整理：区块链的局限性（及匿名但唯一性投票系统的设想）

17:24 2018-5-5，对区块链防篡改的补充解释：

很多下载过Ghost精简版XP，或者说盗版视窗的系统的人，都听说过可以修改里面的文件，令其捆绑一些带广告的P2P类流氓软件（某某影音），开机就可以上传你下载过的歌曲或电影，无限制浪费你的带宽，来赚取推广费的情况吧？为了解决这个问题，某些精简过的视窗系统的发布者，为了避免转发者修改里面的文件，是使用哈希校验软件（如MD5计算器，SHA1计算器），去计算出一个散列值的，呃，该咋理解？

不太恰当的例子，把一本书里的汉字翻译成汉语拼音，并且统计不同字母的出现次数，再按特定算法去做加减之类的，大概就是这样吧（我的数学也就初中辍学生水平，请见谅）。然后用户下载了转发者提供的精简版XP后，用哈希校验软件重算一下散列值，发现不对，那就说明被篡改了……

问题是后来转发者也学精明了，直接在转发时把散列值也修改成用篡改后的镜像文件重新运算出来的就行了，哈哈哈哈。

区块链是啥意思呢？就是很多小文件，每个小文件都有自身的散列值，且下一个文件里的散列值和上一个文件里的存在对应关系，它们一起共同组成一个链条，如果有人修改了其中一个小文件（小区块）里的任意数据，必然导致其散列值发生改变，且和后续区块里的散列值无法对应上。因此会被发现（除非控制了全网51%的运算力做更大规模的修改），这比迅雷、电驴里的上传积分的系统可能还要复杂一些。刚看了这个译文“区块链没有未来：http://36kr.com/p/5132557.html”才理解的。

……不过，这个译文的原始外国作者依然不看好区块链~~他说的问题就是区块链上的信息和实际情况是否相符合的审查问题，譬如，一个果农往他的果园里喷洒了农药，但是他往自己的摄像头输入的信息，是预先录制好的整天不喷农药的虚假视频的信息。然后这个视频被区块链系统保存起来了，之后呢，一个假视频再怎么防篡改，它不还是个假视频么？能证明这个果园里的果子是真的有机农产品么？

这人还提了个问题，就是智能合约是用软件编写的，普通人能看懂智能合约的软件代码么？看不懂的话智能合约的主要内容就是偷走你的钱怎么办？同理，用区块链搞投票系统时，就算整个系统的代码开源，一个是谁来保证这个开源的代码是真的全部的代码？另一个是普通人是否有能力看懂这套代码？甚至是一般程序员，能否只依靠个人的力量发现一整套由成百上千人的团队编写出来的复杂程序代码中有没有后门漏洞？

譬如F-Secure杀毒软件公司的两个程序员，因为他们的同事在酒店里丢了笔记本电脑，酒店坚决声称安保系统没问题，干脆自己用十年的业余时间，去查整个安保系统的公开资料，寻找漏洞，然后编写出了傻瓜版的电子万能钥匙程序，可以轻易打开几百万的酒店房间而不留下任何痕迹，如果是专业而不是在业余时间干这个的，他们认为破解时间可以减半：http://36kr.com/p/5132531.html

如此一来，如果一个杀人犯利用能攻破酒店房间的智能锁的这个漏洞的电子万能钥匙，随意离开房间去杀人，那么房门没有被打开的，以区块链保存的历史记录在源头上就是假的，那么其不在场证明本身是假的，也不会因为区块链就变成真的了。其实这个问题就类似量子加密通讯，虽然整个系统能保证通讯过程中如果泄密会被发现，但是如果其发送的信息因为操作人员本身叛变，早已通过其他途径泄露出去了；

或者发送过程中使用的常规电脑设备已经被叛徒装上了窃听装置给窃听了，那么信息泄露还是不可避免的。所以区块链看似解决了信息被篡改的问题，但没有办法解决源头造假问题；智能合约看似解决了合同的履行问题，但没法解决类似普通人看不懂有法律陷阱的条款那样的，看不懂程序代码本身的漏洞、后门的问题。因此区块链和量子加密通讯系统一样，都是被神话和万能化了。

其实我也想过类似的问题，像是委内瑞拉搞个区块链数字币系统，号称有多少数字币就有多少石油，这个是怎么做到的？再每个油桶上装个单片机检测油桶里的油的重量？浓度？

这个单片机本身被植入了木马、后门程序记录了伪造的数据呢？

那个质疑区块链的作者说，卖大麻的那个丝绸之路暗网平台，本身的毒贩信誉值评估系统是有一个可信的中间人（黑社会里的声望卓著的大哥大？）创建的，而根本没有用区块链，智能合约；

93%的比特币矿场主们也没有用智能合约去约定各自要拿多少的挖矿收入；开发区块链的ripple公司只使用传统的汇款机制；这些就很说明问题了，哈哈哈。

那个文章的英文原文链接：https://medium.com/@kaistinchcombe/decentralized-and-trustless-crypto-paradise-is-actually-a-medieval-hellhole-c1ca122efde

————以下是上次的原文：

区块链是一种分布式账本，有点类似电驴或迅雷下载软件里面的上传积分，是保存在很多人的电脑里，难以篡改的。不过区块链比电驴或迅雷还要复杂些，它有转账功能，还可以通过哈希校验给每笔转账交易过程生成校验码，然后，一部分人可以只保存和自己有关的转账数据，以及区块尾和区块头，称之为轻钱包；而只有一些特定的大型服务器保存了从头到尾的所有转账数据，称之为全节点钱包。

每一次转账都是对外广播的，大概6台机器接收了你的广播信号转账才被确定为成立，先完成的转账会带有更早的时间戳，这导致一个数字币要转账两次花两次作弊就不可能了（除非有人算力特别强大能控制51%的全网算力，虽然75%的比特币算力服务器机群都在中国，但是分布在不同矿主手里，应该很难团结一致，除非GOV以打击洗钱和偷税的名义去扣押一段时间……）……

（这个是从某个推广区块链的比特币公众号里看到的，好像首发36氪？不记得链接了。）

————

区块链投票就是花掉积分去投票，本来应该是由于转账的强加密性非常可信的，但麻烦的是因为允许匿名，随便生成新ID，导致有钱人可以刷票形成寡头政治。

所以说匿名体系下的区块链上无法实现民主，只能实现寡头共和~~如果要搞区块链投票方式，必须是国家去搞一个实名制的体系，或者，呃，改良型的匿名但唯一的投票体系。

譬如是一个投票室，一群人凭身份证进去以后，从一个实体的信封里随机拿出一些ID卡，再用这些ID卡去投票，并把ID卡带回家。

以后GOV公布投票结果时，会展示每个ID投了什么内容的票，大家可以私下自己比对是否和自己的投票结果一致。

不过比利时某个左翼教授设计的此方案也有问题，就是假设有人懒得去投票时，GOV是否可以冒用他的身份证去领取一些ID呢？所以也许还得展示所有参加了投票的人的身份证号码？

但是懒得去的人也懒得查啊，因此能验证百分之多少有点难说。

（这个是从少年中国什么的一个左翼网站上看到的，不过也不记得链接了，抱歉。

其实这个比利时教授还提出了电话配合用身份证才能领取的ID卡上的随机密码投票机制，当时看着都觉得挺不错的，给国家信访也发过一份。

我国的投票机制……说实话感觉不够科学，我去西城区里的新明家园投票站投票的时候，居委会的人一开始就说第一个人是360创始人，第二个是校长，第三个是普通的幼儿园老师，请投给有钱有势的360创始人，对本区经济有好处……

印刷就把有钱有势的人印在前面了，感觉这样是具有倾向性的，很不合理，就给后两个人投票了，哈哈。

感觉要反应真实的民意就应该把候选人的排序配合计算机软件随机化排列，然后采用类似触摸屏的方式按随机顺序播放各个候选人的自我介绍词，并且禁止投票站的工作人员具有倾向性的拉票。）