Neues MIT-Papier lehnt Blockchain-Abstimmungen als Lösung für Wahlprobleme rundweg ab

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


Während die Medien bis zum Samstag nach dem Wahltag darauf warteten, einen Gewinner bekannt zu geben, kam es zu Forderungen, wie Blockchains diesen Prozess erleichtert hätten. am prominentesten vielleicht von Changpeng Zhao, CEO von Binance, sowie Vitalik Buterin, der hinzufügte, dass trotz technischer Herausforderungen die Forderung nach einer Blockchain-basierten, mobilen Abstimmungs-App „direktional 100% korrekt ist“.

Ein neuer Bericht des MIT spricht sich jedoch nachdrücklich gegen die Idee des Blockchain-basierten E-Votings aus, vor allem auf der Grundlage, dass es die bereits bestehenden Sicherheitslücken in Bezug auf Cybersicherheit erhöhen wird, die besonderen Anforderungen der Abstimmung bei politischen Wahlen nicht erfüllt und weitere hinzugefügt werden Probleme als es behebt.

Die Autoren des Berichts sind Ron Rivest, Professor am MIT Computer Science and Artificial Intelligence Laboratory (CSAIL) und einer der Schöpfer der RSA-Verschlüsselung. Michael Spectre; Sunoo Park; und Direktor der Digital Currency Initiative (DCI) des MIT, Neha Narula. Das Papier wird später in diesem Monat im Journal of Cybersecurity veröffentlicht.

"Ich habe noch kein Blockchain-System gesehen, dem ich eine County-Fair-Jellybean-Zählung anvertrauen würde, geschweige denn eine Präsidentschaftswahl", sagte Rivest in einem Blog-Beitrag, der dem Bericht beigefügt war.

Warum Online-Voting nicht wie digitales Banking ist

Der Bericht erkennt den Wunsch an, dass die Menschen einen schnelleren und effizienteren Abstimmungsprozess wünschen, drängt jedoch auf die Idee zurück, dass Wahlen nur deshalb durchgeführt werden sollten, weil wir Dinge wie Online-Shopping oder Bankgeschäfte erledigen.

Ein Grund dafür ist, dass diese Systeme „höhere Fehlertoleranzen“ aufweisen. Wenn beispielsweise ein Problem wie Kreditkartenbetrug auftritt, können Sie Ihre Karte sperren und eine Bank kann Sie sogar erstatten. Bei Wahlen gibt es jedoch wenig Abhilfe, wenn eine Abstimmung geändert oder nicht abgegeben wird, insbesondere angesichts der Tatsache, dass Online-Abstimmungssysteme möglicherweise nicht immer erkennen, wann eine dieser Aktionen stattgefunden hat.

Weiterlesen: Überbestände Touts Voatz ReBlockchain Voting App als Lösung für US-Wahlfraktionen

Ein weiterer Grund ist, dass Anonymität oder zumindest die Trennung der Art und Weise, wie Sie von Ihrer Identität abgestimmt haben, ein wichtiger Bestandteil jedes Wahlprozesses ist. Während eine Bank oder ein Geschäft Ihnen eine Quittung anbieten kann, die beweist, dass Sie etwas getan haben, um Betrug aufzudecken oder zu verhindern, ist es wichtig, dass keine solche Quittung vorhanden ist, damit Stimmen nicht erzwungen oder verkauft werden können.

"Für Wahlen gibt es keine Versicherung oder Rückgriff gegen ein Versagen der Demokratie", sagt Rivest. "Es gibt keine Möglichkeit, die Wähler nach einer kompromittierten Wahl wieder gesund zu machen."

Und die Cybersicherheitsprobleme sind zahlreich.

Probleme mit der Cybersicherheit bei Online-Abstimmungen

Ein Problem bei Online-Abstimmungen ist, dass sie sich Angriffen öffnen, die sowohl skalierbar als auch nicht erkennbar sind.

In Bezug auf die Skalierbarkeit kostete eine Zero-Day-Android-Sicherheitsanfälligkeit 2012 laut Bericht nur 60.000 US-Dollar. Eine Zero-Day-Sicherheitsanfälligkeit ist eine Sicherheitslücke, die bekannt ist, für die jedoch noch kein Patch verfügbar ist.

Die Autoren schätzen, dass das Testen und Bewaffnen einer solchen Sicherheitsanfälligkeit die damit verbundenen Kosten um zwei Größenordnungen erhöhen würde, was bedeutet, dass ein Wahlkampf 6 Millionen US-Dollar kosten könnte. Das mag wie eine große Summe erscheinen, ist aber für einen Gegner des Nationalstaates wenig, insbesondere im Vergleich zu den rund 768 Millionen US-Dollar, die für die US-Präsidentschaftswahlen 2016 ausgegeben wurden. Dies macht einen skalierbaren Angriff auf ein Wahlsystem attraktiv, um einen Knall für Ihr Geld zu bekommen.

Ein solcher Angriff könnte auch nicht nachweisbar sein und dazu führen, dass eine große Anzahl von Stimmen ausgenutzt wird. Dies ist teilweise auf die Anzahl der Anbieter und Geräte zurückzuführen, die beteiligt sein müssten.

"Abstimmungssystemfehler können vom Anbieter der Abstimmungssoftware, vom Hardwareanbieter, vom Hersteller oder von Dritten, die Code für diese Organisationen verwalten oder bereitstellen, verursacht werden", heißt es in dem Bericht.

„Ein Wähler, der ein Telefon zum Abstimmen verwendet, hängt nicht nur vom Telefonanbieter ab, sondern auch von den Hardwarefirmen, die Treiber für das Gerät bereitstellen, dem Basisbandprozessor, den Autoren von Code von Drittanbietern in der Abstimmungssoftware, dem Hersteller des physischen Geräts. und das Netzwerk oder andere Systeme, auf die sich das Gerät stützt, um die Stimme abzugeben. “

Keine konkreten Lösungen für nicht hypothetische Probleme

Selbst wichtige Tools wie die Verschlüsselung bieten keine konkrete Lösung. Die Verschlüsselung bietet zwar einige Schutzfunktionen, verhindert jedoch keine Systemfehler. Außerdem ist die Implementierung schwierig, ganz zu schweigen davon, dass es zahlreiche Beispiele für Fehler in einem System gibt, durch die kryptografische Protokolle kompromittiert werden können.

Diese Bedenken sind nicht nur hypothetisch. Der Bericht stellt fest, dass beispielsweise elektronische Wahlgeräte in Wahllokalen, die beispielsweise in Georgia und Maryland verwendet werden, als anfällig eingestuft wurden, und dass Internet-Abstimmungssysteme in Städten wie Washington, DC und Ländern wie Estland und der Schweiz als anfällig eingestuft wurden anfällig für schwerwiegende Ausfälle.

Weiterlesen: Abgestimmt: Sicherheitsforscher schlagen Voatz über Haltung gegenüber White-Hat-Hackern

Zum Vergleich: Bewährte Methoden wie Mail-In-Stimmzettel machen einen groß angelegten Angriff auf sie aufgrund erheblicher Reibungspunkte, wie der Notwendigkeit eines physischen Zugangs zu den Stimmzetteln, unglaublich einfach durchzuführen.

Auf die Frage, ob die USA bei der Online-Abstimmung Lehren aus anderen Ländern ziehen könnten, sagte ein MIT CSAIL-Sprecher: „Keine, die positiv sind. Online-Abstimmungssysteme werden auf absehbare Zeit angesichts des Zustands der Computersicherheit und des hohen Anteils an politischen Wahlen unter großen Schwachstellen leiden. “

Die Argumente für Blockchain-basierte Abstimmungen – und warum sie nicht halten

Der Bericht enthält eine Reihe von Argumenten, die von Blockchain-Befürwortern vorgebracht wurden. Dazu gehören die Verwendung von Münzen als Stimmen, die Verwendung einer erlaubten Blockchain und die Verwendung von Beweisen ohne Wissen für geheime Stimmzettel.

Abstimmung mit Münzen

Münzen als Stimmen sind ein Modell, das der Bericht als problematisch identifiziert. Darin hat ein registrierter Wähler ein von der Abstimmungsbehörde erstelltes öffentliches / privates Schlüsselpaar, wobei jeder Wähler seinen öffentlichen Schlüssel an das Abstimmungsregister sendet.

„Dann gibt das Wählerregister eine Münze für jeden öffentlichen Schlüssel aus. Zur Abstimmung gibt jeder Benutzer seine Münze an den Kandidaten seiner Wahl aus. Nach einer gewissen Zeit kann jeder die Blockchain betrachten, die Münzen jedes Kandidaten aufsummieren und die mit den meisten Münzen als Gewinner auswählen “, heißt es in dem Bericht.

Weiterlesen: Trumps Säuberung nach den Wahlen erreicht die US-amerikanische Cybersecurity Agency

Das Problem hierbei ist, dass es keine geheime Abstimmung gibt – alle Stimmen befinden sich in einer öffentlichen Blockchain. Es hängt auch davon ab, dass Benutzer in einer bestimmten Zeit ihre Stimmen in der Blockchain erhalten können. Dies kann durch verteilte Denial-of-Service-Angriffe gefährdet werden und das Netzwerk für Benutzer nicht verfügbar machen.

Ein Gegner könnte die Transaktionsgebühren in einer öffentlichen Blockchain erhöhen und die „Abstimmung“ weiter behindern. Oder die Blockchain kann kompromittiert werden, wenn die Mehrheit der Miner oder Validatoren zusammenarbeitet und mehrere Versionen der Blockchain erstellt.

Schließlich stützt es sich auf die Verwaltung privater Schlüssel, die benutzerabhängig ist und, wie Kryptowährungen gezeigt haben, häufig schlecht implementiert werden kann.

Zulässige Blockchains

Ein weiterer Vorschlag, den der Bericht in Frage stellt, ist die Verwendung einer zulässigen Blockchain. Eine erlaubte Blockchain ist eine Blockchain, in der ein zentraler Akteur genehmigt, wer ein Teil davon sein kann. Normalerweise gibt es auch eine Kontrollschicht, die regelt, welche Aktionen die Teilnehmer ausführen dürfen.

Wie bei der Abstimmung mit Münzen würde die Verwendung dieser Strategie immer noch unter Schwachstellen in der Schlüsselverwaltung leiden. Darüber hinaus würden Berechtigungsparameter Benutzer davon abhalten, die Blockchain zu lesen, um zu überprüfen, ob ihre Stimmen gezählt wurden, um die Geheimhaltung der Stimmen von Personen zu wahren.

Eine zulässige Blockchain würde wahrscheinlich auch auf einer kleineren Anzahl von Servern ausgeführt, wobei die meisten von ihnen dasselbe Betriebssystem ausführen, was bedeutet, dass es einfacher wäre, Kompromisse einzugehen.

Null-Wissens-Beweise

Ein letzter Vorschlag, den das MIT prüft, ist die Verwendung von Zero-Knowledge-Proofs (ZKPs). ZKPs sind eine kryptografische Technik, mit der zwei Parteien im Internet, z. B. eine App und ein Benutzer, Informationen miteinander überprüfen können, ohne die zugrunde liegenden Daten zu diesen Informationen weiterzugeben. Dies würde anscheinend dazu beitragen, die Spannung zwischen Geheimhaltung und öffentlich überprüfbarer Abstimmung zu verringern.

In dem Bericht wird jedoch darauf hingewiesen, dass neben den potenziellen Fehlern in ZKPs und den herausfordernden kryptografischen Prozessen auch die physische Überwachung durch "Zwangs- oder Wahlkäufer" nicht verhindert wird.

Darüber hinaus argumentiert der Bericht, dass „Zero-Knowledge-Proofs für eine Umgebung konzipiert sind, in der die Partei mit geheimen Informationen diese geheim halten möchte (deshalb verwenden sie Zero-Knowledge-Proofs) – sie hindern diese Partei im Allgemeinen nicht daran, Informationen preiszugeben freiwillig."

Weiterlesen: "Schlangenöl und überteuerter Müll": Warum Blockchain Online-Abstimmungen nicht behebt

Ein letztes und grundlegendes Problem bei solchen digitalen Prozessen ist jedoch, dass sie auf verschiedenen Anbietern, Hardware und Software beruhen, die dem Abstimmungsprozess zusätzliche Komplexität und wahrscheinliche Schwachstellen hinzufügen.

"Das größte Problem ist, dass Blockchain-basierte Ansätze erfordern, dass die Wähler Software verwenden, mit der ein einzelner Fehler das, was sie sehen, unerkennbar ändern kann. Dies zeigt ihnen beispielsweise, dass ihre Stimme für einen bestimmten Kandidaten abgegeben wurde, als dies tatsächlich nicht der Fall war", sagte er ein MIT CSAIL-Sprecher. "Blockchain ist reif für Situationen, in denen Wahlergebnisse auf nicht nachweisbare Weise geändert werden könnten oder, selbst wenn sie entdeckt würden, irreparabel wären, ohne eine vollständige Neuwahl durchzuführen."

Der Bericht spielt auch damit auf, dass Wahlen nicht nur Geld verlieren, wie dies der Fall wäre, wenn diese Online-Abstimmungsinstrumente in Bezug auf Kryptowährungen kompromittiert würden.

Blockchain hat viel Potenzial, nur nicht für die eigentliche Abstimmung

In dem Bericht wird darauf hingewiesen, dass sie sich nicht mit Abstimmungen innerhalb einer Blockchain befassen, z. B. EOS-Inhaber, die in Konsensnetzwerken für Validatoren stimmen, oder Augur-Benutzer, die REP verwenden, um über Vertragsergebnisse abzustimmen. Diese erfüllen möglicherweise einige Aspekte der Abstimmung, lassen sich jedoch nicht gut auf das System der politischen Wahlen übertragen und hinterlassen viele Schwachstellen, die nicht berücksichtigt werden können.

In dem Bericht wird auch anerkannt, dass der Schwerpunkt auf der Abstimmung liegt, nicht auf Bereichen wie der Verwaltung der Wählerregistrierung oder der Prüfung.

Zusammenfassend stellt der Bericht fest, dass Blockchain- und Online-Abstimmungen keine grundlegenden Sicherheitsbedenken berücksichtigen. Stattdessen führen sie mehr Sicherheitslücken ein, als in aktuellen persönlichen und Mail-In-Abstimmungssystemen vorhanden sind.

"Wenn die Stimmabgabe vollständig softwarebasiert ist, könnte ein böswilliges System den Wähler darüber täuschen, wie die Abstimmung tatsächlich aufgezeichnet wurde", sagte Rivest in einem begleitenden Blog. "Demokratie – und die Zustimmung der Regierten – kann nicht davon abhängig gemacht werden, ob einige Software die Wahlentscheidungen der Wähler korrekt erfasst hat."

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close