Angeblich wurde Anfang Oktober das Blockchain-basierte Wahlsystem von West Virginia gehackt und das FBI soll nun weitere Untersuchungen durchführen, was einige Zweifel aufkommen lässt, ob die vielversprechende Möglichkeit der Verwendung von Blockchain für Wahlsysteme überhaupt besteht.
Bei dem Hack handelte es sich um die Voatz Smartphone App, die die Regierung von West Virginia letztes Jahr einsetzte, um Stimmzettel von Bürgern aus dem Ausland zu sammeln. Eine weitere Untersuchung zeigt, dass der anfällige Teil des Systems nicht die Blockchain selbst war, sondern das auf der Blockchain aufgebaute Identifikations-Verifikationssystem. Der Entwickler Barry Gitarts erklärte die Notwendigkeit eines sicheren und genauen Identifikationssystems, wenn das Tool zur Stimmabgabe verwendet werden soll:
“The biggest unsolved issue with these types of votes is that in order for the vote to not be prone to manipulation there has be to identity tied to the voters, otherwise some voters can get a disproportionate amount of voting power by splitting their tokens among multiple addresses and voting with them.”
Allerdings kann das Voatz-System derzeit nicht nachweisen, dass keine Stimmen kompromittiert wurden, was, wie Ivan Ivanitskiy, Chief Analytics Officer bei der Softwarefirma SmartDec, erklärte, “bedeutet, dass die gesamte Idee der Verwendung von Blockchain unzureichend ist”, da der eigentliche Sinn der Verwendung einer Blockchain darin besteht, dass jeder die Genauigkeit des Systems beweisen kann.
Nachteile bei der Verwendung eines geschlossenen Blockchain-Systems
Was den Fehler des Voatz-Systems wirklich ausmacht, ist, dass es “im Wesentlichen ein privates Hyperledger-Netzwerk mit weniger als 10 Knoten” ist, was das System anfälliger macht. Es wird jedoch nicht befürchtet, dass die Stimmen nachträglich geändert werden, da das Risiko eines solchen Angriffs mit zunehmender Anzahl von Knoten abnehmen kann, aber es wird befürchtet, dass sich ein potenzieller Angreifer zwischen die Authentifizierung des Benutzers und die Abgabe seiner Stimme einschleust.
“The problem with blockchain voting is the front-end application that manages the new data that is added to the blockchain. Blockchain technology does not stop someone from hacking the front-end application and altering the data (e.g., votes) before it is added to the blockchain. For example, i[f] a fraudster is able to impersonate a legitimate voter (because he has stolen the voter’s credentials), he can vote in place of the legitimate voter. This has nothing to do with the blockchain.”
In der Blockchain-Technologie ist dies oft der schwächste Punkt, da der Angreifer nur einige Datenbanken mit persönlichen Identifizierungsdaten kompromittieren muss, was in der Vergangenheit bereits häufig der Fall war. Doch trotz dieser Schwachstellen erlauben mehr Regierungsbehörden den Einsatz von Blockchain-Systemen, einschließlich 18 Staaten in den USA, von denen einige den Einsatz von Blockchain bei der Unterstützung elektronischer Übertragungen ermöglichen, während andere die Speicherung von Informationen über die Blockchain zulassen.
Die DAO und die Abstimmungsmethoden von Dash bleiben auch nach mehreren Jahren ungebrochen
Die DAO ist nach wie vor eines der führenden Beispiele für eine effektive und funktionale dezentrale Abstimmungsplattform, die auf einem Blockchain-basierten System aufbaut. Da es sich um eine dezentrale autonome Organisation handelt, und wahrscheinlich die weltweit erste ihrer Art, setzt Dash eine gesicherte Abstimmung ein, bei der die Masternodes, spezialisierte Knoten, die den Besitz von 1.000 Dash nachweisen müssen, in Bezug auf die Zuteilung des monatlichen Budgets des Netzwerks stimmen. Zusätzlich zur Verteilung der Mittel wurde dieses System auch für Netzwerkentscheidungen genutzt, z.B. um On-Chain-Scaling statt Off-Chain-Lösungen zu nutzen. Das Governance-System von Dash funktioniert bereits seit mehreren Jahren erfolgreich.
