总部位于马萨诸塞州的企业Voatz是美国选举应用程序区块链的安全风险,最近已经发掘,并得到了各方的热烈关注。 Voatz一直在推广一种区块链移动投票应用程序,该应用程序已经过调查,该应用程序存在很多安全漏洞,因此受到了很多公众的批评,并且安全漏洞在数据安全方面尤为严重。 随着美国选举周临近,控制这些安全问题的重要性变得更加重要。有关美国选举应用程序安全性的审核报告包括一份122页的安全性审核,另外还有78页,重点介绍了威胁建模的注意事项。 美国选举应用程序的安全风险:Voatz不需要区块链吗? Voatz使用的区块链不会扩展到移动客户端,从而造成美国选举应用程序的安全风险。 这个区块链应用的吸引力在于它是一个去中心化的系统,不需要投票者信任任何人。但是,Voatz不会将其扩展到公众。Voatz使用Hyperledger区块链作为审核日志。这并不是使用最先进的区块链技术,因为带有审核日志的数据库很容易做到这一点。 审计报告发现,Voatz系统不会根据在应用程序中的投票时间对选民进行匿名化。 Voatz声称,有一个“混合网”,可以在匿名后将信息登陆到区块链上。 美国大选应用安全风险:麻省理工学院的调查结果得到证实 麻省理工学院-麻省理工学院的研究人员于2月13日发表了一份报告,声称沃亚兹的区块链存在重大安全问题,沃亚兹当天晚些时候回答了该问题,并驳斥了麻省理工学院的主张。 事实证明,在收到美国国土安全部对问题的摘要后,Bits的踪迹证实了MIT普遍存在的安全漏洞后三天,就写了Voatz的回复。 先前的美国大选应用安全风险项目未完成? 这是第一份进行白盒调查的报告,得出了这些发现。在此之前,进行了许多报告,但报告不够全面。比特之路总结了以前的报告如下。 早在2019年就进行了安全审查由NCC提供,但由于它是私人的,因此没有雇用任何技术安全专家。 2018年10月,ShiftState对区块链架构进行了广泛的卫生审查,数据流和威胁缓解决策;但是,此评价不包括搜索应用程序本身中的错误。 上次安全审查于2019年10月进行,仅评估云资源以及该应用是否可黑客入侵。先前的报告未包括对服务器和后端安全性问题的评估,这使先前的报告不全面。 一方面,美国不同的州正在考虑基于区块链的投票。另一方面,《 Bits of Bits》报告指出这些报告仅是技术文件,而对这些评估漏洞的疏忽带来了一个问题,即民选官员是否具备足够的资格阅读这些文件。 —- 原文链接:https://www.cryptopolitan.com/blockchain-us-election-app-security-risks/ 原文作者:Johnson Go 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
区块链美国大选应用程序安全隐患升温
2020-03-14 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- LFAC公链起源之地百强社区领衔2020-10-30
- 从头回顾IPFS/Filecoin的发展进程2020-10-30
- 叶少吃瓜第9期——wotoken开庭宣判对币圈是好是坏?币安被FBI调查?何一2020-10-30
- 5个月翻了35倍,有什么独门秘籍?成功的投资者应该具备的16个特征2020-10-30
- 牧牛区块链解说海派战法之如何锻炼自己的炒币心态(二)2020-10-30