尽管最终的选举结果仍未公布，但关于如何优化和简化与区块链的投票程序的建议已经出现。最明显的支持者是平安CEO赵昌鹏和维塔利克布特林。布特林补充说，尽管目前面临技术挑战，但基于区块链的移动投票应用“方向100%正确”。

然而，麻省理工学院的一份新报告强烈驳斥了基于区块链的电子投票的想法，主要是因为它将增加更多的网络安全漏洞，不能满足政治选举中投票的独特需求，而且它带来的问题比它所能解决的还要多。

该报告的作者包括麻省理工学院计算机科学和人工智能实验室(CSAIL)教授、RSA加密技术的发明者之一罗恩瑞文斯特(Ron Rivest)、迈克尔斯佩克特(Michael Specter)、苏努公园(Sunoo Park)和麻省理工学院数字现金项目(DCI)主任内哈纳鲁拉(Neha Narula)。这篇论文将于本月晚些时候在《网络安全杂志》发表。

RSA加密技术的发明者之一Rivest在一篇博文中说：“我还没见过区块链系统，它能让我相信它能处理现实生活场景中的相关计数问题，更不用说总统选举了。”

为什么网上投票不像数字银行

这份报告承认人们希望有一个更快、更有效的投票过程，但驳斥了这样一种观点，即仅仅因为我们现在通过互联网购物或处理银行业务，就意味着选举应该以同样的方式进行。

原因之一是这些日常生活系统具有“更高的容错性”。比如有问题，比如信用卡诈骗，可以冻结银行卡，甚至银行可能会赔偿你的损失。但是，在选举中，如果选票被更改或没有提交，补救措施很少，特别是考虑到当这些错误行为发生时，在线投票系统可能并不总是能够识别它们。

另一个原因是匿名，或者至少把你的投票方式和你的身份分开，这是任何选举过程的重要组成部分。虽然银行或者商店可以给你收据证明你做了什么检测或者防止诈骗的事情。投票没有这样的收据。

里夫斯特说：“没有任何保证或手段可以阻止民主的失败。在妥协选举后，没有办法“让选民重新团结起来。”

网络安全还有很多问题。

在线投票中的网络安全

在线投票的一个问题是，它容易受到攻击，这些攻击是可扩展的，不可检测的。

根据这份报告，就规模而言，一个零日Android漏洞在2012年仅花费了6万美元。零日漏洞是一个已知的安全漏洞，但尚未提供补丁。

作者估计，测试和武器化等漏洞将使相关成本增加两个数量级，这意味着选举漏洞可能需要600万美元。虽然这个数字看起来很大，但对于一个民族国家的对手来说，这个数字非常小，尤其是与耗资约7.68亿美元的2016年美国总统大选相比。这使得对选举系统的可伸缩攻击具有吸引力，因为它能让你物有所值。

这种攻击也可能不被发现，导致大量选票被使用。在某种程度上，这与供应商和设备的数量有关。

根据该报告，“投票系统缺陷可能是由投票软件供应商、硬件供应商、制造商或为这些组织维护或提供代码的任何第三方引入的。选民使用手机投票不仅取决于手机供应商，还取决于为手机提供驱动程序的硬件公司、基带处理器、投票软件中第三方代码的作者、物理设备制造商以及手机投票的网络或任何其他系统。”

对于非假设性问题，没有具体的解决方案

即使像加密这样重要的工具也不能提供具体的解决方案。虽然加密确实提供了一些保护，但它不能防止系统漏洞。另外，实现起来很困难，更何况系统还有很多漏洞，导致加密协议被破坏。

这些担忧不仅仅是假设。该报告指出，例如，格鲁吉亚和马里兰州使用的投票站只有电子投票设备，这在以前被证明是脆弱的，而华盛顿特区、爱沙尼亚和瑞士的互联网投票系统被发现容易出现严重故障。

相比之下，邮寄选票等久经考验的方法，很难轻易对选票进行大规模攻击，因为摩擦点很多，比如需要实际接触选票。

当被问及美国是否可以从其他国家学习在线投票的经验时，麻省理工学院计算机科学和人工智能实验室的发言人说：“没有一个是可取的。在可预见的未来，考虑到计算机安全形势和政治选举的高风险，网上投票系统将出现重大漏洞。”

呼吁区块链投票的理由以及为什么这些理由不起作用

该报告列举了区块链支持者的一些观点。包括“代币就是选票”、“使用许可链”、采用零知识证明秘密投票。

代币就是选票

代币，即选票，是报告中认为有问题的模式。其中，一个登记的投票人有一个由投票机关创建的公钥/私钥对，每个投票人将其公钥发送给投票登记中心。

报道说：“然后，选民登记办公室给每个公钥发一个令牌。为了投票，每个用户将他们的令牌发送给他们选择的候选人。一段时间后，每个人都可以查看每个候选人获得的代币总数，代币最多的获胜者获胜。”

这里的问题是它不提供无记名投票。所有的选票都在一个共同的链条上。这还取决于用户是否能够在特定的时间范围内申请他们在区块链的投票令牌，这可能会被分布式拒绝服务攻击破坏，使网络不可用。

反对者可能会推高公共链的交易成本，进一步阻碍“投票”，或者区块链网络可能会被摧毁，如果大多数矿工或核查员串通和分裂。

最后，它依赖于私钥管理，而私钥管理又依赖于用户本身，正如密码货币所显示的，人们无法正确处理私钥管理。

许可证链

报告质疑的另一个建议是使用许可证链。许可证链由可以加入网络的内部链节点成员决定。通常还有一个控制层来控制参与者有权执行什么操作。

就像用令牌投票一样，这个策略的使用仍然会受到私钥管理漏洞的影响。此外，为了保证投票的保密性，权限参数还防止用户通过读取链中的数据来验证自己的投票计数。

许可证链也可能运行在数量较少的服务器上，其中大多数运行相同的操作系统，这意味着它更容易被销毁。

零知识证明

麻省理工学院审查的最后一个建议是使用零知识证明(ZKPs)。ZKPs是一种加密技术，它允许网络上的应用程序和用户相互验证信息，而不共享与此信息相关的基本数据。这似乎有助于缓解保密和公开验证投票之间的冲突。

但报告指出，除了ZKPs潜在的漏洞和加密过程的可靠性外，还消除了强行选举或买票。

此外，报告认为：“零知识证明是为拥有秘密信息的一方保密而设计的，通常不妨碍该方主动披露信息。”

然而，对于像这样的任何数字过程，最后也是最根本的问题是，它们依赖于各种供应商、硬件和软件，所有这些都给投票过程增加了额外的复杂性和可能的漏洞。

麻省理工学院计算机科学和人工智能实验室的一名发言人说：“最大的问题是，基于区块链的方法要求选民使用软件，其中一个漏洞可以在不知情的情况下改变他们看到的东西。例如，当他们不支持某个候选人时，向他们表明他们支持该候选人。在这些情况下，少量的结果是否被修改或修改并不影响整体情况并不重要，区块链在这些情况下是成熟的。”

该报告还强调，选举的利益不仅是赔钱，而且如果这些在线投票工具被加密货币损坏。

区块链潜力无限，但不适合实际投票

该报告指出，他们没有解决区块链的投票问题，如EOS用户的超级节点选举，或占卜用户使用REP对合同结果的投票。这些可能满足选举的某些方面，但它们不能很好地映射到政治选举系统，并将留下许多无法解释的弱点。

该报告还承认，它侧重于投票，而不是选民登记管理或审计等领域。

总而言之，报告指出，区块链和网上投票不能解决基本的安全问题；相反，它们比目前的面对面投票和邮寄投票系统带来更多的漏洞。

利维斯特在他的博客中说：“如果投票完全是基于软件的，那么恶意系统可以在投票记录方式上欺骗选民。”民主和选民的意愿不能取决于某些软件是否正确记录了选民的选择。"