ข้อบกพร่องในระบบการโหวต Blockchain ของมอสโกสามารถเปิดเผยวิธีการโหวตของผู้ใช้

ผู้สื่อข่าวกลุ่มหนึ่งค้นพบช่องโหว่ในระบบที่ใช้บล็อกเชนที่ใช้สำหรับการสำรวจล่าสุดของรัสเซีย โดยเฉพาะอย่างยิ่งข้อบกพร่องจะทำให้การให้คะแนนของผู้ใช้สามารถถอดรหัสได้

รายงานของ Meduza สื่อรัสเซีย

เมื่อวันพุธที่ผ่านมาซึ่งเป็นวันสุดท้ายของการลงคะแนนเสียงเกี่ยวกับการแก้ไขรัฐธรรมนูญสื่อของรัสเซีย Meduza ตีพิมพ์งานวิจัยที่แสดงให้เห็นว่ากุญแจสำคัญในการถอดรหัสคะแนนสามารถเรียกดูได้โดยใช้รหัส HTML ของการลงคะแนนแบบอิเล็กทรอนิกส์

เมื่อสัปดาห์ที่แล้วประเทศได้ลงมติว่าจะให้ความเห็นชอบหรือปฏิเสธการเปลี่ยนแปลงรัฐธรรมนูญของรัสเซียซึ่งเป็นการยกเลิกข้อ จำกัด สองวาระสำหรับผู้ดำรงตำแหน่งประธานาธิบดีทำให้วลาดิเมียร์ปูตินลงสมัครรับเลือกตั้งใหม่ได้อย่างมีประสิทธิภาพจนกว่า ถึงปี 2036

ในสองส่วนของประเทศมอสโกวและภูมิภาค Nizhny Novgorod ประชาชนได้รับโอกาสในการลงคะแนนเสียงทางอิเล็กทรอนิกส์ คะแนนโหวตของพวกเขาถูกบันทึกไว้ในระบบบล็อกเชนที่ใช้ Exonum ซึ่งสร้างโดยกระทรวงเทคโนโลยีสารสนเทศมอสโกด้วยความช่วยเหลือของ Kaspersky Lab

จากการค้นพบของ Meduza การโหวตถูกเข้ารหัสโดยใช้ไลบรารีการเข้ารหัสลับ TweetNaCl.js สิ่งนี้มีอัลกอริธึมที่กำหนดซึ่งหมายความว่าด้วยข้อมูลอินพุตที่คล้ายกันระบบจะสร้างคีย์การเข้ารหัสลับเดียวกันซึ่งใช้ในการเข้ารหัสและถอดรหัสการลงคะแนน

Meduza อ้างว่าพบคีย์ทั้งสองโดยอิสระที่ใช้ในการเข้ารหัสคะแนนโหวต "ใช่" และ "ไม่" สิ่งนี้ทำให้ทีมของเขาสามารถถอดรหัสข้อมูลการลงคะแนนซึ่งเผยแพร่ในไฟล์ CSV โดย Department of Information Technologies เมื่อการลงคะแนนดำเนินไป

ความโปร่งใสดังกล่าวมีจุดมุ่งหมายเพื่อช่วยให้ผู้สังเกตการณ์อิสระสามารถตรวจสอบความถูกต้องของการนับคะแนนได้ แต่ยังสามารถใช้เพื่อตรวจสอบวิธีการลงคะแนนของประชาชนโดยสร้างเงื่อนไขที่บางคนอาจรู้สึกว่าถูกบังคับให้ลงคะแนน ณ จุดหนึ่ง ทางในการสำรวจเขียนว่า Meduza

ข้อสงสัยของ BBC และการโจมตีโดยแฮ็กเกอร์ระหว่างการโหวต

ก่อนหน้านี้ BBC เคยรายงานว่า บริษัท ของรัฐในมอสโกได้บังคับให้พนักงานของตนลงทะเบียนเพื่อลงคะแนนเสียงทางอิเล็กทรอนิกส์และเปิดเผยข้อมูลรับรองบัญชีของตนกับหัวหน้างาน

Olga Bogolyubskay เลขานุการของ Kaspersky Lab กล่าวว่า บริษัท ไม่มีอะไรเพิ่มเติมในความคิดเห็นอย่างเป็นทางการของแผนกโดยอ้างว่าได้ให้ "การสนับสนุนพิเศษแก่แผนกเทคโนโลยีสารสนเทศมอสโก" พร้อมกับ บริษัท อื่น ๆ

“ เรามีประสบการณ์ที่สำคัญในการรับรองความปลอดภัยและความโปร่งใสของการลงคะแนนออนไลน์โดยใช้เทคโนโลยีบล็อกเชนผ่านแพลตฟอร์ม Polys ของเรา” Bogolyubskay กล่าวเสริม

รายงานของ Meduza เป็นเพียงข้อกังวลล่าสุดเกี่ยวกับปัญหาความปลอดภัยของระบบการลงคะแนน กรมเทคโนโลยีสารสนเทศรายงานเมื่อวันศุกร์ว่ามีการดัดแปลง "จุดสังเกต" ในขณะที่การลงคะแนนเสียงตามรัฐธรรมนูญกำลังดำเนินการอยู่

อย่างไรก็ตามตามผู้สังเกตการณ์การเลือกตั้งอิสระในรัสเซียไม่มีวิธีทางเทคนิคในการเชื่อมต่อกับ blockchain จากภายนอกเนื่องจากทำงานบนเซิร์ฟเวอร์ของแผนกทั้งหมด ในระยะสั้น blockchain ปลอดภัยจริงอย่างที่พวกเขาพูดหรือไม่? และใช้ทำอะไร ซื้อ Bitcoin อย่างปลอดภัย? แจ้งให้เราทราบในความคิดเห็น!