麻省理工学院的研究人员声称基于区块链的投票应用程序Voatz存在安全缺陷

麻省理工学院（MIT）的一组研究人员透露，基于区块链的投票应用程序Voatz用于2019年在犹他州，西弗吉尼亚州和其他地区的联邦和州选举。具有重大的安全缺陷。因此，根据2020年2月14日的报道，该团队建议不应在该国的高风险选举中使用该应用程序。

Voatz不太安全

根据BTCManager在2019年3月的报道，丹佛采用了Voatz区块链投票解决方案，以使海外选民，现役军人和合格居民能够通过智能手机投票。

去年，有报道称西弗吉尼亚州打算在2020年美国总统大选中使用沃茨。

现在，一份新的报告显示，麻省理工学院的两名研究生Michael Specter和James Koppel以及麻省理工学院互联网政策研究计划主任Daniel Weitzner发现了Voatz的主要安全漏洞。

根据该团队在研究论文中的描述，对Voatz进行反向工程以测试其安全性后，它发现Android应用容易受到多种攻击的攻击，这些攻击有可能违反选举的完整性。

具体来说，获得访问者智能手机访问权限的攻击者可以轻松地入侵该应用，了解投票者的选择并操纵这些选择。

迈克尔·斯佩克特（Michael Specter）还透露，由于该应用程序依赖第三方来验证投票者的ID，因此该应用程序引起了隐私问题，因此，如果该供应商的平台遭到黑客入侵，它可以授予访问者驾驶执照数据的权限。

“也许最令人震惊的是，我们发现一个被动的网络对手，例如您的互联网服务提供商，或者如果您使用的是未加密的Wi-Fi，则可能在您附近的某个人可以检测到您在某些选举配置中的投票方式，” Spectar补充说。

由于存在这些安全漏洞，团队建议不要在该国的高风险选举中使用Voatz。

沃茨保卫自己

该应用背后的波士顿公司Voatz于2020年2月13日发表声明。

根据该团队的说法，麻省理工学院的研究人员使用了该应用程序的较旧版本，该版本在发布时为27个版本，但该版本从未在选举中使用。

此外，该公司花了将近五年的时间来创建一个有弹性的投票标记系统，并且采用其他行业的解决方案来解决与安全性，可访问性，身份和可审计性有关的问题。

与此相符，使用Voatz应用进行的所有九次政府试点选举都没有报告过的问题。

沃茨还概述说，研究人员的方法，缺乏支持其主张的证据以及试图保持匿名的举动都是破坏选举进程甚至破坏该国选举基础设施安全的一种手段。

BTCManager于2019年1月4日通知泰国，正在考虑开发基于区块链的选举系统。