继MIT发现弱点之后,Medici Ventures捍卫投票平台VOATZ

2020-02-15 17:28:01 来源:区块链铅笔 作者:佚名
  暴走时评:Overstock首席执行官兼Medici Ventures总裁Jonathan Johnson发表声明,支持区块链投票。 据报道,专为帮助计算爱荷华州民主党核心小组投票总数而设计的移动软件应用程序出现故障时,新兴技术引起了监管机构的注意,导致民主党不得不推迟对上周一结果的公开报告。 

  翻译:Penny

  Overstock首席执行官兼Medici Ventures总裁Jonathan Johnson发表声明,支持区块链投票。

  据报道,专为帮助计算爱荷华州民主党核心小组投票总数而设计的移动软件应用程序出现故障时,新兴技术引起了监管机构的注意,导致民主党不得不推迟对上周一结果的公开报告。

  在选举方面,区块链真的失败了吗?

  在爱荷华州核心小组丑闻发生之后,基于区块链的投票应用受到了严格审查,这导致了麻省理工学院对Voatz的安全性分析,这是美国联邦选举中使用的自称的第一个互联网投票应用。

  研究人员声称,他们在Voatz中发现了漏洞,这些漏洞使“不同类型的对手可以更改,停止或暴露用户的投票,包括旁通道攻击,在这种攻击中,完全被动的网络对手可以潜在地恢复用户的秘密投票。”

  因此,分析的作者得出这样的结论:该应用程序并不安全,并补充说:“我们的调查结果可以具体说明反对互联网投票的常识,以及透明度对选举合法性的重要性。”

  同时,Voatz通过CISA搜寻和事件响应小组(HIRT)进行了自己的分析,以确定该应用程序网络中是否存在针对性恶意活动的证据。 HIRT得出结论:

  “ HIRT分析人员没有在Voatz网络的范围内检测到威胁行为者的行为或过去活动的伪像。 HIRT确定了可以改进深度防御的保护和配置的某些区域,以帮助Voatz的IT安全人员防御其企业网络。 HIRT赞扬Voatz在使用金丝雀,漏洞赏金,Shodan警报以及积极的内部扫描和红色团队方面的积极措施。”

  技术讨论达到了极限

  Jonathan在2月13日的声明中支持沃茨,说沃茨防止投票舞弊并保护每个选民的隐私。他概述说,最近有关选举中技术的猜测已经极端化,转向了反技术和反学习的立场。他说:

  “我坚信,这破坏了美国的进步。这种错误的前提使我们停止了进行试点,测试和开发技术的追求,这些技术不仅减轻了风险,而且使那些无法亲自参加投票的人们可以进行投票。”

  2月初,另一家由区块链驱动的大型投票公司Votem指出,尚不清楚该应用程序为爱荷华州核心小组提供了什么功能。 Votem首席执行官Pete Martin表示:

  “我们的评估是,这不是真正的移动投票,在这种情况下,经过可验证身份验证的选民正在对可验证和可审核的电子加密投票进行改组和公开计算。核心小组的独特之处在于知道了选民的身份,但在大多数情况下,选民的身份与他们的选票分开以保护他们的身份,我们在“投票证明”协议中详细介绍了所有这些信息。”