整理：區塊鏈的侷限性（及匿名但唯一性投票系統的設想）_風聞

17:24 2018-5-5，對區塊鏈防篡改的補充解釋：

很多下載過Ghost精簡版XP，或者説盜版視窗的系統的人，都聽説過可以修改裏面的文件，令其捆綁一些帶廣告的P2P類流氓軟件（某某影音），開機就可以上傳你下載過的歌曲或電影，無限制浪費你的帶寬，來賺取推廣費的情況吧？為了解決這個問題，某些精簡過的視窗系統的發佈者，為了避免轉發者修改裏面的文件，是使用哈希校驗軟件（如MD5計算器，SHA1計算器），去計算出一個散列值的，呃，該咋理解？

不太恰當的例子，把一本書裏的漢字翻譯成漢語拼音，並且統計不同字母的出現次數，再按特定算法去做加減之類的，大概就是這樣吧（我的數學也就初中輟學生水平，請見諒）。然後用户下載了轉發者提供的精簡版XP後，用哈希校驗軟件重算一下散列值，發現不對，那就説明被篡改了……

問題是後來轉發者也學精明瞭，直接在轉發時把散列值也修改成用篡改後的鏡像文件重新運算出來的就行了，哈哈哈哈。

區塊鏈是啥意思呢？就是很多小文件，每個小文件都有自身的散列值，且下一個文件裏的散列值和上一個文件裏的存在對應關係，它們一起共同組成一個鏈條，如果有人修改了其中一個小文件（小區塊）裏的任意數據，必然導致其散列值發生改變，且和後續區塊裏的散列值無法對應上。因此會被發現（除非控制了全網51%的運算力做更大規模的修改），這比迅雷、電驢裏的上傳積分的系統可能還要複雜一些。剛看了這個譯文“區塊鏈沒有未來：http://36kr.com/p/5132557.html”才理解的。

……不過，這個譯文的原始外國作者依然不看好區塊鏈~~他説的問題就是區塊鏈上的信息和實際情況是否相符合的審查問題，譬如，一個果農往他的果園裏噴灑了農藥，但是他往自己的攝像頭輸入的信息，是預先錄製好的整天不噴農藥的虛假視頻的信息。然後這個視頻被區塊鏈系統保存起來了，之後呢，一個假視頻再怎麼防篡改，它不還是個假視頻麼？能證明這個果園裏的果子是真的有機農產品麼？

這人還提了個問題，就是智能合約是用軟件編寫的，普通人能看懂智能合約的軟件代碼麼？看不懂的話智能合約的主要內容就是偷走你的錢怎麼辦？同理，用區塊鏈搞投票系統時，就算整個系統的代碼開源，一個是誰來保證這個開源的代碼是真的全部的代碼？另一個是普通人是否有能力看懂這套代碼？甚至是一般程序員，能否只依靠個人的力量發現一整套由成百上千人的團隊編寫出來的複雜程序代碼中有沒有後門漏洞？

譬如F-Secure殺毒軟件公司的兩個程序員，因為他們的同事在酒店裏丟了筆記本電腦，酒店堅決聲稱安保系統沒問題，乾脆自己用十年的業餘時間，去查整個安保系統的公開資料，尋找漏洞，然後編寫出了傻瓜版的電子萬能鑰匙程序，可以輕易打開幾百萬的酒店房間而不留下任何痕跡，如果是專業而不是在業餘時間幹這個的，他們認為破解時間可以減半：http://36kr.com/p/5132531.html

如此一來，如果一個殺人犯利用能攻破酒店房間的智能鎖的這個漏洞的電子萬能鑰匙，隨意離開房間去殺人，那麼房門沒有被打開的，以區塊鏈保存的歷史記錄在源頭上就是假的，那麼其不在場證明本身是假的，也不會因為區塊鏈就變成真的了。其實這個問題就類似量子加密通訊，雖然整個系統能保證通訊過程中如果泄密會被發現，但是如果其發送的信息因為操作人員本身叛變，早已通過其他途徑泄露出去了；

或者發送過程中使用的常規電腦設備已經被叛徒裝上了竊聽裝置給竊聽了，那麼信息泄露還是不可避免的。所以區塊鏈看似解決了信息被篡改的問題，但沒有辦法解決源頭造假問題；智能合約看似解決了合同的履行問題，但沒法解決類似普通人看不懂有法律陷阱的條款那樣的，看不懂程序代碼本身的漏洞、後門的問題。因此區塊鏈和量子加密通訊系統一樣，都是被神話和萬能化了。

其實我也想過類似的問題，像是委內瑞拉搞個區塊鏈數字幣系統，號稱有多少數字幣就有多少石油，這個是怎麼做到的？再每個油桶上裝個單片機檢測油桶裏的油的重量？濃度？

這個單片機本身被植入了木馬、後門程序記錄了偽造的數據呢？

那個質疑區塊鏈的作者説，賣大麻的那個絲綢之路暗網平台，本身的毒販信譽值評估系統是有一個可信的中間人（黑社會里的聲望卓著的大哥大？）創建的，而根本沒有用區塊鏈，智能合約；

93%的比特幣礦場主們也沒有用智能合約去約定各自要拿多少的挖礦收入；開發區塊鏈的ripple公司只使用傳統的匯款機制；這些就很説明問題了，哈哈哈。

那個文章的英文原文鏈接：https://medium.com/@kaistinchcombe/decentralized-and-trustless-crypto-paradise-is-actually-a-medieval-hellhole-c1ca122efde

————以下是上次的原文：

區塊鏈是一種分佈式賬本，有點類似電驢或迅雷下載軟件裏面的上傳積分，是保存在很多人的電腦裏，難以篡改的。不過區塊鏈比電驢或迅雷還要複雜些，它有轉賬功能，還可以通過哈希校驗給每筆轉賬交易過程生成校驗碼，然後，一部分人可以只保存和自己有關的轉賬數據，以及區塊尾和區塊頭，稱之為輕錢包；而只有一些特定的大型服務器保存了從頭到尾的所有轉賬數據，稱之為全節點錢包。

每一次轉賬都是對外廣播的，大概6台機器接收了你的廣播信號轉賬才被確定為成立，先完成的轉賬會帶有更早的時間戳，這導致一個數字幣要轉賬兩次花兩次作弊就不可能了（除非有人算力特別強大能控制51%的全網算力，雖然75%的比特幣算力服務器機羣都在中國，但是分佈在不同礦主手裏，應該很難團結一致，除非GOV以打擊洗錢和偷税的名義去扣押一段時間……）……

（這個是從某個推廣區塊鏈的比特幣公眾號裏看到的，好像首發36氪？不記得鏈接了。）

————

區塊鏈投票就是花掉積分去投票，本來應該是由於轉賬的強加密性非常可信的，但麻煩的是因為允許匿名，隨便生成新ID，導致有錢人可以刷票形成寡頭政治。

所以説匿名體系下的區塊鏈上無法實現民主，只能實現寡頭共和~~如果要搞區塊鏈投票方式，必須是國家去搞一個實名制的體系，或者，呃，改良型的匿名但唯一的投票體系。

譬如是一個投票室，一羣人憑身份證進去以後，從一個實體的信封裏隨機拿出一些ID卡，再用這些ID卡去投票，並把ID卡帶回家。

以後GOV公佈投票結果時，會展示每個ID投了什麼內容的票，大家可以私下自己比對是否和自己的投票結果一致。

不過比利時某個左翼教授設計的此方案也有問題，就是假設有人懶得去投票時，GOV是否可以冒用他的身份證去領取一些ID呢？所以也許還得展示所有參加了投票的人的身份證號碼？

但是懶得去的人也懶得查啊，因此能驗證百分之多少有點難説。

（這個是從少年中國什麼的一個左翼網站上看到的，不過也不記得鏈接了，抱歉。

其實這個比利時教授還提出了電話配合用身份證才能領取的ID卡上的隨機密碼投票機制，當時看着都覺得挺不錯的，給國家信訪也發過一份。

我國的投票機制……説實話感覺不夠科學，我去西城區裏的新明家園投票站投票的時候，居委會的人一開始就説第一個人是360創始人，第二個是校長，第三個是普通的幼兒園老師，請投給有錢有勢的360創始人，對本區經濟有好處……

印刷就把有錢有勢的人印在前面了，感覺這樣是具有傾向性的，很不合理，就給後兩個人投票了，哈哈。

感覺要反應真實的民意就應該把候選人的排序配合計算機軟件隨機化排列，然後採用類似觸摸屏的方式按隨機順序播放各個候選人的自我介紹詞，並且禁止投票站的工作人員具有傾向性的拉票。）