Поделиться этой статьей
Московская система голосования на основе блокчейна «совершенно небезопасна», считает исследователь
По словам исследователя, блокчейн-систему, которая вскоре будет использоваться для голосования жителей Москвы на выборах, в настоящее время легко взломать.
Автор Daniel Palmer
Сделайте нас предпочтительным источником в Google
Согласно исследовательской записке французского эксперта по криптографии, система на основе блокчейна, которая позволит жителям Москвы голосовать на муниципальных выборах этой осенью, очень легко поддается взлому.
Статья под названием «Взлом схемы шифрования московской системы интернет-голосования»бумагаПьеррик Годри, исследователь из французского государственного научного учреждения CNRS, рассмотрел схему шифрования, используемую для защиты открытого кода платформы электронного голосования на базе Ethereum правительства Москвы.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
Годри пришел к выводу, что схема шифрования, используемая в части кода, «совершенно небезопасна», объяснив:
«Его можно взломать примерно за 20 минут, используя стандартный персональный компьютер и используя только бесплатное программное обеспечение, которое находится в открытом доступе. Точнее, можно вычислить закрытые ключи из открытых ключей. Как только они станут известны, любые зашифрованные данные можно будет расшифровать так же быстро, как они создаются».
Чтобы было ясно, проблема не в коде Ethereum , который используется в качестве основы для платформы. Шифрование, используемое в системе Moscow, сказал исследователь, является вариантом Эль-Гамальи использует ключи длиной «менее 256 бит».
«Этого слишком мало, чтобы гарантировать какую-либо безопасность», — сказал Годри.
Как указано в сообщении городской администрациивеб-сайтизбиратели трех избирательных округов могут использовать эту систему для избрания депутатов Московской городской Думы, или парламента, 8 сентября.
На сайте утверждается, что в ходе испытаний:
«Московские электронные выборы гарантируют полную анонимность и тайну голосования. ONE не может связать электронный отчет с именем избирателя».
Фактически, сказал Годри, «в худшем случае» низкий уровень шифрования в настоящее время будет означать, что детали выбора всех избирателей «будут раскрыты любому, как только они отдадут свой голос». Однако он добавил, что, не ознакомившись с протоколом системы, трудно определить последствия потенциального взлома.
Справедливости ради стоит отметить, что в конце июля система подверглась «публичному тесту на проникновение», направленному на выявление подобных проблем. Для этого Годри использовал исходный код, размещенный на Github.
Годри связался с командой Департамента информационных Технологии Москвы, которая разрабатывает систему голосования, по поводу уязвимости системы безопасности. Они признаночто криптографические ключи в настоящее время недостаточно безопасны, и вскоре они будут обновлены до 1024 бит.
Москваизображение через Shutterstock
Больше для вас
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Что нужно знать:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
Больше для вас
Tesla не внесла изменений в свои запасы биткоина в четвертом квартале, зафиксировав убыток от цифровых активов в размере 239 миллионов долларов
Биткоин-стек компании оставался на уровне 11 509 монет, стоимостью около 1 миллиарда долларов при текущей цене BTC около 89 000 долларов.
Что нужно знать:
- Tesla не вносила изменений в свои биткойн-активы в течение четвёртого квартала, продолжая удерживать 11 509 монет.
- Компания зафиксировала посленалоговый убыток по оценке по рыночной стоимости своих цифровых активов в размере 239 миллионов долларов из-за снижения биткойна с примерно 114 000 до 88 000 долларов в последние три месяца года.
Главное
