IT学习网是免费的终身在线学习平台,现在主要提供IT(互联网)方面的教程,博客等方面的内容
主页 > 区块链 > > 正文

编程学习网MIT:区块链投票系统Voatz存在一系列漏洞 极易受到攻击

来源:IT学习网整理 发布时间:2020-02-14 15:00 标签:区块存在投票一系列系统漏洞受到Voatz
浏览:

原标题:MIT:区块链投票系统Voatz存在一系列漏洞 极易受到攻击 来源:cnBeta.COM

麻省理工学院工程师团队的最新研究发现,在名为Voatz的区块链投票系统中存在一系列令人震惊的漏洞编程学习网。对Voatz的Android应用程序进行反向工程后,研究人员得出结论称,通过入侵选民手机,攻击者几乎可以随意观察、压制和更改选票编程学习网。该论文称,网络攻击还可能揭示给定用户在哪里投票,并可能在此过程中压制投票编程学习网。

编程学习网,区块,投票,系统,Voatz,存在,一系列,漏洞 . 编程学习网MIT:区块链投票系统Voatz存在一系列漏洞 极易受到攻击

研究人员说,最令人不安的是,破坏了管理Voatz API的服务器的攻击者甚至可以在投票到来时更改选票,这在理论上应该可以防止分布式分类账的威胁。

研究人员得出结论称:“鉴于本文所讨论的失败的严重性,缺乏透明度,选民隐私的风险以及攻击的琐碎性质,我们建议放弃将这个应用程序用于高风险选举的任何近期计划。”

Voatz的基于区块链的投票项目旨在替代缺席选票,安全研究人员对此表示怀疑,但许多科技界人士表示了浓厚兴趣,其获得了超过900万美元的风险投资。在Voatz系统下,用户将通过应用程序远程投票,并通过手机的面部识别系统验证身份。

Voatz已经在美国的一些次要选举中使用,在2018年西弗吉尼亚选举中收集了150多张选票。

Voatz 在博客文章中对MIT的发现提出了质疑,称该研究方法存在“错误”。该公司的主要抱怨是,研究人员正在测试Voatz客户端软件的过时版本,并且没有尝试连接到Voatz服务器本身。博客文章写道:“这种有缺陷的方法使关于其破坏整个系统能力的任何主张无效。”

编程学习网,区块,投票,系统,Voatz,存在,一系列,漏洞 . 编程学习网MIT:区块链投票系统Voatz存在一系列漏洞 极易受到攻击

Voatz的高管在与记者的电话中辩称,服务器端保护将阻止受感染的设备通过身份验证进入更广泛的系统。Voatz首席执行官Nimit Sawhney说道:“他们的所有主张都基于这样的想法,因为他们能够破坏设备,因此能够破坏服务器。而这个假设是完全错误的。”

Voatz还强调了允许选民和选举官员事后核实选票的措施。该公司产品负责人Hilary Braseth说道:“使用Voatz提交的每张选票都会产生纸质选票,使用Voatz的每位选民一旦提交,都会收到一张选票。”

到目前为止,这些解释并没有使安全专家印象深刻。约翰·霍普金斯密码学家Matthew Green在Twitter上指出:“设备只是将票发送到服务器。服务器可能会将它们放在区块链上,但是如果设备或服务器受到威胁,这将无济于事。Voatz需要解释他们如何处理这个问题。”

Voatz还在博文中指出了其正在进行的漏洞赏金计划和定期的代码审查,以证明该应用程序具有强大的安全性-但有些研究人员可能不同意。去年10月,该公司因FBI转介事件而备受抨击,消息人士告诉CNN该事件起源于密歇根大学的选举安全课程。其他人则批评了Voatz的赏金计划对研究人员来说是繁重且敌对的,这可能解释了为什么麻省理工学院的研究人员没有参加其中。

总体而言,这仍然不是第一次提出有关Voatz或区块链投票的安全问题。11月,参议员Ron Wyden(D-OR)写信给五角大楼,提出对Voatz安全性的担忧,并要求对该应用程序进行全面审核。该请求最终被推迟。Wyden在一份声明中说道:“网络安全专家已经明确表明,互联网投票是不安全的。现在距离共和党人结束选举安全禁令和让国会通过整个选举系统的强制性安全标准已经过去了很长时间。”

热门文章

  • 河南这些行业零基础学it要多久 区块链大
    河南这些行业零基础学it要多久 区块链大

    河南这些行业零基础学it要多久 区块链大

    河南商报记者 杨桂芳陈薇 一张不会被篡改的电子发票、一项难以造假的食品溯源系统……如果区块链技术应用到现实场景中,或许能解决人们日常生活中...

  • it培训还是自学迅雷联手深刻Thinkr推进区
    it培训还是自学迅雷联手深刻Thinkr推进区

    it培训还是自学迅雷联手深刻Thinkr推进区

    it培训还是自学2019年12月13日,深圳前海呼吸科技有限公司(下称呼吸科技)宣布与迅雷集团达成战略合作,将迅雷的区块链技术运用在...

  • 京东健康与广西北海达成战略合作 共同推
    京东健康与广西北海达成战略合作 共同推

    京东健康与广西北海达成战略合作 共同推

    2019年9月23日 京东健康北部湾区总部签约启动仪式在广西北海市举行 京东健康与广西北海市政府 中国电子北海产业园...

  • 比特币期货本周跌超21%
    比特币期货本周跌超21%

    比特币期货本周跌超21%

    证券时报e公司讯,CME比特币期货BTC 10月合约收跌140.54美元,跌幅约1.73%,报8004.46美元,本周累跌逾21.37%;11月合约收跌至8035美元,12月合约收跌至8080美元。...

  • 兴业银行:首批试点autocad学习网站全国跨
    兴业银行:首批试点autocad学习网站全国跨

    兴业银行:首批试点autocad学习网站全国跨

        3月22日,全国跨境业务区块链服务平台(以下简称“跨境业务区块链平台”)试点工作正式启动,兴业银行作为...

后端

更多 >
后端趣味编程unzip命令 传zip到linux并解压
后端计算机程序设计设置FTP传输软件xftp默认打
后端计算机编程语言有哪些Java实现Linux grep命
后端趣味编程linux安装mysql5.7
后端儿童编程学习linux入门系列8--shell编程入门

工具资源

更多 >