‘El Aceite de la serpiente y Caros de la Basura’: ¿por Qué Blockchain no soluciona de Votación en Línea

Coronavirus está haciendo estragos en el mundo, la cancelación de las primarias presidenciales en los estados UNIDOS y ponían en duda la sabiduría de tener los legisladores, muchos de ellos ancianos, sentados muy juntos como la celebración de las votaciones en el Congreso. Los legisladores, especialmente los Demócratas, han tratado de ampliar voto por correo, y tal vez dar algunos votantes la oportunidad de votar digitalmente a través de sus computadoras portátiles o incluso sus teléfonos inteligentes.

Sondeo sobre la última idea ha cambiado durante la pandemia, con más gente preparada para confiar en el ciberespacio con su voto. Cuarenta y dos por ciento de los votantes en el «seguro de que los votos emitidos en línea contaría con precisión», según una Mañana de Marzo Consultar la encuesta, un incremento de doble dígito en los últimos meses. La misma encuesta encontró que el 66% de los encuestados estaban preocupados acerca de la votación en persona durante COVID-19.

Estos temores se materializaron en Wisconsin y Georgia, que recientemente llevó a cabo las elecciones primarias. En Wisconsin, las líneas se extendió alrededor de la ciudad de los bloques de votantes trató de distancia social mientras se espera horas para votar. En Milwaukee, el número de mesas de votación fueron cortadas desde los 180 a los cinco. Y en Georgia, la reciente principal del día de la votación fue un desastre. El fallo de un equipo plagado de nuevas máquinas de votación, el número de centros de votación se han reducido y no hubo suficiente cantidad de boletas de papel. The Guardian informó de que en muchas comunidades minoritarias y la gente tenía que esperar hasta siete horas para votar.

Dado lo mal que las últimas elecciones se han organizado, es difícil de criticar a la gente para imaginar que haya algo mejor. Después de todo, si podemos depositar los cheques en la cuenta bancaria de forma remota, ¿por qué no podemos hacer el voto de su teléfono, así de simple?

Pero si existe un creciente entusiasmo por votación en línea, la tecnología en sí misma es con frecuencia falible. Las preguntas fundamentales en torno a la seguridad de la votación en línea, donde los expertos y los informes de exponer las vulnerabilidades en varios votación en línea de plataformas. La tecnología Blockchain, que podría ayudar a dar fe de la verdad en la votación de la infraestructura, aún tiene que demostrar su valía.

Considerar los problemas de implementación que han salido a la luz en blockchain votación pionero Voatz, una startup con sede en Boston, en la que se recaudó el año pasado.

El volante azul

Cuando West Virginia salió de votación digital respaldado por blockchain para miembros de las fuerzas armadas en el extranjero en el año 2018, la idea parecía emocionante.

Un azul de marketing de flyer para la votación piloto, con la bandera Americana salpicado en el fondo, declaró que «Virginia Occidental es el primer estado en piloto de la tecnología blockchain en una elección Federal.» La anterior papeleta de voto ausente de los sistemas ofrecidos en el extranjero votantes militares fueron incapaces de garantizar el anonimato, y muchos votantes militares estaban preocupados de su «correo o por fax las boletas pueden no ser recibido en el tiempo, o no puede ser contado. El VOATZ móvil aplicación de votación resuelve estos problemas.»

Voatz promocional infographicSource: West Virginia en la Oficina del Secretario de Estado

Los medios de comunicación recogieron la idea, con el Washington Post describe West Virginia como el primer estado en ofrecer esta tecnología, y TechCrunch ejecutando un post con el título, «Puede blockchain guardar el voto?»

El voto sería almacenado como un «voto de transacción» en la Voatz permitan la blockchain, y esto aseguraría que sucedió mientras también se divorcian de una identidad del elector. Pero como el sistema fue probado y aplicado, glitches y errores de los usuarios eran frecuentes.

Las empresas que adoptan la ciberseguridad en serio ni siquiera entrar en este mercado

En un correo electrónico a Voatz, un usuario dijo que a pesar de la verificación funcionado bien, «hay que entrar y salir varias veces antes de que la aplicación confirmó su identidad y que accedan a su votación». Otro dijo que le tomó varios intentos para que la aplicación compruebe su identidad, y la aplicación de error en la presentación de su voto varias veces. Un par de días más tarde, se fue a tratar de nuevo y encontró su boleta de selecciones que se han perdido, por lo que tuvieron que llenar la boleta de nuevo.

Otra persona, de la incomprensión de cómo la aplicación funcionaba, terminó votando sólo en una carrera (en lugar de los múltiples en la boleta). Los usuarios que emitan incompleta papeletas y en contacto con su país secretario o la Oficina del Secretario de Estado fueron capaces de poner remedio a sus parcial de votos. Pero los votantes que se acercaron después de que terminara la votación habría sido incapaz de hacerlo.

Una revisión de los correos electrónicos entre Voatz, West Virginia Oficina del Secretario de Estado y a los votantes de que CoinDesk, obtenida a través de su solicitud de registros públicos, mostrar el proceso de configuración de la prueba piloto fue larga, compleja y a veces tedioso.

Leer más: El Post-Confianza de las Elecciones: CoinDesk Golpea el 2020 Campaña

Un correo electrónico mostró un funcionario del condado no se puede agregar a los votantes a los rollos, ya que tuvieron que borrar su historial de navegación de primera. Otro secretario del condado escribió en un correo electrónico, «¿Qué pasa con la demográfica «menú» en «configuración» en la app? Si el votante fuera a llenar la información dentro de la aplicación, que posee dulce, dulce de datos?»

En agosto de 2018, un miembro del público alertó a la West Virginia oficina del Secretario de Estado que, con base en un Twitter hilo, «algunas de las elecciones de seguridad wonks han sido meter en el móvil sistema de votación que se compromete a probar. Lo que están encontrando no es buena».

«Gracias por el heads‐up», escribió el Asesor General de la West Virginia Secretario de Estado en respuesta. «Hemos estado en este camino antes… cuando nos anunció por primera vez nuestra prueba piloto en Marzo.»

Mientras que ninguna actividad maliciosa ha sido descubierto en el 2018 West Virginia elecciones, el posterior seguimiento de los informes y auditorías de seguridad, con y sin Voatz de la cooperación, se han encontrado numerosas fallas de seguridad, e ilustrar las razones por las que la elección de los expertos en seguridad y algunos legisladores están tan preocupados por el concepto de la votación en línea.

La apelación de votación en línea

La votación en línea de los productos de la gama de aplicaciones para dispositivos móviles portales de internet, y blockchain basado en la votación de las aplicaciones ofrecen una seguridad extra de precisión.

Votación de la Cadena, un software que pretende actuar como un distribuidas de las urnas, que «permite un proceso en línea con las mismas garantías de una elección pública.» FollowMyVote, una con sede en Virginia de la compañía, permite a los usuarios ver su voto se registra en el registro público. El CEO de Adán Ernest ha dicho que «hay una idea errónea de que la votación no puede ser hecho en línea de una manera segura. Sin embargo, la introducción de la tecnología blockchain es cambiar la conversación.» Él cita blockchain la conveniencia, costo-efectividad, seguridad y transparencia.

Voatz es un móvil de votación de la aplicación que incorpora blockchain como una manera de asegurarse de que los votos en su plataforma son precisas al objeto de la auditoría. Voatz dice que su tecnología ha sido utilizada en más de 50 elecciones, incluyendo Denver, CO, del Condado de Utah, UTAH, Oregon, y, sí, West Virginia, y que 80.000 votos han sido emitidos a través de la aplicación.

Pero más numerosos de la ciberseguridad y las elecciones de expertos, funcionarios públicos y académicos dicen conectado a internet, se abre la votación de las elecciones a los nuevos riesgos y cuando se trata de votar, más analógico el proceso, mejor. Algunos sostienen blockchain no aporta nada al proceso de votación, pero otros reconocen que puede haber adyacentes, si es menos sexy, usa.

Lea también: el Senado de EE.UU. Empleados de Flotación Blockchain Votación si la Cámara Va Remoto

«Hay un montón de empresas que trabajan en la elección de la tecnología de la venta digital de aceite de serpiente – caro basura que nunca ha sido probado por expertos independientes, o que ya sabemos que no es seguro,» dijo estados UNIDOS el Senador Ron Wyden (D-Ore.) en un correo electrónico. «La ciberseguridad expertos están de acuerdo en que la mano de papeletas marcadas son la manera más segura para votar».

Como los votantes buscan nuevas maneras de votar, la solución más popular puede ser el más anticuado uno: marcar físicamente sus opciones en una boleta de papel. En un momento de logro tecnológico, estamos, al menos por ahora, feliz con el menos logrado de la solución. La incertidumbre en el sistema electoral ha llevado a una especie de pesimismo acerca de la tecnología del potencial, y es una pregunta abierta si podemos batido que se apaga y sale por el otro lado.

Fundada en el año 2015, Voatz de la aplicación habilitada miembros de las fuerzas armadas estacionadas en el extranjero, entre otros, a votar el uso de su smartphone, permitiendo auditorías para garantizar que el proceso de votación fue legítima y segura.

Imagen por Cheryl Martes

Pero la adición de nuevas capas de software a un proceso de votación que crea múltiples puntos de vulnerabilidad, de las elecciones, dicen los expertos. Hay un software que se ejecuta en el teléfono inteligente, ya sea el sistema operativo o las numerosas aplicaciones que probablemente descargado sobre ella. No es la Voatz de la aplicación, que se ejecuta en el software. Existe la conexión a internet en sí misma.

«La gente suele pensar que el uso de más tecnología es una buena cosa, y que tenemos más beneficios y más seguridad de la tecnología», dice Ronald Rivest, un criptógrafo y catedrático del MIT que ha visto en la tecnología de votación ampliamente. «De hecho, se tiende a trabajar de la manera opuesta. Más tecnología que normalmente significa una mayor complejidad. Y más de la complejidad significa que menos de la seguridad.»

Los investigadores del MIT (Rivest no era uno de ellos) publicó un informe en Marzo, que reivindica al detalle «elemental» vulnerabilidades en el Voatz de la aplicación, tales como las denuncias de la aplicación dejaría a los votantes de las identidades disponibles para los adversarios, e incluso que las papeletas se pueden modificar, como CoinDesk . El informe afirma también que la aplicación tiene una transparencia limitada para fines de auditoría, se hizo eco de una queja por parte de varios investigadores de seguridad.

«Nuestros hallazgos sirven como una muestra concreta de la sabiduría común en contra de la votación por Internet, y de la importancia de la transparencia de la legitimidad de las elecciones,» el MIT, los investigadores dijo.

Voatz fuertemente en desacuerdo con los resultados, y posteriormente puesto en libertad menos condenable que aborda ampliamente su red interna y servidores de aplicaciones de terceros.

Nimit Sawhney, el CEO y fundador de Voatz, dijo el MIT, los investigadores realizaron una serie de supuestos acerca de la Voatz sistema que eran incorrectas, y que, contrariamente a algunas de las caracterizaciones de la empresa no tengo nada en contra de la ciberseguridad de los investigadores. Habiendo salido de ese mundo, él dice, Voatz da la bienvenida a la crítica.

«Lo que se opuso en el MIT informe fue su metodología y la forma en que fue sobre él», dice Sawhney. «Fue muy contradictorio. No era de colaboración en todo y parece que tenía una agenda. Entonces no es la metodología, no se conecta a un sistema, no el uso de nuestro banco de pruebas en HackerOne [que es un lugar en el que los desarrolladores pueden publicar su código para que otros para encontrar bigs en] y sólo tomando una versión de la aplicación para Android y desmontaje de la misma.»

«No podemos validar Voatz afirmaciones de que las versiones más recientes fueron mejores, pero es aún el caso de que la versión inspeccionado había algunos bastante cuestiones básicas,» Juan Sebes, co-fundador y director de tecnología de código Fuente Abierto en la Elección de la Tecnología de Instituto, le dijo a CoinDesk. «Ninguno de estos resultados depende del servidor de acceso a todos, y si las nuevas versiones de la aplicación son diferentes en estas consideraciones, que no sería una versión más reciente de la aplicación, pero una aplicación de un conjunto diferente de diseño con referencia a la seguridad.»

Voatz la afirmación de que el DHS informe mostró ningún registro de los adversarios en los sistemas de la compañía, no necesariamente significa que este no sería el caso en el futuro, Sebes, dijo. Existen vulnerabilidades que pueden ser explotadas y todo lo que se necesita es una persona que actúe nefariously.

Se está vendiendo a un cliente que no entiende lo que está comprando.

El ida y vuelta entre el MIT, los investigadores y Voatz puntos para una tensión inherente en el corazón de la seguridad digital de los sistemas de votación, ya sea de votación en línea, aplicaciones, blockchain, o algo más. Sin abrir la fuente de auditorías de seguridad, expertos en seguridad han confiar en las entidades de la construcción de estos sistemas. Ahora, ellos no. Este es un problema inherente con el software comercial, de Facebook del suministro de noticias para el reclutamiento de algoritmos — es casi imposible revisar.

Por un lado están los defensores de hacer el voto más fácil y más fluida, a través del uso de la tecnología. Por otro lado, volviendo a la imperfectness de software, un número de investigadores de seguridad simplemente no creen que, dado que la falibilidad, es que vale la pena aplicar la tecnología para algo tan monumentalmente importante como el voto.

¿Y ahora a dónde?

Desde el MIT informe salió, West Virginia, el cual se utiliza la Voatz aplicación en 2018, ha dicho que no va a utilizar la tecnología en 2020.

Tusk Philanthropies fondos de una serie de incursiones en la votación en línea, incluyendo Voatz, y fue fundada por Bradley Tusk, un agente político y capitalista de riesgo. Tusk Presidente Sheila Nix dijo que quiere Voatz y los demás proveedores en la línea de la elección del espacio para que sea más transparente con las auditorías. Voatz ha dicho que sus derechos de propiedad intelectual impide una mayor transparencia.

«Si eso implica la liberación de todos los detalles de su código fuente, no sé si hay una manera de ser transparentes acerca de esto,» dice Nix. «Pero creo que es justo decir que a los vendedores que [se necesita] algunas de estas pruebas no en virtud de un acuerdo de confidencialidad.»

Ella dijo algo de esto está en el DHS también, lo que hace de estos informes, pero luego dice que no puede ser lanzado al público.

Una persona que usa el Voatz aplicación (CoinDesk)

Cuando se le preguntó acerca de la idea de la apertura de sus auditorías al escrutinio público, Sawhney dijo que simplemente no se siente como es fácil compartir información con el público. Dijo que es difícil para comunicar las conclusiones de un informe largo y los medios de comunicación y otros que destacan lo negativo en lugar de positivo. «Los titulares van a ser que un informe de auditoría se han encontrado 26 vulnerabilidades», dijo.

Él llegó a decir que si no hay una buena manera de crear objetividad acerca de estos informes, y cómo se informó, se vuelve realmente difícil de compartir eficazmente estos informes técnicos.

En las semanas después de Sawhney y yo discutimos el MIT informe, Voatz salió al público con los resultados de una semanas de duración de la auditoría de la firma de ciberseguridad Camino de Bits, que se contrató. Los resultados confirma mucho de lo que el MIT informe que se encuentran, incluyendo numerosas vulnerabilidades. Clave entre aquellos, era la posibilidad de que un adversario potencialmente cambio de votos dentro de la aplicación.

En Mayo, la Ciberseguridad y la Seguridad de la Infraestructura de la Agencia, la cual se encuentra dentro del DHS, pasó a enviar un stark y el informe confidencial a todos los 50 estados advertencia en contra de la votación en línea.

Se dijo que la votación fue «alto riesgo» y que las papeletas se podría «, «podría ser manipulados a gran escala», lo que significa que un gran número de ellos podría ser cambiado, de acuerdo a una copia de los documentos obtenidos por the Wall Street Journal. Incluso con medidas de seguridad adecuadas en el lugar para tratar y mitigar el riesgo, la agencia recomienda papeleta devuelve.

Criptógrafos, que también son de votación de expertos, se han puesto mucho de su tiempo y esfuerzo en mirar lo que blockchain podría añadir. Y es que no es mucho.

El senador Wyden, quien criticó el uso de Voatz en su estado de Oregon, dice que él toma las señales de expertos en seguridad y votación en línea simplemente no está listo para el prime time.

«Las empresas que adoptan la ciberseguridad en serio ni siquiera entrar en este mercado, porque saben que de seguro la votación por internet, simplemente no es posible», dijo a CoinDesk en un correo electrónico.

«El escenario de pesadilla es que en una carrera muy disputada, donde el margen de victoria es menor que el número de los electores en el extranjero que enviar sus votos, el resultado de las elecciones podría ser cambiado por los hackers. Y sin un rastro de papel, no habría ninguna manera de comprobar los resultados y saber quién realmente ganó.»

Es blockchain una elección de la tecnología?

Alex Berke, anteriormente de Google, ha sido durante mucho tiempo interesado en la seguridad de las elecciones. El equipo científico, cívico hacker, y arquitecto de tecnología es ahora un investigador en el MIT Media Lab y fue inicialmente entusiasmados con las perspectivas de la utilización de blockchain para ayudar a asegurar la integridad de la elección. Con tanta innovación dentro de la blockchain espacio, incluyendo smart contratos y en la cadena de la votación, que ella estaba interesada en el potencial de oportunidades.

«Cuando usted comienza a conseguir una comprensión más profunda, se puede ver que los criptógrafos que han construido la infraestructura y los métodos que hacen blockchain posible ya han estado trabajando durante décadas en la fabricación de sistemas de votación que sea posible,» Berke, dijo. «Estos criptógrafos, que también son de votación de expertos, se han puesto mucho de su tiempo y esfuerzo en mirar lo que blockchain podría añadir. Y es que no es mucho.»

Para Berke, es claro que si usted está utilizando una blockchain en lugar de una base de datos o alguna otra forma de almacenamiento de datos, lo que estamos haciendo es añadir complejidad. Y con cualquier complejidad que no aporta a la seguridad, está introduciendo una vulnerabilidad.

El problema no es necesariamente blockchain – es la internet, el software en sí, y la elección de los funcionarios, a su alrededor.

Jeremy Epstein, vice presidente de la Asociación de Maquinaria de Computación de estados UNIDOS de Políticas de Tecnología de la Comisión, dice que, históricamente, los funcionarios electorales no han sido tecnólogos. Eso está empezando a cambiar a medida que más SE gerentes de empezar a entrar en las elecciones y no hay mejor entrenamiento en la tecnología, dijo. Pero todavía hay un largo camino por recorrer. No busque más, que se hundió el caucus de Iowa.

«Este es uno de los problemas con organizaciones como Voatz y la Democracia en Vivo», dice Epstein. «Se está vendiendo a un cliente que no entiende lo que está comprando. No es que los funcionarios electorales no son personas inteligentes. Que son! Pero no son tecnólogos y estos son muy técnicos de los productos.»

Y volviendo a un estribillo familiar, los expertos argumentan que sistemas como estos deben ser abierto completamente a veto, y no sólo por una empresa externa.

Con su montaña rusa de trayectoria, Voatz muestra tanto la promesa y el riesgo de una gran escala de votación en línea. A los votantes, a los legisladores, y funcionarios de elecciones para decidir si es un riesgo que están dispuestos a tomar.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

725Más publicaciones en Comercio de criptomonedas categoría
Recomendado para ti
Token de Axie Infinity y NEM encabezan el top semanal en un mercado que sigue rojo

La blockchain de NEM se usa en espacio de prueba de Colombia y sube más...