“你的这个链上投票很不错……”

　　值得注意的是，Vitalik Buterin部分探讨了此类协议中贿赂攻击的严重性，但并未提供具体机制。本文描述了对投票、身份购买、强制和高级协调有用的无摩擦机制，并讨论了这些特定机制的含义。

　　考虑一个非常简单的投票方案：一个代币的持有者每持有一个代币就可以获得一票，并且可以不断改变他们的投票，直到某个结束区块编号。我们将使用这个简单的“EZVote”方案来建立我们的攻击如何在任何链上投票机制中工作的直觉。

　　这种方案有几种可能的升级攻击方式。

　　（1）简单的智能合约

　　对链上投票系统的最简单的低协调攻击涉及买通智能合约。此类智能合约将简单地根据对一个选项的可证明投票（或参与投票，或如果投票不是匿名的则弃权）向用户支付费用。在EZVote中，智能合约可以是一个简单的合约，将你的ERC20保留到结束日期之后，投赞成票，然后将其返还给你；合约中的所有保证都可以由底层区块链强制执行。

　　这种方案的优点在于它只需要底层系统中已经固有的信任假设，但也有很大的缺点。一方面，在选举结束后有可能公开多少选票被购买，因为这是处理当今智能合约系统中的支付流所必需的。此外，贿赂的平台天然性质使其受到有兴趣维护底层平台/系统健康的各方的审查。

　　根据投票方案和底层协议的性质，可能有一些解决这些缺点的方法。例如，选民可以向投票购买者提供环签名（RING signature），证明他们在投赞成票以换取付款的选民名单中。我们将这些方案的实现细节和通用性保持开放。

　　一般而言，任何用于私人智能合约的机制也可以用于私人投票购买，解决基于智能合约的攻击的公共性；在密码学上，等价物是投票买方和卖方通过MPC一起生成用于资金存储的密钥，签署两笔交易：同意投票和在间隔结束后向投票卖方释放资金的交易。只有在拥有保证退款和付款的交易后，投票卖家才会将资金转移到该密钥。

　　这看起来类似于以前在分布式证书生成方面的工作，增加了安全分析以确保公平性。这种方案的简单实施将阻碍用户在投票期间将资金用于其他目的（此类行为是可能的，但需要代表投票购买者的合作；或者，可以使用受信任/保税托管方）。

　　一个更令人担忧的投票购买攻击方案涉及使用可信硬件，例如Intel SGX。此类硬件具有称为远程证明的关键功能。本质上，如果ALICE和Bob在Internet上进行通信，则SGX实现的可信计算允许Alice向Bob证明她正在运行某段代码。

　　可信硬件通常被视为证明您运行的代码不是恶意代码的一种方式：例如，它在DRM中用于证明用户不会复制仅临时授权给他们的文件，如电影。相反，我们将使用可信硬件来束缚加密货币用户，支付或强迫他们使用基于可信硬件的加密货币钱包，这些硬件可证明限制了他们允许行为的空间（例如，通过强迫他们在选举中不以某种方式投票）或允许买通者信任最小但限制使用用户的密钥（例如投票购买者可以强迫用户签署“我投票A”，但不能窃取或花费用户的钱）。 (责任编辑：admin)