分類
區塊鏈 市場分析

麻省理工 (MIT) 論文推斷:區塊鏈投票「要再考慮」

年川普(Donald Trump)拒絕承認美國選舉開票結果的狀況,讓人們又開始討論起郵寄投票、遠距投票的更多可能性,其中當然少不了區塊鏈技術的應用。

但麻省理工學院(MIT)計算機科學與人工智慧實驗室(CSAIL)6 日發表的一份研究報告做出結論認為,區塊鏈用在投票系統上只會讓事情更糟。

這項研究由 CSAIL 教授羅納德 · 李維斯特(Ronald L. Rivest)主持,他也是 RSA 加密演算法的創建者之一。

三大問題

報告指出目前線上區塊鏈投票,有著三大問題:選舉對故障容忍度低網路匿名性不足駭客攻擊

首先,雖然隨著科技進步,我們已經很習慣萬事都在網路上解決。但不像線上刷卡故障時,銀行還可能會賠償該筆款項,選舉是一項無法完全恢復的活動。一旦投票系統被破壞,便無法再回到一模一樣的時空、人員的條件下進行重新選舉。

此外,儘管網路和區塊鏈具有一定的匿名性,但一切活動都會被記錄下來,因此很難將投票人身分與選票切割,這將違背選舉的無記名原則。

並且目前仍然沒有一個保證安全的網路或區塊鏈系統,加上選舉涉及了龐大的利益關係,發起駭客攻擊的成本對於有心人士來說根本微不足道。

報告中估計,在 2012 年要對安卓系統(Android)發起一次 *零日漏洞(zero-day vulnerability)攻擊的成本大約 6 萬美元,而 2016 年的美國大選就花費了 7.68 億美元

上述三大問題,不論是線上或代幣投票都必須面對。

雖然另一個選項--許可制(permissioned)區塊鏈投票可以透過控制層管理讀取區塊鏈數據的權限,來保護投票的匿名性,但其運行的伺服器也可能更少,意味著更容易遭到攻擊。

總而言之,該研究指出最根本的問題在於投票所使用的平台,目前仍無法保證該軟體可以如實呈現選舉結果,衍生出的問題可能會比被解決的還要多。李維斯特在這份報告引用的一篇文章中寫道:

民主--以及被統治者的同意--不能取決於某些軟體是否正確記錄了選民的選擇。

但這樣的論點在一開始就存在爭議。布魯金斯學會(Brookings Institution)的兩名研究員發表了一篇文章,讚揚西維州在選舉中開創了區塊鏈技術的應用。然而,來自賓州大學(University of Pennsylvania)的密碼學和安全研究員 Matt Blaze卻給予強力反擊並提到:「並不是說區塊鍊技術不好,而是他們此舉引入了新的
安全漏洞。要確保投票能夠防止欺詐,有更容易,更簡單,更安全地方法來達成」。

※本文章屬於TNZE天擇集團所有嚴禁轉載※