链上贿赂选举和黑暗DAO的崛起

区块链似乎是一项适用于在线投票的完美技术。它们可以作为公告板，即在几十年的电子投票研究中被假设(但从未真正实现)的全球分类账。更好的是，区块链使智能合同成为可能，它可以独立执行链上选举，排除选举机构。

不幸的是，智能合同不仅适用于选举，也适用于买通和贿赂(vote-buying)创造良好的条件。在这篇博文中，我们将解释为什么。

作为案例分析，我们将介绍一个完全实现的流行链CarbonVote系统的简单贿赂攻击。我们还将讨论可信硬件是如何实现更强大的购买技术的，这些技术在最先进的加密投票协议下似乎很难解决。

最后，我们引入了一种叫做D的方法ark DAO（黑暗DAO，去中心化黑暗组织）的新攻击形式，不要与“Dark DAO混淆就像DAO不应与The DAO混淆。AO它是一个分散的卡特尔，它不透明(即在黑暗中)在链上买票。我们提出了一个基于I的ntel SGX具体实施例。

在这样的攻击中，可能没有人，甚至DAO创建者可以确定DAO参与者数量、承诺用于攻击的资金总额或攻击的确切逻辑:例如，黑暗DAO可以攻击T等代币项目ezos，偷偷收集它的代币，直到它达到一些隐藏的阈值，然后告诉它的成员做空。像这样的黑暗DAO它还具有通过发送可否认的空头通知来执行信息不对称的独特能力:卡特尔内部的成员将能够验证空头信号，但他们可以产生看似真实的虚假信号并发送给外人。

信任最小化购票和黑暗DAO基元的存在意味着所有在链上投票的用户都容易受到财阀和胁迫力的束缚、操纵和控制。这直接意味着所有的在线投票计划，如果用户能够在可信的环境之外生成自己的密钥，就会内部退化为财阀系统。这种模式被公认为完全劣于民主模式，这种协议试图在链上接近民主模式。

我们所有的计划和攻击都是在不考虑身份控制的情况下进行的，允许用户的行为自由买卖。这意味着依靠用户生成的与用户身份绑定的密钥计划，如uPort或Circles，本质上和根本上都容易被财阀随意操纵。我们的计划也可以被重用来攻击股权证明或工作证明的区块链，并从中获利，这对所有区块链都有严重的安全影响。

今天的区块链投票机制
现在，区块链的投票计划比比皆是。Votem它是一种端到端的可验证投票方案，允许使用移动设备进行投票，并使用区块链作为安全发布和统计选举结果的地方。流行的智能合同IDE Remix提供了一个选举管理智能合约作为其训练示例。

链上投票面临许多挑战，包括隐私、延迟和扩展。这些都不是投票机制本身独有的，这些最终都是可以克服的。投票买通是另一回事。

在政治体系中，买通投票是一种常见且腐蚀性的选举欺诈形式，在世界各地破坏选举诚信的历史悠久。有时候买通的成本只相当于一杯啤酒。幸运的是，正如学者观察到的，正常的市场机制通常在购票中崩溃，原因有三。首先，买票在大多数情况下是犯罪。在美国，根据联邦法律，这将受到惩罚。其次，在使用秘密投票的情况下，很难执行合规。选民表面上可以接受你的贿赂(简单的喝你的啤酒)，然后根据自己的喜好秘密投票。第三，即使选民真的卖了他们的选票，也不能保证对方会付款。

区块链系统不会有这样的障碍。使用同样强大的选举管理工具:智能合同可以有效地运行买入市场。和往常一样，化名和管辖权的复杂性为起诉提供了(一些)保障。

一般来说，电子投票计划在某些方面比亲自投票更难防止欺诈，多年来一直是学术界感兴趣的话题。David Chaum早期引入了一个基本的构建块，为消息提供匿名的混合网络，可以由参与者匿名发送，并收到包含的收据。在这种端到端的可验证投票系统中，用户可以在不牺牲隐私的情况下检查自己的选票是否正确计算，这不仅是理论家的领域，也是一种具有约束力的选举。

Benaloh和 Tuinstra后来的工作质疑电子投票计划，指出他们向选民提供了一张收据，并提供了给定投票方式的加密证明。这将允许极其高效的购买和强制，这显然是一个不受欢迎的属性。作者定义了一个新的属性，即收据自由，以描述不可能进行这种加密证明的投票方案。Juels、Catalano和Jakobsson进一步的工作模拟了更强大的强制对手，表明即使是没有收据的计划也不足以防止强制和购买选票。这项工作定义了一个新的安全定义作为投票计划，称为强制抵抗，并提供了一种协议。恶意方不能以可能改变选举结果的方式成功胁迫用户。

在工作中，Juels其他人指出，我们结构的安全性取决于。.....信任的第三方生成密钥对，或者依赖参与者之间的互动，计算安全的密钥生成协议"。这种 "可信的密钥生成"、"可信的第三方 "或 "可信的设置 "假设是抗胁迫投票方案学术文献的标准。不幸的是，这些要求并没有转化为无权限模型。在这种模型中，节点可以随时来回走动，而不需要事先了解对方。这(某种程度上)自然意味着用户在所有这样部署的系统中生成自己的密钥，无法利用可信的多方密钥生成或任何集中密钥服务仲裁员的优势。

今天的区块链空间，以可预见的结果，将继续忽略几十年研究的传统，选择实施最幼稚的投票形式:以暴发户的形式直接计算代币加权的投票，以纯文本的形式存储在链中。不幸的是，我们仍然不知道在链中是否能实现比这种暴政更好的投票。我们表明，无权模式从根本上不利于投票。虽然有任何基于身份或第二层的缓解尝试，但所有无权投票系统(或允许用户在不信任的环境中生成自己的密钥方案)都容易受到同样风格的买票和胁迫攻击。很多买票攻击也可以用来胁迫，用户可以通过武力被束缚在特定的投票选择上。

你在这个链子上投票很好……”

值得注意的是，Vitalik Buterin有人讨论了此类协议中贿赂攻击的严重性，但没有提供具体的机制。本文描述了对投票、身份购买、强制和高级协调有用的无摩擦机制，并讨论了这些特定机制的含义。

攻击的不同特征
考虑一个非常简单的投票方案:一个代币持有者每持有一个代币就可以获得一票，并且可以不断改变他们的投票，直到某个区块号结束。我们将使用这个简单的EZVote该计划建立了我们在任何链上投票机制中工作的攻击直觉。

这种方案有几种可能的升级攻击方法。

热点：代币 区块链 智能合约