点击图片查看原图
俄罗斯的基于区块链的宪法修正案投票系统有一个漏洞,这使得在官方计票前破译选票成为可能。根据当地媒体Meduza的研究,投票系统依赖于所谓的确定性加密,即使用相同的参数产生相同的密文。发送方和接收方都接收到一个共享密钥,该密钥可用于对消息进行加密或解密。这意味着,在选举委员会解密之前,任何选民理论上都可以破译自己的选票,甚至允许第三方这样做。为了做到这一点,投票者必须保存他们的私钥。Meduza进行了一项实验,所有参与者都检索了他们的私钥,据报道他们能够解密所有选票。根据这篇文章,理论上,这个漏洞可以让雇主确保他们的雇员投了票,甚至可以诱使他们保存自己的私钥,然后检查他们投的票。另一方面,在选举委员会拒绝公布每一张选票的解密信息的情况下,同样的漏洞也可以用来增加投票的透明度。(Cointelegraph)
