区块链未能在宪法公投中保护俄罗斯的选举制度

关键事实:

  • 该平台允许在考虑结果之前知道选民的选择。
  • 该系统还通过选举观察员的节点遭受了黑客攻击。

上周,与6月25日至30日举行的宪法修正案的公民投票有关的两个单独事件中,已宣布的具有俄罗斯区块链的选举制度受到影响。

第一个事件发生在27日,当时该平台通过一名选举观察员的节点受到攻击。 该信息是由国家机构塔斯社(TASS)发布的,该机构报告说,这一尝试并未违反该区块中的投票,也没有导致系统故障。

根据莫斯科政府技术发展负责人Artem Kostyrko的声明,投票没有中断,所有投票都记录在区块链上。 该官员补充说,将恢复对用于攻击的节点的访问以完成其功能。

当局没有澄清攻击者是被识别还是被拘留,还是试图进行黑客攻击。 仅报告说该情况发生在晚上8:00左右,经确认没有任何后果。

投票的脆弱性

事发四天后,俄罗斯新闻社Meduza报道了该系统中的一个漏洞,该漏洞使得其记者可以在计算票数之前对其进行解密。

通过本周三发布的出版物,Meduza报告称,有资格进行电子投票的选民通过网站进行了投票。 据媒体报道,结果使用JavaScript库TweetNaCl.js进行了加密货币。

«互联网投票者可以自己解密投票,也可以允许其他人这样做(…)。新系统的特点是确定性加密货币:使用相同的参数将导致形成相同的加密货币文本。 此外,发送者和接收者形成一个共享密钥,该密钥既适用于加密货币消息,也适用于解密消息。

该机构说,如果选民找回了自己的私钥,他就可以知道自己的选票。 一位记者解释说,投票过程包括在进入电子新闻页面后将密码存储在Google Chrome浏览器中。 关于所做的调整,指出以下内容:

“我们打开’开发工具’,选择’源’选项卡,查找elect.js库,并找到包含私钥和公钥生成的一行,然后我们将注册点设置为’秘密选民密钥为’, cryptoor.keyPair.secretKey»。

俄罗斯代码Meduza记者发布了部分代码,他们对其进行了修改以解密选票。 资料来源:Meduza.io

研究人员指出,从理论上讲,该漏洞将使俄罗斯组织能够确保人们在通知他们保留私钥后进行投票或检查投票。 根据Meduza的推测,由国家出资的公司迫使其雇员投票。

区块链选举

俄罗斯于2016年开始调查采用区块链的选举系统的可行性。当年8月,CryptoNews报告称,政府当局对所谓的分布式账本技术(DLT)的可能应用感兴趣。

自那时以来,政府一直在研究如何使用该技术进行选举,因为该技术最初是用于没有中介机构的数字化价值传递。

今年6月,该国宣布将使用基于区块链的选举系统就可能的宪法修正案举行全民公决。 在这一过程中将要决定的问题包括弗拉基米尔·普京总统是否可以将其任期再延长12年。 该平台使用Bitfury开发的Exonum网络。

资讯来源:由0x资讯编译自CRIPTONOTICIAS。版权归作者Rafael Gómez Torres所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢