По-рано тази година, руските власти обявиха интересен проект – да проведат изборите за общинския парламент на Москва с помощта на блокчейн. Той се базира на блокчейна на Ethereum и е разработен от Министерството на информационните технологии на Руската федерация. Той ще позволи на жителите на руската столица да гласуват онлайн чрез своите компютърни устройства, като гласът им ще бъде съхранен в създадения за това блокчейн. Това, предава ZDNet, ще е първото в света действително, а не експериментално гласуване на основата на блокчейн, което предизвиква сериозен интерес.

Наскоро обаче, Пиерик Годри от университета в Лорейн и изследовател към френския институт за дигитални науки INRIA, открива, че може да извлече стойността на частните ключове на основата на изчисляване на публичните ключове. Двойките ключове се използват от участниците в изборния процес, за да дадат своя глас.

Слабостта, смята Годри, е въведена от авторите на системата, които са използвали ElGamal – криптираща схема, който криптира ключовете в размер, който не е достатъчно сигурен. Защитената с този механизъм информация би могла да бъде декриптирана от днешните компютри за минути, добавя той. „Веднъж станали известни частните ключове, цялата криптирана информация може да бъде декриптирана“, обяснява Годри.

Той не е сигурен обаче какво би могла да направи атакуваща страна, която успее да получи достъп до тези данни, понеже протоколите на избирателната система не са достъпни на английски все още. „При най-лошия сценарий, вотът на всички гласоподаватели, които използват тази система биха могли да бъдат разкрити на всеки и то в мига, в който той пусне гласа си“, заявява Годри.

Годри успява да проведе своето разследване, поради това, че още с анонса на проекта руските власти качиха в GitHub изходния код на системата и отправиха предизвикателство към специалистите по информационна сигурност да тестват нивото ѝ на защита. От руска страна са благодарили на Годри и обявяват, че дължината на ключовете ще бъде променена на 1024 бита – нещо, което Годри смята, че също не е толкова добре и според него, системата трябва да бъде защитена от ключове с дължина от 2048 бита. Той получава и солидно възнаграждение за усилията си от страна на организаторите на изборите – $15 000.

8
ДОБАВИ КОМЕНТАР

avatar
5 Коментари
3 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
AxOx
AxOx

„може да извлече стойността на частните ключове на основата на изчисляване на публичните ключове“ – нещо не разбрах..?!.. нали това уж беше невъзможно?
Ако той го е направил, значи криптовалутите могат да се компрометират – просто въпрос на време.

йордан
йордан

ТОва е много добра идея!!! На никои други избори не може да си видиш гласа СЛЕД края на изборите и да провериш дали наистина е такъв, какъвто си СЛОЖИЛ! С Блокчейн това е възможно!

Алекс
Алекс

Не могат да се компроментират. Инак не руската система аз гласуване а Биткойн портфейлите щяха да гърмят. Това което казва човека е че Руските власти не са защитили потребителките акаунти с достатъчно сложен ключ. Същото като паролите, сложи 18 символа с цялата клавиатура и си доста по-добре от 4 само цифри.

Зоро
Зоро

Успешното извличане на частен ключ от публичен ключ заслужава нобелова награда.
Цялата асиметрична криптография разчита, че това не може да се направи (в разумен срок).

Куртислав
Куртислав

ти го каза в разумен срок. ако криптираш с 256 бита срока става кратък с оглед че можеш да ги тестваш паралело с видео карти… 😉

тъй-тъй
тъй-тъй

Пак хакнаха нехакваемото.

Мда
Мда

Избори в Русия в няколко стъпки:

– Въведи електронно гласуване;
– Говори, че уж е отворено към хората;

– Забрани опозицията на избори;

– Проведи избори и си виж резултата за социологическа лична справка;

– Цар Путин прави „абсолютният хак“ като решава какви са процентите за пред хората;

– Медиите на Цар Путин решават какви са социологическите проучвания за пред хората;

Хакът става на по-високо ниво!

Мадуро с машинно гласуване имаше с 1 млн. и нещо гласове отгоре, което ги признаха за фалшиви.

Най-добро ще бъде професионалното управление, и без това изборите изглеждат само параван за манипулация.

Ако някой вярва в изборните резултати, то той е идиот.

И П
И П

Че то нарочно е направено от руските специалисти да може да се хаква. Иначе как ще изманипулират изборите?