研究員發現莫斯科區塊鏈投票系統的主要漏洞

雖然俄羅斯正在為即將舉行的莫斯科選舉做準備，但法國安全研究員皮爾里克·高德里已經發現俄羅斯官員計劃用於即將舉行的2019年莫斯科市杜馬選舉的區塊鏈投票系統存在重大漏洞。
有趣的是，Gaudry可以根據公鑰輕鬆計算投票系統的私鑰。

他將慘敗歸咎於使用ElGamal加密貨幣方案變體的俄羅斯官員。該方案使用不保證任何安全性的加密貨幣密鑰大小，這意味著現代計算機可以在幾分鐘內輕鬆破解該方案。

「它可以在大約20分鐘內使用標準個人計算機破解，並且只使用公開的免費軟體。一旦知道了這些（私鑰），任何加密貨幣數據都可以在創建時儘快解密。

來源 – Twitter

雖然仍然不知道攻擊者可以用加密貨幣密鑰做什麼，因為系統的協議不是英文版。因此，Gaudry無法進行進一步的調查。

「如果沒有閱讀協議，就很難確切地說出後果，因為儘管我們認為這種弱加密貨幣方案用於加密貨幣選票，但目前還不清楚攻擊者在選票之間的對應關係是多麼容易和選民，「他補充道。

「在最糟糕的情況下，使用該系統的所有選民的投票將在他們投票後立即向所有人透露。」

一種區塊鏈系統之一

莫斯科的區塊鏈投票系統由莫斯科信息技術部開發，在以太坊區塊鏈之上作為「智能合約」。據報道，該系統將於9月8日上線，並將與官方投票會議同步運行12小時。

因此，莫斯科居民可以通過電話，互聯網或計算機投票，並在公共以太坊區塊鏈上記錄他們的投票。投票系統將正式成為第一個用於選舉的區塊鏈系統，而不僅僅是有限的測試能力。

當官員在7月份在GitHub上發布源代碼時，Gaudry能夠找到漏洞，並要求研究人員嘗試一下。在Gaudry的發現之後，莫斯科IT部門承諾將解決這個問題。

「我們同意256×3私鑰長度不夠安全。此實施僅在試用期內使用。幾天後，鑰匙的長度將變為1024.「

一位發言人在網上回復中說。

雖然該部門確實修改了以前的加密貨幣方案，但Gaudry無法解釋相同的原因。

「這是一個謎。我們可以想到的唯一可能的解釋是，設計師認為這將彌補所涉及的素數的太小的鍵大小。但是，3位256位的素數與768位的素數不同，「法國研究人員說。

根據Gaudry，長度為1024位的公鑰可能不夠。相反，應使用至少2048位的密鑰。設計決策也讓Attivo Networks首席安全策略師Chris Roberts感到驚訝。

「為什麼在這個星球上，平台的開發者首先選擇一個弱長度是一個問題。缺乏知識和理解嗎？或者只是尋求最大化速度和效率或其他東西，「羅伯茨說。

羅伯茨進一步挖礦了美國系統，並表示該系統可能需要一兩個教訓，因為後者一直在努力保護其電子投票機。

Gaudry要被獎勵

對於他值得讚揚的努力，莫斯科官員將獎勵Gaudry 15,000美元，相當於高達100萬盧布。

一切都說完了，讓我們看看莫斯科部門是否考慮了這些建議，並對系統進行了進一步的修正。

分享到Facebook分享到Twitter分享到Linkedin分享到Telegram