По-рано тази година, руските власти обявиха интересен проект – да проведат изборите за общинския парламент на Москва с помощта на блокчейн. Той се базира на блокчейна на Ethereum и е разработен от Министерството на информационните технологии на Руската федерация. Той ще позволи на жителите на руската столица да гласуват онлайн чрез своите компютърни устройства, като гласът им ще бъде съхранен в създадения за това блокчейн. Това, предава ZDNet, ще е първото в света действително, а не експериментално гласуване на основата на блокчейн, което предизвиква сериозен интерес.

Наскоро обаче, Пиерик Годри от университета в Лорейн и изследовател към френския институт за дигитални науки INRIA, открива, че може да извлече стойността на частните ключове на основата на изчисляване на публичните ключове. Двойките ключове се използват от участниците в изборния процес, за да дадат своя глас.

Слабостта, смята Годри, е въведена от авторите на системата, които са използвали ElGamal – криптираща схема, който криптира ключовете в размер, който не е достатъчно сигурен. Защитената с този механизъм информация би могла да бъде декриптирана от днешните компютри за минути, добавя той. „Веднъж станали известни частните ключове, цялата криптирана информация може да бъде декриптирана“, обяснява Годри.

Той не е сигурен обаче какво би могла да направи атакуваща страна, която успее да получи достъп до тези данни, понеже протоколите на избирателната система не са достъпни на английски все още. „При най-лошия сценарий, вотът на всички гласоподаватели, които използват тази система биха могли да бъдат разкрити на всеки и то в мига, в който той пусне гласа си“, заявява Годри.

Годри успява да проведе своето разследване, поради това, че още с анонса на проекта руските власти качиха в GitHub изходния код на системата и отправиха предизвикателство към специалистите по информационна сигурност да тестват нивото ѝ на защита. От руска страна са благодарили на Годри и обявяват, че дължината на ключовете ще бъде променена на 1024 бита – нещо, което Годри смята, че също не е толкова добре и според него, системата трябва да бъде защитена от ключове с дължина от 2048 бита. Той получава и солидно възнаграждение за усилията си от страна на организаторите на изборите – $15 000.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
8 Коментара
стари
нови оценка
Отзиви
Всички коментари