Поделиться этой статьей
Ошибка в системе голосования на основе блокчейна в Москве может раскрыть, как голосовали пользователи: отчет
Российские журналисты обнаружили, что уязвимость позволила расшифровать голоса пользователей, участвовавших в недавнем конституционном опросе.
Автор Anna Baydakova
Сделайте нас предпочтительным источником в Google
Журналисты обнаружили уязвимость в системе на основе блокчейна, использованной в недавнем опросе в России, что позволило расшифровать голоса пользователей.
Продолжение Читайте Ниже
В среду, в последний день голосования по поправкам в Конституцию, российское издание MeduzaопубликованоИсследования показывают, что ключи для расшифровки голосов можно получить с помощью HTML-кода электронного бюллетеня.
За последнюю неделю страна проголосовала за одобрение или отклонение изменений в конституцию России, наиболее ярким из которыхустранили ограничение на два срокадля действующих президентов, что фактически позволяет Владимиру Путину баллотироваться на переизбрание до 2036 года.
В двух частях страны, Москве и Нижегородской области, у людей была возможность проголосовать электронно. Их голоса были учтены на базе Exonumсистема блокчейнсоздан Департаментом информационных технологий города Москвы при поддержке «Лаборатории Касперского».
По данным «Медузы», голоса были зашифрованы с помощью криптографической библиотеки TweetNaCl.js. Она обеспечивает детерминированный алгоритм, то есть при одинаковых входных данных система генерирует один и тот же криптографический ключ, который используется как для кодирования, так и для декодирования голоса.
Таким образом, Meduza заявила, что ей удалось найти два ключа, которые повсеместно использовались для кодирования голосов «за» и «против». Это позволило ее команде расшифровать данные голосования, которые былиопубликованов файлах CSV Департамента информационных технологий по мере проведения голосования.
Смотрите также:Хакеры пытаются нарушить работу российской системы голосования на основе блокчейна
Такая прозрачность была призвана помочь независимым наблюдателям проверить правильность подсчета голосов, но также может быть использована для проверки того, как голосовали конкретные люди, что несет угрозу того, что на них могут оказать давление, чтобы они проголосовали определенным образом на будущих выборах, пишет Meduza.
Ранее BBCсообщиличто московские компании, принадлежащие городу, заставляли своих сотрудников регистрироваться для электронного голосования и даже сообщать своим руководителям учетные данные для своих счетов.
Представитель Департамента информационных технологий Артем Костыркопрокомментировалв отчете Meduza в среду, где говорилось, что люди могут расшифровать только свои голоса на своих устройствах. Это противоречило отчету Meduza, в котором говорилось, что можно расшифровать любой голос, используя те же криптографические ключи.
На момент публикации пресс-служба департамента не ответила на Request CoinDesk о комментарии.
Пресс-секретарь «Лаборатории Касперского» Ольга Боголюбская сообщила CoinDesk , что компании нечего добавить к официальному комментарию ведомства, но отметила, что она оказывает «экспертную поддержку Департаменту информационных Технологии Москвы» наряду с другими компаниями.
Смотрите также:Министерство юстиции России вновь раскритиковало предлагаемый запрет Криптo
«Мы обладаем экспертизой и значительным опытом в обеспечении безопасности и прозрачности массового онлайн-голосования с использованием технологий блокчейн через нашу платформу Polys», — добавила Боголюбская.
Отчет Meduza — это лишь последняя проблема безопасности системы голосования. Департамент информационных технологий сообщил в пятницу, что «узел наблюдения» былатакованв то время как шло конституционное голосование. Однако, по словам независимых наблюдателей за выборами в России, нет технической возможности подключиться к блокчейну извне, поскольку он полностью работал на серверах ведомства.
More For You
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
What to know:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
More For You
Угрозa квантовых вычислений для Биткойна «реальна, но далека», — заявил аналитик Уолл-стрит на фоне продолжающихся дебатов о возможном кризисе
Брокер с Уолл-стрит Benchmark заявил, что криптосеть имеет достаточно времени для эволюции, поскольку риски, связанные с квантовыми технологиями, переходят от теоретических к управляемым рискам.
What to know:
- Брокер Benchmark заявил, что основная уязвимость Биткоина заключается в открытых публичных ключах, а не в самом протоколе.
- Новый Квантовый Консультационный Совет Coinbase обозначает переход от теоретической обеспокоенности к институциональному ответу.
- Архитектура Биткоина консервативна, но адаптивна, отмечает аналитик Benchmark Марк Палмер, при этом у неё есть долгий путь для модернизаций.
Главное
