ورقة جديدة من معهد ماساتشوستس للتكنولوجيا ترفض أنظمة التصويت المستندة إلى Blockchain

بينما انتظرت وسائل الإعلام إعلان الفائز حتى يوم السبت التالي ليوم الانتخابات ، ظهرت دعوات لكيفية جعل blockchains هذه العملية أسهل ، بشكل بارز ربما بواسطة Changpeng Zhao ، الرئيس التنفيذي لشركة Binance ، وكذلك فيتاليك بوتيرين، الذي أضاف أنه على الرغم من وجود تحديات تقنية ، فإن الدعوة إلى تطبيق التصويت على الهاتف المحمول المستند إلى blockchain “صحيحة بشكل مباشر بنسبة 100٪”.

ومع ذلك ، هناك تقرير جديد صادر عن معهد ماساتشوستس للتكنولوجيا يجادل بشدة ضد فكرة التصويت الإلكتروني القائم على blockchain ، إلى حد كبير على أساس أنه سيزيد من نقاط الضعف في الأمن السيبراني الموجودة بالفعل ، ويفشل في تلبية الاحتياجات الفريدة للتصويت في الانتخابات السياسية ويضيف المزيد من القضايا التي يتم إصلاحها.

مؤلفو التقرير هم رون ريفيست ، أستاذ علوم الكمبيوتر ومختبر الذكاء الاصطناعي في معهد ماساتشوستس للتكنولوجيا (CSAIL) وأحد مبتكري تشفير RSA. مايكل سبيكتر حديقة سونو ومدير معهد ماساتشوستس للتكنولوجيا مبادرة العملات الرقمية (DCI) نيها نارولا. سيتم نشر الورقة في مجلة الأمن السيبراني في وقت لاحق من هذا الشهر.

قال ريفيست في منشور مدونة مرفق بالتقرير: “لم أر بعد نظام blockchain الذي أود الوثوق به من خلال إحصاء عادل للمقاطعة ، ناهيك عن انتخابات رئاسية”.

يعترف التقرير برغبة الناس في أن تكون عملية التصويت أسرع وأكثر كفاءة ، لكنه يؤيد فكرة أنه لمجرد قيامنا بأشياء مثل التسوق أو التعامل المصرفي عبر الإنترنت ، فهذا يعني أنه يجب إجراء الانتخابات بنفس الطريقة.

أحد الأسباب هو أن هذه الأنظمة لديها “تحمّل أعلى للفشل”. على سبيل المثال ، في حالة حدوث مشكلة ، مثل الاحتيال في بطاقة الائتمان ، يمكنك حظر بطاقتك وقد يقوم أحد البنوك بتعويضك. ولكن عندما يتعلق الأمر بالانتخاب ، لا يوجد علاج يُذكر إذا تم تغيير التصويت أو عدم تسليمه ، لا سيما بالنظر إلى أن أنظمة التصويت عبر الإنترنت قد لا تتعرف دائمًا على وقت حدوث أحد هذه الإجراءات.

اقرأ أكثر: Overstock Touts Voatz ReBlockchain Voting App كحل لمشكلة الانتخابات الأمريكية

والسبب الآخر هو أن عدم الكشف عن هويتك ، أو على الأقل فصل الطريقة التي صوتت بها عن هويتك ، هو جزء مهم من أي عملية انتخابية. في حين أن البنك أو المتجر يمكن أن يقدم لك إيصالًا ، يثبت أنك فعلت شيئًا لاكتشاف أو منع الاحتيال ، بالتصويت ، من المهم عدم وجود مثل هذا الإيصال حتى لا يمكن فرض الأصوات أو بيعها.

يقول ريفيست: “بالنسبة للانتخابات ، لا يوجد تأمين أو ملاذ ضد فشل الديمقراطية”. “لا توجد وسيلة” لجعل الناخبين سليمين مرة أخرى “بعد انتخابات محفوفة بالمخاطر”.

وقضايا الأمن السيبراني عديدة.

تتمثل إحدى مشكلات التصويت عبر الإنترنت في أنه يفتح نفسه أمام هجمات قابلة للتطوير وغير قابلة للكشف.

من حيث الحجم ، وفقًا للتقرير ، تكلف ثغرة Android في يوم الصفر فقط 60 ألف دولار للحصول عليها في عام 2012. ثغرة يوم الصفر هي ثغرة أمنية معروفة ولكن لم يتوفر لها تصحيح بعد.

ويقدر المؤلفون أن اختبار مثل هذه الثغرة وتسليحها سيزيد من التكاليف المرتبطة بها بمقدار ضعفين ، مما يعني أن استغلال الانتخابات قد يكلف 6 ملايين دولار. في حين أن هذا قد يبدو مبلغًا كبيرًا ، إلا أنه قليل بالنسبة لخصم دولة قومية ، خاصة بالمقارنة مع ما يقرب من 768 مليون دولار تم إنفاقها على الانتخابات الرئاسية الأمريكية لعام 2016. هذا يجعل هجومًا قابلًا للتوسيع على نظام انتخابي أمرًا جذابًا ، من حيث الحصول على فائدة.

يمكن أن يكون مثل هذا الهجوم غير قابل للكشف ، مما يؤدي إلى استغلال أعداد كبيرة من الأصوات. ويرجع ذلك جزئيًا إلى عدد البائعين والأجهزة التي يجب أن تشارك.

يقرأ التقرير: “قد تظهر عيوب في نظام التصويت من قبل بائع برامج التصويت ، أو بائع الأجهزة ، أو الشركة المصنعة ، أو أي طرف ثالث يحتفظ أو يوفر رمزًا لهذه المنظمات”.

“لا يعتمد الناخب الذي يستخدم الهاتف للتصويت على بائع الهاتف فحسب ، بل يعتمد أيضًا على شركات الأجهزة التي توفر برامج تشغيل للجهاز ، ومعالج النطاق الأساسي ، ومؤلفي رمز الطرف الثالث في برنامج التصويت ، والشركة المصنعة للجهاز المادي ، والشبكة أو أي أنظمة أخرى يعتمد عليها الجهاز للإدلاء بصوتك “.

حتى الأدوات المهمة مثل التشفير لا تقدم حلًا ملموسًا. بينما يوفر التشفير بعض الحماية ، فإنه لا يمنع أخطاء النظام. بالإضافة إلى ذلك ، من الصعب تنفيذها ، ناهيك عن وجود العديد من الأمثلة على العيوب في نظام يسمح ببروتوكولات التشفير بالاختراق.

هذه المخاوف ليست مجرد افتراضات. ويشير التقرير إلى أن أجهزة التصويت الإلكترونية فقط في مراكز الاقتراع المستخدمة في جورجيا وماريلاند ، على سبيل المثال ، لديها سبق أن تبين أنها ضعيفةوأنظمة التصويت عبر الإنترنت في مدن مثل واشنطن العاصمة، ووجدت دول مثل إستونيا وسويسرا معرضة لإخفاقات خطيرة.

اقرأ أكثر: التصويت معارضا: باحثو الأمن ينتقدون فواتس على الموقف من قراصنة القبعة البيضاء

للمقارنة ، فإن الأساليب المجربة والحقيقية مثل بطاقات الاقتراع بالبريد تجعل من الصعب للغاية إجراء هجوم واسع النطاق عليهم بأي سهولة بسبب نقاط الاحتكاك الكبيرة ، مثل الحاجة إلى الوصول المادي إلى بطاقات الاقتراع ..

عندما سئل المتحدث باسم معهد ماساتشوستس للتكنولوجيا CSAIL عما إذا كانت هناك دروس يمكن للولايات المتحدة أن تأخذها من دول أخرى عندما يتعلق الأمر بالتصويت عبر الإنترنت ، قال: “لا شيء إيجابي. ستعاني أنظمة التصويت عبر الإنترنت من نقاط ضعف كبيرة في المستقبل المنظور ، نظرًا لحالة أمان الكمبيوتر والمخاطر الكبيرة في الانتخابات السياسية “.

يحدد التقرير عددًا من الحجج التي أيدها مؤيدو blockchain. وتشمل هذه استخدام العملات كأصوات ، واستخدام blockchain المرخص به ، واستخدام براهين المعرفة الصفرية للاقتراع السري.

العملات المعدنية كأصوات هي أحد النماذج التي يعتبرها التقرير إشكالية. في ذلك ، يكون للناخب المسجل زوج مفاتيح عام / خاص تم إنشاؤه بواسطة سلطة التصويت ، حيث يرسل كل ناخب مفتاحه العام إلى سجل التصويت.

وبعد ذلك ، ينفق سجل الناخبين عملة واحدة لكل مفتاح عام. للتصويت ، ينفق كل مستخدم عملته المعدنية على المرشح الذي يختاره. بعد فترة ، يمكن للجميع إلقاء نظرة على blockchain ، وإجمالي عملات كل مرشح ، واختيار العملة التي تحتوي على أكبر عدد من العملات على أنها الفائز “، كما يقرأ التقرير.

اقرأ أكثر: تطهير ترامب بعد الانتخابات يصل إلى وكالة الأمن السيبراني الأمريكية

تكمن المشكلة هنا في أنه لا يوفر اقتراعًا سريًا – فجميع الأصوات يتم إجراؤها على blockchain العامة. كما أنه يعتمد على قدرة المستخدمين على الحصول على أصواتهم على blockchain في فترة زمنية معينة ، وهو أمر يمكن اختراقه من خلال هجوم رفض الخدمة الموزع ، مما يجعل الشبكة غير متاحة للمستخدمين.

يمكن لخصم أن يرفع رسوم المعاملات على blockchain العام ، مما يزيد من إعاقة “التصويت”. أو يمكن اختراق blockchain إذا تواطأ غالبية المعدنين أو المدققين ، مما أدى إلى إنشاء إصدارات متعددة من blockchain.

أخيرًا ، يعتمد على إدارة المفاتيح الخاصة ، وهو أمر يعتمد على المستخدم ، وكما أظهرت العملات المشفرة ، غالبًا ما يكون الناس سيئين في تنفيذه.

اقتراح آخر يتحدى التقرير هو استخدام blockchain المصرح به. blockchain المرخص هو الذي يوافق فيه ممثل مركزي على من يمكن أن يكون جزءًا منه. عادة ما توجد أيضًا طبقة تحكم تحكم الإجراءات التي يحق للمشاركين القيام بها.

مثل التصويت بالعملات المعدنية ، فإن استخدام هذه الاستراتيجية سيظل يعاني من نقاط ضعف الإدارة الرئيسية. علاوة على ذلك ، ستمنع معلمات الإذن المستخدمين من قراءة blockchain للتحقق من عد أصواتهم من أجل الحفاظ على سرية أصوات الناس.

من المحتمل أيضًا تشغيل blockchain المصرح به على عدد أقل من الخوادم ، حيث يعمل معظمها بنظام التشغيل نفسه ، مما يعني أنه سيكون من الأسهل المساومة.

الاقتراح النهائي الذي يفحصه معهد ماساتشوستس للتكنولوجيا هو استخدام براهين المعرفة الصفرية (ZKPs). ZKPs هي تقنية تشفير تسمح لطرفين على الإنترنت ، مثل التطبيق والمستخدم ، بالتحقق من المعلومات مع بعضهما البعض دون مشاركة البيانات الأساسية المتعلقة بهذه المعلومات. سيساعد هذا على ما يبدو في تخفيف التوتر بين السرية وجعل التصويت يمكن التحقق منه علنًا.

لكن التقرير يشير إلى أنه ، بصرف النظر عن الأخطاء المحتملة في ZKPs وعمليات التشفير الصعبة ، فإنه لا يمنع أيضًا المراقبة المادية من قبل “القسر أو مشتري التصويت”.

بالإضافة إلى ذلك ، يجادل التقرير بأن “براهين انعدام المعرفة مصممة لإعداد حيث يريد الطرف الذي لديه معلومات سرية إبقاءها سرية (ولهذا السبب يستخدمون أدلة عدم المعرفة) – فهي عمومًا لا تمنع هذا الطرف من الكشف عن المعلومات طوعا، بمحض ارادتك.”

اقرأ أكثر: “زيت الأفعى والخردة ذات الأسعار الزائدة”: لماذا لا تصلح تقنية Blockchain التصويت عبر الإنترنت

ومع ذلك ، فإن الشاغل الأخير والأساسي بشأن أي عمليات رقمية مثل هذه ، هو أنها تعتمد على مختلف البائعين والأجهزة والبرامج ، وكلها تضيف تعقيدات إضافية ونقاط ضعف محتملة لعملية التصويت.

“المشكلة الأكبر هي أن الأساليب القائمة على blockchain تتطلب أن يستخدم الناخبون برنامجًا يمكن فيه لخلل واحد أن يغير ما يرونه بشكل لا يمكن اكتشافه – على سبيل المثال ، إظهار أن أصواتهم لمرشح معين بينما لم تكن كذلك في الواقع” متحدث باسم MIT CSAIL. “البلوك تشين جاهزة للحالات التي يمكن فيها تغيير نتائج الانتخابات بطرق لا يمكن اكتشافها ، أو حتى إذا تم اكتشافها ، فلن يكون من الممكن إصلاحها دون إجراء انتخابات جديدة بالكامل.”

يشير التقرير أيضًا إلى أن الانتخابات لها مخاطر تتجاوز مجرد خسارة الأموال ، كما هو الحال إذا تم اختراق أدوات التصويت عبر الإنترنت فيما يتعلق بالعملات المشفرة.

يشير التقرير إلى أنهم لا يتناولون التصويت داخل blockchain ، مثل تصويت حاملي EOS للمصادقين في شبكات الإجماع ، أو مستخدمي Augur الذين يستخدمون REP للتصويت على نتائج العقد. قد تفي هذه ببعض جوانب التصويت ، لكنها لا تتطابق مع نظام الانتخابات السياسية بشكل جيد ، وتترك العديد من نقاط الضعف التي لا يمكن حسابها.

يدرك التقرير أيضًا أنه يركز على التصويت ، وليس على مجالات مثل إدارة تسجيل الناخبين أو التدقيق.

في الختام ، يشير التقرير إلى أن blockchain والتصويت عبر الإنترنت لا يعالجان المخاوف الأمنية الأساسية ؛ بدلاً من ذلك ، فإنها تقدم نقاط ضعف أكثر مما هو موجود في أنظمة الاقتراع الشخصية والبريدية الحالية.

قال ريفيست في مدونة مصاحبة: “إذا كان التصويت يعتمد بالكامل على البرامج ، فقد يخدع النظام الخبيث الناخب بشأن كيفية تسجيل التصويت بالفعل”. لا يمكن أن تكون الديمقراطية – وموافقة المحكومين – مشروطة بما إذا كانت بعض البرامج قد سجلت خيارات الناخبين بشكل صحيح.