طبقاً لمذكرة بحثية من خبير فرنسي في التشفير، فإن النظام القائم على البلوكتشين الذي سيُستخدَم للسماح لساكني موسكو بالتصويت في انتخابات البلدية هذا الخريف سهل اختراقه للغاية.
البحث الذي يحمل عنوان “اختراق مخطط تشفير نظام تصويت موسكو عبر الإنترنت”، كتبه بيريك غودري، وهو باحث من المركز الوطني الفرنسي للبحث العلمي (CNRS) التابع للحكومة الفرنسية، تناول مخطط التشفير المستخدم لتأمين الكود العام لمنصة التصويت الإلكتروني القائمة على بلوكتشين الإيثريوم التابعة لحكومة مدينة موسكو.
وتوصل غودري إلى استنتاج أن مخطط التشفير المستخدم في جزء من الكود غير آمن تماماً، وأوضح قائلاً: “يمكن اختراقه في 20 دقيقة تقريباً باستخدام جهاز كمبيوتر شخصي عادي، وباستخدام برنامج مجاني متاح للعامة. وبعبارة أدق، من الممكن حساب المفاتيح الخاصة من المفاتيح العامة. وبمجرد معرفتها، يمكن فك تشفير أي بيانات مشفرة بمجرد إنشائها”.
ولنكون واضحين، المشكلة ليست في كود الإيثريوم المستخدم كأساس للمنصة. إذ قال الباحث إن نظام التشفير المستخدم في نظام موسكو هو شكل من أشكال نظام التشفير الجمل ElGamal، ويستخدم مفاتيح “طولها أقل من 256 بت”.
وقال غودري: “وهي بذلك قصيرة جداً أكثر مما ينبغي لضمان أي حماية”.
وكما ذُكر على الموقع الإلكتروني لإدارة المدينة، بإمكان الناخبين من ثلاث دوائر انتخابية اختيار استخدام النظام لانتخاب نواب مجلس أو برلمان مدينة موسكو، في 8 سبتمبر/أيلول.
وعن جهود المحاولة يزعم الموقع أن: “انتخابات موسكو الإلكترونية تضمن إخفاء الهوية والسرية الكاملة للتصويت. ولا يستطيع أحد ربط الصوت الإلكتروني باسم الناخب”.
وفي الواقع، قال غودري إنه “في أسوأ الاحتمالات” يعني مستوى التشفير الضعيف في الوقت الحالي أن تفاصيل اختيارات جميع الناخبين “سيتم كشفها لأي شخص بمجرد الإدلاء بأصواتهم”. وأضاف أنه مع ذلك، يَصعُب تحديد عواقب الاختراق المحتمل دون قراءة بروتوكول النظام.
ولنكون منصفين تجاه فريق التطوير، خضع النظام لـ “اختبار الاختراق العام” الذي كان يهدف إلى اكتشاف أي مشكلات من هذا القبيل في أواخر يوليو/تموز وقد استخدم غودري الكود المصدري الذي أُتيح على غيت هاب Github.
وقد تواصل غودري بالفعل مع فريق إدارة تكنولوجيا المعلومات بموسكو المسئول عن تطوير نظام التصويت بخصوص نقاط الضعف الأمنية. وأقر الفريق بأن مفاتيح التشفير ليست آمنة بما يكفي في الوقت الحالي، وقالوا إنها ستُرقّى إلى 1,024 بت قريباً.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.