麻省理工学院工程师（shī）团队的最新（xīn）研（yán）究发（fā）现，在名为（wéi）Voatz的区块链投票系统中存在一系列令人震惊的漏洞。对Voatz的androids应用程（chéng）序进行反向工程（chéng）后，研（yán）究人员得出结论称，通过入侵选民手（shǒu）机（jī），攻击（jī）者几乎可（kě）以随意（yì）观（guān）察（chá）、压制和更改（gǎi）选票。该论文称，网络攻击还可能揭示给定（dìng）用（yòng）户（hù）在哪里投票，并可能（néng）在此过程（chéng）中压制投票（piào）。

研（yán）究人员说，最令人（rén）不安的是，破坏了管（guǎn）理Voatz API的服（fú）务器的攻击者（zhě）甚至可以在投票到来时更改选票，这在理论（lùn）上应该可以防止（zhǐ）分（fèn）布式分类账的（de）威胁（xié）。

研究人员得出结论称（chēng）：“鉴于（yú）本（běn）文所讨论的（de）失败（bài）的严（yán）重性，缺（quē）乏透明度，选民隐私（sī）的风险以及攻击的琐碎性质，我们（men）建（jiàn）议放弃将（jiāng）这（zhè）个应用程序用于高风险选举的任何近期（qī）计划。”

Voatz的（de）基于区块链的投票项目旨在替（tì）代缺席选票，安全（quán）研（yán）究（jiū）人（rén）员对此表示怀疑，但许多科（kē）技界人士表示了浓厚兴（xìng）趣，其获得了超（chāo）过900万美元的风险投资（zī）。在Voatz系统下（xià），用户将通过应（yīng）用程（chéng）序远程投（tóu）票，并通（tōng）过手机的面（miàn）部识别系（xì）统验证身（shēn）份。

Voatz已经（jīng）在美国的（de）一些次要选（xuǎn）举中使用，在（zài）2018年西弗（fú）吉尼亚选举中（zhōng）收集了150多张选票。

Voatz 在博客文章中对（duì）MIT的发现提出了质疑，称该研究方法存在“错误”。该公（gōng）司的主（zhǔ）要（yào）抱怨是，研究人（rén）员正在测试Voatz客户端软件的过时版（bǎn）本，并且没有尝（cháng）试连接到Voatz服务器本身。博（bó）客文章写道（dào）：“这种有缺（quē）陷的方法使关于其破坏整（zhěng）个系（xì）统能力的任何主张无效。”

Voatz的高（gāo）管在与记者的电（diàn）话中辩称，服务器端保护将阻止受（shòu）感染的设备通过身（shēn）份验（yàn）证进入更广（guǎng）泛的系（xì）统。Voatz首（shǒu）席执行官Nimit Sawhney说道（dào）：“他（tā）们的所（suǒ）有主张都基于这样（yàng）的（de）想法，因为他们能够（gòu）破坏设备，因（yīn）此能（néng）够破坏服务器。而这个假设是完（wán）全错误的。”

Voatz还强调了允许（xǔ）选民和（hé）选举官员事后核实选票的措施。该公司产品负责（zé）人（rén）Hilary Braseth说（shuō）道：“使用Voatz提交的每张选（xuǎn）票（piào）都（dōu）会产（chǎn）生纸质（zhì）选票，使用Voatz的（de）每位选民一旦提交，都会收（shōu）到一张选（xuǎn）票。”

到目前为止，这些解释并没有使安全专家印象深刻。约翰（hàn）·霍普金斯密码（mǎ）学（xué）家Matthew Green在Twitter上指出：“设备只是将票发送到（dào）服务器。服务器可能会将它们放在区块链（liàn）上，但是如果设备或服务器受到威胁，这将无（wú）济于事。Voatz需要解释他们如（rú）何处理这个问题。”

Voatz还在博文中指出了其正在进行的漏洞赏金（jīn）计划和（hé）定期的代码审查（chá），以证明该（gāi）应用程序具有（yǒu）强大的安全性-但有些研究人员可能不同意。去年10月，该公（gōng）司因FBI转介事件而（ér）备受抨击，消（xiāo）息人士告诉CNN该事件起源于密歇根（gēn）大学的选举安全课（kè）程。其（qí）他人则批评了Voatz的赏金计（jì）划对（duì）研究人员来说是繁重且敌对的，这（zhè）可能解释了为什么麻省理工学院的研究人员没有（yǒu）参加其中（zhōng）。

总体而言（yán），这仍然（rán）不是第一（yī）次提（tí）出有关Voatz或区（qū）块链投票的安全问题。11月，参议员Ron Wyden（D-OR）写信给五（wǔ）角大楼，提出（chū）对（duì）Voatz安（ān）全（quán）性的担忧（yōu），并（bìng）要求对该应用程序进行全（quán）面审（shěn）核。该请求最终被推迟。Wyden在一份（fèn）声明中说道：“网络安全（quán）专家已经明确表明，互联网投票是（shì）不安全的。现（xiàn）在距（jù）离共和党人结束选（xuǎn）举安（ān）全禁令（lìng）和让（ràng）国会（huì）通过整（zhěng）个选举系（xì）统的强（qiáng）制性安全标准已经（jīng）过去了很长时间（jiān）。”