俄罗斯的区块链投票制度的透明度放在显微镜下

从6月25日至7月1日，俄罗斯政府举行了公开投票，目的是确定是否应修改该国宪法。 政府表示，部分投票是在区块链上进行的，以“确保安全性和透明度”，这使其成为该国迄今为止最广泛的DLT项目。

但这并没有阻止独立研究人员注册超过2000万张“异常”票，并认为这是俄罗斯近代史上最伪造的投票事件之一。 那么，区块链在所有这些方面的作用到底是什么？

全民投票到底是什么？

宪法修正案总体上反映了政府朝着所谓的“传统价值观念”迈进的道路，或由弗拉基米尔·普京总统倡导的向右倾斜的保守议程。 具体而言，一些拟议的变更提到了上帝，并从本质上宣布了同性婚姻是非法的。

但是，可以说投票是基于一项单一修正案，允许普京在2024年任期届满后再任期两年，为期六年。公民一次只能投票赞成或反对全部206项提议的变更。

涉及Bitfury开发的区块链吗？

值得注意的是，莫斯科和下诺夫哥罗德的居民可以在6月25日至30日亲自参加投票或以电子方式投票。据报道，该电子投票系统基于Bitfury开发的Exonum区块链平台，并由信息技术部维护。莫斯科。 Bitfury和DIT均未应Cointelegraph的要求提供评论。

根据莫斯科政府的网站，区块链用于确保安全性和透明性，有助于匿名化和加密每次投票以提供数据的安全性和不变性。 区块链的选择似乎与俄罗斯最近的政策相一致，后者在总体监管不确定的情况下支持去中心化技术并反对加密货币。

此后，俄罗斯独立选举监督组织Golos表示，电子投票是非法进行的，因为该国的中央选举委员会无权创建单独的实体来概述该程序。

据报道，区块链建立在权限证明共识算法之上，据称所有交易均由批准的账户处理，该账户将加密的投票存储在区块链上，然后使用智能合约对它们进行解密。

当去中心化和透明性是主要目标时，区块链是一种有效的解决方案，这意味着它适用于投票程序。 俄罗斯加密货币协会和区块链分析中心研究实验室负责人Artem Grigorev向Cointelegraph阐述了在这种情况下区块链应如何运作：

“ [blockchain] 技术使为投票组织者和选民本身创造一个相互信赖的环境成为可能。 数学算法充当了双方之间的仲裁者，确保所有数据都是不变和真实的，这意味着参与者不必彼此信任。”

为了确保透明度，基于区块链的电子投票系统应允许所有参与者（例如选民，观察员以及社会或政治组织）在区块链上建立自己的节点，格里戈列夫指出。

电子投票不顺利

在五天的电子投票中，系统经历了几次打several。 它不仅在6月25日上线后不久就崩溃了，它还开始在现场的某些区域显示异常结果。 据俄罗斯新闻媒体Meduza报道，尽管特洛伊茨基地区的投票站只有2,361名居民有投票权，但仍有近7,300人在网上投票。

尽管分配给居民的人数是原来的两倍，但在同一行政区的另一个投票站却看到4,000人进行了电子投票。 当地选举委员会称其为“技术故障”，并根据当地记录确认，特洛伊茨基行政区域内没有投票站分配给超过3500名选民。

此外，亲自投票或远程投票的能力导致了多次重复投票事件。 当地记者帕维尔·洛布科夫（Pavel Lobkov）报道了他如何成功地在同一天两次投票，方法是先访问当地的投票站，然后在一个小时后在线投票。

据报道，驻以色列的俄罗斯国民Yael Iliinsky进行了多达3次投票：通过该网站在线，在特拉维夫的俄罗斯大使馆和在海法的俄罗斯领事馆进行投票。 此外，她声称她的女儿，仍是未成年人，也在海法投票，因为工作人员没有检查她的身份证。

此外，Meduza报告了一个漏洞，据报道该漏洞使在正式计数之前破译选票成为可能。 根据这项研究，任何选民理论上都可以在将自己的选票解密之前，将被选举委员会解密，甚至允许第三方访问。 为此，选民可以通过以下方式检索和保存其私钥：转到电子公告页，在其网络浏览器中打开开发人员控制台，并对“ election.js”库进行较小的调整（通过添加日志点并输入：投票者的秘密密钥为’，encryptor.keyPair.secretKey），然后再投票。

从理论上讲，该漏洞将允许所有有权访问的人检查一个人是否投票，甚至诱使他们保存私钥后做出选择。 根据当地反对派的报道，据称俄罗斯的国家出资实体正在强迫其雇员投票赞成政府提议的改革。

最后，据称事件发生后不久，据称属于参与电子投票的公民的数据被泄露。 根据Meduza的说法，一个名为“ degvoter.zip”的档案库（包含超过100万俄罗斯国民的个人数据）已于7月1日通过政府网站公开下载了至少几个小时。 此后，该文件已通过各种电报渠道分发。

除存档外，还有一个名为“ db.sqlite”的数据库，该数据库不受密码保护，据报道其中包含超过一百万个电子投票者的护照号码，并使用SHA256算法进行了加密。 据称，记者可以使用免费软件“非常轻松”地对其进行解码。

此外，记者与内务部的官方服务部门交叉引用了泄露的数据，以检查选民使用的护照的有效性。 据称，他们发现有超过4,000份为电子投票注册的护照无效。

数字发展，通信和大众传播部在调查中发表了评论，强调指出它排除了“任何可能的泄漏”，因为文件和密码是通过“安全数据通道”分发的，并且仅分发给授权人员。

该机构还说，护照号码是经过编码的，由随机获得的字符序列或哈希值组成，并补充说“哈希值不是个人数据”，并且“发布随机字符集不会损害公民。”

透明度问题

与2019年的莫斯科杜马大选一样，也使用了区块链，选举委员会在事件发生后没有发布投票解密密钥，并且未提供有关如何注册节点以观察投票过程的信息。 格里戈列夫告诉Cointelegraph，由于参与者无法下载数据注册表并查看其是否真实，因此使用区块链“无济于事”。

“就我而言，不可能注册为区块链参与者（或网络节点）并可以在电子投票中访问注册表。 因此，在这种特殊情况下，我认为区块链应用程序是又一个与提高投票透明度没有直接关系的实验。”

格里戈列夫指出，上述报告的数据泄漏是一项基本的网络安全问题，与区块链技术本身无关。 但是，他补充说，在使用区块链进行投票时，“考虑所有系统组件的可靠性”非常重要，这意味着应该事先仔细检查所有网站，服务器，数据库等。

根据中央选举委员会的数据，在计入所有选票之后，有77.9％的人投票赞成改革方案，而21.3％的议员反对票。 至于电子投票结果，有62.33％的莫斯科选民支持该修正案，而37.37％的投票反对。 在下诺夫哥罗德，结果有些相似，分别为59.69％和40.31％。

—-

原文链接：https://cointelegraph.com/news/transparency-of-russias-blockchain-voting-setup-put-under-a-microscope

原文作者：Cointelegraph By Stephen O’Neal

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。