Поділитися цією статтею
Московська блокчейн-система голосування «повністю незахищена», — каже дослідник
За словами дослідника, систему блокчейн, яка незабаром буде використовуватися для голосування жителів Москви на виборах, наразі легко зламати.
Автор Daniel Palmer
Зробіть нас пріоритетним джерелом у Google
Відповідно до дослідницької записки французького експерта з криптографії, систему, засновану на блокчейні, яка дозволить жителям Москви голосувати на муніципальних виборах цієї осені, дуже легко зламати.
Під назвою «Злам схеми шифрування московської системи інтернет-голосування». папір П’єрік Годрі, дослідник з французької урядової наукової установи CNRS, розглянув схему шифрування, яка використовується для захисту публічного коду платформи електронного голосування уряду Москви на основі ethereum.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
Годрі дійшов висновку, що схема шифрування, яка використовується в частині коду, «абсолютно небезпечна, пояснивши:
«Це можна зламати приблизно за 20 хвилин за допомогою стандартного персонального комп’ютера та лише безкоштовного програмного забезпечення, яке є загальнодоступним. Точніше, можна обчислити приватні ключі з відкритих ключів. Коли вони відомі, будь-які зашифровані дані можна розшифрувати так само швидко, як вони створені».
Щоб було зрозуміло, проблема не в коді Ethereum, який використовується як основа для платформи. Шифрування, яке використовується в московській системі, за словами дослідника, є варіантом ЕльГамаль і використовує ключі «довжиною менше 256 біт».
«Це дуже, дуже мало, щоб гарантувати будь-яку безпеку», — сказав Годрі.
Як повідомили в міськадміністрації веб-сайт, виборці з трьох виборчих округів можуть використовувати систему для обрання депутатів Московської міської думи або парламенту 8 вересня.
Для пробної спроби сайт стверджує:
"Московські електронні вибори гарантують повну анонімність і таємність голосування. ONE не може пов'язувати електронний звіт з ім'ям виборця".
Насправді Годрі сказав, що «у найгіршому випадку» поганий рівень шифрування наразі означатиме, що деталі всіх виборів виборців «будуть розкриті будь-кому, щойно вони віддадуть свій голос». Однак він додав, що, не читаючи протоколу системи, важко визначити наслідки потенційного злому.
Чесно кажучи щодо команди розробників, наприкінці липня система була піддана «публічному тесту на вторгнення», спрямованому на виявлення будь-яких подібних проблем, у якому Годрі використовував вихідний код, доступний на Github.
Годрі звернувся до команди московського Департаменту інформаційних Технології, яка розробляла систему голосування, щодо недоліків безпеки. Вони визнав що криптографічні ключі наразі недостатньо безпечні, і сказав, що незабаром вони будуть оновлені до 1024 бітів.
Москва зображення через Shutterstock
