Le app di voto su Blockchain americane presentano gravi rischi di sicurezza?

14 Marzo 2020

L’impresa con sede nel Massachusetts, Voatz, la blockchain americana per i rischi per la sicurezza delle app elettorali, è stata recentemente portata alla luce e ha raccolto calore da tutte le parti.

Voatz ha promosso un’app di voto mobile basata su blockchain che è stata segnalata per avere molte lacune di sicurezza particolarmente gravi per quanto riguarda la sicurezza dei dati.

L’importanza del controllo di questi problemi di sicurezza è tanto più importante in quanto la settimana delle elezioni è vicina negli Stati Uniti.

BOTTONE COMPRA BRANDED CONTENT SU ASSODIGITALE SMALL

Il rapporto di audit sulla sicurezza dell’app elettorale statunitense include una revisione della sicurezza di 122 pagine con altre 78 pagine che evidenziano considerazioni sulla modellazione delle minacce.

Rischi per la sicurezza delle app elettorali statunitensi: Voatz non ha bisogno di blockchain?

La blockchain utilizzata da Voatz non si estende al client mobile, a sua volta, creando rischi per la sicurezza delle app elettorali statunitensi.

La problematica di questa app blockchain è che non richiede agli elettori di fidarsi di nessuno in quanto è un sistema decentralizzato; tuttavia, Voatz non lo estende al pubblico.

Voatz utilizza una blockchain Hyperledger come registro di controllo.

Questa non è una tecnologia blockchain nativa e permissionless in uso poiché può essere facilmente eseguita da un database con un registro di controllo.

Rischi per la sicurezza delle app elettorali statunitensi: confermati i risultati del MIT

Massachusetts Insitute of Technology – I ricercatori del MIT hanno pubblicato un rapporto il 13 febbraio affermando che la blockchain di Voatz aveva importanti problemi di sicurezza a cui Voatz ha risposto più tardi lo stesso giorno e ha confutato le affermazioni del MIT.

A quanto pare, la risposta di Voatz è stata scritta tre giorni dopo che la scia di Bit ha verificato le ubiquità della vulnerabilità della sicurezza nei confronti del MIT dopo che ha ricevuto un riassunto delle questioni dalla Sicurezza nazionale degli Stati Uniti.

I precedenti progetti sui rischi per la sicurezza delle app elettorali statunitensi non erano completi?

Questo è stato il primo rapporto che ha condotto un’indagine che ha portato a questi risultati; prima di questo, molte relazioni erano state condotte ma non erano abbastanza complete. Trail of Bits ha riassunto i precedenti rapporti come segue.

Una revisione della sicurezza è stata condotta nel 2019 da NCC, ma poiché era privata, non c’era alcun impiego di esperti di sicurezza tecnica.

Nell’ottobre 2018, ShiftState ha condotto una revisione igienica diffusa dell’architettura blockchain, del flusso di dati e delle decisioni di riduzione delle minacce; tuttavia, questa recensione non contava per la ricerca di bug nell’applicazione stessa.

L’ultima revisione della sicurezza è stata condotta nell’ottobre del 2019, che ha semplicemente valutato le risorse cloud e se l’app era hackerabile o meno.

Le relazioni precedenti non includevano valutazioni dei problemi di sicurezza del server e del back-end, il che rendeva incomprensibili le relazioni precedenti.

Da un lato, diversi stati degli Stati Uniti stanno prendendo in considerazione il voto basato su blockchain.

Mentre d’altra parte, il rapporto Trail of Bits afferma che questi rapporti erano solo documenti tecnici, e il trascurare di queste scappatoie di valutazione pone la questione se i funzionari eletti siano sufficientemente qualificati per leggere questi documenti.


Redazione Assodigitale Avatar

Redazione Assodigitale

La Redazione di Assodigitale Phd, MBA, CPA

Il team editoriale di Assodigitale coordina la pubblicazione di notizie, analisi e approfondimenti quotidiani dal mondo dell'innovazione, della tecnologia e dei mercati digitali.

Questo account raccoglie i contributi storici della testata, i comunicati stampa certificati e le inchieste collettive curate dai nostri giornalisti e analisti.

Fondata per esplorare l'impatto della trasformazione digitale sulla società e sull'economia, la Redazione di Assodigitale si impegna a fornire un'informazione accurata, indipendente e verificata, seguendo rigorosi standard deontologici e di fact-checking per garantire ai lettori una visione chiara ed esperta del futuro tecnologico."

Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

Areas of Expertise: Digital Marketing, SEO, Content Strategy, Crypto, Blockchain, Fintech, Finance, Web3, Metaverse, Digital Content, Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing, DeFi, Tokenomics, Growth Hacking, Online Reputation Management, Emerging Tech Trends, Business Development, Media Relations, Editorial Management.
redazione@assodigitale.it
LinkedIn Instagram YouTube
Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

  1. Expert Review: All articles are reviewed by subject matter experts.
  2. Source Validation: Information is backed by credible, up-to-date sources.
  3. Transparency: We clearly cite references and disclose potential conflicts.
Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

  • Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
  • Up-to-date Insights: We incorporate the latest research, trends, and standards.
  • Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.