Московская блокчейн-система для голосования уязвима для взлома
Согласно исследованию французского эксперта по криптографии, текущая версия блокчейн-системы для голосования жителей Москвы на муниципальных выборах оказалась легко уязвимой для взлома. Исследователь из Национального центра научных исследований Франции (CNRS) Пьеррик Годри (Pierrick Gaudry) опубликовал документ под названием «Взлом схемы шифрования московской системы интернет-голосования». В своем исследовании он изучил схему шифрования, используемую для защиты открытого кода блокчейн-платформы на основе Эфириума, которая была разработана правительством Москвы для проведения онлайн-голосований.
Годри пришел к выводу, что схема шифрования, используемая в части кода, «совершенно небезопасна». Он отмечает:
«Ее можно взломать примерно за 20 минут, используя стандартный персональный компьютер и только бесплатное и общедоступное программное обеспечение. В частности, можно вычислить закрытые ключи из открытых ключей. Как только они станут известны, любые зашифрованные данные могут быть расшифрованы так же быстро, как они были созданы».
При этом исследователь уточняет, что проблема не в коде Эфириума, используемом в качестве основы для платформы. По мнению Годри, используемое в московской системе шифрование - вариант схемы Эль-Гамаля и использует ключи длиной не более 256 бит.
«Это слишком, слишком мало, чтобы гарантировать какую-либо безопасность», - отмечает Годри.
Как указано на сайте администрации Москвы, избиратели из трех округов могут выбрать использование блокчейн-системы для голосования во время выборов депутатов Московской городской думы или парламента 8 сентября.
По словам Годри, «в худшем случае» низкий уровень шифрования будет означать, что данные избирателей и их голоса «будут открыты для всех, как только они проголосуют». Он добавил, что, не имея доступа к протоколу системы, трудно определить последствия потенциального взлома.
Чтобы быть справедливым по отношению к команде разработчиков проекта Годри отметил, что система была предметом «публичного теста на взлом», целью которого было выявить любые подобные проблемы. Годри использовал исходный код, доступный на Github.
Годри обратился к команде Департамента информационных технологий (ДИТ) Москвы, которая разработала систему голосования, по поводу проблем безопасности. В Департаменте признали, что криптографические ключи в настоящее время недостаточно безопасны, и сказали, что скоро они будут обновлены до 1024 бит.
На днях стало известно, что ДИТ Москвы создаст блокчейн-платформу для автоматизации электронных сервисов и хранения данных.