研究人员将莫斯科区块链投票系统归类为“高度不安全”

正如CriptoFácil在3月报道的那样，俄罗斯首都莫斯科政府将在市政选举中使用区块链系统。然而，一位加密货币专家警告说，这个系统“非常不安全”，容易入侵。

法国研究机构研究员皮尔里克·高德里（Pierrick Gaudry）是政府科学机构CNRS的研究员，他的文章名为“打破莫斯科的互联网投票系统加密货币计划”，该文章分析了用于保护以太坊投票平台公共代码的加密货币方案。在他的分析中，Gaudry得出结论，部分代码中使用的加密货币方案“完全不安全”。

“仅使用公开的免费软件，标准个人计算机可以在大约20分钟内打破它（系统）。更确切地说，可以从系统公钥导出私钥。一旦知道这些，所有加密货币数据都可以在创建时尽快解密，“Gaudry警告说。

投票隐私风险

研究人员指出，这个漏洞并不在以太坊的代码中，以太坊作为投票系统的基础。根据研究人员的说法，莫斯科系统中使用的加密货币是ElGamal的一种变体，使用长度小于256位的密钥。

“这太短，无法保证任何安全，”高德里说。

根据莫斯科政府的网站，来自三个选区的选民将能够使用该系统选出莫斯科市杜马的代表。选举将于9月8日举行。

“莫斯科的电子选举保证完全匿名和保密。没有人可以将电子申报与选民姓名联系起来，“该网站称。

事实上，根据Gaudry的说法，“在最坏的情况下，”所使用的低级加密货币意味着所有选民的选择细节“只要他们投票就会透露给任何人”。 Gaudry指出，虽然没有阅读系统协议，但很难预测黑客攻击的后果。

各种警报和测试

顺便说一下，这不是研究人员的第一个警报。截至7月底，该系统已进行“公共入侵测试”以识别潜在问题。当时，Gaudry使用了Github上提供的平台源代码。

经过测试，他找到了莫斯科信息技术部的工作人员，开发了安全漏洞的投票系统。他们承认当前的加密货币密钥不够安全，因此宣布它们将更新为1,024位密钥 – 未公布更新日期。

俄罗斯的选举最近成为人民群体抗议活动的目标，要求在选择候选人时有更多的自由。这次选举被视为弗拉基米尔·普京总统受欢迎的考验。

另请阅读：莫斯科政府计划在议会选举中使用区块链进行电子投票