但我们可以信任技术吗？

但现在我们回到第二个对任何类型的电子投票 (不管是否使用区块链) 的更深层次的批评：技术本身太不安全，不应该被信任。

麻省理工学院 (MIT) 最近的一篇论文 [16] 批评了区块链投票，其中包括下方这个表格，描述了任何形式的无纸化投票从根本上来说都太难保证安全：

这篇论文的作者们关注的关键属性是软件独立性(software-independence)，他们将其定义为「一种属性，即系统软件中未检测到的变化或错误不能对选举结果造成不可察觉的变化」。基本上就是说，代码中的一个 bug 不应该意外地让 Prezzy McPresidentface 成为某个国家的新总统 (或者更现实地说，某个蓄意被嵌入的 bug 不应该能够将某个候选人的票数份额从 42% 增加到 52%)。

但是还有其他的方法来处理 bug。例如，任何使用可公开验证的零知识证明的基于区块链的投票系统都可以被独立验证。某个人可以自己编写证明验证器的实现，并自己验证 ZK-SNARK。他甚至可以编写自己的投票软件。当然，实际做到这一点的技术复杂性超过了 99.99% 的任何实际投票人基数，但如果成千上万的独立专家有能力做到这一点，并验证该软件能够起作用，这在实践中简直不要太好了。

然而，对于 MIT 的作者们来说，这还不够：

这些 MIT 作者们关注的问题不是投票系统的硬件安全；这方面的风险实际上可以在使用零知识证明的情况下减轻。相反，他们关注的是一个不同的安全问题：即使在原则上，用户的设备是否安全？

考虑到对消费性设备的各种漏洞利用和黑客攻击的悠久历史，人们很有理由认为答案是「不安全」。以下引用我自己 2013 年写的一篇关于比特币钱包安全的文章：

还有：

但这些灾难掩盖了一个更大的事实：在过去的二十年里，计算机安全实际上一直在缓慢而稳步地改善[17]。现在攻击更难发生，通常要求攻击者在多个子系统中寻找漏洞，而不是在一段大型复杂代码中寻找单个漏洞。现在引人注目的事件比以往任何时候都要大，但这并不是任何事情都变得更加不安全的迹象；相反，这只是我们越来越依赖互联网的一个标志。

可信硬件(trusted hardware[18]) 是最近一个非常重要的改进来源。一些新的「区块链手机」(例如 HTC 的一款手机 [19]) 在这种技术上走得相当远，并在可信硬件芯片上安装了一个以安全为重心的极简操作系统，允许高安全要求的应用程序 (例如加密货币钱包) 保持与其他应用程序分离。三星已经开始生产使用类似技术的手机。甚至是那些从未在广告中宣传为「区块链设备」的设备 (比如 iphone) 时常都有某种可信硬件。 (责任编辑：admin)