区块链投票是可信任的民主选举的另一种方案

区块链投票是可信任的民主选举的另一种方案

暴走时评:目前,很多人提出“移动”投票是更符合当前时代的选择,让人们足不出户就能投票。如何在不影响选举参与可靠性的前提下,让移动投票,或者远程投票成为可能?在移动投票过程中加入区块链解决方案,可以给选举制度带来信心,使选举过程更顺畅。

翻译:Maya

新冠疫情影响了人们的生活,影响了政府与公民的关系,影响了整个世界经济,当然也对美国总统选举产生了重大影响。

由于社交隔离,大量美国选民选择邮寄投票,增加了计票时间,导致总统候选人、现总统唐纳德·特朗普在多个州采取行动,将选举过程司法化,并引发了对美国现行选举制度真实性和合法性的激烈辩论。

数字时代下的现行投票系统

目前,很多人提出“移动”投票是更符合当前时代的选择,让人们足不出户就能投票。

我们可以在网上购物,有的职业可以100%远程执行—随着新冠大流行日益加深,这种情况更加深化了—但选举参与仍然需要亲自到特定地点行使。

这是否与信息和技术作为通信、数据传输和商业交易的便利者的数字时代相悖?

如何在不影响选举参与可靠性的前提下,让移动投票,或者远程投票成为可能?在移动投票过程中加入区块链解决方案,可以给选举制度带来信心,使选举过程更顺畅。

在分布式结构中,顺序散列和密码学的结合,可以保护选民的身份,并对进入区块链平台的所有选票进行绝对的核查,可以实现安全透明的投票机制与选举投票监督。

想象一下,在绝对保证投票保密的前提下,检查自己的选票是否真的算给了自己所选的候选人,那该有多好?这一切都可以通过区块链技术来实现。

美国选区与基于区块链的试点项目

美国多个州的选区已经测试了基于移动应用的区块链投票,用于州、联邦和市政选举—主要是为了让海外的军民能够通过智能手机和平板电脑进行远程投票,而不是传统的和邮件、传真和纸质方式。

例如,西弗吉尼亚州早在2018年就通过区块链为其州和联邦选举启用了移动投票。科罗拉多州的丹佛市、犹他州的犹他县和俄勒冈州的两个县也为其2019年的市政选举测试了试点项目。共有5个州的29个县在正式选举中测试了Voatz的移动投票应用。

在上述所有例子中,令许多人感到惊讶的是,根据负责通过区块链投票的当局的说法,选举过程被证明是更容易和更方便的。

出于这个原因,已经有倡导者支持在美国选举中使用区块链。

美国政治任务对移动投票的看法

由于前文提到的试点项目的良好表现,美国政界已经有一些知名人士高举区块链移动投票的大旗,比如Bradley Tusk—美国商人、慈善家、政治战略家、Tusk慈善机构创始人;Mike Queen—西弗吉尼亚州州务卿的副参谋长;Jocelyn Bucaro—丹佛市选举主任。

但由于我们生活在两极分化的时代,也有人强烈反对移动投票,包括通过区块链投票。我们可以参考计算机械协会美国技术政策委员会的成员Jeremy Epstein。在这里,需要指出的是,Epstein—他当时是该委员会的副主席—参与撰写了一份名为《电子邮件和互联网投票:被忽视的选举安全威胁》的报告,该报告是与共同事业组织、国家选举防御联盟和R街研究所共同制定的。

报告指出,区块链和互联网投票是外国情报机构的在线攻击目标,称通过互联网传输选票—包括电子邮件、传真和区块链系统—使其选举系统变得脆弱。

尽管有利有弊,但是否已经有解决方案可以保护公民免受选举欺诈?在这个过程中如何使用身份验证?我们可以想到在投票过程中实施哪些项目和解决方案来验证身份,它们将如何运作?

能够实现线上美国大选的区块链解决方案

举个例子,Voatz应用程序从一开始就会寻找漏洞。如果该应用发现智能手机已经被入侵,就不允许用户投票。如果应用程序通过了安全测试和与之相关的第三方工具,投票者就会在手机上通过指纹或面部识别进行认证。

然后,选民提供自己的政府身份证明,通常是驾照或护照,并自拍一张照片进行进一步认证。最后,选民触摸手机的指纹识别器,验证智能手机是否真的在选民手中。在这一步骤中,Voatz应用程序会将选民拍摄的自拍照与身份证件的图像结合起来,在重新核对所提供的所有登记信息后,确认选民可以投票。

选民可以使用自己额外的认证因子,比如Apple Watch、谷歌验证或YubiKey。如果他们愿意,他们仍然可以收到短信或电子邮件作为额外的认证因素。

区块链投票中的网络安全

关于网络安全,由于“所有”软件都有漏洞,不能忽视的是,拒绝服务和分布式拒绝服务攻击是移动投票中的合理风险。因此,在移动投票系统受到DoS攻击时,必须寻找备用方法,以应对可能出现的基础设施故障。

在安全方面,区块链部分是最不用担心的。它只是投票过程中的一个组成部分,其中还包括身份安全、验证和确认等步骤。

就Voatz而言,区块链是为了特定的应用而建立的:分发投票记录,使其更难被远程攻击。它还对每一笔交易都有加密的审计证据。

通过区块链进行投票的主要安全风险在于与选举管辖区的接口,选票上面也会印有哈希或加密密钥。存储后,最后在选举系统和软件读票系统中进行数字化处理。在这个阶段,选举过程对Voatz来说“遥不可及”。

除了网络安全问题,区块链投票中另一个被质疑的点是:在区块链解决方案中,如何处理投票账本和验证选票?

再以Voatz应用为例,它在亚马逊网络服务和微软Azure上使用了32个节点的区块链基础设施,每家在美国托管16个节点。Cloudflare是几家提供DDoS防护服务的公司之一,Voatz表示,该系统采用了端到端加密和基础设施节点的多因素认证。

另一种区块链投票解决方案于2016年在哥伦比亚使用。“区块链投票促进和平 ”是经济合作与发展组织对当年哥伦比亚举行的一次公投的案例研究。在其中,非营利组织“民主地球基金会”创建了一个区块链平台,让居住在国外的哥伦比亚人可以象征性地参与政府与哥伦比亚革命武装力量(俗称FARC)之间的和平条约公投。这里有趣的是区块链提供的民主报道的可能性。

关键性总结

从我们目前所看到的情况来看,可以毫不夸张地想象,在不久的将来,许多国家将把区块链技术看作是一种理想的投票方式,因为这个社会的数字化速度比以往任何时候都要快。

然而,即使该技术达到了成熟的程度,并有效地给选举过程带来更大的合法性和投票系统的真实性,我们是否能够克服当今世界仍然存在的文化障碍和数字文化普及不足?