媒体：莫斯科区块链投票的漏洞允许在计数之前解密投票

俄罗斯联邦宪法修订了区块链投票系统中的加密方案，从而可以在正式点票之前解密选票。 美杜莎的记者指出了这个错误。 用户浏览器中的语音加密使用TweetNaCl.js JavaScript库执行，该库是由著名密码学家Daniel Bernstein，Tanya Lange和Peter Schwabe开发的Networking and Cryptography库程序的紧凑实现。 该程序使用Curve25519椭圆曲线进行密钥匹配，使用Poly1305算法进行消息身份验证，使用Salsa20进行加密。 在2019年8月的莫斯科市杜马大选中，区块链系统使用El-Gamal方案的改编实现对投票进行加密。 由于概率加密，每次即使使用相同的参数创建一个新的密文，如果没有选举委员会的私钥，消息解密也总是不可能的。 新系统使用确定性加密：具有相同参数的相同密文。 Medusa写道，发送者和接收者形成一个共享密钥，该密钥既适用于消息的加密也适用于解密。 为了在正式计数和发布选举委员会的私钥之前解密消息，选民只需要将在浏览器中生成的私钥保存在电子新闻页面上。

如何获得私钥？

记者“美杜莎”在浏览器Google Chrome中进行了一项实验。 在带有电子新闻稿的页面上，我们打开了“开发工具”，在“源”选项卡中找到了库lection.js，并且在其中与生成公钥和私钥保持一致。 他们在其后放置一个日志点（该点是浏览器将所需的调试信息写入控制台的点）：“选民秘密密钥为”，encryptor.keyPair.secretKey，然后投票。

因此，他们能够破译参与实验的选民的票数。 没有投票者的私钥，在发布选举密钥的私钥之前，解密投票是不起作用的。 根据CEC的说法，在处理了99.97％的协议后，俄罗斯联邦宪法的修正案获得了77.92％的选民的批准。 占21.27％。 投票率暂定为64.99％。 此前，专家们对ForkLog详细介绍了俄罗斯电子区块链投票的风险。 在Telegram上订阅ForkLog新闻：ForkLog Feed-整个新闻Feed，ForkLog-最重要的新闻和民意调查。

—-

原文链接：https://forklog.com/smi-uyazvimost-moskovskogo-blokchejn-golosovaniya-pozvolila-rasshifrovat-golosa-do-podscheta/

原文作者：Lena Dzhess

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。