голос 1804596 960 720Французский исследователь в области безопасности и конфиденциальности обнаружил существенную уязвимость в московской системе голосования на основе блокчейна.
В разгар подготовки к предстоящим выборам в городской совет Москвы исследователь в области безопасности и защиты данных расшифровал код городской системы голосования на основе блокчейна за считанные минуты после безуспешных попыток. По всей видимости, Пьеррик Годри смог без труда расшифровать код, используя открытые ключи цифровой системы голосования.
Российские власти, которые собирались использовать блокчейн-технологию для системы голосования на муниципальных выборах в городе, были признаны виновными в провале на заключительном этапе выборов. Они используют производную от алгоритма шифрования Эль-Гамаля, которая не обеспечивает достаточной безопасности.
tron система голосования в московском парламенте, основанная на технологии блокчейн https://t.co/EafAAYXkpB pic.twitter.com/ISNcuPDvFu
– Лукаш Олейник, доктор философии, магистр права (@lukOlejnik) 20 августа 2019 г.
Оценка ущерба от слабой системы голосования на основе блокчейна
По словам Годри, если общедоступное программное обеспечение, используемое на персональном компьютере, может расшифровать ключ шифрования за считанные минуты, то никакая зашифрованная информация не защищена от взлома.
Однако, как предполагает Годри, трудно оценить масштабы ущерба, который может быть нанесен, поскольку процедуры системы недоступны на английском языке. В результате сложность шифрования избирательных урн вызывает сомнения.
Хотя пока не установлено , насколько слаба схема шифрования, в худшем случае результаты голосования могут быть обнародованы сразу после того, как избиратель отдаст свой голос, говорит Годри.
Инновационный дизайн на основе блокчейна
Основанная на концепции смарт-tracблокчейна Ethereum , московская инициатива в криптосфере получила новый виток, когда самый густонаселенный город страны решил запустить систему электронного голосования, построенную на технологии блокчейн.
Уникальная система голосования, запуск которой запланирован на 8 сентября, позволитdentМосквы голосовать с личных устройств, не посещая избирательные участки.
После шокирующего заявления Годри московское управление информационных технологий подтвердило, что проблема будет решена до выборов. Представитель ведомства признал уязвимость системы для несанкционированного доступа и заверил, что длина ключа будет увеличена до 1024.
Интересно, что Годри считает, что длина ключа в 1024 бита может оказаться недостаточной. По его мнению, в конструкции следует использовать диапазон в 2048 бит.
Тем временем, главный стратег по безопасности компании Attivo Networks, Крис Робертс, воспользовался случаем, чтобы раскритиковать избирательную систему США, которая уже давно испытывает проблемы с небезопасными системами голосования. Он отметил, что избирательная система США должна извлечь урок из этого фиаско и усилить безопасность систем голосования.
И хотя московские чиновники готовятся наградить Годри за его похвальное открытие, еще предстоит увидеть, будут ли его предложения успешно реализованы.
