DAOrayaki: การลงคะแนนเสียงแบบออนไลน์ทำให้เสื่อมเสียเป็นกฎที่มีกลุ่มผู้มีส่วนได้ส่วนเสีย รูปแ

星球君的朋友们

Odaily资深作者

2021-11-29 10:27

บทความนี้มีประมาณ 11922 คำ การอ่านทั้งหมดใช้เวลาประมาณ 18 นาที

สัญญาอัจฉริยะไม่เพียงเหมาะสำหรับการเลือกตั้งเท่านั้น แต่ยังสร้างเงื่อนไขที่ดีสำหรับกา

โดย Philip Daian, Tyler Kell, Ian Miers และ Ari Juels

ผู้สนับสนุน: เดโม , DAOCtor @DAOrayaki

ต้นฉบับ: การซื้อการโหวตแบบออนไลน์และการเพิ่มขึ้นของ Dark DAO

ในที่สุด,

Blockchain ดูเหมือนจะเป็นเทคโนโลยีที่สมบูรณ์แบบสำหรับการลงคะแนนออนไลน์ พวกเขาสามารถทำหน้าที่เป็น "กระดานข่าว" บัญชีแยกประเภททั่วโลกที่ได้รับการตั้งสมมติฐาน (แต่ไม่เคยเป็นจริง) ในการวิจัยการลงคะแนนทางอิเล็กทรอนิกส์หลายทศวรรษ ยิ่งไปกว่านั้น บล็อกเชนยังเปิดใช้งานสัญญาอัจฉริยะที่บังคับใช้การเลือกตั้งแบบออนไลน์โดยอัตโนมัติและไม่รวมหน่วยงานการเลือกตั้ง

แต่น่าเสียดายที่สัญญาอัจฉริยะไม่เพียงเหมาะสำหรับการเลือกตั้งเท่านั้น แต่ยังสร้างเงื่อนไขที่ดีสำหรับการติดสินบนและการซื้อเสียงด้วย ในบล็อกโพสต์นี้ เราจะอธิบายว่าเหตุใดและอย่างไร

ในกรณีศึกษา เราขอนำเสนอการโจมตีการซื้อเสียงแบบง่าย ๆ ที่ดำเนินการอย่างสมบูรณ์กับระบบ CarbonVote บนสายโซ่ยอดนิยม นอกจากนี้ เราจะหารือว่าฮาร์ดแวร์ที่เชื่อถือได้ช่วยให้เทคนิคการติดสินบนแข็งแกร่งขึ้นได้อย่างไร ซึ่งดูเหมือนยากแม้จะใช้โปรโตคอลการลงคะแนนเสียงที่เข้ารหัสล้ำสมัย

ในที่สุด,การมีอยู่ของการซื้อตั๋วที่ลดความน่าเชื่อถือและ DAO ดั้งเดิมที่มืดมิดหมายความว่าผู้ใช้การลงคะแนนเสียงแบบออนไลน์ทั้งหมดมีความเสี่ยงที่จะถูกยับยั้ง จัดการ และควบคุมโดยผู้มีอำนาจและกองกำลังบีบบังคับ นี่หมายความโดยตรงว่าแผนการลงคะแนนเสียงแบบออนไลน์ทั้งหมดจะเสื่อมลงเป็นลัทธิที่มีกลุ่มอำนาจนิยม หากผู้ใช้สามารถสร้างคีย์ของตัวเองได้นอกสภาพแวดล้อมที่เชื่อถือได้ โดยทั่วไปแล้วแบบจำลองนี้ถือว่าด้อยกว่าแบบจำลองประชาธิปไตย และข้อตกลงนี้พยายามเข้าใกล้แบบจำลองประชาธิปไตยในห่วงโซ่

ในการโจมตีดังกล่าว เป็นไปได้ว่าไม่มีใคร แม้แต่ผู้สร้าง DAO ที่สามารถกำหนดจำนวนผู้เข้าร่วมใน DAO จำนวนเงินทั้งหมดที่มีให้กับการโจมตี หรือตรรกะที่แน่นอนของการโจมตี ตัวอย่างเช่น DAO ที่มืดสามารถโจมตีโครงการโทเค็นเช่น Tezos รวบรวมโทเค็นอย่างลับๆ จนกว่าจะถึงเกณฑ์ที่ซ่อนอยู่ จากนั้นบอกให้สมาชิกปิด DAO ที่มืดเช่นนี้ยังมีความสามารถพิเศษในการบังคับความไม่สมดุลของข้อมูลโดยการส่ง เช่น การแจ้งสั้น ๆ ที่ปฏิเสธไม่ได้: สมาชิกภายในกลุ่มจะสามารถตรวจสอบสัญญาณสั้น ๆ ได้ แต่ตัวเองสามารถสร้างสัญญาณเท็จที่ดูเหมือนจะเป็นของแท้และส่งไปยังบุคคลภายนอกได้ .

การมีอยู่ของการซื้อตั๋วที่ลดความน่าเชื่อถือและ DAO ดั้งเดิมที่มืดมิดหมายความว่าผู้ใช้การลงคะแนนเสียงแบบออนไลน์ทั้งหมดมีความเสี่ยงที่จะถูกยับยั้ง จัดการ และควบคุมโดยผู้มีอำนาจและกองกำลังบีบบังคับ นี่หมายความโดยตรงว่าแผนการลงคะแนนเสียงแบบออนไลน์ทั้งหมดจะเสื่อมลงเป็นลัทธิที่มีกลุ่มอำนาจนิยม หากผู้ใช้สามารถสร้างคีย์ของตัวเองได้นอกสภาพแวดล้อมที่เชื่อถือได้ โดยทั่วไปแล้วแบบจำลองนี้ถือว่าด้อยกว่าแบบจำลองประชาธิปไตย และข้อตกลงนี้พยายามเข้าใกล้แบบจำลองประชาธิปไตยในห่วงโซ่

การสร้างคีย์ที่เชื่อถือได้

กลไกการลงคะแนน Blockchain วันนี้

รูปแบบการลงคะแนนของ Blockchain มีมากมายในทุกวันนี้ Votem เป็นรูปแบบการลงคะแนนที่ตรวจสอบได้แบบ end-to-end ซึ่งอนุญาตให้ลงคะแนนโดยใช้อุปกรณ์พกพาและใช้ blockchain เป็นสถานที่ในการเผยแพร่และนับผลการเลือกตั้งอย่างปลอดภัย IDE Remix สัญญาอัจฉริยะยอดนิยมให้สัญญาอัจฉริยะในการจัดการการเลือกตั้งเป็นตัวอย่างการฝึกอบรม

การลงคะแนนแบบออนไลน์ต้องเผชิญกับความท้าทายมากมาย รวมถึงความเป็นส่วนตัว เวลาแฝง และการปรับขนาด ทั้งหมดนี้ไม่ได้มีลักษณะเฉพาะสำหรับกลไกการลงคะแนนเสียงเท่านั้น และท้ายที่สุดแล้ว ทั้งหมดนี้สามารถเอาชนะได้ และการติดสินบนคะแนนเสียงเป็นอีกเรื่องหนึ่ง

การซื้อเสียงเป็นรูปแบบการโกงการเลือกตั้งที่แพร่หลายและกัดกร่อนในระบบการเมือง โดยมีประวัติอันยาวนานในการบั่นทอนความบริสุทธิ์ใจในการเลือกตั้งทั่วโลก บางครั้งค่าสินบนก็เล็กน้อยพอๆ กับเบียร์หนึ่งแก้ว โชคดีที่นักวิชาการตั้งข้อสังเกตว่ากลไกตลาดปกติมักจะพังในการซื้อตั๋วด้วยเหตุผลสามประการ ประการแรก การซื้อตั๋วถือเป็นอาชญากรรมในกรณีส่วนใหญ่ ในสหรัฐอเมริกา มีบทลงโทษภายใต้กฎหมายของรัฐบาลกลาง ประการที่สอง เป็นการยากที่จะบังคับใช้การปฏิบัติตามเมื่อมีการใช้การลงคะแนนลับ ผู้มีสิทธิเลือกตั้งสามารถยอมรับสินบนของคุณได้อย่างชัดเจน (เพียงแค่ดื่มเบียร์ของคุณ) และลงคะแนนลับตามที่พวกเขาต้องการ ประการที่สาม แม้ว่าผู้ลงคะแนนจะขายคะแนนเสียงของตน ก็ไม่มีการรับประกันว่าอีกฝ่ายจะจ่ายเงิน

ไม่มีอุปสรรคดังกล่าวเกิดขึ้นในระบบบล็อกเชน ตลาดการซื้อสามารถดำเนินการได้อย่างมีประสิทธิภาพโดยใช้เครื่องมือการจัดการการเลือกตั้งที่มีประสิทธิภาพแบบเดียวกัน: สัญญาอัจฉริยะ เช่นเคย นามแฝงและความซับซ้อนของเขตอำนาจศาลช่วยป้องกันการฟ้องร้องได้ (บางส่วน)

โดยทั่วไปแล้ว รูปแบบการลงคะแนนทางอิเล็กทรอนิกส์นั้นยากต่อการป้องกันการฉ้อโกงมากกว่าการลงคะแนนด้วยตนเอง และเป็นเรื่องที่ได้รับความสนใจจากนักวิชาการมาหลายปีแล้ว โครงสร้างพื้นฐานที่ David Chaum นำมาใช้ก่อนหน้านี้คือการจัดเตรียมเครือข่ายผสมแบบไม่ระบุชื่อสำหรับข้อความที่ผู้เข้าร่วมสามารถส่งโดยไม่ระบุตัวตนและรับใบเสร็จที่มีอยู่ ระบบการลงคะแนนที่ตรวจสอบได้แบบ end-to-end ดังกล่าว ซึ่งผู้ใช้สามารถตรวจสอบว่าคะแนนเสียงของพวกเขาถูกนับอย่างถูกต้องโดยไม่สูญเสียความเป็นส่วนตัว ไม่เพียงแต่เป็นขอบเขตของนักทฤษฎีเท่านั้น แต่ยังถูกนำมาใช้จริงในการเลือกตั้งแบบผูกมัด

การทำงานในภายหลังของ Benaloh และ Tuinstra เรียกรูปแบบการลงคะแนนทางอิเล็กทรอนิกส์ว่าเป็นปัญหา โดยสังเกตว่าพวกเขาให้ "ใบเสร็จรับเงิน" แก่ผู้มีสิทธิเลือกตั้งซึ่งแสดงหลักฐานการเข้ารหัสว่ามีการลงคะแนนเสียงอย่างไร สิ่งนี้จะเปิดโอกาสให้มีการติดสินบนและการบังคับขู่เข็ญที่มีประสิทธิภาพอย่างยิ่ง ซึ่งเป็นคุณสมบัติที่ไม่พึงประสงค์อย่างชัดเจน ผู้เขียนกำหนดคุณสมบัติใหม่ อิสระในการรับ เพื่ออธิบายรูปแบบการลงคะแนนซึ่งไม่สามารถพิสูจน์การเข้ารหัสลับได้ การทำงานเพิ่มเติมโดย Juels, Catalano และ Jakobsson ได้สร้างแบบจำลองของฝ่ายตรงข้ามที่บีบบังคับที่แข็งแกร่งขึ้น ซึ่งแสดงให้เห็นว่าแม้แต่แผนการไม่รับใบเสร็จก็ไม่เพียงพอต่อการป้องกันการบีบบังคับและการซื้อเสียง งานนี้กำหนดคำจำกัดความความปลอดภัยใหม่สำหรับแผนการลงคะแนนเสียงที่เรียกว่า "การต่อต้านการบีบบังคับ" ซึ่งเป็นโปรโตคอลที่ฝ่ายที่ไม่ประสงค์ดีไม่สามารถบีบบังคับผู้ใช้ในลักษณะที่อาจเปลี่ยนแปลงผลการเลือกตั้งได้สำเร็จ

ในงานของพวกเขา Juels et al. ระบุว่า "ความปลอดภัยของการก่อสร้างของเราขึ้นอยู่กับ... การสร้างคู่คีย์โดยบุคคลที่สามที่เชื่อถือได้ หรือบนโปรโตคอลการสร้างคีย์ที่มีการโต้ตอบและปลอดภัยทางคอมพิวเตอร์". ชนิดนี้"การสร้างคีย์ที่เชื่อถือได้"、""การโหวตของคุณในเชนนี้ดีมาก...""หรือ"การตั้งค่าที่เชื่อถือได้"ข้อสันนิษฐานนี้เป็นมาตรฐานในเอกสารทางวิชาการเกี่ยวกับแผนการลงคะแนนเสียงที่ต่อต้านการข่มขู่ น่าเสียดายที่ข้อกำหนดเหล่านี้ไม่ได้แปลเป็นโมเดลที่ไม่มีสิทธิ์ซึ่งโหนดสามารถกลับไปกลับมาได้ตลอดเวลาโดยปราศจากความรู้ของกันและกัน สิ่งนี้ (ในระดับหนึ่ง) หมายความว่าผู้ใช้สร้างคีย์ของตนเองในระบบที่ปรับใช้ดังกล่าวทั้งหมด และไม่สามารถใช้ประโยชน์จากการสร้างคีย์หลายฝ่ายที่เชื่อถือได้หรือผู้ชี้ขาดจากส่วนกลางของบริการคีย์ใดๆ

พื้นที่บล็อกเชนในปัจจุบันพร้อมผลลัพธ์ที่คาดเดาได้ยังคงประเพณีการเพิกเฉยต่อการวิจัยหลายทศวรรษเพื่อสนับสนุนการใช้รูปแบบการลงคะแนนที่ไร้เดียงสาที่สุด: การคำนวณการลงคะแนนโทเค็นแบบถ่วงน้ำหนักโดยตรงที่เก็บไว้ในข้อความธรรมดาบนห่วงโซ่ น่าเสียดายที่มันไม่ชัดเจนว่าการลงคะแนนที่ดีกว่าการกดขี่ข่มเหงนี้สามารถทำได้บนเครือข่ายหรือไม่ เราแสดงให้เห็นว่ารูปแบบที่ไม่ได้รับอนุญาตนั้นไม่ดีสำหรับการลงคะแนนโดยพื้นฐาน แม้จะมีการพยายามลดทอนตามข้อมูลประจำตัวหรือชั้นที่สอง แต่ระบบการลงคะแนนที่ไม่ได้รับอนุญาตทั้งหมด (หรือโครงร่างที่อนุญาตให้ผู้ใช้สร้างรหัสของตนเองในสภาพแวดล้อมที่ไม่น่าเชื่อถือ) มีความเสี่ยงต่อการโจมตีแบบซื้อตั๋วและการข่มขู่ในลักษณะเดียวกัน การโจมตีเพื่อซื้อเสียงจำนวนมากยังสามารถใช้บังคับเพื่อบังคับให้ผู้ใช้เลือกตัวเลือกการลงคะแนนเสียงที่เฉพาะเจาะจงด้วยการบังคับ

"การโหวตของคุณในเชนนี้ดีมาก..."

โดยทั่วไป กลไกใดๆ ที่ใช้สำหรับสัญญาอัจฉริยะส่วนตัวยังสามารถใช้สำหรับการซื้อเสียงส่วนตัว โดยระบุถึงลักษณะสาธารณะของการโจมตีตามสัญญาอัจฉริยะ ในทางเข้ารหัส สิ่งที่เทียบเท่าคือผู้ซื้อและผู้ขายโหวตสร้างร่วมกันผ่าน MPC สำหรับคีย์การจัดเก็บกองทุน ซึ่ง ลงนามธุรกรรมสองรายการ: รายการที่อนุมัติการลงคะแนนและปล่อยเงินทุนให้กับผู้ขายการลงคะแนนเสียงหลังจากช่วงเวลาสิ้นสุดลง ผู้ขายที่ลงคะแนนเสียงจะโอนเงินไปยังรหัสนั้นก็ต่อเมื่อพวกเขามีธุรกรรมที่รับประกันการคืนเงินและการชำระเงิน

คุณสมบัติต่าง ๆ ของการโจมตี

พิจารณารูปแบบการลงคะแนนที่ง่ายมาก: ผู้ถือโทเค็นจะได้รับหนึ่งคะแนนสำหรับทุกๆ โทเค็นที่พวกเขาถือ และสามารถเปลี่ยนการลงคะแนนได้เรื่อยๆ จนกว่าจะถึงหมายเลขบล็อกสุดท้าย เราจะใช้รูปแบบ "EZVote" แบบง่ายๆ นี้เพื่อสร้างสัญชาตญาณของเราว่าการโจมตีของเราจะทำงานอย่างไรในกลไกการลงคะแนนแบบออนไลน์

มีการโจมตีแบบยกระดับที่เป็นไปได้หลายอย่างสำหรับแผนการนี้

(1) สัญญาอัจฉริยะอย่างง่าย

การโจมตีระบบการลงคะแนนแบบออนไลน์ที่มีการประสานงานต่ำที่ง่ายที่สุดคือการซื้อสัญญาอัจฉริยะ สัญญาที่ชาญฉลาดดังกล่าวจะจ่ายค่าธรรมเนียมให้กับผู้ใช้ตามการลงคะแนนที่พิสูจน์ได้สำหรับตัวเลือก (หรือการมีส่วนร่วมในการลงคะแนนหรือการงดออกเสียงหากการลงคะแนนนั้นไม่เปิดเผยชื่อ) ใน EZVote สัญญาอัจฉริยะสามารถเป็นสัญญาง่ายๆ ที่ถือ ERC20 ของคุณเลยวันที่สิ้นสุด ลงคะแนนให้ และส่งคืนให้คุณ การรับประกันทั้งหมดในสัญญาสามารถบังคับใช้โดยบล็อกเชนพื้นฐาน

ข้อดีของแบบแผนนี้คือต้องการเพียงสมมติฐานความน่าเชื่อถือที่มีอยู่แล้วในระบบพื้นฐาน แต่ก็มีข้อเสียที่สำคัญเช่นกัน ในแง่หนึ่ง มันเป็นไปได้ที่จะเปิดเผยต่อสาธารณะว่าซื้อเสียงกี่เสียงหลังจากการเลือกตั้ง เนื่องจากสิ่งนี้จำเป็นในการจัดการกระแสการชำระเงินในระบบสัญญาอัจฉริยะในปัจจุบัน นอกจากนี้ ธรรมชาติของแพลตฟอร์มของการติดสินบนยังเปิดโปงให้เกิดการตรวจสอบโดยฝ่ายต่างๆ ที่สนใจในการรักษาความสมบูรณ์ของแพลตฟอร์ม/ระบบที่เกี่ยวข้อง

ขึ้นอยู่กับรูปแบบการลงคะแนนและลักษณะของโปรโตคอลพื้นฐาน อาจมีวิธีแก้ปัญหาบางอย่างสำหรับข้อบกพร่องเหล่านี้ ตัวอย่างเช่น ผู้มีสิทธิเลือกตั้งสามารถมอบลายเซ็นให้กับผู้ซื้อเสียงเพื่อพิสูจน์ว่าพวกเขาอยู่ในรายชื่อผู้ลงคะแนนเสียงที่ลงคะแนนเสียงว่าใช่เพื่อแลกกับการชำระเงิน เราปล่อยให้รายละเอียดการใช้งานและลักษณะทั่วไปของโครงร่างเหล่านี้เปิดอยู่

ในตัวอย่าง "EZVote" ของเรา ผู้ใช้เพียงใช้กระเป๋าเงินดิจิทัลที่โหลดบน Intel SGX และเรียกใช้โปรแกรมซื้อเสียง SGX จะรับรองผู้ใช้ว่ากระเป๋าเงินจะไม่ขโมยเงินของผู้ใช้ (เว้นแต่ว่า Intel จะสมรู้ร่วมคิดกับผู้ซื้อที่ลงคะแนนเสียง) ผู้ใช้สามารถพิสูจน์ได้ว่าใช้กระเป๋าเงินเพื่อทำทุกอย่างที่สามารถทำได้ด้วยกระเป๋าเงิน Ethereum ปกติ รวมถึงการโอนเงินออก (แม้ว่าพวกเขาจะไม่ได้รับเงินในกรณีนี้) ผู้ใช้ใช้กระเป๋าเงินของตนเองและไม่จำเป็นต้องไว้วางใจบุคคลที่สามในการควบคุมหรือรักษาความปลอดภัยของเงิน ผู้ใช้อาจไม่จำเป็นต้องไว้วางใจ Intel หรือผู้จำหน่ายฮาร์ดแวร์ที่เชื่อถือได้เพื่อรักษาเงินของพวกเขาให้ปลอดภัย เนื่องจากพวกเขาสามารถรวบรวมกระเป๋าเงินของตนเองได้!

ซื้อฮาร์ดแวร์ที่เชื่อถือได้

สถานการณ์การโจมตีเพื่อซื้อเสียงที่น่าเป็นห่วงมากขึ้นเกี่ยวข้องกับการใช้ฮาร์ดแวร์ที่เชื่อถือได้ เช่น Intel SGX ฮาร์ดแวร์ดังกล่าวมีคุณสมบัติหลักที่เรียกว่าการรับรองจากระยะไกล โดยพื้นฐานแล้ว หาก Alice และ Bob สื่อสารกันทางอินเทอร์เน็ต การประมวลผลที่เชื่อถือได้ที่เปิดใช้งานโดย SGX จะช่วยให้ Alice สามารถพิสูจน์ให้ Bob เห็นว่าเธอกำลังเรียกใช้รหัสบางอย่าง

ฮาร์ดแวร์ที่เชื่อถือได้มักถูกมองว่าเป็นวิธีการพิสูจน์ว่าโค้ดที่คุณเรียกใช้นั้นไม่เป็นอันตราย ตัวอย่างเช่น ใช้ใน DRM เพื่อพิสูจน์ว่าผู้ใช้จะไม่คัดลอกไฟล์ที่ได้รับสิทธิ์การใช้งานเพียงชั่วคราว เช่น ภาพยนตร์ เราจะใช้ฮาร์ดแวร์ที่เชื่อถือได้เพื่อผูกมัดผู้ใช้สกุลเงินดิจิทัล จ่ายเงิน หรือบังคับให้พวกเขาใช้กระเป๋าเงินดิจิทัลตามฮาร์ดแวร์ที่เชื่อถือได้ ซึ่งพิสูจน์ได้ว่าจำกัดพื้นที่สำหรับพฤติกรรมที่อนุญาต (เช่น บังคับให้พวกเขาไม่ลงคะแนนเสียงในการเลือกตั้ง) ไม่ทางใดก็ทางหนึ่ง) หรืออนุญาตให้ผู้ติดสินบนไว้วางใจการใช้คีย์ผู้ใช้เพียงเล็กน้อยแต่จำกัด (เช่น ผู้ซื้อที่ลงคะแนนเสียงสามารถบังคับให้ผู้ใช้ลงชื่อ "ฉันโหวต A" แต่ไม่สามารถขโมยหรือใช้เงินของผู้ใช้ได้)

วิธีที่ง่ายที่สุดในการใช้เทคโนโลยีดังกล่าวสำหรับการซื้อเสียงคือให้ผู้ใช้พิสูจน์ว่าพวกเขาใช้รหัสกระเป๋าเงินที่เป็นอันตรายของผู้ซื้อเสียงเพื่อแลกกับการชำระเงิน โดยที่ทั้งสองฝ่ายได้รับการปกป้องด้วยเทคโนโลยีการตรวจสอบสิทธิ์ระยะไกล

วิธีที่ง่ายที่สุดในการใช้เทคโนโลยีดังกล่าวสำหรับการติดสินบนคือการอนุญาตให้ผู้ใช้พิสูจน์ว่าพวกเขาใช้รหัสกระเป๋าเงินที่เป็นอันตรายของผู้ซื้อที่ลงคะแนนเพื่อแลกกับการชำระเงิน โดยที่ทั้งสองฝ่ายได้รับการปกป้องด้วยเทคโนโลยีการตรวจสอบสิทธิ์ระยะไกล

ผู้รับสินบนสามารถติดตามจำนวนเงินทั้งหมดที่ตกลงในการลงคะแนนเสียงผ่านระบบ โดยใช้คุณสมบัติความเป็นส่วนตัวในตัวของ SGX เพื่อปกปิดข้อเท็จจริงนี้จากโลกภายนอก ผู้ใช้สามารถได้รับการจ่ายเงินที่พิสูจน์ได้โดยการเข้าร่วมในระบบดังกล่าว เปิดใช้งานคุณสมบัติที่เหมือนการตั้งถิ่นฐานทั้งหมดหรือไม่มีเลยบนการแลกเปลี่ยนแบบกระจายอำนาจบน SGX Buyouts ได้รับการรับประกันที่พิสูจน์ได้ว่าลูกค้าจะไม่ออกคะแนนเสียงที่ขัดแย้งกับนโยบายการลงคะแนนเสียงที่พวกเขาต้องการ

พันธมิตรฮาร์ดแวร์ที่เชื่อถือได้ที่ซ่อนอยู่ (Dark DAO)

การโจมตีที่น่าเป็นห่วงยิ่งกว่าเกิดขึ้นเมื่อฮาร์ดแวร์ที่เชื่อถือได้ถูกรวมเข้ากับปรัชญาของ DAO ส่งผลให้เกิดองค์กรที่ไม่ไว้วางใจโดยมีเป้าหมายในการจัดการกับการโหวตของสกุลเงินดิจิทัล

ตัวอย่างของ DAO มืดพื้นฐาน

ไดอะแกรมด้านบนแสดงสถาปัตยกรรมที่เป็นไปได้อย่างหนึ่ง Buyouts จะสนับสนุน DAO โดยเรียกใช้เครือข่าย SGX enclaves ซึ่งดำเนินการโปรโตคอลฉันทามติ (แสดงที่นี่เป็นเมฆมืดเพื่อระบุว่าไม่สามารถมองเห็นได้จากภายนอก) ผู้ใช้จะสื่อสารกับเครือข่ายวงล้อมนี้และแสดงหลักฐานว่าพวกเขากำลังเรียกใช้ "ซื้อสินบน" (ตัวอย่าง) กระเป๋าเงิน Ethereum ที่มียอดคงเหลือปัจจุบันเป็น X เหรียญ "กระเป๋าเงินชั่วร้าย" นี้พิสูจน์ให้เห็นว่าใช้รหัสโจมตีที่ผู้ติดสินบนจ่ายให้ และผู้ให้สินบนพิสูจน์ว่าใช้รหัสที่รับประกันการจ่ายเงินให้กับผู้ใช้เมื่อสิ้นสุดการโจมตี (อาจร่วมกับโปรโตคอลที่ใช้สัญญาอัจฉริยะ และความซื่อสัตย์).

สิ่งที่ทำให้องค์กรมืดมนก็คือผู้ซื้อไม่จำเป็นต้องเปิดเผยให้ใครทราบ (อาจแม้แต่ตัวเอง) ว่ามีผู้ใช้กี่คนที่เข้าร่วมในระบบ ระบบสามารถรวบรวมผู้ใช้และจ่ายเงินให้กับผู้ใช้สำหรับการเรียกใช้ซอฟต์แวร์กระเป๋าเงินแบบกำหนดเองของผู้โจมตี จนกว่าจะถึงเกณฑ์ที่กำหนด (เช่น เหรียญที่ถือครองโดยซอฟต์แวร์ดังกล่าว) ที่เปิดใช้งานการโจมตี ลอง อันตรายยิ่งกว่านั้น ผู้ใช้รายเล็กๆ มีแรงจูงใจส่วนบุคคลที่ชัดเจนในการเข้าร่วมระบบเนื่องจากกลุ่มมีอยู่นอกเครือข่าย กลุ่มผู้ผลิตบล็อกหรือผู้เข้าร่วมระบบรายอื่นจึงไม่สามารถตรวจจับ เซ็นเซอร์ หรือป้องกันการโจมตีได้

เจ้าหน้าที่ DAO มืดสามารถทำให้น้ำขุ่นมัวยิ่งขึ้นด้วยการโจมตีตัวเลือกที่ผู้ติดสินบนคัดค้านจริง ๆ เช่น การดำเนินการตั้งค่าสถานะเท็จหรือแคมเปญป้ายสี ตัวอย่างเช่น บ็อบสามารถเรียกใช้ DAO มืดที่เข้าข้างอลิซ เพื่อให้บ็อบคิดว่าเขาเป็นผู้ทำให้ผลการเลือกตั้งถูกต้องตามกฎหมายซึ่งอาจล้มเหลว . เกณฑ์การเปิดใช้งาน กำหนดการชำระเงิน กลยุทธ์การโจมตีโดยรวม จำนวนผู้ใช้ในระบบ จำนวนเงินทั้งหมดที่กระทำต่อระบบ ฯลฯ สามารถเก็บไว้เป็นส่วนตัวหรือเลือกหรือเปิดเผยทั่วโลก ทำให้ DAO ดังกล่าวสามารถปรับตัวสำหรับการเปลี่ยนแปลงสิ่งจูงใจที่มีโครงสร้างได้ในที่สุด

เนื่องจากกลุ่มมีอยู่นอกเครือข่าย กลุ่มผู้ผลิตบล็อกหรือผู้เข้าร่วมระบบรายอื่นจึงไม่สามารถตรวจจับ เซ็นเซอร์ หรือป้องกันการโจมตีได้

รูปแบบบางอย่างเช่นการลงคะแนน EIP999 มีปัญหาที่ร้ายแรงกว่า ในรูปแบบเหล่านี้ หากผู้ใช้ลงคะแนนสองครั้ง ระบบจะเลือกการลงคะแนนในภายหลัง การโจมตีที่เรียบง่ายแต่รุนแรงคือการรวบรวมลายเซ็นของผู้ใช้สำหรับคะแนนเสียง "ใช่" และ "ไม่ใช่" สแปมลายเซ็นที่เลือกเมื่อสิ้นสุดระยะเวลาการเลือกตั้ง และพึ่งพาความสามารถของบล็อกเชนอย่างท่วมท้นเพื่อให้แน่ใจว่าบัตรลงคะแนนส่วนใหญ่ของคลาสนี้จะคงอยู่ อีกทางเลือกหนึ่ง เนื่องจากผู้ปรับใช้ตามสัญญาสามารถลงคะแนนเสียงสำหรับกองทุนทั้งหมดในสัญญาที่กำหนด การโจมตีอีกอย่างคือการบังคับให้ผู้ใช้ใช้กระเป๋าเงินตามสัญญาระหว่างการลงคะแนน ซึ่งนำไปใช้โดยผู้ติดสินบน ซึ่งจากนั้นจะสามารถควบคุมเงินทั้งหมดที่ถูกล็อคโดยพลการในการลงคะแนนเสียง สิทธิเหนือกองทุนในสัญญาโดยไม่ต้องมีการดูแลกองทุนเหล่านั้น

การโจมตีแผนคลาสสิก: CarbonVote และ EIP999

เพื่อแสดงให้เห็นถึงประสิทธิผลของกลยุทธ์การซื้อเสียงเหล่านี้ ขั้นแรกเราจะดูที่ cointoss ที่มีความสำคัญต่อธรรมาภิบาลซึ่งดำเนินการในระบบ cryptocurrency ที่มีอยู่ บางทีการลงคะแนนที่สำคัญที่สุดก็คือ DAO CarbonVote การดำเนินการของการลงคะแนนนี้ทำได้ง่าย: บัญชีจะโอนเงินไปยังที่อยู่หนึ่งเพื่อลงคะแนนว่าใช่ และอีกที่อยู่หนึ่งเพื่อลงคะแนนว่าไม่ใช่ ที่อยู่แต่ละแห่งเป็นสัญญาที่บันทึกการลงคะแนนสำหรับที่อยู่ที่กำหนด ส่วนหน้าของ CarbonVote จะนับคะแนนและแสดงยอดเงินสุทธิของบัญชีทั้งหมดที่โหวตใช่และ/หรือไม่ใช่ การโหวตในภายหลังจะแทนที่การโหวตครั้งก่อน ทำให้ผู้ใช้เปลี่ยนใจได้ เมื่อสิ้นสุดการลงคะแนน จะมีการถ่ายภาพภาพรวมของการสนับสนุนและใช้เพื่อวัดความรู้สึกนึกคิดของชุมชน วิธีการลงคะแนนนี้ถูกนำมาใช้ซ้ำสำหรับปัญหาระบบนิเวศที่เป็นข้อโต้แย้งอื่นๆ รวมถึง EIP-186

สัญญาอัจฉริยะในการซื้อการลงคะแนนเสียงที่น่าเชื่อถือน้อยที่สุดรายการหนึ่งในเฟรมเวิร์กนี้เกี่ยวข้องกับการใช้เอสโครว์ ผู้ใช้ส่งอีเธอร์ไปยังสัญญาโทเค็น ERC20 ซึ่งจะเก็บอีเธอร์ไว้จนกว่าการลงคะแนนเสียงจะปิดลง สำหรับทุกๆ ETH ที่พวกเขาฝาก ผู้ใช้จะได้รับ 1 VOTECOIN

สัญญาได้รับการตั้งโปรแกรมล่วงหน้าให้โหวตใช่เมื่อสิ้นสุดการโหวต โดยถือครอง 100% ของอีเทอร์ของผู้ใช้ หลังจากลงคะแนนแล้ว โทเค็น VOTECOIN แต่ละรายการจะได้รับเงินคืนเต็มจำนวนไปยัง Ethereum ดั้งเดิมที่สร้างขึ้น ผู้ใช้จะได้รับอีเธอร์เดิมคืนพร้อมกับสินบนที่ผู้ซื้อลงคะแนนเสียงต้องการจ่ายให้พวกเขาสำหรับบริการนี้

เราได้ดำเนินการพิสูจน์แนวคิดของสัญญาดังกล่าวแบบโอเพ่นซอร์สอย่างเต็มรูปแบบ ทำให้ผู้ซื้อที่ลงคะแนนเสียงสามารถบริจาคเงินให้กับ BRIBEPOOL ของสัญญาได้ ผู้ใช้สามารถชำระเงินจาก BRIBEPOOL ได้โดยการล็อค Ether ชั่วคราวในสัญญา และสามารถถอน Ether ได้ 100% เมื่อสิ้นสุดการโหวตเป้าหมาย การโจมตีสามารถจ่ายล่วงหน้าจาก BRIBEPOOL เพื่อโหวตผู้ขาย (รับประกันการโหวตเมื่อล็อคโทเค็น) เมื่อเวลาผ่านไปเป็นเงินปันผล หรือทั้งสองอย่าง

ซื้อรหัสการลงคะแนนสำหรับ Ethereum smart contract สำหรับ DAO Carbonvote

ผู้ใช้ยังสามารถขาย VOTECOIN ของตนได้หลังจากล็อค Ether ทำให้ VOTECOIN เป็นอนุพันธ์ของการซื้อเสียงด้วยโทเค็น จากนั้นผู้ขายที่ลงคะแนนเสียงสามารถโอนความเสี่ยงใด ๆ ที่เกี่ยวข้องกับกองทุนที่ถูกล็อคไปยังฝ่ายที่ไม่แยแสต่อผลของการลงคะแนนได้ทันที เนื่องจากทุก ๆ ERC20 รับประกันทางโปรแกรมว่าจะได้รับ ETH ดั้งเดิมทั้งหมดในที่สุด สิ่งนี้จึงแปลจากสินทรัพย์อ้างอิงเป็นสินทรัพย์อนุพันธ์เฉพาะสำหรับ การลงคะแนนในแบบที่กำหนดไว้ล่วงหน้า ผู้ซื้อที่ไม่สนใจผลการโหวตควรล็อก ETH ของตนไว้เสมอ หากรับประกันผลตอบแทนที่ไม่เป็นลบ และโดยพื้นฐานแล้วมีตัวเลือกที่จะยกเลิกการโหลดในภายหลังสำหรับผู้ซื้อรายอื่นที่ไม่สนใจเช่นกัน หากมีการจ่ายเงินปันผล BRIBEPOOL เมื่อเวลาผ่านไปให้กับ VOTECOIN นอกเหนือจากการชำระล่วงหน้า โทเค็นอนุพันธ์เหล่านี้ยังสามารถใช้เพื่อคาดเดาความสำเร็จของการโจมตีได้

สัญญาอัจฉริยะนี้สามารถทำให้ง่ายขึ้นได้โดยใช้ออราเคิล เช่น Town Crier (นอกจากนี้ยังสามารถรวมออราเคิลหลายตัว ตลาดการทำนาย และอื่นๆ) เนื่องจากระบบ CarbonVote เผยแพร่ผลลัพธ์รวมถึงบันทึกของผู้ลงคะแนนเสียงแบบเต็มบน Etherscan จึงค่อนข้างง่ายที่จะตรวจสอบว่ามีผู้ลงคะแนนเสียงโดยใช้เว็บขูดเว็บภายนอกใด ๆ และจ่ายเงินหากการลงคะแนนเสียงที่อยู่ในสแน็ปช็อตสุดท้ายตรงกับความต้องการของผู้ซื้อ

นอกจากนี้ยังสามารถใช้แบบจำลอง Dark DAO ได้อย่างง่ายดาย ผู้ใช้แต่ละคนต้องการเรียกใช้กระเป๋าเงินเพียงใบเดียว และบางครั้งหลังจากการทำธุรกรรมการโอนแต่ละครั้ง ผู้ใช้ยังโหวตด้วยวิธีที่ต้องการใน CarbonVote (อันที่จริง นี่อาจกลายเป็นพฤติกรรมมาตรฐานสำหรับกระเป๋าเงินจำนวนมาก) ผู้ใช้จะได้รับเงินเฉพาะเมื่อมีการลงทะเบียนการโหวตดังกล่าว ดังนั้นผู้ใช้จึงได้รับการจูงใจเพื่อให้แน่ใจว่าธุรกรรมการลงคะแนนนี้รวมอยู่ในเครือข่าย เครือข่ายไม่สามารถระบุได้ว่าจำนวนการลงคะแนนเสียงใน CarbonVote หนึ่งๆ นั้นเกิดจากกลุ่มพันธมิตรที่ซื้อการลงคะแนนเสียงดังกล่าว และจำนวนเท่าใดที่ถูกต้องตามกฎหมาย

ที่มีอยู่ในแผนเหล่านี้คือความสามารถในการลดความไว้วางใจเมื่อรวมสินทรัพย์กับผู้ซื้อที่ลงคะแนนเสียงหลายคน สัญญาอัจฉริยะแบบสินบนสามารถอนุญาตให้ใครก็ตามจ่าย BRIBEPOOL และเครือข่าย SGX ก็สามารถเปิดให้มีส่วนร่วมได้ในทำนองเดียวกัน

Fishy DAO จะใช้เทคโนโลยีที่คล้ายกับ Dark DAO ที่กล่าวมาข้างต้น เพื่อทำเช่นเดียวกันกับ blockchain เมื่อใช้ SGX สมาชิก DAO แบบ Fishy สามารถรับการแจ้งเตือนที่ไม่สามารถถ่ายโอนได้ (สมาชิก DAO สามารถตรวจสอบความถูกต้องของข้อความได้ แต่ผู้ที่ไม่ใช่สมาชิกไม่สามารถบอกได้ว่าข้อความถูกปลอมแปลงหรือไม่) เมื่อถึงเกณฑ์การโจมตี ทำให้พวกเขาสามารถชอร์ตตลาดเงินได้ไม่นานก่อนที่จะเกิดเหตุการณ์ดังกล่าว การโจมตีเกิดขึ้น การโจมตี Fishy DAO ของบล็อคเชนทุกครั้งสร้างผลกำไรให้กับ Fishy DAO และแม้แต่การโจมตีที่ล้มเหลวก็มาพร้อมกับการประชาสัมพันธ์ที่ตามมาซึ่งทำให้ Fishy DAO มีชื่อเสียงในเรื่องการแสวงหาผลกำไร แต่อาจผิดจรรยาบรรณ (ในบางกรอบ) หาก Fishy DAO ไม่ผ่านเกณฑ์ที่กำหนด Fishy DAO จะหายไปและคืนเงินให้กับผู้เข้าร่วม แต่อาจไม่จำเป็นต้องเผาเงินบางส่วนเพื่อจูงใจให้สมัครเข้าร่วม

นอกเหนือจากการลงคะแนน - โจมตีฉันทามติ

ผู้อ่านที่ชาญฉลาดอาจชี้ให้เห็นว่าบล็อกเชนที่ไม่ได้รับอนุญาตทั้งหมดนั้นขึ้นอยู่กับรูปแบบการลงคะแนนที่ไม่ได้รับอนุญาตบางรูปแบบเป็นหลัก ซึ่งก็คืออัลกอริทึมที่สอดคล้องกัน ทุกครั้งที่ blockchain เข้าถึงฉันทามติทั่วโลกเกี่ยวกับทรัพย์สินของรัฐ สิ่งที่เกิดขึ้นคือการลงคะแนนเสียงโดยไม่ได้รับอนุญาต (โดยปกติจะเป็นเหรียญหรือ PoW) ในการตั้งค่าที่ไม่ได้รับอนุญาต

ในกรณีเหล่านี้ อาจไม่น่าแปลกใจที่มีการสำรวจ "การซื้อ" เล็กน้อย ตัวอย่างเช่น สัญญาอัจฉริยะบน Ethereum สามารถใช้โจมตี Ethereum และบล็อกเชนอื่นๆ ผ่านการเซ็นเซอร์ การแก้ไขประวัติ หรือการสร้างแรงจูงใจให้กับบล็อกเปล่า การโจมตีนี้ทำงานโดยตรงจากการลงคะแนนพิสูจน์ผลงาน โดยติดสินบนคนงานเหมืองตามงานที่ถ่วงน้ำหนัก มีเหตุผลเพียงเล็กน้อยที่จะเชื่อได้ว่าระบบพิสูจน์การเดิมพันจะรอดพ้นจากการโจมตีที่คล้ายคลึงกัน โดยเฉพาะอย่างยิ่งเมื่อมีโครงสร้างการลงคะแนนเสียงที่ซับซ้อน ซึ่งแรงจูงใจอาจไม่ชัดเจน และการวิเคราะห์อย่างเป็นทางการอาจไม่สมบูรณ์หรือไม่มีอยู่จริง

แนวคิดที่น่ารำคาญที่เกี่ยวข้องกับการสำรวจ Dark DAO เพื่อซื้อคะแนนเสียงคือสิ่งที่เราเรียกว่า "Fishy DAO" ซึ่งตั้งชื่อตามเกม Flash คลาสสิก ในเกมนี้ (สนุกสุดๆ!) คุณจะเริ่มต้นจากการเป็นปลาตัวเล็กๆ กฎง่ายๆ คุณสามารถกินปลาคู่ต่อสู้ที่ตัวเล็กกว่าได้ แต่ห้ามกินปลาที่เหมือนกันหรือใหญ่กว่าคุณ คุณจะตัวใหญ่ขึ้นเล็กน้อยหลังมื้ออาหารแต่ละมื้อ จนกระทั่งในที่สุดคุณ (ถ้าคุณโชคดี) จะเติบโตจนครองมหาสมุทร แอนะล็อกสมัยใหม่ที่ไม่ต้องใช้ Flash และเพิ่มเครือข่ายคือ agar.io

เช่นเดียวกับ Fishy แต่ปลาเล็กก็สามารถเป็นพันธมิตรกับปลาใหญ่ได้เช่นกัน!

โปรดทราบว่าผลกระทบของ Dark DAO มีมากกว่าที่กล่าวมาข้างต้น ตัวอย่างเช่น Dark DAO หนึ่งมีเป้าหมายที่จะซื้อสถานะรายได้ขั้นพื้นฐานของผู้ใช้ด้วยผลกำไร โดยจ่ายล่วงหน้าโดยมีค่าธรรมเนียมเล็กน้อยเพื่อรับการชำระเงินรายได้ขั้นพื้นฐานปกติของผู้ใช้ หรือ Dark DAO โดยการเช่า (โดยมีข้อจำกัดด้านความน่าเชื่อถือน้อยที่สุด) คีย์ดังกล่าวจากผู้ใช้ที่น่าเชื่อถือเพื่อผ่านการตรวจสอบเครดิตตามข้อมูลระบุตัวตนตามคีย์ หรือ DAO มืดที่เรียกใช้พูลการขุดที่ชั่วร้ายซึ่งสามารถพิสูจน์ได้ว่าโจมตีสกุลเงินดิจิทัลที่พิสูจน์แล้วของการทำงานตาม ASIC ด้วยขนาดพูลการโจมตีที่ตรวจไม่พบและไม่สามารถหยุดได้

แอพพลิเคชั่นอื่นๆ

ก็เป็นไปได้เช่นกันว่าด้วยข้อมูลประจำตัว ระบบข้อมูลประจำตัวอาจมีหลักประกันทางสังคมสำหรับการซื้อ ตัวอย่างเช่น ระบบระบุตัวตนบางระบบอาจอนุญาตให้ผู้ใช้แสดงตัวเพื่อเพิกถอนหรือจัดการข้อมูลระบุตัวตน ซึ่งอาจหลีกเลี่ยงการป้องกันทางเทคนิคโดยอัตโนมัติจากการโจรกรรมข้อมูลระบุตัวตนยังมีวิธีแก้ไขปัญหานี้: วิธีแก้ปัญหาแบบคลาสสิกสำหรับการกู้ยืมเงินคือการค้ำประกัน "ผู้ค้ำประกัน" ที่มีศักยภาพเช่นธุรกิจสามารถให้การรับประกันการชำระคืนทางสังคมแก่ผู้ใช้ที่ไม่สามารถจ่ายหลักประกันผ่านการข่มขู่ทางกายภาพ/ทางกฎหมายและการทำสัญญา หากระบบรายได้ขั้นพื้นฐานที่ไม่ได้รับอนุญาตนี้ถูกปรับใช้ควบคู่ไปกับระบบตลาดในปัจจุบัน หน่วยงานสินเชื่อเงินด่วนและหลักทรัพย์ประกันตัวจะเหมาะสมอย่างยิ่งสำหรับธุรกิจประเภทนี้ อย่างน้อยก็ในสหรัฐฯ (และในหลายๆ แห่ง อาจมีคนนิยมน้อยกว่า .) หน่วยงานยินดีดำเนินการตัดให้ตามความเหมาะสม).

การโต้ตอบของบล็อคเชนหลายอันทำลายความเข้ากันได้ของสิ่งจูงใจในทุกเชน ที่สำคัญและวิกฤต การโจมตีแบบ Fishy DAO ที่เราสำรวจแสดงให้เห็นถึงความสามารถของบล็อกเชนที่แข่งขันกันหลายตัวเพื่อส่งผลกระทบต่อความสมดุลภายในของเชนดังกล่าวทั้งหมด ตัวอย่างเช่น ในโลกที่มีระบบสัญญาอัจฉริยะเพียงระบบเดียว Ethereum แรงจูงใจภายในอาจนำไปสู่ความสมดุลที่มั่นคง เมื่อมีผู้เล่นสองคนและผู้เล่นที่อ่อนแอกว่าจะได้รับแรงจูงใจให้เริ่มการโจมตีติดสินบนเพื่อทำลายคู่แข่ง ความสมดุลอาจถูกทำให้ปั่นป่วน เปลี่ยนแปลง และหยุดชะงักได้ การวิจัยที่สำคัญและเปิดกว้างอย่างน่าประหลาดใจคือการสร้างแบบจำลองเศรษฐศาสตร์มหภาคของการแข่งขันระหว่างบล็อคเชน เพื่อให้ได้ข้อมูลเชิงลึกว่าความสมดุลภายในนี้ล้มเหลวได้อย่างไร เราสังหรณ์ใจว่า ~ การระบุเหตุการณ์ที่สำคัญของหงส์ดำในปัจจุบันแฝงตัวอยู่ในความซับซ้อนของการกำกับดูแลบล็อกเชนและการทำงานร่วมกัน

ข้อมูลเชิงลึกหลัก

บางทีคุณอาจเป็นนักวิชาการที่กำลังดูบทความนี้อยู่ หรือผู้ใช้ที่สนใจสงสัยว่ามันหมายความว่าอย่างไร ข้อมูลเชิงลึกที่น่าสนใจและน่าประหลาดใจบางอย่างสามารถรวบรวมได้จากการทดลองทางความคิดข้างต้นของเรา (ดูข้อมูลอ้างอิง)

การลงคะแนนทางอิเล็กทรอนิกส์ที่ไม่ได้รับอนุญาต *ต้องการ* ฮาร์ดแวร์ที่เชื่อถือได้ บางทีผลลัพธ์ที่น่าประหลาดใจที่สุดคือสิ่งนี้ ในโมเดลใดๆ ที่ผู้ใช้สามารถสร้างคีย์ของตนเองได้ (จำเป็นสำหรับโมเดลที่ "ไม่มีสิทธิ์") การโจมตีแบบติดสินบนที่มีการประสานงานต่ำจะเป็นไปได้โดยเนื้อแท้โดยใช้ฮาร์ดแวร์ที่เชื่อถือได้ ดังที่อธิบายไว้ข้างต้น การป้องกันเพียงอย่างเดียวคือฮาร์ดแวร์ที่เชื่อถือได้มากกว่า: การรู้ว่าผู้ใช้สามารถเข้าถึงข้อมูลสำคัญของตนเองได้ (ดังนั้นจึงไม่สามารถถูกบังคับหรือติดสินบนได้) จำเป็นต้องมีการรับประกันว่าผู้ใช้ได้เห็นกุญแจของตน ฮาร์ดแวร์ที่เชื่อถือได้สามารถทำได้ผ่านช่องทางการตั้งค่าโทเค็นฮาร์ดแวร์ที่เชื่อถือได้ (คล้ายกับวิธีที่รัฐบาลใช้ e-voting สำหรับประชาธิปไตย) หรือผ่านระบบที่ใช้ SGX ซึ่งรับประกันว่าผู้มีสิทธิเลือกตั้งทุกคนมีเอกสารสำคัญของตนที่เปิดเผยต่อพวกเขาไม่ว่าระบบปฏิบัติการใดกำลังทำงานอยู่ โดยพื้นฐานแล้วจะใช้สมมติฐานการตั้งค่า/การสร้างที่เชื่อถือได้ซึ่งแผนการลงคะแนนทางอิเล็กทรอนิกส์เชิงวิชาการใช้มานานหลายปี เห็นได้ชัดว่า เมื่อมีฮาร์ดแวร์ที่เชื่อถือได้ สมมติฐานดังกล่าวเป็นสิ่งจำเป็นสำหรับการลงคะแนนเสียงใดๆ และหากไม่มีสมมติฐานนี้ ก็แสดงว่าคะแนนเสียงสามารถซื้อ/ขาย/ติดสินบน/บีบบังคับได้โดยมีแรงเสียดทานต่ำ ซึ่งเป็นเรื่องที่น่าประหลาดใจ ส่งผลให้มีนัยยะสำคัญสำหรับการลงคะแนนเสียงแบบออนไลน์
มีช่องว่างมากมายสำหรับกลไกการลงคะแนนเสียงและการประสานงาน และยังเข้าใจได้ไม่ดีนัก จากการสำรวจด้วยตัวอย่างที่เป็นรูปธรรมของวิธีการทำเช่นนี้ เช่น การลงคะแนนแบบสัญญาอัจฉริยะและการเปลี่ยนแปลงการลงคะแนนเสียงบน Ethereum จะเห็นได้ชัดว่าการตัดสินใจในการออกแบบในวงกว้างได้เปลี่ยนแปลงโครงสร้างแรงจูงใจของกลไกการลงคะแนนเสียงโดยพื้นฐาน (เราจะสำรวจสิ่งเหล่านี้ในภาคผนวก A ด้านล่าง) กลไกเหล่านี้มีความซับซ้อนอย่างมาก และโครงสร้างสิ่งจูงใจสามารถเปลี่ยนแปลงได้ผ่านกลไกการประสานงานอื่นๆ เช่น สัญญาอัจฉริยะและ DAO ที่ใช้ฮาร์ดแวร์ที่เชื่อถือได้ คุณสมบัติของกลไกเหล่านี้ โดยเฉพาะอย่างยิ่งเมื่อกลไกดังกล่าวหลายตัวโต้ตอบหรือถูกโจมตีอย่างแข็งขันโดยตัวแสดงทรัพยากร ไม่เข้าใจ กลไกดังกล่าวไม่ควรใช้สำหรับการตัดสินใจแบบออนไลน์โดยตรงในระยะสั้น
การโจมตีแบบซื้อเสียงในระดับเดียวกันใช้กับระบบข้อมูลประจำตัวใดๆ การโจมตีเหล่านี้ไม่ใช่แค่เพื่อคะแนนเสียงเท่านั้น ลองนึกภาพระบบระบุตัวตนที่ให้สิทธิ์ผู้ใช้ในรายได้ขั้นพื้นฐานที่จ่ายรายสัปดาห์ ฉันสามารถจ่ายเงินสดล่วงหน้าเพื่อซื้อสถานะของคุณ และดังนั้นจึงเป็นส่วนแบ่งรายได้สำหรับปีถัดไป ซึ่งฉันควรทำหากมูลค่าเงินตามเวลาของฉันต่ำกว่าของคุณ นี่เป็นเรื่องจริงสำหรับระบบใดๆ ที่เกี่ยวข้องกับข้อมูลประจำตัว: ด้วยระดับความไว้วางใจที่ค่อนข้างต่ำ พฤติกรรมของข้อมูลระบุตัวตนของผู้ใช้สามารถถูกจำกัดได้ และข้อจำกัดดังกล่าวสามารถซื้อและขายได้ในตลาดเปิด สิ่งนี้มีนัยยะสำคัญและเป็นพื้นฐานสำหรับความแข็งแกร่งของกลไกทางเศรษฐกิจบนเครือข่ายใด ๆ ที่มีองค์ประกอบเอกลักษณ์ที่ไม่ได้รับอนุญาต
การลงคะแนนเสียงแบบออนไลน์จะสร้างความเสื่อมโทรมลงไปสู่ลัทธิผู้มีอำนาจมาก การลงคะแนนเสียงและประชาธิปไตยโดยพื้นฐานแล้วอาศัยสมมติฐานการลงคะแนนลับและโครงสร้างพื้นฐานของตัวตนที่มีอยู่เฉพาะในโลกทางกายภาพ (พื้นที่เนื้อ) สมมติฐานเหล่านี้ไม่ได้ส่งต่อไปยังบล็อกเชน ทำให้เทคโนโลยีเดียวกันถูกทำลายโดยพื้นฐานในรูปแบบที่ไม่ได้รับอนุญาต ตราบใดที่ผู้ใช้สามารถสร้างคีย์ของตนเองได้ (ดูด้านบน) ภายนอก แม้แต่ระบบระบุตัวตนที่เชื่อถือได้ก็ไม่สามารถแก้ปัญหานี้ได้
การกำกับดูแลบนพื้นฐานของการฮาร์ดฟอร์กทำให้ผู้ใช้มีทางออกเดียวจากกฎที่มีอำนาจมากนี้ จากที่กล่าวมาข้างต้น คำถามตามธรรมชาติที่ต้องถามคือเรามาถึงยุคของระบอบเผด็จการแล้วหรือยัง คำตอบคือ "อาจจะไม่ใช่" มีหลักฐานว่ารูปแบบการกำกับดูแลเฉพาะกิจที่ไม่เป็นทางการและอิงตามส้อมที่ควบคุมบล็อกเชนเช่น Bitcoin และ Ethereum ให้การปกป้องสิทธิ์ผู้ใช้ที่แข็งแกร่ง ในรูปแบบนี้ การยกระดับใดๆ จะต้องเสนอทางเลือกที่ใช้งานได้แก่ผู้ใช้ โดยกลุ่มผู้ใช้สามารถเลือกไม่ใช้ได้หากพวกเขาไม่เห็นด้วยกับการเปลี่ยนแปลงกฎ ในทางกลับกัน การลงคะแนนแบบออนไลน์จะสร้างค่าเริ่มต้นโดยธรรมชาติ โดยเฉพาะอย่างยิ่งเมื่อรวมกับผู้ใช้ที่ไม่ตั้งใจหรือไม่แยแส จะทำให้เกิดแรงเฉื่อยต่อต้านการ fork ที่รุนแรง
การโต้ตอบของบล็อคเชนหลายอันทำลายความเข้ากันได้ของสิ่งจูงใจในทุกเชน ที่สำคัญและวิกฤต การโจมตีแบบ Fishy DAO ที่เราสำรวจแสดงให้เห็นถึงความสามารถของบล็อกเชนที่แข่งขันกันหลายตัวเพื่อส่งผลกระทบต่อความสมดุลภายในของเชนดังกล่าวทั้งหมด ตัวอย่างเช่น ในโลกที่มีระบบสัญญาอัจฉริยะเพียงระบบเดียว Ethereum แรงจูงใจภายในอาจนำไปสู่ความสมดุลที่มั่นคง เมื่อมีผู้เล่นสองคนและผู้เล่นที่อ่อนแอกว่าจะได้รับแรงจูงใจให้เริ่มการโจมตีติดสินบนเพื่อทำลายคู่แข่ง ความสมดุลอาจถูกทำให้ปั่นป่วน เปลี่ยนแปลง และหยุดชะงักได้ การวิจัยที่สำคัญและเปิดกว้างอย่างน่าประหลาดใจคือการสร้างแบบจำลองเศรษฐศาสตร์มหภาคของการแข่งขันระหว่างบล็อคเชน เพื่อให้ได้ข้อมูลเชิงลึกว่าความสมดุลภายในนี้ล้มเหลวได้อย่างไร เราสังหรณ์ใจว่า ~ การระบุเหตุการณ์ที่สำคัญของหงส์ดำในปัจจุบันแฝงตัวอยู่ในความซับซ้อนของการกำกับดูแลบล็อกเชนและการทำงานร่วมกัน

เราสนับสนุนให้ชุมชนมีความสงสัยอย่างมากต่อผลของการลงคะแนนแบบออนไลน์ โดยเฉพาะอย่างยิ่งเนื่องจากการลงคะแนนแบบออนไลน์กลายเป็นส่วนสำคัญของการตัดสินใจของระบบบล็อกเชน พื้นที่สำหรับกลไกที่ก่อให้เกิดการละเมิดในรูปแบบใหม่โดยมีต้นทุนการประสานงานที่ต่ำกว่าที่เคยเป็นมาเพื่อสนับสนุนการลงคะแนนเสียง ควรใช้สำหรับการส่งสัญญาณมากกว่าตำแหน่งในการตัดสินใจ และกลไกการลงคะแนนเสียงที่หลากหลายควรเติมเต็มบทบาทเหล่านี้ หากไม่มีการป้องกันดังกล่าว ระบบการลงคะแนนเสียงแบบออนไลน์ทั้งหมดยังคงมีความเสี่ยงที่จะเสื่อมถอยไปสู่อำนาจนิยมผ่านการลงคะแนนเสียงโดยตรงและการซื้อแบบมีส่วนร่วม หรือแม้กระทั่งการใช้โทเค็นการลงคะแนนเสียง

สรุปแล้ว

แนวโน้มของการลงคะแนนเสียงแบบออนไลน์ในบล็อกเชนได้รับแรงบันดาลใจจากประเพณีการลงคะแนนเสียงและประชาธิปไตยที่ยาวนานของมนุษยชาติ น่าเสียดายที่การป้องกันที่เรามีให้ในโลกแห่งความเป็นจริง เช่น การบังคับใช้การลงคะแนนแบบส่วนตัว/การปฏิเสธ การควบคุมข้อมูลประจำตัวโดยประมาณ และการระบุแหล่งที่มาของการฉ้อฉลอย่างกว้างขวาง ไม่สามารถใช้ในรูปแบบที่ไม่ได้รับอนุญาต การลงคะแนนแบบออนไลน์ไม่ได้ให้การรับประกันการต่อต้านการบังคับใดๆ แก่ผู้ใช้เมื่อใช้รหัสสาธารณะที่สร้างขึ้นเอง แผนการลงคะแนนที่ออกแบบมาอย่างดีช่วยแก้ปัญหาได้น้อยมาก (และในหลายกรณี ยิ่งทำให้รุนแรงขึ้น) แผนการลงคะแนนเสียงแบบออนไลน์ทำให้สิ่งจูงใจซับซ้อนยิ่งขึ้น สร้างสิ่งจูงใจที่ไม่แน่นอนและวุ่นวายซึ่งสามารถเปลี่ยนแปลงได้ตลอดเวลาผ่านสัญญาอัจฉริยะที่ไม่ไว้วางใจหรือแผนการซื้อเสียง การติดสินบน และการไว้ทุกข์สไตล์ Dark DAO

เราขอขอบคุณ Patrick McCorry สำหรับคำติชมที่เป็นประโยชน์และครอบคลุมตลอดอายุของโพสต์นี้ ตลอดจนงานบุกเบิกของเขาเกี่ยวกับการซื้อเสียงและระบบลงคะแนนเสียงแบบออนไลน์

ขอบคุณ

เราสังเกตเห็นปัจจัยที่แตกต่างหลายประการในระบบการลงคะแนนแบบออนไลน์:

ภาคผนวก A - เมตริกความแตกต่างสำหรับการลงคะแนนแบบออนไลน์

เราสังเกตเห็นปัจจัยที่แตกต่างหลายประการในระบบการลงคะแนนแบบออนไลน์:

โหวตเพื่อเปลี่ยนความสามารถ:หากผู้ใช้ไม่สามารถเปลี่ยนการลงคะแนนได้ วิธีการใดๆ ที่ให้ใบเสร็จตรวจสอบการเข้ารหัสสามารถใช้เพื่อซื้อตั๋วสำหรับการลงคะแนนเสียงทั่วไปได้ สัญญาอัจฉริยะสามารถติดสินบนผู้ใช้ล่วงหน้าเพื่อรับคะแนนเสียง ซึ่งไม่สามารถเปลี่ยนแปลงได้ในขณะนี้ อย่างไรก็ตาม แผนการส่วนใหญ่อนุญาตให้ผู้ใช้เปลี่ยนหรือถอนการลงคะแนนของพวกเขา ซึ่งหมายความว่าการติดสินบนต้องมีส่วนประกอบของเวลาต่อเนื่อง (หรือเกิดขึ้นหลังจากถ่ายภาพสแนปชอตการลงคะแนน) การจ่ายเงินที่เพิ่มขึ้นอย่างทวีคูณเมื่อเวลาผ่านไปนำเสนอวิธีแก้ปัญหาที่น่าสนใจในการยับยั้งการเคลื่อนไหวของเหรียญและสนับสนุนการส่งสัญญาณในระยะยาว ในขณะที่การจ่ายเงินโบนัสเมื่อเสร็จสิ้นการลงคะแนนเป็นเครื่องมือที่ผู้ซื้อการลงคะแนนเสียงอาจใช้เมื่อผู้ใช้ได้รับอนุญาตให้เปลี่ยนแปลงเมื่อลงคะแนน มันสามารถถูกใช้เพื่อสร้าง โครงการซื้อเสียงที่ได้ผล
สัญญาอัจฉริยะ/การลงคะแนนเสียงที่ได้รับมอบหมาย:ใครสามารถโหวตให้กองทุนที่จัดเก็บไว้ในสัญญาอัจฉริยะ? นี่เป็นปัญหาเปิดที่ทำให้เกิดปัญหากับการออกแบบที่มีอยู่ CarbonVote ดั้งเดิมอนุญาตให้มีสัญญาใด ๆ ที่สามารถเรียกใช้ฟังก์ชั่นเพื่อลงคะแนนเสียงแล้วเปลี่ยนใจ การลงคะแนน EIP999 อนุญาตให้ผู้ปรับใช้สัญญาลงคะแนนในนามของสัญญา ซึ่งเป็นการตัดสินใจที่ถูกวิพากษ์วิจารณ์อย่างกว้างขวางว่าออกแบบมาเพื่อมีอิทธิพลต่อผลลัพธ์ของการลงคะแนน อย่างไรก็ตาม การออกแบบทั้งสองดูเหมือนจะไม่เหมาะ ในความเป็นจริง ตามสัญชาตญาณแล้ว ดูเหมือนว่าการออกแบบเดียวจะจับความแตกต่างของการดูแลในสัญญาอัจฉริยะได้ยาก: สัญญาอัจฉริยะที่ถือครองกองทุนมีตั้งแต่บัญชีหลายลายเซ็นธรรมดาๆ ไปจนถึงบัญชีที่มีแหล่งรายได้ของตนเองและการเงินระหว่างสัญญา คอมเพล็กซ์กระจายอำนาจ การจัดความสัมพันธ์ โทเค็นใดในจำนวนนี้มีสิทธิ์ในการออกเสียงและวิธีการกระจายสิทธิ์เหล่านั้นอย่างยุติธรรม ยังคงเป็นข้อกำหนดทางปรัชญาที่ยังไม่ได้สำรวจอย่างสมบูรณ์สำหรับการสร้างระบบการลงคะแนนเสียงแบบออนไลน์ที่ยุติธรรม การบังคับให้ผู้เขียนสัญญาจัดเตรียมฟังก์ชันที่ชัดเจนอาจไม่เพียงพอ เนื่องจากความต้องการสำหรับฟังก์ชันนี้อาจเปลี่ยนแปลงได้ในอนาคตหากไม่มีความเข้ากันได้แบบย้อนกลับ (ผ่านการโหวตแบบลูกโซ่หรือการฟอร์ก)
การปฏิเสธ / ความน่าจะเป็น:โครงร่างทั้งหมดที่สำรวจในบทความนี้มีคุณลักษณะที่ทำให้เหมาะสมอย่างยิ่งสำหรับการซื้อตั๋ว: โครงร่างเหล่านี้ให้หลักฐานการเข้ารหัสลับที่ลดความน่าเชื่อถือบางรูปแบบแก่ผู้มีสิทธิเลือกตั้ง ไม่ว่าจะผ่านบันทึกบนเครือข่าย เว็บอินเตอร์เฟสที่ปลอดภัย หรือสถานะของ สัญญาที่ชาญฉลาด แผนการดังกล่าวมีความเสี่ยงที่จะถูกติดสินบนเป็นพิเศษ เนื่องจากพวกเขาอนุญาตให้ใช้ตรรกะแบบสัญญาอัจฉริยะในการตรวจสอบคะแนนเสียงได้อย่างง่ายดาย รูปแบบการลงคะแนนทางอิเล็กทรอนิกส์แบบดั้งเดิมบางอย่างในเอกสารทางวิชาการเสนอคุณสมบัติที่เรียกว่าการต่อต้านการบีบบังคับ ในรูปแบบเหล่านี้ ผู้ใช้สามารถเปลี่ยนใจได้หลังจากการบังคับโดยใช้กุญแจที่ใช้ลงคะแนนเสียง และการลงคะแนนเสียงไม่ได้เป็นของผู้ใช้แต่ละคน โดยทั่วไป ความกังวลเรื่องความเป็นส่วนตัวที่เกี่ยวข้องกับการลงคะแนนด้วยข้อมูลระบุตัวตนระยะยาวทุกประเภท โดยเฉพาะอย่างยิ่งผู้ที่ถือโทเค็นนั้นเป็นเรื่องร้ายแรง ความกังวลดังกล่าวจะตัดสิทธิ์ระบบการลงคะแนนที่จริงจังใดๆ ในโลกแห่งความเป็นจริงโดยสิ้นเชิง และน่าจะตัดสิทธิ์เกณฑ์การออกแบบการลงคะแนนแบบออนไลน์ที่รอบคอบทั้งหมด

ด้วย DAO องค์กรวิจัยและสื่อสามารถฝ่าข้อจำกัดทางภูมิศาสตร์และให้ทุนสนับสนุนและผลิตเนื้อหาในแบบชุมชน DAOrayaki จะใช้รูปแบบของ DAO เพื่อสร้างระบบสื่อสาธารณะที่ตอบสนองความต้องการของประชาชน มีการปกครองแบบประชาธิปไตยและทุกคนสามารถใช้ได้ เพื่อให้บรรลุถึงการกระจายอำนาจที่แท้จริง

DAO

ยินดีต้อนรับเข้าร่วมชุมชนทางการของ Odaily

กลุ่มสมาชิก

https://t.me/Odaily_News

กลุ่มสนทนา

https://t.me/Odaily_CryptoPunk

บัญชีทางการ

https://twitter.com/OdailyChina