麻省理工学院工程师团队的最新研究（jiū）发现，在名（míng）为Voatz的区块链投票系统中存在一系列令人震惊的漏洞。对（duì）Voatz的androids应用程序进行反向工程后，研究人（rén）员得出结论称，通过入侵选民手（shǒu）机，攻击者几乎可以随（suí）意观察、压制和更（gèng）改选票。该论文称，网络攻（gōng）击还可（kě）能揭示给定（dìng）用户（hù）在哪（nǎ）里投票，并可能在此（cǐ）过程中压制投（tóu）票。

研究人员说（shuō），最令人不安的（de）是，破坏了管理Voatz API的服（fú）务器的攻击者甚（shèn）至可（kě）以在（zài）投（tóu）票到来时更改选票（piào），这在理（lǐ）论上应（yīng）该可以防止分布式分类账的威胁（xié）。

研究（jiū）人员得出结论（lùn）称：“鉴于本（běn）文（wén）所讨论的失败（bài）的严重性（xìng），缺乏透明度，选民隐私的风险（xiǎn）以及攻（gōng）击的（de）琐碎（suì）性质，我们建议放（fàng）弃将（jiāng）这个应用程序（xù）用于高（gāo）风险选举的任（rèn）何近期计划。”

Voatz的基于区块链的投票项（xiàng）目（mù）旨在替代缺席选票，安全研究人（rén）员对此表示怀疑（yí），但许多科技界（jiè）人士表示（shì）了浓厚兴趣，其获得了超过900万美元的风险投资。在Voatz系统（tǒng）下，用户将通（tōng）过应用程（chéng）序远程投（tóu）票，并通过手机的面部识别（bié）系（xì）统验证身份。

Voatz已经（jīng）在美（měi）国的一些次要选举中（zhōng）使用，在2018年西弗吉尼亚选举（jǔ）中收集了150多张选票。

Voatz 在博客文章中（zhōng）对MIT的发现提（tí）出了质疑，称该研究方法（fǎ）存在“错误”。该公（gōng）司的（de）主要抱怨是，研究人员正在测（cè）试Voatz客户端软件的过时（shí）版（bǎn）本，并且没有尝试连接到Voatz服（fú）务器本身。博客文章写道：“这种（zhǒng）有缺陷（xiàn）的（de）方法使关于其破坏整个系统能力（lì）的任何（hé）主张无效。”

Voatz的高管在与记者的电（diàn）话（huà）中辩（biàn）称，服务器（qì）端保护将阻（zǔ）止受感染的设备通过身份验证进入更（gèng）广泛的（de）系统。Voatz首席执行官Nimit Sawhney说道：“他（tā）们的所有主张都基于这样的想法，因为他们能（néng）够破坏设备，因此能够（gòu）破坏服务器（qì）。而这个（gè）假（jiǎ）设是（shì）完全错误的。”

Voatz还强调了允许选民（mín）和选（xuǎn）举官员（yuán）事后核实（shí）选票的措施。该公（gōng）司产品负（fù）责人Hilary Braseth说道：“使用Voatz提交（jiāo）的每张选票都会产（chǎn）生纸质选票，使用Voatz的每（měi）位（wèi）选民一旦提（tí）交，都会收到一张选票（piào）。”

到目（mù）前为（wéi）止（zhǐ），这些解释并没有使安全专家印象深（shēn）刻。约翰（hàn）·霍普金斯密（mì）码学家Matthew Green在Twitter上指出（chū）：“设备只（zhī）是将票发送到（dào）服务器。服务器可能会（huì）将它（tā）们放在区块链上（shàng），但（dàn）是如果（guǒ）设（shè）备或服务器受到威胁，这将无（wú）济于事。Voatz需要解释他们如（rú）何处理（lǐ）这个问题。”

Voatz还在博文中指出了（le）其正在进行的（de）漏（lòu）洞（dòng）赏金计划和（hé）定期的代（dài）码审查，以（yǐ）证明该应用（yòng）程（chéng）序具有强大的安（ān）全性-但有些研究人员可能不同意。去（qù）年10月（yuè），该公司因FBI转介事件（jiàn）而备受（shòu）抨击，消息人士告诉（sù）CNN该事件起源（yuán）于密歇根大（dà）学（xué）的选举（jǔ）安全（quán）课程。其他人则批（pī）评了Voatz的赏金计划（huá）对研究人员来说是繁（fán）重且敌对的（de），这可能解释了为什么麻省理工（gōng）学院的研究人员（yuán）没有参（cān）加其中。

总体而（ér）言，这仍然（rán）不是第一次提出有关Voatz或区块链投票（piào）的安全问题。11月，参（cān）议员Ron Wyden（D-OR）写信给五角大（dà）楼（lóu），提（tí）出对Voatz安全性的担忧，并（bìng）要求（qiú）对该应用程序进行全面审核。该请求最终被推迟。Wyden在一（yī）份声（shēng）明中（zhōng）说道：“网络安全专家已经明确表明，互联网投票是不安全的。现（xiàn）在（zài）距离共和（hé）党人结束选举安全禁令和让国会（huì）通过整个选（xuǎn）举系统的强制性安全标准已（yǐ）经过去了很长时间。”