一位法國安全研究員已經在基於區塊鏈的投票系統中找到了一個嚴重的漏洞，而俄羅斯官方計劃於 2019 年 9 月舉行的 2019 年 莫斯科市杜馬選舉中使用該系統。洛林大學（Lorraine University）的學者 、INRIA（法國數字科學研究所）的研究員 Pierrick Gaudry 發現，他可以根據該投票系統的公鑰計算出該系統的私鑰。這些私鑰和公鑰一起用於加密本次選舉中的用戶投票情況。

破解莫斯科區塊鏈投票系統只需 20 分鐘

Gaudry 把這個問題歸咎於俄羅斯官方使用的 EIGamal 加密方案 的一種變體，它使用的加密密鑰大小太小而無法保證安全。這意味著，現代計算機可以在幾分鐘內就破解該加密方案。

Gaudry 在本月初發布的一份報告中提到："使用一臺標準的個人計算機，並且只使用公開可得的免費軟件，就可以在 20 分鐘內破解該系統。"

他補充道："如果這些（私鑰）被知悉，任何加密數據可以像創建它們一樣快地被解密。"

至於攻擊者可以用這些加密密鑰來做什麼事，目前尚不得知，由於該投票系統的協議還沒有英文版本，因此，Gaudry 還無法進行進一步的調查。

這位法國研究員說到："在沒有讀過該協議前，很難準確地說出由此而引發的後果，因為，儘管我們認為，目前還不清楚，這種用於加密投票人弱加密方法對於攻擊者來說，得到投票和投票人之間的相應關係有多麼容易。"

"在最糟糕的情形下，所有使用該系統的投票人在完成投票時，任何人都可以知道投票情況。"

第一個這樣的系統

莫斯科的區塊鏈投票系統是第一個這樣的系統。它是由莫斯科信息技術部門內部開發的，以"智能合約"的形式運行於以太坊區塊鏈平臺上。

該投票系統計劃於 9 月 8 日投入運行，將運行 12 個小時，和官方投票時間同步。

一旦在選舉日（9 月 8 日）部署完畢，莫斯科的居民就可以通過互聯網、手機或家用電腦進行投票，並且把他們的投票加密記錄在公共以太坊區塊鏈上。

這個基於互聯網和區塊鏈的投票系統不僅僅限於在國外旅行和行動不便的人使用。每個事先註冊的人都可以使用該系統，這意味著，該系統有潛力去吸引那些通常不去投票的人。

當 2019 年 9 月部署好該系統時，莫斯科的互聯網投票系統將成為第一個基於區塊鏈、具有法律約束力的系統，而不僅僅是在有限制的測試中使用。

莫斯科官方承諾解決這個問題

由於莫斯科官方於 7 月 在 GitHub 上公開了其源代碼，並要求安全研究人員進行測試，因此，該法國學者能夠測試莫斯科即將推出的基於區塊鏈的投票系統。

在 Gaudry 的發現公佈之後，莫斯科的信息技術部門承諾修補報道中的問題，即弱私鑰的使用。

發言人在網上的迴應中表示："我們絕對同意 256x3 的私鑰長度不夠安全。這個實施只是在試用期使用。幾天後，私鑰的長度將改為 1024。"

Gaudry 發現莫斯科官方修改了 EIGamal 加密方法，以便使用三個較弱的密鑰，而不是一個密鑰，無法解釋信息部門為什麼選擇這個做法。

這位法國研究員認為："這是個迷。我們可以想到的唯一可能的解釋是，設計者認為這可以彌補所涉及的質數太小的密鑰大小。但是 3 個長度為 256 位的質數和 1 個長度為 768 位的質數真的不一樣。"

然而，根據 Gaudry 的說法，長度為 1024 位的密鑰可能還不夠，他認為官方應該使用長度至少為 2048 位密鑰的其中之一。

這個設計決定也讓 Attivo Networks 的首席安全策略官 Chris Roberts 感到困惑。

Roberts 說："到底是什麼原因讓該平臺的開發人員首先選擇一個弱長度的密鑰顯然是個問題。是缺乏知識和理解嗎？或者只是要得到最快的速度和效率或其他東西呢？"

"美國的系統可以從俄羅斯那裡學到很多東西"

他補充道："對於這個，有個好的方面。莫斯科允許其他人查看、研究代碼，然後幫助他們完善安全性。"

此外，莫斯科官方還批准了給 Gaudry 的金錢獎勵，根據俄羅斯新聞網站 Meduza 的報道，Gaudry將獲得 1 百萬盧布，約 15000 美元。

根據 7 月發佈的一份報告，Gaudry 獲得的獎勵接近莫斯科當地政府允諾給漏洞獵手的最高獎，但是，當代碼放上 GitHub 時，允諾的獎勵是 1 百 50 萬盧布（22500 美元）。

Roberts 表示："美國的系統可以從俄羅斯的這個系統中學到很多東西。" 他指的是美國最近在試圖保護其電子投票機安全性過程中所遭受到的過多的 日益增長的痛苦。

這些日益增長的痛苦主要來自投票機供應商，他們 拒絕與網絡安全社區接觸，而莫斯科政府在這方面沒有問題。

美國使用的電子投票機和選舉系統的這種封閉性正是微軟最近宣佈在 GitHub 上開源一種新技術的原因，該新技術用於保護電子投票機安全性。

作者 | Catalin Cimpanu翻譯 | 姚佳靈來源：