隨著美國進入關鍵的中期選舉,在確保投票系統的完整性方面進展甚微——當 2016 年總統大選在外國干預的指控中將唐納德·特朗普送入白宮時,這一擔憂再次成為焦點。
一大批初創公司一直在推銷他們認為的革命性解決方案:重新利用區塊鏈,這種技術最廣為人知的是比特幣等加密貨幣的數字交易賬本,用來記錄選票。支持者表示,這些基於網際網路的系統將增加選民參與選舉的機會,同時提高防篡改性和公眾可審計性。但網路安全和投票方面的專家都認為,區塊鏈不必要地複雜,而且並不比其他線上投票更安全。
現有的投票系統確實留下了很多可疑之處:選民冒名頂替在理論上是可能的(儘管調查反覆發現在美國,這種情況的發生率可以忽略不計);郵寄選票可能被更改或盜竊;選舉官員可能會錯誤地計數;而且幾乎每臺電子投票機都證明了可被駭客入侵。毫不奇怪,在 2016 年大選前釋出的一項蓋洛普民意調查發現,三分之一的美國人懷疑選票是否會被正確統計。
關於支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您正在幫助確保有關塑造我們當今世界的發現和想法的具有影響力的故事的未來。
鏈式投票
區塊鏈倡導者表示,該技術解決了投票系統不安全性的根本原因——投票可以由一個人、一個群體或一臺機器控制。 阿根廷的“網路黨”提供了一個可能出錯的例子。這個小型政黨的候選人承諾嚴格按照公民在線上民意調查平臺上表達的意願行事。當其領導人在 2014 年初考慮黨際聯盟時,他們將該決定交給黨員投票。令他們震驚的是,他們發現數據庫管理員有選擇地延遲新的選民註冊,直到公投之後,從而使參與者偏向於管理員偏好的結果。
只有當官員(或一小撮集團)可以單方面決定哪些選票或選民透過時,才會發生這種惡作劇。受此認識的啟發,網路黨創始人聖地亞哥·西里繼續創立了區塊鏈投票初創公司“地球民主”。“地球民主”及其同行旨在透過分散投票過程,使每個決定和投票都接受區塊鏈的公眾審查來防止腐敗。
從功能上講,區塊鏈只是一個複雜的資料庫。例如,比特幣資料庫中的每個條目都是數字賬本中的一筆交易。該賬本公開列出迄今為止的所有交易,隱式地指定誰保留了多少錢。區塊鏈與傳統資料庫的區別在於,它允許多方共享資料庫而無需集中控制。大多數傳統資料庫都有一臺權威計算機來管理新增資料的過程。在區塊鏈中,受信任的守門人被網際網路上的所有計算機所取代,每臺計算機都維護著自己的資料庫副本。這些計算機充當新資料的驗證者:當愛麗絲想向鮑勃匯款時,她將交易廣播給驗證者,驗證者必須自行確認該交易是否符合區塊鏈的規則(例如,愛麗絲髮送的比特幣沒有超過她擁有的比特幣)。一旦網路的大多數接受了交易,它們就成為事實上的共識歷史。
儘管區塊鏈最突出的用途是貨幣,但沒有理由說明它們不能儲存其他型別的資料——而投票似乎非常合適。理想的投票系統可以抵抗當局或駭客的腐敗,並使公民和審計員能夠就選舉結果達成一致。方便的是,區塊鏈提供的正是各方之間在不完全信任對方的情況下進行可審計的共識。
每個加入這一願景的公司都有其自身的特色。一家名為 Votem 的初創公司圍繞學術研究構建了其系統,旨在讓選民檢查各個選票是否被計算在內。另一家初創公司 Voatz 使用生物識別身份驗證來補充區塊鏈,使用智慧手機和平板電腦內建的指紋讀取器和麵部識別來驗證選民身份。 “地球民主”提供了將您的投票權委託給您信任其判斷的另一位選民的能力。著名的投票技術公司 Smartmatic 將區塊鏈整合到其更廣泛的投票服務套件中。這些公司和其他公司的產品正在引起美國政黨、美國軍方(pdf)以及包括巴西和瑞士在內的各國政府的初步興趣。
魔鬼在細節中
儘管如此,密碼學家和選舉專家都沒有對區塊鏈在提高選舉完整性方面的潛力留下深刻印象。麻省理工學院著名的密碼學家羅恩·裡維斯特總結了學術界普遍悲觀的共識:“我不知道有哪個認為這是個好主意,我預計在一兩年內所有這些公司都會倒閉。”
區塊鏈投票不僅需要用選票替換比特幣交易。“比特幣之所以有效,是因為你不需要[集中頒發的]身份,”倫敦大學學院的區塊鏈研究員亞瑟·熱爾韋說。相反,使用者會生成公共“地址”,這些地址就像用於接收資金的只存款賬戶號碼,以及用於將資金轉出相應賬戶的秘密數字“金鑰”。任何人都可以隨意建立金鑰地址對。問題在於:如果您丟失了金鑰或將其洩露給小偷,則您將無法獲得追索權,在這種情況下,您的地址就跟裝滿美元鈔票的灰燼一樣。
這種情況在政府選舉中行不通,因為州和地方當局管理著合格選民的名單。如果選民的數字投票金鑰被損壞的硬碟吞噬或被小偷偷走以進行欺詐性投票,大多數政府也不會容忍選民被剝奪投票權的可能性。
這就是為什麼大多數區塊鏈選舉提供商部分集中管理選民身份的原因。他們的系統旨在查詢幾個不同的身份資料庫的聯盟,例如政府頒發的身份證件和註冊期間收集的指紋,以將選民與政府選民名冊上的姓名進行匹配。這些身份機構的法定人數也可以撤銷丟失或被盜的投票金鑰。同樣,這些公司部分集中驗證過程,以防止惡意影響:不是允許任何人成為驗證者,而是由組織選舉的政府或政黨指定一個由大學、非政府組織等組成的聯盟,其共識決定了哪些內容可以新增到區塊鏈上。
選舉安全公司 Free & Fair 的執行長兼軟體公司 Galois 的首席科學家 喬·基尼裡表示,與比特幣式的開放模式不同,這種聯盟管理的區塊鏈模型至少可以在不損害選舉過程的情況下實施。但是,切換到聯盟也消除了區塊鏈所謂的安全優勢。讓中央機構分發和撤銷選民身份,會使選民再次受制於少數可以決定哪些選票算數的管理員。與此同時,驗證者的作用被降低到對欺詐性選票進行審計,而這可以透過更簡單的方式來實現。“區塊鏈是一種非常有趣且有用的分散式共識技術,在這種技術中,沒有中央權力機構。但是選舉不符合這種模式,”微軟高階密碼學家 喬希·貝納洛說。一旦中央實體協調選舉,“您不妨讓該實體在[網站]上釋出[投票]資料,對其進行數字簽名並完成。”
事實上,基尼裡和熱爾韋都認為區塊鏈技術甚至沒有解決線上選舉完整性的核心問題。“如果你看看所有必要的技術元件,”基尼裡說,區塊鏈“只勾選了,比如,一百個中的前四個框。” 它適用於記錄選票,但即使是區塊鏈初創公司也需要額外的技術層來解決更棘手的問題,例如驗證選民、保持選票秘密以及讓每位選民驗證他們的選票是否被統計在內。
密碼學家已經花費了幾十年的時間倡導他們首選的解決方案來應對這些挑戰——一套被稱為 “端到端可驗證投票”的技術。這些技術不使用區塊鏈;事實上,貝納洛說,它們解決了區塊鏈所解決的所有問題,甚至更多。具有諷刺意味的是,幫助端到端可驗證性成為主流最終可能會成為區塊鏈對選舉安全的最大貢獻。畢竟,“區塊鏈”一詞吸引了投資者的現金,即使是那些與該技術聯絡(往好裡說)薄弱的公司。甚至懷疑論者也承認區塊鏈與投票的相關性;儘管它們在安全性方面的實用性值得懷疑,但類似的程式可以提高投票系統的效率或可靠性。因此,有人很可能會找到一種方法來構建一個經過密碼學家批准的系統,並將其稱為區塊鏈。如果這就是端到端可驗證性獲得吸引力的方式,那又如何呢? “如果這就是促使您採用它的原因,好吧,那就這樣做吧,”貝納洛說。“但是,我還想談談良好協議的所有真正好處。”