Reason to trust
How Our News is Made
Strict editorial policy that focuses on accuracy, relevance, and impartiality
Ad discliamer
Morbi pretium leo et nisl aliquam mollis. Quisque arcu lorem, ultricies quis pellentesque nec, ullamcorper eu odio.
На выборах в Мосгордуму в сентябре 2019 московские власти планировали испытать якобы более безопасную новую систему голосования, использующую технологию блокчейн. Но на практике ее удалось взломать за 20 минут.
Пьеррик Годри, один из наиболее уважаемых в мире криптографов, обнаружил уязвимости в блокчейн-системе для голосования, которая будет использоваться при выборах в Мосгордуму. Годри пишет, что схема шифрования, используемая в части кода, «абсолютно небезопасна» и может быть «взломана за около 20 минут с помощью стандартного персонального компьютера и бесплатного ПО@. Результаты исследований директора по исследованиям Национального центра научных исследований Франции были опубликованы в электронной библиотеке arXiv.org.
Система голосования стала предметом публичного тестирования в конце июля, во время которого часть исходного кода была опубликована в репозитории Github.
«Хотя мы не нашли (пока?) общедоступной спецификации протокола на английском языке, мы видим, что он использует блокчейн Ethereum с его возможностями создания смарт-контрактов», – говорится во вступлении к статье Годри.
Во время публичного тестирования открытый код обновлялся каждый день, предлагая новые общедоступные ключи и новые зашифрованные данные, а также раскрывая приватные ключи и исходные данные накануне. Причина уязвимости кода, по мнению Годри, заключается в том, что длина общедоступного ключа шифрования в системе составляет менее 256 бит, а значит злоумышленники могут с легкостью вычислить приватные ключи, зная общедоступные, и расшифровать зашифрованные данные.
Годри отмечает, что, не имея спецификаций всего протокола, он не может с точностью сказать, какими будут последствия такого слабого механизма шифрования и насколько вероятно, что злоумышленник сможет с легкостью идентифицировать участников голосования и соотнести их с бюллетенями.
«В самом негативном сценарии ответы всех голосующих через эту систему могут быть раскрыты кому угодно, как только они отдадут свои голоса».
В статье отмечается, что перед публикацией статьи Годри направил информацию об уязвимостях ответственным организациям в России, и те признали, что общедоступные ключи слишком короткие и их планируется увеличить до 1024 бит.
В правительстве Москвы подчеркивали безопасность разработанной системы электронного голосования: «Технология блокчейна обеспечит прозрачность и неизменность всех данных. Проследить путь бюллетеня будет практически невозможно».
