Les blockchains ne résoudront pas la sécurité du vote sur Internet - et pourraient l'aggraver
Vous cherchez à moderniser les pratiques de vote, accélérer les temps d'attente aux urnes, augmenter la participation électorale et rendre généralement le vote plus pratique, de nombreux représentants du gouvernement – et certaines entreprises colportant des systèmes de vote – se tournent vers une technologie émergente appelée « blockchain ». C'est ce qui se cache derrière un programme de Virginie-Occidentale dans lequel certains électeurs servant à l'étranger dans l'armée pourront voter à partir de leurs appareils mobiles. Des systèmes de vote similaires ont été essayés ailleurs dans divers endroits du monde.
En tant que chercheurs de l'Initiative pour les crypto-monnaies et les contrats, nous croyons au potentiel de transformation des systèmes blockchain dans un certain nombre d'industries. Mieux connue comme la technologie derrière le bitcoin et d'autres crypto-monnaies, les blockchains peuvent faire bien plus que permettre à des inconnus anonymes de s'envoyer de l'argent sans crainte de fraude ou de falsification. Ils ont créé de nouvelles façons pour les gens d'investir dans des entreprises technologiques qui ont attiré des milliards de dollars, et peut un jour stocker des enregistrements qui font des diplômes, la propriété foncière et les origines alimentaires plus transparentes et plus difficiles à forger.
Les blockchains peuvent sembler être un remède idéal aux problèmes de confiance causés par le vote par Internet. Les données ne peuvent être ajoutées à une blockchain - ni supprimées ni modifiées - car plusieurs copies sont stockées sur des ordinateurs appartenant à différentes personnes ou organisations et peut-être réparties dans différents pays. Des contrôles stricts peuvent être placés sur le contenu d'une blockchain, empêcher l'ajout de données non autorisées. Et les blockchains sont conçues pour être transparentes - avec leur contenu souvent lisible par n'importe quel appareil informatique n'importe où dans le monde.
Pourtant, en tant qu'universitaires ayant étudié le vote traditionnel et basé sur la blockchain, nous pensons que même si les blockchains peuvent aider à résoudre certains problèmes spécifiques, ils ne peuvent pas résoudre les problèmes de base du vote par Internet. En réalité, ils pourraient empirer les choses.
Les ordinateurs peuvent casser, ou être cassé
Pendant des années, Les experts en sécurité électorale ont averti qu'Internet est trop dangereux pour des fonctions socialement cruciales et urgentes comme le vote. Le cryptographe de renom Ronald Rivest, par exemple, a fait remarquer que « les meilleures pratiques pour le vote par Internet sont comme les meilleures pratiques pour la conduite en état d'ébriété » - il n'y a aucun moyen sûr de faire l'un ou l'autre.
Les enjeux sont énormes. La démocratie exige une large confiance du public - pas seulement qu'un vainqueur déclaré ait en fait reçu le plus grand nombre de voix, mais dans l'intégrité du système dans son ensemble. Les gens doivent avoir confiance que les votes qu'ils ont exprimés sont ceux qui sont comptés, que les votes de leurs voisins soient totalisés avec précision et non le résultat de pots-de-vin ou de coercition et que les décomptes locaux soient communiqués en toute sécurité aux responsables électoraux de l'État.
Même les appareils informatiques avancés d'aujourd'hui ne peuvent pas fournir de telles garanties. La plupart du matériel et des logiciels sont truffés de failles de sécurité cachées, et ne sont pas régulièrement mis à jour. Les appareils sont vulnérables, et les réseaux aussi. Les pannes d'Internet - même causées par des banalités comme des joueurs essayant d'avoir une longueur d'avance sur leurs concurrents - pourraient empêcher les gens de voter. Intentionnel, des attaques ciblées contre le trafic Internet pourraient provoquer des perturbations majeures des institutions démocratiques à l'échelle nationale.
La stabilité et l'intégrité de la société démocratique elle-même sont trop importantes pour être reléguées à des systèmes informatiques défectueux.
Les adversaires sont à la recherche d'opportunités
Les hackers – soutenus ou non par des gouvernements étrangers – sont toujours à la recherche de nouvelles cibles et de nouveaux moyens de semer la discorde sociale. Ils trouveront - et exploiteront pleinement - toutes les faiblesses techniques à leur disposition. Sans trace écrite, la possibilité même que quelqu'un ait pu changer secrètement de vote érodera davantage la confiance du public dans les élections démocratiques.
Les blockchains dépendent des appareils informatiques
Une méthode clé par laquelle le vote blockchain pourrait aggraver l'intégrité des élections consiste à prétendre augmenter la fiabilité sans le faire réellement.
Il est facile d'imaginer un système de vote dans lequel seuls les électeurs autorisés pourraient voter, avec ces bulletins de vote enregistrés de manière indélébile sur une blockchain. La blockchain agirait comme un seul enregistrement électoral faisant autorité qui ne pourrait pas être effacé ou falsifié. À toutes fins utiles, le dossier serait à l'épreuve du piratage.
Cependant, le décompte des votes sur une blockchain ne sécurise pas comme par magie le téléphone ou l'ordinateur d'un électeur. Un vote peut être enregistré en toute sécurité, mais cela ne veut rien dire si le vote a été mal exprimé au départ. Si votre téléphone est infecté par un logiciel malveillant qui fait passer votre vote du candidat R au candidat D, peu importe à quel point le reste du système de vote est sécurisé - l'élection a toujours été piratée. Dans certains cas, Les blockchains peuvent aider les électeurs à détecter ce type de falsification, mais uniquement si le logiciel de détection de piratage lui-même n'a pas été piraté.
En outre, Les pratiques commerciales de certaines entreprises sapent le potentiel de faire confiance à leurs systèmes de blockchain. Le fabricant du système que la Virginie-Occidentale utilisera en novembre – comme de nombreuses entreprises fabriquant des machines à voter physiques – refuse d'embrasser la transparence qui est au cœur de l'industrie de la sécurité, la communauté blockchain, et la démocratie elle-même. Ils ne fournissent pas d'accès public aux protocoles cryptographiques au cœur de leurs systèmes, laissant le public plutôt se fier aux promesses de sécurité du fabricant. Il n'y a aucun moyen pour un auditeur indépendant d'être vraiment certain que les systèmes sont exempts de bogues subtils ou de failles de sécurité - ou même de trous massifs qui seraient évidents pour les experts.
L'achat de votes devient désormais possible
Une autre façon dont le vote par blockchain pourrait aggraver les problèmes de vote existants est d'augmenter la probabilité d'acheter des votes. Parfois, un verre de bière suffit pour soudoyer un électeur. L'achat de voix est heureusement rare dans les élections américaines à grande échelle, en partie parce que le scrutin secret rend très difficile la vérification d'un vote acheté et parce qu'il existe de graves sanctions pénales.
Le vote par Internet pourrait complètement annuler ces deux protections. Mettre des votes sur les blockchains élimine le secret de l'isoloir. Le cryptage n'aide pas :un logiciel peut prouver mathématiquement à un acheteur de vote que l'appareil d'un électeur a crypté le nom d'un candidat particulier. En outre, les étrangers qui pourraient essayer d'influencer les votes des gens sont très difficiles à poursuivre.
Certaines sociétés de vote soutiennent que leurs systèmes identifient publiquement les électeurs uniquement par des identifiants numériques aléatoires, ils ne sont donc pas soumis à l'achat de voix ou à l'intimidation. Mais dans beaucoup de ces systèmes, les identités de vote peuvent être liées à des comptes dans des systèmes de crypto-monnaie - où un électeur pourrait recevoir un pot-de-vin, potentiellement sans révéler qui a été payé, combien ou par qui.
Les fonctionnaires et les entreprises qui font la promotion du vote en ligne créent un faux sentiment de sécurité et mettent en danger l'intégrité du processus électoral. En cherchant à utiliser les blockchains comme élément protecteur, ils peuvent en fait introduire de nouvelles menaces dans les mécanismes essentiels de la démocratie.
-
L'IA et la sécurité du cloud computing dans les entreprises
2018 a été une grande année pour lintelligence artificielle (IA). Le gouvernement britannique à lui seul finance actuellement 70 projets nationaux dans le but de lancer des voitures autonomes sur la r
-
Le secret scandinave qui pourrait vous rendre plus heureux et plus riche
Les habitants des pays nordiques sont parmi les plus heureux au monde. Voici lune des raisons pour lesquelles. Les habitants des pays nordiques sont parmi les plus heureux au monde. Voici lune des ra
Chaîne de blocs
- La blockchain pourrait jouer un rôle important dans l'agriculture et la sécurité alimentaire futures
- IRA et or :se mélangent-ils ?
- Refinancement d'encaissement :quand cela pourrait avoir du sens (et quand cela pourrait ne pas l'être)
- Marchés haussiers et blockchains
- Blockchains publiques vs privées :défis et lacunes
- Réflexions sur la perte de 50 $, 000 sur notre maison – et comment cela aurait pu être pire
- Sécurité cryptographique :qu'est-ce que le cryptojacking ? Comment le prévenir et s'en défendre ?
- Crypto-monnaie :fonctionnalités et mesures de sécurité pour les investisseurs
- Choses à savoir sur Starlink et ses services Internet en détail
-
Voici pourquoi Biden a menacé de faire du ransomware un problème de sécurité nationale Beaucoup ou tous les produits ici proviennent de nos partenaires qui nous paient une commission. Cest comme ça quon gagne de largent. Mais notre intégrité éditoriale garantit que les opinions de nos e...
-
Qu'est-ce que le Web3 et révolutionnera-t-il à nouveau Internet ? Au début, Tim Berners-Lee a créé le World Wide Web. Il était basique selon les normes modernes, composé de pages statiques et dune interaction limitée. Cest sur cette base que les géants de la technol...