêu đề phụ

Các cuộc tấn công vào các kế hoạch cổ điển: CarbonVote và EIP999

Để chứng minh tính hiệu quả của các chiến lược mua phiếu bầu này, trước tiên chúng ta xem xét việc tung đồng xu quan trọng về quản trị được thực hiện trong các hệ thống tiền điện tử hiện có. Có lẽ cuộc bỏ phiếu quan trọng nhất như vậy là DAO CarbonVote. Thao tác bỏ phiếu này rất đơn giản: tài khoản chuyển tiền đến một địa chỉ để bỏ phiếu đồng ý và địa chỉ còn lại để bỏ phiếu không. Mỗi địa chỉ là một hợp đồng ghi phiếu bầu cho một địa chỉ nhất định. Sau đó, giao diện CarbonVote sẽ đếm phiếu bầu và hiển thị số dư ròng của tất cả các tài khoản đã bình chọn đồng ý và/hoặc không. Các phiếu bầu sau thay thế các phiếu bầu trước đó, cho phép người dùng thay đổi ý kiến. Khi kết thúc bỏ phiếu, một ảnh chụp nhanh về sự ủng hộ đã được chụp và sử dụng để đánh giá tình cảm của cộng đồng. Phương pháp bỏ phiếu này được sử dụng lại cho các vấn đề hệ sinh thái gây tranh cãi khác, bao gồm cả EIP-186.

Một hợp đồng thông minh mua phiếu bầu giảm thiểu độ tin cậy có thể có trong khuôn khổ này liên quan đến việc sử dụng ký quỹ; người dùng gửi ether đến một hợp đồng mã thông báo ERC20, giữ ether cho đến khi kết thúc bỏ phiếu. Đối với mỗi ETH họ gửi, người dùng sẽ nhận được 1 VOTECOIN.

Hợp đồng được lập trình sẵn để bỏ phiếu đồng ý khi kết thúc bỏ phiếu, nắm giữ 100% ether của người dùng. Sau khi bỏ phiếu, mỗi mã thông báo VOTECOIN được hoàn trả đầy đủ cho Ethereum ban đầu đã tạo ra nó. Người dùng nhận lại ether ban đầu của họ, cùng với bất kỳ khoản hối lộ nào mà người mua bỏ phiếu muốn trả cho họ cho dịch vụ này.

Chúng tôi đã triển khai bằng chứng mã nguồn mở đầy đủ về khái niệm của một hợp đồng như vậy, cho phép bất kỳ người mua phiếu bầu nào đóng góp tiền cho BRIBEPOOL của hợp đồng. Người dùng có thể thanh toán từ BRIBEPOOL bằng cách tạm thời khóa Ether của họ trong hợp đồng và có thể rút 100% Ether khi kết thúc cuộc bỏ phiếu mục tiêu. Các cuộc tấn công có thể được trả trước từ BRIBEPOOL cho người bán phiếu bầu (phiếu bầu được đảm bảo sau khi họ khóa mã thông báo), theo thời gian dưới dạng cổ tức hoặc cả hai.

Mua mã bỏ phiếu cho hợp đồng thông minh Ethereum cho DAO Carbonvote

Người dùng cũng có thể bán VOTECOIN của họ sau khi khóa Ether của họ, về cơ bản làm cho VOTECOIN trở thành công cụ phái sinh mua phiếu bầu được mã hóa. Sau đó, người bán phiếu bầu có thể giảm ngay mọi rủi ro liên quan đến quỹ bị khóa cho các bên không quan tâm đến kết quả bỏ phiếu: vì mọi ERC20 được đảm bảo theo chương trình để cuối cùng nhận được tất cả ETH ban đầu, điều này về cơ bản chuyển từ tài sản cơ bản sang tài sản phái sinh chuyên dụng cho biểu quyết theo một cách được xác định trước. Những người mua không quan tâm đến kết quả bỏ phiếu phải luôn khóa ETH của họ nếu lợi nhuận không âm được đảm bảo và về cơ bản có tùy chọn dỡ hàng sau cho những người mua khác cũng không quan tâm. Nếu cổ tức của BRIBEPOOL được trả theo thời gian cho VOTECOIN ngoài việc được trả trước, các mã thông báo phái sinh này thậm chí có thể được sử dụng để suy đoán về sự thành công của chính cuộc tấn công.

Hợp đồng thông minh này có thể được đơn giản hóa bằng cách sử dụng một nhà tiên tri như Town Crier (cũng có thể kết hợp nhiều nhà tiên tri, thị trường dự đoán, v.v.). Bởi vì hệ thống CarbonVote công bố kết quả bao gồm nhật ký cử tri đầy đủ trên Etherscan, nên tương đối đơn giản để kiểm tra cách một người nào đó đã bỏ phiếu bằng cách sử dụng bất kỳ nhà tiên tri thu thập web bên ngoài nào và thanh toán nếu phiếu bầu trong ảnh chụp nhanh cuối cùng phù hợp với sở thích của người mua.

Một mô hình giống như Dark DAO cũng có thể dễ dàng sử dụng. Mỗi người dùng chỉ cần chạy một ví và đôi khi sau mỗi giao dịch chuyển khoản, nó cũng bỏ phiếu theo cách mong muốn trên CarbonVote (trên thực tế, điều này có thể trở thành hành vi tiêu chuẩn đối với nhiều ví). Người dùng chỉ được trả tiền nếu các phiếu bầu đó được đăng ký, vì vậy người dùng được khuyến khích đảm bảo rằng giao dịch bỏ phiếu này được bao gồm trên chuỗi. Mạng không thể xác định có bao nhiêu phiếu bầu trong một CarbonVote nhất định được tạo bởi các tập đoàn mua phiếu bầu như vậy và bao nhiêu phiếu bầu là hợp pháp.

Vốn có trong bất kỳ chương trình nào trong số này là khả năng giảm thiểu niềm tin khi gộp tài sản cho nhiều người mua phiếu bầu; một hợp đồng thông minh hối lộ có thể đơn giản cho phép bất kỳ ai thanh toán cho BRIBEPOOL và mạng SGX cũng có thể Mở rộng để tham gia.

Một số kế hoạch, chẳng hạn như bỏ phiếu EIP999, có nhiều vấn đề nghiêm trọng hơn. Trong các chương trình này, nếu người dùng bỏ phiếu hai lần, thì phiếu bầu sau sẽ được chọn. Một cuộc tấn công đơn giản nhưng nghiêm trọng là chỉ thu thập chữ ký của người dùng cho các phiếu bầu "có" và "không", gửi thư rác các chữ ký đã chọn vào cuối giai đoạn bầu cử và dựa vào khả năng vượt trội của blockchain để đảm bảo đa số các phiếu bầu của Nhóm này cuối cùng. Ngoài ra, vì người triển khai hợp đồng có thể bỏ phiếu cho tất cả các khoản tiền trong một hợp đồng nhất định, nên một cuộc tấn công khác chỉ đơn giản là buộc người dùng sử dụng ví dựa trên hợp đồng trong quá trình bỏ phiếu, được triển khai bởi một kẻ hối lộ, người sau đó có thể tùy ý kiểm soát tất cả các khoản tiền bị khóa trong Bỏ phiếu quyền đối với các khoản tiền trong một hợp đồng mà không cần phải lưu ký các khoản tiền đó.

tiêu đề phụ

Ngoài bỏ phiếu - Tấn công đồng thuận

Những độc giả tinh ý có thể chỉ ra rằng tất cả các chuỗi khối không cần cấp phép về cơ bản đều dựa vào một số hình thức bỏ phiếu không cần cấp phép, chính thuật toán đồng thuận. Mỗi khi một chuỗi khối đạt được sự đồng thuận toàn cầu về một số thuộc tính của nhà nước, điều xảy ra về cơ bản là một cuộc bỏ phiếu không được phép (thường có trọng số bằng tiền xu hoặc PoW) trong một thiết lập không được phép.

Trong những trường hợp này, có lẽ không ngạc nhiên khi "mua" đã được khám phá một chút. Ví dụ: hợp đồng thông minh trên Ethereum có thể được sử dụng để tấn công Ethereum và các chuỗi khối khác thông qua kiểm duyệt, sửa đổi lịch sử hoặc khuyến khích các khối trống. Cuộc tấn công này hoạt động trực tiếp trên phiếu bầu bằng chứng công việc, hối lộ những người khai thác dựa trên công việc có trọng số của họ. Có rất ít lý do để tin rằng các hệ thống bằng chứng cổ phần sẽ miễn nhiễm với các cuộc tấn công tương tự, đặc biệt là khi có sự hiện diện của các cấu trúc bỏ phiếu được ủy quyền phức tạp mà động cơ của chúng có thể không rõ ràng và phân tích chính thức của chúng có thể không đầy đủ hoặc không tồn tại.

Một khái niệm đáng lo ngại liên quan đến việc chúng tôi khám phá Dark DAO để mua phiếu bầu là cái mà chúng tôi gọi là "Fishy DAO", được đặt tên theo trò chơi Flash cổ điển. Trong trò chơi (siêu thú vị!) này, bạn bắt đầu như một chú cá nhỏ. Luật chơi rất đơn giản; bạn có thể ăn những con cá đối thủ nhỏ hơn, nhưng không được ăn những con cá giống hoặc lớn hơn bạn. Bạn lớn hơn một chút sau mỗi bữa ăn cho đến khi cuối cùng (nếu bạn may mắn) lớn lên để thống trị đại dương. Một công cụ tương tự hiện đại không yêu cầu Flash và thêm kết nối mạng là agar.io.

Cũng giống như Fishy, ​​nhưng cá nhỏ cũng có thể làm đồng minh với cá lớn!

Fishy DAO sẽ sử dụng công nghệ giống như Dark DAO đã nói ở trên để làm điều tương tự cho chuỗi khối. Sử dụng SGX, các thành viên của Fishy DAO có thể nhận được thông báo không thể chuyển nhượng (các thành viên DAO có thể xác minh tính xác thực của tin nhắn, nhưng những người không phải là thành viên không thể biết liệu tin nhắn có bị giả mạo hay không) khi đạt đến ngưỡng tấn công, cho phép họ rút ngắn thị trường tiền tệ ngay trước khi xảy ra sự cố như vậy. cuộc tấn công xảy ra. Mỗi cuộc tấn công Fishy DAO trên blockchain đều tạo ra một số lợi nhuận cho Fishy DAO và ngay cả những cuộc tấn công thất bại cũng đi kèm với sự công khai sau đó khiến Fishy DAO nổi tiếng là tìm kiếm lợi nhuận nhưng có thể phi đạo đức (trong một số khuôn khổ). Nếu Fishy DAO không đáp ứng được ngưỡng yêu cầu, Fishy DAO chỉ cần biến mất và hoàn lại tiền cho những người tham gia, có thể nhưng không nhất thiết phải đốt một số tiền của họ để khuyến khích họ tuyển dụng tham gia.

tiêu đề phụ

các ứng dụng khác

Lưu ý rằng tác động của Dark DAO vượt xa những điều trên. Ví dụ: một Dark DAO nhằm mục đích mua trạng thái Thu nhập cơ bản của người dùng với lợi nhuận, được trả trước với một khoản phí nhỏ để nhận các khoản thanh toán Thu nhập cơ bản thông thường của người dùng. Hoặc Dark DAO bằng cách thuê (với các ràng buộc tin cậy tối thiểu) các khóa như vậy từ những người dùng đáng tin cậy để vượt qua kiểm tra tín dụng dựa trên danh tính dựa trên khóa. Hoặc một Dark DAO đang chạy một nhóm khai thác xấu xa có thể chứng minh là tấn công một loại tiền điện tử bằng chứng công việc dựa trên ASIC với quy mô nhóm tấn công không thể phát hiện và không thể ngăn chặn.

Cũng có thể hình dung rằng với danh tính, bản thân hệ thống nhận dạng có thể có an sinh xã hội đối với việc mua hàng. Ví dụ: một số hệ thống nhận dạng có thể cho phép người dùng có mặt trực tiếp để thu hồi hoặc quản lý danh tính, điều này có thể phá vỡ các biện pháp bảo vệ kỹ thuật tự động chống trộm danh tính về mặt xã hội. Vẫn còn một cách giải quyết vấn đề này: giải pháp cổ điển cho các khoản vay là thông qua tài sản thế chấp. Những "người bảo lãnh" tiềm năng như doanh nghiệp cũng có thể cung cấp bảo đảm hoàn trả xã hội cho những người dùng không đủ khả năng thế chấp thông qua hợp đồng và đe dọa về thể chất/pháp lý. Nếu hệ thống thu nhập cơ bản không cần xin phép này được triển khai cùng với hệ thống thị trường hiện tại, thì các cơ quan cho vay ngắn hạn và bảo lãnh tại ngoại sẽ hoàn toàn phù hợp với loại hình kinh doanh này, ít nhất là ở Hoa Kỳ (và ở nhiều nơi khác, có thể có những cơ quan ít phổ biến hơn .) Các cơ quan sẵn sàng can thiệp để cắt giảm thích hợp).

tiêu đề phụ

hiểu biết cốt lõi

Có thể bạn là một học giả đang xem bài viết này hoặc một người dùng quan tâm đang thắc mắc ý nghĩa của nó. Một số hiểu biết thú vị và khá ngạc nhiên có thể được thu thập từ thí nghiệm suy nghĩ ở trên của chúng tôi (xem tài liệu tham khảo).

• Bỏ phiếu điện tử không cần xin phép *yêu cầu* phần cứng đáng tin cậy. Có lẽ kết quả đáng ngạc nhiên nhất là điều này. Trong bất kỳ mô hình nào mà người dùng có thể tạo khóa của riêng họ (bắt buộc đối với mô hình "không được phép"), các cuộc tấn công hối lộ có sự phối hợp thấp vốn có thể xảy ra bằng cách sử dụng phần cứng đáng tin cậy, như được mô tả ở trên. Biện pháp bảo vệ duy nhất là phần cứng đáng tin cậy hơn: biết rằng người dùng có quyền truy cập vào tài liệu khóa của riêng họ (và do đó không thể bị ép buộc hoặc mua chuộc) yêu cầu đảm bảo rằng người dùng đã xem khóa của họ. Phần cứng đáng tin cậy có thể thực hiện điều này thông qua các kênh thiết lập mã thông báo phần cứng đáng tin cậy (tương tự như cách chính phủ sử dụng bỏ phiếu điện tử cho nền dân chủ) hoặc thông qua hệ thống dựa trên SGX đảm bảo rằng bất kỳ cử tri nào cũng có tài liệu chính được tiết lộ cho họ bất kỳ hệ điều hành nào đang chạy. Điều này về cơ bản thực hiện loại giả định thiết lập/tạo đáng tin cậy mà các chương trình bỏ phiếu điện tử học thuật đã sử dụng trong nhiều năm. Rõ ràng, với sự hiện diện của phần cứng đáng tin cậy, một giả định như vậy là bắt buộc đối với bất kỳ cuộc bỏ phiếu nào và trong trường hợp không có giả định này, có thể chỉ ra rằng các phiếu bầu có thể được mua/bán/hối lộ/ép buộc với mức độ ma sát thấp, đây là một điều đáng ngạc nhiên. kết quả là, có những tác động nghiêm trọng đối với việc bỏ phiếu trực tuyến.

• Có rất nhiều chỗ cho các cơ chế bỏ phiếu và phối hợp, và chúng vẫn chưa được hiểu rõ. Được khám phá bằng các ví dụ cụ thể về cách thực hiện điều này, chẳng hạn như biểu quyết hợp đồng thông minh và thay đổi biểu quyết trên Ethereum, rõ ràng là các quyết định thiết kế rộng rãi thay đổi cơ bản cấu trúc khuyến khích của cơ chế biểu quyết (chúng tôi khám phá những điều này trong Phụ lục A bên dưới. ). Các cơ chế này cực kỳ phức tạp và cấu trúc khuyến khích của chúng có thể được thay đổi thông qua các cơ chế phối hợp khác như hợp đồng thông minh và DAO dựa trên phần cứng đáng tin cậy. Các thuộc tính của các cơ chế này, đặc biệt là khi nhiều cơ chế như vậy tương tác hoặc bị tấn công tích cực bởi các tác nhân tài nguyên, vẫn chưa được hiểu rõ. Các cơ chế như vậy không nên được sử dụng để ra quyết định trực tiếp trên chuỗi trong thời gian ngắn

• Cùng một loại tấn công mua phiếu bầu áp dụng cho bất kỳ hệ thống nhận dạng nào. Những cuộc tấn công này không chỉ dành cho phiếu bầu. Hãy tưởng tượng một hệ thống nhận dạng cho phép người dùng có thu nhập cơ bản được trả hàng tuần. Tôi có thể chỉ cần trả trước tiền mặt để mua địa vị của bạn và do đó, một phần thu nhập cho năm tới, điều mà tôi nên làm nếu giá trị tiền theo thời gian của tôi thấp hơn của bạn (vì sự bất đối xứng của cải thường ngụ ý). Điều này đúng với bất kỳ hệ thống nào liên quan đến danh tính: với mức độ tin cậy tương đối thấp, hành vi của danh tính người dùng có thể bị hạn chế và những ràng buộc đó có thể được mua và bán trên thị trường mở. Điều này có ý nghĩa nghiêm trọng và cơ bản đối với sự vững mạnh của bất kỳ cơ chế kinh tế trực tuyến nào có thành phần nhận dạng không được phép.

• Bỏ phiếu trực tuyến về cơ bản biến thành chế độ tài phiệt. Bỏ phiếu và dân chủ về cơ bản dựa trên các giả định bỏ phiếu kín và cơ sở hạ tầng nhận dạng chỉ tồn tại trong thế giới vật chất (không gian thịt). Những giả định này không được chuyển sang chuỗi khối, làm cho cùng một công nghệ bị phá vỡ về cơ bản trong một mô hình không được phép. Miễn là người dùng có thể tạo khóa của riêng họ (xem bên trên), các hệ thống nhận dạng bên ngoài, thậm chí đáng tin cậy cũng không thể giải quyết vấn đề này.

• Quản trị dựa trên hard fork cung cấp cho người dùng lối thoát duy nhất khỏi quy tắc tài phiệt này. Với những điều trên, một câu hỏi tự nhiên được đặt ra là liệu chúng ta đã đạt đến kỷ nguyên của chế độ tài phiệt hay chưa. Câu trả lời là "có lẽ là không". Có bằng chứng cho thấy các mô hình quản trị đặc biệt, không chính thức, dựa trên ngã ba chi phối các chuỗi khối như Bitcoin và Ethereum thực sự cung cấp các biện pháp bảo vệ quyền người dùng mạnh mẽ. Trong mô hình này, bất kỳ sự leo thang nào cũng phải cung cấp cho người dùng lựa chọn chủ động, với các nhóm người dùng có thể từ chối nếu họ không đồng ý với thay đổi quy tắc. Mặt khác, bỏ phiếu trực tuyến tạo ra một mặc định tự nhiên, đặc biệt là khi được kết hợp với những người dùng thiếu chú ý hoặc thờ ơ, sẽ tạo ra quán tính chống fork mạnh mẽ.

• Nhiều tương tác blockchain phá vỡ khả năng tương thích khuyến khích trên tất cả các chuỗi. Điều quan trọng và nghiêm trọng là cuộc tấn công kiểu Fishy DAO mà chúng tôi khám phá cho thấy khả năng của nhiều chuỗi khối cạnh tranh ảnh hưởng cơ bản đến sự cân bằng nội bộ của tất cả các chuỗi như vậy. Ví dụ: trong một thế giới chỉ có một hệ thống hợp đồng thông minh, Ethereum, các ưu đãi nội bộ có thể dẫn đến trạng thái cân bằng ổn định. Với hai người chơi và những người yếu hơn được khuyến khích phát động các cuộc tấn công hối lộ để tiêu diệt đối thủ của họ, sự cân bằng có thể bị đảo lộn, thay đổi và phá vỡ. Một lĩnh vực nghiên cứu quan trọng và mở một cách đáng ngạc nhiên là lập mô hình kinh tế vĩ mô của sự cạnh tranh giữa các chuỗi khối, thu được cái nhìn sâu sắc về chính xác làm thế nào trạng thái cân bằng bên trong này thất bại. Chúng tôi trực giác rằng ~ việc xác định các sự kiện thiên nga đen quan trọng hiện đang ẩn giấu trong sự phức tạp của quản trị chuỗi khối và khả năng tương tác.

Tóm lại là

Tóm lại là

Xu hướng bỏ phiếu trực tuyến trong chuỗi khối được lấy cảm hứng từ truyền thống bỏ phiếu và dân chủ lâu đời của loài người. Thật không may, các biện pháp bảo vệ mà chúng tôi có sẵn trong thế giới thực, chẳng hạn như thực thi bỏ phiếu riêng tư/có thể từ chối, kiểm soát danh tính gần đúng và quy kết gian lận phổ biến, đơn giản là không có sẵn trong mô hình không được phép. Bỏ phiếu trực tuyến không cung cấp bất kỳ đảm bảo chống ép buộc nào cho người dùng khi sử dụng khóa công khai do chính họ tạo. Các kế hoạch bỏ phiếu được xây dựng khéo léo không thể dập tắt (và, trong nhiều trường hợp, thực sự làm trầm trọng thêm) vấn đề. Các kế hoạch bỏ phiếu trực tuyến làm phức tạp thêm các ưu đãi, tạo ra các ưu đãi không ổn định và hỗn loạn có thể thay đổi bất cứ lúc nào thông qua các hợp đồng thông minh không đáng tin cậy hoặc các kế hoạch mua phiếu, hối lộ và để tang theo kiểu Dark DAO.

Chúng tôi khuyến khích cộng đồng hết sức nghi ngờ về kết quả của bất kỳ cuộc bỏ phiếu trực tuyến nào, đặc biệt là khi bỏ phiếu trực tuyến trở thành một phần quan trọng trong quá trình ra quyết định của hệ thống chuỗi khối. Không gian để tạo ra các cơ chế cho phép các hình thức lạm dụng mới với chi phí điều phối thấp hơn bao giờ hết ủng hộ bỏ phiếu nên được sử dụng để báo hiệu thay vì các vị trí ra quyết định và nhiều cơ chế bỏ phiếu sẽ đảm nhận những vai trò này. Nếu không có các biện pháp bảo vệ như vậy, tất cả các hệ thống bỏ phiếu trực tuyến vẫn có nguy cơ thoái hóa thành chế độ tài phiệt thông qua việc bỏ phiếu trực tiếp và mua hàng tham gia, hoặc thậm chí mã hóa phiếu bầu.

Cảm ơn

Cảm ơn

Chúng tôi xin cảm ơn Patrick McCorry vì phản hồi hữu ích và toàn diện của anh ấy trong suốt thời gian đăng bài này, cũng như vì công việc tiên phong của anh ấy về mua phiếu bầu và hệ thống bỏ phiếu trực tuyến.

tiêu đề phụ

Phụ lục A - Số liệu khác biệt cho Bỏ phiếu trên chuỗi

Chúng tôi nhận thấy một số yếu tố khác biệt khác nhau trong hệ thống bỏ phiếu trực tuyến:

• Khả năng thay đổi phiếu bầu: Nếu người dùng không thể thay đổi phiếu bầu của họ, bất kỳ phương pháp nào cung cấp biên lai được kiểm tra bằng mật mã đều có thể được sử dụng để mua vé cho các phiếu bầu thông thường. Hợp đồng thông minh có thể đơn giản hối lộ người dùng trước để nhận được phiếu bầu của họ, điều này không bao giờ có thể thay đổi được ngay bây giờ. Tuy nhiên, hầu hết các kế hoạch đều cho phép người dùng thay đổi hoặc rút lại phiếu bầu của họ, điều đó có nghĩa là việc hối lộ yêu cầu một số yếu tố thời gian liên tục (hoặc diễn ra sau khi chụp nhanh biểu quyết). Các khoản thanh toán tăng theo cấp số nhân theo thời gian cung cấp một giải pháp thú vị để ngăn chặn chuyển động của đồng xu và khuyến khích tín hiệu dài hạn, trong khi tiền thưởng xuất chi khi hoàn thành phiếu bầu là một công cụ mà người mua phiếu bầu tiềm năng có thể sử dụng khi người dùng được phép thay đổi Khi bỏ phiếu, nó có thể được sử dụng để tạo một chương trình mua phiếu bầu khả thi.

• Hợp đồng thông minh/Bỏ phiếu được ủy quyền: Ai được bỏ phiếu cho số tiền được lưu trữ trong hợp đồng thông minh? Đây là một vấn đề mở cản trở thiết kế hiện có; CarbonVote ban đầu cho phép bất kỳ hợp đồng nào có thể yêu cầu một chức năng bỏ phiếu và sau đó thay đổi quyết định. Cuộc bỏ phiếu EIP999 cho phép những người triển khai hợp đồng bỏ phiếu thay mặt cho hợp đồng, một quyết định bị chỉ trích rộng rãi là được thiết kế để ảnh hưởng đến kết quả của cuộc bỏ phiếu. Tuy nhiên, không có thiết kế nào có vẻ lý tưởng. Trên thực tế, theo trực giác, có vẻ như khó để một thiết kế duy nhất nắm bắt được tất cả các sắc thái của quyền giám sát trong hợp đồng thông minh: hợp đồng thông minh nắm giữ tiền có thể từ tài khoản đa chữ ký đơn giản đến tài khoản có nguồn doanh thu riêng và tài chính liên hợp đồng phi tập trung phức tạp tổ chức các mối quan hệ. Những mã thông báo nào trong số này có quyền biểu quyết và cách phân phối các quyền đó một cách công bằng, vẫn là những yêu cầu triết học hoàn toàn chưa được khám phá để xây dựng một hệ thống bỏ phiếu công bằng trên chuỗi. Việc buộc các tác giả hợp đồng cung cấp chức năng rõ ràng cũng có thể là không đủ, vì nhu cầu về chức năng này có thể thay đổi trong tương lai mà không có khả năng tương thích ngược (thông qua biểu quyết chuỗi hoặc chuyển đổi).

• Khả năng từ chối/Khả năng chứng minh: Tất cả các kế hoạch được khám phá trong bài viết này đều có các tính năng khiến chúng đặc biệt phù hợp với việc mua vé: chúng cung cấp cho cử tri một số dạng bằng chứng mật mã giảm thiểu độ tin cậy, thông qua nhật ký trên chuỗi, giao diện web an toàn hoặc một minh Nhà nước của hợp đồng. Các chương trình như vậy đặc biệt dễ bị hối lộ vì chúng cho phép logic kiểu hợp đồng thông minh dễ dàng xác minh phiếu bầu. Một số chương trình bỏ phiếu điện tử truyền thống trong tài liệu học thuật cung cấp một thuộc tính được gọi là khả năng chống cưỡng chế. Trong các kế hoạch này, người dùng có thể thay đổi ý định sau khi bị ép buộc bằng cách sử dụng các khóa họ đã sử dụng để bỏ phiếu và phiếu bầu không thuộc về người dùng cá nhân. Nói chung, những lo ngại về quyền riêng tư liên quan đến việc bỏ phiếu với bất kỳ loại danh tính dài hạn nào, đặc biệt là những người nắm giữ mã thông báo, là rất nghiêm trọng. Những lo ngại như vậy sẽ loại bỏ hoàn toàn bất kỳ hệ thống bỏ phiếu nghiêm túc nào trong thế giới thực và có lẽ sẽ loại bỏ tất cả các tiêu chí thiết kế bỏ phiếu trực tuyến chu đáo.