LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > 区块链美国大选应用程序安全隐患升温

区块链美国大选应用程序安全隐患升温

2020-03-14 wanbizu AI 来源:区块链网络

总部位于马萨诸塞州的企业Voatz是美国选举应用程序区块链的安全风险,最近已经发掘,并得到了各方的热烈关注。

Voatz一直在推广一种区块链移动投票应用程序,该应用程序已经过调查,该应用程序存在很多安全漏洞,因此受到了很多公众的批评,并且安全漏洞在数据安全方面尤为严重。

随着美国选举周临近,控制这些安全问题的重要性变得更加重要。有关美国选举应用程序安全性的审核报告包括一份122页的安全性审核,另外还有78页,重点介绍了威胁建模的注意事项。

美国选举应用程序的安全风险:Voatz不需要区块链吗?

Voatz使用的区块链不会扩展到移动客户端,从而造成美国选举应用程序的安全风险。

这个区块链应用的吸引力在于它是一个去中心化的系统,不需要投票者信任任何人。但是,Voatz不会将其扩展到公众。Voatz使用Hyperledger区块链作为审核日志。这并不是使用最先进的区块链技术,因为带有审核日志的数据库很容易做到这一点。

审计报告发现,Voatz系统不会根据在应用程序中的投票时间对选民进行匿名化。 Voatz声称,有一个“混合网”,可以在匿名后将信息登陆到区块链上。

美国大选应用安全风险:麻省理工学院的调查结果得到证实

麻省理工学院-麻省理工学院的研究人员于2月13日发表了一份报告,声称沃亚兹的区块链存在重大安全问题,沃亚兹当天晚些时候回答了该问题,并驳斥了麻省理工学院的主张。

事实证明,在收到美国国土安全部对问题的摘要后,Bits的踪迹证实了MIT普遍存在的安全漏洞后三天,就写了Voatz的回复。

先前的美国大选应用安全风险项目未完成?

这是第一份进行白盒调查的报告,得出了这些发现。在此之前,进行了许多报告,但报告不够全面。比特之路总结了以前的报告如下。

早在2019年就进行了安全审查由NCC提供,但由于它是私人的,因此没有雇用任何技术安全专家。

2018年10月,ShiftState对区块链架构进行了广泛的卫生审查,数据流和威胁缓解决策;但是,此评价不包括搜索应用程序本身中的错误。

上次安全审查于2019年10月进行,仅评估云资源以及该应用是否可黑客入侵。先前的报告未包括对服务器和后端安全性问题的评估,这使先前的报告不全面。

一方面,美国不同的州正在考虑基于区块链的投票。另一方面,《 Bits of Bits》报告指出这些报告仅是技术文件,而对这些评估漏洞的疏忽带来了一个问题,即民选官员是否具备足够的资格阅读这些文件。

—-

原文链接:https://www.cryptopolitan.com/blockchain-us-election-app-security-risks/

原文作者:Johnson Go

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...