区块链移动投票初创公司tupvoatz inc .获得了第一份大合同,西弗吉尼亚州同意使用该公司的事投票平台。但这一消息引发了安全方面的担忧。
今年1月,Voatz首次引起人们的注意,当时它在overstock Inc.旗下风投公司Medici Ventures牵头的一轮种子融资中筹集了220万美元。该公司制造了一个移动选举投票平台,该平台在一个定制的区块链上使用智能生物识别和实时身份验证,以确保安全性和不可辩驳性。
该平台允许人们通过安全的智能手机或平板电脑在不同类型的选举和投票活动中投票。Voatz声称它的系统克服了安全、可审核性和选民匿名等问题。
西维吉尼亚州正在利用Voatz平台,允许部署在该州以外的注册合格人选民参加11月的中期选举。
“没有人值得投票的权利比的人,和女人,把他们的生命对我们来说,“西弗吉尼亚国务卿援引Mac华纳sayingtoday,尽管华纳并添加事选民仍然可以选择纸选票。
这个平台之前已经被测试过,在6月的马萨诸塞州民主党州大会上被使用过,在3月的西维吉尼亚州选举中被使用过。然而,尽管试验取得了成功,一些安全专家对通过移动设备投票可能存在的风险表示了警惕。
“即使没有目前美国投票系统的完整性即使使用了区块链和/或面部识别,通过手机处理选票的想法也是一个坏主意,”JASK公司安全研究主管罗德·索托告诉SiliconANGLE。“第三方应用软件的引入,以及选民活动的广泛数字传播,从根本上破坏了我们投票过程的合法性。”
结果,他说:“通过暴露这些新的攻击表面和它们不可避免的弱点,西弗吉尼亚实际上是发出了一个公开的邀请,邀请他们干涉投票和妥协有价值的信息。”
事实上,他补充说,“几个民族国家以前通过手机应用程序瞄准北约士兵,以追踪他们并获取信息。”网络行动者很可能会以这个应用程序为目标,达到各种各样的目的。”
ZeroFOX Inc.的首席安全官萨姆•斯莫尔(Sam Small)从两个方面进行了分析。他说:“对一些人来说,移动设备的普及和移动应用程序的便捷性可能会让在线投票成为一个有吸引力的选择,或者是一个不可避免的未来。”
但他也指出,“不幸的是,确保电子和在线投票系统的安全,给我们带来了一系列众所周知难以克服的独特挑战。”特别是,这一领域的专家必须找到一种方法,同时满足三个关键要求:选民匿名、个别选票的核实和端到端选举的完整性。”
他补充说,问题在于“安全研究人员一次又一次地暴露了现有投票系统、方案和协议中的缺陷——这清楚地表明,即便是专用的电子投票系统的安全也存在固有的困难。”
最重要的是,在拥有无数不同操作系统版本、配置和网络条件的消费者移动设备上进行选举是非常困难的。“在科学界取得进一步进展之前,我敢打赌,几乎没有可信的电子投票安全专家会支持或鼓励在消费者拥有的移动设备上进行选举的计划,”他说。