Блокчейн-система, используемая в голосовании по внесению поправок в Конституцию РФ, имела уязвимость, которая дала возможность разобрать голоса вплоть до их официального подсчета.
Расшифровка по закрытым ключам
Согласно исследованию новостного издания Meduza, когда избиратели проголосовали посредством особый веб-сайт, итоги были зашифрованы библиотекой JavaScript под наименованием TweetNaCl.js.
Осуществление «Сети и криптографии», или «NaCi», созданной математиком Даниэлем Бернштейном и криптографами Таней Ланге и Питером Швабе, опиралась на так именуемое детерминированное кодирование, что значит, то что применение схожих параметров приводит к одним и тем же шифротекстам. Адресант и адресат приобрели единый ключ, который можно применять для шифрования или дешифрования сообщения.
Это обозначает, то что каждой избиратель способен в теории разобрать собственный личный голос, прежде чем он будет дешифрирован избирательной комиссией, или даже предоставить свой ключ третьей стороне с целью расшифровки. Для этого избирателю достаточно сберечь собственный закрытый ключ.
Чтобы обрести закрытый ключ, участник голосования обязан был перейти на страничку электронного бюллетеня, открыть консоль разработчика в собственном интернет-браузере и привнести небольшие перемены в библиотеку lection.js (дополнить add logpoint, enter: voter secret key is\’, encryptor.keyPair.secretKey), а потом предоставить собственный голос.
Meduza провела исследование, в коем все участники получили собственные закрытые ключи, также, как сообщается, в итоге сумели расшифровать собственные голоса.
Положительная сторона ошибки
Уязвимость в теории дает возможность работодателям наблюдать за тем, чтобы их работники избирали, и даже контролировать их голоса, побуждая их сберегать свои закрытые ключи.
С другой стороны, та же оплошность может быть применена для увеличения прозрачности голосования в сценарии, когда избирательная комиссия отказывается публиковать дешифровку любого голоса (как это было после выборов в Мосгордуму в 2019 году, где по некоторым предположениям применялась подобная блокчейн-система).
Meduza уточняет: «К образцу, приверженцы 1-го из кандидатов имеют все шансы договориться об установке подобного расширения для браузера. В данном случае непосредственно по ходу голосования они могут прослеживать минимум голосов, который точно обязан получить их кандидат уже после подсчета».
Онлайн голосование и испорченный электронный бюллетень
Электронное голосование велось с 25 по 30 июня для населения Москвы и Нижнего Новгорода и было основано на платформе блокчейна Exonum, исследованной Bitfury. Население других регионов имели возможность отдать голос только лишь оффлайн.
Что касается итогов электронного голосования, то 62,33% столичных избирателей оказали поддержку поправки, а 37,37% — проголосовали против. В Нижнем Новгороде итоги были приблизительно одними и теми же: 59,69% и 40,31% избирателей проголосовали «за» и «против» в соответствии с этим.
Примечательно, то что один электронный бюллетень был признан недействительным. Как пояснил представитель правительства Москвы, голосующий пользователь прервал «транзакцию между щелчком мыши и передачей ее в шифровальную библиотеку собственного компьютера». Поскольку блокчейн способен принимать только лишь «да» либо «нет» за ответ, система будто бы отметила предписанное голосование как недействительное во время расшифровки.
Согласно конституционным поправкам, период полномочий Владимира Путина будет обнулен в 2024 году, что означает, то что он сумеет занимать должность президента Российской Федерации вплоть до 2036 года.