Hvorfor anvende Blockchain til at stemme er for risikabelt

Ønsker om at modernisere afstemningspraksis, hurtige ventetider i afstemningerne, øge valgdeltagelsen og generelt gøre afstemningen mere bekvem, mange embedsmænd - og nogle virksomheder, der vælger stemningssystemer - ser på en ny teknologi, der hedder en "blockchain". Det er der bag et West Virginia-program, hvor nogle vælgere, der tjener i udlandet i militæret, vil være i stand til at kaste deres stemmer fra deres mobile enheder. Lignende stemmeordninger er blevet forsøgt andre steder på forskellige steder rundt om i verden.

Som forskere i initiativet for CryptoCurrencies og Contracts tror vi på det transformerende potentiale af blockchainsystemer i en række brancher. Bedst kendt som teknologien bag bitcoin og andre cryptocurrencies, kan blockkæder gøre meget mere end at tillade anonyme fremmede at sende penge til hinanden uden frygt for bedrageri eller manipulation. De har skabt nye måder, hvorpå folk kan investere i teknologivirksomheder, der har tiltrukket milliarder af dollars, og kan til og med opbevare arkiver, der gør uddannelsesmæssige legitimationsoplysninger, ejendomsretten til jorden og fødevarerne mere gennemskuelige og sværere at skabe.

Blockkæder kan lyde som et ideelt middel til de tillidsproblemer, der skyldes internetstemning. Data kan kun tilføjes til et blockchain - ikke slettet eller ændret - fordi flere kopier er gemt på computere, der ejes af forskellige personer eller organisationer og måske spredes over forskellige lande. Strenge kontroller kan placeres på et blockchains indhold, hvilket forhindrer uautoriseret data fra at blive tilføjet. Og blokkæder er designet til at være gennemsigtige - med deres indhold, der ofte kan læses af alles computersystem overalt i verden.

Men som lærde, der har studeret traditionel og blokchainbaseret afstemning, mener vi, at mens blokkæder kan hjælpe med nogle specifikke problemer, kan de ikke løse de grundlæggende problemer med internetstemning. Faktisk kunne de gøre tingene værre.

Computere kan bryde eller blive brudt

I årevis har eksperter på valgsikkerhed advaret om, at internettet er for farligt for sådanne socialt afgørende og tidsfølsomme funktioner som afstemning. Den kendte kryptograf Ronald Rivest har f.eks. Bemærket, at "Best practices for internet-afstemning er som bedste praksis til fuldkørsel" - der er ingen sikker måde at gøre enten på.

Insatserne er enorme. Demokrati kræver udbredt offentlighedens tillid - ikke kun, at en erklært vinder faktisk modtog det største antal stemmer, men i integriteten af ​​systemet som helhed. Folk er nødt til at stole på, at de stemmer, de kaster, er dem, der tælles, at deres naboer stemmer overens og ikke er resultatet af bestikkelse eller tvang, og at de lokale talere kommunikeres sikkert til statens valgembedsmænd.

Selv avancerede computerenheder i dag kan ikke yde sådanne forsikringer. De fleste hardware og software er overflod med skjulte sikkerhedsfejl, og opdateres ikke regelmæssigt. Enheder er sårbare, og det er også netværk. Internetudfald - selv forårsaget af trivialiteter som spillere, der forsøger at få en ben på deres konkurrenter - kunne forhindre folk i at stemme. Tilsigtede målrettede angreb mod internettrafik kan medføre store forstyrrelser af demokratiske institutioner på nationalt plan.

Det demokratiske samfunds stabilitet og integritet er for vigtigt for at blive henvist til fejlbehæftede computersystemer.

Modstandere søger muligheder

Hackere - støttet af udenlandske regeringer eller ej - er altid på udkig efter nye mål og friske måder at så sociale diskord på. De finder - og fuldt ud udnytter - eventuelle tekniske svagheder, der er tilgængelige for dem. Uden et papirspor vil den meget mulige mulighed for, at nogen i hemmelighed har ændret stemmer, yderligere ødelægge den offentlige tillid til demokratiske valg.

Blockkæder afhænger af computerenheder

En nøglemetode ved hvilken blokkædeafstemning kan forværre valgintegriteten er ved at hævde at øge troværdigheden uden faktisk at gøre det.

Det er let at forestille sig et afstemningssystem, hvor kun autoriserede vælgere kunne kaste stemmesedler, med de afstemninger, der er uudsletteligt optaget på en blokke. Blockchain ville fungere som en enkelt autoritativ valgrekord, der ikke kunne slettes eller manipuleres. For alle formål og formål ville posten være hack-proof.

Men tæller stemmer på en blokchain ikke magisk en vælgers telefon eller computer sikker. En afstemning kan registreres sikkert, men det betyder intet, hvis afstemningen blev udgivet forkert til at begynde med. Hvis din telefon er inficeret med malware, der skifter din stemme fra kandidat R til kandidat D, er det ligegyldigt, hvor sikker resten af ​​afstemningssystemet er - valget er stadig blevet hacket. I nogle tilfælde kan blokkæder være i stand til at hjælpe vælgerne med at opdage denne slags manipulation - men kun hvis selve hack-detekteringssoftwaren ikke er blevet hacket.

Se også: DEFCON Video viser en stemmeautomat, der anvendes i 18 stater, er hacket i 2 minutter

Derudover underminerer nogle virksomheders forretningspraksis potentialet for at stole på deres blockchainsystemer. Producenten af ​​systemet West Virginia vil i november - ligesom mange virksomheder, der fremstiller fysiske afstemningsmaskiner - nægter at omfavne den gennemsigtighed, der er centralt for sikkerhedsindustrien, blockchain-samfundet og selve demokratiet. De giver ikke offentlighedens adgang til kryptografiske protokoller i hjertet af deres systemer, idet offentligheden i stedet for at stole på fabrikantens løfte om sikkerhed. Der er ingen måde for en uafhængig revisor at være virkelig sikker på, at systemerne er fri for subtile fejl eller sikkerhedsfejl - eller endda massive huller, der ville være indlysende for eksperter.

Afstemning køb bliver nyligt muligt

En anden måde, hvorpå blokchain stemmer kan forværre eksisterende stemmeproblemer er ved at øge sandsynligheden for at købe stemmer. Nogle gange er et glas øl alt, hvad der er nødvendigt for at bestikke en vælger. Stemmerkøb er heldigvis sjældent i store amerikanske valg, bl.a. fordi den hemmelige afstemning gør det meget vanskeligt at kontrollere en købt stemme, og fordi der er alvorlige strafferetlige sanktioner.

Internet-afstemning kunne fuldstændig forkaste begge disse beskyttelser. At sætte stemmer på blokkæder eliminerer hemmeligheden i stemmekassen. Kryptering hjælper ikke: Software kan bevise matematisk til en stemmekøber, at en vælgers enhed krypterede navnet på en bestemt kandidat. Derudover kan udlændinge, der måske forsøger at påvirke folks stemmer, være meget vanskelige at retsforfølge.

Nogle afstemningsvirksomheder hævder, at deres systemer offentligt identificerer vælgerne ved hjælp af tilfældige numeriske identifikatorer, så de ikke er genstand for stemmeopkøb eller intimidering. Men i mange af disse systemer kan stemmeidentiteter knyttes til konti i kryptokurrency-systemer - hvor en vælger kunne modtage bestikkelse, potentielt uden at afsløre, hvem der blev betalt, hvor meget eller af hvem.

Tjenestemænd og virksomheder, der fremmer onlineafstemning, skaber en falsk følelse af sikkerhed - og sætter valgprocessen i fare. I forsøget på at bruge blokkæder som et beskyttende element, kan de faktisk introducere nye trusler i den afgørende mekanik af demokrati.

Denne artikel blev oprindeligt udgivet på The Conversation af Ari Juels, Ittay Eyal og Oded Naor. Læs den oprindelige artikel her.