区块链投票系统-民主可以依靠他们吗?

 
10月初，CNN发布了一个故事，声称密歇根大学的一名学生试图入侵西弗吉尼亚州基于区块链的投票系统Voatz。根据该报告，FBI现在正在积极调查此事，并希望验证这些索赔的真实性。
Voatz是一款基于智能手机的应用程序，去年被西弗吉尼亚州政府用于从其当时居住在海外或出于军事目的而驻扎在国外的公民那里收集选票。上述披露是由西弗吉尼亚州国务卿Mac Warner作出的，他声称已经确定了某些活动，他认为该活动旨在使非法进入表决应用程序的大型机操作模块。在这方面，Voatz应用程序利用了大量的个人ID验证层，例如面部识别，指纹和经选民验证的选票收据。
由于这些发展，华纳公司最近进入了损害控制模式，并表示所有数字安全措施(为Voatz应用程序创建的)均按设计工作，并且没有更改，影响，查看或以任何方式投票。方式被篡改。
但是，为了更好地了解基于区块链的投票系统的脆弱性，Cointelegraph与Barry Gitarts取得了联系，Barry Gitarts是Status网络投票分散式应用程序(DApp)的实施开发商之一。他说，尝试实施基于二次方的投票近来变得很流行，尽管它存在一些缺陷：
这些类型的选票最大的未解决问题是，为了使选票不易于被操纵，必须将身份与选民联系在一起，否则一些选民可以通过将代币分配给多个选民来获得不成比例的投票权。地址并与他们投票。”
网络安全公司Casaba Security的首席技术官John Lloyd提出了另一种有趣的观点。在他看来，问题实际上并不是总体上基于区块链的投票系统的可靠性，而是Voatz应用本身的透明性。 Cointelegraph采访了软件解决方案公司SmartDec的首席分析官Ivan Ivanitskiy，他在一封电子邮件中表示：“系统开发人员无法公开证明没有投票被窃(如果是这种情况)这一事实意味着，使用区块链的整个想法都是有缺陷的。投票用区块链的杀人功能是宣传：在正确构建的系统中，任何人都应该能够检查结果是否正确计算。”
劳埃德(Lloyd)告诉Cointelegraph，许多研究人员发现该程序存在异常，并且负责运行该平台的公司尚未公开共享任何沃茨的证明文件或审计摘要。他进一步指出，Voatz区块链本质上是一个私有虚拟账本网络，其节点少于10个，这使他相信该系统不比传统数据库有用。劳埃德然后继续添加：“仅运行预配置节点的区块链仍然需要将这些节点暴露在互联网上，以供人们投票。”试图损害面向公众的应用程序的人们对于任何Web应用程序都是例行的。联邦调查局因为目标而介入。事后您不能“更改选票”。目标必须是选民的手机，然后才是经过验证并准备投票的人。”
伊万尼茨基还提到，去年9月，莫斯科市议会选举使用了区块链投票系统。结果在统计上与现场投票计数有所不同，这意味着总体结果有些失真。然后，Ivanitskiy添加：“区块链部分运作良好，问题出在识别部分。区块链非常适合投票;但是，识别是一个复杂的问题。除非我们确定身份验证正常，否则我们不应使用任何电子投票系统。”
投票系统中的区块链
区分区块链技术和使用此框架的应用程序很重要。简而言之，区块链允许创建明显篡改的数据存储，并且通过分发该明显篡改的数据存储的多个副本，信息将自动变得高度抵抗第三方个人的恶意活动。
相关：区块链会阻止个人数据泄漏吗?
这是因为如果更改了数据存储的一个副本(以任何形状或形式)，则该更改将立即对网络的所有其他参与者可见。不仅如此，一旦检测到更改，就可以用许多未损坏的副本之一覆盖它，以使信息恢复到原始状态。为了进一步阐述该主题，落基山技术市场部首席顾问Jeff Stollman为Cointelegraph提供了一些见解：
“区块链投票的问题是管理添加到区块链的新数据的前端应用程序。区块链技术不会阻止某人入侵前端应用程序并在将数据添加到区块链之前更改数据(例如投票)。例如，欺诈者能够假冒合法选民(因为他窃取了选民的证书)，因此他可以代替合法选民进行投票。这与区块链无关。”
关于Voatz，由于没有确凿的证据证明所涉及的渗透尝试是成功的，因此可以安全地假设黑客正在寻求访问与应用程序相关联的某些数据输入区域，而不是区块链本身。
此外，由于据报道Voatz使用了由相对较少数量的验证节点组成的许可区块链，而不是未经许可的生态系统，因此，区块链法律团队弗罗斯特·布朗·托德(Frost Brown Todd)的联合主席约翰·瓦格斯特(John Wagster)认为，后者更适合投票相关的活动，因为每笔交易都需要大量参与者的验证，并补充：
“没有系统是万无一失的，但是Voatz应用程序中的安全性似乎保持得很好，即使它是为许可的区块链设计的。这看起来更像是尝试闯入而不是实际闯入。”
Voatz事件是一次性事件吗?
由于上述事件而必然引起的一个相关问题是，在不久的将来是否可能损害更多基于区块链的投票系统。几乎所有与该域相关的所谓黑客攻击都不是区块链的安全漏洞。相反，它们是连接到中央区块链生态系统的数据或数据中继的黑客。关于这个话题，瓦格斯特告诉Cointelegraph：
“投票应用程序实际上是区块链技术的绝佳用例，因为它们允许非信任方之间进行透明，可验证的交互。”
网络安全和技术公司OccamSec的项目经理Henry Ly也表达了类似的观点。在与Cointelegraph的对话中，他说，即使从安全漏洞的角度出发，基于区块链的投票系统在评估方面也需要其他验证协议(最近发生的一些区块链黑客都强调了这一点)，诸如此类的事件并不是什么新鲜事。他认为，每种新技术都会定期进行渗透竞标。
利进一步指出，骇客企图每天都在区块链应用上发生，但这并不意味着此类产品没有任何长期的承诺。他接着补充说：
“构建“万无一失的系统”几乎是不可能的。只要有足够的时间和资源，一切都可以被分解。电子投票和区块链投票有很多问题，但有希望。”
与政府相关的区块链用例持续增长
即使批评家继续对与区块链技术相关的漏洞持保留态度，但其全球用例仍在稳步增长。例如，以分散式应用为中心的区块链企业Æternity最近与乌拉圭数字党达成了一项协议，以创建一个新平台，使乌拉圭人能够以透明，分散的方式参与各种地方政治决策。
同样，英国食品标准局(FSA)去年宣布，它已成功完成了使用区块链跟踪该地区肉类分布的试点计划。
相关：美国越来越接近接受区块链，但对于加密货币仍不确定
在美国，共有18个州以某种形式或其他形式引入了与区块链技术相关的立法。九项这样的法案已经成为法律，例如，田纳西州的居民被允许使用区块链技术和智能计算机。