Мнение эксперта: Московская система голосования на блокчейне «совершенно ненадёжна»

Французский специалист в области криптографии подготовил аналитическую записку, в которой утверждает, что система на блокчейне, которая позволит москвичам проголосовать на предстоящих муниципальных выборах, легко может быть взломана.

Пьерик Годри, сотрудник французского правительственного научного института CNRS, изучил схему шифрования, применяемую с целью обезопасить открытый код платформы электронного голосования (на блокчейне эфириума). По итогам анализа он подготовил доклад под названием «Взлом схемы криптографической системы московского интернет-голосования».

Годри пришёл к выводу, что схема шифрования, применяемая в части кода, «совершенно ненадёжна». Он пишет:
«Её можно взломать за 20 минут с помощью стандартного ПК и обычного, всем доступного ПО. Точнее говоря, можно вычислить приватные ключи по публичным ключам. После этого можно дешифровать закодированные данные так же быстро, как те были созданы».

Годри пояснил, что проблема – не в коде эфириума, служащего базисом площадки. Схема шифрования в московской системе является вариацией ElGamal и использует ключи «длиной меньше 256».

«Это гораздо, значительно короче, чем та длина, что гарантирует безопасность», – отметил Годри.

Выборы в Мосгордуму назначены на 8 сентября 2019 года. На них будет проведён эксперимент по электронному голосованию в трёх избирательных округах столицы. На сайте московской мэрии сообщается:

«Московские электронные выборы гарантируют полную анонимность и соблюдение тайны голосования. Электронный бюллетень никто не сможет связать с именем избирателя. После подтверждения активного избирательного права при входе в личный кабинет на портале mos.ru включается процедура анонимизации и сохранения электронного обезличенного бюллетеня в блокчейн-системе».

По словам Годри, «в самом худшем случае», низкая степень защиты приведёт к тому, что данные о выборе голосующих «будут доступны любому, как только избиратели отдадут голоса». Эксперт уточнил, что не знаком с протоколом системы, и ему затруднительно оценить последствия потенциального взлома.

В конце июля Годри, используя исходный код системы, доступный на Github, устроил «публичный тест на возможность хакерской атаки». После этого он связался с командой разработчиков московского департамента информационных технологий и указал им на проблемы с безопасностью. Россияне признали, что криптографические ключи недостаточно надёжны и пообещали увеличить их длину до 1024 бит.

Источник: coinspot.io