СМИ: уязвимость московского блокчейн-голосования позволила расшифровать голоса до подсчета

garryncha

Схема шифрования в системе блокчейн-голосования по поправкам в Конституцию РФ позволяла расшифровать голоса избирателей до официального подсчета. На баг указали журналисты «Медузы».

Шифрование голоса в браузере пользователя происходит с помощью JavaScript-библиотеки TweetNaCl.js – компактной реализации программы Networking and Cryptography library, разработанной известными криптографами Дэниелом Бернштейном, Таней Ланге и Питером Швабе.

Программа использует эллиптическую кривую Curve25519 для согласования ключей, алгоритмы Poly1305 для аутентификации сообщений и Salsa20 для шифрования.

На выборах в Мосгордуму в августе 2019 года блокчейн-система шифровала голоса с помощью адаптированной реализации схемы Эль-Гамаля. Из-за вероятностного шифрования, каждый раз создающего новый шифротекст даже при одинаковых параметрах, дешифровка сообщений не всегда была возможна без приватного ключа избиркома.

Новая система использует детерминированное шифрование: идентичные шифротексты при одинаковых параметрах. У отправителя и получателя формируется общий ключ (shared key), пригодный как для шифрования, так и для расшифровки сообщения, пишет «Медуза».

Для расшифровки сообщений до официального подсчета и публикации приватного ключа избиркома избирателю достаточно было сохранить приватный ключ, формируемый в браузере на странице электронного бюллетеня.
Журналисты «Медузы» провели эксперимент в браузере Google Chrome. На странице с электронным бюллетенем открыли «Инструменты разработки», во вкладке Sources нашли библиотеку election.js, а в ней строку с генерацией открытого и приватного ключей. Поставили после нее logpoint (точка, дойдя до которой браузер запишет в консоль требуемую отладочную информацию): ‘voter secret key is’, encryptor.keyPair.secretKey, после чего проголосовали.
Таким образом им удалось расшифровать голоса избирателей, участвовавших в эксперименте.

Без приватного ключа избирателя расшифровать голос до публикации приватного ключа избиркома не получится.

По данным ЦИК, после обработки 99,97% протоколов поправки в Конституцию РФ одобрили 77,92% участников голосования. Против высказались 21,27%. Явка, предварительно, составила 64,99%.

Ivan Ivanov

можно подумать, что это голосование кого-то удивило. над ним все нормальные люди смеются.

casio

Ну расшифровали они там свой голос... Как будто сами не знали как про голосовали ?

garryncha

@ivan-ivanov Клоунаду устроили с этим "голосованием" где попало: в сараях, в машинах, на лавочках .. ))

Limon1986

@casio Ну как обычно без уязвимостей не обошлось ничего удивительного)

casio

Участник @limon1986 написал в СМИ: уязвимость московского блокчейн-голосования позволила расшифровать голоса до подсчета:

@casio Ну как обычно без уязвимостей не обошлось ничего удивительного)

Так нет ее там ... Да смогли они свой голос расшифровать ... Но они его и так знали.

Limon1986

@casio Да я так образно написал, настроение просто хорошее) Ну пусть порадуются что баг хоть вот такой, но образовался)

casio

Участник @limon1986 написал в СМИ: уязвимость московского блокчейн-голосования позволила расшифровать голоса до подсчета:

@casio Да я так образно написал, настроение просто хорошее) Ну пусть порадуются что баг хоть вот такой, но образовался)

ну это не баг, просто особенность реализации ... но видно кому то нужно подменить понятия.

Ivan Ivanov

@garryncha осталось только еще на свалках у бомжей требовать проголосовать )

garryncha

@ivan-ivanov А блокчейн тут вообще как издевательство и насмешка выглядит .. ))

Ivan Ivanov

@garryncha тем более, что большинство этого слова даже не знает.

casio

Участник @ivan-ivanov написал в СМИ: уязвимость московского блокчейн-голосования позволила расшифровать голоса до подсчета:

@garryncha осталось только еще на свалках у бомжей требовать проголосовать )

у бомжей паспортов как бы нет ... не проканает такая фантастика.

Ivan Ivanov

@casio какая разница, если все равно рисуют, что хотят. напишут, что иванов и петров, а серии паспортов от балды впишут.

Limon1986

@casio Ну тут спорить думаю не будем соседи по собственному опыту рассказывают, так что переубедить сложно будет)))

casio

Участник @ivan-ivanov написал в СМИ: уязвимость московского блокчейн-голосования позволила расшифровать голоса до подсчета:

@casio какая разница, если все равно рисуют, что хотят. напишут, что иванов и петров, а серии паспортов от балды впишут.

Вы лучше нам поясните как петя петушок себе голоса рисовал ...

Ivan Ivanov

@casio ага и проиграл выборы. ваш умственный уровень не позволяет даже нормальный пример привести?

скоро все эти фальсификации против вас будут действовать, а я посмеюсь.

casio

Участник @ivan-ivanov написал в СМИ: уязвимость московского блокчейн-голосования позволила расшифровать голоса до подсчета:

@casio ага и проиграл выборы. ваш умственный уровень не позволяет даже нормальный пример привести?

скоро все эти фальсификации против вас будут действовать, а я посмеюсь.

Да скакунов рисовал он все в первом туре ... Пройде тетя юля и может был бы другой босс.

Ivan Ivanov

@casio очередные теории заговора от тех, у кого даже права выбора нет? остается только сидеть и молчать в тряпочку.

casio

Участник @ivan-ivanov написал в СМИ: уязвимость московского блокчейн-голосования позволила расшифровать голоса до подсчета:

@casio очередные теории заговора от тех, у кого даже права выбора нет? остается только сидеть и молчать в тряпочку.

Ну вы же про наших бомжей фантазии делаете, почему мы не можем ?

Ivan Ivanov

@casio потому что у нас подобного не было. разве что при яныке карусели устраивали, но ему это боком вышло.