選票上「鏈」就安全?美開放使用手機投票遭專家警告
看中區塊鏈的不可竄改特性,美國西維吉尼亞州將在今年底的選舉,開放海外服役的軍人使用手機投票,其中將採區塊鏈技術結合臉部辨識技術。
不過,選舉廉正和資安專家不約而同警告其安全性,還有專家形容這是「一個恐怖的想法」。
專家:該區塊鏈節點少、安全性低
根據《CNN》報導,這套手機投票App由波士頓新創Voatz所開發,這款App將用臉部辨識技術,比對用戶上傳的身份證照片和用戶臉部自拍影片,確認是本人後才會開放註冊,而選票將透過區塊鏈技術匿名記錄。
儘管州政府已在小區域測試過這項技術用於投票的安全性,但如今當要全面實施時,社會仍有不少質疑。
隱私專家Sarah Jamie Lewis在Twitter上質疑,Voatz並未將其區塊鏈和App的原始碼開源,且目前他們的私有鏈只有4個節點、安全性很弱,實際上無異於一般的資料庫。
The pilot is using Voatz a private company with no published source code, app, who also appear to have their own private blockchain with a whole 4 peers connected: https://t.co/Y0kLxIFn82
— Sarah Jamie Lewis (@SarahJamieLewis) June 2, 2018
且就算伺服器和資料庫是安全的,但每支手機以及連網網路是否夠安全,仍面臨不少挑戰。
「手機投票是個恐怖的想法,」非營利團體民主科技中心的Joseph Lorenzo Hall表示,「這場線上投票,得經過安全性令人害怕的設備和網路傳到伺服器,少了紙本投票記錄很難做到安全。」
選舉廉正監督組織主席Marian K. Schneider也認為,用手機投票並不是一個好主意,因為這會讓攻擊範圍變得更加廣大,讓駭客有更多機會攻擊投票活動。他也擔心,缺乏紙本記錄的電子投票,可能會在選票運輸過程中遭秘密竄改。
在此前,有「加密谷」之稱的瑞士楚格市也於今年7月,透過區塊鏈數位身分證系統(eID)成功完成市政投票測試,共72人參與。同樣的,市民透過手機下載應用程式並註冊後即可投票,選票也會記錄在區塊鏈上。
選票的「不記名」特性,無法進行後續審查
先不論手機投票是否安全,就連投票所作業流程是否應從紙本轉向線上,也在過去幾年引起熱議。部分專家指出,紙本作業對投票過程的安全和後續審核,仍是必要的,至今仍未有一套能完全保障線上投票安全的方法。
儘管有人指出,不少涉及敏感資訊的金融服務都連網,線上投票照理說也應能做到,但差別在於,這些金融服務會保留所有交易紀錄,後續可供客戶和銀行檢查,相反的,投票系統採取不記名投票原則,缺乏這類後續審核的機制,因此必須在源頭和過程確保資料安全。
資料來源:CNN、arstechnica、mashable