一位法國加密學專家的研究報告顯示,一個基於區塊鏈的系統很容易遭到黑客攻擊,該系統將被用來讓莫斯科居民在今年秋季的市政選舉中投票。
一位法國加密學專家的研究報告顯示,一個基於區塊鏈的系統很容易遭到黑客攻擊,該系統將被用來讓莫斯科居民在今年秋季的市政選舉中投票。
法國政府科研機構CNRS的研究員皮埃爾裡克·戈德里(Pierrick Gaudry)在題為《破解莫斯科互聯網投票系統的加密方案》(Breaking the encryption scheme of the Moscow internet voting system)的論文中,研究了用於保護莫斯科市政府基於以太雲的電子投票平臺的公共代碼的加密方案。
Gaudry總結說,部分代碼使用的加密方案“完全不安全,”他解釋說:
“使用一臺標準的個人電腦,只用公開的免費軟件,大約20分鐘就可以破解它。更精確地說,可以從公鑰計算私鑰。一旦知道了這些,任何加密的數據都可以在創建時儘快解密。”
需要說明的是,這個問題與用作平臺基礎的ethereum代碼無關。研究人員說,莫斯科系統使用的加密技術是ElGamal的變種,使用的密鑰“不到256位長”。
“這條路太短了,無法保證任何安全,”戈德里說。
正如莫斯科市政府網站上所述,來自三個選區的選民可以選擇在9月8日使用該系統選出莫斯科杜馬或議會的代表。
該網站聲稱:
莫斯科的電子選舉保證了投票的完全匿名和保密。沒有人能把電子申報表和選民的姓名聯繫起來。”
事實上,戈德里說,“在最壞的情況下,”目前糟糕的加密水平將意味著,“所有選民的選擇細節”將在他們投票後立即公之於眾。不過,他補充說,由於沒有閱讀該系統的協議,潛在黑客攻擊的後果很難確定。
公平地說,在開發團隊看來,這個系統已經成為“公開入侵測試”的主題,旨在利用Github上提供的源代碼在7月底發現Gaudry的任何此類問題。
Gaudry確實聯繫了莫斯科信息技術部門的團隊,他們開發了一個關於安全漏洞的投票系統。他們承認,加密密鑰目前還不夠安全,並表示將很快升級到1024位。