• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

Эксперты рассказали о рисках блокчейн-голосования за поправки в Конституцию РФ

The Flash

ТОП-МАСТЕР
Верифицирован
Регистрация
12.09.2012
Сообщения
30,117
Реакции
13,366
Поинты
3.282
1 июля состоится общероссийское голосование по поправкам к Конституции РФ. За пять дней до этого в двух областях – Московской и Нижегородской – для волеизъявления граждане смогут воспользоваться онлайн-системой на базе блокчейна.

Она разработана Департаментом информационных технологий (ДИТ) Москвы, в ее основе лежит блокчейн-решение Exonum от компании Bitfury. Консультационные услуги разработчикам оказывала «Лаборатория Касперского».

ForkLog обсудил с экспертами наиболее уязвимые места новой системы и узнал, какие потенциальные угрозы для избирателей она несет.
Что известно о технических характеристиках системы?

Как рассказали ForkLog представители ДИТ Москвы, их ведомство постоянно изучает популярные блокчейн-платформы, и любая из них потенциально может лечь в основу разрабатываемых департаментом решений. В этот раз специалисты остановили свой выбор на платформе Exonum от Bitfury, поскольку она рассчитана на более высокую пропускную способность.

«Блокчейн-технология работает в режиме Proof of Authority. За учет голосов пользователей отвечает смарт-контракт реестра бюллетеней, он будет сохранять зашифрованные голоса участников в блокчейн-системе, а после окончания голосования — расшифровывать и публиковать результаты», – говорится в сообщении ДИТ на сайте мэра Москвы.

В самой Bitfury отказались от комментариев на этот счет.

По словам ДИТ, в техническом аудите системы приняли участие эксперты в области информационной безопасности и криптографии, в том числе «Позитив Технолоджис» и «Лаборатория Касперского».

«Перед всеми участниками стоит основная задача – замечания и рекомендации в части защиты системы при проведении тестирования и поиск уязвимых мест в основном решении», – сообщили в ведомстве.

Представители “Лаборатории Касперского” подтвердили ForkLog участие в проекте:

«Лаборатория Касперского» продолжает оказывать экспертную поддержку для ДИТ Москвы. Мы обладаем экспертизой и значительным опытом по обеспечению безопасности и прозрачности массовых онлайн-голосований с применением блокчейн-технологий на нашей платформе Polys».

Идентификация пользователей будет осуществляться через сайт мэра Москвы и портал Госуслуги. Во время голосования пользователь перенаправляется на адрес электронного бюллетеня при помощи анонимайзера.

«Уникальная ссылка формируется случайным образом из трех источников – личного кабинета избирателя на портале mos.ru, браузера и в защищенной сети блокчейна, что обеспечивает «многослойную» защиту системы от взломов и стороннего вмешательства», – отметили в ДИТ, добавив, что технология ранее «показала свою надежность от утечек».

Специалисты утверждают, что технически соединить отданный голос с персональными данными избирателя невозможно.

«На этапе формирования зашифрованного голоса пользовательский браузер создает открытый ключ для подписания транзакции в блокчейне. После попадания голоса в систему и выхода пользователя из браузера ключ подписи автоматически уничтожается».

Дополнительную анонимизацию разработчики обещают за счет искусственной задержки поступления данных в блокчейн, уникальной для каждого голоса.

Защитить систему от утечек промежуточных итогов голосования позволит разделение секретного ключа для дешифровки результатов между должностными лицами организаторов голосования, рассказали в ДИТ:

«Расшифровать результаты возможно только при соединении всех частей ключа. Во время голосования система автоматически зашифровывает голоса прямо на устройствах избирателей и отправляет зашифрованные голоса в блокчейн».

Разработчики предусмотрели шифрование каналов обмена информации. Пользователи Яндекс.Браузера, Спутника и криптографической библиотеки КриптоПРО CSP будут защищены отечественным алгоритмом ГОСТ Р 34.10-2012, основанным на эллиптических кривых. Остальные браузеры – традиционным шифрованием с использованием SSL-сертификатов.

«Сегодня мы продолжаем совершенствовать основные организационно-технологические решения, которые помогают обеспечить полную анонимность избирателя и тайну голосования. Например, теперь электронный бюллетень будет «жить» не 15 минут, а до тех пор, пока пользователь не проголосует, в пределах времени, определенного для голосования», – добавили в ДИТ.

Что смутило экспертов?

Главный риск этой блокчейн-системы в том, что организатор голосования может быть сам заинтересован в изменении его результатов, предупреждает технический директор «РосКомСвободы» Станислав Шакиров:

«Если мы легко можем отследить фронтенд-историю – то, что браузер делает в рамках этого голосования, – то мы совершенно не можем отследить, что происходит, когда браузер отправил на сервер запросы после голосования. И то, как обрабатываются эти голоса дальше, мы можем воспринимать только на веру».

Шакиров подчеркивает, что вся система базируется только на доверии к властям.

«При желании организаторы голосования могут и соотносить пользователя с его голосом, и модифицировать голос пользователя, и добавлять голоса неучтенных пользователей», – указывает эксперт.

Все гарантии, которые даются этой системой, основаны на доверии к веб-сервисам, которые обеспечивают электронное голосование, соглашается руководитель отдела исследований MixBytes Сергей Прилуцкий.

«В текущем дизайне системы – если процедура голосования и анонимизация производится на серверах, контролируемых государством, и блокчейн контролируется государством, – то из-за законов, предоставляющих силовикам полный доступ к любым государственным ресурсам, люди, имеющие доступ к этим ресурсам могут производить и вбросы, и деанонимизировать граждан, и собирать персональные данные».

При этом стоимость электронных вбросов и сливов информации существенно ниже, чем бумажных – так как программе не важно, сколько операций выполнять, сто или тысячу, добавил Прилуцкий.

Он указал, что электронные голосования можно проводить без блокчейна, если есть доверие к государству и силовым ведомствам, «как это уже происходит в Швейцарии и Эстонии, но пока не может использоваться в России».

По его словам, текущую систему блокчейн может изменить только частично, и только в случае использования продвинутых алгоритмов, например, — гомоморфного шифрования.

«Идеальным блокчейном для политических голосований был бы публичный блокчейн, в котором валидаторы люто ненавидят друг друга и пытаются поймать друг друга на обмане», – заявил исследователь.

Публичный аудит системы для голосования не проводился, что уже не внушает доверия к ней, объясняет системный архитектор блокчейн-платформы Apla Александр Болдачев.

Главной технологической уязвимостью системы он назвал наличие единой точки отказа:

«Все данные о голосовании приходят на один сервер, принадлежащий устроителям голосования, подписываются одним криптографическим ключом и посылаются транзакцией в приватную блокчейн-сеть. Такое решение и привело к сбоям при московском голосовании в прошлом году».

По словам эксперта, предложенная архитектура, когда блокчейн-технология используется, по сути, только для хранения подписанных владельцами системы транзакций, открывает возможность фальсификации данных на отрезке между устройством голосующего и сервером, отправляющим транзакции в сеть.

«То есть система обеспечивает только неизменность транзакций, попавших в блокчейн-сеть, и не гарантирует соответствия выбора пользователя данным в транзакции», – объясняет Болдачев.

Каждый этап голосования – идентификация, аутентификация и отправка голоса – проходит не через добавление подписанной транзакции в блокчейн-сеть, а по стандартным, хотя и защищенным, веб-протоколам. Это вызывает у специалиста сомнения относительно анонимности пользователей.

«Поскольку механизм, предотвращающий возможность установления соответствия между пользователем и транзакцией, реализован на веб-уровне системы, до посылки транзакции в блокчейн, доверять ему нет оснований. Например, при разреженном потоке сообщений от пользователей легко можно установить это соответствие по временной последовательности авторизаций и транзакций».

В целом, обсуждаемую архитектуру нельзя назвать системой голосования на блокчейне, резюмирует Болдачев:

«Мы имеем дело с обычным механизмом интернет-голосования с использованием приватной блокчейн-сети только для хранения итогов голосования. Поэтому обсуждения самого блокчейна – от используемых криптографических алгоритмов до количества нод и механизма консенсуса – лишены смысла».

Неудавшийся взлом и фейковые аккаунты

В тестовом голосовании, проходившем с 18 по 19 июня, приняли участие почти 90 тысяч человек. В ходе тестирования за успешный взлом системы предлагалось вознаграждение в 2 млн рублей. Однако, по словам зампредседателя Общественной палаты столицы Алексея Венедиктова, хакеры с задачей не справились.

«Систему не удалось взломать. Были какие-то слабые попытки, но ничего серьезного. Поэтому те 2 миллиона, которые были объявлены в виде награды, некому отдать. Но я принимаю решение, что большая часть из этих 2 миллионов будет отдана в рабочую группу, которая разрабатывала систему», – прокомментировал он.

Вместе с тем корреспондент телеканала «Дождь» обнаружил WhatsApp-чат, где желающим заработать массово раздают сим-карты и базы с персональными данными пожилых москвичей. За регистрацию аккаунта платят 75 рублей, а за голосование в поддержку поправок — 50. По утверждению СМИ, таких голосов в Москве могут быть «десятки тысяч».



Журналист издания «Медуза» в ходе эксперимента сумел завести фейковый аккаунт для регистрации на голосование по Конституции, введя персональные данные паспорта, адрес, СНИЛС и дату рождения своего родственника-пенсионера. Также оказалось, что постановления ЦИК о крайнем сроке регистрации личного кабинета для голосования просто не существует.

В общей сложности заявки на участие в электронном голосовании подали более 1,14 млн москвичей и свыше 138 тысяч нижегородцев. До 24 июня ЦИК создаст реестр электронных избирателей.

Электронное голосование для москвичей начнется 25 июня и завершится 30 июня.

Напомним, первый эксперимент по электронному голосованию был проведен на выборах в Мосгордуму седьмого созыва 8 сентября 2019 года.

За месяц до выборов французский криптограф Пьеррик Годри сумел взломать систему. Как оказалось, приватный ключ для расшифровки голосов был записан в одну из транзакций и мог быть легко извлечен из нее, что позволило выяснить, как проголосовали конкретные люди.

Исследователь отметил, что основная слабость системы заключается в слишком маленьком размере ключей для шифрования — менее 256 бит вместо необходимых, по его словам, 2048 бит.

В ДИТ факт взлома схемы шифрования не признали.

В этом году Пьеррик Годри не уделял внимания изучению темы. Тем не менее он передал запрос ForkLog нескольким специалистам по электронному голосованию.

«Надеюсь, коллеги найдут время изучить вопрос и сообщить, если обнаружат что-то странное», – написал Годри.

Подробнее о первом опыте российского голосования на блокчейне читайте в специальном материале ForkLog.

13 мая 2020 Госдума РФ приняла поправки в законодательство, позволяющие проводить дистанционное голосование на федеральном уровне.

Источник
 

Alexander43

ТОП-МАСТЕР
Регистрация
18.10.2014
Сообщения
15,268
Реакции
2,934
Поинты
6.790

akva31z

ТОП-МАСТЕР
Регистрация
30.12.2012
Сообщения
5,402
Реакции
1,915
Поинты
8.140
Уже передвинули
Это только для электронного голосования.А мое мнение,что чтобы ни делали,все равно обманут,хоть с блокчейном,хоть без.Вот чего нет в России,того нет.Власть добровольно никто никогда не отдаст,если только приемнику.
 

Alexander43

ТОП-МАСТЕР
Регистрация
18.10.2014
Сообщения
15,268
Реакции
2,934
Поинты
6.790

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,238
Реакции
10,660
Поинты
112.318

Santos2002

ТОП-МАСТЕР
Регистрация
30.12.2015
Сообщения
5,952
Реакции
262
Поинты
0.200
судя по пенькам-голосовальням, то тут уже ничем не гнушаются.

Да я думаю, что очевидно, что точно проголосуют за то, чтобы всё-таки принять поправки в конституцию. Вопрос только, насколько честно всё это проходит. Я почти уверен, что результаты будут сфальсифицированы.
 

Alexander43

ТОП-МАСТЕР
Регистрация
18.10.2014
Сообщения
15,268
Реакции
2,934
Поинты
6.790

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,238
Реакции
10,660
Поинты
112.318

Zycyjl

ТОП-МАСТЕР
Регистрация
05.03.2015
Сообщения
7,906
Реакции
402
Поинты
5.910

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,238
Реакции
10,660
Поинты
112.318

Alexander43

ТОП-МАСТЕР
Регистрация
18.10.2014
Сообщения
15,268
Реакции
2,934
Поинты
6.790

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,238
Реакции
10,660
Поинты
112.318

Alexander43

ТОП-МАСТЕР
Регистрация
18.10.2014
Сообщения
15,268
Реакции
2,934
Поинты
6.790
он все по делу сказал ) обкатывать будут и рисовать будут )
Верховная Рада обкатывает закон №2285-д "О государственном регулировании деятельности по организации и проведению азартных игр"
 

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,238
Реакции
10,660
Поинты
112.318
Верховная Рада обкатывает закон №2285-д "О государственном регулировании деятельности по организации и проведению азартных игр"

пусть разрешают, все равно подпольно работают.
 

OkMonday

ТОП-МАСТЕР
Регистрация
15.10.2012
Сообщения
11,997
Реакции
7,191
Поинты
48.619
конечно же это риски ), а если что то пойдёт не так как надо , то как тогда увеличить кол-во голосов до 146% ?)))
ведь если сам смарт контракт написан без дыр то результаты подтасовать уже не получится
 

Santos2002

ТОП-МАСТЕР
Регистрация
30.12.2015
Сообщения
5,952
Реакции
262
Поинты
0.200
конечно же это риски ), а если что то пойдёт не так как надо , то как тогда увеличить кол-во голосов до 146% ?)))
ведь если сам смарт контракт написан без дыр то результаты подтасовать уже не получится

Очень сомневаюсь, что там всё будет нормально написано. Скорее всего как раз таки будут какие-то дыры и вряд ли кто-то сможет всё это найти и доказать. Так что тут очень много разных нюансов.
 

gandler

ТОП-МАСТЕР
Регистрация
27.10.2015
Сообщения
13,341
Реакции
1,791
Поинты
0.010
А мое мнение,что чтобы ни делали,все равно обманут,хоть с блокчейном,хоть без.Вот чего нет в России,того нет.Власть добровольно никто никогда не отдаст,если только приемнику.
Ну у нас примерно так же по крайней мере у вас за это отвечает блокчейн, а у нас просто ручной подсчёт) ...а по классике, особо кандидаты и не пройдут, все не честные окажутся)
 

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,238
Реакции
10,660
Поинты
112.318
если что то пойдёт не так как надо , то как тогда увеличить кол-во голосов до 146% ?)))

смешно слышать о прозрачности, когда само голосование напоминает фарс.
 

Alexey1986bit

ТОП-МАСТЕР
Регистрация
17.10.2017
Сообщения
6,197
Реакции
519
Поинты
0.354

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,238
Реакции
10,660
Поинты
112.318
Сверху Снизу