В системе онлайн-голосования на блокчейне по поправкам в Конституцию РФ нашли уязвимость, пишет «Медуза». Схема шифрования в системе позволяла расшифровать голоса избирателей до официального подсчета. Она использовала идентичные шифротексты при одинаковых параметрах: у отправителя и получателя формируется общий ключ (shared key), пригодный как для шифрования, так и для расшифровки сообщения.
Для этого избирателю было достаточно сохранить приватный ключ, формируемый в браузере на странице электронного бюллетеня. В таком случае, утверждает «Медуза», можно было расшифровать голос до официального подсчета и публикации приватного ключа избиркома.
25 июня в системе наблюдения за электронным голосованием по поправкам в Конституцию РФ произошел сбой. В течение 12 часов в файлах-выписках из блокчейн-системы не появлялись новые данные, хотя это должно происходить каждые полчаса. Начальник управления смарт-проектов Правительства Москвы Артем Костырко признал наличие неисправности, но подчеркнул, что ее нельзя назвать серьезным сбоем.
— Голосование по поправкам к конституции РФ. Зачем было внедрять блокчейн
— Верховный суд РФ впервые провел голосование на блокчейне
— Путин призвал ускорить принятие закона «о регуляторных песочницах»
