研究员表示,莫斯科区块链投票系统“完全不安全”

根据法国密码专家的一份研究报告,一个基于区块链的系统将被用来让莫斯科居民在今年秋天的市政选举中投票很容易入侵。

法国政府科学研究机构CNRS研究员皮尔里克·高德里(Pierrick Gaudry)撰写的题为“打破莫斯科互联网投票系统的加密方案”的 论文研究了用于保护莫斯科市政府基于以太坊的公共代码的加密方案。 – 投票平台。

Gaudry得出结论,部分代码中使用的加密方案“完全不安全,解释如下:

需要明确的是,问题不在于用作平台基础的以太坊代码。研究人员表示,莫斯科系统中使用的加密是ElGamal的一种变体,使用的密钥“长度小于256位”。

“这是方式,太短,不能保证任何安全,”高德里说。

如市政府网站所述,三个选区的选民可以选择使用该系统在9月8日选出莫斯科市杜马或议会的代表。

对于试验工作,该网站声称:

事实上,高德里说,“在最糟糕的情况下,”目前加密程度不佳意味着所有选民选择的细节“只要他们投票就会透露给任何人。”他补充说,没有阅读系统的协议,潜在的黑客攻击的后果很难确定。

为了公平对待开发团队,该系统一直是“公共入侵测试”的主题,目的是在7月下旬使用Gaudry使用Github上提供的源代码发现任何此类问题。

高德里确实联系莫斯科信息技术部门,负责开发有关安全漏洞的投票系统。他们承认加密密钥目前还不够安全,并表示它们很快就会升级到1,024位。

莫斯科图像通过Shutterstock

我来评几句
登录后评论

已发表评论数()

相关站点

+订阅
热门文章