区块链美国大选应用程序安全隐患升温

总部位于马萨诸塞州的企业Voatz是美国选举应用程序区块链的安全风险，最近已经发掘，并得到了各方的热烈关注。

Voatz一直在推广一种区块链移动投票应用程序，该应用程序已经过调查，该应用程序存在很多安全漏洞，因此受到了很多公众的批评，并且安全漏洞在数据安全方面尤为严重。

随着美国选举周临近，控制这些安全问题的重要性变得更加重要。有关美国选举应用程序安全性的审核报告包括一份122页的安全性审核，另外还有78页，重点介绍了威胁建模的注意事项。

美国选举应用程序的安全风险：Voatz不需要区块链吗？

Voatz使用的区块链不会扩展到移动客户端，从而造成美国选举应用程序的安全风险。

这个区块链应用的吸引力在于它是一个去中心化的系统，不需要投票者信任任何人。但是，Voatz不会将其扩展到公众。Voatz使用Hyperledger区块链作为审核日志。这并不是使用最先进的区块链技术，因为带有审核日志的数据库很容易做到这一点。

审计报告发现，Voatz系统不会根据在应用程序中的投票时间对选民进行匿名化。 Voatz声称，有一个“混合网”，可以在匿名后将信息登陆到区块链上。

美国大选应用安全风险：麻省理工学院的调查结果得到证实

麻省理工学院-麻省理工学院的研究人员于2月13日发表了一份报告，声称沃亚兹的区块链存在重大安全问题，沃亚兹当天晚些时候回答了该问题，并驳斥了麻省理工学院的主张。

事实证明，在收到美国国土安全部对问题的摘要后，Bits的踪迹证实了MIT普遍存在的安全漏洞后三天，就写了Voatz的回复。

先前的美国大选应用安全风险项目未完成？

这是第一份进行白盒调查的报告，得出了这些发现。在此之前，进行了许多报告，但报告不够全面。比特之路总结了以前的报告如下。

早在2019年就进行了安全审查由NCC提供，但由于它是私人的，因此没有雇用任何技术安全专家。

2018年10月，ShiftState对区块链架构进行了广泛的卫生审查，数据流和威胁缓解决策；但是，此评价不包括搜索应用程序本身中的错误。

上次安全审查于2019年10月进行，仅评估云资源以及该应用是否可黑客入侵。先前的报告未包括对服务器和后端安全性问题的评估，这使先前的报告不全面。

一方面，美国不同的州正在考虑基于区块链的投票。另一方面，《 Bits of Bits》报告指出这些报告仅是技术文件，而对这些评估漏洞的疏忽带来了一个问题，即民选官员是否具备足够的资格阅读这些文件。

—-

原文链接：https://www.cryptopolitan.com/blockchain-us-election-app-security-risks/

原文作者：Johnson Go

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。