莫斯科区块链投票系统中的错误可以揭示用户的投票方式：报告

记者发现，俄罗斯最近的一项民意调查显示，基于区块链的系统存在漏洞，这意味着用户的投票可以解密。

在宪法修正案投票的最后一天星期三，俄罗斯媒体Meduza发布了一项研究，该研究表明，可以使用电子投票的HTML代码来检索解密选票的密钥。

在过去的一周中，俄罗斯投票赞成或拒绝修改俄罗斯宪法，其中最引人注目的是取消了两届总统任期限制，有效地让普京竞选连任至2036年。

在该国的两个地区，莫斯科和下诺夫哥罗德地区，人们可以选择电子投票。 他们的投票记录在由莫斯科信息技术部在卡巴斯基实验室的帮助下创建的基于Exonum的区块链系统上。

根据Meduza的发现，投票已使用TweetNaCl.js密码库加密。 这提供了确定性算法，这意味着对于相似的输入数据，系统将生成相同的加密密钥，该密钥可用于对投票进行编码和解码。

因此，Meduza表示能够找到普遍用于编码“是”和“否”选票的两个密钥。 这使得其团队可以对投票数据进行解码，投票数据将在投票过程中由信息技术部以CSV文件发布。

这种透明性旨在帮助独立观察员检查投票计数的正确性，但也可以用来检查特定人士的投票方式-带来威胁，他们可能在未来的民意测验中被迫以某种方式投票。

英国广播公司之前曾报道说，莫斯科的城市公司一直在强迫其雇员进行电子投票登记，甚至与主管分享其账户的凭证。

信息技术部代表Artyom Kostyrko周三对Meduza的报告发表了评论，称人们只能在自己的设备上解码自己的选票。 这与Meduza的报告相矛盾，该报告称可以使用相同的加密密钥对任何投票进行解码。

该部门的新闻办公室没有在新闻发布时间之前回应CoinDesk的置评请求。

卡巴斯基实验室的新闻代表Olga Bogolyubskay告诉CoinDesk，该公司的官方评论无可厚非，但确实表示，该公司一直在与其他公司一起向莫斯科信息技术部提供“专家支持”。

Bogolyubskaya补充说：“我们在通过Polys平台使用区块链技术确保大规模在线投票的安全性和透明度方面具有专业知识和丰富的经验，”

Meduza的报告只是投票系统的最新安全问题。 信息技术部周五报告说，在进行宪法投票时，“观察节点”遭到袭击。 但是，根据俄罗斯独立选举观察员的说法，由于没有完全从部门服务器运行的技术，因此没有从外部连接到区块链的技术方法。

—-

原文链接：https://www.coindesk.com/bug-in-moscows-blockchain-polling-system-can-reveal-how-users-voted-report

原文作者：Anna Baydakova

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。