麻省理工学院工（gōng）程师团队的最（zuì）新研（yán）究发现，在名为Voatz的区块链投票（piào）系统中存在（zài）一系列令人（rén）震惊的漏洞。对Voatz的androids应用（yòng）程序进行反向工程后，研究人员（yuán）得（dé）出结论称，通（tōng）过（guò）入侵（qīn）选（xuǎn）民手机，攻击者几乎可以随意观察、压（yā）制和（hé）更改选票（piào）。该论（lùn）文（wén）称，网络攻击还可能（néng）揭示（shì）给定用户在哪里（lǐ）投（tóu）票，并可能在（zài）此过程中压制投（tóu）票。

研（yán）究人员说，最令人不安的是，破坏了管理Voatz API的（de）服务器的攻击者甚至可（kě）以在投票到来时更改选票，这在理论上应该可（kě）以防（fáng）止分布式分（fèn）类账的威（wēi）胁。

研究人员（yuán）得出结论称（chēng）：“鉴于本文（wén）所（suǒ）讨论的（de）失（shī）败的严重性，缺（quē）乏透明度，选民（mín）隐私的风险以及（jí）攻击的琐碎性质，我们建议放弃（qì）将这个应用程（chéng）序用于（yú）高（gāo）风险选（xuǎn）举的（de）任何（hé）近期计划。”

Voatz的（de）基于区块链（liàn）的投票项目旨在（zài）替（tì）代（dài）缺席选票（piào），安全研究人员对此（cǐ）表示怀（huái）疑，但（dàn）许多科技（jì）界人士表（biǎo）示了（le）浓厚兴趣（qù），其获得了超过900万美元的风（fēng）险（xiǎn）投资。在（zài）Voatz系统下，用户将通过应（yīng）用程序远（yuǎn）程投票，并通过手机的面部（bù）识别（bié）系统验证身份。

Voatz已经在美国的（de）一些次要选举中使（shǐ）用，在2018年西弗吉尼亚选举中收集了150多张选（xuǎn）票。

Voatz 在博客文章中对MIT的发（fā）现提出了质（zhì）疑，称该研究方法存在（zài）“错误”。该（gāi）公司的（de）主（zhǔ）要（yào）抱怨是，研究人（rén）员正在（zài）测试Voatz客（kè）户（hù）端软件的过时版（bǎn）本，并且没有尝试连接到Voatz服务器本身（shēn）。博客文章写（xiě）道：“这种有缺（quē）陷的方（fāng）法使关于其破（pò）坏整（zhěng）个（gè）系统能力的任（rèn）何主张无效。”

Voatz的高（gāo）管在与记者的电话中辩称，服务器端保（bǎo）护将阻止受（shòu）感染的设备通过身份验证进入更广（guǎng）泛的系统。Voatz首席执行官Nimit Sawhney说道：“他们的所有主张都（dōu）基（jī）于这（zhè）样的想法，因（yīn）为他（tā）们能够（gòu）破坏（huài）设备，因此能（néng）够破坏（huài）服务器（qì）。而这个假（jiǎ）设是完全错误的。”

Voatz还强调了（le）允（yǔn）许选（xuǎn）民和选（xuǎn）举官员事（shì）后核实选票的（de）措施。该公司产品负责人Hilary Braseth说道：“使用Voatz提交的每张选票都会产生纸质选票，使用Voatz的（de）每（měi）位（wèi）选民一旦提交，都会收到一张选票。”

到目前为止，这些解释并没有使安全专家印象深刻。约翰·霍普金（jīn）斯密码学家（jiā）Matthew Green在（zài）Twitter上指出：“设备只是（shì）将票发送到服务器。服务器（qì）可能（néng）会将（jiāng）它们放在（zài）区块链上，但是如果（guǒ）设（shè）备或服务器受到威胁，这（zhè）将（jiāng）无济于事。Voatz需要（yào）解释他们如何处理这个问题。”

Voatz还在博（bó）文中指出（chū）了其（qí）正在进行的漏洞赏金计划和定期的代码审查，以（yǐ）证明（míng）该应用程序具有强大的安全性-但有些研（yán）究人员可（kě）能不同意。去年10月，该（gāi）公司（sī）因（yīn）FBI转介事件而备受抨击，消息人士告诉CNN该事（shì）件起源（yuán）于（yú）密歇根（gēn）大学的选举安全课程。其他（tā）人则批（pī）评了Voatz的赏金计划对研究人员来（lái）说是繁重且敌对的，这可能解释了为什么（me）麻省（shěng）理工学（xué）院的研究人员没有参加其（qí）中。

总体而（ér）言，这仍然（rán）不是第一次提出有关（guān）Voatz或区块链投票的安全问（wèn）题。11月，参议员Ron Wyden（D-OR）写信（xìn）给五角大（dà）楼，提（tí）出对Voatz安全性的担忧，并要求对（duì）该应用程（chéng）序进行全面审核（hé）。该请求最终被推迟。Wyden在（zài）一份声明中说道：“网络安全专家已经明确表明，互联网投票是（shì）不安全的（de）。现在距离共（gòng）和党人（rén）结束选举（jǔ）安全禁令和让国会通（tōng）过整个选举系统的强制（zhì）性安全标（biāo）准已经过去了很长时间。”