Videnskab
 science >> Videnskab >  >> Elektronik

Blockchain-afstemning:Sårbar over for hackere, softwarefejl, dårlige ID-billeder, og mere

Hvor sikker er online-afstemning med blockchain-teknologi? Kredit:WhiteDragon/Shutterstock.com

En teknologi under udvikling kaldet "blockchain" har fået opmærksomhed fra valgembedsmænd, startups og endda den demokratiske præsidentkandidat Andrew Yang som en potentiel måde at øge valgdeltagelsen og offentlighedens tillid til valgresultaterne.

Jeg studerer blockchain-teknologi og dens potentielle anvendelse til at bekæmpe svindel, styrkelse af cybersikkerhed og sikring af afstemning.

Jeg ser lovende tegn på, at blockchain-baseret afstemning kan gøre det mere bekvemt for folk at stemme, og dermed øge valgdeltagelsen. Og blockchain-systemer kan være effektive til at styrke sikkerheden for enheder, netværk og kritiske systemer som elnet, samt beskyttelse af privatlivets fred.

De få små tests, der er kørt indtil videre, har identificeret problemer og sårbarheder i de digitale systemer og offentlige administrative procedurer, der skal løses, før blockchain-baseret afstemning kan betragtes som sikker og troværdig. Derfor kan jeg ikke se klare beviser for, at det kan forhindre, eller endda opdage, valgsvindel.

Hvordan det virker

Der er et par trin i et blockchain-baseret afstemningssystem, som bruger teknologi til at afspejle processen med personlig afstemning.

Først, systemet skal bekræfte en vælgers identitet – ofte ved at få brugeren til at uploade et billede af et offentligt udstedt id og derefter et foto eller en video selvportræt. Systemet bekræfter ID'ets gyldighed, og ansigtsgenkendelsessoftware sørger for, at personen i selvportrættet er personen på ID'et. Så bliver brugeren godkendt som stemmeberettiget.

Først på det tidspunkt kommer blockchain-teknologien faktisk ind i processen. Systemet giver hver godkendte vælger et digitalt token, der repræsenterer personens stemme og en liste over de digitale adresser, som han eller hun kan sende dette token til. Hver adresse angiver en stemme på en bestemt kandidat eller et svar på et stemmeseddelspørgsmål.

Poletterne indikerer ikke, hvem der har kastet dem, så stemmerne forbliver anonyme. Når en vælger sender et token, en registrering af denne handling gemmes samtidigt på flere forskellige computere, gør det meget sværere for hackere at ændre stemmeregistreringerne. Efter at have afgivet stemmesedlen ved at sende token, brugeren modtager en unik kode, som de kan bruge til at se på den anonymiserede online stemmeoptælling for at bekræfte, at deres stemme blev talt som de havde til hensigt.

Små forsøg indtil nu

Tidlige resultater viser, at blockchain-systemer kan øge valgdeltagelsen, selvom det endnu ikke er klart hvorfor. Mange af testene har været til uformelle afstemninger, som studerende regeringsgrupper og samfundsprojekter.

Imidlertid, flere valgembedsmænd i USA har afholdt små forsøg med blockchain-afstemning, tillade medlemmer af militæret, der er udstationeret i udlandet, at stemme elektronisk, frem for med posten.

Ved kongresvalget i november 2018, West Virginia tillod 144 vælgere bosat i udlandet at afgive stemmesedler fra 31 forskellige lande ved hjælp af en app udviklet af et privat firma kaldet Voatz, som er involveret i mange af disse forsøg.

Yderligere 200 vælgere i udlandet udtrykte interesse for at bruge systemet, men deres hjemamter i West Virginia var ikke sat op til at gøre det. Baseret på resultaterne, West Virginia siger, at de planlægger at fortsætte og udvide retssagen ved præsidentvalget i 2020.

Denver, Colorado, havde 119 vælgere, der var i udlandet, brugt et Voatz-system til at afgive deres stemme ved kommunale primærvalg i maj. Ved byens valg i juni i afløb, 112 vælgere gjorde det online via et blockchain -system. I august, 24 vælgere afgav deres stemme fra udlandet ved hjælp af en Voatz-app i et Utah County, Utah, valg.

Et eksempel på en Voatz -afstemningsgrænseflade. Kredit:Voatz

En stor test i Moskva

Den seneste – og største – brug af et blockchain-baseret afstemningssystem var ved byrådsvalget i Moskva, Rusland, den 8. september. På grund af bekymring for, at systemet ikke var sat sikkert op, kun tre af byens 20 valgområder tillod vælgere at bruge en blockchain-baseret mobil stemmeapp til at afgive deres stemme fra hvor som helst med en internetforbindelse.

Igen, beviserne viste et løft i valgdeltagelsen:Byens samlede valgdeltagelse var omkring 17 % af de registrerede vælgere. Det inkluderer en valgdeltagelse på 90 % blandt de vælgere, der havde registreret sig for at bruge systemet.

Imidlertid, teknologiske komplikationer forhindrede nogle mennesker i at stemme, hvilket fik mindst én tabende kandidat til at indvende, at han ville have vundet, hvis alt havde fungeret korrekt. Det er den slags problem, der er mest bekymrende for folk, der håber, at brug af matematiske principper og computeriseret kryptering vil hjælpe offentligheden med at have tillid til valgresultater.

Nøgleudfordringer uløst

Der er adskillige forhindringer i vejen for, at blockchain nogensinde bliver nyttig for storskala, juridisk bindende afstemning.

Den ene er, at de fleste mennesker har ringe forståelse for, hvordan blockchain-systemer fungerer. En anden, lige så vigtigt, er, at selv eksperter ikke har en måde at identificere enhver mulig uregelmæssighed ved online-afstemning. Afstemning på papir, derimod er godt undersøgt og let verificeret og revideret.

Et afgørende aspekt af et blockchain -afstemningssystem er den metode, hvormed computersystemet verificerer vælgeres identitet. Når en verificeret vælger etablerer en konto på systemet, denne proces skaber en digital nøgle, der identificerer dem sikkert, når de afgiver en stemme. En mere kompleks nøgle er sværere at hacke, men det kræver også flere computerressourcer at verificere. Det vil være vigtigt at finde en måde at beskytte integriteten af ​​afstemningsprocessen, uden at opbruge statsbudgetterne ved at købe avanceret computerkraft. Den nødvendige beregningskraft kan gøre blockchain-systemer ineffektive til at stemme på landsdækkende skala - eller endda statsdækkende, i folkerige stater som Californien og Texas.

Moskvas valgsystem, for eksempel, oprindeligt tildelt nøgler, der for let blev hacket. Det åbnede muligheden for vælgerefterligning, hvilket er slemt nok. Men den svaghed krænkede også princippet om en hemmelig afstemning ved at lade udenforstående vide, hvordan hver person stemte.

Uden for selve blockchainen

Andre problemer med digitale afstemningssystemer er adskilt fra de underliggende teknologier. I nogle tilfælde, regeringens udstedte id'er, der bruges til at verificere vælgeres identitet, er mange år gamle.

Selv når man beskæftiger sig med aktuelle billeder, ansigtsgenkendelsessystemer, inklusive den, der blev brugt af Voatz, har høje fejlrater, især for ikke-hvide vælgere. Ud over, hackere kan forsøge at narre systemet.

Telefonen eller computeren, som en vælger bruger til at afgive en stemmeseddel, er muligvis ikke sikker, enten – og det er ikke sikkert at antage, at de computernetværk, de kommunikerer over, og de servere dataene er gemt på, er sikret mod manipulation eller endda tilfældige fejl.

Tillid, men verificere

Proprietære stemmeapps som Voatz tilbyder offentligheden ingen måde at vide, om vælgernes valg er korrekt registreret, heller ikke om disse apps sandfærdigt leverer deres stemmesedlers krypterede kopi til at blive talt af valgembedsmænd.

Voatz har hævdet, at dets system er blevet revideret af tredjeparter, men har gjort få detaljer om denne proces eller dens resultater tilgængelige for offentligheden. West Virginia embedsmænd, der hyrede Voatz, har også nægtet at afsløre oplysninger om, hvordan dets sikkerhed blev evalueret.

Selskabet har sagt, at det ikke ville frigive disse oplysninger, fordi det havde en fortrolighedsaftale med revisorerne, og af frygt kan dets proprietære systemdesign blive opdaget af konkurrenter.

Det er muligt, at blockchain-baseret afstemning kan øge vælgerdeltagelsen, men der er endnu ingen beviser for, at det er bedre til at forhindre valgsvindel. Med masser af potentielle problemer uden for selve systemet, og ringe offentlig gennemsigtighed i det, Jeg må konkludere, at blockchain -afstemning endnu ikke er sikker eller klar til service.

Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs den originale artikel.




Varme artikler