211service.com
Varför säkerhetsexperter hatar att blockchain-röstning kommer att användas i mellanårsvalet
Ms. Tech; Människor illustrationer av Thomas Helbig, DE | Substantiv projekt
Att rösta i West Virginia har blivit mycket mer högteknologiskt – och experter fokuserade på valsäkerhet är inte nöjda med det.
I höst kommer staten att bli den första i USA som tillåter vissa väljare att skicka in sina röstsedlar till federala allmänna val med hjälp av en smartphone-app, en del av ett pilotprojekt som i första hand involverar medlemmar av militären som tjänstgör utomlands. Beslutet tycks stå inför åratal av allvarliga varningar om riskerna med onlineröstning som utfärdats av cybersäkerhetsforskare och opinionsbildningsgrupper fokuserade på valintegritet. Men ännu mer överraskande är hur tjänstemän i West Virginia säger att de planerar att ta itu med dessa risker: genom att använda en blockchain.
Projektet har fått hård kritik från valsäkerhetsexperter, som hävdar att systemet, som det är utformat, inte gör mycket för att åtgärda problemen med onlineröstning.
Detta stycke dök först upp i vårt nyhetsbrev två gånger i veckan Chain Letter, som täcker världen av blockchain och kryptovalutor. Anmäl dig här — det är gratis!
Vi hörde först talas om West Virginia-piloten i maj, när staten testade en mobilapp, utvecklad av en startup som heter Voatz, under primärvalen. Testet var begränsat till utländska väljare registrerade i två län. Nu, med hänvisning till tredjepartsrevisioner av dessa resultat, tjänstemän planen att erbjuda möjligheten till utländska väljare från hela staten. Deras argument är att ett bekvämare och säkrare sätt att rösta online kommer att öka valdeltagandet – och att en blockchain, som kan användas för att skapa poster som är extremt svåra att manipulera, kan skydda processen mot inblandning.
Men den premissen har varit kontroversiell från början. Efter att två stipendiater från Brookings Institution skrev en uppsats som hyllar West Virginia för banbrytande användning av blockchain-teknik i ett val, Matt Blaze , en kryptografi- och säkerhetsforskare vid University of Pennsylvania, tryckt tillbaka hårt . Det är inte så att blockkedjor är dåliga, sa Blaze, som vittnade (PDF) inför kongressen förra året om valets cybersäkerhet. Det är att de introducerar nya säkerhetssårbarheter, och att säkra rösträkningen mot bedrägeri görs enklare, enklare och säkert med andra tillvägagångssätt, sa han.
Blaze och många andra experter på cybersäkerhet motsätter sig onlineröstning av alla slag eftersom de anser att det är i grunden osäkert. Även om ett antal länder har anammat praktiken, under 2015 ett team av kryptografer, datavetare och statsvetare tittade noga (PDF) vid utsikterna till internetröstning i USA och drog slutsatsen att det ännu inte var tekniskt genomförbart. Att skydda anslutna enheter mot hackning är svårt nog, och även om det skulle kunna uppnås, skulle det vara otroligt svårt att utveckla ett onlinesystem som bevarar alla attribut vi förväntar oss från demokratiska val.
Voatz-systemet använder biometrisk autentisering för att identifiera enskilda användare innan de låter dem markera en elektronisk omröstning, och rösterna registreras sedan i en privat blockchain. Företaget säger att i en pilot för allmänna val kommer dess system att använda åtta verifierade valideringsnoder, eller datorer (alla kontrollerade av företaget) som algoritmiskt kontrollerar att datan är giltig innan den läggs till i kedjan.
Systemet är inte så mycket en blockchain-baserad app som det är en mobilapp med en blockchain ansluten, säger Marian K. Schneider, VD för Verifierad röstning . Blockkedjan kan inte skydda informationen när den färdas över internet och garanterar inte att en användares val kommer att återspeglas korrekt. Jag tror att de har gjort många påståenden som verkligen inte motiverar något ökat förtroende för vad de gör jämfört med något annat internetröstningssystem, säger Schneider.