智能手機投票將在11月的美國大選中試運行。作為一個新的試點項目的一部分，西弗吉尼亞州與總部位于波士頓的科技初創(chuàng)公司 Voatz合作，允許駐扎在海外的一些軍方成員用與區(qū)塊鏈投票記錄系統(tǒng)連接的設備進行投票。

安全專家對該計劃反應不一，一些人說區(qū)塊鏈技術還沒有準備好執(zhí)行諸如投票安全之類的重要任務。但捍衛(wèi)者表示，只要有適當?shù)陌踩胧?，這項試點方案將允許駐扎在邊遠地區(qū)的退伍軍人在中期選舉期間發(fā)表自己的意見。區(qū)塊鏈準備好迎接重要時刻了嗎？

數(shù)字版權組織民主與技術中心的首席技術專家Joseph Lorenzo Hall認為，在今年的選舉中，智能手機投票還沒有經(jīng)過驗證。

他說：“我不知道為什么最近每個人對事情的解決方法都是‘在上面抹一些區(qū)塊鏈’?！薄皡^(qū)塊鏈投票方式通常意味著你在網(wǎng)上投票——這是一個可怕的壞主意?！?/p>

Hall預測，當前的加密方案將在未來幾年被打破，這意味著今年的無記名投票可能會在未來的公共領域結束。

“想象一下，如果你是一名駐扎在國外的穿制服的軍人，對能夠使用一個遠程區(qū)塊鏈投票系統(tǒng)投票感到興奮。然后想象一下，在20年后，你的選票的全部內(nèi)容是可解密和公開的。那么從20年前開始，你的選票可能會遭到嘲笑或其他形式的反彈?！?/p>

考慮到這些風險，Hall敦促需要謹慎行事，他指出，在進行“嚴肅而深入的調(diào)查和訊問”之前，投票過程不是一件需要修改的事情。

另一方面，西弗吉尼亞州國務卿麥克沃納（Mac Warner）為該試點項目進行了辯護。據(jù)華納公司的副總參謀長邁克·奎恩（Mike Queen）說，這位退役陸軍軍官在部署期間未能投票，他希望為軍方人員提供更好的機會。

在一次阿富汗之行中，Queen指出，華納沒有電話線或郵箱，這意味著他在過去的選舉中被切斷了投票的權利。許多其他軍人也面臨同樣的問題。根據(jù)美國選舉援助委員會的數(shù)據(jù)，在2016年大選期間，美國軍人和其他僑居海外的美國公民要求了大約93萬張缺席選票，其中68.1%的選票被退回。

這并不是西弗吉尼亞州的首個智能手機和區(qū)塊鏈投票試驗。在5月的初選中，一個規(guī)模較小的飛行員允許來自兩個縣的老兵在智能手機上投票，但正如Queen所指出的，只有不到20名老兵參加了投票。

官員們預計不會有很大一部分退伍軍人參加11月的審判。據(jù)Queen表示，11月的試點項目將允許來自西弗吉尼亞州大約15個縣的海外軍事人員就智能手機進行投票。

即使如此，即將進行的審判將采用區(qū)塊鏈之外的其他安全措施。Queen說，投票系統(tǒng)將使用雙因素身份驗證（2FA）——指紋和面部識別——來識別和驗證選民。

“我們并不是說區(qū)塊鏈是百分之百的萬無一失，”他說。

一些區(qū)塊鏈專家認為，投票系統(tǒng)的安全性在很大程度上取決于其實現(xiàn)和識別給定設備的正確用戶的能力。他們認為，一個使用多個分布式節(jié)點的正確建立的區(qū)塊鏈將使投票系統(tǒng)極難被妥協(xié)。

全球投資咨詢公司TLDR Capital的合伙人、前FBI網(wǎng)絡特工安德烈·麥格雷戈（Andre McGregor）表示，有了強大的區(qū)塊鏈，用戶認證可能是最關鍵的安全措施?！翱吹絽^(qū)塊鏈在一個非常公開和必要的環(huán)境中使用是令人興奮的，比如選舉，我們必須認識到，安全妥協(xié)幾乎總是由最終用戶做出的，或者，在這種情況下，由選民做出的，”McGregor說?！皵r截選票惡意軟件是一個真正的問題。一個虛假選民的生物識別妥協(xié)甚至更令人擔憂?！?/p>

他說，一個經(jīng)過認證的投票人還可以把他或她的手機傳給別人投票。這“相當于讓別人以你的名義走進投票站，”McGregor補充道。

“手機投票在瞬間可以輕易地進行交接，這很可能會破壞投票過程，甚至可能使候選人的勝利受到質(zhì)疑。”

但是，盡管一些加密區(qū)塊鏈操作數(shù)千個節(jié)點，Voatz將為投票試驗提供“多達16個節(jié)點”。不過，Voatz表示，該系統(tǒng)是安全的，其投票應用正在接受獨立安全審計師頻繁、嚴格的測試。

區(qū)塊鏈培訓供應商CryptoManiaks的密碼分析師凱爾·福尼耶（Kyle Fournier）說，即使一個只有16個節(jié)點的區(qū)塊鏈系統(tǒng)也極難妥協(xié)，只要這些節(jié)點是安全設置的。他說，標準的區(qū)塊鏈妥協(xié)方案稱為51%的攻擊，因為攻擊者將不得不接管系統(tǒng)一半以上的節(jié)點，如果節(jié)點要根據(jù)系統(tǒng)的規(guī)則進行測試和驗證，那將是很困難的。

Fournier解釋說：“如果一個16節(jié)點的區(qū)塊鏈受到51%的攻擊，一個壞的參與者需要獲得至少9個節(jié)點的控制權，前提是這些節(jié)點分擔同等的責任?！薄叭绻鳛楣?jié)點使用的服務器得到了實際驗證，我認為51%的攻擊應該是不可行的?！?/p>

基于區(qū)塊鏈的投票的未來會是怎樣的呢？Fournier說，他認為以區(qū)塊鏈為基礎的投票具有潛力。

“我們目前的投票方法根本不夠好，”他說?！耙笕藗兦巴鶎嶋H地點，造成投票率低。用手數(shù)是很慢的。盡管我們在線進程似乎向黑客敞開大門，但黑客行為已經(jīng)存在于我們現(xiàn)在的工作方式中?！?/p>

不過，區(qū)塊鏈專家、認證安全專家杰夫·安德森（Jeff Anderson）表示，使用區(qū)塊鏈進行智能手機投票可能為時尚早。他說，基于區(qū)塊鏈的投票將需要大量的培訓，以幫助選民確保他們的投票被正確記錄。

Anderson補充說，當更多的人對區(qū)塊鏈感到舒服的時候，這項技術可能在五到十年內(nèi)就可以完成。

他說：“區(qū)塊鏈仍然是一個難以置信的早期技術，我們希望確保投票在經(jīng)過測試的平臺上進行。”