Московская система голосования на основе блокчейна «совершенно небезопасна», считает исследователь

Согласно исследовательской записке французского эксперта по криптографии, система на основе блокчейна, которая позволит жителям Москвы голосовать на муниципальных выборах этой осенью, очень легко поддается взлому.

Статья под названием «Взлом схемы шифрования московской системы интернет-голосования»бумагаПьеррик Годри, исследователь из французского государственного научного учреждения CNRS, рассмотрел схему шифрования, используемую для защиты открытого кода платформы электронного голосования на базе Ethereum правительства Москвы.

Годри пришел к выводу, что схема шифрования, используемая в части кода, «совершенно небезопасна», объяснив:

«Его можно взломать примерно за 20 минут, используя стандартный персональный компьютер и используя только бесплатное программное обеспечение, которое находится в открытом доступе. Точнее, можно вычислить закрытые ключи из открытых ключей. Как только они станут известны, любые зашифрованные данные можно будет расшифровать так же быстро, как они создаются».

Чтобы было ясно, проблема не в коде Ethereum , который используется в качестве основы для платформы. Шифрование, используемое в системе Moscow, сказал исследователь, является вариантом Эль-Гамальи использует ключи длиной «менее 256 бит».

«Этого слишком мало, чтобы гарантировать какую-либо безопасность», — сказал Годри.

Как указано в сообщении городской администрациивеб-сайтизбиратели трех избирательных округов могут использовать эту систему для избрания депутатов Московской городской Думы, или парламента, 8 сентября.

На сайте утверждается, что в ходе испытаний:

«Московские электронные выборы гарантируют полную анонимность и тайну голосования. ONE не может связать электронный отчет с именем избирателя».

Фактически, сказал Годри, «в худшем случае» низкий уровень шифрования в настоящее время будет означать, что детали выбора всех избирателей «будут раскрыты любому, как только они отдадут свой голос». Однако он добавил, что, не ознакомившись с протоколом системы, трудно определить последствия потенциального взлома.

Справедливости ради стоит отметить, что в конце июля система подверглась «публичному тесту на проникновение», направленному на выявление подобных проблем. Для этого Годри использовал исходный код, размещенный на Github.

Годри связался с командой Департамента информационных Технологии Москвы, которая разрабатывает систему голосования, по поводу уязвимости системы безопасности. Они признаночто криптографические ключи в настоящее время недостаточно безопасны, и вскоре они будут обновлены до 1024 бит.

Москваизображение через Shutterstock