This page is hosted for free by cba.pl, if you are owner of this page, you can remove this message and gain access to many additional features by upgrading your hosting to PRO or VIP for just 5.83 PLN.
Do you want to support owner of this site? Click here and donate to his account some amount, he will be able to use it to pay for any of our services, including removing this ad.
Strony WWWSerwery VPSDomenyHostingDarmowy Hosting CBA.pl

Udostępnij w mediach społecznościowych:
Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Rosyjski system głosowania oparty na blockchain został zhackowany w 20 minut
#1
Władze rosyjskie ogłosiły plany przetestowania nowego systemu głosowania opartego na blockchainie w nadchodzących wyborach do parlamentu miasta Moskwy, które odbędą się we wrześniu. Ale jednemu niezależnemu kryptografowi udało się go złamać w ciągu 20 minut.

Pierrick Gaudry, jeden z najbardziej szanowanych kryptografów na świecie, odkrył luki w rosyjskim systemie głosowania opartym na blockchain, który ma zostać przetestowany podczas wrześniowych wyborów do moskiewskiej Dumy. Gaudry opublikował artykuł o ujawnionych błędach. Dowiedział się, że mechanizm szyfrowania zastosowany w opublikowanych częściach kodu jest „całkowicie niepewny” i „może zostać złamany w ciągu około 20 minut przy użyciu standardowego komputera osobistego i przy użyciu wyłącznie bezpłatnego oprogramowania, które jest publicznie dostępne”.

Moskiewski dział technologii informatycznych opublikował część kodu źródłowego systemu głosowania opartego na blockchain w Github do publicznego testowania pod koniec lipca. Tym, którzy potrafią złamać system, obiecano nagrodę w wysokości 1,5 miliona rubli (około 25 000 $).

„Chociaż nie znaleźliśmy (jeszcze?) Publicznej specyfikacji protokołu w języku angielskim, rozumiemy, że wykorzystuje on blockchain Ethereum ze swoimi inteligentnymi możliwościami kontraktowania”, pisze Gaudry w artykule.

Podczas testu publicznego kod publiczny był aktualizowany codziennie, proponując nowe klucze publiczne i nowe zaszyfrowane dane oraz ujawniając klucze prywatne i oryginalne dane z dnia poprzedniego. Celem było odszyfrowanie danych w mniej niż 12 godzin, ponieważ będzie to czas wyborów, które odbędą się we wrześniu. Przyczyną tego, że kod jest zbyt wrażliwy, jest to, że długość publicznego klucza szyfrowania w systemie jest mniejsza niż 256 bitów, dzięki czemu można łatwo obliczyć klucze prywatne i odszyfrować zaszyfrowane dane.

Zauważa, że ​​ponieważ widział tylko część kodu źródłowego, nie może dokładnie powiedzieć, jakie będą konsekwencje słabego mechanizmu szyfrowania i jak prawdopodobne jest, że będzie w stanie łatwo zidentyfikować uczestników głosujących i skorelować je z kartami do głosowania.

„W najgorszym przypadku głosy wszystkich wyborców korzystających z tego systemu zostaną ujawnione każdemu, gdy tylko oddadzą swój głos”.

Moskiewski Departament Technologii Informacyjnych odpowiedział w komentarzu do Julii Krivonosowej, doktorantki na Wydziale Innowacji i Zarządzania Ragnara Nurkse, Politechniki w Tallinie, która szczegółowo opisała błędy rosyjskiego systemu głosowania opartego na blockchain w swoim blogu na Medium. Departament napisał, że w najbliższej przyszłości planowane jest zwiększenie długości publicznego klucza szyfrowania do 1024 bitów. DIT Moskwa wyjaśnił brak specyfikacji protokołu tym, że nie został jeszcze przetłumaczony z rosyjskiego na angielski, ale zostanie to wkrótce zrobione. DIT podkreślił również, że nawet w przypadku hakowania i deszyfrowania hakerzy nie byliby w stanie powiązać kart do głosowania z wyborcami.

Rząd Moskwy podkreślił potrzebę opracowania elektronicznego systemu głosowania: „Technologia blockchain zapewnia przejrzystość i niezmienność wszystkich danych. Śledzenie ścieżki biuletynu będzie praktycznie niemożliwe ”.
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości