Згідно з дослідженням французького експерта з криптографії, поточна версія блокчейн-системи для голосування жителів Москви на муніципальних виборах виявилася легко вразливою для злому.
Дослідник з Національного центру наукових досліджень Франції (CNRS) Пьеррик Годрі (Pierrick Gaudry) опублікував документ під назвою «Злом схеми шифрування московської системи інтернет-голосування». У своєму дослідженні він вивчив схему шифрування, що використовується для захисту відкритого коду блокчейн-платформи на основі Эфириума, яка була розроблена урядом Москви для проведення онлайн-голосування.
Годрі прийшов до висновку, що схема шифрування, що використовується в частині коду, «абсолютно небезпечний». Він зазначає:
«Її можна зламати приблизно за 20 хвилин, використовуючи стандартний персональний комп’ютер і тільки безкоштовне і загальнодоступне програмне забезпечення. Зокрема, можна обчислити закриті ключі з відкритих ключів. Як тільки вони стануть відомі будь-які зашифровані дані можуть бути розшифровані так само швидко, як вони були створені».
При цьому дослідник уточнює, що проблема не в коді Эфириума, що використовується в якості основи для платформи. На думку Годрі, що використовується в московській системі шифрування – варіант схеми Ель-Гамаля і використовує ключі довжиною 256 біт.
«Це занадто, занадто мало, щоб гарантувати якусь безпеку», – зазначає Годрі.
Як зазначено на сайті адміністрації Москви, виборці з трьох округів можуть обрати використання блокчейн-системи для голосування під час виборів депутатів Московської міської думи або парламенту 8 вересня.
За словами Годрі, «в гіршому випадку» низький рівень шифрування буде означати, що дані виборців і їх голоси «будуть відкриті для всіх, як тільки вони проголосують». Він додав, що, не маючи доступу до протоколу системи, важко визначити наслідки потенційного злому.
Щоб бути справедливим по відношенню до команди розробників проекту Годрі зазначив, що система була предметом публічного тесту на злом», метою якого було виявити будь-які подібні проблеми. Годрі використовував вихідний код, доступний на Github.
Годрі звернувся до команди Департаменту інформаційних технологій (ДІТ) Москви, яка розробила систему голосування, з приводу проблем безпеки. У Департаменті визнали, що криптографічні ключі в даний час недостатньо безпечні, і сказали, що скоро вони будуть оновлені до 1024 біт.
Днями стало відомо, що ДИТ Москви створить
блокчейн-платформу для автоматизації електронних сервісів та зберігання даних.
Thanks!
Our editors are notified.