莫斯科大力推进区块链投票系统,结果“完全不安全”

2019-08-21 20:09:196103人阅读

f1n6G8sWBIqnnmQdhdeIAkXPSlFAZ41ZDL9UvuUU.png

自2018年1月初以来,俄罗斯一直在试图通过加密货币和区块链法案。去年春天,俄罗斯国家杜马(State Duma)接受了有关加密货币和区块链的一揽子草案初审,但俄罗斯政府尚未正式批准这些法令成为法律。

去年8月,据俄罗斯当地新闻平台塔斯社(Tass)报道,俄罗斯一个独立的选举监督机构正在试验一种基于区块链的电子投票系统。年底,位于俄罗斯东南部的萨拉托夫奥斯德勒(Saratov Oblast)政府成功地举行了一场有1.5万人参加的区块链选举。选举委员会主席表示在使用区块链投票系统投票过程中,会使用加密机制,这样就不可能跟踪选民的身份和他选择的结果。

浩浩荡荡大半年又过去了,一名法国安全研究人员发现俄罗斯官员计划在下个月用于2019年莫斯科市杜马选举的基于区块链的投票系统中存在严重漏洞,并称部分代码使用的加密方案“完全不安全”。

洛林大学的学者,法国数字科学研究所INRIA的研究员Pierrick Gaudry表示,该加密方案使用的加密密钥大小太小,现代计算机可以在几分钟内打破加密方案。一旦知道了私钥,任何加密的数据都可以在被创建的时候立马解密。

Dunl6pfLLJ7gWMMxPgyz782Zr3JlJfbpqEluZmna.png

目前尚不清楚攻击者可以对这些加密密钥做什么,因为投票系统的协议尚未提供英文版,因此Pierrick Gaudry无法进一步调查。最糟糕的情况是使用这个系统的所有选民投票后,其投票记录就会被泄露。

莫斯科的区块链投票系统是同类中的第一个。它由莫斯科信息技术部内部开发,在以太坊区块链平台上作为“智能合约”。投票系统将于9月8日上线,并将与官方投票会议同步,运行12小时。

一旦在选举日(9月8日)部署成功,莫斯科居民就可以通过互联网、电话、家用电脑投票。这种基于互联网和区块链的投票系统可以让出国旅行的人或残疾人、提前注册的每个人都可以使用,这意味着那些没办法前往投票点的人也可以投票。

部署成功后,莫斯科的互联网投票系统将成为第一个用于具有法律约束力的选举的基于区块链的系统。

在Gaudry报告之后,莫斯科信息技术部承诺将修复报告的问题——使用弱私钥。一位发言人在网上回复中说:“我们绝对同意256x3的私钥长度不够安全,此方案仅在试用期内使用。在几天内,密钥的长度将更改为1024”。此外,莫斯科官员还同意对Gaudry进行金钱奖励,奖金为100万卢布。

选举系统的安全一直牵动着各方的神经,如果这个系统成功了,说不定美国可以向俄罗斯学习学习。


本文转载自:Mottoin

原文链接:http://www.mottoin.com/detail/4167.html

原文作者:Gump


0
现金券
0
兑换券
立即领取
领取成功