麻省理工網路安全專家:基於區塊鏈的投票系統並不可靠

儘管美國的某些政黨繼續質疑選舉過程的完整性,但一組研究人員正在倡導反對未來使用基於網際網路和區塊鏈的投票系統。

麻省理工學院電腦科學和人工智慧實驗室的研究人員11月16日釋出的一份報告稱,依靠區塊鏈投票技術並不是提高投票率的可靠手段,而且可能會增加駭客破壞選舉的風險。

由Sunoo Park、Michael Specter、Neha Narula和Ronald L. Rivest組成的網路安全團隊得出結論,與包括親自投票和郵寄選票在內的軟體獨立方式相比,區塊鏈“不適合在可預見的未來用於政治選舉”。他們擔憂選票可能缺乏保密性,因為區塊鏈具有可追溯性,以及在激烈的競選中缺乏審計。

麻省理工學院教授、該報告的資深作者Rivest說:“雖然目前的選舉系統還遠遠不夠完善,但區塊鏈將大大增加選舉失敗的風險,這種風險難以察覺,而且是全國性的。” “增加的投票數都將以失去有意義的保證為代價,即選票在投出時已經被計算在內。”

這名研究人員繼續說:

“我還沒有看到一個能用於縣級投票計數的區塊鏈系統,更不用說用於總統選舉了。”

該網路安全團隊認為,在投票這樣的民主過程中和金融交易中使用區塊鏈技術的主要區別之一是,當發生駭客攻擊或欺詐事件時,金融機構有辦法賠償受害者的損失。信用卡公司可以償還資金,甚至一些加密貨幣交易所已經能夠凍結與駭客攻擊相關的代幣。

報告指出:“對於選舉來說,民主的失敗是沒有保障或追索權的。” “在一場選舉失敗之後,沒有任何辦法重新獲得全部選民。”

根據麻省理工團隊的說法,基於區塊鏈的投票也具有“嚴重失敗”的可能性。例如,如果駭客攻擊了未計數的選票,那麼為了得到可靠的結果,當局基本上必須舉行一場全新的選舉。一個只有一個攻擊點的基於區塊鏈的投票系統可能會為駭客提供修改或刪除數百萬張選票的機會,而“破壞郵寄選票通常需要物理訪問”。

在小規模部署之後,許多國家都試圖進一步將區塊鏈技術整合到投票過程中。據報道,關於俄羅斯總統弗拉基米爾·普京任期限制的基於區塊鏈的投票系統不支援選票保密,因為使用者和第三方可以在官方計票前辨認選票。

今年2月,麻省理工學院的另一個團隊的研究員Michael Specter釋出了一份報告,指出了基於區塊鏈的投票應用程式Voatz的安全漏洞。然而,民主黨和共和黨都在今年大選前的大會上使用該應用程式投票,據報道,猶他州允許某些居民使用Voatz在總統選舉中投票。

Rivest說:“民主以及被統治者的一致意見,不能取決於某些軟體是否正確地記錄了選民的選擇。”

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读