犹他州以试点区块链为基础的移动投票

犹他州是最新的政府实体,试行基于区块链的移动投票申请,允许在海外的军人缺席选民及其家庭成员在即将举行的市级初选中投票。

拥有超过50万居民的该郡是美国第三个与Tusk Philanthropies合作,扩大移动投票的国家。该试点是犹他州选举司,Tusk慈善事业,国家网络安全中心和波士顿投票应用开发商Voatz之间的合作。

符合条件的选民将能够通过选择在智能手机上进行电子投票来参与即将举行的选举。那些使用移动投票平台的人将填写缺席选票请求,在Voatz申请中完成身份认证和验证,并提交选票。投票于6月28日开始,并持续到8月13日选举日的晚上8点。

根据Voatz首席执行官Nimit Sawhney的说法,大约有45名选民被邀请,“少数人”已经投票使用了移动应用程序。

对于联邦和地方选举,Voatz区块链移动投票平台仅提供给现役军人,他们的合格家属和其他海外选民使用他们的智能手机。到目前为止,Voatz平台已被用于四次公共选举试点(总共40次选举):2018年西弗吉尼亚州初选; 2018年西弗吉尼亚州中期选举 ; 2019年丹佛市政大选; 以及2019年的丹佛市政城镇决选选举。

西弗吉尼亚州州长麦克华纳估计,生活在30个不同国家的144名西弗吉尼亚州缺席选民在2018年的中期选举中使用Voatz的应用程序在批准的移动设备上投票; 该应用程序使用区块链匿名记录选票。虽然华纳称赞区块链保护应用程序使军队及其家属能够投票,但他的副参谋长Mike Queen表示,该州没有计划扩大Voatz移动应用的使用范围。

“我们已经对这一过程进行了大量的尽职调查,我们认真考虑了对区块链的每一个抱怨和担忧,”女王在早些时候的采访中说。“区块链不仅使其安全,而且Voatz还有一个非常独特的生物识别保护系统,包括面部识别和拇指印。”

Sawhney表示,Voatz应用程序已被用于非公开选举投票,如州政党大会,核心小组投票,工会,非营利组织和大学学生政府选举。

“在不久的将来,预计飞行员可以通过逐步,逐步的方式扩展到残疾公民和/或其他缺席选民,”Sawhney通过电子邮件说。

也就是说,并非所有人都对移动投票的前景感到兴奋。

安全问题仍然存在

总部位于英国的ABI Research的数字安全研究主管Michela Menting表示,移动投票应用程序存在缺点,包括易用性和安全性担忧。首先,并非所有人都拥有顶级智能手机。

“此外,该硬件需要安全地存储您的生物识别信息的散列,以便使用手机上的生物识别模式来验证您的身份,”Menting通过电子邮件说。

在后端,处理生物识别信息的公司必须确保安全地完成并且不能被盗用于未经授权的使用。“因此,像Voatz这样的公司必须确保它将最高安全标准应用于数据的安全和管理,”她说。

计算机协会(ACM)美国技术政策委员会副主席杰里米·爱泼斯坦在最近的一份报告中表示,包括区块链在内的新技术未能解决在线投票所固有的不可解决的安全问题。

“这些问题包括服务器渗透攻击,客户端设备恶意软件,拒绝服务攻击和中断攻击,”爱泼斯坦在报告中说。“感染选民的计算机上的恶意软件或感染选举办公室中处理和统计选票的计算机都是大规模腐败的有效方法。”

报告称,在互联网安全取得根本性技术突破之前,保护选举诚信的最佳方法是经过验证的方法:邮寄纸质选票。

爱泼斯坦在报告中说,虽然没有防篡改,但纸质选票“不容易受到与网络投票相关的批发欺诈或操纵行为的影响”。

“军事选民毫无疑问在投票时面临更大的障碍。他们应该得到任何帮助,政府可以让他们与所有其他公民平等地参与民主,”爱泼斯坦写道。“然而,在这个充满威胁的环境中,网上投票危及美国军方负责保护的民主。”

Voatz是一个小型移动投票平台社区,使用区块链作为分布式投票系统,包括Votem,SecureVote和Scytl。

Voatz应用程序的工作原理

Voatz应用程序使用基于HyperLedger框架的权限区块链,该框架首先由IBM创建,现在由Linux Foundation支持。根据Voatz的说法,在选举中,使用经过验证的验证节点(服务器),在AWS和Microsoft Azure之间平均分配,每个节点都按地理位置分布。

使用Voatz应用程序的军事人员及其家人只需要Apple或Android智能手机以及州或联邦ID。在Voatz应用程序中,身份验证是一个三步过程,使用智能手机的相机及其生物识别功能(指纹或面部识别)。首先,选民扫描他们的州驾驶执照或护照; 然后他们拍摄现场面部快照(视频“自拍”),最后他们触摸智能手机上的指纹识别器,将设备与特定选民联系起来。

一旦选民通过身份验证,该应用程序就会将选民的“自拍照”与其护照或驾驶执照上的面部图片进行匹配,并通过查看州的选民登记数据库来确认投票资格。

“根据我们对隐私和安全的承诺,选民照片身份证和自拍照在验证后不久即被删除,并且不会用于选民身份验证之外的任何其他目的,”Voatz的Sawhney说。“任何生物识别信息都不会离开移动设备上的安全存储,也不会存储在远程服务器上。”

随着时间的推移,类似的区块链应用程序可用于其他目的,例如设置政府身份,获得驾驶执照甚至纳税。

“由于只允许经过验证的选民通过设计使用Voatz平台,因此可以想象这些用户可以选择使用Voatz ID进行非投票相关的联合身份验证服务以及将来的相关用例,”Sawhney说过。“当发生这种情况时,需要用户明确选择加入。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。