文/Arthur BlockChain Lab

*人生短短幾個秋啊 不醉不罷休…… 最近台灣的街頭巷尾都可以聽到有人在哼唱這首歌,許多人似乎中了蜂蜜檸檬的毒,也讓今年的九合一選舉更添話題。回顧選舉投票制度可從西元前 6 世紀古希臘的雅典回溯,紀錄中最早的雅典投票是多數決的陶片放逐制—市民們投票決定 要驅逐哪個市民。歷史上大多數早期的民主也都以多數決或類似的方式進行投 票。

我們整理出目前世界各國使用區塊鏈投票的情況,以及分析了區塊鏈技術應用於 電子投票系統的優缺點與爭議。

一、各國使用區塊鏈投票重大新聞回顧

2014 年,丹麥自由聯盟(Liberal Alliance)使用區塊鏈投票系統進行內部投票。

2016 年,烏克蘭和美國簽署了一份備忘錄,開發區塊鏈投票系統。俄羅斯宣布開發了基於區塊鏈的代理投票系統。澳洲的 Flux 黨主張在澳洲選舉中使用區塊鏈投票。

2017 年愛沙尼亞進行的區塊鏈電子投票測試,美國 NASDAQ 與區塊鏈初創企業 Chain 合作,利用愛沙尼亞電子公民系統收集的訊息,搭建投票賬戶,為股東開發一套系統,用數碼資產表示投票權,用代幣進行投票,希望可以降低股東投票 管理的複雜性和成本,以提升整體參與度

2017 年韓國京畿道的一場地方選舉中,使用韓國新創公司 Blocko 所開發的區塊鏈電子投票系統。當時 Blocko 官方表示,區塊鏈可以將像是選民姓名、投票內容、投票時間等資訊,通通記錄在區塊鏈裡面,好處是可以降低投票的時間以及管理成本,去中心化的特性也能防止資料遭到竄改,可以將選舉制度的權力、信任,從選舉負責當局身上轉移出去。

2017 年 11 月以加密谷(Crypto Valley)著稱的瑞士楚格市(Zug)推出數位身分證系統,市民能夠透過手機下載「uPort」進行註冊即能投票,系統會將投票紀錄在區塊鏈中,提高選舉的透明度與公正性。

2018 年 3-5 月的美國期中初選,西維吉尼亞州已在兩個郡測試 Voatz。Voatz 主要為派遣在國外的軍人所開發,以免外派人員需要郵寄選票。同年 11 月,美國 西維吉尼亞州開放海外服役的軍人使用手機投票。這家波士頓新創公司 Voatz 開發的手機投票技術,要求用戶使用電話號碼和電子郵件地址建立一個帳戶,然後拍攝身分證件,以及上傳一段臉部自拍影片,還要提供指紋或虹膜掃描完成註冊程序。所有選票都匿名,並記錄在名為區塊鏈的公共數位分類帳。

2018 年 6 月 25 日到 7 月 1 日,瑞士楚格市(Zug)舉辦利用區塊鏈市民卡 eID 系統進行的市民公投實驗。雖然並非官方正式的公投作法,但是此公投試驗想要了 解市民是否同意,市政府未來將區塊鏈市民卡系統作為公民投票的機制。其他公投議題還包括區塊鏈市民卡是否可到公共圖書館借書等。[註:台中市市長候選 人林佳龍政見中有提到推動市民卡結合區塊鏈技術,建構智慧市民平台]

2018 年 8 月,日本科技城茨城縣的筑波市測試區塊鏈公投,讓市民決定當地的科技發展項目,包括改善癌症診斷的設備、城市聲控導航設備等。該系統將身分驗證機結合分權網絡(decentralized network),市民把身分證 My Number Card 放在機器上驗證後,便可投票選出喜歡的項目。

2018 年 11 月 1 日至 11 月 9 日泰國民主黨初選政黨內部投票是使用區塊鏈技術, 泰國民主黨的選民中有超過 12 萬名出來參與初選進程,泰國前總理(Abhisit Vejjajiva)以 67,505 票獲得黨內推舉。選民在投票系統中,可以選擇基於 Zcoin 的區塊鏈應用技術的程式進行投票,投票核實過程中,要求選民提交近照與身份證。

2018 年 11 月 19 日星期一,西班牙日報加泰隆尼亞政府公民參與委員會負責人 表示,當局正在考慮為社區的投票系統採用區塊鏈技術,政府希望到 2020 年引 入外部電子投票系統,並將電子投票擴展到所有選民。

2018~2022 年間韓國首爾市長朴元淳提出「首爾區塊鏈城市計劃」,政府總共編 列 1233 億韓元(約新台幣 35 億元)預算,要將首爾打造成一個由區塊鏈驅動的 智慧城市,整個計畫預計將包括五大領域以及 14 項公共服務,例如:勞動福利、 車輛歷史管理、證書發放、捐贈管理、選舉投票。

二、優缺點與爭議

區塊鏈網路中的每個節點都是整個網路的維護者,網路中沒有節點擁有絕對優先的權力。這種去中心化的、分散式的網路結構適用於投票選舉系統,投票中心不需要專門維護和管理整理投票系統和網路,投票系統的每個使用者共同維護和管理整個系統的資訊,並可共享資料資訊,保證了網路的透明性,也防止了惡意投票或篡改欺詐、欺騙選票的作弊行為。由於區塊鏈的記錄是可追溯的,且不可抵賴,所有的投票記錄都會被全網記錄,任何投票使用者的投票記錄都會被記錄到區塊中,每一次新的投票記錄都會被共享到全網所有節點,系統中所有的節點都可以收到投票記錄,並把收到的記錄加入區塊中,在區塊鏈演算法中,始終將長度最長的區塊鏈認為是正確的鏈,鏈會隨著投票記錄的增加不斷變長。區塊鏈使用了時間戳,可以提供時間上的證明,如果有欺詐選票或篡改選票的行為,將可以在區塊鏈中回溯記錄查詢發生篡改或欺詐選票的時間和資料。

所以有一派認為區塊鏈投票系統可以實現不經過中央管理的「點對點」投票,你能將票投給位於世界任一個角落的黨派,有些人更期盼透過這項技術建立起一個 超越傳統國家概念的新型全球政府,進而讓民主成為普世人權。例如雅典大學 (National and Kapodistrian University of Athens)學者在 2015 年發表一篇研究論 文,提出一種新的投票系統 DEMOS,這系統使用像區塊鏈的分散式公開帳本來 建立一個數位票箱,選舉人可以從世界任何地方用它來投票;若有選務人員試圖 偽造投票結果,系統將會偵測到。選民投票後將取得收據,讓他們可以確認:1. 他們的票已經如願投下;2.他們的投票已經被記錄下來;3.在記錄的同時,他們 的票已經被計算在內。外部第三方可以檢驗投票結果,選民對選舉結果的信心則 躍進一大步。

區塊鏈上投票也面臨着很多挑戰,包括隱私、延遲以及擴展性問題,這些並不是投票應用所獨有的挑戰,所有的一切最終都是可以克服的。像是 2017 年『基於區塊鏈的電子投票選舉系統研究分析』一文中,提出基於區塊鏈的投票選舉系統, 系統按照功能可以分為 3 個模組:投票模組、區塊鏈管理模組、投票憑證管理模組。在模組中,使用者選擇候選者,選擇投票,點選確定,生成投票記錄,即投票憑證報文。為保證投票憑證在傳輸模組傳輸過程中不被篡改,系統根據區塊鏈中最後一條記錄的雜湊值,使用私鑰簽名,並把投票記錄、簽名和公鑰一起封裝成投票憑證報文,該報文被髮送給候選者節點。候選者節點接收投票記錄憑證, 利用公鑰驗證其簽名,若簽名正確,則增加此候選者的票數。此過程對於候選者 節點來說,可見的只是選票的增加,並不會顯示投票者的資訊,簽名驗證通過後, 系統封裝確認訊息報文,並共享給所有節點,收到訊息的節點更新自己本身的區塊鏈。每個投票資料節點都可以驗證投票賬本的內容和構造歷史的真實性和完整 性,確保投票記錄是可靠的、沒有被篡改的,相當於提高了系統的可追責性,降低了系統的信任風險。防止有不合法投票人欺詐選票或者其他機構破壞投票過程,干擾投票結果。此外,每個投票人都可以看到投票結果,通過匿名演算法,保證投票人的隱私,同時又不損害投票的公開公正性。

但其實在投票過程中,賄選是一個大問題。一群康乃爾大學的研究團隊發現,信任最小化存在投票賄選以及 Dark DAO,也就是所有線上投票的用戶容易受到財閥及強制勢力的束縛、操縱和控制。投票和民主在根本上只依賴於無記名的投票假設,和僅存在於現實世界中的身份基礎設施。而這些假設並沒有傳遞到區塊鏈上,使得相同的技術在一個無需許可的模型中基本無效。也就是所有的鏈上投票方案,其中用戶可在可信環境之外生成他們自己的私鑰,將退化為財閥統治,這種範式被認為是遠遠劣於民主模式的。(原文可參考 On-Chain Vote Buying and the Rise of Dark DAOs )

賓州大學(University of Pennsylvania)的密碼學和安全研究員 Matt Blaze:「並不是 說區塊鏈技術不好,而是他們此舉引入了新的安全漏洞。要確保投票能夠防止欺 詐,有更容易、更簡單、更安全地方法來達成」。 以太坊(Ethereum)創辦人 Vitalik Buterin ,2018 年 6 月 7 日在個人推特(Twitter) 更直接表明不應以區塊鏈投票決定國家大事。("There are limited e-voting usecases that make sense, but *really important* to stress, on-chain votes should NOT be used to choose national governments")

以上內文取得Arthur BlockChain Lab同意刊登,請勿隨便轉載。