一名法国安全研究人员在基于区块链的投票系统中发现了一个严重的漏洞，俄罗斯官员计划在2019年9月的2019年莫斯科杜马选举中使用该系统。

Pierrick Gaudry，一位学者在洛林大学和INRIA（法国数字科学研究所）的研究员发现，他可以根据投票系统的公钥来计算系统的私钥。这些私钥与公钥一起使用，以加密用户在此次选举中的投票。破解莫斯科区块链投票系统只需20分钟。 Gaudry将此问题归咎于俄罗斯使用的官方EIGamal加密方案的变体，该方案使用的加密密钥太小而无法保证安全性。这意味着现代计算机可以在几分钟内破解加密方案。 Gaudry在本月早些时候发布的一份报告中提到：“使用标准的个人计算机，并且只使用公开提供的免费软件，你可以在20分钟内破解系统。 他补充说：“如果这些（私钥）已知，任何加密数据都可以在创建时尽快解密。

至于攻击者可以使用这些加密密钥由于投票系统没有英文版本，因此投票系统没有进行进一步的调查。法国研究人员说：“在阅读协议之前很难准确地说出后果，因为我们认为不清楚，这是使用加密的选民弱加密方法很容易让攻击者在投票和选民之间得到相应的关系。“在最坏的情况下，使用该系统的任何人都可以知道投票时他们完成了投票。“第一个这样的系统，莫斯科的区块链投票系统，是第一个这样的系统。它是由莫斯科信息技术部门内部开发的，并以”智能合约“的形式在以太坊区块链平台上运行。 投票系统计划于9月8日上线，并将与官方投票时间同步，运行12小时。一旦在选举日（9月8日）部署，莫斯科居民可以在互联网，移动电话或家用电脑上投票，并加密他们对公共以太坊区块链的投票。这种基于互联网和区块链的投票系统不仅限于出国旅行且行动不便的人。该系统可供所有预先注册的人使用，这意味着该系统有可能吸引通常不投票的人。当该系统于2019年9月部署时，莫斯科的互联网投票系统将成为第一个基于块的，具有法律约束力的系统，而不仅仅是有限的测试。莫斯科正式承诺解决这个问题，因为莫斯科官方在7月份在GitHub上发布了源代码，并要求安全研究人员对其进行测试，因此法国学者能够测试莫斯科即将推出的基于区块链的投票系统。 在发现Gaudry的调查结果后，莫斯科的信息技术部门承诺在报告中解决问题，即使用弱私钥。该发言人在网上回复中说：“我们绝对同意256x3的私钥长度不够安全。此实现仅在试用期间使用。几天后，私钥的长度将更改为1024 “。 Gaudry发现莫斯科正式修改了EIGalal的加密方法，为了使用三个较弱的密钥而不是一个，并没有解释为什么信息部门选择了这种方法。这位法国研究人员认为：“这是一个谜。我们可以想到的唯一可能的解释是，设计师认为这可以弥补对于所涉及的素数而言太小的密钥大小。但是三个素数的长度为256位和1位768位的素数真的不同。“然而，根据Gaudry的说法，1024位密钥可能还不够。他认为官方应该使用至少一个2048位密钥。这个设计该决定还使Attivo Networks首席安全战略官Chris Roberts感到困惑。 Roberts 说：“到底是什么原因让该平台的开发人员首先选择一个弱长度的密钥显然是个问题。是缺乏知识和理解吗？或者只是要得到最快的速度和效率或其他东西呢？”“美国的系统可以从俄罗斯那里学到很多东西”他补充道：“对于这个，有个好的方面。莫斯科允许其他人查看、研究代码，然后帮助他们完善安全性。”此外，莫斯科官方还批准了给 Gaudry 的金钱奖励，根据俄罗斯新闻网站 Meduza 的报道，Gaudry将获得 1 百万卢布，约 15000 美元。根据 7 月发布的一份报告，Gaudry 获得的奖励接近莫斯科当地政府允诺给漏洞猎手的最高奖，但是，当代码放上 GitHub 时，允诺的奖励是 1 百 50 万卢布（22500 美元）。Roberts 表示：“美国的系统可以从俄罗斯的这个系统中学到很多东西。 ” 他指的是美国最近在试图保护其电子投票机安全性过程中所遭受到的过多的 日益增长的痛苦。这些日益增长的痛苦主要来自投票机供应商，他们 拒绝与网络安全社区接触，而莫斯科政府在这方面没有问题。美国使用的电子投票机和选举系统的这种封闭性正是微软最近宣布在 GitHub 上开源一种新技术的原因，该新技术用于保护电子投票机安全性。（区块链前哨）