ETHEREUM

Pesquisadores classificam o sistema de votação de blockchain de Moscou como "altamente inseguro"


Como a CriptoFácil informou em março, o governo da capital russa em Moscou usará o sistema blockchain nas eleições municipais. No entanto, um especialista em criptomoedas avisou que o sistema era "muito inseguro" e fácil de invadir.

Pierrick Gaudry, pesquisador do instituto de pesquisa francês, é pesquisador do CNRS, uma instituição científica do governo, cujo artigo intitula-se "Quebrando o Sistema de Monetização da Internet em Moscou", que analisa a plataforma de votação usada para proteger o Ethereum. Um esquema de moeda criptográfica para código público. Em sua análise, Gaudry concluiu que o esquema de criptomoeda usado em alguns códigos era "completamente inseguro".

"Usando software livre aberto, um PC padrão pode quebrá-lo [sistema] em cerca de 20 minutos. Mais especificamente, a chave privada pode ser derivada da chave pública do sistema. Uma vez que você sabe disso, todos os dados de criptografia podem ser criados no momento da criação. Decifre o mais rápido possível ", avisou Gaudry.

Risco de privacidade de voto

Os pesquisadores apontaram que essa brecha não está no código Ethereum, Ethereum como base do sistema de votação. Segundo os pesquisadores, a criptomoeda usada no sistema de Moscou é uma variante do ElGamal que usa chaves com menos de 256 bits de comprimento.

"É muito curto para garantir qualquer segurança", disse Gordy.

Segundo o site do governo de Moscou, os eleitores dos três distritos eleitorais poderão usar o sistema para selecionar representantes da Duma de Moscou. A eleição será realizada em 8 de setembro.

"As garantias de eleições eletrônicas de Moscou são completamente anônimas e confidenciais. Ninguém pode vincular o arquivamento eletrônico aos nomes dos eleitores", disse o site.

Na verdade, de acordo com Gaudry, "no pior dos casos", a criptografia de baixo nível usada significa que todas as escolhas dos eleitores são "divulgadas para qualquer pessoa, desde que votem". Gaudry apontou que, embora não haja acordo de sistema de leitura, é difícil prever as conseqüências do hacking.

Vários alertas e testes

Aliás, esse não é o primeiro alerta para os pesquisadores. No final de julho, o sistema realizou um “teste público de invasão” para identificar possíveis problemas. Na época, Gaudry usou o código-fonte da plataforma fornecido no Github.

Após o teste, ele encontrou o pessoal do Ministério da Tecnologia da Informação de Moscou e desenvolveu um sistema de votação para violações de segurança. Eles reconhecem que as chaves de criptomoedas atuais não são seguras o suficiente, então elas são anunciadas para serem atualizadas para chaves de 1.024 bits – a data da atualização não é anunciada.

As eleições russas tornaram-se recentemente alvo de protestos dos grupos do povo, exigindo mais liberdade na seleção de candidatos. Esta eleição é vista como um teste popular para o presidente Vladimir Putin.

Leia também: O governo de Moscou planeja usar o blockchain para votação eletrônica nas eleições parlamentares

Fonte: compilado a partir de informações 0x do CRIPTOFACIL. Direitos autorais pertencem ao autor Luciano Rocha, sem permissão, não podem ser reproduzidos de

Clique para continuar lendo de