莫斯科基于区块链的投票系统并非万无一失

一位来自法国的安全和隐私研究人员发现，莫斯科基于区块链的投票系统存在重大漏洞。

随着莫斯科即将召开的市议会选举的准备工作开始，一位安全和数据隐私研究人员在几分钟内就没有挑战性的尝试破解了该城市基于区块链的投票系统的代码。显然，Pierrick Gaudry可以使用数字投票系统的公钥毫不费力地破译加密货币代码。

在选举的最后一局中，俄罗斯当局一直对在城市市政选举中使用区块链框架进行投票制度负责。他们使用ElGamal加密货币模式的衍生形式，它不提供太多安全性。

莫斯科议会的基于区块链的电子投票系统基本上是不安全的，就像完全破碎一样。 https://t.co/EafAAYXkpB pic.twitter.com/ISNcuPDvFu

– Lukasz Olejnik（@lukOlejnik），2019年8月20日

基于弱区块链的投票系统估计的损失

根据Gaudry的说法，如果从个人计算机使用的公开软件可以在几分钟内解码加密货币密钥，则没有加密货币信息可以防止黑客入侵。

然而，正如Gaudry推测的那样，很难估计它可能导致的损害程度，因为系统的程序不能用英语提供。结果，加密货币投票箱所涉及的复杂性是值得商榷的。

高德里表示，即使尚未确定加密货币方案有多么薄弱，最糟糕的是，一旦选民投票，投票就可以公开。

创新的基于区块链的设计

基于以太坊区块链的智能合约概念，当该国人口最多的城市决定推出基于区块链技术的电子投票系统时，莫斯科在加密货币领域开创了一个新的转折点。

预计于2008年9月投入使用的独一无二的投票系统将使莫斯科居民能够通过个人设备投票，而无需前往展位。

在高德的令人震惊的启示之后，莫斯科IT部门已确认该问题将在选举前得到解决。发言人承认其易受未经授权的访问，并确保密钥长度将增加到1024。

有趣的是，Gaudry认为1024位的密钥长度可能无法解决问题。根据他的说法，设计应该涉及2048位的范围。

与此同时，Attivo Networks的首席安全策略师Chris Roberts找到了一个机会，对美国的选举制度进行了猛烈抨击，这些制度长期以来一直在与不安全的投票系统作斗争。他说，美国的选举制度必须从这场惨败中得到暗示，并加强投票系统的安全性。

虽然莫斯科官员准备奖励高德里的值得称道的发现，但他的建议是否能够成功实施还有待观察。