根據當地報道,基於區塊鏈的系統允許選民解密自己的私人投票或讓第三方這樣做。
新聞
俄羅斯針對憲法修正案的基於區塊鏈的投票系統存在一個漏洞,據報道該漏洞使在正式計數之前破譯選票成爲可能。
選民可以解密自己的私鑰
據研究由俄羅斯語新聞媒體Meduza,當成分鑄造通過一個專門的網站投票,結果將被稱爲TweetNaCl.js JavaScript庫得到加密。
這是由數學家Daniel J. Bernstein和密碼學家Tanja Lange和Peter Schwabe創建的“網絡和密碼學”或NaCi密碼庫的實現。
根據Meduza的說法,投票系統依賴於所謂的確定性加密,這意味着使用相同的參數會導致相同的密文。發送者和接收者都接收到共享密鑰,該共享密鑰可用於消息的加密或解密。
這意味着,任何選民理論上都可以在選舉委員會解密之前甚至可以解密自己的投票,甚至允許第三方這樣做。爲此,選民必須保存他們的私鑰。
要檢索私鑰,該組成部分必須轉到電子公告頁,在其網絡瀏覽器中打開開發人員控制檯,然後對lection.js庫進行細微調整(添加日誌點,輸入:選民的祕密密鑰爲’,加密器.keyPair.secretKey),然後投票。
Meduza進行了一項實驗,所有參與者都檢索了他們的私鑰,據報道他們能夠解密所有選票。
該漏洞有一個積極的方面
根據該出版物,從理論上講,該漏洞使僱主可以確保僱員投票,甚至在誘使他們保存私鑰後檢查他們的投票。有報道表明,俄羅斯的國家出資實體應政府的要求推動其僱員投票。
在另一方面,同樣的錯誤可能被用來增加在選舉委員會拒絕公佈的每票解密方案表決的透明度(因爲它在2019年,莫斯科市杜馬選舉後在哪裏blockchain也理應使用)。
Meduza闡述道:“例如,某個特定候選人的支持者可能同意安裝相同的瀏覽器擴展。這樣,他們就可以追蹤候選人在計票後肯定應獲得的最低投票數。”
77.9%的人對修正案投了贊成票,允許普京統治至2036年
6月25日至30日,針對莫斯科和下諾夫哥羅德的居民進行了電子投票,該投票基於Bitfury開發的Exonum區塊鏈平臺。其餘區域只能離線投票。
本身昨天結束公投,6月1日與所有的選票計數今天早些時候,77.9%投給了改革方案和反對21.3%,根據選舉委員會。
至於電子投票結果,有62.33%的莫斯科選民支持修正案,而37.37%的反對者支持修正案。在下諾夫哥羅德,結果有些相似:59.69%和40.31%的選民分別投票贊成和反對。
值得注意的是,一種電子公告被認爲是無效的。正如莫斯科政府官員所解釋的那樣,有投票權的用戶停止了“單擊鼠標並將其進入其計算機的密碼庫之間的交易”。由於區塊鏈只能回答“是”或“否”,因此據稱該系統在解密期間將所述投票標記爲無效。
根據憲法修正案,弗拉基米爾·普京(Vladimir Putin)的任期將在2024年重新設定,這意味着他可以繼續擔任總統直到2036年。
文章出自:www.psycard.net