Sekumpulan wartawan menemui kelemahan dalam sistem berasaskan blockchain yang digunakan untuk tinjauan Rusia baru-baru ini. Secara khusus, bug akan membuatnya sehingga penilaian pengguna dapat didekripsi.
Laporan media Rusia Meduza
Pada hari Rabu, hari terakhir pengundian mengenai pindaan perlembagaan, media Rusia Meduza menerbitkan penyelidikan yang menunjukkan bahawa kunci untuk menguraikan undi dapat diambil dengan menggunakan kod HTML suara elektronik.
Minggu lalu, negara itu memilih untuk memutuskan apakah akan menyetujui atau menolak perubahan terhadap perlembagaan Rusia, yang paling mengerikan mencabut sekatan dua penggal pada presiden yang berkuasa, dengan berkesan membiarkan Vladimir Putin mencalonkan diri untuk pemilihan semula sehingga hingga 2036.
Di dua bahagian negara itu, Moscow dan wilayah Nizhny Novgorod, orang diberi peluang untuk memilih secara elektronik. Undian mereka dicatatkan pada sistem blockchain berasaskan Exonum yang dibuat oleh Jabatan Teknologi Maklumat Moscow dengan bantuan Kaspersky Lab.
Menurut penemuan Meduza, undi disulitkan menggunakan pustaka crypto TweetNaCl.js. Ini memberikan algoritma deterministik, yang bermaksud bahawa dengan data input yang serupa, sistem menghasilkan kunci crypto yang sama yang digunakan untuk menyulitkan dan mendekripsi suara.
Meduza mendakwa secara bebas menemukan dua kunci yang digunakan secara universal untuk mengkodkan suara "ya" dan "tidak". Ini memungkinkan pasukannya untuk memecahkan kode data pemungutan suara, yang diterbitkan dalam fail CSV oleh Departemen Teknologi Maklumat ketika pemungutan suara berlangsung.
Ketelusan tersebut bertujuan untuk membantu pemerhati bebas mengesahkan kebenaran pengiraan undi, tetapi ia juga dapat digunakan untuk mengesahkan bagaimana orang mengundi, mewujudkan syarat di mana beberapa orang mungkin merasa terdorong untuk memilih dalam tinjauan, tulis Meduza.
Keraguan BBC dan serangan oleh penggodam semasa pengundian
BBC sebelum ini melaporkan bahawa syarikat milik kerajaan Moscow telah memaksa pekerjanya mendaftar untuk mengundi secara elektronik dan bahkan berkongsi bukti akaun mereka dengan penyelia.
Setiausaha akhbar Kaspersky Lab Olga Bogolyubskay mengatakan syarikat itu tidak mempunyai apa-apa yang perlu ditambahkan pada komen rasmi jabatan itu, dengan mendakwa bahawa pihaknya telah memberikan "sokongan khusus kepada Jabatan Teknologi Maklumat Moscow" bersama dengan syarikat lain.
"Kami mempunyai pengalaman penting dalam memastikan keselamatan dan ketelusan pengundian massal dalam talian menggunakan teknologi blockchain melalui platform Polys kami," tambah Bogolyubskay.
Laporan Meduza hanyalah kebimbangan terbaru mengenai isu keselamatan sistem pengundian. Jabatan Teknologi Maklumat melaporkan pada hari Jumaat bahawa "node pemerhatian" telah dirusak ketika pemungutan suara perlembagaan sedang berlangsung.
Namun, menurut pemerhati pilihan raya bebas di Rusia, tidak ada cara teknikal untuk menyambung ke blockchain dari luar, kerana ia berfungsi sepenuhnya di pelayan jabatan. Ringkasnya, adakah blockchain benar-benar selamat seperti yang mereka katakan? Dan untuk apa anda menggunakannya beli Bitcoin selamat? Beritahu kami dalam komen!
