随着美国进入关键的中期选举,在确保投票系统的完整性方面进展甚微——当 2016 年总统大选在外国干预的指控中将唐纳德·特朗普送入白宫时,这一担忧再次成为焦点。
一大批初创公司一直在推销他们认为的革命性解决方案:重新利用区块链,这种技术最广为人知的是比特币等加密货币的数字交易账本,用来记录选票。支持者表示,这些基于互联网的系统将增加选民参与选举的机会,同时提高防篡改性和公众可审计性。但网络安全和投票方面的专家都认为,区块链不必要地复杂,而且并不比其他在线投票更安全。
现有的投票系统确实留下了很多可疑之处:选民冒名顶替在理论上是可能的(尽管调查反复发现在美国,这种情况的发生率可以忽略不计);邮寄选票可能被更改或盗窃;选举官员可能会错误地计数;而且几乎每台电子投票机都证明了可被黑客入侵。毫不奇怪,在 2016 年大选前发布的一项盖洛普民意调查发现,三分之一的美国人怀疑选票是否会被正确统计。
关于支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您正在帮助确保有关塑造我们当今世界的发现和想法的具有影响力的故事的未来。
链式投票
区块链倡导者表示,该技术解决了投票系统不安全性的根本原因——投票可以由一个人、一个群体或一台机器控制。 阿根廷的“网络党”提供了一个可能出错的例子。这个小型政党的候选人承诺严格按照公民在在线民意调查平台上表达的意愿行事。当其领导人在 2014 年初考虑党际联盟时,他们将该决定交给党员投票。令他们震惊的是,他们发现数据库管理员有选择地延迟新的选民注册,直到公投之后,从而使参与者偏向于管理员偏好的结果。
只有当官员(或一小撮集团)可以单方面决定哪些选票或选民通过时,才会发生这种恶作剧。受此认识的启发,网络党创始人圣地亚哥·西里继续创立了区块链投票初创公司“地球民主”。“地球民主”及其同行旨在通过分散投票过程,使每个决定和投票都接受区块链的公众审查来防止腐败。
从功能上讲,区块链只是一个复杂的数据库。例如,比特币数据库中的每个条目都是数字账本中的一笔交易。该账本公开列出迄今为止的所有交易,隐式地指定谁保留了多少钱。区块链与传统数据库的区别在于,它允许多方共享数据库而无需集中控制。大多数传统数据库都有一台权威计算机来管理添加数据的过程。在区块链中,受信任的守门人被互联网上的所有计算机所取代,每台计算机都维护着自己的数据库副本。这些计算机充当新数据的验证者:当爱丽丝想向鲍勃汇款时,她将交易广播给验证者,验证者必须自行确认该交易是否符合区块链的规则(例如,爱丽丝发送的比特币没有超过她拥有的比特币)。一旦网络的大多数接受了交易,它们就成为事实上的共识历史。
尽管区块链最突出的用途是货币,但没有理由说明它们不能存储其他类型的数据——而投票似乎非常合适。理想的投票系统可以抵抗当局或黑客的腐败,并使公民和审计员能够就选举结果达成一致。方便的是,区块链提供的正是各方之间在不完全信任对方的情况下进行可审计的共识。
每个加入这一愿景的公司都有其自身的特色。一家名为 Votem 的初创公司围绕学术研究构建了其系统,旨在让选民检查各个选票是否被计算在内。另一家初创公司 Voatz 使用生物识别身份验证来补充区块链,使用智能手机和平板电脑内置的指纹读取器和面部识别来验证选民身份。 “地球民主”提供了将您的投票权委托给您信任其判断的另一位选民的能力。著名的投票技术公司 Smartmatic 将区块链集成到其更广泛的投票服务套件中。这些公司和其他公司的产品正在引起美国政党、美国军方(pdf)以及包括巴西和瑞士在内的各国政府的初步兴趣。
魔鬼在细节中
尽管如此,密码学家和选举专家都没有对区块链在提高选举完整性方面的潜力留下深刻印象。麻省理工学院著名的密码学家罗恩·里维斯特总结了学术界普遍悲观的共识:“我不知道有哪个认为这是个好主意,我预计在一两年内所有这些公司都会倒闭。”
区块链投票不仅需要用选票替换比特币交易。“比特币之所以有效,是因为你不需要[集中颁发的]身份,”伦敦大学学院的区块链研究员亚瑟·热尔韦说。相反,用户会生成公共“地址”,这些地址就像用于接收资金的只存款账户号码,以及用于将资金转出相应账户的秘密数字“密钥”。任何人都可以随意创建密钥地址对。问题在于:如果您丢失了密钥或将其泄露给小偷,则您将无法获得追索权,在这种情况下,您的地址就跟装满美元钞票的灰烬一样。
这种情况在政府选举中行不通,因为州和地方当局管理着合格选民的名单。如果选民的数字投票密钥被损坏的硬盘吞噬或被小偷偷走以进行欺诈性投票,大多数政府也不会容忍选民被剥夺投票权的可能性。
这就是为什么大多数区块链选举提供商部分集中管理选民身份的原因。他们的系统旨在查询几个不同的身份数据库的联盟,例如政府颁发的身份证件和注册期间收集的指纹,以将选民与政府选民名册上的姓名进行匹配。这些身份机构的法定人数也可以撤销丢失或被盗的投票密钥。同样,这些公司部分集中验证过程,以防止恶意影响:不是允许任何人成为验证者,而是由组织选举的政府或政党指定一个由大学、非政府组织等组成的联盟,其共识决定了哪些内容可以添加到区块链上。
选举安全公司 Free & Fair 的首席执行官兼软件公司 Galois 的首席科学家 乔·基尼里表示,与比特币式的开放模式不同,这种联盟管理的区块链模型至少可以在不损害选举过程的情况下实施。但是,切换到联盟也消除了区块链所谓的安全优势。让中央机构分发和撤销选民身份,会使选民再次受制于少数可以决定哪些选票算数的管理员。与此同时,验证者的作用被降低到对欺诈性选票进行审计,而这可以通过更简单的方式来实现。“区块链是一种非常有趣且有用的分布式共识技术,在这种技术中,没有中央权力机构。但是选举不符合这种模式,”微软高级密码学家 乔希·贝纳洛说。一旦中央实体协调选举,“您不妨让该实体在[网站]上发布[投票]数据,对其进行数字签名并完成。”
事实上,基尼里和热尔韦都认为区块链技术甚至没有解决在线选举完整性的核心问题。“如果你看看所有必要的技术组件,”基尼里说,区块链“只勾选了,比如,一百个中的前四个框。” 它适用于记录选票,但即使是区块链初创公司也需要额外的技术层来解决更棘手的问题,例如验证选民、保持选票秘密以及让每位选民验证他们的选票是否被统计在内。
密码学家已经花费了几十年的时间倡导他们首选的解决方案来应对这些挑战——一套被称为 “端到端可验证投票”的技术。这些技术不使用区块链;事实上,贝纳洛说,它们解决了区块链所解决的所有问题,甚至更多。具有讽刺意味的是,帮助端到端可验证性成为主流最终可能会成为区块链对选举安全的最大贡献。毕竟,“区块链”一词吸引了投资者的现金,即使是那些与该技术联系(往好里说)薄弱的公司。甚至怀疑论者也承认区块链与投票的相关性;尽管它们在安全性方面的实用性值得怀疑,但类似的程序可以提高投票系统的效率或可靠性。因此,有人很可能会找到一种方法来构建一个经过密码学家批准的系统,并将其称为区块链。如果这就是端到端可验证性获得吸引力的方式,那又如何呢? “如果这就是促使您采用它的原因,好吧,那就这样做吧,”贝纳洛说。“但是,我还想谈谈良好协议的所有真正好处。”