Mengapa pakar keselamatan benci bahawa pengundian blockchain akan digunakan dalam pilihan raya pertengahan penggal
Cik Tech; Ilustrasi orang oleh Thomas Helbig, DE | Projek Kata Nama
mana nak cari alien
Pengundian di West Virginia mendapat lebih banyak teknologi tinggi—dan pakar yang menumpukan pada keselamatan pilihan raya tidak berpuas hati dengannya.
Pada musim luruh ini, negeri itu akan menjadi yang pertama di AS membenarkan beberapa pengundi menyerahkan undi pilihan raya umum persekutuan mereka menggunakan aplikasi telefon pintar, sebahagian daripada projek perintis terutamanya melibatkan anggota tentera yang berkhidmat di luar negara. Keputusan itu seolah-olah terbang dalam menghadapi amaran mengerikan selama bertahun-tahun tentang risiko pengundian dalam talian yang dikeluarkan oleh penyelidik keselamatan siber dan kumpulan advokasi yang menumpukan pada integriti pilihan raya. Tetapi yang lebih mengejutkan ialah bagaimana pegawai West Virginia mengatakan mereka merancang untuk menangani risiko tersebut: dengan menggunakan rantaian blok.
Projek itu telah mendapat kritikan keras daripada pakar keselamatan pilihan raya, yang berpendapat bahawa seperti yang direka, sistem itu tidak banyak menyelesaikan masalah yang wujud dalam pengundian dalam talian.
Sekeping ini mula-mula muncul dalam surat berita dua kali seminggu kami, Surat Berantai, yang merangkumi dunia blockchain dan mata wang kripto. Daftar di sini — ianya percuma!
Kami mula-mula mendengar tentang juruterbang West Virginia pada bulan Mei, apabila negeri menguji aplikasi mudah alih, yang dibangunkan oleh syarikat permulaan yang dipanggil Voatz, semasa pilihan raya utama. Ujian itu terhad kepada pengundi luar negara yang berdaftar di dua daerah. Sekarang, memetik audit pihak ketiga terhadap keputusan tersebut, pegawai rancangan untuk menawarkan pilihan kepada pengundi luar negara dari seluruh negeri. Hujah mereka ialah cara yang lebih mudah dan selamat untuk mengundi dalam talian akan meningkatkan peratusan keluar mengundi—dan rantaian blok, yang boleh digunakan untuk mencipta rekod yang amat sukar untuk diusik, boleh melindungi proses daripada campur tangan.
pete buttigieg green deal baru
Tetapi premis itu telah menjadi kontroversi sejak awal. Selepas dua rakan dari Institusi Brookings menulis sebuah esei memuji West Virginia untuk merintis penggunaan teknologi blockchain dalam pilihan raya, Matt Blaze , seorang penyelidik kriptografi dan keselamatan di Universiti Pennsylvania, ditolak ke belakang dengan kuat . Bukannya blockchain itu buruk, kata Blaze, yang memberi keterangan (PDF) sebelum Kongres tahun lalu mengenai keselamatan siber pilihan raya. Ia adalah bahawa mereka memperkenalkan kelemahan keselamatan baharu, dan memastikan pengiraan undi terhadap penipuan adalah lebih mudah, ringkas dan selamat dilakukan dengan pendekatan lain, katanya.
Blaze dan ramai pakar keselamatan siber pilihan raya yang lain menentang apa-apa jenis pengundian dalam talian kerana, mereka merasakan, ia pada asasnya tidak selamat. Walaupun beberapa negara telah menerima amalan tersebut, pada tahun 2015 sepasukan kriptografi, saintis komputer dan saintis politik melihat dengan teliti (PDF) pada prospek pengundian internet di AS dan membuat kesimpulan bahawa ia masih belum dapat dilaksanakan secara teknikal. Melindungi peranti yang disambungkan daripada penggodaman adalah cukup sukar, dan, walaupun itu boleh dicapai, membangunkan sistem dalam talian yang mengekalkan semua sifat yang kami harapkan daripada pilihan raya demokratik akan menjadi sangat sukar untuk dilakukan.
Sistem Voatz menggunakan pengesahan biometrik untuk mengenal pasti pengguna individu sebelum membenarkan mereka menanda undi elektronik, dan undian kemudiannya direkodkan dalam blok blok peribadi . Syarikat berkata bahawa dalam perintis pilihan raya umum, sistemnya akan menggunakan lapan nod pengesahan yang disahkan, atau komputer (semuanya dikawal oleh syarikat) yang secara algoritma menyemak sama ada data itu sah sebelum menambahkannya pada rantaian.
Sistem ini bukanlah aplikasi berasaskan blockchain kerana ia adalah aplikasi mudah alih dengan rantaian blok yang dilampirkan, kata Marian K. Schneider, presiden Undian Disahkan . Blockchain tidak dapat melindungi maklumat kerana ia bergerak melalui internet, dan tidak menjamin bahawa pilihan pengguna akan ditunjukkan dengan tepat. Saya fikir mereka telah membuat banyak dakwaan yang benar-benar tidak membenarkan sebarang peningkatan keyakinan terhadap apa yang mereka lakukan berbanding mana-mana sistem pengundian internet lain, kata Schneider.
