Novo artigo do MIT rejeita categoricamente a votação por blockchain como solução para os problemas eleitorais

Enquanto os meios de comunicação esperavam para anunciar um vencedor até o sábado seguinte à eleição presidencial dos EUA, surgiram apelos sobre como os blockchains teriam facilitado esse processo.mais proeminentementetalvez por Changpeng Zhao, CEO da Binance,assim como Vitalik Buterin, que acrescentou que, embora existam desafios técnicos, o apelo por um aplicativo de votação móvel baseado em blockchain “está 100% correto em termos de direção”.

Umnovo relatório do MIT, no entanto, argumenta fortemente contra a ideia de votação eletrônica baseada em blockchain, em grande parte com base no fato de que ela aumentará as vulnerabilidades de segurança cibernética que já existem, não atenderá às necessidades específicas de votação em eleições políticas e adicionará mais problemas do que resolverá.

Os autores do relatório são Ron Rivest, professor do Laboratório de Ciência da Computação e Inteligência Artificial do MIT (CSAIL) e um dos criadores da criptografia RSA; Michael Specter; Sunoo Park; e diretor do MIT Iniciativa de moeda digital(DCI) Neha Narula. O artigo foi publicado no site da equipe de pesquisa esta semana e está sendo revisado por um importante periódico de segurança cibernética para publicação neste inverno.

"Ainda T vi um sistema de blockchain em que eu confiaria para uma contagem de jujubas em uma feira de condado, muito menos para uma eleição presidencial", disse Rivest em uma postagem de blog que acompanha o relatório.

Por que a votação online T é como o banco digital

O relatório reconhece o desejo das pessoas de que o processo de votação seja mais rápido e eficiente, mas rejeita a ideia de que só porque fazemos coisas como fazer compras ou operações bancárias on-line, isso significa que as eleições devem ser feitas da mesma maneira.

Um motivo é que esses sistemas têm “maiores tolerâncias para falhas”. Por exemplo, se um problema ocorresse, como fraude de cartão de crédito, você poderia bloquear seu cartão e um banco poderia até reembolsá-lo. Mas quando se trata de eleição, há pouca solução se um voto for alterado ou não entregue, principalmente porque os sistemas de votação online podem nem sempre reconhecer quando uma dessas ações ocorreu.

Leia Mais: Overstock promove o aplicativo de votação Voatz ReBlockchain como solução para o escândalo eleitoral nos EUA

Outra é que o anonimato, ou pelo menos separar a maneira como você votou da sua identidade, é uma parte importante de qualquer processo eleitoral. Enquanto um banco ou loja pode lhe oferecer um recibo, provando que você fez algo para detectar ou prevenir fraudes, com a votação, é importante que tal recibo não exista para que os votos T possam ser coagidos ou vendidos.

“Para eleições, não há seguro ou recurso contra uma falha da democracia”, diz Rivest. “Não há meios de ‘tornar os eleitores inteiros novamente’ após uma eleição comprometida.”

E os problemas de segurança cibernética são inúmeros.

Problemas com a segurança cibernética na votação online

Um problema com a votação online é que ela se expõe a ataques que são escaláveis ​​e indetectáveis.

Em termos de escala, de acordo com o relatório, uma vulnerabilidade de dia zero no Android custou apenas US$ 60.000 para ser adquirida em 2012. Uma vulnerabilidade de dia zero é uma falha de segurança conhecida, mas para a qual ainda T há um patch disponível.

Os autores estimam que testar e transformar tal vulnerabilidade em arma aumentaria os custos associados em duas ordens de magnitude, o que significa que uma exploração eleitoral poderia custar US$ 6 milhões. Embora isso possa parecer uma grande quantia, é pouco para um adversário de estado-nação, especialmente em comparação com os cerca de US$ 768 milhões que foram gastos na eleição presidencial dos EUA em 2016. Isso torna um ataque escalável a um sistema eleitoral atraente, em termos de obter um retorno sobre o investimento.

Tal ataque também poderia ser indetectável, resultando em grandes números de votos sendo explorados. Isso se deve, em parte, ao número de fornecedores e dispositivos que teriam que estar envolvidos.

“Falhas no sistema de votação podem ser introduzidas pelo fornecedor do software de votação, pelo fornecedor do hardware, pelo fabricante ou por qualquer terceiro que mantenha ou forneça código para essas organizações”, diz o relatório.

“Um eleitor que usa um telefone para votar depende não apenas do fornecedor do telefone, mas das empresas de hardware que fornecem drivers para o dispositivo, o processador de banda base, os autores do código de terceiros no software de votação, o fabricante do dispositivo físico e a rede ou quaisquer outros sistemas dos quais o dispositivo depende para votar.”

Nenhuma solução concreta para problemas não hipotéticos

Mesmo ferramentas importantes como criptografia T oferecem uma solução concreta. Embora a criptografia ofereça algumas proteções, ela T previne bugs do sistema. Além disso, implementá-la é difícil, sem mencionar que há vários exemplos de falhas em um sistema permitindo que protocolos criptográficos sejam comprometidos.

Essas preocupações T são apenas hipotéticas. O relatório observa que os dispositivos de votação exclusivamente eletrônicos em seções eleitorais usados ​​na Geórgia e em Maryland, por exemplo, têm já foi demonstrado que é vulnerável, e sistemas de votação pela Internet emcidades como Washington, D.C.., e países como a Estônia e a Suíça foram considerados vulneráveis a falhas graves.

Leia Mais: Votado negativamente: Pesquisadores de segurança criticam Voatz por sua posição sobre hackers de chapéu branco

Para efeito de comparação, métodos testados e comprovados, como cédulas enviadas pelo correio, tornam um ataque em larga escala incrivelmente difícil de ser conduzido com facilidade devido a pontos de atrito substanciais, como a necessidade de acesso físico às cédulas.

Quando perguntado se havia lições que os EUA poderiam tirar de outros países quando se trata de votação online, um porta-voz do MIT CSAIL disse: "Nenhuma que seja positiva. Os sistemas de votação online sofrerão com grandes vulnerabilidades no futuro previsível, dado o estado da segurança de computadores e os altos riscos em eleições políticas."

Os argumentos para a votação baseada em blockchain – e por que eles T se sustentam

O relatório expõe uma série de argumentos que foram defendidos pelos proponentes do blockchain. Isso inclui usar moedas como votos, usar um blockchain com permissão e empregar provas de conhecimento zero para cédulas Secret .

Votação com moedas

Moedas como votos é um modelo que o relatório identifica como problemático. Nele, um eleitor registrado tem um par de chaves pública/privada criado pela autoridade de votação, com cada eleitor enviando sua chave pública para o registro de votação.

“Então, o registro de eleitores gasta uma moeda para cada chave pública. Para votar, cada usuário gasta sua moeda para o candidato de sua escolha. Após um período, todos podem olhar para o blockchain, somar as moedas de cada candidato e selecionar ONE com mais moedas como o vencedor”, diz o relatório.

Leia Mais: O expurgo pós-eleitoral de Trump chega à agência de segurança cibernética dos EUA

O problema aqui é que ele T fornece uma votação Secret – todos os votos estão em um blockchain público. Ele também depende de os usuários conseguirem colocar seus votos no blockchain em um determinado período de tempo, algo que poderia ser comprometido por meio de ataque de negação de serviço distribuído, tornando a rede indisponível para os usuários.

Um adversário poderia aumentar as taxas de transação em um blockchain público, dificultando ainda mais a “votação”. Ou o blockchain poderia ser comprometido se a maioria dos mineradores ou validadores conspirassem, criando múltiplas versões do blockchain.

Por fim, ele depende do gerenciamento de chaves privadas, algo que depende do usuário e, como as criptomoedas mostraram, algo que as pessoas geralmente não conseguem implementar bem.

Blockchains permitidos

Outra proposta que o relatório desafia é usar um blockchain permissionado. Um blockchain permissionado é ONE em que um ator central aprova quem pode fazer parte dele. Geralmente, também há uma camada de controle que governa quais ações os participantes têm permissão para executar.

Assim como votar com moedas, o uso dessa estratégia ainda sofreria com vulnerabilidades de gerenciamento de chaves. Além disso, os parâmetros de permissão também KEEP que os usuários lessem o blockchain para verificar se seus votos foram contados, a fim de preservar o sigilo dos votos das pessoas.

Um blockchain autorizado provavelmente também seria executado em um número menor de servidores, com a maioria deles executando o mesmo sistema operacional, o que significa que seria mais fácil comprometer.

Provas de conhecimento zero

Uma proposta final que o MIT examina é o uso de provas de conhecimento zero (ZKPs). ZKPs são uma técnica criptográfica que permite que duas partes na internet, como um aplicativo e um usuário, verifiquem informações entre si sem compartilhar os dados subjacentes relacionados a essas informações. Isso aparentemente ajudaria a aliviar a tensão entre o sigilo e tornar um voto publicamente verificável.

Mas o relatório observa que, além dos possíveis bugs nos ZKPs e dos processos criptográficos desafiadores, ele também T impede o monitoramento físico por “coagidores ou compradores de votos”.

Além disso, o relatório argumenta que “as provas de conhecimento zero são projetadas para um cenário em que a parte com informações Secret deseja KEEP -las em Secret (é por isso que eles estão usando provas de conhecimento zero) - elas geralmente não impedem que a parte revele informações voluntariamente”.

Leia Mais: 'Óleo de cobra e lixo caro': por que o blockchain T conserta a votação online

Uma preocupação final e fundamental sobre quaisquer processos digitais como esses, no entanto, é que eles dependem de vários fornecedores, hardware e software, todos os quais adicionam complexidades adicionais e prováveis vulnerabilidades ao processo de votação.

“O maior problema é que as abordagens baseadas em blockchain exigem que os eleitores usem software no qual um único bug poderia mudar indetectavelmente o que eles veem - por exemplo, mostrando a eles que seu voto foi dado para um determinado candidato quando na verdade T foi”, disse um porta-voz do MIT CSAIL. “Blockchain é perfeito para situações em que os resultados das eleições podem ser alterados de maneiras que são indetectáveis ​​ou, mesmo se detectadas, seriam irreparáveis ​​sem a realização de uma nova eleição inteira.”

O relatório também ressalta que as eleições têm riscos que vão além da simples perda de dinheiro, como seria o caso se essas ferramentas de votação online fossem comprometidas em relação às criptomoedas.

Blockchain tem muito potencial, mas não para votação real

O relatório observa que T está abordando a votação dentro de um blockchain, como detentores de EOS votando em validadores em redes de consenso, ou usuários Augur usando REP para votar em resultados de contratos. Isso pode cumprir alguns aspectos da votação, mas T mapeia bem o sistema de eleições políticas e deixa muitas vulnerabilidades que T podem ser contabilizadas.

O relatório também reconhece que está se concentrando na votação, não em áreas como gerenciamento de registro de eleitores ou auditoria.

Concluindo, o relatório observa que o blockchain e a votação online T abordam questões fundamentais de segurança; em vez disso, eles introduzem mais vulnerabilidades do que as presentes nos atuais sistemas de votação presencial e por correio.

“Se a votação for inteiramente baseada em software, um sistema malicioso pode enganar o eleitor sobre como o voto foi realmente registrado”, disse Rivest em um blog que o acompanha. “A democracia – e o consentimento dos governados – não podem ser tornados dependentes de se algum software registrou corretamente as escolhas dos eleitores.”