fbpx

System wyborczy oparty na technologii blockchain Moskwy jest łatwy do zhakowania

System oparty na technologii blockchain, który zostanie użyty, aby umożliwić mieszkańcom Moskwy głosowanie w wyborach lokalnych tej jesieni, jest bardzo łatwy do zhakowania – wyniki z notatki francuskiego eksperta w dziedzinie kryptografii.

Notatka została zatytułowana „Złamanie schematu szyfrowania w moskiewskim internetowym systemie głosowania” i jest autorstwa Pierricka Gaudry’ego, badacza z francuskiej rządowej instytucji naukowej CNRS. Autor przyjrzał się systemowi szyfrowania stosowanemu do zabezpieczania publicznego kodu e-platformy do głosowania, którą chcą wykorzystać władze Moskwy tej jesieni.

Blockchain nie pomoże, gdy system ma błędy

Gaudry doszedł do wniosku, że schemat szyfrowania zastosowany w części kodu „jest całkowicie niepewny”, wyjaśniając:

„Można go zhakować w około 20 minut przy użyciu standardowego komputera osobistego i przy użyciu tylko bezpłatnego oprogramowania, które jest publicznie dostępne. Dokładniej, możliwe jest obliczenie kluczy prywatnych na podstawie kluczy publicznych. Po ich poznaniu wszelkie zaszyfrowane dane można odszyfrować tak szybko, jak są tworzone.”

Dla jasności warto dodać, że problem nie dotyczy kodu stricte Ethereum używanego jako podstawa dla platformy. Naukowiec powiedział, że szyfrowanie stosowane w systemie jest odmianą ElGamal i wykorzystuje klucze o wartości „mniejszej niż 256 bitów”.

„Jest to ścieżka, która jest zbyt krótka, aby zagwarantować bezpieczeństwo”

– powiedział Gaudry.

Jak podano na stronie internetowej administracji miasta, wyborcy z trzech okręgów wyborczych mają wybierać dzięki systemowi deputowanych do moskiewskiej Dumy już 8 września. Czytamy na niej:

„Wybory elektroniczne w Moskwie gwarantują całkowitą anonimowość i tajność głosowania. Nikt nie może powiązać wyboru elektronicznego z nazwiskiem wyborcy. ”

rosja

Gaudry twierdzi zaś, że niski poziom szyfrowania może doprowadzić do ujawnienia, kto oddał na kogo głos.

Testy

Aby być uczciwym wobec zespołu programistów, warto dodać, że system był przedmiotem „publicznego testu włamania” mającego na celu wykrycie takich problemów, jakie opisał ekspert, już pod koniec lipca.

Gaudry skontaktował się już ponoć z zespołem Departamentu Informatyki w Moskwie. Rosjanie potwierdzili, że klucze kryptograficzne nie są obecnie wystarczająco bezpieczne i powiedzieli, że wkrótce zostaną uaktualnione do 1024 bitów.

Nie przegap ważnych informacji!

Otrzymuj najważniejsze informacje
i ekskluzywne materiały na temat kryptowalut.

Invalid email address
Pamiętaj, że możesz wypisać się w każdej chwili.

Komentarze (Brak)

Zostaw Swój Komentarz

bitcoin
Bitcoin (BTC) $ 10,084.49
ethereum
Ethereum (ETH) $ 178.60
ripple
XRP (XRP) $ 0.256738
bitcoin-cash
Bitcoin Cash (BCH) $ 303.15
litecoin
Litecoin (LTC) $ 70.96
tether
Tether (USDT) $ 1.00
eos
EOS (EOS) $ 3.78
binance-coin
Binance Coin (BNB) $ 21.86
bitcoin-sv
Bitcoin SV (BSV) $ 125.97
monero
Monero (XMR) $ 71.98