爱荷华州核心应用程序惨败表明需要开源透明性

爱荷华州的预言家陷入混乱，因为有报道称一个秘密的应用程序用来制表结果并将结果报告给民主党官员，而报告的只是所需数据的一部分。尽管开发了该应用程序是为了提高最终核心会议记录的沟通效率，但最终导致了严重的延迟。而且，据安全专家称，这起事件凸显了依赖数字系统和信息集中化的风险，以及这些系统缺乏透明度。

周二上午，爱荷华州民主党主席特洛伊·普莱斯（Troy Price）发表声明，为核心小组辩护，称所记录的基础数据是准确的，并且由于纸质记录，该党官员得以再次核对数据。

报告问题“归因于报告系统中的编码问题。已确定并解决此问题。该应用程序的报告问题并未影响专区主席准确报告数据的能力。”

软件安全公司Veramatrix于2019年发布的一份报告称，每1000行代码介于15至50个错误之间被认为是可以接受的。平均每个应用包含50,000行代码，这将转化为行业公认的平均2500个错误。

“错误率或错误密度因应用程序而异。这取决于应用程序开发人员所接受的安全培训，代码测试和审查的质量，” Veramatrix首席运营官Asaf Ashkenazi说。 “例如，在爱荷华州民主党的案例中，基于报告，似乎测试过程不够充分。”

虽然对于Candy Crush这样的风险可能是可以接受的，但是当应用程序处理主要选举数据时却是另一回事。由于在预备会议之前很少公开有关该应用程序的信息，这使这些风险更加复杂。爱荷华州民主党拒绝透露该应用程序的名称，但它是由民主技术公司Shadow开发的。该公司在一份声明中说：“通过Shadow的移动核心小组应用程序进行的基础数据和收集过程是正确，准确的，但是我们将通过该应用程序生成的核心小组结果数据传输给IDP的过程却没有。”

通过使用该应用程序，当事方向核心小组介绍了另一个故障点，以防止其发生故障。它做到了。

坦率地说，当涉及选举的重要事项发生时，允许专有软件是不当行为。

促进和保护开源软件的开源计划的董事会成员约书亚·西蒙斯（Joshua Simmons）认为，这样的软件必须是透明的。

西蒙斯说：“坦白讲，当选举像重要的事情发生时，允许专有软件是不当行为。” “开放源代码许可的软件可确保安全研究人员可以在使用该软件之前对其进行审查和改进。”

西蒙斯说，对机构和他们采用的系统的信任对于任何运转中的民主都是至关重要的，并且在过去的几年中，他越来越怀疑和愤世嫉俗。

他说：“开源是建立透明度，建立信任和建立更具弹性的系统的重要一步，”

爱荷华州民主党拒绝透露该应用程序的开发者名称，以阻止外部对抗性第三方（例如俄罗斯）的干扰。

“根据新闻报道，该应用似乎没有经过正确的测试，这令人震惊，” Ashkenazi说。 “我相信任何应用程序所有者都应该提供信息，说明正在使用哪些进程来测试其应用程序以及使用了哪些技术来保护应用程序免受黑客的攻击。这种做法可以提供更多的信心。”

这种缺乏透明度的结果不仅导致破坏对应用程序信任的技术错误，而且还为误导信息和阴谋论打开了大门。

伯尼·桑德斯（Bernie Sanders）竞选活动昨晚发布了自己的内部数据，显示了桑德斯（Sanders）的胜利。皮特·布蒂吉格（Pete Buttigieg）宣布获胜，之前没有报道任何出色的结果。阴谋论在社交媒体上广为流传，并且只会随着时间的流逝而成倍增加。

混乱和错误信息来自民主机构越来越广泛的信任下降之际。

衡量人们对机构的信任程度的《爱德曼2020信任晴雨表》发现，当今人们根据能力（他们定义为“兑现承诺”）和道德行为（他们定义为“做正确的事，努力改善社会”）。该报告发现，无论是企业还是政府，都没有被视为主管和道德。爱荷华州的因果关系只会加强这一点吗？

投票作为一种无休止的统计结果的方式的区块链想法已经赢得了区块链社区中一些人的支持，同时引起了网络安全专家的抨击。我的同事亚当·莱文（Adam Levine）今天写了一篇关于区块链在这里可能扮演的角色的演讲，他说，虽然区块链可能在某些方面有所帮助，但它肯定不会解决基本问题。

分散式解决方案减少了我们对容易出错的单一实体的依赖，而这些单一实体一旦崩溃，就可以使人们对机构产生信任。该应用程序以提高效率和集中数据的名义引入，但同时也提出了一个要点，如果该应用程序崩溃了，它可能会质疑其中包含的信息。

区块链是否可以解决选举基础设施弱点是一个悬而未决的问题。但是区块链技术正在询问该基础设施是否过于集中并且容易失败。在围墙花园中开发的排他性技术可逃避外部审查。它们显示出在选举中依靠这种现状的风险。

—-

原文链接：https://www.coindesk.com/iowa-caucus-app-fiasco-shows-need-for-open-source-transparency

原文作者：Benjamin Powers

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。