麻省理工学院发现漏洞后,Medici Ventures捍卫区块链投票应用程序Voatz

Overstock首席执行官兼Medici Ventures总裁乔纳森·约翰逊(Jonathan Johnson)发布了一项 声明 支持区块链投票,以回应2月13日发布的技术漏洞声明。

据报道,专为帮助计算爱荷华州民主党核心小组投票总数而设计的移动软件应用程序出现故障时,新兴技术引起了监管机构的注意,导致民主党不得不推迟对上周一结果的公开报告。

但是在选举方面,区块链真的失败了吗?

在爱荷华州核心小组丑闻之后,基于区块链的投票应用受到了严格审查,这导致了麻省理工学院的安全 分析 Voatz,这是美国联邦选举中使用的自定义样式的第一个Internet投票应用程序。

研究人员声称,他们在Voatz中发现了漏洞,这些漏洞使“不同类型的对手可以更改,停止或暴露用户的投票,包括旁通道攻击,在这种攻击中,完全被动的网络对手可以潜在地恢复用户的秘密投票。”

因此,分析的作者得出这样的结论:该应用程序并不安全,并补充说:“我们的调查结果可以具体说明反对互联网投票的常识,以及透明度对选举合法性的重要性。”

同时,Voatz开展了自己的 分析 通过CISA搜寻与事件响应小组(HIRT)确定应用网络中是否存在针对性恶意活动的证据。 HIRT得出结论:

“ HIRT分析师没有在Voatz网络的范围内检测到威胁行为者的行为或过去活动的伪像。 HIRT确定了可以改进深度防御的保护和配置的某些区域,以帮助Voatz的IT安全人员防御其企业网络。 HIRT赞扬Voatz在使用金丝雀,漏洞赏金,Shodan警报以及积极的内部扫描和红色团队方面的积极措施。”

技术讨论达到了极限

约翰逊在2月13日的声明中 支持的 沃茨说,这可以防止投票舞弊并维护每个选民的隐私。他概述说,最近有关选举中技术的猜测已经极端化,转向了反技术和反学习的立场。约翰逊说:

“我坚信,这破坏了美国的进步。这种错误的前提使我们停止了进行试点,测试和开发技术的追求,这些技术不仅可以减轻风险,还可以使那些无法亲自参加投票的人们能够进行投票。”

2月初,另一家由区块链驱动的大型投票公司Votem指出,尚不清楚该应用程序为爱荷华州核心小组提供了什么功能。 Votem首席执行官Pete Martin在给Cointelegraph的电子邮件中说:

“我们的评估是,这不是真正的移动投票,在这种情况下,经过可验证身份验证的选民正在对可验证和可审核的电子加密投票进行改组和公开计算。核心小组的独特之处在于知道了选民的身份,但在大多数情况下,选民的身份与他们的选票分开以保护他们的身份,我们在“投票证明”协议中详细介绍了所有这些信息。”