Ang Bagong MIT Paper ay Buong-buo na Tinatanggihan ang Blockchain Voting bilang Solusyon sa Mga Kahirapan sa Halalan

Habang naghihintay ang mga media outlet na mag-anunsyo ng isang panalo hanggang sa Sabado kasunod ng halalan sa pagkapangulo ng U.S., ang mga panawagan para sa kung paano gagawin ng mga blockchain na mas madali ang prosesong ito ay lumitaw, pinaka-prominente marahil ni Changpeng Zhao, CEO ng Binance, pati na rin si Vitalik Buterin, na idinagdag na, bagama't may mga teknikal na hamon, ang tawag para sa isang blockchain-based, mobile voting app "ay direksiyon na 100% tama."

A bagong ulat mula sa MIT, gayunpaman, malakas ang pangangatwiran laban sa ideya ng blockchain-based na e-voting, higit sa lahat sa batayan na ito ay magpapataas ng mga kahinaan sa cybersecurity na umiiral na, nabigo itong matugunan ang mga natatanging pangangailangan ng pagboto sa mga pampulitikang halalan at ito ay nagdaragdag ng higit pang mga isyu kaysa sa pag-aayos nito.

Ang mga may-akda ng ulat ay si Ron Rivest, propesor ng MIT Computer Science at Artificial Intelligence Laboratory (CSAIL) at ONE sa mga tagalikha ng RSA encryption; Michael Spectre; Sunoo Park; at Direktor ng MIT's Digital Currency Initiative (DCI) Neha Narula. Ang papel ay nai-publish sa website ng pangkat ng pananaliksik sa linggong ito at sinusuri ng isang pangunahing cybersecurity journal para sa publikasyon ngayong taglamig.

"T pa ako nakakita ng isang blockchain system na pagtitiwalaan ko sa county-fair jellybean count, lalo na ang presidential election," sabi ni Rivest sa isang blog post na kasama ng ulat.

Bakit ang online na pagboto ay T tulad ng digital banking

Kinikilala ng ulat ang pagnanais na gusto ng mga tao na maging mas mabilis at mas mahusay ang proseso ng pagboto, ngunit itinutulak pabalik ang ideya na dahil lang sa ginagawa namin ang mga bagay tulad ng tindahan o bangko online, nangangahulugan iyon na dapat gawin ang mga halalan sa parehong paraan.

Ang ONE dahilan ay ang mga sistemang iyon ay may "mas mataas na pagpapahintulot para sa kabiguan." Halimbawa, kung magkakaroon ng isyu, gaya ng pandaraya sa credit card, maaari mong i-block ang iyong card at maaaring i-reimburse ka pa ng bangko. Ngunit pagdating sa halalan, may maliit na remedyo kung ang isang boto ay binago o hindi naihatid, partikular na ibinigay na ang mga online na sistema ng pagboto ay maaaring hindi palaging makilala kapag naganap ang ONE sa mga pagkilos na ito.

Read More: Overstock Touts Voatz ReBlockchain Voting App bilang Solusyon sa US Election Fracas

Ang isa pa ay isang mahalagang bahagi ng anumang proseso ng elektoral ang pagiging anonymity, o hindi bababa sa pagtanggal sa paraan ng pagboto mo sa iyong pagkakakilanlan. Bagama't ang isang bangko o tindahan ay maaaring mag-alok sa iyo ng isang resibo, na nagpapatunay na ikaw ay gumawa ng isang bagay upang makita o maiwasan ang pandaraya, sa pagboto, mahalagang walang ganoong resibo upang ang mga boto ay T mapipilit o ibenta.

"Para sa mga halalan walang insurance o recourse laban sa kabiguan ng demokrasya," sabi ni Rivest. "Walang paraan upang 'gawing buo ang mga botante' pagkatapos ng isang nakompromisong halalan."

At ang mga isyu sa cybersecurity ay marami.

Mga isyu sa cybersecurity sa online na pagboto

Ang ONE isyu sa online na pagboto ay ang pagbukas nito sa sarili sa mga pag-atake na parehong nasusukat at hindi matukoy.

Sa mga tuntunin ng sukat, ayon sa ulat, ang isang zero-day na kahinaan sa Android ay nagkakahalaga lamang ng $60,000 upang makuha noong 2012. Ang isang zero-day na kahinaan ay isang kakulangan sa seguridad na alam tungkol sa ngunit kung saan ang isang patch ay T pa magagamit.

Tinatantya ng mga may-akda na ang pagsubok at pag-aarmas sa gayong kahinaan ay magtataas sa mga nauugnay na gastos ng dalawang order ng magnitude, ibig sabihin, ang pagsasamantala sa halalan ay maaaring nagkakahalaga ng $6 milyon. Bagama't mukhang malaking halaga iyon, maliit ito para sa isang kalaban ng bansang estado, lalo na kung ihahambing sa humigit-kumulang $768 milyon na ginugol sa 2016 U.S. presidential election. Ginagawa nitong kaakit-akit ang isang nasusukat na pag-atake sa isang sistema ng halalan, sa mga tuntunin ng pagkuha ng malaking halaga para sa iyong pera.

Ang ganitong pag-atake ay maaari ding hindi matukoy, na nagreresulta sa malaking bilang ng mga boto na pinagsamantalahan. Ito ay, sa bahagi, dahil sa bilang ng mga vendor at device na kailangang kasangkot.

"Ang mga depekto sa sistema ng pagboto ay maaaring ipakilala ng nagtitinda ng software ng pagboto, ang vendor ng hardware, ang tagagawa o anumang third party na nagpapanatili o nagbibigay ng code para sa mga organisasyong ito," ang sabi ng ulat.

“Ang isang botante na gumagamit ng telepono para bumoto ay nakadepende hindi lamang sa nagtitinda ng telepono, ngunit sa mga kumpanya ng hardware na nagbibigay ng mga driver para sa device, ang baseband processor, ang mga may-akda ng third-party na code sa software ng pagboto, ang manufacturer ng pisikal na device at ang network o anumang iba pang mga system na umaasa ang device para bumoto.”

Walang konkretong solusyon sa mga hindi hypothetical na problema

Kahit na ang mahahalagang tool tulad ng pag-encrypt ay T nag-aalok ng kongkretong solusyon. Habang nag-aalok ang pag-encrypt ng ilang mga proteksyon, T nito pinipigilan ang mga bug ng system. Dagdag pa, ang pagpapatupad nito ay mahirap, hindi pa banggitin na mayroong maraming mga halimbawa ng mga bahid sa isang sistema na nagpapahintulot sa mga cryptographic na protocol na makompromiso.

Ang mga alalahaning ito ay T lamang hypothetical. Ang ulat ay nagsasaad na ang mga electronic-only voting device sa mga istasyon ng botohan na ginagamit sa Georgia at Maryland, halimbawa, ay mayroon dati nang ipinakitang mahina, at mga sistema ng pagboto sa internet sa mga lungsod tulad ng Washington, D.C., at ang mga bansa kabilang ang Estonia at Switzerland ay natuklasang mahina sa mga malubhang pagkabigo.

Read More: Na-downvote: Binatikos ng Mga Mananaliksik sa Seguridad si Voatz Dahil sa Paninindigan sa mga White-Hat Hacker

Para sa paghahambing, ang mga sinubukan-at-totoong pamamaraan tulad ng mga balota sa mail-in ay gumagawa ng malakihang pag-atake sa mga ito na hindi kapani-paniwalang mahirap isagawa nang madali dahil sa malaking friction point, tulad ng pangangailangan ng pisikal na access sa mga balota.

Nang tanungin kung may mga aral na makukuha ang U.S. mula sa ibang mga bansa pagdating sa pagboto online, sinabi ng isang tagapagsalita ng MIT CSAIL, "Walang positibo. Ang mga online na sistema ng pagboto ay magdurusa mula sa mga pangunahing kahinaan para sa nakikinita na hinaharap, dahil sa estado ng seguridad ng computer at mataas na stake sa mga halalan sa pulitika."

Ang mga argumento para sa pagboto na nakabatay sa blockchain – at kung bakit T sila nagtatagal

Ang ulat ay naglalatag ng ilang mga argumento na pinanghawakan ng mga tagapagtaguyod ng blockchain. Kabilang dito ang paggamit ng mga barya bilang mga boto, paggamit ng isang pinahihintulutang blockchain at paggamit ng mga patunay na walang kaalaman para sa mga Secret na balota.

Pagboto gamit ang mga barya

Ang mga barya bilang mga boto ay ONE modelo na tinutukoy ng ulat bilang may problema. Sa loob nito, ang isang rehistradong botante ay may pampubliko/pribadong pares ng susi na nilikha ng awtoridad sa pagboto, na ang bawat botante ay nagpapadala ng kanilang pampublikong susi sa pagpapatala ng pagboto.

"Pagkatapos, ang voter registry ay gumugugol ng ONE barya sa bawat pampublikong susi. Para bumoto, ang bawat user ay gumagastos ng kanilang barya sa kandidatong gusto nila. Pagkaraan ng isang panahon, lahat ay maaaring tumingin sa blockchain, kabuuan ng mga barya ng bawat kandidato, at piliin ang ONE na may pinakamaraming barya bilang panalo, "basa ng ulat.

Read More: Ang Post-Election Purge ni Trump ay umabot sa US Cybersecurity Agency

Ang isyu dito ay T ito nagbibigay ng Secret na balota – lahat ng mga boto ay nasa pampublikong blockchain. Umaasa din ito sa mga user na makukuha ang kanilang mga boto sa blockchain sa isang tiyak na tagal ng panahon, isang bagay na maaaring makompromiso sa pamamagitan ng distributed denial-of-service attack, na ginagawang hindi available ang network sa mga user.

Ang isang kalaban ay maaaring magtaas ng mga bayarin sa transaksyon sa isang pampublikong blockchain, na lalong humahadlang sa "boto." O ang blockchain ay maaaring makompromiso kung ang karamihan ng mga minero o validator ay nagsasabwatan, na lumilikha ng maraming bersyon ng blockchain.

Sa wakas, umaasa ito sa pamamahala ng pribadong key, isang bagay na umaasa sa gumagamit at, tulad ng ipinakita ng mga cryptocurrencies, isang bagay na kadalasang hindi maganda ang pagpapatupad ng mga tao.

Mga pinahintulutang blockchain

Ang isa pang mungkahi na hinamon ng ulat ay ang paggamit ng isang pinahihintulutang blockchain. Ang isang pinahintulutang blockchain ay ONE kung saan inaaprubahan ng isang sentral na aktor kung sino ang maaaring maging bahagi nito. Karaniwan ding mayroong control layer na namamahala sa kung anong mga aksyon ang may pahintulot na gawin ng mga kalahok.

Tulad ng pagboto gamit ang mga barya, ang paggamit ng diskarteng ito ay magdurusa pa rin sa mga pangunahing kahinaan sa pamamahala. Higit pa rito, ang mga parameter ng pahintulot ay KEEP din sa mga user na basahin ang blockchain upang i-verify na ang kanilang mga boto ay binilang upang mapanatili ang lihim ng mga boto ng mga tao.

Ang isang pinahintulutang blockchain ay malamang na tatakbo din sa mas maliit na bilang ng mga server, na karamihan sa kanila ay tumatakbo sa parehong operating system, ibig sabihin ay mas madaling ikompromiso.

Zero-knowledge proofs

Ang huling panukala na sinusuri ng MIT ay ang paggamit ng mga zero-knowledge proofs (ZKPs). Ang mga ZKP ay isang cryptographic technique na nagbibigay-daan sa dalawang partido sa internet, gaya ng isang app at isang user, na mag-verify ng impormasyon sa isa't isa nang hindi ibinabahagi ang pinagbabatayan ng data na nauugnay sa impormasyong ito. Ito ay tila makakatulong sa pagpapagaan ng tensyon sa pagitan ng pagiging lihim at paggawa ng isang boto na mapapatunayan sa publiko.

Ngunit binanggit ng ulat na, bukod sa mga potensyal na bug sa mga ZKP at mapaghamong proseso ng cryptographic, T rin nito pinipigilan ang pisikal na pagsubaybay ng "mga mamimilit o mamimili ng boto."

Dagdag pa rito, ang ulat ay nangangatwiran na "ang mga patunay na walang kaalaman ay idinisenyo para sa isang setting kung saan ang partidong may Secret na impormasyon ay gustong KEEP itong Secret (kaya't sila ay gumagamit ng mga patunay na walang kaalaman) - sa pangkalahatan ay hindi nila pinipigilan ang partidong iyon na boluntaryong magbunyag ng impormasyon."

Read More: 'Snake Oil at Overpriced Junk': Bakit T Inaayos ng Blockchain ang Online Voting

Ang pangwakas at pangunahing alalahanin tungkol sa anumang mga digital na proseso tulad ng mga ito, gayunpaman, ay umaasa sila sa iba't ibang mga vendor, hardware at software, na lahat ay nagdaragdag ng mga karagdagang kumplikado at malamang na mga kahinaan sa proseso ng pagboto.

"Ang pinakamalaking isyu ay ang blockchain-based na mga diskarte ay nangangailangan na ang mga botante ay gumamit ng software kung saan ang isang bug ay maaaring hindi matukoy na baguhin ang kanilang nakikita - halimbawa, pagpapakita sa kanila na ang kanilang boto ay inihagis para sa isang partikular na kandidato ngunit ito ay talagang T," sabi ng isang tagapagsalita ng MIT CSAIL. "Ang Blockchain ay hinog na para sa mga sitwasyon kung saan ang mga resulta ng halalan ay maaaring baguhin sa mga paraan na hindi matukoy, o, kahit na matukoy, ay hindi na mababawi nang hindi nagpapatakbo ng isang buong bagong halalan."

Ang ulat ay naglalaro din na ang mga halalan ay may mga pusta na higit pa sa pagkawala ng pera, tulad ng mangyayari kung ang mga tool sa online na pagboto na ito ay nakompromiso patungkol sa mga cryptocurrencies.

Maraming potensyal ang Blockchain, hindi lang para sa aktwal na pagboto

Sinasabi ng ulat na T nito tinutugunan ang pagboto sa loob ng isang blockchain, tulad ng pagboto ng mga may hawak ng EOS para sa mga validator sa mga consensus network, o mga gumagamit ng Augur na gumagamit ng REP para bumoto sa mga resulta ng kontrata. Ang mga ito ay maaaring tumupad sa ilang aspeto ng pagboto, ngunit T mag-mapa sa sistema ng pampulitikang halalan, at mag-iwan ng maraming mga kahinaan na T matutugunan.

Kinikilala din ng ulat na nakatuon ito sa pagboto, hindi mga lugar tulad ng pamamahala sa pagpaparehistro ng botante o pag-audit.

Sa konklusyon, ang ulat ay nagsasaad na ang blockchain at online na pagboto ay T tumutugon sa mga pangunahing alalahanin sa seguridad; sa halip, nagpapakilala sila ng higit pang mga kahinaan kaysa sa kasalukuyang mga sistema ng balotang personal at mail-in.

"Kung ang vote-casting ay ganap na nakabatay sa software, maaaring lokohin ng malisyosong sistema ang botante tungkol sa kung paano aktwal na naitala ang boto," sabi ni Rivest sa isang kasamang blog. "Ang demokrasya - at ang pahintulot ng pinamamahalaan - ay hindi maaaring gawin depende sa kung tama ang naitala ng ilang software sa mga pagpipilian ng mga botante."