麻省理工学院的最新研究表明,分散的协议对于安全的在线投票是必须的,但是当前的在线投票平台过于集中且易受攻击。
大流行迫使许多公司将其业务转移到网上。它还将在线投票的问题带到了面临选举年的美国对话的最前沿。
麻省理工学院和密歇根大学研究人员在6月7日发表的一篇论文中说,Democracy Live流行的在线投票平台OmniBallot容易受到投票操纵的影响。许多州已经尝试了OmniBallot,该公司使用Amazon Web Services锁定投票,但面临安全问题。研究人员说,更加分散的在线投票是保护选票的解决方案的一部分。
加密端到端可验证性起着关键作用
研究人员认为,一种分散的方法对于安全的远程投票至关重要,在这种方法中,投票人无需信任特定的客户端设备,官方选举软件或服务器。
作为解决方案,研究人员提出了一种端到端的可验证协议,例如加密E2E-V。他们说,这样的协议将允许每个选民独立检查自己的投票是否被正确记录并包含在选举结果中。
他们强调: “尽管专家认为E2E-V应该是任何Internet投票系统的要求,但他们同时警告说:“在端到端可验证的亲自投票系统被使用之前,任何形式的Internet投票系统都不应用于公开选举。广泛部署,从使用中获得了经验”
在线投票平台漏洞
研究发现,OmniBallot平台的基于Web的简单化方法系统及其广泛使用的第三方服务和基础架构正使选民的隐私和选票准确性受到威胁。
据报道,OmniBallot无意寻求任何分散式解决方案。它使用的协议无法为任何人提供验证球拍部分准确性的方法。这将使网络攻击者获得对该平台的控制并更改记录的投票,甚至没有人注意到。
为了使所有人更容易获得选票,OmniBallot改变了传统的投票方式,即允许选民打印选票并通过邮件退回,允许选民在线退回选票。这个基于Web的系统处理空白选票交付,选票标记和在线投票。