Власти Москвы хотели сделать для сентябрьских выборов этого года безопасную систему голосования, которая была бы основана на блокчейне. Однако созданную новую систему удалось взломать за 20 минут.
Пьеррик Годри, занимающий место директора Национального центра по научным исследованиям Франции, нашел слабость в созданной для Московской городской думы блокчейн-системе. Он опубликовал данное заявление в электронной библиотеке arXiv.org. Где рассказал, что система шифрования, которую они используют в части кода является не безопасной и может быть взломана за 20 минут с помощью обычного компьютера и бесплатной программы.
В репозитории Github московские власти открыли публичный доступ к системе голосования в конце июля, точнее к некоторой части исходного кода.
Как комментирует Годри, в процессе тестирования данной системы код обновлялся каждый день, однако его уязвимость была в том, что он составлял меньше 256 бит. Из этого следовало, что хакеры с легкостью его могли взломать и вычислить персональные ключи, так как знают общедоступные.
Годри, отличный и уважаемый специалист в сфере криптографов, подчеркнул, что неизвестно какие последствия будут для созданной системы голосования, которая основана на слабом механизме шифрования. Возможно хакер сможет легко произвести идентификацию участников голосования и сделать их соотношение с бюллетенями. В самом худшем варианте он предположил, что ответы всех голосующих могут быть раскрыты кому угодно и когда угодно.
Перед публикацией своей статьи Годри отправил информацию об уязвимостях ответственным в России за это людям, которые в свою очередь признали слабость шифрования и планируют увеличить код до 1024 бит.
