电子投票机(ElectionGuard)并不是为了让投票机免受黑客攻击而设计的。这是为了让黑客攻击变得毫无意义。
在位于华盛顿的雷蒙德总部的微软第83号大楼,这里诞生了2020年微软最重要的产品。
一个隐藏在会议室角落里带有“选举卫士”标志标识的触摸屏,人们就是用它进行投票。一个Xbox自适应控制器连接到它,一个全白色打印机和一个白色票箱用于纸张投票。如果你不仔细看的话,你可能会把这一切误认为是一堆办公用品。
电子投票机是Microsoft在2019年5月宣布的开源投票软件系统。在Microsoft的演示中,选民通过触摸屏进行选择,然后打印两份。选民仔细检查其中一份之后,然后再将其放入投票箱以供选举工作人员计数。另一个是一个带有二维码的备份记录,投票人可以在投票结束后使用该二维码检查投票是否已计数。借助电子投票机,可以很快捕获到黑客攻击的一票。。
电子投票机解决了美国民主中已成为关键问题的问题:投票的完整性。该软件旨在为投票建立端到端验证。选民可以检查自己的投票是否被计算在内。如果黑客设法更改了选票,那么这将立即显而易见,因为附在选票上的加密不会改变。
该开源软件自去年9月开始可用。但是,微软在年初进行了首次真实测试,当时在威斯康星州富尔顿举行的地方投票中使用了电子投票机。
本地选举将为Microsoft提供一个在电子投票机系统中发现Bug的机会。在去年7月在Aspen安全论坛上进行电子投票机的首次演示时,Microsoft发现了一些用户体验缺陷。一个大问题:选民对于为什么要打印两张纸感到困惑。
(您可能会误将ElectionGuard设置用于办公用品,将投票触摸屏旁边的打印机和投票箱弄错。)
选举与科技产业
微软并不是唯一一家寻求保护投票安全,免受黑客、造谣活动和其他形式干扰的公司。在网络攻击在2016年美国总统大选中发挥关键作用后,全球科技巨头、选举官员和政府都在处理这一问题。
选举安全带来了一个迷宫般的担忧,超出了投票机被破坏的可能性。政治运动成为攻击目标,选民登记数据库遭到黑客攻击,缺乏资金或培训——有时两者兼而有之——阻碍了地方官员的工作。此外,还有利用社交媒体削弱民主的协同造谣活动。
国土安全部说,在过去的四次美国大选中,没有任何票数被篡改过。但这并不意味着投票机不能被黑客入侵。 2017年,Defcon黑客大会引入了Voter Hacking Village。自那时以来,每年的与会者都发现实际选举中使用的机器存在安全问题。有时,这些漏洞会在短短15分钟内被发现。
(Defcon的黑客已经证明了攻击投票机的网络防护是多么容易)
即使没有选票遭到黑客攻击,这些漏洞也带来了另一件令人担忧的事情:对选举结果完整性的造谣。美国官员认为,这比网络攻击更令人担忧。如果你能确信你的选票被黑了,你就会对选举结果失去信心。这可能和真正的黑客攻击一样强大。
微软还是第一家直接解决选举安全前线投票机基础设施问题的大型科技公司。但电子投票机并不能保证阻止计算机被黑客攻击。更确切地说,如果一台机器被黑客攻击的话,很有可能让它变得显而易见。
“这不是一个不能被对手入侵的系统。“这是一个对对手来说毫无意义的黑客系统,即使他们能找出某种方式影响或改变选票结果,系统也会检测到,如果需要的话,你可以去纸面投票,做一个手工计数。”
工作方式
大多数选举安全专家会告诉您,技术和网络投票往往会带来不良后果。这就是为什么像俄勒冈州民主党参议员罗恩·怀登(Ron Wyden)这样的议员长期以来一直主张通过纸质投票来确保选举的安全。选举技术存在很长的安全隐患,并且微软正与电子投票机一起走钢丝。
例如,麻省理工学院计算机科学研究人员发现Voatz移动投票应用程序存在重大安全问题,包括更改选票的可能。
电子投票机通过称为“同态加密”的过程工作,该过程由1987年由Microsoft研究高级密码学家乔什·贝纳洛(Josh Benaloh)首次提出。
您的投票本应是私人的。私人投票使恐吓或贿赂毫无用处,因为没有人可以确认您以哪种方式进行了投票。
微软的加密技术还通过将选择内容转换为随机的代码行,直到它们被解密为止,来保持投票的秘密。
然而,投票不应该被解密,因为他们的目的是保持隐私。根据贝纳洛的说法,同态加密允许在选票保密的情况下进行计票。
贝纳洛说,有了电子投票机,只有最后的计票结果才应该解密,而不是个人投票。
在触摸屏上投票后,数字投票将被加密并计数。投票也将打印出来,由选民核实,然后放在旁边的投票箱里。打印出来的是两张纸:一张是投票箱用的,另一张上面有你的选票和二维码,作为收据,以便日后在网上核实你的投票。
(投票后,将打印出两张纸-一张放入投票箱,另一张作为收据在投票结束后确认您的投票。)
选举官员计算纸面选票,这是通常也是最安全的方法。计票纸选票是选举结果,而不是数字提交的结果。计票在投票结束后离线进行。
一旦发生这种情况,加密的投票将作为.ZIP文件收集,任何人都可以下载并使用该文件来验证投票。
如果有些东西不匹配,选民可以查看加密投票,看看是否有任何东西被篡改。
卡特说:“如果你不能阻止黑客攻击,第二件最好的事情就是知道你被黑客攻击了。”这就是它的作用。”
格密链公司一直致力于全同态加密与区块链技术的研发。
并不是为了让投票机免受黑客攻击而设计的。这是为了让黑客攻击变得毫无意义 […]&line=http://www.itpub.net/wp-content/themes/Relive/static/images/xuxian.png&logo=http://www.itpub.net/wp-content/uploads/2019/04/2019041016413058.png&timebg=http://www.itpub.net/wp-content/themes/Relive/static/images/timebg.png&time=2020/03 18&author=作者:格密链 发布于:「区块链」&describe=IT168旗下新技术媒体站&code=http://www.itpub.net/wp-content/themes/Relive/public/qrcode?data=http://www.itpub.net/2020/03/18/5570/)
