區塊鏈與選舉:日本、瑞士和美國的相關經驗

自由和公正的選舉是健康民主國家的基石。從美國到塞拉利昂,區塊鏈的倡導者們認為,這一技術可以將選舉過程的透明度、公平性和效率提升到新的高度。在區塊鏈社區表現極大的熱情和各政治體嘗試性的支持下,該技術的實施喜憂參半,在取得不同程度的成功時也面臨着激烈的批評。

日本科學中心試點區塊鏈技術

八月下旬,日本城市筑波(Tsukuba)試圖在其投票系統中應用區塊鏈技術。筑波是一座以科學研究著名的城市,最近的區塊鏈試驗是該市探索創新方式的最新舉措。

選民們可以使用My Number Card參與投票,My Number Card是日本2015年發放的12位數公民身份證號。

該市官網上發布的一份新聞稿表明,選民能夠通過該投票系統參與不同社會的社會項目。用於改進癌症診斷的設備,到城市聲音導航設備再到戶外活動的新設備的開發,參與者可以從13個項目中選擇他們認為最值得獲得投資的項目。

Cointelegraph曾引述,這一試行方案的目的是確定區塊鏈的民主和透明性是否能在投票過程中最大限度地減少違規行為。

儘管在初期對區塊鏈的潛力表示質疑,但筑波市市長Tatsuo Ugarashi表示:

“我之前以為  [區塊鏈]  操作步驟會很繁瑣,但我發現其實它很簡潔易懂。”

儘管日本最近的區塊鏈試點方案進展順利,但並非每個政府都會擁抱區塊鏈技術的潛力。

塞拉利昂: 區塊鏈選舉名不副實

今年3月7日,報道稱塞拉利昂成為首個在選舉過程中應用區塊鏈的國家。

一家瑞士公司Agora Technologies發表了一系列宣稱曾觀察塞拉利昂首個基於區塊鏈的選舉的推文:

沒錯!Agora區塊鏈今天在TechCrunch上出現了。閱讀更多關於塞拉利昂區塊鏈選舉的內容!

而事實並非如此。其實Agora只是一直在觀察投票過程,並在選舉期間進行完全獨立的區塊鏈試驗,以觀察如何在未來的選舉中使用該技術。

塞拉利昂全國選舉委員會(NEC)採取行動並通過推特發表了聲明,否認在選舉期間使用過區塊鏈技術:

Agora首席執行官Leo Gammar被迫糾正了Agora貌似誤導性的陳述。該集團被允許在選舉期間試行自己的區塊鏈系統這一事實表明,儘管媒體有些過度反應,但政府機構正在為未來的選舉進程打開新的大門,而區塊鏈就是其中之一。

儘管塞拉利昂NEC態度看上去比較積極,但Agora參與選舉進行的接受程度參差不齊。總部位於弗里敦的Sensi Tech Hub的創始人Morris Marah向RFI表達了他的擔憂:

“(Agora)的想法是很贊的。但畢竟他們還沒測試過其系統,他們還是手動把紙質的選舉結果錄到系統中。根本沒什麼新意。 ”

瑞士‘加密貨幣之谷’試行區塊鏈投票

近年來,瑞士小鎮Zug因優美的風景和古樸的瑞士建築而聞名,但更多因為它與低稅率和加密貨幣有關。加密貨幣公司大量湧入這一中央州,給它帶來了“加密貨幣之谷”的稱號。

為了成為區塊鏈之都,市政當局接受使用比特幣支付服務費用,並於最近成功完成了區塊鏈投票試驗。

這項小規模的公眾投票由參與6月25日至7月1日的非約束性試行投票的240名公民中,72名能夠進行在線投票的公民參與。測試問卷要求公民在兩個問題上進行投票,一是小型市政事務,二是是否認為將來應該使用基於區塊鏈的eID系統進行全民公決投票。瑞士通訊社報道稱,3名參與人表示以數字方式投票並不簡單,22人表示他們會使用區塊鏈進行納稅申報或調查,19人表示他們會用數字ID支付停車費,3人表示他們會使用數字ID借閱圖書館書籍。Zug的通訊負責人Dieter Miller表示這一初試是成功的。

西佛吉尼亞州試行區塊鏈投票,現實比夢想殘酷

西弗吉尼亞州將允許在軍隊服役的公民以及其他居住在國外的公民通過智能手機,在2018年11月使用名為Voatz的APP上進行投票。這將是通過智能手機參與聯邦選舉投票的首例。

西佛吉尼亞州官員發布了一份概述這一過程的PDF文件: 

“參與投票只需一台兼容的蘋果或安卓移動設備,以及獲批的、有效的州或聯邦ID。”

這一APP的想法是在德克薩斯州南部西南技術節主辦的黑客峰會上首次出現的。

西弗吉尼亞州州長Mac Warner對該APP的生物識別身份驗證系統以及基於區塊鏈的安全性元素印象頗深。華納(Warner)公司和創建Voatz的波士頓初創公司都認為該系統是安全的。

該州在5月也成功進行了試行

區塊鏈技術投票程序的大熱,背景就是近年來選舉歷史上的諸多醜聞。 2000年出現計算錯誤的報告,而在2016年,據稱有些投票人橫跨幾個州進行了投票。

布魯金斯研究所(Brookings Institute)的一份報告指出,在全面實施電子投票系統上,全國州議會會議提出了一些亟待解決的問題,例如安全問題、強迫選舉問題、認證問題和地方官員困擾。雖然區塊鏈技術有可能改變投票過程,但報告結論認為,區塊鏈需要在考慮廣泛實施的成本和規模的情況下進行全面測試。

賓夕法尼亞大學密碼學和安全研究員Matt Blaze對該報告提出批評,指出區塊鏈會給系統帶來弱點。Blaze還表示,在確保投票系統安全性上,“其他方法會更容易、更簡單、更安全”。

Verified Voting的總裁Marian K. Schneider也抨擊了Voatz APP,聲稱該APP並非基於區塊鏈,而更像是一個帶有區塊鏈的標準移動APP。關鍵問題是,儘管該APP加密了選民的數據,但這一當前系統無法保證選民的電話和服務網絡不被泄漏。由於其通過互聯網連接,談到對敏感信息的保護時,Schneider表示

“我認為,與其它在線投票系統相比,他們提供的內容並沒什麼太特別的。.”

Voatz表示這些批評是“虛假宣傳”,而且“的大多數評論都是錯誤的或歪曲事實的”。

不過,對該APP功能的批評並非毫無根據。猶他州的一項試驗導致該初創公司在民意調查開始前不久就無法支持高度集中的下載量。不過Voatz還是挺樂觀的,認為這一事件是“寶貴的學習經歷”。

Blockchain implementation in elections

批評者們並沒有動心

雖然大多數對在線和移動投票的批評都是針對程序中特定缺陷的,但有幾位著名批評者則是完全反對這一概念。

密碼學家、計算機科學家以及幾本關於密碼學和計算機安全書籍的作者Bruce Schneier發表了一篇博文,反對在選舉中使用區塊鏈:

“防止選舉陰謀和事故的唯一可靠方法,是利用一些無法被攻擊且可以承受一定規模的途徑;最好的方法就是通過紙質文件儘量多地進行系統備份。”

Schneier認為,從投票系統自動化的多年嘗試中,不難嗅到這一轉變的潛在風險。2007年,加州和俄亥俄州對其電子投票機進行了全面審計。結果不盡人意。審查發現,幾乎所有組成部分都存在漏洞:

“研究人員能夠不被察覺地更改投票結果,刪掉審計日誌,以及將惡意軟件導入這些系統。其中一些攻擊,可能通過和選舉工作人員差不多的個人就能完成;還有一些攻擊都能遠程操作。”

這也不是電子投票系統第一次被破解了。2017年,Defcon黑客會議收集了25件設備,供參與者破解。到周末結束時,參與者已將惡意軟件加載到這些設備上,匿名泄露投票數量並導致設備崩潰。 “這都是些無聊的黑客,”Schneier寫到,“他們沒有任何投票系統相關經驗,但一個周末就都玩兒轉了。”

關於最佳解決方案,Schneier寫道: 

“安全研究人員一致 認為,最佳途徑就是選民認證的紙質投票。實現這一途徑的最簡單 (也是最便宜)的方法是進行光學掃描投票。投票人手動標記選票;選票被丟入一台機器中並自動計數。投進去的紙質選票被保存,並作為在特殊情況下進行重算的最終、真實版本。 觸屏式的、能打印選票並自動投進選票箱的設備也能服務殘障人士,只要該設備能夠被投票人輕鬆的讀取和驗證。”

對這一概念最嚴厲的批評來自民主與技術中心的Lorenzo Hall,他認為這一想法是“可怕的”:

“人們用一點也不安全的設備,通過一點也不安全的網絡,在沒有紙質投票記錄的情況下在一點也不安全的服務器上進行投票。”

不過,這些批評似乎並沒有阻止政府在未來實施這項技術的企劃。目前為止,我們只看到市政實驗,而非國家性的實驗,但鑑於美國、日本和瑞士都進行了相關實驗,全球領先民主國家對DLT抱有濃厚的興趣也不足為奇了。