麻省理工学院发现漏洞后,Medici Ventures捍卫区块链投票应用程序

麻省理工学院发现漏洞后,Medici Ventures捍卫区块链投票应用程序

  Overstock首席执行官兼Medici Ventures总裁乔纳森·约翰逊(Jonathan Johnson)发表声明,支持区块链投票,以回应2月13日发布的技术漏洞声明。

  据报道,专为帮助计算爱荷华州民主党核心小组的选票总数而设计的移动软件应用程序出现故障时,新兴技术引起了监管机构的注意,导致民主党不得不推迟对上周一结果的公开报告。

  但是在选举方面,区块链真的失败了吗?

  在爱荷华州核心小组丑闻之后,基于区块链的投票应用程序受到严格审查,这导致了麻省理工学院对Voatz 的安全性分析,该文件是美国联邦选举中使用的自称的第一个互联网投票应用程序。

  研究人员声称,他们在Voatz中发现了漏洞,这些漏洞使“不同类型的对手可以更改,停止或暴露用户的投票,包括旁通道攻击,在这种攻击中,完全被动的网络对手可以潜在地恢复用户的秘密投票。”

  因此,分析的作者得出这样的结论:该应用程序并不安全,并补充说:“我们的调查结果可以具体说明反对互联网投票的常识,以及透明度对选举合法性的重要性。”

  同时,Voatz 通过CISA搜寻和事件响应小组(HIRT)进行了自己的分析,以确定应用程序网络中是否存在针对性恶意活动的证据。HIRT得出结论:

  “ HIRT分析人员没有在Voatz网络的范围内检测到威胁行为者的行为或过去活动的伪像。HIRT确定了可以改进深度防御的保护和配置的某些区域,以帮助Voatz的IT安全人员防御其企业网络。HIRT赞扬Voatz在使用金丝雀,漏洞赏金,Shodan警报以及积极的内部扫描和红色团队方面的积极措施。”

  技术讨论达到了极限

  约翰逊在2月13日的声明中支持沃茨,称沃茨防止投票舞弊并保护每个选民的隐私。他概述说,最近有关选举中技术的猜测已经极端化,转向了反技术和反学习的立场。约翰逊说:

  “我坚信,这破坏了美国的进步。这种错误的前提使我们停止了进行试点,测试和开发技术的追求,这些技术不仅可以减轻风险,还可以使那些无法亲自参加投票的人们能够进行投票。”

  2月初,另一家由区块链驱动的大型投票公司Votem 指出,尚不清楚该应用程序为爱荷华州核心小组提供了什么功能。Votem首席执行官Pete Martin在给Cointelegraph的电子邮件中说:

  “我们的评估是,这并不是真正的移动投票,在这种情况下,经过可验证身份的投票人正在投票通过可验证和可审核的电子加密选票,并对其进行了洗牌和公开计算。核心小组的独特之处在于知道了选民的身份,但在大多数情况下,选民的身份与他们的选票分开以保护他们的身份,所有这些我们都在“投票证明”协议中进行了详细说明。”

声明:链百科登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成任何投资建议。投资者据此操作,风险自担。