區塊鏈技術真的能提升大選投票系統的安全性嗎?
近期,歐洲能源部門的委員Maroš Šefčovič公開讚揚了區塊鏈技術,並且指出這項技術在未來選舉程序中的重要性,因為很多網路安全專家都已經警告了政府部門目前的數字投票系統存在很大的安全隱患。
寫在前面的話
Maroš Šefčovič在布拉迪斯拉發(捷克斯洛伐克中南部城市)的Blockwalks大會上對政府官員、投資方、研究人員以及整個科技行業的開發者說到:
“在將來的某一天,區塊鏈技術是可以增強投票系統安全性的,它可以減少錯誤的發生,並且避免投票結果不真實的情況。”
他所發表的這一言論正好是在全球數字投票系統受到強烈批評之際,網路安全專家指出,目前數字投票系統所採用的硬體以及資料庫存在很多安全問題,這就是導致攻擊者可以訪問選舉資料的重要原因。
極易受攻擊
澳大利亞SecureVote公司(一家基於區塊鏈的投票平臺)的首席技術官Max Kaye在此次大會上說到:“歐洲地區各國如果想要保證選舉程序的安全,就必須要在選舉過程中採用現代化技術。傳統的投票制度之所以在某些情況下是安全的,只是因為運氣好而已。一旦發現了潛在的資料洩露,那我們就沒有任何辦法來處理了。從資料完整性和有效性方面來看,選舉結果最大的問題就是沒有辦法核實真假,就連選舉委員會自己都不能保證他們統計出來的結果是否真實有效。“
目前所使用的電子投票系統在選舉期間,一般以投票站的形式存在,並由志願者負責監督管理。從歷史事件來看,這些系統都屬於極易受黑客攻擊的系統。
就在舉辦於今年年初的拉斯維加斯DEFCON黑客大會上,一名11歲的男孩就成功入侵了美國佛羅里達州的一個投票網站(模擬網站),並在10分鐘內修改了模擬選舉的結果。
Kaye補充說到:“這些系統沒有實時響應威脅事件的能力,如果一個系統受到了攻擊,當你發現的時候就已經太晚了。如果在投票系統中引入了區塊鏈技術,我們就能夠立即發現潛在的安全威脅事件,當你提前發現之後,你就能夠立即處理了。”
制度完全信任
區塊鏈是一套使用了密碼學來相互連線的數字記錄集合,每一個區塊中的資料都包含了唯一的時間戳來保護它被直接修改。目前,研究人員認為這種技術能夠應用到各種行業,例如金融機構、醫療保健和智慧家居等行業。如果有一天區塊鏈技術能夠應用到電子選舉系統之中,並使用區塊鏈的“賬本”來加密記錄選票資訊,這樣就可以提供一種完全安全且可驗證的投票生態系統了。
Kaye表示,這樣的系統不僅可以保留民主選舉的可實施性和完整性,而且還提供了額外的一些好處。他說到:“你可以在你的iPhone上驗證投票選舉的結果,你不必擔心你的個人資訊被洩露,你可以完全信任這個系統。”
縮小差距
從研發和搭建完整的區塊鏈基礎設施來看,歐洲地區是落後於中國和美國的,但歐盟目前正在努力縮小這種差距。歐盟在今年年初專門設立了針對區塊鏈技術的機構和論壇,其目標之一就是促進區塊鏈技術在歐洲地區的使用。就在四月份,歐盟還簽署了歐洲區塊鏈合作伙伴關係宣言,旨在開發一套基於區塊鏈的基礎設施,其目標就是增強以使用者為中心的數字服務的安全性。
歐盟委員會的政策顧問Bruno Alves在大會上專門強調了關鍵基礎設施安全和可信的重要性:“區塊鏈是一種提升數字公共服務信任度的技術,在將來,信任同樣會成為一種重要資產。而針對投票選舉系統的網路攻擊,會侵蝕公眾對職能部門的信任和信心。”
邁出第一步
然而,在本週本的歐洲理事會首腦會議上,歐盟在該領域才邁出了第一步。
安理會主席Donald Tusk表示:“我們需要制定一個專門針對網路攻擊的制裁制度,這樣的一種制度將有助於保護我們的公民、企業和機構免受各種網路安全威脅。”
更重要的是,這樣的網路威脅也包括針對投票系統的威脅。在歐洲選舉即將舉行的背景下,保護歐盟民主制度的重要性不言而喻。
就此看來,為了確保全歐洲電子投票系統的安全性,提升公眾信任度,並且提供完全可驗證和不可篡改的投票結果,向投票系統引入區塊鏈技術肯定是遲早的事了。
*參考來源: ofollow,noindex" target="_blank">euractiv ,FB小編Alpha_h4ck編譯,轉載請註明來自FreeBuf.COM