俄罗斯联邦宪法修订了区块链投票系统中的加密方案,从而可以在正式点票之前解密选票。 美杜莎的记者指出了这个错误。 用户浏览器中的语音加密使用TweetNaCl.js JavaScript库执行,该库是由著名密码学家Daniel Bernstein,Tanya Lange和Peter Schwabe开发的Networking and Cryptography库程序的紧凑实现。 该程序使用Curve25519椭圆曲线进行密钥匹配,使用Poly1305算法进行消息身份验证,使用Salsa20进行加密。 在2019年8月的莫斯科市杜马大选中,区块链系统使用El-Gamal方案的改编实现对投票进行加密。 由于概率加密,每次即使使用相同的参数创建一个新的密文,如果没有选举委员会的私钥,消息解密也总是不可能的。 新系统使用确定性加密:具有相同参数的相同密文。 Medusa写道,发送者和接收者形成一个共享密钥,该密钥既适用于消息的加密也适用于解密。 为了在正式计数和发布选举委员会的私钥之前解密消息,选民只需要将在浏览器中生成的私钥保存在电子新闻页面上。 如何获得私钥? 记者“美杜莎”在浏览器Google Chrome中进行了一项实验。 在带有电子新闻稿的页面上,我们打开了“开发工具”,在“源”选项卡中找到了库lection.js,并且在其中与生成公钥和私钥保持一致。 他们在其后放置一个日志点(该点是浏览器将所需的调试信息写入控制台的点):“选民秘密密钥为”,encryptor.keyPair.secretKey,然后投票。 因此,他们能够破译参与实验的选民的票数。 没有投票者的私钥,在发布选举密钥的私钥之前,解密投票是不起作用的。 根据CEC的说法,在处理了99.97%的协议后,俄罗斯联邦宪法的修正案获得了77.92%的选民的批准。 占21.27%。 投票率暂定为64.99%。 此前,专家们对ForkLog详细介绍了俄罗斯电子区块链投票的风险。 在Telegram上订阅ForkLog新闻:ForkLog Feed-整个新闻Feed,ForkLog-最重要的新闻和民意调查。 —- 原文链接:https://forklog.com/smi-uyazvimost-moskovskogo-blokchejn-golosovaniya-pozvolila-rasshifrovat-golosa-do-podscheta/ 原文作者:Lena Dzhess 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
媒体:莫斯科区块链投票的漏洞允许在计数之前解密投票
2020-07-02 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 雷凯趋势:比特币早间成功抓获第一波200点的利润2020-10-31
- starlink星链|中国信通院发布2020年区块链行业十大趋势2020-10-31
- bitFlyer推出区块链房屋租赁2020-10-31
- DigiFinex(D网)阿波罗新项目—HOLLY.GOLD影视公司携五大作勇闯好莱坞2020-10-31
- 区块链日记:10.31日内比特币月底收线测试支撑高空思路不变2020-10-31