Yeni MIT raporuna göre seçim sorunlarına çözüm olarak blockchain teknolojisinin kullanılması güvenilir değil.
Medya kuruluşları seçim gününü takip eden Cumartesi gününe kadar kazananı açıklamak için bekledikçe, blok zincirlerinin bu süreci nasıl kolaylaştıracağına dair çağrılar Binance CEO’su Changpeng Zhao ve Ethereum kurucusu Vitalik Buterin öncülüğünde ortaya atılmıştı. Bununla birlikte, MIT’den gelen yeni bir rapor, blockchain tabanlı e-oylama fikrine; büyük ölçüde zaten var olan siber güvenlik açıklarını artıracağı, siyasi seçimlerde oylamanın benzersiz ihtiyaçlarını karşılayamayacağından ötürü şiddetle karşı çıkıyor. MIT’te göre blockchain tabanlı oylamalar düzelttiğinden daha fazla sorun getirebilir.
Çevrimiçi Oylama Dijital Bankacılığa Benzemez
Rapor, insanların oylama sürecinin daha hızlı ve verimli olmasını isteme arzusunu kabul ediyor, ancak sırf online alışveriş veya bankacılık gibi şeyler yaptığımız için seçimlerin de aynı şekilde yapılması gerektiği fikrine karşı çıkıyor. Bunun bir nedeni, bu sistemlerin “başarısızlık için daha yüksek toleranslara” sahip olmasıdır. Örneğin, kredi kartı sahtekarlığı gibi bir sorun meydana gelirse, kartınızı bloke edebilirsiniz ve hatta bir banka size geri ödeme bile yapabilir. Ancak seçim söz konusu olduğunda, bir oy değiştirilirse veya teslim edilmezse, özellikle çevrimiçi oylama sistemlerinin bu eylemlerden birinin ne zaman gerçekleştiğini her zaman fark edemeyeceği göz önüne alındığında, çok az çare vardır.
Çevrimiçi oylamayla ilgili bir diğer sorun, kendisini hem ölçeklenebilir hem de tespit edilemeyen saldırılara açmasıdır. Yazarlar, bu tür bir güvenlik açığını test edip savunmaya geçmenin maliyetleri iki kat artıracağını tahmin ediyorlar, bu da bir seçim istismarının 6 milyon dolara mal olabileceği anlamına geliyor. Bu büyük bir meblağ gibi görünse de, özellikle 2016 ABD Başkanlık seçimlerinde harcanan kabaca 768 milyon dolar ile karşılaştırıldığında aslında oldukça azdır. Bu, paranızın karşılığını almak açısından bir seçim sistemine ölçeklenebilir bir saldırıyı çekici kılar.
Böyle bir saldırı da tespit edilemez olabilir ve bu da çok sayıda oydan yararlanılmasına neden olabilir. Raporda, “Oylama sistemi kusurları, oylama yazılımı satıcısı, donanım satıcısı, üretici veya bu kuruluşlar için kod sağlayan herhangi bir üçüncü taraf tarafından ortaya çıkmış olabilir. Oy vermek için telefonu kullanan bir seçmen, yalnızca telefon satıcısına değil, cihaz için sürücü sağlayan donanım şirketlerine, temel bant işlemcisine, oylama yazılımında üçüncü taraf kodun yazarlarına, fiziksel cihazın üreticisine bağlıdır” ifadeleri kullanılmaktadır.
Somut Bir Çözüm Yok
Şifreleme gibi önemli araçlar bile somut bir çözüm sunmaz. Şifreleme bazı korumalar sunsa da, sistem hatalarını engellemez. Artı, bunu uygulamak zordur. Ayrıca raporda bir sistemde kriptografik protokollerin tehlikeye atılmasına izin veren çok sayıda kusur örneği olduğu dile getirilmektedir.
Çevrimiçi oylama konusunda ABD’nin diğer ülkelerden alabileceği dersler olup olmadığı sorulduğunda, bir MIT CSAIL sözcüsü, “Hiçbiri olumlu değil. Bilgisayar güvenliğinin durumu ve siyasi seçimlerdeki yüksek risk göz önüne alındığında, çevrimiçi oylama sistemleri öngörülebilir gelecekte büyük güvenlik açıklarından zarar görecek” ifadelerini kullanmıştır.
Blockchain Potansiyeli Var Ama Henüz Oylama İçin Değil
Rapor, fikir birliği ağlarında doğrulayıcılar için oy veren EOS sahipleri veya sözleşme sonuçlarını oylamak için REP kullanan Augur kullanıcıları gibi bir blok zincirindeki oylama çeşitlerini ele almadığını belirtiyor. Bunlar, oy vermenin bazı yönlerini yerine getirebilir, ancak siyasi seçim sistemine iyi bir şekilde uymaz ve açıklanamayacak pek çok güvenlik açığı bırakır.
Rapor aynı zamanda seçmen kayıt yönetimi veya denetim gibi alanlara değil oylamaya odaklandığını da kabul ediyor. Sonuç olarak rapor, blockchain ve çevrimiçi oylamanın temel güvenlik endişelerini ele almadığını belirtiyor; bunun yerine, mevcut yüz yüze ve postayla oy pusulası sistemlerinde olandan daha fazla güvenlik açığı getiriyor.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.
