Блокчейн-систему голосования в Мосгордуму взломали 20 минут

На выборах в Мосгордуму в сентябре 2019 московские власти планировали испытать якобы более безопасную новую систему голосования, использующую технологию блокчейн. Но на практике ее удалось взломать за 20 минут.

Пьеррик Годри, один из наиболее уважаемых в мире криптографов, обнаружил уязвимости в блокчейн-системе для голосования, которая будет использоваться при выборах в Мосгордуму. Годри пишет, что схема шифрования, используемая в части кода, «абсолютно небезопасна» и может быть «взломана за около 20 минут с помощью стандартного персонального компьютера и бесплатного ПО@. Результаты исследований директора по исследованиям Национального центра научных исследований Франции были опубликованы в электронной библиотеке arXiv.org.

Система голосования стала предметом публичного тестирования в конце июля, во время которого часть исходного кода была опубликована в репозитории Github.

«Хотя мы не нашли (пока?) общедоступной спецификации протокола на английском языке, мы видим, что он использует блокчейн Ethereum с его возможностями создания смарт-контрактов», — говорится во вступлении к статье Годри.

Во время публичного тестирования открытый код обновлялся каждый день, предлагая новые общедоступные ключи и новые зашифрованные данные, а также раскрывая приватные ключи и исходные данные накануне. Причина уязвимости кода, по мнению Годри, заключается в том, что длина общедоступного ключа шифрования в системе составляет менее 256 бит, а значит злоумышленники могут с легкостью вычислить приватные ключи, зная общедоступные, и расшифровать зашифрованные данные.

Годри отмечает, что, не имея спецификаций всего протокола, он не может с точностью сказать, какими будут последствия такого слабого механизма шифрования и насколько вероятно, что злоумышленник сможет с легкостью идентифицировать участников голосования и соотнести их с бюллетенями.

«В самом негативном сценарии ответы всех голосующих через эту систему могут быть раскрыты кому угодно, как только они отдадут свои голоса».

В статье отмечается, что перед публикацией статьи Годри направил информацию об уязвимостях ответственным организациям в России, и те признали, что общедоступные ключи слишком короткие и их планируется увеличить до 1024 бит.

В правительстве Москвы подчеркивали безопасность разработанной системы электронного голосования: «Технология блокчейна обеспечит прозрачность и неизменность всех данных. Проследить путь бюллетеня будет практически невозможно».

Источник: CoinFox

Обновлено: 19.08.2019 — 02:17