ramy  2018-08-10 09:50:03  金融科技 |   查看评论   

选票上「链」就安全?美开放使用手机投票遭专家警告

美国西弗吉尼亚州将在11月的选举开放海外服役的军人使用手机投票,其中将采区块链技术结合脸部识别技术。不过,选举廉正和资安专家不约而同警告其安全性,还有专家形容这是「一个恐怖的想法」。

 

看中区块链的不可窜改特性,美国西弗吉尼亚州将在今年底的选举,开放海外服役的军人使用手机投票,其中将采区块链技术结合脸部识别技术。

 

不过,选举廉正和资安专家不约而同警告其安全性,还有专家形容这是「一个恐怖的想法」。

 

专家:该区块链节点少、安全性低

 

根据《CNN》报导,这套手机投票App由波士顿新创Voatz所开发,这款App将用脸部识别技术,比对用户上传的身份证照片和用户脸部自拍视频,确认是本人后才会开放注册,而选票将透过区块链技术匿名记录。

 

尽管州政府已在小区域测试过这项技术用于投票的安全性,但如今当要全面实施时,社会仍有不少质疑。

 

隐私专家Sarah Jamie Lewis在Twitter上质疑,Voatz并未将其区块链和App的原始码开源,且目前他们的私有链只有4个节点、安全性很弱,实际上无异于一般的数据库。

 

The pilot is using Voatz a private company with no published source code, app, who also appear to have their own private blockchain with a whole 4 peers connected: https://t.co/Y0kLxIFn82

— Sarah Jamie Lewis (@SarahJamieLewis) June 2, 2018

 

且就算服务器和数据库是安全的,但每支手机以及连网网络是否够安全,仍面临不少挑战。

 

「手机投票是个恐怖的想法,」非营利团体民主科技中心的Joseph Lorenzo Hall表示,「这场在线投票,得经过安全性令人害怕的设备和网络传到服务器,少了纸本投票记录很难做到安全。」

 

选举廉正监督组织主席Marian K. Schneider也认为,用手机投票并不是一个好主意,因为这会让攻击范围变得更加广大,让黑客有更多机会攻击投票活动。他也担心,缺乏纸本记录的电子投票,可能会在选票运输过程中遭秘密窜改。

 

在此前,有「加密谷」之称的瑞士楚格市也于今年7月,透过区块链数字身分证系统(eID)成功完成市政投票测试,共72人参与。同样的,市民透过手机下载应用程序并注册后即可投票,选票也会记录在区块链上。

 

选票的「不记名」特性,无法进行后续审查

 

先不论手机投票是否安全,就连投票所作业流程是否应从纸本转向在线,也在过去几年引起热议。部分专家指出,纸本作业对投票过程的安全和后续审核,仍是必要的,至今仍未有一套能完全保障在线投票安全的方法。

 

尽管有人指出,不少涉及敏感信息的金融服务都连网,在线投票照理说也应能做到,但差别在于,这些金融服务会保留所有交易纪录,后续可供客户和银行检查,相反的,投票系统采取不记名投票原则,缺乏这类后续审核的机制,因此必须在源头和过程确保数据安全。

  
 

除特别注明外,本站所有文章均为 人工智能学习网 原创,转载请注明出处来自选票上「链」就安全?美开放使用手机投票遭专家警告

留言与评论(共有 0 条评论)
   
验证码: