投票攻击从未停止2016年美国总统大选充满波折。Intheend,TrumpwaselectedpresidentoftheUnitedStates,butthisresultwasactuallysuffered.争议不断,不少人认为黑客参与其中,干扰了美国大选的投票,但由于没有确凿证据,此事也就不了了之。今天,新一轮的总统选举即将开始。但在过去的四年里,投票场似乎并没有停止过。据悉,美国大选事件后,DEFCON黑客大会的参与者组成了一个“投票黑客村”(VotingHackingVillage),以各种方式破解来自Diebold、Sequoia和WinVote的投票机,包括让黑客远程访问通过Wi-Fi网络并将恶意软件上传到投票系统。在2017年的DEFCON黑客大会上,信息安全研究人员甚至在90分钟内成功破解了美国大选中使用的同一台投票机。突破的方式有很多,比如通过Wi-Fi远程访问,以及其他物理硬件漏洞。通过简单地插入键盘和鼠标,就可以获得投票机的控制权,然后按照黑客的意愿改变票数。2017年,美国人权组织“自由之家”在其《网络与民主状况年度报告》报告中指出,“自由之家”对65个国家的民众进行了调查,其中87%是网民;结果发现,在其中18个国家/地区,政府或外部机构曾试图通过限制或干扰互联网来影响选举。同样在2017年法国大选期间,俄罗斯黑客组织APT28被指控侵入马克龙的电子邮件,企图干扰总统选举。该组织还被指控侵入民主党全国委员会(DNC)并泄露希拉里克林顿竞选主席约翰波德斯塔的电子邮件。2017年9月,美国国土安全部(DHS)首次披露21个州在2016年总统大选中遭到黑客攻击。这份名单包括佛罗里达州、俄亥俄州、宾夕法尼亚州等摇摆州,而这些州是特朗普在输给希拉里280万张选票后胜选的关键。不过国土安全部的说法比较保守,称唯一100%确认被黑的是伊利诺伊州,其他都高度怀疑。2018年5月,用于展示美国田纳西州诺克斯维尔初选结果的网站因分布式拒绝服务(DDOS)攻击被迫中断服务,导致选民无法访问该网站并查看选举结果。限制。近日,塔斯社报道称,俄罗斯用于选举政党候选人的区块链初选投票平台遭到分布式拒绝服务(DDoS)攻击。寻求新兴技术解决方案随着2020年竞选活动如火如荼地进行,如何实现公平、准确的选举能力成为美国联邦、州和地方政府的当务之急。这些组织越来越多地探索诸如区块链、人工智能和生物识别技术等地区新兴技术解决方案,以降低网络干扰选举的风险,同时帮助提高公众对民主进程的信心。行业领导者一致认为,这些技术确实可以检测可疑活动并阻止入侵,但要做到这一点还有很长的路要走。总部位于纽约的人工智能运动/游戏咨询公司SharpAlphaAdvisors的创始人兼首席执行官,以及致力于人工智能领域伦理问题的非营利组织ICED的创始人兼首席执行官主席LloydDanzig说:“鉴于投票系统通常在选举日部署,零日攻击的可能性尤其令人不安。重要的是事先进行适当的安全检查、支持和应急响应计划并进行审查。”HumanSmart,真正的解决方案据Danzig介绍,人工智能(AI)等新兴技术可以应用于全球范围内的投票设备,也可以应用于个人投票设备。例如,AI算法与利用机器学习架构的生物特征验证相结合可以帮助防止选民欺诈。“模式识别可用于检查投票操纵欺诈或受损投票设备的迹象,”他说。“这种方法还可以并有助于增强投票系统和选民数据库的安全性。当然,还有辅助用例。例如,可以指导选民完成登记或投票过程的人工智能聊天机器人。此外,人工智能还可以帮助通过识别外国行为者通常用于查找软件后门访问的模式,实时识别潜在的攻击。生物识别验证机制可以通过机器学习进行训练或提供支持。AI还可以用于预测和模拟对抗性攻击,以便在解决方案之前实施问题真的出现了。”区块链在创造可验证的永久投票的同时,芝加哥企业区块链咨询公司GoImmutable的合伙人GregForst也表示,区块链技术还可以确保投票过程无法被黑客攻击或篡改。区块链是一个开放的、包含加密散列的数据分布式账本,包括时间戳和交易数据,这使得投票数据不可变。Forst说:“区块链可以让数字投票变得不可篡改,也就是说这些数据是不可更改的。此外,它还可以实现远程投票,帮助更多人投票。”西弗吉尼亚州国务卿麦克华纳23日在美国陆军20年的职业生涯中,他亲身经历了海外投票的障碍。“在阿富汗的山坡上,很难收到邮件,也很难发送邮件,”他说。有了区块链网络提供的远程投票功能,这个难点也迎刃而解。目前,不同的国家和组织已经开始试验这种透明、安全、不可篡改的分布式账本技术。2018年3月,塞拉利昂在计票总统选票时采用了区块链技术,成为世界上第一个将区块链技术应用于选举的国家;5月,弗吉尼亚州还使用Voatz平台帮助海外军事人员(以及其他人员)启用远程投票。据悉,Voatz是一个基于区块链的投票项目,成立于2014年,旨在取代缺席选票。在Voatz系统下,用户将通过应用程序远程投票,并通过手机面部识别系统验证身份。Voatz目前正在几个州使用或试验,包括犹他州、俄勒冈州、科罗拉多州和西弗吉尼亚州。显然,将区块链技术应用到选举中比传统的选举方式有优势,这是对现有选举方式的巨大技术进步。许多国家仍在使用纸质选举系统,这在安全、欺诈和腐败方面存在巨大漏洞。区块链为选民提供了一个更新的系统来解决这些问题。区块链投票的运行原理区块链投票类似于我们习惯的模拟投票,它们的概念和过程也类似。为了进行数字投票,公民需要在特定司法管辖区注册并证明其公民身份,然后将该用户密钥链接到区块链,记录他们的身份和国籍。接下来,公民需要投票进行投票。在区块链中,这很可能采取存入用户账户的特殊投票代币的形式。该Token也可能有投票时间限制,之后它将通过智能合约被销毁或过期。使用区块链投票涉及将投票令牌(投票)发送到特定地址。选民将知道哪个地址与哪个候选人或公投一致,向该地址发送代币代表投票。从技术角度来看,这听起来很简单。投票记录在区块链上,区块链是不可变的、可验证的和透明的。我们可以很容易地召集选票并宣布选举的获胜者。此外,我们可以设计一个友好的用户界面,将发送Token到特定地址的过程隐藏在后台,并实现自动化。相反,选民将看到一个简单的在线界面,让他们选择候选人或法案并点击提交。总而言之,区块链技术的透明性使得投票和统计可以通过不同的渠道进行,让投票变得更简单。同时,由于区块链匿名交易的特点,选民仍然可以保护个人隐私。在区块链网络中,如果黑客想要篡改选举结果,他们需要持有区块链网络上51%的投票账本,而要实现这一过程,他们需要入侵多个不同的基础设施,然后按照非常每个节点基础设施上的密码都按特定顺序破解,以免在区块链网络中触发任何危险信号。而这几乎是不可能实现的!存在的问题优势如此明显,我们为什么不在区块链上投票呢?那是因为还有很多问题需要首先解决。一个主要问题是验证选民身份。区块链投票系统要运行,首先必须有一个稳健、严密的系统,以确保正确识别选民,防止人们多次投票或人为投票。例如,需要创建一种形式的数字ID并将其存储在中央数据库中。然而,验证数字身份并非没有风险,至少到目前为止是这样。我们怎么知道我们智能手机上的选票实际上是我们自己的?这确实是一个急需解决的问题。目前,一些系统正在尝试使用生物识别数据作为身份证明,但这为攻击个人隐私、生物识别数据的集中控制以及选民跟踪和定位打开了另一扇门。并非所有政府都将公民的最大利益放在心上,而且这些数据中的大部分都可以用来瞄准和攻击当时投反对票的人。投票:新兴技术机会将增加迄今为止,许多新兴技术已用于投票系统的测试环境和小规模部署。随着市场的成熟和创新的不断发展,预计将从这些新兴技术中获得更多收益,部署步伐也会加快。当然,这些技术构成的威胁程度与运营商认为它们的可靠性成正比。一般来说,“好人”能用人工智能做什么,“坏人”也能做什么。我们都有责任确保我们拥有适当的保护措施和技术来维护和保护我们的民主。新兴技术不会在一夜之间改变选举,它们的实施需要一个缓慢而深思熟虑的过程。投票这一行为事关社会发展稳定,必须系统地进行审计、测试和执行。
