Det Massachusetts-baserade företaget Voatz, den blockchain -valappens säkerhetsrisker, har nyligen grävts fram och fått värme från alla håll.
Voatz har marknadsfört en blockchain-mobilröstningsapp som har undersökts för att ha många kryphål i säkerheten och som därför har fått mycket kritik från allmänheten, och kryphålen i säkerheten är särskilt allvarliga när det gäller datasäkerhet.
Vikten av att kontrollera dessa säkerhetsfrågor är desto viktigare eftersom valveckan är nära i USA. Revisionsrapporten om den amerikanska valappens säkerhet inkluderar en 122-sidig säkerhetsgranskning med ytterligare 78 sidor som belyser överväganden om hotmodellering.
Säkerhetsrisker för amerikansk valapp: Voatz behöver inte blockchain?
Blockkedjan som Voatz använder sträcker sig inte till mobilklienten, vilket i sin tur skapar säkerhetsrisker för amerikanska valappar.
Attraktionen med denna blockchain-app är att den inte kräver att väljarna litar på någon eftersom det är ett decentraliserat system trac Voatz utvidgar dock inte detta till allmänheten. Voatz använder en Hyperledger blockchain som en revisionslogg. Detta är inte den senaste blockkedjetekniken som används eftersom detta enkelt kan göras av en databas med en revisionslogg.
Revisionsrapporten konstaterade att Voatz-systemet inte har någon lättnad för att deanonymisera väljare baserat på den period som deras röst avgavs i appen. Voatz hävdar att det finns ett "mixnet" som landar informationen på blockkedjan efter att de har anonymiserats.
Säkerhetsrisker för amerikansk valapp: MIT:s resultat bekräftas
Massachusetts Institute of Technology – MIT- forskare publicerade en rapport den 13 februari som hävdade att Voatz blockchain hade stora säkerhetsproblem som Voatz svarade på senare samma dag och motbevisade MIT:s påståenden.
Som det visar sig skrevs svaret från Voatz tre dagar efter att spåret av Bits verifierat säkerhetsbristerna för MIT överallt efter att det mottagit en sammanfattning av problem från United States Homeland Security.
Tidigare projekt för säkerhetsrisker för valapp i USA var inte slutförda?
Detta var den första rapporten som genomförde en white box-undersökning som leder till dessa fynd; Dessförinnan gjordes många rapporter men var inte tillräckligt omfattande. Trail of Bits sammanfattade de tidigare rapporterna enligt följande.
En säkerhetsgranskning genomfördes redan 2019 av NCC, men eftersom den var privat, fanns det ingen anställning av tekniska säkerhetsexperter.
I oktober 2018 genomförde ShiftState en omfattande hygiengranskning av blockchain-arkitekturen, dataflödet och beslut om att minska hoten; den här recensionen räknades dock inte för att söka buggar i själva applikationen.
Den senaste säkerhetsgranskningen genomfördes i oktober 2019, som bara utvärderade molnresurser och om appen var hackbar eller inte. De tidigare rapporterna inkluderade inte bedömningar av server- och back-end-säkerhetsproblem, vilket gjorde de tidigare rapporterna ofullständiga.
Å ena sidan överväger olika amerikanska delstater Medan å andra sidan anger Trail of Bits-rapporten att dessa rapporter bara var tekniska dokument, och förbiseendet av dessa kryphål i bedömningen ställer frågan om förtroendevalda är tillräckligt kvalificerade för att läsa dessa dokument.
