التصويت رقم 1804596 960 720اكتشف باحث في مجال الأمن والخصوصية من فرنسا ثغرة كبيرة في نظام التصويت القائم على تقنية البلوك تشين في موسكو.
مع انطلاق الاستعدادات لانتخابات مجلس مدينة موسكو المقبلة، تمكن باحث في مجال الأمن وحماية البيانات من فك شفرة نظام التصويت القائم على تقنية البلوك تشين في غضون دقائق من محاولات غير مجدية. ويبدو أن بييريك غودري استطاع فك شفرة التشفير بسهولة تامة باستخدام المفاتيح العامة لنظام التصويت الرقمي.
تُحمّل السلطات الروسية، التي كانت على أهبة الاستعداد لاستخدام تقنية البلوك تشين في نظام التصويت خلال الانتخابات البلدية، مسؤولية الإخفاق الذي حدث في المراحل الأخيرة من الانتخابات. إذ تستخدم هذه السلطات صيغة مشتقة من نمط تشفير ElGamal، الذي لا يوفر مستوى أمان كافياً.
tron في برلمان موسكو، القائم على تقنية البلوك تشين https://t.co/EafAAYXkpB pic.twitter.com/ISNcuPDvFu
- لوكاس أوليجنيك، دكتوراه، ماجستير (@lukOlejnik) 20 أغسطس 2019
الأضرار المقدرة الناجمة عن نظام تصويت ضعيف قائم على تقنية البلوك تشين
بحسب غودري، إذا كان بإمكان برنامج متاح للجمهور يستخدم من جهاز كمبيوتر شخصي فك تشفير مفتاح التشفير في غضون دقائق، فلن تكون أي معلومات مشفرة آمنة من الاختراق.
مع ذلك، وكما يتوقع غودري، يصعب تقدير حجم الضرر الذي قد يسببه النظام لعدم توفر إجراءاته باللغة الإنجليزية. ونتيجة لذلك، فإن مدى تعقيد تشفير صناديق الاقتراع يبقى موضع تساؤل.
إنه على الرغم من أنه لم يتم تحديد مدى ضعف نظام التشفير بعد، إلا أنه في أسوأ الأحوال، يمكن نشر الأصوات بمجرد أن يدلي الناخب بصوته.
التصميم المبتكر القائم على تقنية البلوك تشين
استنادًا إلى مفهومtracالذكية لسلسلة كتل Ethereum ، اتخذت ريادة موسكو في مجال العملات المشفرة منعطفًا جديدًا عندما قررت المدينة الأكثر اكتظاظًا بالسكان في البلاد إطلاق نظام التصويت الإلكتروني المبني على تقنية سلسلة الكتل.
سيمكن نظام التصويت الفريد من نوعه، والمقرر أن يبدأ العمل به في 8 سبتمبر،dentموسكو من الإدلاء بأصواتهم من الأجهزة الشخصية، دون الحاجة إلى الذهاب إلى مراكز الاقتراع.
في أعقاب الكشف الصادم الذي أدلى به غودري، أكدت إدارة تكنولوجيا المعلومات في موسكو أنه سيتم حل المشكلة قبل الانتخابات. وأقرّ متحدث رسمي بتعرض النظام للاختراق غير المصرح به، وأكد أنه سيتم زيادة طول المفتاح إلى 1024 بت.
لكن المثير للاهتمام أن غودري يعتقد أن طول المفتاح البالغ 1024 بت قد لا يكون كافياً. ووفقاً له، يجب أن يتضمن التصميم نطاقاً من 2048 بت بدلاً من ذلك.
في غضون ذلك، وجد كريس روبرتس، كبير استراتيجيي الأمن في شركة أتيفو نتوركس، فرصةً لانتقاد الأنظمة الانتخابية الأمريكية، التي تعاني منذ فترة طويلة من أنظمة تصويت غير آمنة. ويشير إلى أنه يجب على الأنظمة الانتخابية الأمريكية أن تستفيد من هذه الكارثة وأن تعزز أمن أنظمة التصويت.
وبينما يستعد مسؤولو موسكو لمكافأة غودري على اكتشافه الجدير بالثناء، يبقى أن نرى ما إذا كانت اقتراحاته ستُنفذ بنجاح.
