“这不是区块链”:为什么莫斯科的投票制度失败了,它是否适用于选举
“这不是区块链”:为什么莫斯科的投票制度失败了,它是否适用于选举
9月8日,俄罗斯举行了一个投票日,其中79个选区举行了各级选举。在莫斯科,作为三个选区(第1号,第10号和第30号)的试验,莫斯科信息技术部(DIT)开发的基于区块链的系统被用于进行投票。
预计区块链应提供保护,防止在投票结束后引入新的选票。然而,在选举日,系统崩盘,投票没有考虑在内,尽管开发商尽一切可能迅速消除已发现的缺陷。
ForkLog与专家进行了交谈,包括那些测试了这个系统工作的人,并找出了为什么在投票前一个月可能会破解它,以及为什么称它为“区块链”从根本上说是错误的。
DIT开发的系统是什么?
2014年5月,DIT推出了Active Citizen项目,这是一个电子形式的公开全民投票平台,由莫斯科政府倡议创建。 2017年11月,该项目转向分布式注册技术,据专家称,该技术是以太坊区块链的克隆。
“DIT的经验是区块链上的”活跃公民“导致了进行实验的任务。实际上,在筹备选举的过程中,莫斯科市选举委员会编写了选举的规范性规定,不是选举立法的精神,而是“莫斯科市长门户”区块链和信息系统的能力,海盗党代表在莫斯科公共会议室观察总部技术工作组中说,公共组织成员RosKomSvoboda Alexander Isavnin。
值得注意的是,在大选前一个月,法国密码学家Pierreck Godrey发现系统中加密货币密钥的大小小于256位,这不仅可以破解它,而且还可以实时监控选举进度。
Godry自己能够在20分钟内恢复所有三个秘密密钥。
反过来,DIT开发人员没有意识到打破加密货币方案的事实,但承诺将密钥大小增加到1024位。
DIT的新闻服务告诉ForkLog杂志,在9月8日之前,电子投票系统通过了四项测试,在此期间制定了所有可能的方案,并消除了已发现的缺点。
“该系统与工作组的技术专家公开讨论了三个月。代码的基本部分可在GitHub上公开获得。尽管在测试期间我们记录了许多黑客企图,但没有一次失败,“大都市部门指出。
根据Isavnin的说法,选举中用于电子投票的系统是完全隐藏的 – 没有节点和外部交互。因此,无法进行独立审计。在投票结束时,解密投票的关键是从几个部分收集并记录在区块链上。
最初,市政当局承诺为观察员提供对区块链的完全访问权限,以便他们可以跟踪原始来源的所有交易。这样就可以控制整个过程,包括汇报。然而,这后来被放弃了。
Isavnin指出,只有在观察者的坚持要求之后,才会为他们创建一个界面,其中来自区块链的信息以CSV文件的形式部分发布。
“唯一可以看到的是以前的记录没有改变,选举委员会可以(但不是一个)核实控制打印出来的结果最终与公布的结果一致。
因此,这些选举中的“区块链”只是一个普通的数据库,其中存储了一些信息,“Alexander Isavnin总结道。
该系统的开发人员自己没有公开解释他们拒绝选民检查选民和发布私钥的服务的决定。根据非官方声明,这样做是为了让雇主不能对员工施加压力。据称,开发商没有提出另一种方法来对付这种情况。
因此,只有通过法院验证结果才有可能 – 只有在理论上,市政厅同意使用密钥解密投票才能访问原始区块链。没有提供其他选项。
根据DIT,11228人注册参加电子投票。电子投票的总投票率为92.3%。
是什么导致系统故障?
9月8日,在第30号投票站(中南Chertanovo),加密货币投票存在双重问题,导致区块链上的信息记录挂起超过半小时。
“早上,硬件模块出现技术故障,投票必须暂时停止,但我们能够快速恢复系统性能,”DIT新闻服务说。
根据可用信息,重新启动加密货币服务器以进行投票有助于解决问题。
DIT代表还强调所有登记选民都能够投票。
“我们联系了543名难以接收或填写选票的人。他们接到了呼叫中心的电话,他们在mos.ru上的个人账户中的推送通知以及通过电子邮件或短信发送的消息。结果,462名选民在通知后返回系统,接受投票并投票,“DIT说。
应该注意的是,电子投票系统的硬件组件是由FSB批准的最大密码生产商CryptoPro提供的。这是一个加密货币模块CryptoPro HSM 2.0。
如制造商网站上所述,用户密钥使用特殊保护主密钥以加密货币形式存储在HSM中。此外,该模块还支持具有多个签名的故障安全配置和水平扩展。根据开发人员的说法,批处理允许您每秒生成多达50,000个电子签名。
“现在正在确定失败的原因。分析系统日志。电子投票实验表明该系统作为一个整体运作。需要更多关注冗余和设计的私人问题。已经清楚的是,我们的设备不需要通过实验进行更改,“CryptoPro商务总监Yuri Maslov在ForkLog评测中说。
根据MixBytes的联合创始人和继续教育项目区块链Lawyers Sergei Prilutsky的老师的说法,最有可能的是,DIT系统面临着所谓的河鳟。
“当一个站点或设备被他们的轮询用户暂时禁止时,使用术语”灰名单“。似乎类似的保护工作在其中一个投票组成部分,并且投票根本没有到达区块链,并且被该计划推迟“以后”。这是一种常见的技术故障 – 这种情况是启动这种多组件服务的标准。我希望能够从日志中恢复所有内容,团队将解决所有问题。但总的来说,作为一名开发人员和密码学家,我不相信在区块链或中心化系统中对重要问题进行可靠的电子投票 – 这种算法实际上并不存在所有安全保障,“专家说。
亚历山大·伊萨夫宁继续说,匆忙和劣质设备也对系统的平稳运行进行了调整。
“从实施立法到选举的那一刻起,只有100天。任何规模庞大且负责任的制度,如果是为“苏共三十五大会”制定的,必然会有瑕疵,并在最关键的时刻落空。特别是如果你使用国内的,绝对垄断的信息加密货币保护设备,“他说。
在选举之前,一些媒体报道称,电子投票系统据称经过联邦安全局和联邦技术和出口管制局(FSTEC)的核实。但是,Isavnin对这些信息的可靠性表示怀疑。
“密码学和信息安全领域的俄罗斯密码学家甚至俄罗斯监管机构(FSB和FSTEC)都没有参与开发和讨论。这些组织的技术工作组中没有人。专家说,选举让这些组织自己公开发言是非常有益的。
ForkLog向FSTEC新闻服务发送了一个请求,但在材料发布时,它没有收到该部门的回复。
为什么有可能在投票结束后解密投票?
在最终CSV文件发布后,区块链数据暂时可供公众使用。在此期间,Meduza记者能够使用私钥并解密注册表中包含的数据。
