麻省理工学院最近的一篇论文批评了区块链投票，其中包括这个有用的表格，描述了任何形式的无纸化投票从根本上来说都太难保证 :

　　作者关注的关键属性是软件独立性，他们将其定义为“一种属性，即系统软件中未检测到的变化或错误不能导致选举结果中无法检测到的变化”。

　　但是还有其他的方法来处理 bug。例如，任何使用可公开验证的零知识证明的基于区块链的投票系统都可以被独立验证。有人可以自己编写证明验证器的实现，并自己验证 Zk-SNARK。他们甚至可以编写自己的投票软件。当然，实际做到这一点的技术复杂性超过任何实际选民基础的 99.99%，但如果成千上万的独立专家有能力做到这一点，并验证它的工作，这在实践中就足够好了。

　　然而，对于麻省理工学院的作者来说，这还不够 :

　　因此，任何只使用电子的系统，即使是端到端可验证的系统，似乎都不适用于可预见的将来的政治选举。美国投票基金会已经注意到 E2E-V 方法改善网上投票安全性的承诺，但已经发布了一份详细的报告，建议避免将其用于网上投票，除非和直到该技术更加成熟，并在投票 [38] 中得到充分测试。其他人提出了这些想法的延伸。例如，Juels 等人 [55] 的提议强调使用密码学来提供多种形式的“抗强制性”。Clarkson 等人 [24] 的 Civitas 提案实现了抗强制性的额外机制，Iovino 等人 [53] 进一步将其纳入并细化到 Selene 系统中。从我们的角度来看，这些提议是创新但不现实的：它们相当复杂，最严重的是，它们的安全依赖于选民的设备没有被破坏，并按预期运行，这是一个不现实的假设。

　　作者关注的问题不是投票系统的硬件是否安全：这方面的风险实际上可以在没有知识证明的情况下减轻。相反，作者关注的是一个不同的安全问题 : 用户的设备即使在原则上也是安全的吗 ？

　　考虑到对消费设备的各种利用和黑客攻击的悠久历史，人们很有理由认为答案是“不”。引用我自己 2013 年关于比特币钱包安全的文章 :

　　昨晚晚上 9 点左右，我点击了一个链接到 CoinChat[.]freetzi[.]。com——提示我运行 java。我做到了 (以为这是一个合法的聊天室)，但什么也没发生。我关了窗户，没去想它。我打开我的比特币 qt 钱包大约 14 分钟后，看到一个交易，我没有批准我的钱包去向钱包 1Es3QVvKN1qA2p6me7jLCVMZpQXVXWPNTC…

　　和 :

　　2011 年 6 月，Bitcointalk 会员 allinvain 的电脑被不明入侵者直接入侵，损失了 2.5 万比特币 (当时价值 50 万美元)。攻击者能够访问 allinvain 的 wallet.dat 文件，并迅速清空钱包——要么从 allinvain 的电脑本身发送交易，要么上传 wallet.dat 文件，然后在自己的电脑上清空。 (责任编辑：admin)