BTCF:区块链投票系统——民主能依靠它们吗?

BTCF:区块链投票系统——民主能依靠它们吗?

10月初，cnn发表了一篇文章，声称密歇根大学的一名学生试图侵入西弗吉尼亚的以封锁为基础的投票系统Voatz。据报道，联邦调查局目前正在积极调查此事，并希望核实这些说法。

 

Voatz，一个基于智能手机的应用程序，去年被西弗吉尼亚州政府用来收集居住在海外或驻扎在国外用于军事目的的公民的选票。这一消息是由西弗吉尼亚州国务卿马克华纳公布的，他声称已经查明了某些活动，他认为这些活动是为了允许未经授权进入投票应用程序的主机操作模块。在这方面，Voatz申请利用了若干层次的个人身份验证，如面部识别、指纹和选民核实的选票收据。

由于这些发展，华纳公司最近进入了损害控制模式，并表示所有的数字安全措施都是按照设计的，没有以任何方式改变、影响、查看或投票。

然而，为了更好地理解基于块的投票系统的脆弱性，BTCF联系了Barry Gitarts，他是州网分布式投票应用程序（dapp）的实现开发者之一。他说，尽管二次投票有其缺点，但最近推行二次投票的尝试已经很流行。

这些类型的选票最大的未解决的问题是，为了使选票不容易受到操纵，身份必须与选民联系在一起，或者一些选民可以通过在多个选民中分配代币来获得不成比例的选票份额。他说：“这是一个非常重要的问题，我认为这是一个非常重要的问题，我认为这是一个非常重要的问题。”

John Lloyd是一家网络安全公司casaba security的首席技术官，他提出了一个有趣的替代观点。他认为，问题不在于总体上以封锁为基础的投票制度的可靠性，而在于Voatz申请本身的透明度。Ivan Ivanitskiy，软件解决方案公司smartdec的首席分析师，在一封电子邮件中说：事实上，系统开发人员无法公开证明没有选票被盗(如果真是这样的话)，这意味着使用区块链的整个想法是有缺陷的。投票区块链的扼杀功能是宣传:在一个适当构建的系统中，任何人都应该能够检查结果是否正确。”

 

劳埃德告诉BTCF，许多研究人员发现了该程序的例外情况，而且运行该平台的公司尚未公开共享Renhewoci的支持文件或审计摘要。他进一步指出，Voatz区块链本质上是一个少于10个节点的私有虚拟图书网络，这使他认为该系统并不比传统数据库更有用。劳埃德接着说:

 

“只有运行预配置节点的区块链仍然需要将这些节点公开到互联网上供人们投票。“试图破坏公共应用程序的人是任何Web应用程序的惯例。FBI因为目标而卷入其中。事后你不能“改变投票”。目标必须是投票人的手机，然后是经过验证并准备投票的人。”

 

Yiwanniciji还提到，去年9月，莫斯科市议会选举使用了区块链投票系统。投票结果与现场计票结果在统计上有所不同，这意味着总体结果有些失真。然后,Ivanitskiy补充道:

 

“区块链部分运行良好，问题出在识别部分。区块链非常适合投票;然而，身份识别是一个复杂的问题。我们不应该使用任何电子投票系统，除非我们确定认证是正常的。”

 

投票系统中的障碍
区分块链技术和使用该框架的应用是很重要的。简而言之，区块链允许创建一个被明显篡改的数据存储，并且通过分发被明显篡改的数据存储的多个副本，信息将自动对第三方个人的邪恶活动产生高度的抵抗力。

 

封锁是否会防止个人资料泄漏？
这是因为如果更改数据存储的副本（以任何形状或形式），则网络中的所有其他参与者都可以立即看到更改。不仅如此，一旦检测到更改，就可以用许多未损坏的副本中的一个覆盖它，以将信息恢复到原来的状态。为了进一步阐述这一主题，落基山技术营销首席顾问Jeff Stollman提供了一些见解：

“区块链投票的问题在于前端应用程序管理添加到区块链中的新数据。区块链技术并不能阻止人们在将其添加到区块链之前侵入前端应用程序并更改数据（如投票）。例如，欺诈者可以冒充合法选民（因为他偷了选民的证明），所以他可以代表合法选民投票。他说：“我认为，这并不是一条链条。”
关于voatz，可以肯定地假设，黑客试图访问与应用程序有关的一些数据输入区域，而不是块链本身，因为没有确凿证据表明所涉及的渗透尝试是成功的。..
此外，据报告，Voatz使用的试验节点数量相对较少，没有生态系统的许可，因此使用了链块，法律团队霜棕色托德（霜棕色托德）联合主席John waqas（John Wagster）认为后者更适合投票相关活动，因为每次交易都需要大量参与者，并补充道：
“没有任何系统是万无一失的，但是voatz应用程序中的安全性似乎能很好地维持，即使它是为获得许可的区块链设计的。“这看起来更像是一次试图闯入，而不是真正的闯入。”

voatz事件是一次性事件吗？
这些事件必然会引起的一个相关问题是，是否有可能在不久的将来损害更多的以封锁为基础的投票制度。几乎所有与域名相关的所谓黑客都不是封锁安全漏洞。相反，他们是将数据或数据传递连接到中央区块链生态系统的黑客。在这个问题上，瓦格纳告诉BTCF：
“投票应用程序实际上是块链技术的优秀用例，因为它们允许非受信任方之间透明、可验证的交互。”
网络安全和技术公司occamsec的项目经理Henry Ly表达了类似的观点。在与BTCF的谈话中，他说即使从安全漏洞的角度来看，基于区块的投票系统也需要在评估方面的其他验证协议（最近的一些区块链黑客强调了这一点），而这类事件并不是什么新鲜事。他认为，每一项新技术都在不断地争取渗透。
ly进一步指出，黑客企图每天都在发生在区块链应用程序中，但这并不意味着这些产品没有任何长期的承诺。他补充说：
“建立一个‘万无一失的系统’几乎是不可能的。”只要有足够的时间和资源，一切都可以分解。“电子投票和封锁投票有很多问题，但还是有希望的。”

政府与封锁有关的案件数量继续增加
尽管批评者继续对区块链技术的脆弱性持保留意见，但其全球使用案例仍在稳步增加。例如，三进制，一个分布式应用的关键区块链企业，向数字党达成协议，与乌拉圭最近，创建了一个新的平台，让乌拉圭参与各种地方政治决策的透明，分散的方式。
同样，英国食品标准局（fsa）去年宣布，它已经成功地完成了一项利用区块链跟踪该地区肉类分布的试点计划。
相关信息：美国越来越接近接受封锁，但对加密货币仍不确定
在美国，共有18个州以这样或那样的形式引入了与区块链技术有关的立法。其中9项法案已成为法律。例如，田纳西州的居民被允许使用区块链技术和智能合同来便利他们的电子交易。类似地，怀俄明州最近的一项法律允许公司实体使用区块链来维护其内部记录。