Một hệ thống dựa trên blockchain sẽ được sử dụng cho phép người dân Moscow bỏ phiếu trong các cuộc bầu cử thành phố vào mùa thu năm nay rất dễ bị hack, theo một lưu ý nghiên cứu từ chuyên gia mật mã người Pháp.
Với tiêu đề: “Phá vỡ sơ đồ mã hóa của hệ thống bỏ phiếu internet ở Moscow” của Pierrick Gaudry – nhà nghiên cứu đến từ tổ chức khoa học chính phủ Pháp CNRS, đã xem xét sơ đồ mã hóa được sử dụng để bảo vệ code công khai của nền tảng bỏ phiếu bầu cử chính quyền thành phố Moscow.
Gaudry kết luận rằng sơ đồ mã hóa được sử dụng trong một số phần của code là hoàn toàn không an toàn, ông giải thích:
“Nó có thể bị phá vỡ trong khoảng 20 phút khi sử dụng máy tính cá nhân tiêu chuẩn với phần mềm miễn phí được cung cấp công khai. Chính xác hơn, hacker có thể tính toán các khóa riêng từ các khóa chung. Một khi chúng biết được, bất kỳ dữ liệu được mã hóa nào cũng có thể được giải mã nhanh chóng”.
Vấn đề không nằm ở code Ethereum được sử dụng làm cơ sở cho nền tảng. Nhà nghiên cứu cho biết, phần mã hóa được sử dụng trong hệ thống Moscow là một biến thể của ElGamal và sử dụng các khóa có độ dài dưới 256 bit.
“Đây là cách quá hời hợt để bảo vệ bất kỳ sự bảo mật nào”, Gaudry nói.
Như đã công khai trên trang web của chính quyền thành phố, các cử tri từ ba khu vực bầu cử có thể chọn sử dụng hệ thống này để bầu các đại biểu của Duma thành phố Moscow, hoặc quốc hội, vào ngày 8 tháng 9.
Sau các nỗ lực thử nghiệm, trang web tuyên bố:
“Cuộc bầu cử bằng hệ thống điện tử của Moscow đảm bảo ẩn danh hoàn toàn và bí mật. Không ai có thể tìm ra liên kết giữa lá phiếu điện tử với tên của cử tri”.
Trên thực tế, Gaudry cho biết, trong trường hợp xấu nhất, mức độ mã hóa kém có nghĩa là chi tiết về tất cả các lựa chọn của cử tri sẽ bị tiết lộ ngay khi họ bỏ phiếu. Ông cho biết hậu quả của một vụ hack rất khó để xác định.
Hệ thống này đã là đối tượng của một cuộc thử nghiệm xâm nhập công khai nhằm mục đích phát hiện bất kỳ vấn đề nào như vậy vào cuối tháng 7, khi đó Gaudry đã sử dụng mã nguồn có sẵn trên Github.
Gaudry đã thông báo với đội ngũ nhân viên của Phòng công nghệ thông tin Moscow phát triển hệ thống bỏ phiếu về điểm yếu bảo mật. Họ thừa nhận rằng các khóa mật mã hiện không đủ an toàn và cho biết chúng sẽ sớm được nâng cấp lên 1.024 bit.
- Thị trường việc làm liên quan đến Blockchain và tiền điện tử: So sánh giữa năm 2018 và 2019
- Walmart đệ trình bằng sáng chế công nghệ giao tiếp máy bay không người lái được hỗ trợ bởi Blockchain
Việt Cường
Tạp chí Bitcoin | Coindesk
