رای‌گیری مبتنی بر بلاک چین؛ تهدید یا فرصت؟

به گزارش اقتصاد نیوز و به نقل از زومیت، تعداد نظرسنجی و رای‌گیری‌های عمومی مبتنی بر بلاک‌چین در حال افزایش است. از این رو متخصصان امنیتی هشدار دادند که فناوری رای‌گیری مبتنی بر بلاک‌چین به‌طور غیرقابل اجتنابی ناامن بوده و تهدیدی بالقوه‌ای برای دموکراسی محسوب می‌شود. متخصصان از «فساد عمده» و «تاکتیک‌های دستکاری» به‌عنوان تهدیدهای بالقوه نام بردند.

موضوع امنیت در انتخابات پس از آشکارشدن تهدیدهای امنیتی بالقوه سیستم انتخابات، به‌خصوص پس از افشا شدن دخالت روسیه در انتخابات ریاست جمهوری ۲۰۱۶ آمریکا، کانون توجه‌ها بوده‌است. کنگره آمریکا نیز دستوراتی محرمانه جهت بررسی زیرساخت‌های سایبری این کشور برای تشخیص و مقابله با این تهدید صادر کرده‌است.

۳۲ ایالت آمریکا انواع مختلفی از رای‌دهی آنلاین، مانند ایمیل را برای گروهی از رای‌دهندگان قانونی کرده‌اند. در انتخابات ریاست جمهوری سال ۲۰۱۶، بیش از صدهزار رای به‌صورت آنلاین داده‌ شده‌ است. البته این آمار را کمیسیون انتخابات آمریکا اعلام کرده و به‌نظر بسیاری از صاحب‌نظران، این عدد بسیار بالاتر است.

یکی از روش‌های رای‌گیری آنلاین، استفاده از اپلیکیشن‌های مبتنی بر بلاک‌چین است. این فناوری کاربر به کاربر (peer-to-peer) که از رمزنگاری استفاده کرده و غیرقابل دستیابی است، روشی مطمئن و مخفی برای ثبت اطلاعات و رای‌ها محسوب می‌شود. طی دو سال گذشته، از اپلیکیشن‌های موبایل مبتنی بر بلاک‌چین در ایالاتی مانند ویرجینیای غربی، دنور و یوتا برای رای‌گیری از شهروندان نظامی استفاده شده‌ است.

به عقیده برخی مقامات آمریکایی این اپلیکیشن‌ها علاوه بر برخورداری از امنیت ذاتی بلاک‌چین، از قابلیت‌های امنیتی مبتنی بر سنسورهای بیومتریک مانند اثرانگشت و تشخیص چهره نیز بهره می‌برند و از این رو امن‌تر نیز هستند.

اما کارشناسان امنیتی مخالف این عقیده‌اند. مشکلات احتمالی پیرامون رای‌گیری آنلاین شامل حملات نفوذ به سرور، بدافزارهای دستگاه‌های کاربران، حملات محروم‌سازی از سرویس (DoS) و سایر اختلالات می‌شود. این حملات می‌تواند روی دستگاه‌های رای‌دهندگان و دستگاه‌های دفاتر رای‌گیری که وظیفه شمارش و بررسی آراء را دارند، اختلال ایجاد کنند.

جرمی اپستاین، نائب‌رئیس اتحادیه فناوری‌های دستگاه‌های رایانه‌ای آمریکا می‌گوید:اگر من در انتخابات نامزد شوم و تصمیم به استفاده از بلاک‌چین برای رای‌گیری گرفته شود، حقیقتا خواهم ترسید.

اپستاین در نوشتار یک گزارش امنیتی مربوط به انتخابات با Common Cause، مجمع ملی دفاع از انتخابات و مؤسسه R Street، با عنوان «رای‌دهی ایمیلی و اینترنتی: تهدیدی مغفول برای امنیت انتخابات» همکاری داشته‌است. در این گزارش، وی از رای‌گیری اینترنتی و مبتنی بر بلاک‌چین به دلیل فراهم‌آوردن بستر حملات اینترنتی از سوی نیروهای خارجی و ایجاد جهت‌دهی به نتایج انتقاد کرده‌است. به عقیده‌ی اپستاین، جمع‌آوری رای از طریق بستر اینترنت، ایمیل، فکس و بلاک‌چین دارای اشکالات و تهدیدات جدی است.

وی همچنین اعلام کرده‌است:رای‌دهندگان نظامی بدون شک با موانع عظیم‌تری در ثبت رای‌هایشان مواجه‌اند. آن‌ها مستحق هرگونه کمک و خدمت ممکن از سوی دولت برای شرکت در دموکراسی‌ای هستند که نگاهی عادلانه به همگان دارد. اما در محیط خطیر و آکنده از تهدید، رای‌دهی آنلاین دموکراسی ناب آمریکایی را به خطر می‌افکند؛ دموکراسی‌ای که از سوی ارتش آمریکا میسر شده و حفاظت می‌شود.

دلایل زیادی برای خوب‌نبودن بلاک‌چین وجود دارد. حتی اگر تصور کنیم که دستگاه‌های کاربران هیچ بدافزاری ندارد و با در معرض دید بودن آراء نیز مشکلی نداشته‌باشیم، زیرا با نفوذ به داخل بلاک‌چین رای همه‌ی افراد آشکار خواهد شد، باز هم با مشکلاتی اساسی رو به خواهیم بود. شبکه‌های بلاک‌چین از عهده‌ی انتخابات کوچک با تعداد رای اندک برمی‌آیند اما این فناوری نمی‌تواند در مقیاس ملی و با تعداد آرای بالا استفاده شود.

تا زمان تحقق پیشرفتی انقلابی یا تغییری بنیادین در ساختار فعلی اینترنت، بهترین و امن‌ترین روش برای انتخابات روش سنتی کاغذی است.

اگرچه امکان دست‌کاری آراء کاغذی نیز وجود دارد اما این دست‌کاری مقیاس بسیار کوچک‌تری نسبت به یک دست‌کاری اینترنتی خواهد داشت.

مسائلی که درباره رای‌دهی اینترنتی نمی‌دانیم

در یک مقاله علمی منتشر شده از سوی دانشمندان حوزه‌ی علوم کامپیوتر لابراتوار ملی لارنس لیورمور (Lawrence Livermore) و دانشگاه سوث کارولینا (South Carolina) با همکاری گروه‌های نظارت بر انتخابات، استارتاپ رای‌دهی اینترنتی Voatz به‌دلیل عدم ارائه جزئیات فنی فناوری‌اش مورد مواخذه قرار گرفت.

سرویس رای‌دهی مبتنی بر بلاک‌چین Voatz همان سرویسی است که در وست ویرجینیا، دنور و یوتا از آن استفاده می‌شود.

در این مقاله می‌خوانیم:بیشتر جزئیات معماری و روند کار به‌نظر محرمانه می‌آیند که دلیل واضحی برای آن وجود ندارد. این سیستم گواهینامه فدرال یا هرگونه گواهینامه عمومی ندارد. شرکت سازنده کدمنبع را منتشر نکرده و اجازه بررسی نرم‌افزارش را به اشخاص ثالث نداده است.

اپلیکیشن Voatz از سرویس احراز هویت مبتنی بر پالو آلتو شرکت جومیو (Jumio) بهره می‌برد. روند احراز هویت بدین صورت است که از رای‌دهنده درخواست عکسی از پاسپورت یا گواهینامه رانندگی به‌همراه یک ویدئو کوتاه زنده از صورت فرد می‌شود. جومیو با استفاده از نرم‌افزار مقایسه صورت مبتنی بر یادگیری ماشین خود هویت رای‌دهنده را تأیید یا رد می‌کند.

مقاله‌ی مذکور این سیستم را زیر سؤال می‌برد و به احتمال کوچک و قدیمی بودن عکس پاسپورت یا گواهینامه اشاره می‌کند. مقاله همچنین اذعان دارد که این نرم‌افزار احتمال خطای بالایی به‌خصوص برای اقلیت‌ها دارد.

یکی از گروه‌های همکار در این مقاله بنیاد غیرانتفاعی Verified Voting است که به‌گفته‌ی خود بنیاد، هدف آن حفظ دموکراسی در فناوری‌های مدرن رای‌گیری است. ماریان اشنایدر، مدیر این بنیاد می‌گوید که  نمی‌توان از امنیت رای‌گیری آنلاین اطمینان حاصل کرد و بلاک‌چین یک گام پیچیده‌ی غیرضروری است.

سیستم‌های تبلیغاتی فعلی با اجزای متشکل از بلاک‌چین، از بلاک‌چین به‌عنوان صندوق رای رمزنگاری‌شده‌ای بهره می‌برند. رای‌ها همگی نسبت به حملات [که در بالا اشاره شد] آسیب‌پذیرند. اگر اتفاقی هم بیفتد، ممکن است تشخیص داده نشود و داده‌های غلط و سو دار در بلاک‌چین قرار گیرد.

به‌نظر من رای‌گیری آنلاین هیچ مشکلی را حل نمی‌کند زیرا تمام مواردی که این سیستم‌ها اذعان به رفعشان دارند، منجر به مشکلاتی بدتر می‌شود. قابلیت بررسی رای یک شخص، سیستم‌های فعلی را ناامن و به تهدیدی علیه حق رای آزادانه و مخفی مبدل می‌کند.

نیاز واقعی حس می‌شود

با تمامی نقاط ضعف مطرح‌شده، پلتفرم‌های مبتنی بر بلاک‌چین و اینترنت هم‌چنان راهکاری عالی برای تسهیل رای‌گیری، افزایش مشارکت مردمی و شمارش آراء است. در این پلتفرم‌ها کاربران بسیار ساده و بدون نیاز به حضور فیزیکی و معطل‌شدن در صف‌های طولانی، رای احرازشده‌ی خود را ثبت می‌کنند.

با اینکه روزبه‌روز بر استفاده از بلاک‌چین برای رای‌گیری افزوده می‌شود اما هم‌چنان درصد بسیار کمی از رای‌گیری‌ها روی این بستر صورت می‌گیرد. چندسالی است که در انتخابات ایالتی و شهری به‌صورت آزمایشی از اپلیکیشن‌های رای‌گیری موبایلی مبتنی بر بلاک‌چین استفاده می‌شود.

در انتخابات سال ۲۰۱۸، ۱۴۴ رای‌دهنده در وست ویرجینیا از ۳۱ کشور مختلف دنیا رای خود را از طریق Voatz ثبت کردند.

تحقیقی جدید از دانشگاه شیکاگو نشان می‌دهد که رای‌گیری موبایلی مشارکت مردمی در انتخابات فدرال ۲۰۱۸ در وست ویرجینیا را ۳ تا ۵ درصد افزایش داده‌است.

آنتونی فاولر، نویسنده اصلی این مقاله و استادیار دانشگاه شیکاگو می‌گوید که استفاده از اپلیکیشن‌های موبایل هزینه‌های رای‌گیری را به‌طور چشمگیری کاهش و تعداد مشارکت‌کننده‌ها را افزایش می‌دهد. این امر برای گروه‌ها و رای‌گیری‌های کوچک‌تر بسیار حائز اهمیت است.

احتمالا به‌زودی شاهد آزمایش‌های بیشتری برای بررسی عواقب چنین تغییری خواهیم بود. داده‌های نظرسنجی جدیدی نشان می‌دهد که بسیاری از آمریکایی‌ها پیرامون رای‌گیری آنلاین بسیار محتاط هستند.

در یک بررسی شخص سوم از سوی مرکز ملی امنیت سایبری (NCC) و شاخه‌های انتخابات دنور نشان داده شد که رای‌های داده‌شده از طریق اپلیکیشن بلاک‌چین، به‌طور کاملا دقیقی ثبت و شمارش شده‌اند. آمار و ارقام نهایی حاکی از دوبرابر شدن مشارکت نسبت به انتخابات سال ۲۰۱۵ بود. یک نظرخواهی پس از انتخابات هم نشان داد که تمامی شرکت‌کنندگان، رای‌دهی موبایلی امن را به سایر روش‌های موجود ترجیح می‌دهند.

ژاکلین بوکارو، مدیر انتخابات دنور می‌گوید:ما از دورانداز این فناوری بسیار هیجان‌زده‌ایم. هدف ما ایجاد یک روش با امنیت و راحتی بیشتر برای ثبت رای نظامیان و توابع خارج از کشور بود و تمام افرادی که از این روش استفاده کردند، آن را پسندیدند. این ثابت می‌کند که روش مذکور یک موفقیت واقعی است.

جاناتان جانسن، از اعضای هیئت مدیره Overstack.com و مدیرعامل مدیسی ونچرز (Medici Ventures) است. مدیسی ونچرز شرکت تابع Overstack.com بوده و در زمینه‌ی پیشرفت فناوری بلاک‌چین فعالیت می‌کند. جانسن معتقد است رای‌گیری از راه دور به‌وسیله‌ی دستگاه‌های الکترونیک از سوی افراد بیشتری مورد استقبال قرار می‌گیرد.

وی می‌گوید:پس از موفقیت این برنامه آزمایشی در وست ویرجینیا با Voatz، ایالات بیشتری به‌دنبال اعطای حق رای به شهروندان خارج از کشور خود خواهند بود. ایالات دیگر هم ممکن است بخواهند از این فناوری برای تسهیل شرایط رای‌دهی برای شهروندان معلول خود استفاده کنند. پس از اینکه این فناوری کمی بیشتر جا بیفتد، درخواستی عمومی برای استفاده از آن به وجود خواهد آمد. اگر بتوانم از خارج از کشور به این سادگی رای دهم، چرا از داخل کشور نتوانم؟

Voatz که از سوی شرکت مدیسی ونچرز پشتیبانی می‌شود، عضو کوچکی از پلتفرم‌های موبایلی رای‌گیری مبتنی بر بلاک‌چین محسوب می‌شود. از سایر شرکت‌های فعال دراین‌زمینه می‌توان Scytl در بارسلونا، SecureVote در استرالیا، Smartmatic Corp در لندن، Votem Corp در کلیولند را نام برد.

بسیاری از کشورهای اروپایی پس از مشاهده‌ی پایین‌بودن افزایش مشارکت نسبت به انتظارات، رای‌گیری اینترنتی را ممنوع کرده‌اند.

استونی؛ نمونه‌ای از رای‌گیری اینترنتی

استونی از رای‌گیری اینترنتی استقبال کرده و اولین سیستم ملی رای‌گیری آنلاین را دارد. در سال ۲۰۰۵، این کشور حوزه دریای بالتیک با ۱.۳ میلیون نفر جمعیت، از سیستم رای‌گیری آنلاین Smartmatic Corp پرده برداشت. استونی از این سیستم برای انتخابات دولتی خود استفاده می‌کند. دو سال بعد در سال ۲۰۰۷، از این سرویس در انتخابات پارلمان این کشور هم استفاده شد و بیش از ۳۰ هزار نفر به‌صورت آنلاین رای خود را ثبت کردند.

از سیستم رای‌گیری آنلاین استونی در هشت انتخابات اصلی طی ده سال گذشته استفاده شده‌ است. امروزه در ایالت بالکان، میزان مشارکت مردمی در رای‌گیری‌های آنلاین به ۴۴.۴ درصد از جمعیت رسیده که آماری خیره‌کننده‌است.

انتخابات پارلمانی امسال استونی نسبت به سال ۲۰۱۵، شاهد ۴۰ درصد مشارکت بیشتری به‌صورت آنلاین بود. نرم‌افزار رای‌گیری آنلاین که i-voting نام دارد، تا چهار روز قبل از موعد انتخابات رای شهروندان را ثبت می‌کند. برای ثبت رای کافی است فرد اپلیکیشن مربوط را از سایت انتخابات ملی دریافت کرده و سپس از طریق کد ملی و پین موبایل روند ثبت را دنبال کند.

شهروندان استونیایی و مقیمان دائمی به دو صورت می‌توانند احراز هویت شوند: digi-ID و mobiil-ID. در روش اول یعنی Digi-ID یک کارت مشابه کارت ملی که برای کاربری اینترنتی طراحی شده به شهروند اعطا می‌شود. کارت digi-ID حاوی عکس شهروندان نبوده و اطلاعات شخصی کمتری در آن موجود است اما امضای دیجیتال برای احراز هویت را ارائه می‌دهد. روش دیگر یعنی Mobiil-ID کارکردی مشابه Digi-ID داشته اما به‌جای کارت عادی، یک سیم‌کارت است. شهروندان با استفاده از این سیم‌کارت و گوشی خود می‌توانند فرایند احراز هویت را بدون نیاز به سخت‌افزار مازادی به انجام رسانند.

سیستم رای‌گیری آنلاین Smartmatic در انتخابات حزب جمهوری‌خواهان یوتا در سال ۲۰۱۶ نیز مورد استفاده قرار گرفت و رای‌دهندگان از بیش از ۴۵ کشور در آن مشارکت داشتند؛ کشورهایی نظیر پلی‌نزی فرانسوی، آفریقای جنوبی و ژاپن. ۸۹ درصد از ۲۴،۴۸۶ رای ثبت شده در این انتخابات به‌صورت آنلاین و در Smartmatic ثبت شدند.

بیشتر مشارکت‌کنندگان در رای‌گیری آنلاین به بازه سنی ۵۶ تا ۶۵ سال تعلق داشتند. پس از رای‌گیری از تمامی مشارکت‌کنندگان نظرسنجی به عمل آمد و نتایج بدین شرح است: ۹۴ درصد مشارکت‌کنندگان از تجربه‌ی رای‌دهی آنلاین خود راضی بودند، ۹۷ درصد رای‌دهی آنلاین را آینده انتخابات دانستند و ۸۲ درصد خواهان استفاده از این فناوری به‌صورت ملی بودند.

اما سیستم Smartmatic از بلاک‌چین تنها به‌منظور گزارش و شمارش آراء استفاده می‌کند؛ نه شبکه‌ای آزاد برای ثبت خود آراء. نرم‌افزار Smartmatic روی رایانه‌ی رای‌دهنده نصب می‌شود و اجازه ثبت رای را به وی می‌دهد. این نرم‌افزار برای سیستم‌های عامل‌ ویندوز، macOS و لینوکس در دسترس است.

وست ویرجینیا اولین و تنها ایالتی است که از نرم‌افزار موبایلی مبتنی بر بلاک‌چین در انتخابات عمومی و ملی خود بهره می‌برد. این نرم‌افزار امکان رای‌دهی برای افراد نظامی و افراد تابع خارج از کشور را فراهم می‌کند.

تابستان امسال، یوتا به وست ویرجینیا پیوست و استفاده از نرم‌افزار Voatz را برای جمع‌آوری رای افراد نظامی و افراد تابع خارج از کشور فراهم کرد. دنور نیز به‌تازگی به افراد تابع خارج از کشور خود امکان رای‌دهی از طریق این سیستم را فراهم کرده‌است.

اپلیکیشن Voatz از یک بلاک‌چین محدود (permissioned blockchain: بلاک‌چینی است که خواندن اطلاعات آن محدود شده) که مبتنی بر یک فریمورک هایپرلجر است، بهره می‌برد. این فناوری نخستین بار از سوی IBM خلق شد و هم‌اکنون از طرف بنیاد لینوکس پشتیبانی می‌شود. در انتخابات از گره‌های اعتبارسنج تأیید شده (سرورها) استفاده می‌شود که نیمی از آن‌ها از AWS و نیمی دیگر از مایکروسافت آژور استفاده می‌کنند. این سرورها به لحاظ موقعیت جغرافیایی نیز در سرتاسر دنیا گسترش دارند. پرسنل نظامی و خانواده‌های آن‌ها برای استفاده از Voatz تنها نیاز به یک گوشی اندروید یا iOS و شناسه ایالتی یا فدرال خود دارند.

اپلیکیشن Voatz از احراز هویت چند متغیره شامل اثرانگشت و تشخیص چهره آیفون بهره می‌برد. تمامی اطلاعات شخصی و نتایج رای‌دهی‌ها به‌طور رمزنگاری‌شده در بلاک‌چین ذخیره می‌شوند.

طبق اعلام شرکت سازنده، Voatz هنگامی که گوشی کاربر در معرض خطر باشد، برای مثال روت یا جیل‌برک شده‌ بوده یا بدافزار روی آن شناسایی شده‌ باشد، از ثبت رای جلوگیری می‌کند. تنها به تعداد محدودی از گوشی‌های هوشمند اجازه‌ی مشارکت در رای‌گیری داده می‌شود که به به‌روزترین ویژگی‌های امنیتی مجهز هستند. Voatz از ویژگی‌های امنیتی ممتازی بهره ‌می‌برد و شرکت توسعه‌دهنده‌ی آن از نخستین شرکت‌های انتخاباتی بود که سال ۲۰۱۸ یک برنامه پاداش در ازای کشف باگ (bug bounty) عمومی در HackerOne به راه انداخت.

برای حراست از حریم شخصی شهروندان، تصاویر کارت‌های شناسایی و ویدئو زنده که برای احراز هویت از شهروندان گرفته می‌شود، بلافاصله پس از تأیید پاک می‌شوند. اطلاعات بیومتریک هم به هیچ‌عنوان نه روی دستگاه و نه روی سرورها ذخیره نمی‌شوند.

جیکوب هافمن-اندروز، یک فناوری‌ متخصص فناوری ارشد در بنیاد پیش‌گامان الکترونیک (Electronic Frontier Foundation) می‌گوید که اکثر کارشناسان امنیتی به‌طور متفق‌القولی معتقدند که رای‌گیری آنلاین بسیار پرمخاطره است. از نظر وی بلاک‌چین هم موضوعی را تغییر نمی‌دهد زیرا مشکلات اساسی رای‌گیری آنلاین را تصحیح نمی‌کند.

برای مثال اگر دستگاه مورد استفاده شما برای رای‌دهی دارای بدافزار باشد، که بسیاری از لپ‌تاپ‌ها و گوشی‌های هوشمند امروزه هستند، رای شما ممکن است قبل از ثبت در بلاک‌چین از سوی بدافزار دستکاری شود.

رای‌دهی آنلاین همچنین در معرض اختلالات از نوع محروم‌سازی از سرویس (DoS) و فیشینگ / اطلاعات غلط قرار دارد که می‌توانند آراء را به جاهایی هدایت کنند که اصلا به شمارش نمی‌آیند.

استاندارد طلایی در امنیت انتخاباتی، استقلال نرم‌افزاری است.

سیستم رای‌گیری هنگامی مستقل از نرم‌افزار است که یک تغییر یا خطای تشخیص داده نشده در کد آن منجر به تغییر یا خطای تشخیص داده نشده در نتایج انتخابات نشود (توضیح: سیستم رای‌گیری مستقل از نرم‌افزار سیستمی است که برای شمارش آراء‌ تنها به نرم‌افزار خود متکی نباشد).

انتخابات غیراینترنتی می‌توانند به استقلال از نرم‌افزار دست‌ یابند اما دستیابی به چنین امری در انتخابات اینترنتی تقریبا غیرممکن است.