Я обалдел!!! Письмо от Китайского Деда Мороза ))))
目录:
为了使投票实践现代化,加快民意调查的等待时间,增加选民投票率,并且通常使投票更方便,许多政府官员 - 以及一些公司投票系统 - 正在寻求一种称为“区块链”的新兴技术。这就是背后的原因。西弗吉尼亚州的一项计划,其中一些在国外服役的选民将能够从他们的移动设备中投票。类似的投票方案已经在世界各地的其他地方尝试过。
作为CryptoCurrencies and Contracts计划的研究人员,我们相信区块链系统在许多行业中具有变革潜力。最有名的是比特币和其他加密货币背后的技术,区块链可以做的远远超过让匿名陌生人互相发送钱而不用担心欺诈或篡改。他们为人们投资吸引了数十亿美元的技术企业创造了新的方式,并且可能有一天会创造记录,使教育资格,土地所有权和食品来源更加透明,更难以打造。
区块链可能听起来像是互联网投票引起的信任问题的理想补救措施。数据只能添加到区块链中 - 不会删除或更改 - 因为多个副本存储在由不同人员或组织拥有的计算机上,并且可能分布在不同的国家/地区。可以对区块链的内容进行严格控制,防止未经授权的数据被添加。区块链的设计是透明的 - 其内容通常可以被世界上任何地方的任何人的计算设备读取。
然而,作为研究传统和区块链投票的学者,我们认为虽然区块链可能有助于解决某些特定问题,但他们无法解决网络投票的基本问题。事实上,他们可能会让事情变得更糟。
计算机可能会中断或被破坏
多年来,选举安全方面的专家警告说,互联网对于投票等社会关键和时间敏感的功能来说太危险了。例如,着名的密码学家罗纳德·里维斯特(Ronald Rivest)曾表示,“网络投票的最佳做法就像酒后驾车的最佳做法” - 没有任何一种方法可以做到这一点。
赌注是巨大的。民主需要广泛的公众信任 - 不仅仅是宣布的获胜者实际获得的票数最多,而是整个系统的完整性。人们需要相信他们所投的选票是那些被计算在内的,他们的邻居的投票是准确的,而不是贿赂或胁迫的结果,并且当地的统计数据被安全地传达给州选举官员。
即使是今天的高级计算设备也无法提供这样的保证。大多数硬件和软件都存在隐藏的安全漏洞,并且不会定期更新。设备易受攻击,网络也是如此。互联网中断 - 甚至是游戏玩家试图在竞争对手中占据一席之地的琐事 - 可能会阻止人们投票。针对互联网流量的故意,有针对性的攻击可能会对全国范围内的民主机构造成重大干扰。
民主社会本身的稳定性和完整性太重要了,不能归咎于有缺陷的计算机系统。
对手正在寻找机会
黑客 - 由外国政府支持与否 - 一直在寻找新的目标和新的方式来播下社会不和。他们会发现 - 并充分利用 - 他们可以利用的任何技术弱点。没有文件记录,某人可能秘密改变选票的可能性将进一步削弱公众对民主选举的信任。
区块链依赖于计算设备
区块链投票可能会使选举完整性恶化的一个关键方法是声称在没有实际可行的情况下提高可信度。
很容易想象一个投票系统,其中只有授权选民可以投票,这些选票不可磨灭地记录在区块链上。区块链将作为单一的权威选举记录,无法删除或篡改。出于所有意图和目的,记录将是防黑客的。
然而,对区块链进行统计投票并不会使选民的电话或计算机变得安全。可以安全地记录投票,但如果投票结果不正确,那就没有任何意义。如果您的手机感染了将您的投票从候选人R转为候选人D的恶意软件,则其他投票系统的安全性无关紧要 - 选举仍然被黑客入侵。在某些情况下,区块链可能能够帮助选民检测到那种篡改 - 但前提是黑客检测软件本身没有被黑客入侵。
另请参阅:DEFCON视频显示在18个州使用的投票机在2分钟内被黑客攻击
此外,一些公司的业务实践破坏了信任区块链系统的潜力。西弗吉尼亚州的系统制造商将在11月使用 - 就像制造物理投票机的许多公司一样 - 拒绝接受安全行业,区块链社区和民主本身的核心透明度。他们没有公开访问系统核心的加密协议,而是让公众依赖制造商的安全承诺。独立审计师无法确定系统没有细微的错误或安全漏洞 - 甚至是专家都很明显的大洞。
投票购买成为新的可能
区块链投票的另一种方式可能会恶化现有的投票问题,那就是增加投票购买的可能性。有时,只需要一杯啤酒就可以贿赂选民。在大规模的美国选举中,投票购买很少见,部分原因是无记名投票使得对买入的投票进行验证变得非常困难,并且因为存在严重的刑事处罚。
互联网投票可以完全否定这两种保护措施。对区块链进行投票消除了投票站的保密性。加密没有帮助:软件可以在数学上向投票买方证明选民的设备加密了特定候选人的姓名。此外,可能试图影响人民投票的外国人很难起诉。
一些投票公司认为他们的系统只能通过随机数字标识符公开识别选民,因此他们不受投票购买或恐吓。但在许多这些系统中,投票身份可以与加密货币系统中的账户相关联 - 选民可以收到贿赂,可能没有透露谁付了钱,多少钱或由谁付钱。
推动在线投票的官员和公司正在制造虚假的安全感 - 并使选举过程的完整性面临风险。在寻求使用区块链作为保护因素时,他们实际上可能会在关键的民主机制中引入新的威胁。
本文最初发表于Ari Juels,Ittay Eyal和Oded Naor的The Conversation。阅读原文。