Advantech
NVIDIA
 

俄電子公投採區塊鏈 選民怎麼投全都露?

俄羅斯區塊鏈投票疑似可能讓選民個資遭解密,但莫斯科官方駁斥這樣的說法。法新社

俄羅斯將區塊鏈(Blockchain)技術應用在2020年修憲公投,莫斯科和大諾夫哥羅德居民可藉此進行電子投票。然而,俄國媒體Meduza發現,該系統存在漏洞,投票可能會遭到解密。

據CoinDesk報導,俄國針對憲法修正案進行公投已結束,但當地媒體發布報告指出,可透過電子投票的HTML代碼取得密鑰來解密選票。

莫斯科和大諾夫哥羅德居民的電子選票會記錄在Exonum區塊鏈系統,由莫斯科資訊技術部(DIT)在卡巴斯基(Kaspersky Lab)協助下建立。

Meduza發現,投票使用的加密庫為TweetNaCl.js,該加密庫提供確定性演算法(Deterministic Algorithm),系統會對相似的輸入數據生成相同的密鑰,可對投票進行編碼和解碼。

因此,選務團隊會根據用來編碼是?否選票的兩組密鑰,對投票紀錄進行解碼,並在投票過程中由DIT以CSV格式發布。

投票過程公開透明旨在幫助獨立監票員檢查票數正確性,但另一方面,也可以用來檢視特定人士的投票方式,透過施壓來影響投票意向。

BBC便曾報導,莫斯科市營企業甚至強迫員工以和主管共享身分認證的方式,進行電子投票登記。

DIT代表Artyom Kostyrko則反駁Meduza,選民只能在自己的裝置上解碼自己的選票,並非使用相同的密鑰對任何投票進行解碼,Meduza只是對當今投票系統提出最新安全問題。而在投票過程中,系統節點也有遭到攻擊。

不過,俄羅斯獨立選舉監票員表示,該區塊鏈系統完全是在DIT伺服器上運行,無法從外部連結。

卡巴斯基也指出,確實與其他業者一起向DIT提供專家支援,但Polys平台在大型線上投票方面擁有專業知識和豐富經驗,可確保安全透明。


  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 區塊鏈