莫斯科的区块链投票系统完全不安全
根据法国密码学家的一份研究报告,一个基于区块链的系统将被用来让莫斯科居民在今年秋天的城市选举中投票,这很容易被破解。
标题为:法国政府科学组织CNRS的研究员Pierrick Gaudry打破了“莫斯科互联网投票系统的编码方案”,研究了用于保护的编码方案保护平台的公共代码投票给莫斯科市政府。
Gaudry得出结论,代码某些部分使用的编码方案完全不安全,他解释说:
“当使用带有公开提供的免费软件的标准个人计算机时,它可以在大约20分钟内被破坏。更确切地说,黑客可以从公钥计算私钥。一旦他们知道,任何加密货币数据都可以快速解码。“
问题不在于以太坊代码作为平台的基础。研究人员表示,莫斯科系统中使用的编码部分是ElGamal的一种变体,使用长度小于256位的密钥。
“这对保护任何安全都太过肤浅,”高德里说。
正如市政府网站上公布的那样,三个选区的选民可能会选择使用这个系统在9月8日选出杜马市莫斯科或议会的代表。 。
经过测试,网站声明:
“莫斯科的电子系统选举保证了完整和保密的匿名性。没有人能在电子选票和选民姓名之间找到联系。“
事实上,Gaudry说,在最糟糕的情况下,低水平的加密货币意味着所有选民的选择细节将在他们投票后立即公布。他说,黑客的后果很难确定。
该系统是一个公共侵入性实验的主题,目的是在7月底检测出任何此类问题,当时Gaudry使用了Github上提供的源代码。
Gaudry已通知信息技术部的莫斯科工作人员,以制定一个对安全漏洞进行投票的系统。他们承认加密货币密钥不够安全,并表示很快就会升级到1,024位。
- 就业市场涉及区块链和电子货币:2018年至2019年之间的比较
- 沃尔玛为区块链驱动的无人机通信技术申请了专利
Viet Cuong
比特币杂志| Coindesk
•在Telegram更新新闻