研究人员将莫斯科区块链投票系统归类为“高度不安全”

正如CriptoFácil在3月报道的那样,俄罗斯首都莫斯科政府将在市政选举中使用区块链系统。然而,一位加密货币专家警告说,这个系统“非常不安全”,容易入侵。

法国研究机构研究员皮尔里克·高德里(Pierrick Gaudry)是政府科学机构CNRS的研究员,他的文章名为“打破莫斯科的互联网投票系统加密货币计划”,该文章分析了用于保护以太坊投票平台公共代码的加密货币方案。在他的分析中,Gaudry得出结论,部分代码中使用的加密货币方案“完全不安全”。

“仅使用公开的免费软件,标准个人计算机可以在大约20分钟内打破它(系统)。更确切地说,可以从系统公钥导出私钥。一旦知道这些,所有加密货币数据都可以在创建时尽快解密,“Gaudry警告说。

投票隐私风险

推荐阅读
1的5,223

研究人员指出,这个漏洞并不在以太坊的代码中,以太坊作为投票系统的基础。根据研究人员的说法,莫斯科系统中使用的加密货币是ElGamal的一种变体,使用长度小于256位的密钥。

“这太短,无法保证任何安全,”高德里说。

根据莫斯科政府的网站,来自三个选区的选民将能够使用该系统选出莫斯科市杜马的代表。选举将于9月8日举行。

“莫斯科的电子选举保证完全匿名和保密。没有人可以将电子申报与选民姓名联系起来,“该网站称。

事实上,根据Gaudry的说法,“在最坏的情况下,”所使用的低级加密货币意味着所有选民的选择细节“只要他们投票就会透露给任何人”。 Gaudry指出,虽然没有阅读系统协议,但很难预测黑客攻击的后果。

各种警报和测试

顺便说一下,这不是研究人员的第一个警报。截至7月底,该系统已进行“公共入侵测试”以识别潜在问题。当时,Gaudry使用了Github上提供的平台源代码。

经过测试,他找到了莫斯科信息技术部的工作人员,开发了安全漏洞的投票系统。他们承认当前的加密货币密钥不够安全,因此宣布它们将更新为1,024位密钥 – 未公布更新日期。

俄罗斯的选举最近成为人民群体抗议活动的目标,要求在选择候选人时有更多的自由。这次选举被视为弗拉基米尔·普京总统受欢迎的考验。

另请阅读:莫斯科政府计划在议会选举中使用区块链进行电子投票

资讯来源:由0x资讯编译自CRIPTOFACIL。版权归作者Luciano Rocha所有,未经许可,不得转载