Новий документ Массачусетського технологічного інституту рішуче відкидає блокчейн-голосування як рішення проблем із виборами

Поки ЗМІ чекали оголошення переможця до суботи після президентських виборів у США, з’явилися заклики до того, як блокчейни полегшили б цей процес, найбільш помітно можливо, Changpeng Zhao, генеральний директор Binance, а також Віталік Бутерін, який додав, що, незважаючи на наявність технічних проблем, заклик до мобільного додатка для голосування на основі блокчейну «на 100% правильний».

А новий звіт від MIT, однак, рішуче виступає проти ідеї електронного голосування на основі блокчейну, здебільшого на тій підставі, що воно посилить уже існуючі вразливості кібербезпеки, не відповідає унікальним потребам голосування на політичних виборах і додає більше проблем, ніж вирішує.

Авторами звіту є Рон Рівест, професор лабораторії комп’ютерних наук і штучного інтелекту Массачусетського технологічного інституту (CSAIL), ONE із творців шифрування RSA; Майкл Спектр; Парк Суну; і директор Массачусетського технологічного інституту Ініціатива цифрових валют (DCI) Неха Нарула. Стаття була опублікована на веб-сайті дослідницької групи цього тижня і розглядається великим журналом з кібербезпеки для публікації цієї зими.

«Я ще T бачив блокчейн-системи, якій я б довірив справедливий підрахунок результатів у окрузі, а тим більше президентські вибори», — сказав Рівест у дописі в блозі, що супроводжує звіт.

Чому онлайн-голосування T схоже на цифровий банкінг

У звіті визнається бажання, щоб люди хотіли, щоб процес голосування був швидшим і ефективнішим, але відкидається думка, що якщо ми робимо такі речі, як покупки або банкінги в Інтернеті, це означає, що вибори повинні проводитися таким же чином.

ONE з причин є те, що ці системи мають «вищий допуск до відмови». Наприклад, якщо виникне така проблема, як шахрайство з кредитною карткою, ви можете заблокувати свою картку, і банк може навіть відшкодувати вам кошти. Але коли мова заходить про вибори, немає ніякого виправлення, якщо голосування змінено або не подано, особливо з огляду на те, що системи онлайн-голосування можуть не завжди розпізнавати, коли сталася ONE з цих дій.

Читайте також: Overstock рекламує програму Voatz ReBlockchain для голосування як рішення проблеми виборів у США

Інша полягає в тому, що анонімність або принаймні відокремлення способу голосування від вашої особистості є важливою частиною будь-якого виборчого процесу. Хоча банк або магазин можуть запропонувати вам квитанцію, яка доводить, що ви зробили щось для виявлення або запобігання шахрайству під час голосування, важливо, щоб такої квитанції не було, щоб голоси T могли бути примусово продані.

«Для виборів немає жодної страховки чи захисту від провалу демократії», — каже Рівест. «Немає засобів «знову зробити виборців цілими» після скомпрометованих виборів».

І проблем кібербезпеки багато.

Проблеми з кібербезпекою в онлайн-голосуванні

ONE з проблем онлайн-голосування є те, що воно відкрите для атак, які є одночасно масштабованими та невиявленими.

З точки зору масштабу, згідно зі звітом, придбання уразливості Android нульового дня коштувало лише 60 000 доларів США в 2012 році. Уразливість нульового дня — це недолік безпеки, про який відомо, але для якого ще T виправлення.

Автори підрахували, що тестування та використання такої вразливості у вигляді зброї збільшить відповідні витрати на два порядки, тобто використання виборчої атаки може коштувати 6 мільйонів доларів. Хоча це може здатися великою сумою, це небагато для супротивника національної держави, особливо в порівнянні з приблизно 768 мільйонами доларів, які були витрачені на президентські вибори в США 2016 року. Це робить масштабовану атаку на виборчу систему привабливою з точки зору отримання віддачі від грошей.

Така атака також може бути невиявленою, що призведе до використання великої кількості голосів. Частково це пов’язано з кількістю постачальників і пристроїв, які повинні бути задіяні.

«Недоліки в системі голосування можуть бути внесені постачальником програмного забезпечення для голосування, постачальником обладнання, виробником або будь-якою третьою стороною, яка підтримує або постачає код для цих організацій», — йдеться у звіті.

«Виборець, який використовує телефон для голосування, залежить не лише від постачальника телефону, але й від компаній-виробників апаратного забезпечення, які надають драйвери для пристрою, процесора основної смуги, авторів коду третьої сторони в програмному забезпеченні для голосування, виробника фізичного пристрою та мережі чи будь-яких інших систем, на які пристрій покладається для голосування».

Немає конкретних рішень негіпотетичних проблем

Навіть такі важливі інструменти, як шифрування, T пропонують конкретного рішення. Хоча шифрування пропонує певний захист, воно T запобігає системним помилкам. Крім того, реалізувати це складно, не кажучи вже про численні приклади недоліків у системі, які дозволяють скомпрометувати криптографічні протоколи.

Ці побоювання T просто гіпотетичні. У звіті зазначається, що, наприклад, електронні пристрої для голосування на виборчих дільницях, які використовуються в Джорджії та Меріленді, раніше було показано, що вони вразливі, а також системи інтернет-голосування в такі міста, як Вашингтон, округ Колумбія., а країни, включаючи Естонію та Швейцарію, виявилися вразливими до серйозних збоїв.

Читайте також: Проти: Дослідники з питань безпеки критикують Воатза за позицію хакерів білих капелюхів

Для порівняння, такі випробувані методи, як бюлетені для голосування поштою, роблять широкомасштабну атаку на них неймовірно важкою з будь-якою легкістю через значні точки тертя, як-от потреба у фізичному доступі до бюлетенів.

На запитання, чи можуть США взяти уроки з інших країн щодо голосування в Інтернеті, представник MIT CSAIL сказав: "Жодного позитивного. Системи онлайн-голосування будуть страждати від значної вразливості в осяжному майбутньому, враховуючи стан комп’ютерної безпеки та високі ставки на політичних виборах".

Аргументи на користь голосування на основі блокчейну – і чому вони T витримують

У звіті викладено низку аргументів, які наводили прихильники блокчейну. До них відносяться використання монет як голосів, використання дозволеного блокчейну та використання доказів нульового знання для Secret голосування.

Голосування монетами

Монети як голоси є ONE з моделей, яку звіт визначає як проблематичну. У ньому зареєстрований виборець має пару відкритий/приватний ключ, створений органом голосування, при цьому кожен виборець надсилає свій відкритий ключ до реєстру голосування.

"Потім реєстр виборців витрачає ONE монету на кожен відкритий ключ. Щоб проголосувати, кожен користувач витрачає свою монету обраному кандидату. Після певного періоду кожен може переглянути блокчейн, підсумувати монети кожного кандидата та вибрати переможцем ONE, хто має найбільшу кількість монет", - йдеться у звіті.

Читайте також: Чистка Трампа після виборів дійшла до Агентства кібербезпеки США

Проблема тут у тому, що він T передбачає Secret голосування – усі голоси зберігаються в публічному блокчейні. Він також покладається на те, що користувачі зможуть отримати свої голоси в блокчейні за певний проміжок часу, що може бути скомпрометовано через розподілену атаку на відмову в обслуговуванні, що робить мережу недоступною для користувачів.

Противник може збільшити комісію за транзакції в загальнодоступному блокчейні, ще більше перешкоджаючи «голосуванню». Або блокчейн може бути скомпрометований, якщо більшість майнерів або валідаторів вступають у змову, створюючи кілька версій блокчейну.

Нарешті, він покладається на управління приватними ключами, що залежить від користувача і, як показали криптовалюти, те, що люди часто погано вміють впроваджувати.

Дозволені блокчейни

Іншою пропозицією, яку оскаржує звіт, є використання дозволеного блокчейну. Дозволений блокчейн — це ONE , у якому центральний актор затверджує, хто може бути його частиною. Також зазвичай існує контрольний рівень, який визначає, які дії учасники мають дозвіл виконувати.

Як і голосування монетами, використання цієї стратегії все одно буде страждати від ключових уразливостей управління. Крім того, параметри дозволу також не KEEP користувачам читати блокчейн, щоб переконатися, що їхні голоси підраховані, щоб зберегти таємницю голосів людей.

Дозволений блокчейн також, швидше за все, працюватиме на меншій кількості серверів, більшість із яких працює під керуванням однієї операційної системи, тобто його буде легше зламати.

Докази з нульовим знанням

Останньою пропозицією, яку розглядає MIT, є використання доказів з нульовим знанням (ZKPs). ZKP – це криптографічний метод, який дозволяє двом сторонам в Інтернеті, таким як додаток і користувач, перевіряти інформацію одна в одної, не передаючи базові дані, пов’язані з цією інформацією. Здавалося б, це допомогло б послабити напругу між секретністю та наданням публічної перевірки голосу.

Але у звіті зазначається, що, окрім потенційних помилок у ZKP та складних криптографічних процесів, це також T заважає фізичному моніторингу з боку «примусових осіб або скупників голосів».

Крім того, у звіті стверджується, що «докази з нульовим знанням розроблені для ситуації, коли сторона, яка володіє Secret інформацією, хоче KEEP її в Secret (ось чому вони використовують докази з нульовим знанням) — вони, як правило, не перешкоджають цій стороні розкривати інформацію добровільно».

Читайте також: «Зміїна олія та завищене сміття»: чому блокчейн T виправляє онлайн-голосування

Останнім і фундаментальним занепокоєнням щодо будь-яких цифрових процесів, подібних до цих, є те, що вони залежать від різних постачальників, апаратного та програмного забезпечення, яке додає додаткові складності та ймовірні вразливості процесу голосування.

«Найбільша проблема полягає в тому, що підходи, засновані на блокчейні, вимагають від виборців використання програмного забезпечення, в якому одна помилка може непомітно змінити те, що вони бачать, наприклад, показуючи їм, що їхній голос був відданий за певного кандидата, хоча насправді це не так», — сказав представник MIT CSAIL. «Блокчейн готовий для ситуацій, коли результати виборів можуть бути змінені таким чином, що неможливо помітити, або, навіть якщо їх виявити, це буде неможливо виправити без проведення повністю нових виборів».

У звіті також підкреслюється, що на виборах є не тільки втрата грошей, а й ставки, якби ці інструменти онлайн-голосування були скомпрометовані щодо криптовалют.

Блокчейн має великий потенціал, але не для фактичного голосування

У звіті зазначається, що він T стосується голосування в блокчейні, наприклад власників EOS , які голосують за валідатори в консенсусних мережах, або користувачів Augur , які використовують REP для голосування за результати контрактів. Вони можуть відповідати деяким аспектам голосування, але T відображаються на системі політичних виборів і залишають багато вразливих місць, які T пояснити.

У звіті також визнається, що він зосереджений на голосуванні, а не на таких сферах, як управління реєстрацією виборців чи аудит.

На закінчення у звіті зазначається, що блокчейн і онлайн-голосування T вирішують фундаментальних проблем безпеки; натомість вони створюють більше вразливостей, ніж наявні в поточних системах особистого голосування та голосування поштою.

«Якщо голосування повністю засноване на програмному забезпеченні, шкідлива система може ввести виборця в оману щодо того, як насправді було записано голосування», — сказав Рівест у супровідному блозі. «Демократія — і згода керованих — не можуть залежати від того, чи правильно програмне забезпечення зафіксувало вибір виборців».