Французский эксперт по криптографии и шифрованию сообщил, что российская блокчейн-система, которая позволит жителям Москвы голосовать на муниципальных выборах этой осенью, может быть легко взломана.
Пьеррик Годри является ученым «Национального центра научных исследований» Франции. Он изучил схему шифрования, используемую для защиты кода платформы электронного голосования, которая разработана на основе блокчейна Ethereum. Исследователь пришел к выводу, что схема шифрования очень слабая.
«Имея стандартный персональный компьютер и используя общедоступное бесплатное программное обеспечение, схему можно взломать примерно за 20 минут. Точнее, можно вычислить приватные ключи из публичных ключей. Как только приватные ключи станут известны, любые зашифрованные данные могут быть расшифрованы так же быстро, как и созданы», — сказал Годри.
Он подчеркивает, что проблема не в коде Ethereum, используемом в качестве основы для платформы, а именно в самой системе шифрования. Русские программисты используют вариацию криптосистемы Эль-Гамаля и ключи длиной не более 256 бит.
«Эти ключи очень и очень короткие, чтобы гарантировать какую-либо безопасность», — считает Годри.
Как указано на сайте администрации Москвы, новая платформа будет использоваться для избрания депутатов Московской городской думы 8 сентября этого года.
Однако для беспокойства нет повода, так как разработчики специально выложили на Github открытый исходный код, чтобы специалисты протестировали его на предмет уязвимостей. Годри обратился в Департамент информационных технологий Москвы, который разработал систему голосования и сообщил о слабом шифровании. Разработчики признали, что криптографические ключи действительно недостаточно надежны и работают над их обновлением до 1024 бит.