披露:此处表达的观点和意见仅代表作者个人,并不代表ethnavigator.com编辑部的观点和意见。
2024年美国总统选举展现了公众对预测市场和公民新闻的日益热情。然而,尽管区块链支持的解决方案承诺以前所未有的方式赋权公民,但影响我们政府未来的最紧迫问题仍然是选民的隐私和安全。纸质系统成本高且效率低,而当前的电子投票系统缺乏隐私、透明度和可及性——削弱了对民主的信任。
引入零知识证明:一种确保隐私保护、简洁且不可伪造的加密方法,为国家选举提供了变革性的解决方案。通过实现可验证的、防篡改的投票,ZKP能够彻底改变民主进程,确保选民隐私、选举完整性和透明度,而无需依赖可信的权威机构。ZKP有潜力开启数学上安全的民主。
理解纸质选票出错的地方
尽管我们日常生活的每个功能都在科技进步中,但美国的投票系统仍然在很大程度上依赖于纸质选票。事实上,今年8月预计在11月的总统候选人投票中,98%的选票将以纸质形式投出。虽然纸质系统通常被视为安全,但它们本质上需要信任,并使选民数据容易受到泄露、滥用和身份盗窃的威胁。
此外,传统系统几乎没有透明度或供选民验证其投票完整性的机制,这加剧了公众的怀疑和错误信息。例如,2020年美国选举中就出现了广泛的指控,部分原因是选民缺乏可靠的方式独立验证结果。正如我们所见,不安全的系统侵蚀了信任,并助长了有关选举完整性的神话。
传统电子投票方法存在的缺陷
虽然引入电子系统是为了现代化选举并降低成本,但它们仍然对公正选举构成重大风险,并在安全性和信任方面存在权衡。这是因为这些系统依赖于集中式中介,使其易受到篡改、胁迫和隐私侵犯。
早期试图解决这些问题的努力,如基于区块链的系统,引入了去中心化和自我统计。然而,这些基于区块链的系统在解决可扩展性和保护选民个人信息方面往往不尽如人意。目前去中心化区块链技术缺乏真正的隐私,可能会妨碍选民的隐私,暴露选民的身份和选票选择,和纸质或传统电子系统并无二致。
需要的是一种技术系统,能够保证选民的完整性和隐私,防止操控,同时减少链上存储的数据——一种在不妨碍安全性的情况下实现更快和更高效投票处理的方案。这就是ZKP技术的独特之处。通过解决透明度和隐私之间的权衡,同时保持可扩展性,ZKP为安全、可验证和高效的投票提供了基础。
引入ZK证明:下一代选民完整性解决方案
ZKP提供了保护选民隐私和实现可扩展投票过程所需的解决方案。这是因为ZKP允许选民证明其资格或投票有效性,而无需透露其身份或投票选择,从而确保过程中的隐私和完整性。为此,ZKP依赖于数学原理,能够验证声明的真实性,例如选举中的投票有效性,而不公开任何个人数据或敏感细节。此外,ZK的链下计算能够解决基于区块链的电子投票系统中的可扩展性问题。通过减少链上存储要求,该系统使得处理大规模选举成为可能,同时保持透明度、隐私和普遍可验证性。
以下是ZKP如何建立数学上安全的民主并解决现有电子投票系统问题的更深入分析:
1. 保护选民匿名性:ZKP允许选民在不透露基本个人数据或文件的情况下验证其投票或其他文件的有效性,从而保护其隐私。这是通过ZKP算法的三个组成部分实现的:完整性、可靠性和零知识。完整性是这样的:如果声明(X)为真,并且证明者和验证者都正确遵循协议,则验证者必须接受该证明为真。证明无法被伪造,确保了可靠性。同样,可靠性组件意味着如果声明(X)为假,即使所有人都正确遵循协议,验证者也不会被证明所说服。
2. 实现去中心化记录保存:在ZKP系统中,一个去中心化且透明的账本(区块链)记录选票,建立了问责制和安全性。
3. 确保投票透明度和完整性:ZKP实现了一个抗合谋的系统,使选民能够验证其投票是否准确记录在计数中,而无需透露其投票偏好,从而确保了投票过程中的信任和完整性。
4. 建立数学安全性:ZKP提供了强有力的保证,确认投票协议是安全的。
ZKP在投票中的实际应用
基于ZKP的投票已不再是理论。2024年10月,乔治亚州的主要反对党“联合国运动”推出了“联合空间”,这是一款由专注于去中心化数字身份的协议Rarimo开发的身份应用程序。该应用利用区块链和ZKP确保安全和匿名投票,旨在通过奖励参与并保护选民身份来应对低投票率。
其他项目如zkPassport、Anon Aandhaar和OpenPassport展示了将ZKP整合到身份验证系统中的潜力,证明诸如国籍或年龄等属性信息,而不暴露隐私信息。
基于ZKP的身份识别现有局限性
尽管ZKP为安全投票系统提供了突破性的潜力,但它们仍然面临挑战,特别是依赖护照进行验证。护照的持有并非普遍——只有约50%的美国人口持有有效护照,而在许多发展中国家更低。此外,护照缺乏生物识别验证,使其容易通过被盗或伪造的文件进行欺诈。腐败的发证机构理论上可能通过创建无效文件来操纵投票结果,而这些文件仍然能够通过验证。
另一个根本性挑战在于与被撤销或更换护照相关的加密签名的持久性。即使文件不再有效,其数字签名往往仍然可用,带来误用风险。最后,许多基于ZKP的系统依赖于单一的验证点——通常是护照——而不是从多个来源(如国家身份证系统、银行机构或移动运营商)聚合证明。这种依赖增加了系统失败或操纵的可能性。
解决这些挑战的方案在于扩大身份验证的来源,以包括来自多样化和可信赖的证明者的证明。将生物识别验证纳入护照验证过程可以显著降低与被盗或借用文件相关的风险。此外,开发允许废止过时签名的加密标准将解决因撤销或更换文件而带来的漏洞。
ZKP代表了安全投票的范式转变,解决了传统和基于区块链的系统中的漏洞。通过实现数学上安全、保护隐私的选举,ZKP有潜力促进对民主过程的信任、透明度和参与。随着ZKP技术的发展,它有潜力开启不仅安全而且更具包容性、公平性和参与度的民主。
本文由
Andre Omietanski
和
Amal Ibraymi
共同撰写。
Andre Omietanski是Aztec Labs的首席法律顾问,该公司正在开发隐私优先的以太坊第二层,帮助开发者构建保护隐私的应用程序,同时确保合规。Andre在伦敦的White & Case工作超过十年,担任顾问,积累了丰富的全球和多样化的传统金融交易经验。在加入Aztec Labs之前,他曾是以太坊、Cosmos和Polkadot生态系统早期创业公司的加密顾问。
Amal Ibraymi是Aztec Labs的法律顾问,支持公司在促进增强隐私技术和去中心化金融方面的法律工作。在加入Aztec之前,Amal曾在Willkie Farr & Gallagher的纽约和巴黎办公室担任隐私助理,提供数据保护、加密和全球隐私合规方面的咨询。Amal还曾在纽约联合国秘书处法律事务办公室、香港国际商会仲裁国际法院以及在巴黎总部担任经济合作与发展组织(OECD)隐私研究员。Amal在美国和法国双重受训,拥有纽约大学法学院的LLM学位和巴黎政治学院的JD/MA学位。
