Новая статья Массачусетского технологического института решительно отвергает блокчейн-голосование как решение избирательных проблем

Пока средства массовой информации ждали объявления победителя до субботы после президентских выборов в США, появились призывы к тому, как блокчейны могли бы упростить этот процесс.наиболее заметновозможно, Чанпэн Чжао, генеральный директор Binance,а также Виталик Бутерин, который добавил, что, несмотря на технические сложности, призыв к созданию мобильного приложения для голосования на основе блокчейна «на 100% верен».

Ановый отчет от MITОднако решительно выступает против идеи электронного голосования на основе блокчейна, в основном на том основании, что это увеличит уже существующие уязвимости кибербезопасности, не отвечает уникальным потребностям голосования на политических выборах и добавляет больше проблем, чем решает.

Авторами отчета являются Рон Ривест, профессор Лаборатории компьютерных наук и искусственного интеллекта Массачусетского технологического института (CSAIL) и ONE из создателей шифрования RSA; Майкл Спектер; Суну Парк; и директор MIT Инициатива цифровой валюты(DCI) Неха Нарула. Статья была опубликована на сайте исследовательской группы на этой неделе и рассматривается крупным журналом по кибербезопасности для публикации этой зимой.

«Я пока T видел блокчейн-системы, которой я бы доверил подсчет голосов на уровне округа, не говоря уже о президентских выборах», — написал Ривест в сообщении в блоге, сопровождающем отчет.

Почему онлайн-голосование T похоже на цифровой банкинг

В отчете признается желание людей сделать процесс голосования более быстрым и эффективным, но отвергается идея о том, что если мы совершаем такие действия, как совершение покупок или банковских операций онлайн, то и выборы должны проводиться таким же образом.

ONE из причин заключается в том, что эти системы имеют «более высокую толерантность к сбоям». Например, если возникнет проблема, например, мошенничество с кредитными картами, вы можете заблокировать свою карту, а банк может даже возместить вам расходы. Но когда дело доходит до выборов, мало что можно сделать, если голос был изменен или не доставлен, особенно учитывая, что системы онлайн-голосования не всегда могут распознать, когда произошло ONE из этих действий.

Читать дальше: Overstock рекламирует приложение для голосования Voatz ReBlockchain как решение скандала на выборах в США

Другое заключается в том, что анонимность или, по крайней мере, отделение способа голосования от вашей личности является важной частью любого избирательного процесса. Хотя банк или магазин могут предложить вам квитанцию, подтверждающую, что вы сделали что-то для обнаружения или предотвращения мошенничества, при голосовании важно, чтобы такой квитанции не было, чтобы голоса T могли быть принуждены или проданы.

«В случае выборов нет страховки или средства защиты от провала демократии», — говорит Ривест. «Нет способа «сделать избирателей снова здоровыми» после скомпрометированных выборов».

А проблем кибербезопасности много.

Проблемы кибербезопасности при онлайн-голосовании

ONE из проблем онлайн-голосования заключается в том, что оно уязвимо для атак, которые можно масштабировать и невозможно обнаружить.

Что касается масштаба, то, согласно отчету, в 2012 году уязвимость нулевого дня для Android обошлась всего в 60 000 долларов. Уязвимость нулевого дня — это уязвимость безопасности, о которой известно, но исправление для которой еще T выпущено.

Авторы подсчитали, что тестирование и превращение такой уязвимости в оружие увеличит сопутствующие расходы на два порядка, то есть эксплойт на выборах может обойтись в 6 миллионов долларов. Хотя это может показаться большой суммой, для противника-государства это немного, особенно по сравнению с примерно 768 миллионами долларов, потраченными на президентские выборы в США в 2016 году. Это делает масштабируемую атаку на избирательную систему привлекательной с точки зрения получения выгоды за свои деньги.

Такая атака также может быть необнаружимой, что приведет к эксплуатации большого количества голосов. Это отчасти связано с количеством поставщиков и устройств, которые должны быть задействованы.

«Недостатки системы голосования могут быть допущены поставщиком программного обеспечения для голосования, поставщиком оборудования, производителем или любой третьей стороной, которая обслуживает или поставляет код для этих организаций», — говорится в отчете.

«Избиратель, использующий телефон для голосования, зависит не только от поставщика телефона, но и от компаний-производителей оборудования, предоставляющих драйверы для устройства, процессора базовой полосы, авторов стороннего кода в программном обеспечении для голосования, производителя физического устройства и сети или любых других систем, на которые устройство полагается для голосования».

Нет конкретных решений негипотетических проблем

Даже такие важные инструменты, как шифрование, T предлагают конкретного решения. Хотя шифрование и обеспечивает некоторую защиту, оно T предотвращает системные ошибки. Кроме того, его реализация сложна, не говоря уже о том, что существует множество примеров недостатков в системе, позволяющих скомпрометировать криптографические протоколы.

Эти опасения T просто гипотетические. В отчете отмечается, что электронные устройства для голосования на избирательных участках, используемые, например, в Джорджии и Мэриленде, ранее было показано, что он уязвим, и системы интернет-голосования втакие города как Вашингтон, округ Колумбия., а такие страны, как Эстония и Швейцария, оказались уязвимыми для серьезных сбоев.

Читать дальше: Отрицательно: исследователи безопасности критикуют Voatz за позицию в отношении «белых хакеров»

Для сравнения, такие проверенные методы, как рассылка бюллетеней по почте, делают проведение крупномасштабной атаки на них невероятно сложным из-за существенных препятствий, таких как необходимость физического доступа к бюллетеням.

На вопрос о том, есть ли уроки, которые США могли бы извлечь из опыта других стран в вопросе онлайн-голосования, представитель MIT CSAIL ответил: «Ни один из них не является положительным. Системы онлайн-голосования будут страдать от серьезных уязвимостей в обозримом будущем, учитывая состояние компьютерной безопасности и высокие ставки на политических выборах».

Аргументы в пользу голосования на основе блокчейна — и почему они T

В отчете излагается ряд аргументов, которые выдвигают сторонники блокчейна. К ним относятся использование монет в качестве голосов, использование эксклюзивного блокчейна и применение доказательств с нулевым разглашением для Secret голосований.

Голосование монетами

Монеты в качестве голосов — ONE из моделей, которую отчет определяет как проблемную. В ней зарегистрированный избиратель имеет пару открытого/закрытого ключа, созданную органом голосования, и каждый избиратель отправляет свой открытый ключ в реестр голосования.

«Затем реестр избирателей тратит ONE монету на каждый открытый ключ. Чтобы проголосовать, каждый пользователь тратит свою монету на кандидата по своему выбору. По истечении определенного периода каждый может посмотреть на блокчейн, подсчитать монеты каждого кандидата и выбрать ONE с наибольшим количеством монет», — говорится в отчете.

Читать дальше: Чистка Трампа после выборов дошла до Агентства по кибербезопасности США

Проблема здесь в том, что он T обеспечивает Secret голосования — все голоса находятся в публичном блокчейне. Он также полагается на то, что пользователи могут получить свои голоса в блокчейне в течение определенного времени, что может быть скомпрометировано с помощью распределенной атаки типа «отказ в обслуживании», что сделает сеть недоступной для пользователей.

Злоумышленник может повысить комиссию за транзакции в публичном блокчейне, еще больше затруднив «голосование». Или блокчейн может быть скомпрометирован, если большинство майнеров или валидаторов вступят в сговор, создав несколько версий блокчейна.

Наконец, он полагается на управление закрытыми ключами, что зависит от пользователя и, как показал опыт криптовалют, зачастую плохо реализуется.

Разрешенные блокчейны

Другое предложение, которое оспаривается в отчете, — использование разрешенного блокчейна. Разрешенный блокчейн — это ONE , в котором центральный субъект утверждает, кто может быть его частью. Обычно также есть уровень контроля, который управляет тем, какие действия участники имеют разрешение выполнять.

Как и при голосовании монетами, использование этой стратегии все равно будет страдать от уязвимостей управления ключами. Кроме того, параметры разрешений также не KEEP пользователям читать блокчейн для проверки того, что их голоса были подсчитаны, чтобы сохранить секретность голосов людей.

Кроме того, контролируемый блокчейн, скорее всего, будет работать на меньшем количестве серверов, большинство из которых будут работать под управлением одной и той же операционной системы, а значит, его будет легче скомпрометировать.

Доказательства с нулевым разглашением

Последнее предложение, которое изучает MIT, — это использование доказательств с нулевым разглашением (ZKP). ZKP — это криптографический метод, который позволяет двум сторонам в Интернете, таким как приложение и пользователь, проверять информацию друг у друга, не делясь базовыми данными, связанными с этой информацией. Это, по-видимому, поможет ослабить напряжение между секретностью и возможностью публичной проверки голоса.

Однако в отчете отмечается, что, помимо потенциальных ошибок в ZKP и сложных криптографических процессов, он также T предотвращает физический мониторинг со стороны «принуждающих лиц или покупателей голосов».

Кроме того, в отчете утверждается, что «доказательства с нулевым разглашением предназначены для ситуаций, когда сторона, владеющая Secret информацией, хочет KEEP ее в Secret (именно поэтому они используют доказательства с нулевым разглашением) — они, как правило, не мешают этой стороне добровольно раскрывать информацию».

Читать дальше: «Змеиное масло и переоцененный мусор»: почему блокчейн T исправит ситуацию с онлайн-голосованием

Однако последняя и основная проблема, связанная с любыми цифровыми процессами, такими как эти, заключается в том, что они зависят от различных поставщиков, оборудования и программного обеспечения, и все это добавляет дополнительные сложности и вероятные уязвимости процессу голосования.

«Самая большая проблема заключается в том, что подходы на основе блокчейна требуют, чтобы избиратели использовали программное обеспечение, в котором одна ошибка может незаметно изменить то, что они видят, например, показав им, что их голос был отдан за определенного кандидата, когда на самом деле это не T», — сказал представитель MIT CSAIL. «Блокчейн созрел для ситуаций, когда результаты выборов могут быть изменены способами, которые невозможно обнаружить или, даже если их обнаружить, это будет непоправимо без проведения совершенно новых выборов».

В отчете также подчеркивается, что на выборах ставки выходят за рамки просто потери денег, как это могло бы произойти, если бы эти инструменты онлайн-голосования были скомпрометированы в отношении криптовалют.

У блокчейна большой потенциал, но не для реального голосования

В отчете отмечается, что он T рассматривает голосование в блокчейне, например, голосование держателей EOS за валидаторов в сетях консенсуса или использование пользователями Augur REP для голосования по результатам контрактов. Они могут соответствовать некоторым аспектам голосования, но T очень хорошо вписываются в систему политических выборов и оставляют много уязвимостей, которые T учесть.

В отчете также признается, что основное внимание уделяется голосованию, а не таким областям, как управление регистрацией избирателей или аудит.

В заключение в отчете отмечается, что блокчейн и онлайн-голосование T решают фундаментальных проблем безопасности; вместо этого они создают больше уязвимостей, чем существующие системы личного и почтового голосования.

«Если голосование полностью основано на программном обеспечении, вредоносная система может обмануть избирателя относительно того, как на самом деле был зарегистрирован голос», — сказал Ривест в сопроводительном блоге. «Демократия — и согласие управляемых — не могут зависеть от того, правильно ли программное обеспечение зафиксировало выбор избирателей».