Žurnalistų grupė atrado „blockchain“ pagrįstos sistemos, naudojamos neseniai Rusijos apklausai, pažeidžiamumą. Visų pirma, ši klaida padėtų taip iššifruoti vartotojų įvertinimus.
Rusijos žiniasklaidos „Meduza“ pranešimas
Trečiadienį, paskutinę balsavimo dėl konstitucijos pataisų dieną, Rusijos žiniasklaida „Meduza“ paskelbė tyrimus, rodančius, kad balsų iššifravimo raktus galima gauti naudojant elektroninio balsavimo HTML kodą.
Praėjusią savaitę šalis balsavo už tai, ar pritarti, ar atmesti Rusijos konstitucijos pakeitimus, iš kurių labiausiai šiurkštus panaikino dabartinių prezidentų dviejų kadencijų apribojimą, leidžiantį Vladimirui Putinui kandidatuoti į perrinkimus iki iki 2036 m.
Dviejose šalies dalyse, Maskvoje ir Nižnij Novgorodo srityje, žmonėms buvo suteikta galimybė balsuoti elektroniniu būdu. Jų balsai buvo įrašyti į „Exonum“ pagrįstą „blockchain“ sistemą, kurią Maskvos informacinių technologijų departamentas sukūrė naudodamas „Kaspersky Lab“.
Remiantis „Meduza“ išvadomis, balsai buvo užšifruoti naudojant „TweetNaCl.js“ šifravimo biblioteką. Tai suteikia deterministinį algoritmą, reiškiantį, kad turint panašius įvesties duomenis, sistema sukuria tą patį šifravimo raktą, kuris naudojamas balsavimui užšifruoti ir iššifruoti.
„Meduza“ tvirtina savarankiškai radusi du raktus, naudojamus balsams „taip“ ir „ne“ užkoduoti. Tai leido jo komandai iššifruoti balsavimo duomenis, kuriuos balsavimo eigoje Informacinių technologijų departamentas paskelbė CSV rinkmenose.
Toks skaidrumas buvo skirtas padėti nepriklausomiems stebėtojams patikrinti balsų skaičiavimo teisingumą, tačiau jis taip pat galėtų būti naudojamas patikrinti, kaip žmonės balsavo, sukurdami sąlygas, kuriomis kai kurie galėjo jaustis priversti balsuoti tam tikru momentu. apklausoje, rašė „Meduza“.
BBC abejonės ir įsilaužėlio išpuolis per balsavimą
BBC anksčiau pranešė, kad Maskvos valstybinės įmonės privertė savo darbuotojus registruotis elektroniniam balsavimui ir netgi dalytis savo sąskaitos duomenimis su prižiūrėtojais.
„Kaspersky Lab“ spaudos sekretorė Olga Bogolyubskay teigė, kad įmonė neturi nieko pridėti prie oficialaus departamento komentaro, teigdama, kad ji kartu su kitomis įmonėmis teikė „specializuotą paramą Maskvos informacinių technologijų departamentui“.
"Mes turime didelę patirtį užtikrinant internetinio masinio balsavimo saugumą ir skaidrumą naudojant" blockchain "technologijas per mūsų" Polys "platformą", - pridūrė Bogolyubskay.
Meduzos pranešimas yra tik paskutinis susirūpinimas balsavimo sistemos saugumo klausimu. Informacinių technologijų departamentas penktadienį pranešė, kad vykstant konstituciniam balsavimui buvo pažeistas „stebėjimo mazgas“.
Tačiau, pasak nepriklausomų rinkimų stebėtojų Rusijoje, nėra jokio techninio būdo prisijungti prie „blockchain“ iš išorės, nes jis visiškai veikė departamento serveriuose. Trumpai tariant, ar tikrai „blockchain“ yra saugus, kaip sakoma? O kam jūs jį naudojate pirkti Bitcoin saugiai? Praneškite mums komentaruose!
