Мнение эксперта: Московская система голосования на блокчейне «совершенно ненадёжна»

Французский специалист в области криптографии утверждает, что система на блокчейне, которая позволит москвичам проголосовать на предстоящих муниципальных выборах, легко может быть взломана.

Пьеррик Годри, сотрудник французского правительственного научного института CNRS, изучил схему шифрования, применяемую с целью обезопасить открытый код платформы электронного голосования (на блокчейне эфириума). По итогам анализа он подготовил доклад под названием «Взлом схемы криптографической системы московского интернет-голосования».

Годри пришёл к выводу, что схема шифрования, применяемая в части кода, «совершенно ненадёжна». Он пишет: «Её можно взломать за 20 минут с помощью стандартного ПК и обычного, всем доступного ПО. Точнее говоря, можно вычислить приватные ключи по публичным ключам. После этого можно дешифровать закодированные данные так же быстро, как те были созданы».

Годри пояснил, что проблема – не в коде эфириума, служащего базисом площадки. Схема шифрования в московской системе является вариацией ElGamal и использует ключи «длиной меньше 256 бит».

«Это значительно короче, чем та длина, что гарантирует безопасность», – отметил Годри.

Выборы в Мосгордуму назначены на 8 сентября 2019 года. На них будет проведён эксперимент по электронному голосованию в трёх избирательных округах столицы. На сайте московской мэрии сообщается:

«Московские электронные выборы гарантируют полную анонимность и соблюдение тайны голосования. Электронный бюллетень никто не сможет связать с именем избирателя. После подтверждения активного избирательного права при входе в личный кабинет на портале mos.ru включается процедура анонимизации и сохранения электронного бюллетеня в блокчейн-системе».

По словам Годри, «в самом худшем случае», низкая степень защиты приведёт к тому, что данные о выборе голосующих «будут доступны любому, как только избиратели отдадут голоса». Эксперт уточнил, что не знаком с протоколом системы, и ему затруднительно оценить последствия потенциального взлома.

В конце июля Годри, используя исходный код системы, доступный на Github, устроил «публичный тест на возможность хакерской атаки». После этого он связался с командой разработчиков московского Департамента информационных технологий (ДИТ) и указал им на проблемы с безопасностью.

Замдиректора «Криптопро» Станислав Смышляев уверен в авторитете Годри. Он согласен, что одна из криптографических систем использует слишком маленький и не стойкий ключ. По словам Смышляева, разработчики пытались усилить безопасность системы с помощью троекратного шифрования на трех разных ключах. Но защита не выросла пропорционально: сделано это было таким образом, что оставляло возможность последовательно их восстановить.

По словам представителей ДИТ, публичный ключ шифрования в московской системе использовался только для тестового периода. Российские эксперты пообещали за два дня увеличить ключ до 1024 бит. В планах ДИТа не только изменить длину ключа, но и перейти на другой принцип формирования случайных элементов кода – на основании уникальных транзакций из самого браузера пользователя, а не на генераторе случайных чисел, добавил представитель ДИТа.

Ранее глава Общественного штаба по наблюдению и контролю за выборами депутатов в Мосгордуму седьмого созыва Алексей Венедиктов заявил, что 2 млн рублей могут получить хакеры, которые взломают систему электронного голосования в ходе ее тестирования перед выборами в Мосгордуму седьмого созыва. По его словам, часть денежного вознаграждения за взлом системы столичных онлайн-выборов может получить французский эксперт, обнаруживший уязвимость в системе.