專家不信任區塊鏈,稱手機投票是「將選票交給一個神祕的盒子」

作者 | 發布日期 2018 年 08 月 15 日 8:00 | 分類 區塊鏈 Blockchain , 科技政策 follow us in feedly

上次美國總統大選時俄羅斯透過網路干預的話題到現在都還在延燒,但仍無法抵擋新科技發展,現在美國西維吉尼亞州政府正在考慮採用新創公司的行動投票應用程式,讓遠在外地的美國大兵可透過手機投票,被外界批評為西維吉尼亞州「將選票交給一個神祕的盒子」。



這家波士頓新創公司 Voatz 開發的手機投票技術,要求用戶使用電話號碼和電子郵件地址建立一個帳戶,然後拍攝身分證件,以及上傳一段臉部自拍影片,還要提供指紋或虹膜掃描完成註冊程序。Voatz 聲稱他們的臉部辨識軟體可辨識照片與影片是否為同一個人,一旦申請通過,選民就可使用 Voatz 的應用程式來投票。所有選票都匿名,並記錄在名為區塊鏈的公共數位分類帳。今年 3 月到 5 月間的初選,西維吉尼亞州已在兩個郡測試 Voatz。

布局看似萬無一失,但 Wired 訪問的資安專家紛紛批評技術還不夠成熟。主要原因是個人投票使用的裝置、網路、伺服器都有安全風險,且行動投票的攻擊區域更廣泛,等於為駭客創造更多機會;且電子投票缺乏紙本紀錄,傳輸過程可能會發生無法檢測的變化。

面對外界質疑,Voatz 強調此系統的優勢在於驗證選民的生物辨識技術,以及儲存投票的區塊鏈分類帳。此外,Voatz 使用經過許可的區塊鏈,由具授權訪問權限的特定人群運作,不是像比特幣這種公共區塊鏈。為了讓負責選舉的官員在選舉之夜拿到選票,Voatz 會親自提供加密密鑰,選舉官員一旦取得選票,就會列印出每張投票的副本。

而 Voatz 會從伺服器刪除所有個人身分辨識資料,在系統內為每人分配一個唯一但匿名的符號,並採用混合網路加密方法,防堵一切可能的逆向工程操縱。

但專家仍擔憂區塊鏈有局限性,譬如資料進入區塊鏈之前就可能被攔截、操縱,因此並非完美的安全解決方案,批評西維吉尼亞州「將選票交給一個神祕的盒子」。此外,透明度也是個問題,關於系統架構、威脅測試、系統如何響應特定攻擊、第三方驗證的詳細資訊,Voatz 都還沒有滿足對資安有疑慮的人,甚至有人批評所有一切只是行銷手法。

麻省理工學院政治科學教授表示,雖然行動投票還沒準備好迎接黃金時代,但他認為西維吉尼亞州的決定是大膽的舉動。美國志願役軍人來自西維吉尼亞州的人最多,是推動該州願意採取新投票技術的主要原因。西維吉尼亞州表示考慮於 11 月的國會期中選舉開放轄下 11 個郡使用這套系統。

(首圖來源:Flickr/Kelley Minars CC BY 2.0)

延伸閱讀: