随着冠状病毒大流行继续席卷大选,而投票官员也在寻求解决方案,科学专家警告人们不要在线投票。 美国科学促进会公共问题科学证据中心已向美国州长,州级秘书和州选举主任写了一封公开信,对通过互联网或移动应用程序投票的安全性表示担忧。该信已由著名的网络安全和计算专家和组织签署。它反映了美国国家科学,工程和医学研究院,美国国家标准与技术研究院和其他组织的研究。 信中写道:“目前,互联网投票在美国并不是安全的投票解决方案,在可预见的将来也不会。”这封信指出,未经检测到的选票操纵,侵犯隐私权,恶意软件入侵以及潜在的拒绝服务攻击和其他漏洞。 信中说,互联网投票(包括通过电子邮件,传真,Web和移动应用程序进行的投票)没有经过选民验证的有意义的书面记录,因此无法对结果进行有效的审核。 基本问题 互联网投票的想法并不新鲜。 美国科学促进会(AAAS)公共问题科学证据中心项目总监史蒂夫·纽维尔(Steve M. Newell)指出,大约在20年前,由美国国家科学基金会(National Science Foundation)促成的报告 “他们的结论是,它现在不是可行的产品,并且在可预见的将来也不会。然后两年前,美国国家科学院 [of Science, Engineering and Medicine] 他发布了关于选举安全的大型综合报告,他们的结论基本上是同一回事。” 另请阅读:选举应用程序Voatz刚刚退出了主要的漏洞赏金计划 诸如基于区块链的投票应用程序之类的新工具也不是解决方案。 信中说,使用区块链架构并不能解决互联网投票的基本问题,如果有的话会造成更大的攻击面。它还提出了有关如何存储,解密和转移信息到持久纸质记录的问题。 “有人说区块链投票将处理互联网投票或在线投票的安全问题,而事实并非如此。区块链是一种数据结构,它们是一种存储数据的方式,但它们并未处理互联网投票的主要安全问题。”计算机技术协会和美国计算机学会会员Barbara Simons说道。科学的进步。 纽厄尔说,引用麻省理工学院密码专家罗恩·里维斯特(Ron Rivest)的类比,将区块链系统带到互联网投票平台就像“把密码锁带到厨房的炉子上”。 纽厄尔说:“这不是为解决您所遇到的问题而构建的工具,”他补充说,证据表明,不仅区块链技术没有减轻风险,而且还增加了更多风险。 这封信提到了移动投票应用程序Voatz的名称,并提到了一次比特跟踪审计,确认了MIT研究人员先前报告的漏洞“尽管该应用程序开发人员认为在MIT报告之后这些漏洞不存在。” 该信特别指出了所强调的调查结果的数量,仍未发现的脆弱性的可能性,以及“缺乏对选举制度信仰至关重要的透明度”。 它提到了进行选票操纵和暴露选民私人信息的潜力,这可能使选民面临身份盗窃的风险,或者,如果外国军事选民的信息受到破坏,则“有可能向对手提供有关军事部署的情报,有可能危及敌人的安全。服务人员的生活和国家安全。” 替代解决方案 该信主张“深思熟虑地采用其他投票方法”,例如邮寄投票和提前投票, “我们绝不能为了安全而以便利为代价,因为有许多组织和人想攻击我们的选举。我们的工作是使他们尽可能地困难,而不是容易。转向互联网投票将使任何地方的任何人都可以尝试攻击我们的选举,而擅长此事且资金充裕的人很可能会成功。我们只是不允许民主国家这样做,”西蒙斯说。 这封信说,在可以通过在线传输的选票确保可验证性,安全性和保密性之前,不应使用互联网投票。目前,“没有已知技术”可以做到这一点。 纽厄尔说,对于了解互联网投票的理论优势的人们来说,重要的是要知道它没有证据或科学的支持,互联网投票的不安全性是明确的,广泛持有的观点。他说,例如,从ACLU到Heritage Foundation的团体都强烈反对互联网投票。 他说:“我认为很多人都在寻找答案,并且想知道互联网投票是否是其中之一。” “而且我认为我们在这里说这句话是有道理的,该证据表明事实并非如此,因此,如果您要遵循证据并注意科学,那实际上是在警告您避免互联网投票。”这不是一个安全的解决方案。” 阅读下面的全文: —- 原文链接:https://www.coindesk.com/internet-voting-is-not-secure-and-blockchain-wont-help-warns-scientific-body 原文作者:Yael Grauer 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
科学机构警告称,互联网投票“不安全”,区块链也无济于事
2020-04-09 wanbizu AI 来源:区块链网络
LOADING...