毫无疑问，本文是基于良好的区块链可扩展性技术(比如分片)可用为前提。当然，如果区块链无法扩展，这些都不可能发生。但到目前为止，这项技术的发展非常迅速，没有理由认为它不会发生。

糟糕的区块链投票协议

区块链投票协议总是在被攻击。两年前，区块链投票技术公司 Voatz 风靡一时，很多人对此非常兴奋。但去年，麻省理工学院的一些研究人员在他们的平台上发现了一系列关键的安全漏洞 [6]。与此同时，在莫斯科，一个即将用于选举的区块链投票系统被黑客攻击 [7]，幸运的是，攻击发生在选举开始的一个月前。

这些黑客攻击相当严重。以下是分析 Voatz 的研究人员成功发现的攻击能力表格：

这本身并不是反对使用区块链投票的理由。但区块链投票软件应该设计得更谨慎，并随着时间的推移逐步扩大规模。

隐私保护 & 抗胁迫

但即使是技术上没有被攻破的区块链投票协议通常也很糟糕。为了理解其中的原因，我们需要更深入地研究区块链提供什么特定的安全属性，以及投票需要什么特定的安全属性-- 当我们深入研究时，我们将看到二者存在一个不匹配之处。

区块链提供了两个关键属性：正确执行(correct execution) 和抗审查(censorship resistance)。正确执行只是意味着区块链接受用户的输入 (「交易」)，根据一些预定义的规则正确地处理它们，并返回正确的输出 (或以正确的方式调整区块链的「状态」)；抗审查也很容易理解：任何想要发送交易并愿意支付足够高的费用的用户，都可以发送交易，并期待交易很快被打包到链上。

这两个属性对于投票非常重要：你希望的投票结果肯定是把每个候选人的得票数加起来，选出得票最多的候选人的结果，且你肯定希望任何有资格投票的人都能参与投票，即使一些有权势的人试图阻止他们。但投票还需要一些区块链 不提供的关键属性：

*隐私保护**：你不应该知道某些特定的人给哪个候选人投了票，甚至不知道他们是否投了票；

*抗胁迫**：你不应该能够向别人证明你是如何投的票，即使你想这么做。

上述第一项要求 (即隐私) 的必要性是显而易见的：你希望人们根据他们的个人感受来投票，而无需考虑他们周围的人、他们的雇主、警察或街上随机出现的暴徒对他们的投票选择的感受。 (责任编辑：admin)