![区块链交易所](https://175.178.95.144/qu/d/file/exchange/negocie-coins.png alt="Negocie Coins的Logo">)
区块链交易所
![区块链交易所](https://175.178.95.144/qu/d/file/exchange/ripple-china.png alt="Ripple China的Logo">)
媒体:莫斯科区块链投票的漏洞允许在计数之前解密投票
发布:中币网 时间:2020-07-02 00:00:00 加入收藏 打赏
俄罗斯联邦宪法修订了区块链投票系统中的加密方案,从而可以在正式点票之前解密选票。 美杜莎的记者指出了这个错误。 用户浏览器中的语音加密使用TweetNaCl.js JavaScript库执行,该库是由著名密码学家Daniel Bernstein,Tanya Lange和Peter Schwabe开发的Networking and Cryptography库程序的紧凑实现。 该程序使用Curve25519椭圆曲线进行密钥匹配,使用Poly1305算法进行消息身份验证,使用Salsa20进行加密。 在2019年8月的莫斯科市杜马大选中,区块链系统使用El-Gamal方案的改编实现对投票进行加密。 由于概率加密,每次即使使用相同的参数创建一个新的密文,如果没有选举委员会的私钥,消息解密也总是不可能的。 新系统使用确定性加密:具有相同参数的相同密文。 Medusa写道,发送者和接收者形成一个共享密钥,该密钥既适用于消息的加密也适用于解密。 为了在正式计数和发布选举委员会的私钥之前解密消息,选民只需要将在浏览器中生成的私钥保存在电子新闻页面上。
如何获得私钥?
记者“美杜莎”在浏览器Google Chrome中进行了一项实验。 在带有电子新闻稿的页面上,我们打开了“开发工具”,在“源”选项卡中找到了库lection.js,并且在其中与生成公钥和私钥保持一致。 他们在其后放置一个日志点(该点是浏览器将所需的调试信息写入控制台的点):“选民秘密密钥为”,encryptor.keyPair.secretKey,然后投票。
因此,他们能够破译参与实验的选民的票数。 没有投票者的私钥,在发布选举密钥的私钥之前,解密投票是不起作用的。 根据CEC的说法,在处理了99.97%的协议后,俄罗斯联邦宪法的修正案获得了77.92%的选民的批准。 占21.27%。 投票率暂定为64.99%。 此前,专家们对ForkLog详细介绍了俄罗斯电子区块链投票的风险。 在Telegram上订阅ForkLog新闻:ForkLog Feed-整个新闻Feed,ForkLog-最重要的新闻和民意调查。
来源:https://forklog.com/smi-uyazvimost-moskovskogo-blokchejn-gol
来源:中币网 https://www.zhongbi.net/news/blocknews/196370.html 声明:登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。 此文如侵犯到您的合法权益,请联系我们3111859717@qq.com,我们将第一时间处理。
