Мэрия Москвы отрицает взлом блокчейн-системы для голосования
Мэрия Москвы отрицает взлом блокчейн-системы для голосования
Подробности
Опубликовано: 20 Август 2019
Власти Москвы утверждают, что криптографу Пьеррику Годри удалось обнаружить слабое место, но не взломать блокчейн-систему для голосования, которую планируется использовать на грядущих выборах в Мосгордуму.
Замруководителя департамента информационных технологий Москвы Артем Костырко заявил, что пока никому не удалось взломать блокчейн-систему электронного голосования, которая будет задействована на выборах в Мосгордуму в сентябре 2019.
«Взломать систему никому, в том числе и французскому специалисту, не удалось. Тем не менее, поскольку Пьеррик Годри указал на слабое место системы и привлек внимание к ее тестированию, он получит вознаграждение миллион рублей», – говорится в статье «Вечерней Москвы», которая ссылается на сообщение ДИТ Москвы.
«Все задачи, которые перед нами стояли, были выполнены. Перерывов и сбоев в функционировании системы не было. Что касается замечаний избирателей — да, мы получили обратную связь и будем на ней работать», — добавил Костырко.
Вознаграждение будет выплачено французскому специалисту при условии, что в ходе следующего тестирования, которое пройдет 21 августа, никому не удастся ее взломать.
Напомним, что в июле ДИТ Москвы разместил часть кода блокчейн-системы для голосования в репозитории Github и объявил вознаграждение за ее успешный взлом в размере 2 млн рублей. Французский криптограф Пьеррик Годри внимательно изучил опубликованный код и выяснил, что длина общедоступного ключа слишком короткая, из-за чего взломать зашифрованные данные в системе можно с помощью вычислительной мощности обычного персонального компьютера и бесплатного программного обеспечения за 20 минут. ДИТ Москвы признал, что длина общедоступного ключа должна быть увеличена, и написал, что это будет сделано в ближайшее время. В задании на Github 18 августа длина общедоступного ключа уже составляет 1024 бит, а не 256 бит.
Издание «Медуза» использовала статью Годри в качестве инструкции и попыталась расшифровать засекреченные данные, приняв участие в тестировании на Github. Сотрудники «Медузы» расшифровали исходные сообщения к задаче, данной 7 августа. Но проверить правильность ответов не удается: ответы на это задание до сих пор на Github не опубликованы, хотя до этого ДИТ Москвы каждый день раскрывал ответы на задания, выставленные сутками ранее.
Электронным голосованием на выборах в Мосгордуму 8 сентября смогут воспользоваться порядка 3% от общего числа проголосовавших.
