Подробности
Категория: Новости
Опубликовано: 16 Август 2019
Просмотров: 96
На выборах в Мосгордуму в сентябре 2019 московские власти планировали испытать якобы более безопасную новую систему голосования, использующую технологию блокчейн. Но на практике ее удалось взломать за 20 минут.
Пьеррик Годри, один из наиболее уважаемых в мире криптографов, обнаружил уязвимости в блокчейн-системе для голосования, которая будет использоваться при выборах в Мосгордуму. Годри пишет, что схема шифрования, используемая в части кода, «абсолютно небезопасна» и может быть «взломана за около 20 минут с помощью стандартного персонального компьютера и бесплатного ПО@. Результаты исследований директора по исследованиям Национального центра научных исследований Франции были опубликованы в электронной библиотеке arXiv.org.
Система голосования стала предметом публичного тестирования в конце июля, во время которого часть исходного кода была опубликована в репозитории Github.
«Хотя мы не нашли (пока?) общедоступной спецификации протокола на английском языке, мы видим, что он использует блокчейн Ethereum с его возможностями создания смарт-контрактов», — говорится во вступлении к статье Годри.
Во время публичного тестирования открытый код обновлялся каждый день, предлагая новые общедоступные ключи и новые зашифрованные данные, а также раскрывая приватные ключи и исходные данные накануне. Причина уязвимости кода, по мнению Годри, заключается в том, что длина общедоступного ключа шифрования в системе составляет менее 256 бит, а значит злоумышленники могут с легкостью вычислить приватные ключи, зная общедоступные, и расшифровать зашифрованные данные.
Годри отмечает, что, не имея спецификаций всего протокола, он не может с точностью сказать, какими будут последствия такого слабого механизма шифрования и насколько вероятно, что злоумышленник сможет с легкостью идентифицировать участников голосования и соотнести их с бюллетенями.
«В самом негативном сценарии ответы всех голосующих через эту систему могут быть раскрыты кому угодно, как только они отдадут свои голоса».
В статье отмечается, что перед публикацией статьи Годри направил информацию об уязвимостях ответственным организациям в России, и те признали, что общедоступные ключи слишком короткие и их планируется увеличить до 1024 бит.
В правительстве Москвы подчеркивали безопасность разработанной системы электронного голосования: «Технология блокчейна обеспечит прозрачность и неизменность всех данных. Проследить путь бюллетеня будет практически невозможно».
Ваш адрес email не будет опубликован. Обязательные поля помечены *
Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.
Сегодня тема блокчейна – это целая идеология и…
PrimeXBT – платформа международного уровня, одна из ведущих…
Мнение: биткоин-фьючерсы угрожают всей банковской системе Подробности Опубликовано:…
“Массачусетский технологический институт (МИТ, — прим. ред.) выпустил…
PrimeXBT — криптовалютная биржа для маржинальной торговли, где…
Согласно данным CoinMarketCap стоимость криптовалюты DATAcoin находится на уровне 0,064…
Новая версия клиента Bitcoin Core, опубликованная 15-го февраля,…
Брэм Коэн (Bram Cohen), создатель знаменитого протокола файлообмена…
Разработчики Bitcoin Gold сообщили вчера в официальном блоге, что…
Еще не утихли страсти и пляски биржевых курсов…
Крупнейшая экономика Евросоюза наконец отреагировала на развивающийся во…
Майнинг на видеокартах не теряет своей актуальности, особенно…