Share this article
BTC
$93,236.59
+
0.58%ETH
$1,753.81
-
0.85%USDT
$1.0003
+
0.01%XRP
$2.1805
+
0.20%BNB
$600.04
-
0.66%SOL
$151.38
+
2.39%USDC
$1.0000
+
0.00%DOGE
$0.1798
+
3.99%ADA
$0.7111
+
4.44%TRX
$0.2437
+
0.02%SUI
$3.3154
+
12.72%LINK
$14.90
+
2.15%AVAX
$21.95
+
0.30%LEO
$9.2047
+
0.33%XLM
$0.2748
+
5.53%SHIB
$0.0₄1379
+
4.83%TON
$3.1808
+
2.45%HBAR
$0.1859
+
5.67%BCH
$352.69
-
2.34%LTC
$83.53
+
2.07%Inscrever-se
- Voltar ao menu
- Voltar ao menuPreços
- Voltar ao menuPesquisar
- Voltar ao menu
- Voltar ao menu
- Voltar ao menu
- Voltar ao menu
- Voltar ao menuWebinars e Eventos
Sistema de votação blockchain de Moscou é "completamente inseguro", diz pesquisador
Um sistema de blockchain que em breve será usado para permitir que os moradores de Moscou votem nas eleições é atualmente fácil de hackear, de acordo com um pesquisador.
Um sistema baseado em blockchain que será usado para permitir que os moradores de Moscou votem nas eleições municipais neste outono é muito fácil de hackear, de acordo com uma nota de pesquisa de um especialista francês em criptografia.
Intitulado "Quebrando o esquema de criptografia do sistema de votação pela Internet de Moscou", opapelpor Pierrick Gaudry, um pesquisador da instituição científica governamental francesa CNRS, analisou o esquema de criptografia usado para proteger o código público da plataforma de votação eletrônica baseada em ethereum do governo da cidade de Moscou.
STORY CONTINUES BELOW
Gaudry concluiu que o esquema de criptografia usado em parte do código "é completamente inseguro, explicando:
"Ele pode ser quebrado em cerca de 20 minutos usando um computador pessoal padrão, e usando apenas software livre que esteja disponível publicamente. Mais precisamente, é possível calcular as chaves privadas a partir das chaves públicas. Uma vez que estas são conhecidas, quaisquer dados criptografados podem ser descriptografados tão rapidamente quanto são criados."
Para ser claro, o problema não é com o código Ethereum usado como base para a plataforma. A criptografia usada no sistema de Moscou, disse o pesquisador, é uma variante de ElGamale usa chaves que têm "menos de 256 bits de comprimento".
"Isso é muito, muito curto para garantir qualquer segurança", disse Gaudry.
Conforme consta no edital da administração municipalsite, eleitores de três círculos eleitorais podem escolher usar o sistema para eleger deputados para a Duma da Cidade de Moscou, ou parlamento, em 8 de setembro.
Para o esforço de teste, o site afirma:
"As eleições eletrônicas de Moscou garantem anonimato completo e sigilo do voto. ONE pode associar um retorno eletrônico ao nome do eleitor."
Na verdade, Gaudry disse, "no pior cenário", o baixo nível de criptografia atual significaria que os detalhes das escolhas de todos os eleitores "seriam revelados a qualquer um assim que eles votassem". Ele acrescentou, porém, que, por não ter lido o protocolo do sistema, as consequências de um possível hack são difíceis de identificar.
Para ser justo com a equipe de desenvolvimento, o sistema foi submetido a um "teste de intrusão pública" com o objetivo de detectar quaisquer problemas desse tipo no final de julho, com Gaudry usando o código-fonte disponibilizado no Github.
Gaudry entrou em contato com a equipe do Departamento de Tecnologia da Informação de Moscou que estava desenvolvendo o sistema de votação sobre a falha de segurança. Eles reconhecidoque as chaves criptográficas não são suficientemente seguras no momento e disseram que elas seriam atualizadas para 1.024 bits em breve.
Moscouimagem via Shutterstock
Daniel Palmer
Anteriormente um dos Colaboradores mais antigos do CoinDesk, e agora um dos nossos editores de notícias, Daniel é autor de mais de 750 histórias para o site. Quando não está escrevendo ou editando, ele gosta de fazer cerâmica. Daniel possui pequenas quantidades de BTC e ETH (Veja: Política Editorial).
