暴走时评:新冠大流行迫使许多公司将其业务转移到网上。在面临大选年的美国,这也让网络投票问题成为人们谈论的焦点。
翻译:Maya
根据麻省理工学院和密歇根大学研究人员6月7日的一篇论文,民主直播(Democracy Live)的热门在线投票平台OmniBallot容易被操纵选票。许多州都尝试过OmniBallot,它使用亚马逊网络服务来锁定选票,但它存在安全问题。研究人员表示,更去中心化的线上投票是保护选票的解决方案之一。
经过加密的端到端可验证性是关键
研究人员认为,一种去中心化的方式,即选民不需要信任某个特定的客户端设备或官方选举软件或服务器,对于安全的远程投票至关重要。
作为一种解决方案,研究人员提出了一种类似加密E2E-V的端到端可验证协议。他们表示,这样的协议将允许每个选民独立检查自己的投票是否被正确记录并纳入选举结果。他们强调:
“虽然专家们认为,E2E-V应该是任何互联网投票系统的一项要求,”但他们同时告诫说,“在广泛部署端到端可验证的本人投票系统并从其使用中获得经验之前,任何类型的互联网投票系统都不应该用于公共选举。”
线上投票平台的漏洞
研究发现,OmniBallot平台简单化的网络方式系统及其大量使用第三方服务和基础设施,正在危及选民的隐私和投票的准确性。
据报道,OmniBallot无意寻求任何去中心化的解决方案。它所使用的协议没有为任何人提供任何方式来验证选票部分的准确性。这将导致网络攻击者获得对平台的控制,并在没有人注意到的情况下改变记录的投票。
为了让所有人都能更方便地进行投票,OmniBallot将传统的让选民打印选票并通过邮寄方式返还的投票方式转变为让选民在线返还选票。这个基于网络的系统可以处理空白选票的递送、选票标记和在线投票。
据此前报道,国会正在研究开发一个基于区块链的端到端加密系统,以实现远程参议院投票。