อีกด้านหนึ่งของ DAO: การซื้อเสียงแบบออนไลน์และการเพิ่มขึ้นของ Dark DAO

DAOrayaki

特邀专栏作者

2021-12-15 10:54

บทความนี้มีประมาณ 11584 คำ การอ่านทั้งหมดใช้เวลาประมาณ 17 นาที

สัญญาที่ชาญฉลาดไม่เพียงเหมาะสำหรับการเลือกตั้งเท่านั้น แต่ยังสร้างเงื่อนไขที่ดีสำหรับ

สรุปโดย AI

ขยาย

Blockchain ดูเหมือนจะเป็นเทคโนโลยีที่สมบูรณ์แบบสำหรับการลงคะแนนออนไลน์ พวกเขาสามารถทำหน้าที่เป็น "กระดานข่าว" บัญชีแยกประเภททั่วโลกที่ได้รับการตั้งสมมติฐาน (แต่ไม่เคยเป็นจริง) ในการวิจัยการลงคะแนนทางอิเล็กทรอนิกส์หลายทศวรรษ ยิ่งไปกว่านั้น บล็อกเชนยังเปิดใช้งานสัญญาอัจฉริยะที่บังคับใช้การเลือกตั้งแบบออนไลน์โดยอัตโนมัติและไม่รวมหน่วยงานการเลือกตั้ง

แต่น่าเสียดายที่สัญญาอัจฉริยะไม่เพียงเหมาะสำหรับการเลือกตั้งเท่านั้น แต่ยังสร้างเงื่อนไขที่ดีสำหรับการติดสินบนและการซื้อเสียงด้วย ในบล็อกโพสต์นี้ เราจะอธิบายว่าเหตุใดและอย่างไร

ในกรณีศึกษา เราขอนำเสนอการโจมตีการซื้อเสียงแบบง่าย ๆ ที่ดำเนินการอย่างสมบูรณ์กับระบบ CarbonVote บนสายโซ่ยอดนิยม นอกจากนี้ เราจะหารือว่าฮาร์ดแวร์ที่เชื่อถือได้ช่วยให้เทคนิคการติดสินบนแข็งแกร่งขึ้นได้อย่างไร ซึ่งดูเหมือนยากแม้จะใช้โปรโตคอลการลงคะแนนเสียงที่เข้ารหัสล้ำสมัย

สุดท้าย เราขอแนะนำการโจมตีรูปแบบใหม่ที่เรียกว่า Dark DAO (Dark DAO, Decentralized Dark Organization) เพื่อไม่ให้สับสนกับ "Dark DAO" เช่นเดียวกับ DAO ที่ไม่ควรสับสนกับ DAO DarkDAO เป็นพันธมิตรแบบกระจายศูนย์ที่ทึบ (หรือที่เรียกว่า "ในความมืด") ซื้อตั๋วออนไลน์ เราเสนอการใช้งานเฉพาะตาม Intel SGX

ในการโจมตีดังกล่าว เป็นไปได้ว่าไม่มีใคร แม้แต่ผู้สร้าง DAO ที่สามารถกำหนดจำนวนผู้เข้าร่วมใน DAO จำนวนเงินทั้งหมดที่มีให้กับการโจมตี หรือตรรกะที่แน่นอนของการโจมตี ตัวอย่างเช่น DAO ที่มืดสามารถโจมตีโครงการโทเค็นเช่น Tezos รวบรวมโทเค็นอย่างลับๆ จนกว่าจะถึงเกณฑ์ที่ซ่อนอยู่ จากนั้นบอกให้สมาชิกปิด DAO ที่มืดเช่นนี้ยังมีความสามารถพิเศษในการบังคับความไม่สมดุลของข้อมูลโดยการส่ง เช่น การแจ้งสั้น ๆ ที่ปฏิเสธไม่ได้: สมาชิกภายในกลุ่มจะสามารถตรวจสอบสัญญาณสั้น ๆ ได้ แต่ตัวเองสามารถสร้างสัญญาณเท็จที่ดูเหมือนจะเป็นของแท้และส่งไปยังบุคคลภายนอกได้ .

การมีอยู่ของการซื้อตั๋วที่ลดความน่าเชื่อถือและ DAO ดั้งเดิมที่มืดมิดหมายความว่าผู้ใช้การลงคะแนนเสียงแบบออนไลน์ทั้งหมดมีความเสี่ยงที่จะถูกยับยั้ง จัดการ และควบคุมโดยผู้มีอำนาจและกองกำลังบีบบังคับ นี่หมายความโดยตรงว่าแผนการลงคะแนนเสียงแบบออนไลน์ทั้งหมดจะเสื่อมลงเป็นลัทธิที่มีกลุ่มอำนาจนิยม หากผู้ใช้สามารถสร้างคีย์ของตัวเองได้นอกสภาพแวดล้อมที่เชื่อถือได้ โดยทั่วไปแล้วแบบจำลองนี้ถือว่าด้อยกว่าแบบจำลองประชาธิปไตย และข้อตกลงนี้พยายามเข้าใกล้แบบจำลองประชาธิปไตยในห่วงโซ่

ชื่อเรื่องรอง

กลไกการลงคะแนน Blockchain วันนี้

รูปแบบการลงคะแนนของ Blockchain มีมากมายในทุกวันนี้ Votem เป็นรูปแบบการลงคะแนนที่ตรวจสอบได้แบบ end-to-end ซึ่งอนุญาตให้ลงคะแนนโดยใช้อุปกรณ์พกพาและใช้ blockchain เป็นสถานที่ในการเผยแพร่และนับผลการเลือกตั้งอย่างปลอดภัย IDE Remix สัญญาอัจฉริยะยอดนิยมให้สัญญาอัจฉริยะในการจัดการการเลือกตั้งเป็นตัวอย่างการฝึกอบรม

การลงคะแนนแบบออนไลน์ต้องเผชิญกับความท้าทายมากมาย รวมถึงความเป็นส่วนตัว เวลาแฝง และการปรับขนาด ทั้งหมดนี้ไม่ได้มีลักษณะเฉพาะสำหรับกลไกการลงคะแนนเสียงเท่านั้น และท้ายที่สุดแล้ว ทั้งหมดนี้สามารถเอาชนะได้ และการติดสินบนคะแนนเสียงเป็นอีกเรื่องหนึ่ง

การซื้อเสียงเป็นรูปแบบการโกงการเลือกตั้งที่แพร่หลายและกัดกร่อนในระบบการเมือง โดยมีประวัติอันยาวนานในการบั่นทอนความบริสุทธิ์ใจในการเลือกตั้งทั่วโลก บางครั้งค่าสินบนก็เล็กน้อยพอๆ กับเบียร์หนึ่งแก้ว โชคดีที่นักวิชาการตั้งข้อสังเกตว่ากลไกตลาดปกติมักจะพังในการซื้อตั๋วด้วยเหตุผลสามประการ ประการแรก การซื้อตั๋วถือเป็นอาชญากรรมในกรณีส่วนใหญ่ ในสหรัฐอเมริกา มีบทลงโทษภายใต้กฎหมายของรัฐบาลกลาง ประการที่สอง เป็นการยากที่จะบังคับใช้การปฏิบัติตามเมื่อมีการใช้การลงคะแนนลับ ผู้มีสิทธิเลือกตั้งสามารถยอมรับสินบนของคุณได้อย่างชัดเจน (เพียงแค่ดื่มเบียร์ของคุณ) และลงคะแนนลับตามที่พวกเขาต้องการ ประการที่สาม แม้ว่าผู้ลงคะแนนจะขายคะแนนเสียงของตน ก็ไม่มีการรับประกันว่าอีกฝ่ายจะจ่ายเงิน

ไม่มีอุปสรรคดังกล่าวเกิดขึ้นในระบบบล็อกเชน ตลาดการซื้อสามารถดำเนินการได้อย่างมีประสิทธิภาพโดยใช้เครื่องมือการจัดการการเลือกตั้งที่มีประสิทธิภาพแบบเดียวกัน: สัญญาอัจฉริยะ เช่นเคย นามแฝงและความซับซ้อนของเขตอำนาจศาลช่วยป้องกันการฟ้องร้องได้ (บางส่วน)

โดยทั่วไปแล้ว รูปแบบการลงคะแนนทางอิเล็กทรอนิกส์นั้นยากต่อการป้องกันการฉ้อโกงมากกว่าการลงคะแนนด้วยตนเอง และเป็นเรื่องที่ได้รับความสนใจจากนักวิชาการมาหลายปีแล้ว โครงสร้างพื้นฐานที่ David Chaum นำมาใช้ก่อนหน้านี้คือการจัดเตรียมเครือข่ายผสมแบบไม่ระบุชื่อสำหรับข้อความที่ผู้เข้าร่วมสามารถส่งโดยไม่ระบุตัวตนและรับใบเสร็จที่มีอยู่ ระบบการลงคะแนนที่ตรวจสอบได้แบบ end-to-end ดังกล่าว ซึ่งผู้ใช้สามารถตรวจสอบว่าคะแนนเสียงของพวกเขาถูกนับอย่างถูกต้องโดยไม่สูญเสียความเป็นส่วนตัว ไม่เพียงแต่เป็นขอบเขตของนักทฤษฎีเท่านั้น แต่ยังถูกนำมาใช้จริงในการเลือกตั้งแบบผูกมัด

การทำงานในภายหลังของ Benaloh และ Tuinstra เรียกรูปแบบการลงคะแนนทางอิเล็กทรอนิกส์ว่าเป็นปัญหา โดยสังเกตว่าพวกเขาให้ "ใบเสร็จรับเงิน" แก่ผู้มีสิทธิเลือกตั้งซึ่งแสดงหลักฐานการเข้ารหัสว่ามีการลงคะแนนเสียงอย่างไร สิ่งนี้จะเปิดโอกาสให้มีการติดสินบนและการบังคับขู่เข็ญที่มีประสิทธิภาพอย่างยิ่ง ซึ่งเป็นคุณสมบัติที่ไม่พึงประสงค์อย่างชัดเจน ผู้เขียนกำหนดคุณสมบัติใหม่ อิสระในการรับ เพื่ออธิบายรูปแบบการลงคะแนนซึ่งไม่สามารถพิสูจน์การเข้ารหัสลับได้ การทำงานเพิ่มเติมโดย Juels, Catalano และ Jakobsson ได้สร้างแบบจำลองของฝ่ายตรงข้ามที่บีบบังคับที่แข็งแกร่งขึ้น ซึ่งแสดงให้เห็นว่าแม้แต่แผนการไม่รับใบเสร็จก็ไม่เพียงพอต่อการป้องกันการบีบบังคับและการซื้อเสียง งานนี้กำหนดคำจำกัดความความปลอดภัยใหม่สำหรับแผนการลงคะแนนเสียงที่เรียกว่า "การต่อต้านการบีบบังคับ" ซึ่งเป็นโปรโตคอลที่ฝ่ายที่ไม่ประสงค์ดีไม่สามารถบีบบังคับผู้ใช้ในลักษณะที่อาจเปลี่ยนแปลงผลการเลือกตั้งได้สำเร็จ

ในงานของพวกเขา Juels et al. ระบุว่า "ความปลอดภัยของการก่อสร้างของเราขึ้นอยู่กับ... การสร้างคู่คีย์โดยบุคคลที่สามที่เชื่อถือได้ หรือบนโปรโตคอลการสร้างคีย์ที่มีการโต้ตอบและปลอดภัยทางคอมพิวเตอร์". ชนิดนี้"การสร้างคีย์ที่เชื่อถือได้"、"หรือ"หรือ"การตั้งค่าที่เชื่อถือได้"ข้อสันนิษฐานนี้เป็นมาตรฐานในเอกสารทางวิชาการเกี่ยวกับแผนการลงคะแนนเสียงที่ต่อต้านการข่มขู่ น่าเสียดายที่ข้อกำหนดเหล่านี้ไม่ได้แปลเป็นโมเดลที่ไม่มีสิทธิ์ซึ่งโหนดสามารถกลับไปกลับมาได้ตลอดเวลาโดยปราศจากความรู้ของกันและกัน สิ่งนี้ (ในระดับหนึ่ง) หมายความว่าผู้ใช้สร้างคีย์ของตนเองในระบบที่ปรับใช้ดังกล่าวทั้งหมด และไม่สามารถใช้ประโยชน์จากการสร้างคีย์หลายฝ่ายที่เชื่อถือได้หรือผู้ชี้ขาดจากส่วนกลางของบริการคีย์ใดๆ

พื้นที่บล็อกเชนในปัจจุบันพร้อมผลลัพธ์ที่คาดเดาได้ยังคงประเพณีการเพิกเฉยต่อการวิจัยหลายทศวรรษเพื่อสนับสนุนการใช้รูปแบบการลงคะแนนที่ไร้เดียงสาที่สุด: การคำนวณการลงคะแนนโทเค็นแบบถ่วงน้ำหนักโดยตรงที่เก็บไว้ในข้อความธรรมดาบนห่วงโซ่ น่าเสียดายที่มันไม่ชัดเจนว่าการลงคะแนนที่ดีกว่าการกดขี่ข่มเหงนี้สามารถทำได้บนเครือข่ายหรือไม่ เราแสดงให้เห็นว่ารูปแบบที่ไม่ได้รับอนุญาตนั้นไม่ดีสำหรับการลงคะแนนโดยพื้นฐาน แม้จะมีการพยายามลดทอนตามข้อมูลประจำตัวหรือชั้นที่สอง แต่ระบบการลงคะแนนที่ไม่ได้รับอนุญาตทั้งหมด (หรือโครงร่างที่อนุญาตให้ผู้ใช้สร้างรหัสของตนเองในสภาพแวดล้อมที่ไม่น่าเชื่อถือ) มีความเสี่ยงต่อการโจมตีแบบซื้อตั๋วและการข่มขู่ในลักษณะเดียวกัน การโจมตีเพื่อซื้อเสียงจำนวนมากยังสามารถใช้บังคับเพื่อบังคับให้ผู้ใช้เลือกตัวเลือกการลงคะแนนเสียงที่เฉพาะเจาะจงด้วยการบังคับ

"การโหวตของคุณในเชนนี้ดีมาก..."

ชื่อเรื่องรอง

คุณสมบัติต่าง ๆ ของการโจมตี

พิจารณารูปแบบการลงคะแนนที่ง่ายมาก: ผู้ถือโทเค็นจะได้รับหนึ่งคะแนนสำหรับทุกๆ โทเค็นที่พวกเขาถือ และสามารถเปลี่ยนการลงคะแนนได้เรื่อยๆ จนกว่าจะถึงหมายเลขบล็อกสุดท้าย เราจะใช้รูปแบบ "EZVote" แบบง่ายๆ นี้เพื่อสร้างสัญชาตญาณของเราว่าการโจมตีของเราจะทำงานอย่างไรในกลไกการลงคะแนนแบบออนไลน์

มีการโจมตีแบบยกระดับที่เป็นไปได้หลายอย่างสำหรับแผนการนี้

(1) สัญญาอัจฉริยะอย่างง่าย

การโจมตีระบบการลงคะแนนแบบออนไลน์ที่มีการประสานงานต่ำที่ง่ายที่สุดคือการซื้อสัญญาอัจฉริยะ สัญญาที่ชาญฉลาดดังกล่าวจะจ่ายค่าธรรมเนียมให้กับผู้ใช้ตามการลงคะแนนที่พิสูจน์ได้สำหรับตัวเลือก (หรือการมีส่วนร่วมในการลงคะแนนหรือการงดออกเสียงหากการลงคะแนนนั้นไม่เปิดเผยชื่อ) ใน EZVote สัญญาอัจฉริยะสามารถเป็นสัญญาง่ายๆ ที่ถือ ERC20 ของคุณเลยวันที่สิ้นสุด ลงคะแนนให้ และส่งคืนให้คุณ การรับประกันทั้งหมดในสัญญาสามารถบังคับใช้โดยบล็อกเชนพื้นฐาน

ข้อดีของแบบแผนนี้คือต้องการเพียงสมมติฐานความน่าเชื่อถือที่มีอยู่แล้วในระบบพื้นฐาน แต่ก็มีข้อเสียที่สำคัญเช่นกัน ในแง่หนึ่ง มันเป็นไปได้ที่จะเปิดเผยต่อสาธารณะว่าซื้อเสียงกี่เสียงหลังจากการเลือกตั้ง เนื่องจากสิ่งนี้จำเป็นในการจัดการกระแสการชำระเงินในระบบสัญญาอัจฉริยะในปัจจุบัน นอกจากนี้ ธรรมชาติของแพลตฟอร์มของการติดสินบนยังเปิดโปงให้เกิดการตรวจสอบโดยฝ่ายต่างๆ ที่สนใจในการรักษาความสมบูรณ์ของแพลตฟอร์ม/ระบบที่เกี่ยวข้อง

ขึ้นอยู่กับรูปแบบการลงคะแนนและลักษณะของโปรโตคอลพื้นฐาน อาจมีวิธีแก้ปัญหาบางอย่างสำหรับข้อบกพร่องเหล่านี้ ตัวอย่างเช่น ผู้มีสิทธิเลือกตั้งสามารถมอบลายเซ็นให้กับผู้ซื้อเสียงเพื่อพิสูจน์ว่าพวกเขาอยู่ในรายชื่อผู้ลงคะแนนเสียงที่ลงคะแนนเสียงว่าใช่เพื่อแลกกับการชำระเงิน เราปล่อยให้รายละเอียดการใช้งานและลักษณะทั่วไปของโครงร่างเหล่านี้เปิดอยู่

โดยทั่วไป กลไกใดๆ ที่ใช้สำหรับสัญญาอัจฉริยะส่วนตัวยังสามารถใช้สำหรับการซื้อเสียงส่วนตัว โดยระบุถึงลักษณะสาธารณะของการโจมตีตามสัญญาอัจฉริยะ ในทางเข้ารหัส สิ่งที่เทียบเท่าคือผู้ซื้อและผู้ขายโหวตสร้างร่วมกันผ่าน MPC สำหรับคีย์การจัดเก็บกองทุน ซึ่ง ลงนามธุรกรรมสองรายการ: รายการที่อนุมัติการลงคะแนนและปล่อยเงินทุนให้กับผู้ขายการลงคะแนนเสียงหลังจากช่วงเวลาสิ้นสุดลง ผู้ขายที่ลงคะแนนเสียงจะโอนเงินไปยังรหัสนั้นก็ต่อเมื่อพวกเขามีธุรกรรมที่รับประกันการคืนเงินและการชำระเงิน

ชื่อเรื่องรอง

ซื้อฮาร์ดแวร์ที่เชื่อถือได้

สถานการณ์การโจมตีเพื่อซื้อเสียงที่น่าเป็นห่วงมากขึ้นเกี่ยวข้องกับการใช้ฮาร์ดแวร์ที่เชื่อถือได้ เช่น Intel SGX ฮาร์ดแวร์ดังกล่าวมีคุณสมบัติหลักที่เรียกว่าการรับรองจากระยะไกล โดยพื้นฐานแล้ว หาก Alice และ Bob สื่อสารกันทางอินเทอร์เน็ต การประมวลผลที่เชื่อถือได้ที่เปิดใช้งานโดย SGX จะช่วยให้ Alice สามารถพิสูจน์ให้ Bob เห็นว่าเธอกำลังเรียกใช้รหัสบางอย่าง

ฮาร์ดแวร์ที่เชื่อถือได้มักถูกมองว่าเป็นวิธีการพิสูจน์ว่าโค้ดที่คุณเรียกใช้นั้นไม่เป็นอันตราย ตัวอย่างเช่น ใช้ใน DRM เพื่อพิสูจน์ว่าผู้ใช้จะไม่คัดลอกไฟล์ที่ได้รับสิทธิ์การใช้งานเพียงชั่วคราว เช่น ภาพยนตร์ เราจะใช้ฮาร์ดแวร์ที่เชื่อถือได้เพื่อผูกมัดผู้ใช้สกุลเงินดิจิทัล จ่ายเงิน หรือบังคับให้พวกเขาใช้กระเป๋าเงินดิจิทัลตามฮาร์ดแวร์ที่เชื่อถือได้ ซึ่งพิสูจน์ได้ว่าจำกัดพื้นที่สำหรับพฤติกรรมที่อนุญาต (เช่น บังคับให้พวกเขาไม่ลงคะแนนเสียงในการเลือกตั้ง) ไม่ทางใดก็ทางหนึ่ง) หรืออนุญาตให้ผู้ติดสินบนไว้วางใจการใช้คีย์ผู้ใช้เพียงเล็กน้อยแต่จำกัด (เช่น ผู้ซื้อที่ลงคะแนนเสียงสามารถบังคับให้ผู้ใช้ลงชื่อ "ฉันโหวต A" แต่ไม่สามารถขโมยหรือใช้เงินของผู้ใช้ได้)

วิธีที่ง่ายที่สุดในการใช้เทคโนโลยีดังกล่าวสำหรับการซื้อเสียงคือให้ผู้ใช้พิสูจน์ว่าพวกเขาใช้รหัสกระเป๋าเงินที่เป็นอันตรายของผู้ซื้อเสียงเพื่อแลกกับการชำระเงิน โดยที่ทั้งสองฝ่ายได้รับการปกป้องด้วยเทคโนโลยีการตรวจสอบสิทธิ์ระยะไกล

วิธีที่ง่ายที่สุดในการใช้เทคโนโลยีดังกล่าวสำหรับการติดสินบนคือการอนุญาตให้ผู้ใช้พิสูจน์ว่าพวกเขาใช้รหัสกระเป๋าเงินที่เป็นอันตรายของผู้ซื้อที่ลงคะแนนเพื่อแลกกับการชำระเงิน โดยที่ทั้งสองฝ่ายได้รับการปกป้องด้วยเทคโนโลยีการตรวจสอบสิทธิ์ระยะไกล

ในตัวอย่าง "EZVote" ของเรา ผู้ใช้เพียงใช้กระเป๋าเงินดิจิทัลที่โหลดบน Intel SGX และเรียกใช้โปรแกรมซื้อเสียง SGX จะรับรองผู้ใช้ว่ากระเป๋าเงินจะไม่ขโมยเงินของผู้ใช้ (เว้นแต่ว่า Intel จะสมรู้ร่วมคิดกับผู้ซื้อที่ลงคะแนนเสียง) ผู้ใช้สามารถพิสูจน์ได้ว่าใช้กระเป๋าเงินเพื่อทำทุกอย่างที่สามารถทำได้ด้วยกระเป๋าเงิน Ethereum ปกติ รวมถึงการโอนเงินออก (แม้ว่าพวกเขาจะไม่ได้รับเงินในกรณีนี้) ผู้ใช้ใช้กระเป๋าเงินของตนเองและไม่จำเป็นต้องไว้วางใจบุคคลที่สามในการควบคุมหรือรักษาความปลอดภัยของเงิน ผู้ใช้อาจไม่จำเป็นต้องไว้วางใจ Intel หรือผู้จำหน่ายฮาร์ดแวร์ที่เชื่อถือได้เพื่อรักษาเงินของพวกเขาให้ปลอดภัย เนื่องจากพวกเขาสามารถรวบรวมกระเป๋าเงินของตนเองได้!

ชื่อเรื่องรอง

พันธมิตรฮาร์ดแวร์ที่เชื่อถือได้ที่ซ่อนอยู่ (Dark DAO)

การโจมตีที่น่าเป็นห่วงยิ่งกว่าเกิดขึ้นเมื่อฮาร์ดแวร์ที่เชื่อถือได้ถูกรวมเข้ากับปรัชญาของ DAO ส่งผลให้เกิดองค์กรที่ไม่ไว้วางใจโดยมีเป้าหมายในการจัดการกับการโหวตของสกุลเงินดิจิทัล

ตัวอย่างของ DAO มืดพื้นฐาน

ไดอะแกรมด้านบนแสดงสถาปัตยกรรมที่เป็นไปได้อย่างหนึ่ง Buyouts จะสนับสนุน DAO โดยเรียกใช้เครือข่าย SGX enclaves ซึ่งดำเนินการโปรโตคอลฉันทามติ (แสดงที่นี่เป็นเมฆมืดเพื่อระบุว่าไม่สามารถมองเห็นได้จากภายนอก) ผู้ใช้จะสื่อสารกับเครือข่ายวงล้อมนี้และแสดงหลักฐานว่าพวกเขากำลังเรียกใช้ "ซื้อสินบน" (ตัวอย่าง) กระเป๋าเงิน Ethereum ที่มียอดคงเหลือปัจจุบันเป็น X เหรียญ "กระเป๋าเงินชั่วร้าย" นี้พิสูจน์ให้เห็นว่าใช้รหัสโจมตีที่ผู้ติดสินบนจ่ายให้ และผู้ให้สินบนพิสูจน์ว่าใช้รหัสที่รับประกันการจ่ายเงินให้กับผู้ใช้เมื่อสิ้นสุดการโจมตี (อาจร่วมกับโปรโตคอลที่ใช้สัญญาอัจฉริยะ และความซื่อสัตย์).

ผู้รับสินบนสามารถติดตามจำนวนเงินทั้งหมดที่ตกลงในการลงคะแนนเสียงผ่านระบบ โดยใช้คุณสมบัติความเป็นส่วนตัวในตัวของ SGX เพื่อปกปิดข้อเท็จจริงนี้จากโลกภายนอก ผู้ใช้สามารถได้รับการจ่ายเงินที่พิสูจน์ได้โดยการเข้าร่วมในระบบดังกล่าว เปิดใช้งานคุณสมบัติที่เหมือนการตั้งถิ่นฐานทั้งหมดหรือไม่มีเลยบนการแลกเปลี่ยนแบบกระจายอำนาจบน SGX Buyouts ได้รับการรับประกันที่พิสูจน์ได้ว่าลูกค้าจะไม่ออกคะแนนเสียงที่ขัดแย้งกับนโยบายการลงคะแนนเสียงที่พวกเขาต้องการ

สิ่งที่ทำให้องค์กรดังกล่าวมืดมนก็คือผู้ติดสินบนไม่จำเป็นต้องเปิดเผยให้ใครรู้ (อาจแม้แต่ตัวเอง) ว่ามีผู้ใช้กี่คนที่เข้าร่วมในระบบ ระบบสามารถรวบรวมผู้ใช้และจ่ายเงินให้กับผู้ใช้สำหรับการเรียกใช้ซอฟต์แวร์กระเป๋าเงินแบบกำหนดเองของผู้โจมตี จนกว่าจะถึงเกณฑ์ที่กำหนด (เช่น เหรียญที่ถือครองโดยซอฟต์แวร์ดังกล่าว) ที่เปิดใช้งานการโจมตี ลอง อันตรายยิ่งกว่านั้น ผู้ใช้รายเล็กๆ มีแรงจูงใจส่วนบุคคลที่ชัดเจนในการเข้าร่วมระบบ หากผู้ใช้รายย่อยคิดว่าคะแนนโหวตของพวกเขาไม่สำคัญ พวกเขาอาจได้รับรางวัลโดยไม่มีข้อเสียเล็กน้อย นี่เป็นเรื่องจริงโดยเฉพาะอย่างยิ่งในการลงคะแนนเสียงแบบออนไลน์ ซึ่งสังเกตได้ว่าจำนวนผู้เข้าร่วมต่ำมาก ผู้ใช้ที่ไม่ลงคะแนนอาจเป็นเป้าหมายในการขายคะแนนเสียง

เจ้าหน้าที่ DAO มืดสามารถทำให้น้ำขุ่นมัวยิ่งขึ้นด้วยการโจมตีตัวเลือกที่ผู้ติดสินบนคัดค้านจริง ๆ เช่น การดำเนินการตั้งค่าสถานะเท็จหรือแคมเปญป้ายสี ตัวอย่างเช่น บ็อบสามารถเรียกใช้ DAO มืดที่เข้าข้างอลิซ เพื่อให้บ็อบคิดว่าเขาเป็นผู้ทำให้ผลการเลือกตั้งถูกต้องตามกฎหมายซึ่งอาจล้มเหลว . เกณฑ์การเปิดใช้งาน กำหนดการชำระเงิน กลยุทธ์การโจมตีโดยรวม จำนวนผู้ใช้ในระบบ จำนวนเงินทั้งหมดที่กระทำต่อระบบ ฯลฯ สามารถเก็บไว้เป็นส่วนตัวหรือเลือกหรือเปิดเผยทั่วโลก ทำให้ DAO ดังกล่าวสามารถปรับตัวสำหรับการเปลี่ยนแปลงสิ่งจูงใจที่มีโครงสร้างได้ในที่สุด

เนื่องจากกลุ่มมีอยู่นอกเครือข่าย กลุ่มผู้ผลิตบล็อกหรือผู้เข้าร่วมระบบรายอื่นจึงไม่สามารถตรวจจับ เซ็นเซอร์ หรือป้องกันการโจมตีได้

ชื่อเรื่องรอง

การโจมตีแผนคลาสสิก: CarbonVote และ EIP999

เพื่อแสดงให้เห็นถึงประสิทธิผลของกลยุทธ์การซื้อเสียงเหล่านี้ ขั้นแรกเราจะดูที่ cointoss ที่มีความสำคัญต่อธรรมาภิบาลซึ่งดำเนินการในระบบ cryptocurrency ที่มีอยู่ บางทีการลงคะแนนที่สำคัญที่สุดก็คือ DAO CarbonVote การดำเนินการของการลงคะแนนนี้ทำได้ง่าย: บัญชีจะโอนเงินไปยังที่อยู่หนึ่งเพื่อลงคะแนนว่าใช่ และอีกที่อยู่หนึ่งเพื่อลงคะแนนว่าไม่ใช่ ที่อยู่แต่ละแห่งเป็นสัญญาที่บันทึกการลงคะแนนสำหรับที่อยู่ที่กำหนด ส่วนหน้าของ CarbonVote จะนับคะแนนและแสดงยอดเงินสุทธิของบัญชีทั้งหมดที่โหวตใช่และ/หรือไม่ใช่ การโหวตในภายหลังจะแทนที่การโหวตครั้งก่อน ทำให้ผู้ใช้เปลี่ยนใจได้ เมื่อสิ้นสุดการลงคะแนน จะมีการถ่ายภาพภาพรวมของการสนับสนุนและใช้เพื่อวัดความรู้สึกนึกคิดของชุมชน วิธีการลงคะแนนนี้ถูกนำมาใช้ซ้ำสำหรับปัญหาระบบนิเวศที่เป็นข้อโต้แย้งอื่นๆ รวมถึง EIP-186

สัญญาอัจฉริยะในการซื้อการลงคะแนนเสียงที่น่าเชื่อถือน้อยที่สุดรายการหนึ่งในเฟรมเวิร์กนี้เกี่ยวข้องกับการใช้เอสโครว์ ผู้ใช้ส่งอีเธอร์ไปยังสัญญาโทเค็น ERC20 ซึ่งจะเก็บอีเธอร์ไว้จนกว่าการลงคะแนนเสียงจะปิดลง สำหรับทุกๆ ETH ที่พวกเขาฝาก ผู้ใช้จะได้รับ 1 VOTECOIN

สัญญาได้รับการตั้งโปรแกรมล่วงหน้าให้โหวตใช่เมื่อสิ้นสุดการโหวต โดยถือครอง 100% ของอีเทอร์ของผู้ใช้ หลังจากลงคะแนนแล้ว โทเค็น VOTECOIN แต่ละรายการจะได้รับเงินคืนเต็มจำนวนไปยัง Ethereum ดั้งเดิมที่สร้างขึ้น ผู้ใช้จะได้รับอีเธอร์เดิมคืนพร้อมกับสินบนที่ผู้ซื้อลงคะแนนเสียงต้องการจ่ายให้พวกเขาสำหรับบริการนี้

เราได้ดำเนินการพิสูจน์แนวคิดของสัญญาดังกล่าวแบบโอเพ่นซอร์สอย่างเต็มรูปแบบ ทำให้ผู้ซื้อที่ลงคะแนนเสียงสามารถบริจาคเงินให้กับ BRIBEPOOL ของสัญญาได้ ผู้ใช้สามารถชำระเงินจาก BRIBEPOOL ได้โดยการล็อค Ether ชั่วคราวในสัญญา และสามารถถอน Ether ได้ 100% เมื่อสิ้นสุดการโหวตเป้าหมาย การโจมตีสามารถจ่ายล่วงหน้าจาก BRIBEPOOL เพื่อโหวตผู้ขาย (รับประกันการโหวตเมื่อล็อคโทเค็น) เมื่อเวลาผ่านไปเป็นเงินปันผล หรือทั้งสองอย่าง

ซื้อรหัสการลงคะแนนสำหรับ Ethereum smart contract สำหรับ DAO Carbonvote

ผู้ใช้ยังสามารถขาย VOTECOIN ของตนได้หลังจากล็อค Ether ทำให้ VOTECOIN เป็นอนุพันธ์ของการซื้อเสียงด้วยโทเค็น จากนั้นผู้ขายที่ลงคะแนนเสียงสามารถโอนความเสี่ยงใด ๆ ที่เกี่ยวข้องกับกองทุนที่ถูกล็อคไปยังฝ่ายที่ไม่แยแสต่อผลของการลงคะแนนได้ทันที เนื่องจากทุก ๆ ERC20 รับประกันทางโปรแกรมว่าจะได้รับ ETH ดั้งเดิมทั้งหมดในที่สุด สิ่งนี้จึงแปลจากสินทรัพย์อ้างอิงเป็นสินทรัพย์อนุพันธ์เฉพาะสำหรับ การลงคะแนนในแบบที่กำหนดไว้ล่วงหน้า ผู้ซื้อที่ไม่สนใจผลการโหวตควรล็อก ETH ของตนไว้เสมอ หากรับประกันผลตอบแทนที่ไม่เป็นลบ และโดยพื้นฐานแล้วมีตัวเลือกที่จะยกเลิกการโหลดในภายหลังสำหรับผู้ซื้อรายอื่นที่ไม่สนใจเช่นกัน หากมีการจ่ายเงินปันผล BRIBEPOOL เมื่อเวลาผ่านไปให้กับ VOTECOIN นอกเหนือจากการชำระล่วงหน้า โทเค็นอนุพันธ์เหล่านี้ยังสามารถใช้เพื่อคาดเดาความสำเร็จของการโจมตีได้

สัญญาอัจฉริยะนี้สามารถทำให้ง่ายขึ้นได้โดยใช้ออราเคิล เช่น Town Crier (นอกจากนี้ยังสามารถรวมออราเคิลหลายตัว ตลาดการทำนาย และอื่นๆ) เนื่องจากระบบ CarbonVote เผยแพร่ผลลัพธ์รวมถึงบันทึกของผู้ลงคะแนนเสียงแบบเต็มบน Etherscan จึงค่อนข้างง่ายที่จะตรวจสอบว่ามีผู้ลงคะแนนเสียงโดยใช้เว็บขูดเว็บภายนอกใด ๆ และจ่ายเงินหากการลงคะแนนเสียงที่อยู่ในสแน็ปช็อตสุดท้ายตรงกับความต้องการของผู้ซื้อ

นอกจากนี้ยังสามารถใช้แบบจำลอง Dark DAO ได้อย่างง่ายดาย ผู้ใช้แต่ละคนต้องการเรียกใช้กระเป๋าเงินเพียงใบเดียว และบางครั้งหลังจากการทำธุรกรรมการโอนแต่ละครั้ง ผู้ใช้ยังโหวตด้วยวิธีที่ต้องการใน CarbonVote (อันที่จริง นี่อาจกลายเป็นพฤติกรรมมาตรฐานสำหรับกระเป๋าเงินจำนวนมาก) ผู้ใช้จะได้รับเงินเฉพาะเมื่อมีการลงทะเบียนการโหวตดังกล่าว ดังนั้นผู้ใช้จึงได้รับการจูงใจเพื่อให้แน่ใจว่าธุรกรรมการลงคะแนนนี้รวมอยู่ในเครือข่าย เครือข่ายไม่สามารถระบุได้ว่าจำนวนการลงคะแนนเสียงใน CarbonVote หนึ่งๆ นั้นเกิดจากกลุ่มพันธมิตรที่ซื้อการลงคะแนนเสียงดังกล่าว และจำนวนเท่าใดที่ถูกต้องตามกฎหมาย

ที่มีอยู่ในแผนเหล่านี้คือความสามารถในการลดความไว้วางใจเมื่อรวมสินทรัพย์กับผู้ซื้อที่ลงคะแนนเสียงหลายคน สัญญาอัจฉริยะแบบสินบนสามารถอนุญาตให้ใครก็ตามจ่าย BRIBEPOOL และเครือข่าย SGX ก็สามารถเปิดให้มีส่วนร่วมได้ในทำนองเดียวกัน

รูปแบบบางอย่างเช่นการลงคะแนน EIP999 มีปัญหาที่ร้ายแรงกว่า ในรูปแบบเหล่านี้ หากผู้ใช้ลงคะแนนสองครั้ง ระบบจะเลือกการลงคะแนนในภายหลัง การโจมตีที่เรียบง่ายแต่รุนแรงคือการรวบรวมลายเซ็นของผู้ใช้สำหรับคะแนนเสียง "ใช่" และ "ไม่ใช่" สแปมลายเซ็นที่เลือกเมื่อสิ้นสุดระยะเวลาการเลือกตั้ง และพึ่งพาความสามารถของบล็อกเชนอย่างท่วมท้นเพื่อให้แน่ใจว่าบัตรลงคะแนนส่วนใหญ่ของคลาสนี้จะคงอยู่ อีกทางเลือกหนึ่ง เนื่องจากผู้ปรับใช้ตามสัญญาสามารถลงคะแนนเสียงสำหรับกองทุนทั้งหมดในสัญญาที่กำหนด การโจมตีอีกอย่างคือการบังคับให้ผู้ใช้ใช้กระเป๋าเงินตามสัญญาระหว่างการลงคะแนน ซึ่งนำไปใช้โดยผู้ติดสินบน ซึ่งจากนั้นจะสามารถควบคุมเงินทั้งหมดที่ถูกล็อคโดยพลการในการลงคะแนนเสียง สิทธิเหนือกองทุนในสัญญาโดยไม่ต้องมีการดูแลกองทุนเหล่านั้น

ชื่อเรื่องรอง

นอกเหนือจากการลงคะแนน - โจมตีฉันทามติ

ผู้อ่านที่ชาญฉลาดอาจชี้ให้เห็นว่าบล็อกเชนที่ไม่ได้รับอนุญาตทั้งหมดนั้นขึ้นอยู่กับรูปแบบการลงคะแนนที่ไม่ได้รับอนุญาตบางรูปแบบเป็นหลัก ซึ่งก็คืออัลกอริทึมที่สอดคล้องกัน ทุกครั้งที่ blockchain เข้าถึงฉันทามติทั่วโลกเกี่ยวกับทรัพย์สินของรัฐ สิ่งที่เกิดขึ้นคือการลงคะแนนเสียงโดยไม่ได้รับอนุญาต (โดยปกติจะเป็นเหรียญหรือ PoW) ในการตั้งค่าที่ไม่ได้รับอนุญาต

ในกรณีเหล่านี้ อาจไม่น่าแปลกใจที่มีการสำรวจ "การซื้อ" เล็กน้อย ตัวอย่างเช่น สัญญาอัจฉริยะบน Ethereum สามารถใช้โจมตี Ethereum และบล็อกเชนอื่นๆ ผ่านการเซ็นเซอร์ การแก้ไขประวัติ หรือการสร้างแรงจูงใจให้กับบล็อกเปล่า การโจมตีนี้ทำงานโดยตรงจากการลงคะแนนพิสูจน์ผลงาน โดยติดสินบนคนงานเหมืองตามงานที่ถ่วงน้ำหนัก มีเหตุผลเพียงเล็กน้อยที่จะเชื่อได้ว่าระบบพิสูจน์การเดิมพันจะรอดพ้นจากการโจมตีที่คล้ายคลึงกัน โดยเฉพาะอย่างยิ่งเมื่อมีโครงสร้างการลงคะแนนเสียงที่ซับซ้อน ซึ่งแรงจูงใจอาจไม่ชัดเจน และการวิเคราะห์อย่างเป็นทางการอาจไม่สมบูรณ์หรือไม่มีอยู่จริง

แนวคิดที่น่ารำคาญที่เกี่ยวข้องกับการสำรวจ Dark DAO เพื่อซื้อคะแนนเสียงคือสิ่งที่เราเรียกว่า "Fishy DAO" ซึ่งตั้งชื่อตามเกม Flash คลาสสิก ในเกมนี้ (สนุกสุดๆ!) คุณจะเริ่มต้นจากการเป็นปลาตัวเล็กๆ กฎง่ายๆ คุณสามารถกินปลาคู่ต่อสู้ที่ตัวเล็กกว่าได้ แต่ห้ามกินปลาที่เหมือนกันหรือใหญ่กว่าคุณ คุณจะตัวใหญ่ขึ้นเล็กน้อยหลังมื้ออาหารแต่ละมื้อ จนกระทั่งในที่สุดคุณ (ถ้าคุณโชคดี) จะเติบโตจนครองมหาสมุทร แอนะล็อกสมัยใหม่ที่ไม่ต้องใช้ Flash และเพิ่มเครือข่ายคือ agar.io

เช่นเดียวกับ Fishy แต่ปลาเล็กก็สามารถเป็นพันธมิตรกับปลาใหญ่ได้เช่นกัน!

Fishy DAO จะใช้เทคโนโลยีที่คล้ายกับ Dark DAO ที่กล่าวมาข้างต้น เพื่อทำเช่นเดียวกันกับ blockchain เมื่อใช้ SGX สมาชิก DAO แบบ Fishy สามารถรับการแจ้งเตือนที่ไม่สามารถถ่ายโอนได้ (สมาชิก DAO สามารถตรวจสอบความถูกต้องของข้อความได้ แต่ผู้ที่ไม่ใช่สมาชิกไม่สามารถบอกได้ว่าข้อความถูกปลอมแปลงหรือไม่) เมื่อถึงเกณฑ์การโจมตี ทำให้พวกเขาสามารถชอร์ตตลาดเงินได้ไม่นานก่อนที่จะเกิดเหตุการณ์ดังกล่าว การโจมตีเกิดขึ้น การโจมตี Fishy DAO ของบล็อคเชนทุกครั้งสร้างผลกำไรให้กับ Fishy DAO และแม้แต่การโจมตีที่ล้มเหลวก็มาพร้อมกับการประชาสัมพันธ์ที่ตามมาซึ่งทำให้ Fishy DAO มีชื่อเสียงในเรื่องการแสวงหาผลกำไร แต่อาจผิดจรรยาบรรณ (ในบางกรอบ) หาก Fishy DAO ไม่ผ่านเกณฑ์ที่กำหนด Fishy DAO จะหายไปและคืนเงินให้กับผู้เข้าร่วม แต่อาจไม่จำเป็นต้องเผาเงินบางส่วนเพื่อจูงใจให้สมัครเข้าร่วม

ชื่อเรื่องรอง

แอพพลิเคชั่นอื่นๆ

โปรดทราบว่าผลกระทบของ Dark DAO มีมากกว่าที่กล่าวมาข้างต้น ตัวอย่างเช่น Dark DAO หนึ่งมีเป้าหมายที่จะซื้อสถานะรายได้ขั้นพื้นฐานของผู้ใช้ด้วยผลกำไร โดยจ่ายล่วงหน้าโดยมีค่าธรรมเนียมเล็กน้อยเพื่อรับการชำระเงินรายได้ขั้นพื้นฐานปกติของผู้ใช้ หรือ Dark DAO โดยการเช่า (โดยมีข้อจำกัดด้านความน่าเชื่อถือน้อยที่สุด) คีย์ดังกล่าวจากผู้ใช้ที่น่าเชื่อถือเพื่อผ่านการตรวจสอบเครดิตตามข้อมูลระบุตัวตนตามคีย์ หรือ DAO มืดที่เรียกใช้พูลการขุดที่ชั่วร้ายซึ่งสามารถพิสูจน์ได้ว่าโจมตีสกุลเงินดิจิทัลที่พิสูจน์แล้วของการทำงานตาม ASIC ด้วยขนาดพูลการโจมตีที่ตรวจไม่พบและไม่สามารถหยุดได้

เป็นไปได้ว่าด้วยข้อมูลระบุตัวตน ระบบระบุตัวตนอาจมีหลักประกันทางสังคมในการซื้อสินค้า ตัวอย่างเช่น ระบบระบุตัวตนบางระบบอาจอนุญาตให้ผู้ใช้แสดงตัวเพื่อเพิกถอนหรือจัดการข้อมูลระบุตัวตน ซึ่งอาจหลีกเลี่ยงการป้องกันทางเทคนิคโดยอัตโนมัติจากการโจรกรรมข้อมูลระบุตัวตน ยังมีวิธีแก้ไขปัญหานี้: วิธีแก้ปัญหาแบบคลาสสิกสำหรับการกู้ยืมเงินคือการค้ำประกัน "ผู้ค้ำประกัน" ที่มีศักยภาพเช่นธุรกิจสามารถให้การรับประกันการชำระคืนทางสังคมแก่ผู้ใช้ที่ไม่สามารถจ่ายหลักประกันผ่านการข่มขู่ทางกายภาพ/ทางกฎหมายและการทำสัญญา หากระบบรายได้ขั้นพื้นฐานที่ไม่ได้รับอนุญาตนี้ถูกปรับใช้ควบคู่ไปกับระบบตลาดในปัจจุบัน หน่วยงานสินเชื่อเงินด่วนและหลักทรัพย์ประกันตัวจะเหมาะสมอย่างยิ่งสำหรับธุรกิจประเภทนี้ อย่างน้อยก็ในสหรัฐฯ (และในหลายๆ แห่ง อาจมีคนนิยมน้อยกว่า .) หน่วยงานยินดีดำเนินการตัดให้ตามความเหมาะสม).

ชื่อเรื่องรอง

ข้อมูลเชิงลึกหลัก

บางทีคุณอาจเป็นนักวิชาการที่กำลังดูบทความนี้อยู่ หรือผู้ใช้ที่สนใจสงสัยว่ามันหมายความว่าอย่างไร ข้อมูลเชิงลึกที่น่าสนใจและน่าประหลาดใจบางอย่างสามารถรวบรวมได้จากการทดลองทางความคิดข้างต้นของเรา (ดูข้อมูลอ้างอิง)

การลงคะแนนทางอิเล็กทรอนิกส์ที่ไม่ได้รับอนุญาต *ต้องการ* ฮาร์ดแวร์ที่เชื่อถือได้ บางทีผลลัพธ์ที่น่าประหลาดใจที่สุดคือสิ่งนี้ ในโมเดลใดๆ ที่ผู้ใช้สามารถสร้างคีย์ของตนเองได้ (จำเป็นสำหรับโมเดลที่ "ไม่มีสิทธิ์") การโจมตีแบบติดสินบนที่มีการประสานงานต่ำจะเป็นไปได้โดยเนื้อแท้โดยใช้ฮาร์ดแวร์ที่เชื่อถือได้ ดังที่อธิบายไว้ข้างต้น การป้องกันเพียงอย่างเดียวคือฮาร์ดแวร์ที่เชื่อถือได้มากกว่า: การรู้ว่าผู้ใช้สามารถเข้าถึงข้อมูลสำคัญของตนเองได้ (ดังนั้นจึงไม่สามารถถูกบังคับหรือติดสินบนได้) จำเป็นต้องมีการรับประกันว่าผู้ใช้ได้เห็นกุญแจของตน ฮาร์ดแวร์ที่เชื่อถือได้สามารถทำได้ผ่านช่องทางการตั้งค่าโทเค็นฮาร์ดแวร์ที่เชื่อถือได้ (คล้ายกับวิธีที่รัฐบาลใช้ e-voting สำหรับประชาธิปไตย) หรือผ่านระบบที่ใช้ SGX ซึ่งรับประกันว่าผู้มีสิทธิเลือกตั้งทุกคนมีเอกสารสำคัญของตนที่เปิดเผยต่อพวกเขาไม่ว่าระบบปฏิบัติการใดกำลังทำงานอยู่ โดยพื้นฐานแล้วจะใช้สมมติฐานการตั้งค่า/การสร้างที่เชื่อถือได้ซึ่งแผนการลงคะแนนทางอิเล็กทรอนิกส์เชิงวิชาการใช้มานานหลายปี เห็นได้ชัดว่า เมื่อมีฮาร์ดแวร์ที่เชื่อถือได้ สมมติฐานดังกล่าวเป็นสิ่งจำเป็นสำหรับการลงคะแนนเสียงใดๆ และหากไม่มีสมมติฐานนี้ ก็แสดงว่าคะแนนเสียงสามารถซื้อ/ขาย/ติดสินบน/บีบบังคับได้โดยมีแรงเสียดทานต่ำ ซึ่งเป็นเรื่องที่น่าประหลาดใจ ส่งผลให้มีนัยยะสำคัญสำหรับการลงคะแนนเสียงแบบออนไลน์
มีช่องว่างมากมายสำหรับกลไกการลงคะแนนเสียงและการประสานงาน และยังเข้าใจได้ไม่ดีนัก จากการสำรวจด้วยตัวอย่างที่เป็นรูปธรรมของวิธีการทำเช่นนี้ เช่น การลงคะแนนแบบสัญญาอัจฉริยะและการเปลี่ยนแปลงการลงคะแนนเสียงบน Ethereum จะเห็นได้ชัดว่าการตัดสินใจในการออกแบบในวงกว้างได้เปลี่ยนแปลงโครงสร้างแรงจูงใจของกลไกการลงคะแนนเสียงโดยพื้นฐาน (เราจะสำรวจสิ่งเหล่านี้ในภาคผนวก A ด้านล่าง) กลไกเหล่านี้มีความซับซ้อนอย่างมาก และโครงสร้างสิ่งจูงใจสามารถเปลี่ยนแปลงได้ผ่านกลไกการประสานงานอื่นๆ เช่น สัญญาอัจฉริยะและ DAO ที่ใช้ฮาร์ดแวร์ที่เชื่อถือได้ คุณสมบัติของกลไกเหล่านี้ โดยเฉพาะอย่างยิ่งเมื่อกลไกดังกล่าวหลายตัวโต้ตอบหรือถูกโจมตีอย่างแข็งขันโดยตัวแสดงทรัพยากร ไม่เข้าใจ กลไกดังกล่าวไม่ควรใช้สำหรับการตัดสินใจแบบออนไลน์โดยตรงในระยะสั้น
การโจมตีแบบซื้อเสียงในระดับเดียวกันใช้กับระบบข้อมูลประจำตัวใดๆ การโจมตีเหล่านี้ไม่ใช่แค่เพื่อคะแนนเสียงเท่านั้น ลองนึกภาพระบบระบุตัวตนที่ให้สิทธิ์ผู้ใช้ในรายได้ขั้นพื้นฐานที่จ่ายรายสัปดาห์ ฉันสามารถจ่ายเงินสดล่วงหน้าเพื่อซื้อสถานะของคุณ และดังนั้นจึงเป็นส่วนแบ่งรายได้สำหรับปีถัดไป ซึ่งฉันควรทำหากมูลค่าเงินตามเวลาของฉันต่ำกว่าของคุณ นี่เป็นเรื่องจริงสำหรับระบบใดๆ ที่เกี่ยวข้องกับข้อมูลประจำตัว: ด้วยระดับความไว้วางใจที่ค่อนข้างต่ำ พฤติกรรมของข้อมูลระบุตัวตนของผู้ใช้สามารถถูกจำกัดได้ และข้อจำกัดดังกล่าวสามารถซื้อและขายได้ในตลาดเปิด สิ่งนี้มีนัยยะสำคัญและเป็นพื้นฐานสำหรับความแข็งแกร่งของกลไกทางเศรษฐกิจบนเครือข่ายใด ๆ ที่มีองค์ประกอบเอกลักษณ์ที่ไม่ได้รับอนุญาต
การลงคะแนนเสียงแบบออนไลน์จะสร้างความเสื่อมโทรมลงไปสู่ลัทธิผู้มีอำนาจมาก การลงคะแนนเสียงและประชาธิปไตยโดยพื้นฐานแล้วอาศัยสมมติฐานการลงคะแนนลับและโครงสร้างพื้นฐานของตัวตนที่มีอยู่เฉพาะในโลกทางกายภาพ (พื้นที่เนื้อ) สมมติฐานเหล่านี้ไม่ได้ส่งต่อไปยังบล็อกเชน ทำให้เทคโนโลยีเดียวกันถูกทำลายโดยพื้นฐานในรูปแบบที่ไม่ได้รับอนุญาต ตราบใดที่ผู้ใช้สามารถสร้างคีย์ของตนเองได้ (ดูด้านบน) ภายนอก แม้แต่ระบบระบุตัวตนที่เชื่อถือได้ก็ไม่สามารถแก้ปัญหานี้ได้
การกำกับดูแลบนพื้นฐานของการฮาร์ดฟอร์กทำให้ผู้ใช้มีทางออกเดียวจากกฎที่มีอำนาจมากนี้ จากที่กล่าวมาข้างต้น คำถามตามธรรมชาติที่ต้องถามคือเรามาถึงยุคของระบอบเผด็จการแล้วหรือยัง คำตอบคือ "อาจจะไม่ใช่" มีหลักฐานว่ารูปแบบการกำกับดูแลเฉพาะกิจที่ไม่เป็นทางการและอิงตามส้อมที่ควบคุมบล็อกเชนเช่น Bitcoin และ Ethereum ให้การปกป้องสิทธิ์ผู้ใช้ที่แข็งแกร่ง ในรูปแบบนี้ การยกระดับใดๆ จะต้องเสนอทางเลือกที่ใช้งานได้แก่ผู้ใช้ โดยกลุ่มผู้ใช้สามารถเลือกไม่ใช้ได้หากพวกเขาไม่เห็นด้วยกับการเปลี่ยนแปลงกฎ ในทางกลับกัน การลงคะแนนแบบออนไลน์จะสร้างค่าเริ่มต้นโดยธรรมชาติ โดยเฉพาะอย่างยิ่งเมื่อรวมกับผู้ใช้ที่ไม่ตั้งใจหรือไม่แยแส จะทำให้เกิดแรงเฉื่อยต่อต้านการ fork ที่รุนแรง
การโต้ตอบของบล็อคเชนหลายอันทำลายความเข้ากันได้ของสิ่งจูงใจในทุกเชน ที่สำคัญและวิกฤต การโจมตีแบบ Fishy DAO ที่เราสำรวจแสดงให้เห็นถึงความสามารถของบล็อกเชนที่แข่งขันกันหลายตัวเพื่อส่งผลกระทบต่อความสมดุลภายในของเชนดังกล่าวทั้งหมด ตัวอย่างเช่น ในโลกที่มีระบบสัญญาอัจฉริยะเพียงระบบเดียว Ethereum แรงจูงใจภายในอาจนำไปสู่ความสมดุลที่มั่นคง เมื่อมีผู้เล่นสองคนและผู้เล่นที่อ่อนแอกว่าจะได้รับแรงจูงใจให้เริ่มการโจมตีติดสินบนเพื่อทำลายคู่แข่ง ความสมดุลอาจถูกทำให้ปั่นป่วน เปลี่ยนแปลง และหยุดชะงักได้ การวิจัยที่สำคัญและเปิดกว้างอย่างน่าประหลาดใจคือการสร้างแบบจำลองเศรษฐศาสตร์มหภาคของการแข่งขันระหว่างบล็อคเชน เพื่อให้ได้ข้อมูลเชิงลึกว่าความสมดุลภายในนี้ล้มเหลวได้อย่างไร เราสังหรณ์ใจว่า ~ การระบุเหตุการณ์ที่สำคัญของหงส์ดำในปัจจุบันแฝงตัวอยู่ในความซับซ้อนของการกำกับดูแลบล็อกเชนและการทำงานร่วมกัน

สรุปแล้ว

แนวโน้มของการลงคะแนนเสียงแบบออนไลน์ในบล็อกเชนได้รับแรงบันดาลใจจากประเพณีการลงคะแนนเสียงและประชาธิปไตยที่ยาวนานของมนุษยชาติ น่าเสียดายที่การป้องกันที่เรามีให้ในโลกแห่งความเป็นจริง เช่น การบังคับใช้การลงคะแนนแบบส่วนตัว/การปฏิเสธ การควบคุมข้อมูลประจำตัวโดยประมาณ และการระบุแหล่งที่มาของการฉ้อฉลอย่างกว้างขวาง ไม่สามารถใช้ในรูปแบบที่ไม่ได้รับอนุญาต การลงคะแนนแบบออนไลน์ไม่ได้ให้การรับประกันการต่อต้านการบังคับใดๆ แก่ผู้ใช้เมื่อใช้รหัสสาธารณะที่สร้างขึ้นเอง แผนการลงคะแนนที่ออกแบบมาอย่างดีช่วยแก้ปัญหาได้น้อยมาก (และในหลายกรณี ยิ่งทำให้รุนแรงขึ้น) แผนการลงคะแนนเสียงแบบออนไลน์ทำให้สิ่งจูงใจซับซ้อนยิ่งขึ้น สร้างสิ่งจูงใจที่ไม่แน่นอนและวุ่นวายซึ่งสามารถเปลี่ยนแปลงได้ตลอดเวลาผ่านสัญญาอัจฉริยะที่ไม่ไว้วางใจหรือแผนการซื้อเสียง การติดสินบน และการไว้ทุกข์สไตล์ Dark DAO

เราสนับสนุนให้ชุมชนมีความสงสัยอย่างมากต่อผลของการลงคะแนนแบบออนไลน์ โดยเฉพาะอย่างยิ่งเนื่องจากการลงคะแนนแบบออนไลน์กลายเป็นส่วนสำคัญของการตัดสินใจของระบบบล็อกเชน พื้นที่สำหรับกลไกที่ก่อให้เกิดการละเมิดในรูปแบบใหม่โดยมีต้นทุนการประสานงานที่ต่ำกว่าที่เคยเป็นมาเพื่อสนับสนุนการลงคะแนนเสียง ควรใช้สำหรับการส่งสัญญาณมากกว่าตำแหน่งในการตัดสินใจ และกลไกการลงคะแนนเสียงที่หลากหลายควรเติมเต็มบทบาทเหล่านี้ หากไม่มีการป้องกันดังกล่าว ระบบการลงคะแนนเสียงแบบออนไลน์ทั้งหมดยังคงมีความเสี่ยงที่จะเสื่อมถอยไปสู่อำนาจนิยมผ่านการลงคะแนนเสียงโดยตรงและการซื้อแบบมีส่วนร่วม หรือแม้กระทั่งการใช้โทเค็นการลงคะแนนเสียง

ขอบคุณ

เราขอขอบคุณ Patrick McCorry สำหรับคำติชมที่เป็นประโยชน์และครอบคลุมตลอดอายุของโพสต์นี้ ตลอดจนงานบุกเบิกของเขาเกี่ยวกับการซื้อเสียงและระบบลงคะแนนเสียงแบบออนไลน์

ชื่อเรื่องรอง

ภาคผนวก A - เมตริกความแตกต่างสำหรับการลงคะแนนแบบออนไลน์

เราสังเกตเห็นปัจจัยที่แตกต่างหลายประการในระบบการลงคะแนนแบบออนไลน์:

ความสามารถในการเปลี่ยนการโหวต: หากผู้ใช้ไม่สามารถเปลี่ยนการโหวตได้ สามารถใช้วิธีการใดๆ ที่ให้ใบเสร็จรับเงินที่ตรวจสอบด้วยการเข้ารหัสเพื่อซื้อตั๋วสำหรับการโหวตทั่วไป สัญญาอัจฉริยะสามารถติดสินบนผู้ใช้ล่วงหน้าเพื่อรับคะแนนเสียง ซึ่งไม่สามารถเปลี่ยนแปลงได้ในขณะนี้ อย่างไรก็ตาม แผนการส่วนใหญ่อนุญาตให้ผู้ใช้เปลี่ยนหรือถอนการลงคะแนนของพวกเขา ซึ่งหมายความว่าการติดสินบนต้องมีส่วนประกอบของเวลาต่อเนื่อง (หรือเกิดขึ้นหลังจากถ่ายภาพสแนปชอตการลงคะแนน) การจ่ายเงินที่เพิ่มขึ้นอย่างทวีคูณเมื่อเวลาผ่านไปนำเสนอวิธีแก้ปัญหาที่น่าสนใจในการยับยั้งการเคลื่อนไหวของเหรียญและสนับสนุนการส่งสัญญาณในระยะยาว ในขณะที่การจ่ายเงินโบนัสเมื่อเสร็จสิ้นการลงคะแนนเป็นเครื่องมือที่ผู้ซื้อการลงคะแนนเสียงอาจใช้เมื่อผู้ใช้ได้รับอนุญาตให้เปลี่ยนแปลงเมื่อลงคะแนน มันสามารถถูกใช้เพื่อสร้าง โครงการซื้อเสียงที่ได้ผล
Smart Contracts/Delegated Voting: ใครเป็นผู้ลงคะแนนเสียงสำหรับกองทุนที่จัดเก็บไว้ใน Smart Contract? นี่เป็นปัญหาเปิดที่ทำให้เกิดปัญหากับการออกแบบที่มีอยู่ CarbonVote ดั้งเดิมอนุญาตให้มีสัญญาใด ๆ ที่สามารถเรียกใช้ฟังก์ชั่นเพื่อลงคะแนนเสียงแล้วเปลี่ยนใจ การลงคะแนน EIP999 อนุญาตให้ผู้ปรับใช้สัญญาลงคะแนนในนามของสัญญา ซึ่งเป็นการตัดสินใจที่ถูกวิพากษ์วิจารณ์อย่างกว้างขวางว่าออกแบบมาเพื่อมีอิทธิพลต่อผลลัพธ์ของการลงคะแนน อย่างไรก็ตาม การออกแบบทั้งสองดูเหมือนจะไม่เหมาะ ในความเป็นจริง ตามสัญชาตญาณแล้ว ดูเหมือนว่าการออกแบบเดียวจะจับความแตกต่างของการดูแลในสัญญาอัจฉริยะได้ยาก: สัญญาอัจฉริยะที่ถือครองกองทุนมีตั้งแต่บัญชีหลายลายเซ็นธรรมดาๆ ไปจนถึงบัญชีที่มีแหล่งรายได้ของตนเองและการเงินระหว่างสัญญา คอมเพล็กซ์กระจายอำนาจ การจัดความสัมพันธ์ โทเค็นใดในจำนวนนี้มีสิทธิ์ในการออกเสียงและวิธีการกระจายสิทธิ์เหล่านั้นอย่างยุติธรรม ยังคงเป็นข้อกำหนดทางปรัชญาที่ยังไม่ได้สำรวจอย่างสมบูรณ์สำหรับการสร้างระบบการลงคะแนนเสียงแบบออนไลน์ที่ยุติธรรม การบังคับให้ผู้เขียนสัญญาจัดเตรียมฟังก์ชันที่ชัดเจนอาจไม่เพียงพอ เนื่องจากความต้องการสำหรับฟังก์ชันนี้อาจเปลี่ยนแปลงได้ในอนาคตหากไม่มีความเข้ากันได้แบบย้อนกลับ (ผ่านการโหวตแบบลูกโซ่หรือการฟอร์ก)
ความสามารถในการปฏิเสธ/การพิสูจน์ได้: โครงร่างทั้งหมดที่สำรวจในบทความนี้มีคุณลักษณะที่ทำให้พวกเขาเหมาะสมอย่างยิ่งสำหรับการซื้อตั๋ว: โครงร่างเหล่านี้มอบหลักฐานการเข้ารหัสลับที่ลดความน่าเชื่อถือบางรูปแบบให้กับผู้มีสิทธิเลือกตั้ง ไม่ว่าจะผ่านบันทึกบนเครือข่าย เว็บอินเตอร์เฟสที่ปลอดภัย หรือ สมาร์ท สถานะของสัญญา แผนการดังกล่าวมีความเสี่ยงที่จะถูกติดสินบนเป็นพิเศษ เนื่องจากพวกเขาอนุญาตให้ใช้ตรรกะแบบสัญญาอัจฉริยะในการตรวจสอบคะแนนเสียงได้อย่างง่ายดาย รูปแบบการลงคะแนนทางอิเล็กทรอนิกส์แบบดั้งเดิมบางอย่างในเอกสารทางวิชาการเสนอคุณสมบัติที่เรียกว่าการต่อต้านการบีบบังคับ ในรูปแบบเหล่านี้ ผู้ใช้สามารถเปลี่ยนใจได้หลังจากการบังคับโดยใช้กุญแจที่ใช้ลงคะแนนเสียง และการลงคะแนนเสียงไม่ได้เป็นของผู้ใช้แต่ละคน โดยทั่วไป ความกังวลเรื่องความเป็นส่วนตัวที่เกี่ยวข้องกับการลงคะแนนด้วยข้อมูลระบุตัวตนระยะยาวทุกประเภท โดยเฉพาะอย่างยิ่งผู้ที่ถือโทเค็นนั้นเป็นเรื่องร้ายแรง ความกังวลดังกล่าวจะตัดสิทธิ์ระบบการลงคะแนนที่จริงจังใดๆ ในโลกแห่งความเป็นจริงโดยสิ้นเชิง และน่าจะตัดสิทธิ์เกณฑ์การออกแบบการลงคะแนนแบบออนไลน์ที่รอบคอบทั้งหมด

DAO

ยินดีต้อนรับเข้าร่วมชุมชนทางการของ Odaily