Blockchains løser ikke internetafstemningssikkerhed - og kan gøre det værre

Søger at modernisere afstemningspraksis, hurtigere ventetider ved afstemninger, øge valgdeltagelsen og generelt gøre det mere bekvemt at stemme, mange embedsmænd - og nogle virksomheder, der smider afstemningssystemer - leder efter en ny teknologi kaldet en "blockchain". Det er det, der ligger bag et West Virginia-program, hvor nogle vælgere, der tjener i udlandet i militæret, vil være i stand til at afgive deres stemmer fra deres mobile enheder. Lignende afstemningsordninger er blevet prøvet andre steder forskellige steder rundt om i verden.

Som forskere i Initiativet for Cryptocurrencies and Contracts, vi tror på det transformative potentiale i blockchain-systemer i en række industrier. Bedst kendt som teknologien bag bitcoin og andre kryptovalutaer, blockchains kan meget mere end at tillade anonyme fremmede at sende penge til hinanden uden frygt for svindel eller manipulation. De har skabt nye måder for folk at investere i teknologiprojekter, der har tiltrukket milliarder af dollars, og kan en dag gemme optegnelser, der giver uddannelsesoplysninger, jordejerskab og fødevareoprindelse mere gennemsigtig og sværere at forfalske.

Blockchains lyder måske som et ideelt middel til de tillidsproblemer, der er forårsaget af internetafstemning. Data kan kun tilføjes til en blockchain – ikke slettet eller ændret – fordi flere kopier er gemt på computere, der ejes af forskellige personer eller organisationer og måske spredt på tværs af forskellige lande. Streng kontrol kan placeres på en blockchains indhold, forhindrer tilføjelse af uautoriserede data. Og blockchains er designet til at være gennemsigtige – med deres indhold, der ofte kan læses af enhvers computerenhed overalt i verden.

Men som forskere, der har studeret traditionel og blockchain-baseret afstemning, vi mener, at selvom blockchains kan hjælpe med nogle specifikke problemer, de kan ikke løse de grundlæggende problemer med internetafstemning. Faktisk, de kunne gøre tingene værre.

Computere kan gå i stykker, eller blive ødelagt

Årevis, eksperter i valgsikkerhed har advaret om, at internettet er for farligt til så socialt afgørende og tidsfølsomme funktioner som afstemning. Den kendte kryptograf Ronald Rivest, for eksempel, har bemærket, at "Bedste praksis for internetafstemning er ligesom bedste praksis for spritkørsel" - der er ingen sikker måde at gøre nogen af ​​dem på.

Indsatsen er enorm. Demokrati kræver udbredt offentlig tillid - ikke kun at en erklæret vinder faktisk fik det største antal stemmer, men i systemets integritet som helhed. Folk skal stole på, at de stemmer, de afgiver, er dem, der tælles, at deres naboers stemmer er præcist i alt og ikke resultatet af bestikkelse eller tvang, og at lokale talinger kommunikeres sikkert til statslige valgembedsmænd.

Selv avancerede computerenheder i dag kan ikke give sådanne forsikringer. Det meste hardware og software er fyldt med skjulte sikkerhedsfejl, og opdateres ikke regelmæssigt. Enheder er sårbare, og det samme er netværk. Internetafbrydelser – selv forårsaget af trivialiteter som gamere, der forsøger at få et ben på deres konkurrenter – kan forhindre folk i at stemme. Forsætlig, målrettede angreb mod internettrafik kan forårsage store forstyrrelser af demokratiske institutioner på nationalt plan.

Stabiliteten og integriteten i selve det demokratiske samfund er for vigtig til at blive henvist til fejlbehæftede computersystemer.

Modstandere leder efter muligheder

Hackere - støttet af udenlandske regeringer eller ej - leder altid efter nye mål og nye måder at så social uenighed på. De finder - og udnytter fuldt ud - alle tekniske svagheder, de har til rådighed. Uden papirspor, selve muligheden for, at nogen kunne have ændret stemmer i hemmelighed, vil yderligere ødelægge den offentlige tillid til demokratiske valg.

Blockchains afhænger af computerenheder

En vigtig metode til blokering af afstemninger kan forværre valgintegriteten er ved at hævde at øge troværdigheden uden egentlig at gøre det.

Det er let at forestille sig et afstemningssystem, hvor kun autoriserede vælgere kan afgive stemme, med disse stemmesedler uudsletteligt optaget på en blockchain. Blockchain ville fungere som en enkelt autoritativ valgregistrering, der ikke kunne slettes eller manipuleres. For alle formål, posten ville være hacksikker.

Imidlertid, At tælle stemmer på en blockchain gør ikke på magisk vis en vælgers telefon eller computer sikker. En stemme kan registreres sikkert, men det betyder intet, hvis afstemningen var afgivet forkert til at begynde med. Hvis din telefon er inficeret med malware, der skifter din stemme fra kandidat R til kandidat D, det er lige meget, hvor sikkert resten af ​​stemmesystemet er – valget er stadig blevet hacket. I nogle tilfælde, blockchains kan muligvis hjælpe vælgerne med at opdage den slags manipulation-men kun hvis selve hack-detekteringssoftwaren ikke er blevet hacket.

Ud over, nogle virksomheders forretningspraksis underminerer potentialet for at stole på deres blockchain-systemer. Producenten af ​​systemet, West Virginia vil bruge i november – ligesom mange virksomheder, der fremstiller fysiske stemmemaskiner – nægter at omfavne den gennemsigtighed, der er central for sikkerhedsindustrien, blockchain-fællesskabet, og demokratiet selv. De giver ikke offentlig adgang til de kryptografiske protokoller i hjertet af deres systemer, lader offentligheden i stedet stole på producentens løfter om sikkerhed. Der er ingen måde for en uafhængig revisor at være helt sikker på, at systemerne er fri for subtile fejl eller sikkerhedsfejl – eller endda massive huller, som ville være indlysende for eksperter.

Stemmekøb bliver for nyligt muligt

En anden måde, hvorpå blockchain-afstemning kan forværre eksisterende stemmeproblemer, er ved at øge sandsynligheden for stemmekøb. Nogle gange er et glas øl alt, der skal til for at bestikke en vælger. Stemmekøb er heldigvis sjældent ved store amerikanske valg, dels fordi den hemmelige afstemning gør det meget vanskeligt at verificere en købt stemme, og fordi der er alvorlige strafferetlige sanktioner.

Internetafstemning kan fuldstændigt ophæve begge disse beskyttelser. At sætte stemmer på blockchains eliminerer hemmeligholdelsen af ​​stemmeboksen. Kryptering hjælper ikke:Software kan matematisk bevise over for en stemmekøber, at en vælgers enhed krypterede navnet på en bestemt kandidat. Ud over, udlændinge, der måske forsøger at påvirke folks stemmer, er meget svære at retsforfølge.

Nogle stemmeberettigede virksomheder hævder, at deres systemer kun offentligt identificerer vælgere ved hjælp af tilfældige numeriske identifikatorer, så de er ikke udsat for stemmekøb eller intimidering. Men i mange af disse systemer, stemmeidentiteter kan knyttes til konti i kryptovalutasystemer – hvor en vælger kan modtage bestikkelse, potentielt uden at afsløre, hvem der blev betalt, hvor meget eller af hvem.

Embedsmænd og virksomheder, der promoverer online-afstemning, skaber en falsk følelse af sikkerhed – og sætter valgprocessens integritet på spil. I forsøget på at bruge blockchains som et beskyttende element, de kan faktisk indføre nye trusler i demokratiets afgørende mekanik.

Denne artikel er genudgivet fra The Conversation under en Creative Commons -licens. Læs den originale artikel.