如果亲自投票不安全,并且在线投票不安全,那么答案是什么?
密码学家马特·布莱兹(Matt Blaze)告诉黑帽2020今天的与会者。
从来没有有更关键的时间来辩论计算机辅助投票,尤其是随着世界的关注转移到即将到来的2020年我们总统选举。
随着共同爆发的爆发,在全球范围内采取了社会疏远措施,政府如何在维持其完整性的同时保护选民的健康选举?
华盛顿特区乔治敦大学的密码学专家兼计算机科学与法律主席Blaze在虚拟黑色帽子安全会议开幕的主题演讲中提出了这个问题。
他对与会者说:“这与我四个月前要给我四个月前的演讲截然不同。”
“投票有多安全?从理论上讲,当我们原则上添加计算机时,这是一个非常简单的问题。”
“但是,正如瑜伽士·贝拉(Yogi Berra)或约翰·冯·诺伊曼(John von Neumann)所说的那样,在理论,理论和实践中都是同一件事。但是实际上,它们是不同的。”
Blaze指出了一个激烈的攻击表面,包括县级选举管理软件,投票机软件,可移动媒体(例如USB棒子)和人类目标。
“It’s very broad, everything from denial of service to altering or forging precinct counts, compromising the tally or deleting a record, and the possibility of viral propagation – where the compromising one component of the system can end up compromising every other component in the county,” he said.
“不幸的是,这些攻击不仅是理论上的。当计算机科学家被要求查看投票系统时,他们发现的是,有一些实际方法可以做所有这些事情。
Blaze说:“实际上,正在检查的每个当前的投票系统在某种程度上都是可怕的,并且可能可剥削。”
紧急投票
在美国,史无前例的大流行迫使选举安全专家为最坏的情况做准备,因为还没有保证亲自投票的机会。
如果选民能够证明他们不能亲自投票,则目前接受缺席选票。在某些州,允许邮寄投票无解释。
但是对于大多数亲自参加选票的选民,还有另一种选择吗?
有些人可能指出了电子投票这是一个长期思想化的系统,它将允许公民通过家用计算机或移动设备投票 - 尚未证明是完全安全的。
围绕在线投票的主要问题之一是干扰风险。民族国家的对手是Blaze引用的威胁。
他说:“他们可能对简单地破坏整体过程并对结果的合法性产生怀疑,或者使人们难以投票或知道谁赢得胜利感到满意。”
因此,如果亲自投票不安全,并且在线投票不安全,那么答案是什么?
“如果您询问互联网,他们一致认为有两种解决方案解决了这个问题。beplay维护得多久一个是您不应该使用软件 - 让我们回去手工计算纸质选票。
“另一个是您应该使用更多的软件 - 也就是说,每个人都应该在块链上投票。不幸的是,一旦您开始挖掘,这些“简单”解决方案都不是听起来不可行的。”beplay维护得多久
马特·布拉兹(Matt Blaze)在他的黑帽子2020主题演讲中提出了一些有关选举安全性的关键问题
2020 Vision
“那么,我们该何去何从?”大火沉思。“我们应该对十一月感到乐观还是悲观?
“我认为答案对两者都是肯定的。有理由乐观和理由是悲观的。让我们从悲观主义开始。
“关于有多少人会亲自投票的选民将需要邮寄选票存在很多不确定性,而且直到改变课程为时已晚,我们可能才知道。
“这意味着我们需要为可能无法实现的各种场景做准备。我们可能需要打印很多我们最终不使用的选票,还提供了许多在大流行条件下可能不使用的面对面投票。
“大多数司法管辖区很可能不会拥有自己的资金。”
他补充说:“因此,我们在这个社区中的专业知识对于我们在这里遇到的许多问题至关重要。我认为乐观的音符是我们可以做到这一点,但是我们现在需要参与。
“Let me end with a kind of call to arms that this community is precisely the one who can help, who among others is going to be needed by your local elected officials – call them, find out what their plans are.
“找出如何提供帮助……他们需要它的专业知识吗?找出并与他们互动。我认为我们可以做到这一点,但是我们必须要这样做,我们必须为此负责。”
每日Swbeplay2018官网ig将整个星期都带有更多Black Hat 2020覆盖范围。
