区块链是安全选举的答案吗? 可能不是
1514字
2019-10-23 12:47
70阅读
火星译客

随着美国即将进行关键的中期选举,在确保投票系统的完整性方面进展甚微。这一担忧在2016年总统大选因涉嫌外国干涉而将唐纳德·特朗普引入白宫时再次引起人们的关注。

众多初创企业一直在兜售他们认为是一种革命性的解决方案:重新利用区块链来记录选票,区块链是众所周知的数字交易分类帐,用于比特币等加密货币。 支持者说,这些基于互联网的系统将增加选民参与选举的机会,同时改善防篡改和公共审计的能力。 但是网络安全和投票方面的专家都认为区块链不必要地复杂,并且没有其他在线投票安全。

现有的投票系统确实有很大的怀疑空间:从理论上讲,冒充选民是有可能的(尽管在美国,调查一再发现这一点可忽略不计)。 邮寄票可以更改或被盗; 选举官员可能计算不正确; 并且几乎每台电子投票机都被证明具有黑客功能。毫不奇怪,盖洛普在2016年大选之前发布的民意测验发现,三分之一的美国人怀疑选票是否会得到正确计算。

投票链接

区块链倡导者说,该技术解决了投票系统不安全的根本原因,即投票可以由一个人,一个团体或一个机器控制的事实。 阿根廷的“网络聚会”提供了可能出错的示例。 这个微小的政党派出候选人,他们承诺将严格遵守公民在网上投票平台上的出价。 当其领导人在2014年初考虑党际联盟时,他们将该决定付诸于党员之间。 令他们感到震惊的是,他们发现数据库管理员有选择地将新选民的登记推迟到全民投票之后,从而使参会人员偏向管理员的首选结果。

只有当官员(或其小集团)能够单方面决定由哪个选民或选民投票时,这样的申尼亚尼人才有可能。 受此认识启发,Net Party创始人圣地亚哥·西里继续创立了区块链投票初创公司Democracy Earth。 民主地球及其同僚旨在通过分散投票流程,对每个决定和投票进行区块链公开审查来防止腐败。

从功能上讲,区块链只是一个复杂的数据库。例如,比特币数据库中的每个条目都是数字分类账中的一笔交易。分类帐公开列出迄今为止的所有交易,隐式指定谁保留多少钱。区块链与常规数据库的区别在于,它使多方共享数据库而无需集中控制。大多数常规数据库都有一台权威计算机来管理添加数据的过程。在区块链中,该信任的网守被互联网上的计算机所取代,每台计算机都维护着自己的数据库副本。这些计算机充当新数据的验证者:当爱丽丝想要向鲍勃汇款时,她将交易广播给验证者,验证者必须亲自确认交易遵守区块链的规则(例如,Alice发出的比特币未超过她拥有)。一旦大多数网络接受了交易,它们便成为事实上的共识历史。

尽管区块链最主要的用途是货币,但没有理由不能存储其他类型的数据-投票似乎非常合适。 理想的投票系统可以抵御当局或黑客的腐败行为,并能使公民和审计员就选举结果达成共识。 便利地,彼此不完全信任的各方之间的可审计共识正是区块链所提供的。

购买这种愿景的每家公司都有自己的风格。 一家名为Votem的初创公司以学术研究为基础构建了系统,让选民检查个人选票是否被计算在内。 另一家初创企业Voatz使用智能手机和平板电脑的内置指纹读取器以及面部识别功能对选民进行身份验证,从而通过生物特征身份验证对区块链进行补充。 民主地球能够将您的投票委托给您信任其判断的另一位选民。 著名的投票技术公司Smartmatic将区块链集成到其更广泛的投票服务套件中。 这些公司和其他公司的产品引起了美国政党,美国军方(pdf)以及巴西和瑞士等国政府的关注。

充满魔鬼的细节

尽管如此,加密学家和选举专家都没有对区块链改善选举完整性的潜力印象深刻。 麻省理工学院著名密码学家罗恩·里维斯特总结了学者们的惨淡共识:“我不知道有人认为这是个好主意,而且我希望在一两年内所有这些公司都死掉。”

区块链投票不仅需要用投票代替比特币交易,还需要更多。 伦敦大学学院的区块链研究员亚瑟·格维斯说:“比特币之所以有用,是因为您不需要[中央发布的]身份。” 取而代之的是,用户生成公用“地址”,其作用类似于用于接收资金的仅存款帐号,以及将资金从相应帐户中转出所需的秘密数字“密钥”。 任何人都可以随意创建密钥-地址对。 要注意的是:如果您丢失了密钥或将其泄露给小偷,则没有追索权,在这种情况下,您的地址可能还包含美元钞票的灰烬。

在州和地方当局管理合格选民名单的政府选举中,这种情况不会发生。 如果其数字投票密钥被损坏的硬盘驱动器吞噬或被小偷窃取,以欺骗性投票,大多数政府也不会容忍选民被剥夺选举权的可能性。

这就是为什么大多数区块链选举提供商会部分集中选民身份的管理的原因。 他们的系统旨在查询多个不同身份数据库的联合体,例如政府颁发的ID和在注册过程中收集的指纹,以使选民与政府选民名册中的名字相匹配。 这些身份授权机构的法定人数也可以撤销丢失或被盗的投票密钥。 同样,公司将验证过程部分集中起来,以防止恶意影响:组织选举的政府或政党并未指定任何人成为验证者,而是指定了大学,非政府组织的财团,由其共同决定将其纳入区块链的因素 。

选举安全公司自由与公平的首席执行官,专门从事可信赖软件的软件公司加洛瓦的首席科学家乔·基尼里说,与比特币风格的开放模型不同,这种由财团管理的区块链模型至少可以在不损害选举程序的情况下实现。但是,转用一个财团也会抹去区块链的安全隐患。由中央政府分配和废除选民身份,会使选民回到少数可以决定哪个选票数的管理者的摆布之下。同时,验证人的作用被简化为欺诈性投票的审计,这可以更简单地实现。 “对于没有中央授权的分布式共识,区块链是一种非常有趣且有用的技术。但是选举只是不适合那种模式。”微软高级密码学家乔什·贝纳洛说。中央实体协调选举后,“您不妨让该实体在[网站]上发布[投票]数据,进行数字签名并完成。”

实际上,基尼里和热尔韦都认为区块链技术甚至不能解决在线选举完整性的核心问题。 “如果您查看所有必要的技术组件,”基尼里说,区块链“只会在百分之四的方框中打勾。”它可用于记录选票,但即使是区块链初创企业也需要附加的技术层 应对棘手的挑战,例如验证选民,保密选票以及让每个选民核实其选票是否合计。

密码学家花费了数十年的时间来倡导他们为应对这些挑战而采用的首选解决方案,即称为“端对端可验证投票”的一套技术。实际上,贝纳洛说他们解决了区块链所解决的所有问题,然后解决了一些问题。然而,具有讽刺意味的是,帮助端到端可验证性成为主流可能最终会成为区块链对选举安全的最大贡献。毕竟,“区块链”一词即使在慷慨地说与技术的联系脆弱的公司中也能吸引投资者现金。甚至怀疑论者也承认区块链与投票的相关性。尽管它们在安全性方面的实用性值得怀疑,但类似的程序仍可以提高投票系统的效率或可靠性。因此,有人可能会找到一种方法来构建经过密码学家认可的系统并将其称为区块链。如果那是端到端可验证性吸引人的前提,那该怎么办? 贝纳洛说:“如果这就是让您采用它的原因,那么我们就去做。” “但是我也想谈一谈好的协议的所有真正好处。”

关于作者

杰西·邓尼兹

杰西·邓妮兹是计算机科学家,并且是《确保美国未来能源(SAFE)》的技术,能源和社会研究员。

0 条评论
评论不能为空