We wrześniu 2019 roku odbędą się wybory do Dumy Miejskiej w Moskwie. Z perspektywy miłośników nowych technologii będzie to wydarzenie pionierskie, ponieważ system do głosowania został oparty o technologię blockchain. Pewnemu Francuzowi udało się jednak, bez większych trudności, złamać zastosowane zabezpieczenia.
Zabezpieczeniom systemu wykorzystującego Ethereum przyjrzał się Pierrick Gaudry z Uniwersytetu Lorraine. Udało mu się uzyskać dostęp do kluczy prywatnych, które miały zostać zastosowane razem z kluczami publicznymi, do zapisania wyników głosowania. Przejęcie dostępu było możliwe, ponieważ zastosowano szyfrowanie algorytmem ElGamal, którego złamanie nie stanowi trudności dla współczesnych komputerów, dysponujących znacznie większą mocą obliczeniową niż urządzenia z połowy lat osiemdziesiątych, kiedy to algorytm powstawał.
W praktyce, zastosowane klucze szyfrujące okazały się być zbyt krótkie. Jak informuje Gaudry, przeciętny komputer osobisty jest w stanie tego dokonać w około 20 minut, pracując wyłącznie na darmowym, ogólnodostępnym oprogramowaniu. W momencie, gdy uda się poznać klucz prywatny, odszyfrowanie danych zajmie tyle samo czasu co ich zaszyfrowanie.
Podatność opisana przez francuskiego badacza zabezpieczeń szybko została oznaczona jako luka krytyczna, dlatego z pewnością zostanie załatana przed wyborami. Sam uczony wyjdzie z tej historii bogatszy w nowe doświadczenie i 15 000 dolarów. Tyle bowiem wynosiła nagroda za znalezienie zabezpieczeń w projektowanym systemie.
Opisany błąd nie świadczy jednak źle o bezpieczeństwie technologii blockchain. Powstał w wyniku pomyłki człowieka – zdecydowano się na zastosowanie zbyt krótkich kluczy szyfrujących. Gdyby zastosowano trudniejsze, z pewnością uzyskanie dostępu do danych taką metodą byłoby niemożliwe. Posiadacze portfeli kryptowalut mogą więc spać spokojnie – ich środkom nic nie zagraża.
W ostatnich dwóch latach blockchain nie schodzi z języków zainteresowanych nowymi technologiami. Nie bez przyczyny – oto bowiem wyszukiwane są co raz to nowe zastosowania dla niego. Żywotne zainteresowanie okazują w szczególności instytucje finansowe, dla których zastosowanie blockchaina oznacza wzrost bezpieczeństwa, ale też ograniczenie kosztów. Pliki PDF, których hashe zostały zapisane na publicznym blockchainie zostały bowiem uznane za spełniające kryterium nośnika trwałego, co umożliwiło przesyłanie w tej formie dokumentacji do klientów w formie elektronicznej. Teraz możemy obserwować wykorzystanie nowej technologii do zabezpieczenia spraw wagi państwowej. Oznacza to, bezsprzecznie, że jej popularność będzie dalej rosła.
Źródło: ZDNet
