资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
区块链投票应用Voatz与安全研究之争
案件背景
今年早些时候,麻省理工学院研究人员对基于区块链的投票应用Voatz提出安全漏洞质疑后,Voatz批评这些学者在没有获取服务器访问权限的情况下仅凭假设进行研究。如今,Voatz向美国最高法院提出,第三方研究人员在没有获得被研究公司许可并受其监督的情况下,根本不应该合法地侵入他人系统。
案件核心
正在审理的案件关键在于独立安全研究人员是否有权开展工作,并向公众警示可能被掩盖的安全漏洞。何时计算机入侵构成犯罪?昨日,Voatz就Van Buren诉美国一案向美国最高法院提交了法庭之友意见书。
该案涉及前乔治亚州警察中士Nathan Van Buren,他被指控要求某人支付费用以访问执法数据库。Van Buren在FBI的卧底行动中被捕,并被判定违反《计算机欺诈和滥用法案》(CFAA)。然而,Van Buren辩称CFAA不适用,因为他有权访问数据库;尽管他不应该以这种方式使用,但他并非黑客。此案现已提交至最高法院,将裁决"授权访问计算机信息但出于不当目的使用的人是否违反CFAA"。
各方立场
众多民权组织和刑事司法机构已经参与其中,认为此案可能确立更大的先例:独立安全研究人员究竟应该被视为应被起诉的麻烦制造者,还是提供宝贵公共服务因此不受法律约束?这促使Voatz向法院提交了自己的意见。
Voatz与EFF的争议
支持隐私的电子前沿基金会(EFF)提交的法庭之友意见书认为,目前解释的CFAA可用于判定任何"违反网站服务条款"的人。EFF表示,这将使独立计算机安全研究人员在进行有益社会的安全测试时面临法律风险。
与EFF对立,Voatz认为CFAA的范围不应缩小——它运作良好。不需要独立研究,而应由授权方进行必要的研究和测试,包括私人咨询公司和参与组织化"漏洞赏金"计划的人员。
研究争议
Voatz称,未经授权的研究和未经验证或理论上的安全漏洞的公开传播实际上可能造成有害影响。这指的是今年麻省理工学院研究人员发表的研究,Voatz声称他们"分析了当时已经过时几个版本的Voatz投票应用程序,且该版本从未获准用于任何选举。"
由于研究人员无法访问Voatz服务器,这家区块链投票公司声称他们"虚构了一个想象的Voatz服务器版本,假设它们可能如何工作,然后对系统组件之间的交互做出了错误的假设。"
案件影响
此外,即使不成功,这种类型的研究仍可能耗费对方组织以及执法部门的时间和金钱,因为很难区分实际攻击和无害的研究。这就像一组人试图侵入使用Voatz应用程序进行多次试点的西弗吉尼亚州选举系统未果的情况。FBI介入后,才发现这可能是密歇根大学学生作为课堂练习的一部分。
判决时间
最高法院最早可能在10月13日作出裁决。
