Un nuovo documento del MIT respinge categoricamente il voto tramite blockchain come soluzione ai problemi elettorali

Mentre i media attendevano di annunciare un vincitore fino al sabato successivo alle elezioni presidenziali degli Stati Uniti, sono emerse richieste su come le blockchain avrebbero semplificato questo processo,più in evidenzaforse da Changpeng Zhao, CEO di Binance,così come Vitalik Buterin, che ha aggiunto che, nonostante le sfide tecniche, la richiesta di un'app di voto mobile basata su blockchain "è corretta al 100% dal punto di vista direzionale".

UN nuovo rapporto del MIT, tuttavia, si oppone fermamente all'idea del voto elettronico basato sulla blockchain, in gran parte perché aumenterà le vulnerabilità della sicurezza informatica già esistenti, non soddisferà le esigenze specifiche del voto nelle elezioni politiche e aggiungerà più problemi di quanti ne risolverà.

Gli autori del rapporto sono Ron Rivest, professore del MIT Computer Science and Artificial Intelligence Laboratory (CSAIL) e ONE dei creatori della crittografia RSA; Michael Specter; Sunoo Park; e direttore del MIT Iniziativa sulla valuta digitale(DCI) Neha Narula. Il documento è stato pubblicato sul sito web del team di ricerca questa settimana ed è in fase di revisione da parte di una delle principali riviste di sicurezza informatica per la pubblicazione di questo inverno.

"T ho ancora visto un sistema blockchain di cui mi fiderei per il conteggio delle caramelle gommose di una fiera di contea, figuriamoci per un'elezione presidenziale", ha affermato Rivest in un post sul blog che accompagna il rapporto.

Perché il voto online T è come il banking digitale

Il rapporto riconosce il desiderio delle persone di rendere il processo di voto più rapido ed efficiente, ma respinge l'idea che solo perché facciamo acquisti o effettuiamo operazioni bancarie online, ciò implichi che le elezioni debbano svolgersi nello stesso modo.

ONE ragione è che quei sistemi hanno "maggiori tolleranze per i fallimenti". Ad esempio, se dovesse verificarsi un problema, come una frode con carta di credito, potresti bloccare la tua carta e una banca potrebbe persino rimborsarti. Ma quando si tratta di elezioni, c'è poca soluzione se un voto viene alterato o non consegnato, in particolare dato che i sistemi di voto online potrebbero non sempre riconoscere quando si è verificata ONE di queste azioni.

Continua a leggere: Overstock promuove l'app di voto Voatz ReBlockchain come soluzione alla controversia elettorale statunitense

Un altro è che l'anonimato, o almeno il distacco del modo in cui hai votato dalla tua identità, è una parte importante di qualsiasi processo elettorale. Mentre una banca o un negozio possono offrirti una ricevuta, che dimostra che hai fatto qualcosa per rilevare o prevenire frodi, con il voto, è importante che non esista una ricevuta del genere, quindi i voti T possono essere forzati o venduti.

“Per le elezioni non c’è assicurazione o ricorso contro un fallimento della democrazia”, afferma Rivest. “Non c’è modo di ‘rendere di nuovo interi gli elettori’ dopo un’elezione compromessa”.

E i problemi di sicurezza informatica sono molteplici.

Problemi di sicurezza informatica nel voto online

ONE dei problemi del voto online è che si espone ad attacchi che sono al tempo stesso scalabili e non rilevabili.

In termini di scala, secondo il rapporto, una vulnerabilità Android zero-day è costata solo $ 60.000 per essere acquisita nel 2012. Una vulnerabilità zero-day è una falla di sicurezza di cui si è a conoscenza ma per la quale T è ancora disponibile una patch.

Gli autori stimano che testare e usare come arma una tale vulnerabilità aumenterebbe i costi associati di due ordini di grandezza, il che significa che un exploit elettorale potrebbe costare 6 milioni di dollari. Sebbene possa sembrare una grande somma, è poca cosa per un avversario di uno stato-nazione, soprattutto se confrontata con i circa 768 milioni di dollari spesi per le elezioni presidenziali statunitensi del 2016. Ciò rende un attacco scalabile a un sistema elettorale attraente, in termini di ottenere il massimo dal proprio denaro.

Un attacco del genere potrebbe anche essere non rilevabile, con il risultato che un gran numero di voti verrebbe sfruttato. Ciò è dovuto, in parte, al numero di venditori e dispositivi che dovrebbero essere coinvolti.

"I difetti del sistema di voto potrebbero essere introdotti dal fornitore del software di voto, dal fornitore dell'hardware, dal produttore o da qualsiasi terza parte che gestisce o fornisce il codice per queste organizzazioni", si legge nel rapporto.

"Un elettore che usa un telefono per votare non dipende solo dal venditore del telefono, ma anche dalle aziende hardware che forniscono i driver per il dispositivo, dal processore di banda base, dagli autori del codice di terze parti nel software di voto, dal produttore del dispositivo fisico e dalla rete o da qualsiasi altro sistema su cui il dispositivo fa affidamento per esprimere il voto".

Nessuna soluzione concreta a problemi non ipotetici

Anche strumenti importanti come la crittografia T offrono una soluzione concreta. Mentre la crittografia offre alcune protezioni, T impedisce i bug di sistema. Inoltre, implementarla è difficile, per non parlare del fatto che ci sono numerosi esempi di difetti in un sistema che consentono ai protocolli crittografici di essere compromessi.

Queste preoccupazioni T sono solo ipotetiche. Il rapporto nota che i dispositivi di voto esclusivamente elettronici nei seggi elettorali utilizzati in Georgia e Maryland, ad esempio, hanno in precedenza è stato dimostrato che è vulnerabilee sistemi di voto via Internet incittà come Washington, D.C.., e paesi tra cui Estonia e Svizzera si sono rivelati vulnerabili a gravi fallimenti.

Continua a leggere: Votato negativamente: i ricercatori di sicurezza criticano Voatz per la sua posizione sugli hacker white-hat

A titolo di paragone, metodi collaudati come il voto per corrispondenza rendono incredibilmente difficile condurre un attacco su larga scala con una certa facilità, a causa di notevoli punti di attrito, come la necessità di accedere fisicamente alle schede.

Quando gli è stato chiesto se ci fossero lezioni che gli Stati Uniti potessero trarre da altri paesi in materia di voto online, un portavoce del MIT CSAIL ha detto: "Nessuna positiva. I sistemi di voto online soffriranno di importanti vulnerabilità nel prossimo futuro, dato lo stato della sicurezza informatica e l'elevata posta in gioco nelle elezioni politiche".

Gli argomenti a favore del voto basato sulla blockchain e perché T reggono

Il rapporto espone una serie di argomenti sostenuti dai sostenitori della blockchain. Tra questi rientrano l'uso di monete come voti, l'uso di una blockchain autorizzata e l'impiego di prove a conoscenza zero per le votazioni Secret .

Votare con le monete

Coins as votes è ONE modello che il rapporto identifica come problematico. In esso, un elettore registrato ha una coppia di chiavi pubblica/privata creata dall'autorità di voto, con ogni elettore che invia la propria chiave pubblica al registro di voto.

"Quindi, il registro degli elettori spende ONE moneta per ogni chiave pubblica. Per votare, ogni utente spende la propria moneta per il candidato di sua scelta. Dopo un periodo, tutti possono guardare la blockchain, sommare le monete di ogni candidato e selezionare ONE con più monete come vincitore", si legge nel rapporto.

Continua a leggere: La purga post-elettorale di Trump raggiunge l’agenzia per la sicurezza informatica degli Stati Uniti

Il problema qui è che T fornisce un voto Secret : tutti i voti sono su una blockchain pubblica. Si basa anche sulla capacità degli utenti di ottenere i loro voti sulla blockchain in un certo lasso di tempo, qualcosa che potrebbe essere compromesso tramite un attacco di negazione del servizio distribuito, rendendo la rete non disponibile per gli utenti.

Un avversario potrebbe aumentare le commissioni di transazione su una blockchain pubblica, ostacolando ulteriormente il "voto". Oppure la blockchain potrebbe essere compromessa se la maggior parte dei minatori o dei validatori collude, creando più versioni della blockchain.

Infine, si basa sulla gestione delle chiavi private, qualcosa che dipende dall'utente e che, come hanno dimostrato le criptovalute, spesso le persone sono poco capaci di implementare.

Blockchain autorizzate

Un'altra proposta che il rapporto contesta è l'utilizzo di una blockchain autorizzata. Una blockchain autorizzata è ONE in cui un attore centrale approva chi può farne parte. Di solito c'è anche un livello di controllo che regola quali azioni i partecipanti hanno il permesso di eseguire.

Come il voto con le monete, l'uso di questa strategia soffrirebbe comunque di vulnerabilità nella gestione delle chiavi. Inoltre, i parametri di autorizzazione KEEP agli utenti di leggere la blockchain per verificare che i loro voti siano stati conteggiati, al fine di preservare la segretezza dei voti delle persone.

Una blockchain autorizzata probabilmente verrebbe eseguita su un numero inferiore di server, la maggior parte dei quali eseguirebbe lo stesso sistema operativo, il che significa che sarebbe più facile comprometterla.

Dimostrazioni a conoscenza zero

Un'ultima proposta che il MIT esamina è l'uso di zero-knowledge proof (ZKP). Le ZKP sono una tecnica crittografica che consente a due parti su Internet, come un'app e un utente, di verificare reciprocamente le informazioni senza condividere i dati sottostanti correlati a tali informazioni. Ciò aiuterebbe apparentemente ad alleviare la tensione tra segretezza e rendere un voto pubblicamente verificabile.

Ma il rapporto sottolinea che, a parte i potenziali bug negli ZKP e i complessi processi crittografici, T impedisce neanche il monitoraggio fisico da parte di "coercitori o acquirenti di voti".

Inoltre, il rapporto sostiene che "le prove a conoscenza zero sono progettate per un contesto in cui la parte in possesso di informazioni Secret desidera KEEP Secret (ecco perché vengono utilizzate le prove a conoscenza zero); in genere non impediscono a tale parte di rivelare volontariamente le informazioni".

Continua a leggere: "Olio di serpente e spazzatura troppo costosa": perché la blockchain T risolve il problema del voto online

Un'ultima e fondamentale preoccupazione riguardo a qualsiasi processo digitale di questo tipo, tuttavia, è che si basa su vari fornitori, hardware e software, ognuno dei quali aggiunge ulteriori complessità e probabili vulnerabilità al processo di voto.

"Il problema più grande è che gli approcci basati sulla blockchain richiedono che gli elettori utilizzino un software in cui un singolo bug potrebbe modificare in modo impercettibile ciò che vedono, ad esempio mostrando loro che il loro voto è stato espresso per un certo candidato quando in realtà non T è", ha affermato un portavoce del MIT CSAIL. "La blockchain è matura per situazioni in cui i risultati delle elezioni potrebbero essere modificati in modi impercettibili o, anche se rilevati, sarebbero irreparabili senza dover organizzare un'intera nuova elezione".

Il rapporto sottolinea inoltre che le elezioni comportano rischi che vanno oltre la semplice perdita di denaro, come accadrebbe se questi strumenti di voto online fossero compromessi per quanto riguarda le criptovalute.

La blockchain ha un grande potenziale, ma non per il voto vero e proprio

Il rapporto nota che T affronta il voto all'interno di una blockchain, come i titolari EOS che votano per i validatori nelle reti di consenso o gli utenti Augur che usano REP per votare sui risultati dei contratti. Questi possono soddisfare alcuni aspetti del voto, ma T si adattano bene al sistema delle elezioni politiche e lasciano molte vulnerabilità che T possono essere spiegate.

Il rapporto riconosce inoltre che si sta concentrando sul voto, non su aspetti quali la gestione della registrazione degli elettori o l’audit.

In conclusione, il rapporto sottolinea che la blockchain e il voto online T risolvono i problemi fondamentali di sicurezza; al contrario, introducono più vulnerabilità di quelle presenti negli attuali sistemi di voto di persona e per corrispondenza.

"Se il voto è interamente basato sul software, un sistema malevolo potrebbe ingannare l'elettore su come il voto è stato effettivamente registrato", ha affermato Rivest in un blog di accompagnamento. "La democrazia, e il consenso dei governati, non possono essere condizionati dal fatto che un software abbia registrato correttamente le scelte degli elettori".