研究顯示 : 莫斯科區塊鏈投票系統「極度不安全」

根據法國密碼研究員的一份研究報告指出,莫斯科在今年秋天的市政選舉中所使用的區塊鏈投票系統很容易遭到駭客入侵,並且可以在20分鐘之內破解,極度不安全。

法國政府科學研究機構 CNRS 的研究員 Pierrick Gaudry ,日前撰寫一份名為「攻破莫斯科加密投票系統」的論文,深入研究了用於保護莫斯科市政府基於以太坊的公共代碼的加密投票平台。

根據 Gaudry 研究的結論,部分代碼中所使用的加密方案「極度不安全」,解釋如下:

它可以在大約20分鐘內使用普通個人電腦破解,並且只需要使用公開的免費軟體。更確切地說,可以從公鑰計算私鑰。因此,任何加密數據都可以在創建時被迅速解密。

Gaudry 指出,問題不在於建構平台基礎的以太坊代碼。他表示:

莫斯科系統中使用的加密演算法是 ElGamal 演化而來,使用的密鑰「長度小於256位元」,這樣的位數實在是太短了,不能保證任何安全。

而根據市政府官方網站所述,三個選區的選民可以自由選擇使用該系統或傳統方式,在9月8日選出莫斯科市杜馬 (State Duma,國會下議院) 的代表。

對於數位投票的第三次試驗計畫,該網站聲稱:

莫斯科選舉數位化保證完全匿名和投票保密,沒有人可以將電子申報表與選民個人資料聯繫起來。

報導指出,該選舉系統已經過兩次測試:7月11日,由學生選出首都學生會主席;7月23日,公民決定如何處理流浪動物。第二次投票有3377人參加,並且測試成功,沒有任何功能故障。

Gaudry 補充說道:

在最糟糕的情況下,目前系統的低安全性意味著將可能暴露所有選民的投票細節,「只要他們一投票就可能洩漏給任何有心人士,駭客攻擊的潛在後果很難斷定。

Gaudry 也聯繫莫斯科信息技術部門,有關負責投票系統安全漏洞的開發人員。他們於博客承認目前加密密鑰仍然不夠安全,因此僅在試用期內使用,並表示幾天內很快就會升級到1,024位元。

衍伸閱讀


立即加入獲得最完整的金融科技資訊、區塊鏈新知、業界實例!