Araştırma: Blockchain Oy Sistemleri Yetersiz Veri Sağlıyor ve Saldırılara Açık

North Carolina Üniversitesi’nde yönetim müdürü Nir Kshetri, blockchain tabanlı oy sistemlerinin güvenli ve güvenilir olması için çözülmesi gereken sorunlar olduğunu öne sürdü.

Kshetri, 18 Ekim’de yayınlanan makalesinde, “yapılan küçük çaplı denemelerde dijital sistemlerde ve hükümet prosedürlerinde problemler ve açıklar ortaya çıktığını” ve teknoloji yaygınlaşmadan bunların çözülmesi gerektiğini iddia etti.

Denetlemesi zor

Rapora göre bu tür sistemlerin seçmen kimliklerini doğrulaması gerekiyor ve bu da yüz tanıma yazılımı ile yapılıyor. Kshetri’ye göre, modern oylama tokenleri anonim ve kişilerin kimliğinin belirlenmesinde kullanılamıyor. Kshetri, önceki testlerin birçoğunun topluluk projeleri ve öğrenci yönetim grupları gibi gayri resmi oylamaları içerdiğini belirtti.

Kshetri, “uzmanların bile online oylamadaki tüm düzensizlikleri belirlemeyemediğine” dair endişelerini de dile getirdi. Öte yandan, kağıt bazlı oy sisteminin anlaşılması, doğrulaması ve denetlemesi kolay olduğunu öne sürdü.

Çok sayıdaki güvenli anahtarın ciddi miktarda bilgisayar gücü gerektirmesi de kimlik doğrulamasını sorun haline getiriyor. Bundan dolayı, başlangıçta atanan anahtarlar Moskova’daki son seçimde kolaylıkla saldırıya uğramıştı.

Uzmanlar ayrıca oylama yapılan cihazların kötüye kullanılmasından veya yüz tanıma sistemlerinin hata yapabileceğinden ya da saldırganlar tarafından kandırılabileceğinden korkuyor. Son olarak, blockchain oylama girişimi Voatz tarafından geliştirilen tescilli sistemler oyların doğru kullanıldığına dair doğrulama sağlamaya izin vermiyor.

Küçük çapta denemeler

Öte yandan 2018 yılı Kasım ayında ABD’deki birçok seçim yetkilisi, yurt dışında görev yapan askeri görevlilerin elektronik olarak oy kullanmasına izin verdi. Aynı ayda Voatz tarafından geliştirilen bir uygulamayı kullanan 31 ülkedeki 144 ABD vatandaşı, yurt dışında yaşadıkları gerekçesiyle West Virginia yetkililerinin izniyle uzaktan oy kullandılar.

Eyaletin bu denemeyi 2020 başkanlık seçiminde de sürdürmeyi ve genişletmeyi planladığı bildiriliyor. Ayrıca Denver’ın Mayıs ayındaki ön seçimlerinde de 119 seçmen Voatz’ın sistemini kullanarak ülke dışından oy verdi.

Makalede bahsedilen son ve en büyük blockchain oy verme denemesi, Moskova’da Eylül başında yapılan şehir meclisi seçimleri. Ancak güvenlik endişeleri sebebiyle 20 seçmen bölgesinden sadece 3 tanesi seçmenlere internet üzerinden seçim şansı tanıdı.

Cointelegraph tarafından 18 Ekim’de bildirildiği üzere, Kasım ayında gerçekleşecek özel seçimler için ABD’deki iki şehir blockchain mobil oylama sistemini kullanacak.