随着媒体在选举日之后的周六等着宣布获胜者,有关区块链将如何使这一过程变得更加容易的呼吁浮出水面,最显着的也许是币安首席执行官赵长鹏以及维塔利克·巴特林(Vitalik Buterin)补充说存在技术挑战,基于区块链的移动投票应用程序的呼吁“在方向上是100%正确的”。
然而,麻省理工学院的一份新报告强烈反对基于区块链的电子投票的想法,主要是因为这将增加已经存在的网络安全漏洞,无法满足政治选举中投票的独特需求,并且增加了更多问题解决了。
该报告的作者是麻省理工学院计算机科学与人工智能实验室(CSAIL)教授Ron Rivest,也是RSA加密的创建者之一。迈克尔·Spectre;Sunoo公园;麻省理工学院数字货币计划(DCI)的负责人Neha Narula。该论文将在本月晚些时候发表在《网络安全杂志》上。
Rivest在报告随附的博客文章中说:“我还没有看到一个县级公平的豆形软糖信任的区块链系统,更不用说总统选举了。”
为什么在线投票不像数字银行
该报告认识到人们希望更快,更有效的投票过程的愿望,但是又回避了这样一个想法,即仅仅因为我们在网上进行商店或银行之类的事情,就意味着选举应该以相同的方式进行。
订阅Blockchain Bites,这是我们每日更新的最新新闻。
订阅
通过注册,您将收到有关CoinDesk产品的电子邮件,并且您同意我们的条款和条件以及隐私政策。
原因之一是这些系统“对故障的容忍度更高”。例如,如果发生问题(例如信用卡欺诈),则可以阻止您的卡,银行甚至可以偿还您的款项。但是,当涉及选举时,如果更改或不进行投票,则几乎没有补救措施,尤其是考虑到在线投票系统可能并不总是能够识别出何时发生其中一种行为。
阅读更多:积压的Touts Voatz ReBlockchain投票应用程序作为美国大选中的解决方案
另一个是匿名性,或至少使您的投票方式与身份分离,是任何选举过程的重要组成部分。虽然银行或商店可以为您提供收据,证明您通过投票可以发现或防止欺诈,但重要的是不存在这样的收据,因此不能强迫或出售选票。
里夫斯特说:“对于选举,没有任何保证或诉诸于民主失败。”“在妥协的选举之后,没有任何办法'使选民再次变得完整'。”
网络安全问题很多。
在线投票中的网络安全问题
在线投票的一个问题是,它使自己容易受到可扩展且不可检测的攻击。
根据规模,该报告称,零日漏洞Android漏洞在2012年仅需花费60,000美元。零日漏洞是一个已知的安全漏洞,但尚未提供补丁。
作者估计,对这种漏洞进行测试和武器化将使相关成本增加两个数量级,这意味着选举漏洞利用可能花费600万美元。尽管这看起来似乎是一个很大的数目,但对于一个民族国家的对手来说却是微不足道的,尤其是与2016年美国总统大选所花费的约7.68亿美元相比。就让您大赚一笔而言,这使对选举系统的可扩展攻击具有吸引力。
这种攻击也可能无法检测到,从而导致大量选票被利用。这部分是由于必须涉及的供应商和设备的数量。
报告称:“投票系统缺陷可能是由投票软件供应商,硬件供应商,制造商或为这些组织维护或提供代码的任何第三方引入的。”
“使用电话进行投票的选民不仅取决于电话供应商,还取决于提供设备驱动程序的硬件公司,基带处理器,表决软件中第三方代码的作者,物理设备的制造商,以及该设备所依赖的网络或其他任何系统进行投票。”
没有针对非假设问题的具体解决方案
甚至加密之类的重要工具也无法提供具体的解决方案。尽管加密确实提供了一些保护,但它不能防止系统错误。另外,实现起来很困难,更不用说在系统中存在许多漏洞的示例,这些漏洞使密码协议受到损害。
这些担忧不只是假设。该报告指出,例如,以前证明佐治亚州和马里兰州使用的投票站的纯电子投票设备很脆弱,华盛顿特区等城市以及爱沙尼亚和瑞士等国的互联网投票系统被发现具有脆弱性。容易发生严重故障。
阅读更多:投票:安全研究人员对白帽子黑客的立场猛烈抨击沃茨
为了进行比较,经过邮寄投票的可靠方法使对它们的大规模攻击难以进行,这是非常困难的,因为存在很大的摩擦点,例如需要物理接触投票。
当被问及在网上投票时美国是否可以从其他国家吸取教训时,麻省理工学院CSAIL发言人说:“没有一个是积极的。鉴于计算机安全状况和政治选举的高风险,在可预见的将来,在线投票系统将遭受重大漏洞的伤害。”
基于区块链的投票的论点-为什么它们不成立
该报告列出了区块链支持者提出的许多论点。这些措施包括使用硬币作为投票,使用经过许可的区块链以及对秘密投票采用零知识证明。
用硬币投票
硬币投票是报告认为有问题的一种模式。在其中,一个已注册的选民具有由投票机构创建的公钥/私钥对,每个选民将其公钥发送到投票注册表。
“然后,选民登记册为每个公钥花费一枚硬币。为了投票,每个用户都将硬币花在他们选择的候选人身上。一段时间后,每个人都可以查看区块链,汇总每个候选人的硬币,然后选择硬币最多的硬币作为获胜者。”
阅读更多:特朗普的大选后清除达到美国网络安全局
这里的问题是它不提供秘密投票-所有选票都在公共区块链上。它还依赖于用户能够在一定时间内获得对区块链的投票,这可能会由于分布式拒绝服务攻击而受到损害,从而使用户无法使用网络。
对手可能会提高公共区块链上的交易费用,从而进一步阻碍了“投票”。否则,如果大多数矿工或验证者合谋创建了多个版本的区块链,则区块链可能会受到损害。
最后,它依赖于私钥管理,这依赖于用户,并且,正如加密货币所表明的那样,人们通常不擅长实现。
许可的区块链
报告面临的另一个建议是使用许可的区块链。许可的区块链是中央参与者批准谁可以参与其中的区块链。通常还存在一个控制层,用于控制参与者有权执行的动作。
就像用硬币投票一样,使用此策略仍然会遇到密钥管理漏洞。此外,权限参数还将使用户无法读取区块链来验证他们的票数,从而保护人们的投票保密性。
许可的区块链也可能会在较少数量的服务器上运行,其中大多数服务器运行相同的操作系统,这意味着更容易受到危害。
零知识证明
麻省理工学院研究的最终建议是使用零知识证明(ZKP)。ZKP是一种加密技术,它允许Internet上的两方(例如应用程序和用户)相互验证信息,而无需共享与该信息有关的基础数据。看来,这将有助于缓解保密与公开核实投票之间的紧张关系。
但是该报告指出,除了ZKP中潜在的错误和具有挑战性的加密流程外,它还不能阻止“胁迫或投票购买者”进行物理监视。
此外,该报告还指出,“零知识证明是为具有秘密信息的一方想要对其保密的环境而设计的(这就是为什么他们使用零知识证明的原因)–他们通常不会阻止该一方透露信息。自愿。”
阅读更多:“蛇油和价格过高的垃圾”:为什么区块链不能解决在线投票问题
然而,诸如此类的任何数字过程的最后一个基本问题是它们依赖于各种供应商,硬件和软件,所有这些供应商,硬件和软件都增加了投票过程的额外复杂性和可能的漏洞。
“最大的问题是,基于区块链的方法要求选民使用一种软件,该软件中的单个错误可能无法察觉地改变他们所看到的内容,例如,向他们表明他们的投票是针对某个候选人的,而实际上并非如此。”麻省理工学院CSAIL发言人。“对于可能以无法检测的方式更改选举结果的情况,或者即使不进行检测也无法修复的情况,区块链已经成熟。”
该报告还指出,选举不仅有亏损,而且还有很多利害关系,如果这些在线投票工具在加密货币方面受到损害,情况就是如此。
区块链具有很大的潜力,只是不能用于实际投票
该报告指出,他们没有解决区块链内部的投票问题,例如EOS持有人为共识网络中的验证人投票,或者使用REP对合同结果进行投票的Augur用户。这些可能会完成投票的某些方面,但不能很好地映射到政治选举系统上,并留下许多无法解决的漏洞。
该报告还认识到它专注于投票,而不是选民登记管理或审计等领域。
总而言之,该报告指出,区块链和在线投票并未解决基本的安全问题。相反,它们引入的漏洞比当前的面对面投票和邮寄投票系统要多。
Rivest在随附的博客中说:“如果选票广播完全基于软件,那么恶意系统可能会使选民蒙骗实际记录投票的方式。”“民主制以及得到政府的同意不能取决于某些软件是否正确记录了选民的选择。”
