Kodėl „Blockchain“ taikymas balsavimui yra pernelyg rizikingas

Siekdami modernizuoti balsavimo praktiką, greičio laukimo laiką apklausose, didinti rinkėjų aktyvumą ir paprastai padaryti patogesnį balsavimą, daugelis vyriausybės pareigūnų - ir kai kurios balsavimo sistemas atliekančios bendrovės - ieško naujos technologijos, vadinamos „blokchainu“. Vakarų Virdžinijos programa, kurioje kai kurie kariai užsienyje tarnaujantys rinkėjai galės balsuoti iš savo mobiliųjų įrenginių. Panašios balsavimo schemos buvo išbandytos kitose pasaulio vietose.

Kaip kriptografinių valiutų ir sutarčių iniciatyvos tyrėjai, mes tikime, kad daugelyje pramonės šakų transformuojasi potencialas blokų grandinėje. Geriausiai žinomas kaip Bitcoin ir kitų cryptocurrencies technologija, blockchains gali padaryti daug daugiau, nei leisti anonimiškiems nepažįstantiems siųsti viena kitai pinigų be baimės dėl sukčiavimo ar klastojimo. Jie sukūrė naujus būdus, kaip žmonės gali investuoti į technologijų įmones, kurios pritraukė milijardus dolerių, ir kada nors gali saugoti įrašus, kurie suteiktų švietimo įgaliojimus, žemės nuosavybę ir maisto kilmę skaidresnį ir sunkesnį.

„Blockchains“ gali atrodyti kaip idealus sprendimas dėl pasitikėjimo problemų, susijusių su balsavimu internetu. Duomenis galima pridėti tik prie bloko grandinės, kuri nėra ištrinta ar pakeista, nes kelios kopijos yra saugomos kompiuteriuose, priklausančiuose skirtingiems žmonėms ar organizacijoms ir galbūt paplitę skirtingose ​​šalyse. Griežtai kontroliuojami blokų turinio duomenys, neleidžiant pridėti neleistinų duomenų. „Blockchains“ yra suprojektuotos taip, kad būtų skaidrios, o jų turinys dažnai skaitomas bet kurio kompiuterio įrenginyje visame pasaulyje.

Vis dėlto, kaip mokslininkai, kurie mokėsi tradicinių ir blokų balsų, manome, kad nors blokai gali padėti kai kuriems konkretiems klausimams, jie negali išspręsti pagrindinių interneto balsavimo problemų. Tiesą sakant, jie galėjo dar labiau pabloginti.

Kompiuteriai gali sugesti, arba būti pertraukti

Jau daugelį metų rinkimų saugumo ekspertai įspėjo, kad internetas yra pernelyg pavojingas tokioms socialiai svarbioms ir laiko atžvilgiu jautrioms funkcijoms, kaip balsavimui. Pavyzdžiui, garsus kriptografas Ronaldas Rivestas pažymėjo, kad „Geriausia interneto balsavimo praktika yra kaip geriausia girtavimo vairavimo praktika“ - nėra jokio saugaus būdo daryti vieną iš jų.

Statymai yra milžiniški. Demokratija reikalauja plataus masto visuomenės pasitikėjimo - ne tik tai, kad paskelbtas nugalėtojas iš tikrųjų gavo didžiausią balsų skaičių, bet ir kaip visos sistemos vientisumą. Žmonės turi pasitikėti, kad jų balsai yra tie, kurie skaičiuojami, kad jų kaimynų balsai yra tiksliai surinkti, o ne kyšininkavimo ar prievartos rezultatas, o vietos derybos saugiai perduodamos valstybės rinkimų pareigūnams.

Net ir šiuolaikiniai skaičiavimo įrenginiai negali suteikti tokių garantijų. Dauguma techninės ir programinės įrangos yra paslėpti saugumo trūkumai, jie nėra reguliariai atnaujinami. Prietaisai yra pažeidžiami ir taip pat tinklai. Interneto išjungimai, netgi dėl to, kad žaidėjai bando gauti savo konkurentų pėdsakus, gali netrukdyti balsuoti. Tyčiniai, tiksliniai atakos prieš interneto srautą gali sukelti didelių demokratinių institucijų sutrikimų nacionaliniu mastu.

Demokratinės visuomenės stabilumas ir vientisumas yra pernelyg svarbūs, kad juos būtų galima perkelti į klaidingas kompiuterines sistemas.

Priešininkai ieško galimybių

Įsilaužėliai, kuriuos palaiko užsienio vyriausybės ar ne, visada ieško naujų tikslų ir šviežių būdų, kaip sėti socialinį nesutarimą. Jie ras ir visapusiškai išnaudos bet kokius techninius trūkumus. Be popieriaus takelio, tikimybė, kad kažkas galėjo slaptai pakeisti balsus, dar labiau sumažins visuomenės pasitikėjimą demokratiniais rinkimais.

„Blockchains“ priklauso nuo kompiuterinių įrenginių

Svarbiausias būdas, kuriuo balsuojant blokai gali pabloginti rinkimų vientisumą, yra teigti, kad padidės patikimumas, o ne iš tikrųjų.

Tai lengva įsivaizduoti balsavimo sistemą, kurioje tik įgalioti rinkėjai galėjo balsuoti, o tie balsai buvo neištrinamai užrašyti bloko grandinėje. Blockchain veiktų kaip vienas autoritetingas rinkimų įrašas, kurio nebūtų galima ištrinti ar sugadinti. Visais ketinimais ir tikslais, įrašas būtų įsilaužimo įrodymas.

Vis dėlto balsavimo balsu blokų rinkinyje nėra stebuklingai, kad rinkėjo telefonas ar kompiuteris būtų saugūs. Balsavimas gali būti saugiai užfiksuotas, bet tai nereiškia nieko, jei balsavimas buvo pradėtas neteisingai. Jei jūsų telefonas yra užkrėstas kenkėjiška programine įranga, kuri persijungia jūsų balsą iš kandidato R kandidato į D kandidatą, tai nesvarbu, kaip saugi likusi balsavimo sistema - rinkimai vis dar buvo nulaužti. Kai kuriais atvejais blokai gali padėti rinkėjams aptikti tokio tipo klastojimą - bet tik tada, kai pati įsilaužimo aptikimo programinė įranga nebuvo nulaužta.

Taip pat žiūrėkite: „DEFCON“ vaizdo įrašai rodo, kad 18 valstybių balsavimo mašina įsilaužta į 2 minutes

Be to, kai kurių bendrovių verslo praktika kenkia galimybei pasitikėti savo blokų sistemomis. Vakarų Virdžinijos sistemos gamintojas lapkričio mėnesį, kaip ir daugelis fizinių balsavimo mašinų gaminančių įmonių, lapkričio mėnesį atsisako priimti skaidrumą, kuris yra svarbiausias saugumo pramonei, blokų bendruomenei ir pačiai demokratijai. Jie nesuteikia viešos prieigos prie kriptografinių protokolų, kurie yra jų sistemų pagrindas, todėl vietoj to visuomenė pasikliauna gamintojo pažadais saugoti. Nepriklausomas auditorius negali būti tikras, kad sistemose nėra subtilių klaidų ar saugumo trūkumų - ar netgi didelių skylių, kurios būtų aiškios ekspertams.

Balsavimo pirkimas tampa nauju galimu

Kitas būdas, kaip balsuoti balsuojant gali pakenkti esamoms balsavimo problemoms, yra padidinti balsavimo tikimybę. Kartais reikia stikline alaus, kad būtų papirktas rinkėjas. Rinkimų pirkimas laimingai retas dideliuose JAV rinkimuose, iš dalies dėl to, kad slaptas balsavimas labai sunku patikrinti pirktą balsą ir yra rimtų baudžiamųjų sankcijų.

Interneto balsavimas galėtų visiškai paneigti abi šias apsaugos priemones. Balsavimas dėl blokų pašalina balsavimo kabinos paslaptį. Šifravimas nepadeda: programinė įranga gali matematiškai įrodyti balsavimo pirkėjui, kad rinkėjo prietaisas užšifravo konkretaus kandidato pavadinimą. Be to, labai sunku patraukti baudžiamojon atsakomybėn užsieniečius, kurie gali bandyti paveikti žmonių balsus.

Kai kurios balsavimo kompanijos teigia, kad jų sistemos viešai nustato rinkėjus tik atsitiktiniais skaitmeniniais identifikatoriais, todėl jiems nereikia balsuoti arba bauginti. Tačiau daugelyje šių sistemų balsavimo tapatybės gali būti susietos su kriptokorekcijos sistemų sąskaitomis - kai rinkėjas gali gauti kyšį, potencialiai, neatskleidęs, kas buvo sumokėtas, kiek ar kam.

Pareigūnai ir bendrovės, skatinančios balsavimą internetu, sukuria klaidingą saugumo jausmą ir kelia pavojų rinkimų proceso vientisumui. Norėdamos naudoti blokus kaip apsauginį elementą, jie iš tikrųjų gali įnešti naujų grėsmių į svarbiausią demokratijos mechanizmą.

Šis straipsnis iš pradžių buvo paskelbtas Ari Juels pokalbyje, Ittay Eyal ir Oded Naor. Skaitykite originalų straipsnį čia.