麻省理工网络安全专家:基于区块链的投票系统并不可靠

Cointelegraph中文 view 144566 2020-11-17 08:46
share to
Scan QR code with WeChat

尽管美国的某些政党继续质疑选举过程的完整性,但一组研究人员正在倡导反对未来使用基于互联网和区块链的投票系统。

麻省理工学院计算机科学和人工智能实验室的研究人员11月16日发布的一份报告称,依靠区块链投票技术并不是提高投票率的可靠手段,而且可能会增加黑客破坏选举的风险。

由Sunoo Park、Michael Specter、Neha Narula和Ronald L. Rivest组成的网络安全团队得出结论,与包括亲自投票和邮寄选票在内的软件独立方式相比,区块链“不适合在可预见的未来用于政治选举”。他们担忧选票可能缺乏保密性,因为区块链具有可追溯性,以及在激烈的竞选中缺乏审计。

麻省理工学院教授、该报告的资深作者Rivest说:“虽然目前的选举系统还远远不够完善,但区块链将大大增加选举失败的风险,这种风险难以察觉,而且是全国性的。” “增加的投票数都将以失去有意义的保证为代价,即选票在投出时已经被计算在内。”

这名研究人员继续说:

“我还没有看到一个能用于县级投票计数的区块链系统,更不用说用于总统选举了。”

该网络安全团队认为,在投票这样的民主过程中和金融交易中使用区块链技术的主要区别之一是,当发生黑客攻击或欺诈事件时,金融机构有办法赔偿受害者的损失。信用卡公司可以偿还资金,甚至一些加密货币交易所已经能够冻结与黑客攻击相关的代币。

报告指出:“对于选举来说,民主的失败是没有保障或追索权的。” “在一场选举失败之后,没有任何办法重新获得全部选民。”

根据麻省理工团队的说法,基于区块链的投票也具有“严重失败”的可能性。例如,如果黑客攻击了未计数的选票,那么为了得到可靠的结果,当局基本上必须举行一场全新的选举。一个只有一个攻击点的基于区块链的投票系统可能会为黑客提供修改或删除数百万张选票的机会,而“破坏邮寄选票通常需要物理访问”。

在小规模部署之后,许多国家都试图进一步将区块链技术整合到投票过程中。据报道,关于俄罗斯总统弗拉基米尔·普京任期限制的基于区块链的投票系统不支持选票保密,因为用户和第三方可以在官方计票前辨认选票。

今年2月,麻省理工学院的另一个团队的研究员Michael Specter发布了一份报告,指出了基于区块链的投票应用程序Voatz的安全漏洞。然而,民主党和共和党都在今年大选前的大会上使用该应用程序投票,据报道,犹他州允许某些居民使用Voatz在总统选举中投票。

Rivest说:“民主以及被统治者的一致意见,不能取决于某些软件是否正确地记录了选民的选择。”

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: Twitter聘请黑客Pieter 'Mudge' Zatko为安全主管 Next: Uniswap即将停止挖矿,SushiSwap的春天来了?

Related