WRITTEN BY Adam Conner-Simons, MIT CSAIL
MIT CSAIL (Computer Science & Artificial Intelligence Lab)의 Adam Conner-Simons은 투표에 블록체인을 사용하지 말 것을 이야기 하고 있습니다. 아래의 내용을 해당 전문을 번역한 것입니다.
출처: https://www.csail.mit.edu/news/mit-experts-no-dont-use-blockchain-vote
“전자 투표는 ‘심각한 실패’에 대해 [종이 기반 투표 보다] 더 취약합니다. 선거 결과가 변경될 때, 변경 내용을 감지할 수 없거나 감지하더라도 완전히 새로운 선거를 실행하지 않고는 복구할 수 없습니다.”- Adam Conner-Simons
http://people.csail.mit.edu/rivest/pubs/PSNR20.pdf — Four categories of voting systems. (page. 2)
팬데믹 시대에서 온라인으로 선거를 실시할 가능성을 모색하라는 요청이 늘어나는 것은 놀라운 일이 아닙니다. 점점 더 많은 기술 스타트업들이 블록체인 기술 사용을 옹호하고 있으며, 이는 투표율을 높이고 대중의 신뢰를 향상시킬 것이라고 말합니다.
그러나 다양한 사례를 살펴보는 새로운 논문에서 MIT 사이버 보안 전문가 팀은 모든 형태의 블록체인 기반 투표를 사용하는 것에 대해 부정적이며, 일반적으로 온라인 투표는 현장 투표나 우편 투표 방식보다 해킹에 훨씬 더 취약하다고 합니다. 이들은 우편 투표의 물리적 특성으로 인해 단일 취약점을 악용하면 모든 투표에 한 번에 영향을 미칠 수있는 온라인 투표에 비해 대규모 공격에 훨씬 덜 취약하다고 말합니다.
이 팀은 블록체인 기반 접근 방식이 “심각한 실패”라고 부르기에 충분하다고 합니다. 이 “심각한 실패”라 함은 선거 결과가 감지 할 수 없는 방식으로 변경되거나 감지 되더라도 완전히 새로운 선거를 실행하지 않고는 복구 할 수없는 상황입니다.
“현재의 선거 시스템은 완벽하지 않지만 블록 체인은 감지 할 수없는 국가 규모의 선거 실패 위험을 크게 증가시킬 것입니다.”라고 RSA 공개 키 암호화의 공동 개발자이자 새 논문의 제1저자 인 MIT Ron Rivest 교수는 말합니다. “투표율이 증가하면 투표가 계획된대로 집계되었다는 의미있는 확신을 잃게됩니다.”
Voatz와 같은 블록체인 기반 앱이 주 및 카운티 선거에 배포되었지만, 논문의 공동 저자인 Mike Specter와 같은 연구자들은 이전에 그러한 시스템이 공격자가 투표 중인 투표를 모니터링하고 심지어 투표 용지를 변경하거나 차단할 수있는 심각한 보안 취약성을 겪고 있음을 보여주었습니다.
제1저자인 박선우는 블록체인 시스템에 부족한 본질적인 품질이 “소프트웨어 독립성”이라고 말합니다.-시스템 소프트웨어에서 감지되지 않은 변경이나 오류가 선거 결과에 감지 할 수 없는 변화를 초래할 수 없다는 보장입니다. 블록체인 기반 접근 방식은 유권자들이 단일 버그가 자신이 보는 것을 감지할 수 없게 변경할 수 있는 소프트웨어를 사용해야합니다 (예 : 실제로 그렇지 않은 경우 특정 후보에 대한 투표가 이루어 졌다는 것을 보여줌).
이시점에서 투표 용지만이 투표 용지가 의도한 투표를 정확하게 나타내는 지 직접 확인할 수 있도록 허용한다고 주장합니다.
“투표가 완전히 소프트웨어 기반이라면 악성 시스템이 투표가 실제로 어떻게 기록되었는지에 대해 유권자를 속일 수 있습니다.”라고 이달 말 Journal of Cybersecurity에 게재 될 논문에서 저자인 Rivest는 말합니다. “일부 소프트웨어가 유권자의 선택을 올바르게 기록했는지 여부에 따라 민주주의-와 피통치자-의 동의가 이루어질 수 없습니다.”
온라인 투표의 많은 지지자들은 소매 및 은행과 같은 산업이 온라인 보안을 통해 수십년 동안 상대적으로 성공을 거두었다는 사실을 인용합니다. 그러나 연구 팀은 이러한 유사점에 대해 두 가지 주요 반대를 표명합니다.
첫째, 그들은 이러한 시스템이 신용 카드 사기와 같은 시나리오의 경우에 더 쉽게 수용 할 수 있는 오류 허용 범위가 더 높다고 말합니다.
Rivest는“선거에는 민주주의의 실패에 대한 보험이나 의지가 없다. 선거에 있어서 ‘유권자들을 다시 온전케’ 할 수있는 수단은 없다”고 말했다.
둘째, 투표에는 익명성에 중요한 차이가 있습니다. 뱅킹을 사용하면 영수증을보고 사기 구매를 감지하고 수정할 수 있습니다. 투표를 할 때 우리가 투표한 방식을 증명할 수 없어서 어떤식 으로든 투표를 팔거나 강요할 수 없도록 하는 것이 중요합니다.
연구팀은 MIT의 Digital Currency Initiative (DCI) 책임자인 Neha Narula와 함께 이 논문을 공동 집필했습니다. 이 프로젝트는 DCI, National Science Foundation, MIT Internet Policy Research Initiative 및 Google fellowship에서 부분적으로 지원했습니다.