区块链投票协议总是被黑。两年前，区块链投票技术公司 Voatz 风靡一时，很多人对此非常兴奋。但去年，麻省理工学院的一些研究人员在他们的平台上发现了一系列关键的安全漏洞。与此同时，在莫斯科，一个即将用于选举的区块链投票系统被黑，幸运的是，是在选举开始的一个月前。

　　黑客攻击相当严重。以下是分析沃茨的研究人员设法发现的攻击能力的表格 :

　　这本身并不是反对使用区块链投票的理由。但有人认为区块链投票软件应该设计得更仔细，并随着时间的推移逐步扩大规模。

　　但即使是技术上没有被破坏的区块链投票协议通常也很糟糕。为了理解其中的原因，我们需要更深入地研究区块链提供什么特定的安全属性，以及投票需要什么特定的安全属性——当我们这样做时，我们将看到不匹配。

　　区块链提供了两个关键属性：正确的执行和抵制审查。正确的执行只是意味着区块链接受用户的输入 (“交易”)，根据一些预定义的规则正确地处理它们，并返回正确的输出 (或以正确的方式调整区块链的“状态”)。抵制审查也很容易理解：任何想要发送交易，并愿意支付足够高的费用的用户，都可以发送交易，并期待它很快被纳入链上。

　　这两个属性是非常重要的投票 : 用户想要投票的输出实际上是实际上是对每个候选人的票数进行计数和选择候选人中得票最多的，我们肯定希望人能够拥有投票选举资格。但投票还需要一些区块链不提供的关键属性 :

• 　　隐私：用户不应该知道某个特定的候选人投了谁的票，甚至他们是否投了票

• 　　抗强制性：用户不应该向别人证明自己是如何投票的，即使自己想说

　　第一个要求的必要性是显而易见的：用户希望人们根据他们的个人感受来投票，而不是他们周围的人、他们的雇主、警察或街上随机出现的人对他们的选择的感觉。防止“出卖选票”需要第二个条件 : 如果用户能证明自己是如何投票的，那么出卖你的选票就变得非常容易。投票可证明性也将使胁迫形式成为可能，其中胁迫者要求看到其首选候选人的某种投票证明。大多数人，即使是那些意识到第一个要求的人，也不会考虑第二个要求。但是第二个需求也是必要的，并且提供它在技术上是不平凡的。

　　以加密方式安全执行社交机制的概念并不是区块链的极客们发明的，实际上早在之前就存在了。在区块链领域之外，密码学家有一个 20 年的传统，致力于安全的电子投票问题，好消息是已经有了解决方案。Juels, Catalano 和 Jakobsson 在 2002 年发表的题为“抗胁迫的电子选举”的论文在过去 20 年里被很多文献引用 : (责任编辑：admin)