利用区块链技术进行智能手机投票真的安全吗?
扫描二维码
随时随地手机看文章
智能手机投票将在11月的美国大选中试运行。作为一个新的试点项目的一部分,西弗吉尼亚州与总部位于波士顿的科技初创公司 Voatz合作,允许驻扎在海外的一些军方成员用与区块链投票记录系统连接的设备进行投票。
安全专家对该计划反应不一,一些人说区块链技术还没有准备好执行诸如投票安全之类的重要任务。但捍卫者表示,只要有适当的安全措施,这项试点方案将允许驻扎在边远地区的退伍军人在中期选举期间发表自己的意见。区块链准备好迎接重要时刻了吗?
数字版权组织民主与技术中心的首席技术专家Joseph Lorenzo Hall认为,在今年的选举中,智能手机投票还没有经过验证。
他说:“我不知道为什么最近每个人对事情的解决方法都是‘在上面抹一些区块链’。”“区块链投票方式通常意味着你在网上投票——这是一个可怕的坏主意。”
Hall预测,当前的加密方案将在未来几年被打破,这意味着今年的无记名投票可能会在未来的公共领域结束。
“想象一下,如果你是一名驻扎在国外的穿制服的军人,对能够使用一个远程区块链投票系统投票感到兴奋。然后想象一下,在20年后,你的选票的全部内容是可解密和公开的。那么从20年前开始,你的选票可能会遭到嘲笑或其他形式的反弹。”
考虑到这些风险,Hall敦促需要谨慎行事,他指出,在进行“严肃而深入的调查和讯问”之前,投票过程不是一件需要修改的事情。
区块链投票的好处另一方面,西弗吉尼亚州国务卿麦克沃纳(Mac Warner)为该试点项目进行了辩护。据华纳公司的副总参谋长迈克·奎恩(Mike Queen)说,这位退役陆军军官在部署期间未能投票,他希望为军方人员提供更好的机会。
在一次阿富汗之行中,Queen指出,华纳没有电话线或邮箱,这意味着他在过去的选举中被切断了投票的权利。许多其他军人也面临同样的问题。根据美国选举援助委员会的数据,在2016年大选期间,美国军人和其他侨居海外的美国公民要求了大约93万张缺席选票,其中68.1%的选票被退回。
这并不是西弗吉尼亚州的首个智能手机和区块链投票试验。在5月的初选中,一个规模较小的飞行员允许来自两个县的老兵在智能手机上投票,但正如Queen所指出的,只有不到20名老兵参加了投票。
官员们预计不会有很大一部分退伍军人参加11月的审判。据Queen表示,11月的试点项目将允许来自西弗吉尼亚州大约15个县的海外军事人员就智能手机进行投票。
政府如何应对投票安全挑战?即使如此,即将进行的审判将采用区块链之外的其他安全措施。Queen说,投票系统将使用双因素身份验证(2FA)——指纹和面部识别——来识别和验证选民。
“我们并不是说区块链是百分之百的万无一失,”他说。
一些区块链专家认为,投票系统的安全性在很大程度上取决于其实现和识别给定设备的正确用户的能力。他们认为,一个使用多个分布式节点的正确建立的区块链将使投票系统极难被妥协。
全球投资咨询公司TLDR Capital的合伙人、前FBI网络特工安德烈·麦格雷戈(Andre McGregor)表示,有了强大的区块链,用户认证可能是最关键的安全措施。“看到区块链在一个非常公开和必要的环境中使用是令人兴奋的,比如选举,我们必须认识到,安全妥协几乎总是由最终用户做出的,或者,在这种情况下,由选民做出的,”McGregor说。“拦截选票恶意软件是一个真正的问题。一个虚假选民的生物识别妥协甚至更令人担忧。”
他说,一个经过认证的投票人还可以把他或她的手机传给别人投票。这“相当于让别人以你的名义走进投票站,”McGregor补充道。
“手机投票在瞬间可以轻易地进行交接,这很可能会破坏投票过程,甚至可能使候选人的胜利受到质疑。”
但是,尽管一些加密区块链操作数千个节点,Voatz将为投票试验提供“多达16个节点”。不过,Voatz表示,该系统是安全的,其投票应用正在接受独立安全审计师频繁、严格的测试。
区块链培训供应商CryptoManiaks的密码分析师凯尔·福尼耶(Kyle Fournier)说,即使一个只有16个节点的区块链系统也极难妥协,只要这些节点是安全设置的。他说,标准的区块链妥协方案称为51%的攻击,因为攻击者将不得不接管系统一半以上的节点,如果节点要根据系统的规则进行测试和验证,那将是很困难的。
Fournier解释说:“如果一个16节点的区块链受到51%的攻击,一个坏的参与者需要获得至少9个节点的控制权,前提是这些节点分担同等的责任。”“如果作为节点使用的服务器得到了实际验证,我认为51%的攻击应该是不可行的。”
基于区块链的投票的未来会是怎样的呢?Fournier说,他认为以区块链为基础的投票具有潜力。
“我们目前的投票方法根本不够好,”他说。“要求人们前往实际地点,造成投票率低。用手数是很慢的。尽管我们在线进程似乎向黑客敞开大门,但黑客行为已经存在于我们现在的工作方式中。”
不过,区块链专家、认证安全专家杰夫·安德森(Jeff Anderson)表示,使用区块链进行智能手机投票可能为时尚早。他说,基于区块链的投票将需要大量的培训,以帮助选民确保他们的投票被正确记录。
Anderson补充说,当更多的人对区块链感到舒服的时候,这项技术可能在五到十年内就可以完成。
他说:“区块链仍然是一个难以置信的早期技术,我们希望确保投票在经过测试的平台上进行。”
下载文档
