根据当地报道,基于区块链的系统允许选民解密自己的私人投票或让第三方这样做。
新闻
俄罗斯针对宪法修正案的基于区块链的投票系统存在一个漏洞,据报道该漏洞使在正式计数之前破译选票成为可能。
选民可以解密自己的私钥
据研究由俄罗斯语新闻媒体Meduza,当成分铸造通过一个专门的网站投票,结果将被称为TweetNaCl.js JavaScript库得到加密。
这是由数学家Daniel J. Bernstein和密码学家Tanja Lange和Peter Schwabe创建的“网络和密码学”或NaCi密码库的实现。
根据Meduza的说法,投票系统依赖于所谓的确定性加密,这意味着使用相同的参数会导致相同的密文。发送者和接收者都接收到共享密钥,该共享密钥可用于消息的加密或解密。
这意味着,任何选民理论上都可以在选举委员会解密之前甚至可以解密自己的投票,甚至允许第三方这样做。为此,选民必须保存他们的私钥。
要检索私钥,该组成部分必须转到电子公告页,在其网络浏览器中打开开发人员控制台,然后对lection.js库进行细微调整(添加日志点,输入:选民的秘密密钥为’,加密器.keyPair.secretKey),然后投票。
Meduza进行了一项实验,所有参与者都检索了他们的私钥,据报道他们能够解密所有选票。
该漏洞有一个积极的方面
根据该出版物,从理论上讲,该漏洞使雇主可以确保雇员投票,甚至在诱使他们保存私钥后检查他们的投票。有报道表明,俄罗斯的国家出资实体应政府的要求推动其雇员投票。
在另一方面,同样的错误可能被用来增加在选举委员会拒绝公布的每票解密方案表决的透明度(因为它在2019年,莫斯科市杜马选举后在哪里blockchain也理应使用)。
Meduza阐述道:“例如,某个特定候选人的支持者可能同意安装相同的浏览器扩展。这样,他们就可以追踪候选人在计票后肯定应获得的最低投票数。”
77.9%的人对修正案投了赞成票,允许普京统治至2036年
6月25日至30日,针对莫斯科和下诺夫哥罗德的居民进行了电子投票,该投票基于Bitfury开发的Exonum区块链平台。其余区域只能离线投票。
本身昨天结束公投,6月1日与所有的选票计数今天早些时候,77.9%投给了改革方案和反对21.3%,根据选举委员会。
至于电子投票结果,有62.33%的莫斯科选民支持修正案,而37.37%的反对者支持修正案。在下诺夫哥罗德,结果有些相似:59.69%和40.31%的选民分别投票赞成和反对。
值得注意的是,一种电子公告被认为是无效的。正如莫斯科政府官员所解释的那样,有投票权的用户停止了“单击鼠标并将其进入其计算机的密码库之间的交易”。由于区块链只能回答“是”或“否”,因此据称该系统在解密期间将所述投票标记为无效。
根据宪法修正案,弗拉基米尔·普京(Vladimir Putin)的任期将在2024年重新设定,这意味着他可以继续担任总统直到2036年。
文章出自:www.psycard.net