728x90

Согласно изучению французского профессионала по криптографии, текущая версия блокчейн-системы для голосования обитателей Москвы на государственных выборах оказалась просто уязвимой для взлома.

Исследователь из Государственного центра научных исследовательских работ Франции (CNRS) Пьеррик Годри (Pierrick Gaudry) опубликовал документ под заглавием «Взлом схемы шифрования столичной системы интернет-голосования». В собственном изучении он исследовал схему шифрования, применяемую для защиты открытого кода блокчейн-платформы на базе Эфириума, которая существовала разработана правительством Москвы для проведения онлайн-голосований.

Годри сделал вывод, чего расчетная схема шифрования, применяемая в части кода, «вообще опасна». Он помечает:

«Ее можно взломать образцово за 20 минут, используя обычный индивидуальный комп и исключительно бесплатное и общедоступное программное обеспечение. А именно, можно вычислить закрытые ключи из открытых ключей. А как исключительно они предстанут знамениты, каждые зашифрованные заданные умеют быть расшифрованы настолько же стремительно, а как они были сделаны».

При всем этом исследователь уточняет, чего дилемма не делать в коде Эфириума, применяемом в качестве базы для платформы. По воззрению Годри, применяемое в столичной системе шифрование — случай схемы Эль-Гамаля и задействует ключи длиной не делать наиболее 256 бит.

«Это же очень, очень не много, дабы гарантировать какую-либо сохранность», — помечает Годри.

А как указано на веб-сайте администрации Москвы, избиратели из 3-х округов умеют избрать внедрение блокчейн-системы для голосования во время выборов депутатов Столичной муниципальной думы либо парламента 8 сентября.

По словам Годри, «в худшем случае» малорослый уровень шифрования будет означать, чего заданные избирателей и них голоса «будут открыты для любых, а как исключительно они проголосуют». Он добавил, чего, не делать имея доступа к протоколу системы, сложно обусловить последствия потенциального взлома.

Дабы быть справедливым по отношению к команде разрабов проекта Годри пометил, чего конструкция существовала предметом «общественного теста на взлом», целью коего существовало выявить каждые аналогичные дилеммы. Годри употреблял начальный код, относительно доступный на Github.

Годри обратился к команде Департамента информационных технологий (ДИТ) Москвы, которая разработала конструкцию голосования, по поводу дилемм сохранности. В Департаменте признали, чего криптографические ключи в текущее время недостаточно неопасны, и произнесли, чего вскоре они будут обновлены до 1024 бит.

На деньках предстало понятно, чего ДИТ Москвы создаст
блокчейн-платформу для автоматизации электрических сервисов и хранения заданных.