俄罗斯的区块链投票系统允许用户在计数前解密结果

俄罗斯针对宪法修正案的基于区块链的投票系统存在一个漏洞，据报道该漏洞使在正式计数之前破译选票成为可能。

选民可以解密自己的私钥

根据俄罗斯新闻媒体Meduza的研究，当三方成员通过特殊网站投票时，结果将通过名为TweetNaCl.js的JavaScript库进行加密。

这是由数学家Daniel J. Bernstein和密码学家Tanja Lange和Peter Schwabe创建的“网络和密码学”或NaCi密码库的实现。

根据Meduza的说法，投票系统依赖于所谓的确定性加密，这意味着使用相同的参数会导致相同的密文。 发送者和接收者都接收到共享密钥，该共享密钥可用于消息的加密或解密。

这意味着，任何选民理论上都可以在选举委员会解密之前甚至可以解密自己的投票，甚至允许第三方这样做。 为此，选民必须保存他们的私钥。

要检索私钥，该组成部分必须转到电子公告页，在其网络浏览器中打开开发人员控制台，然后对lection.js库进行细微调整（添加日志点，输入：选民的秘密密钥为’，加密器.keyPair.secretKey），然后投票。

Meduza进行了一项实验，所有参与者都检索了他们的私钥，据报道他们能够解密所有选票。

该漏洞有一个积极的方面

根据该出版物，从理论上讲，该漏洞使雇主可以确保雇员投票，甚至在诱使他们保存私钥后检查他们的投票。 有报道表明，俄罗斯的国家出资实体应政府的要求推动其雇员投票。

另一方面，在选举委员会拒绝发布每张选票的解密情况下（如2019年莫斯科市杜马大选后所做的那样），该错误可用于增加选票的透明度）。

Meduza阐述道：“例如，某个特定候选人的支持者可能同意安装相同的浏览器扩展。 这样，他们就可以追踪候选人在计票后肯定应获得的最低投票数。”

77.9％的人对修正案投了赞成票，允许普京统治至2036年

6月25日至30日，针对莫斯科和下诺夫哥罗德的居民进行了电子投票，该投票基于Bitfury开发的Exonum区块链平台。 其余区域只能离线投票。

选举委员会说，全民公决本身于昨天于6月1日结束。在今天早些时候进行了所有投票之后，有77.9％的人投票赞成改革方案，而21.3％的人反对票。

至于电子投票结果，有62.33％的莫斯科选民支持修正案，而37.37％的反对者支持修正案。 在下诺夫哥罗德，结果有些相似：59.69％和40.31％的选民分别投票赞成和反对。

值得注意的是，一种电子公告被认为是无效的。 正如莫斯科政府官员所解释的那样，有投票权的用户停止了“单击鼠标并将其进入其计算机的密码库之间的交易”。 由于区块链只能回答“是”或“否”，因此据称该系统在解密期间将所述投票标记为无效。

根据宪法修正案，弗拉基米尔·普京（Vladimir Putin）的任期将在2024年重新设定，这意味着他可以继续担任总统直到2036年。

—-

原文链接：https://cointelegraph.com/news/russias-blockchain-voting-system-let-users-decrypt-results-before-count

原文作者：Cointelegraph By Stephen O’Neal

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。