Защищены ли системы, основанные на блокчейн-технологиях, от взломов, или пока еще уязвимы для хакеров? Особенно остро этот вопрос сегодня стоит в области интернет-голосований, в то время как многие страны начинают переходить на онлайн-форму проведения выборов муниципального и даже государственного масштаба.
В июле 2019 года департамент информационных технологий мэрии Москвы опубликовал исходный код системы голосования через интернет, которую планировалось использовать на выборах в Мосгордуму в сентябре 202 года. В качестве вознаграждения за успешную попытку взлома предлагался приз в 2 млн рублей. Официально конкурс закончился 22 июля, однако 14 августа вышла статья французского специалиста по криптографии Пьеррика Годри, в которой тот утверждал, что систему можно взломать за 20 минут, и настоятельно рекомендовал мэрии Москвы перейти с 256-битных ключей шифрования на 1024-битные.
Несмотря на то, что фактического взлома не было, глава общественного штаба по наблюдению за выборами в Мосгордуму Алексей Венедиктов отметил в интервью ТАСС, что считает француза заслужившим часть награды. Исследование Годри указало на уязвимости в системе интернет-голосования, которые при плохом стечении обстоятельств могут привести к вмешательству в выбору и искажению их результатов.
Пьеррик Годри - сотрудник Национального центра научных исследований Франции; уже более 20 лет он изучает различные системы шифрования и считается признанным авторитетом в области криптографии. Годри является одним из разработчиков системы голосования Belenios, предназначенной для проведения выборов в небольших организациях.
В своем интервью BBC Годри рассказал, что оптимальным решением для любой системы онлайн-голосования будет использование 1024-битных ключей шифрования, т.к. рекорд на сегодня - взлом 768-битного ключа. Среди ученых нет единогласия по этому вопросу, некоторые из них, включая и самого Годри, склоняются к мысли, что еще более надежным будет ключ длиной не менее 2048 бит.
Использование коротких ключей может обуславливаться низкими мощностями или необходимостью шифрования только на небольшой срок. И это прямо противоречит принципам голосования, потому что данные выборов должны храниться в тайне в течение неопределенного срока, независимо от смены власти и политического курса государства. Это поможет предотвратить возможную охоту на ведьм даже спустя 10-20 лет после выборов, если вдруг ситуация в стране изменится кардинальным образом.
Разработка любой системы интернет-голосования
Это сложный процесс, который должен быть соответствующим образом задокументирован. И выбор дизайна, и аргументы почему пользователь может доверять системе - все это не было представлено широкой публике в случае с московским голосованием и вызывало тревогу Годри. Он высказал предположение, что тот, кто будет готов потратить время на глубокое изучение всей системы и принципов ее работы, в конце концов найдет и другие способы взлома, помимо расшифровки ключей. Здесь сыграет роль человеческий фактор: любые неточности и мелкие ошибки в программировании, которые часто встречаются в документации по безопасности системы, дадут злоумышленникам шанс “хакнуть” программу. Поэтому предложение Годри - это отказаться от использования системы до ее полной проверки академическим сообществом. А для этого потребуется подробная документация на английском языке.
Среди стран, которые уже активно применяют интернет-голосование на выборах, Пьеррик Годри назвал Швейцарию как абсолютного лидера по уровню надежности. Но даже там были найдены критические ошибки в используемой системе онлайн-выборов Swiss Post, разработанной испанской компанией Scytl. Другой пример - Эстония, которая, в отличие от России, предоставляет академическому сообществу всю необходимую информацию, не ограничиваясь исходным кодом.
Есть ли будущее у интернет-голосований? Годри утверждает, что большинство систем еще недостаточно надежны для проведения серьезных выборов на государственном уровне. Они могут удобны в отдельных ситуациях, когда у голосующих нет возможности лично появиться на избирательном участке. Но в целом требуют более детального изучения, и о широком внедрении говорить пока рано.
#блокчейн-платформа #онлайн-голосование #технологии #блокчейн
