在我的想像中,一個基於區塊鏈的投票系統包含下列關鍵部分:
- 投票終端裝置
- 保密身份的機制
- 開源的票務系統
投票終端裝置
終端投票裝置可以採用已經大量普及的個人手持裝置。投票時所需要的身份核對,可以使用下面幾種方式:
- 指紋系統:全世界銷售量最高的智慧型手機iPhone都備有指紋辨識系統。該系統雖未到達絕對指紋辨識系統的安規水準,但因為平常作為使用者登入手機或者進行消費的驗證機制,手機中已經紀錄大量的指紋登入,在軟體端可用來比對,加強辨識度。
- 臉部辨識:所有智慧型手機都配備有相機,可以透過機器視覺(machine vision)在雲端比對辨識臉部,使用者也可以授權程式比對自己在社群網路上的照片,軟體端可以限制辨識完成後幾秒鐘內就得完成投票,以避免投票者在驗證完成後手持裝置被「橫刀奪愛」的可能。
- 聲紋辨識:所有智慧型手機都配備有麥克風,建立聲紋資料庫可能沒有照片資料庫那麼直覺,但是可以考慮讓公民授權電信系統隨機保密地截取錄製手機對話的片段,提供作為投票或者任何公民自決時的辨識依據。
隨著雲端機器學習(machine learning)的進展,上面這種形式的身份辨識將越來越堅不可駭,遠遠超過人工辨識的可靠度。
保密身份的機制
可以採用密碼學中最基本的Pubilc Key和Private Key概念,由終端裡載入的投票程式將這兩者與區塊鏈結合。
Public Key可以有行政區和全國兩組,Private Key則由個人選舉當天以手勢或者自拍亂數產生並保存。
擁有自己獨一無二的Private Key的個人可以在世界毀滅之前的任何時候,自行檢驗任何自己的投票結果有無遭到竄改。Public Key由所有人共享——甚至包含非美國公民也可以擁有——所有人都可以透過程式去計算任何一次選舉的各行政區和全國投票結果。
開源的票務系統
本投票系統沒有中央系統,投票日當天所有關鍵的公民行為(登入、驗證和投票)等均透過終端裝置上載入的公用程式編碼後登入分散式的區塊鏈中。公用程式的程式碼全部開源,任何人都可以檢驗終端裝置上的公用程式是否遭到竄改。
所有正常連到電信網路的智慧型手機都會有準確的時間紀錄,投票時間截止的瞬間,公用程式會自動封閉投票功能,並啟動反向檢驗屬於投票系統的整個區塊鏈。驗證過程中裝置端的功用程式將會同步進行計票,最後將計票結果顯示在裝置端上。
上面這個步驟中,每個裝置端都是計票裝置,不管是國家選舉委員會的裝置,電視台購入的裝置,或者拿著廉價三星手機的低收入勞工。取決於裝置計算能力強弱,有些裝置會先計算出得票來,有些則會較晚,不論如何最終每個公民和每一個裝置都能自行驗票,如果數字出現歧異,就可以在公開論壇上討論,不用指著任何一個機關或者法官的鼻子大喊陰謀論。
上面描述的系統,在技術上來說現在已經完全可行。但如果說我們從這次選舉學到任何教訓,那就是「理性論述並沒有辦法建立信任」。人類在大多數時候仍然是情感和自尊的生物。因此區塊鏈投票系統比起任何既有系統再如何地民主、再如何地安全,都會受到不同程度的質疑。
某種程度來說這和創業很像:產品和服務做得再好再優秀,如果無法有效的溝通,並說服使用者或者企業客戶,那麼永遠不會有人買單。如果你是一個創業家,而且和我一樣無法接受川普以這樣低級的方式當選總統,與其持續憤憤不平甚至自我折磨,不如從裡面吸取教訓,回頭思考如何能夠更有效地和自己的使用者和企業客戶溝通。
這樣一來最少我們都從這場災難中得到了一些東西⋯⋯
*作者台灣大學電機畢業,在台灣、矽谷和巴黎從事IC設計超過十年,包含創業四年。在巴黎工作期間於HEC Paris取得MBA 學位,轉進風險投資領域,現為Hardware Club合夥人
