1 subscriber

Электронное голосование на блокчейне: анализ дырок

Напишу свое мнение по резонансной теме электронного голосования на блокчейне.
Опираюсь я при этом на статью
https://localcrew.ru/blockchainduma/, то есть сразу Дисклеймер: если в статье ошибки или недостоверная инфа велкам в комменты.

Тизер оригинальной статьи о выборах
Тизер оригинальной статьи о выборах

Итак, если верить автору то все так, печаль - система оказалась дырявая - я имею ввиду верим, что сервера с нодами централизованы. И как обычно тут блокчейн ни причем, а в глазах общества он очернился вот такими новостями...

Виноват не блокчейн, а общий дизайн системы, в которой блокчейн всего лишь часть.

Я бы еще добавил к выводу автора: что помимо дырки в дизайне системы при а) подсчете голосов, б) при централизации нод, есть еще дырка с) в дизайне при регистрации людей в системе: ведь она происходит на обычном сайте, на котором можно создать фейковые аккаунты, проголосовать от их имени и дальше никакой блокчейн также не поможет, тк он покажет фейковые данные, которые конечно же никто не может изменить, но это и не нужно)).


вот выдержка об этом из статьи:

"Процесс электронного голосования происходит следующим образом. Гражданин заходит в личный кабинет на mos.ru, заранее регистрируется в системе. После этого в ЛК открывается возможность электронно голосовать. Никаких криптотокенов, крипто-ключей или сертификатов пользователю не выдаётся. В день выборов пользователь заходит на страницу голосования. После нажатия кнопки на mos.ru происходит обращение к коду смарт-контракта системы ЭГ, отвечающего за процесс голосования."

Как бы мог выглядеть неуязвимый дизайн системы голосования:
1) децентрализация авторизации - может быть выдавать какие-то ключи уникальные каждому с онлайн отслеживанием процесса авторизации и его также фиксировать в блокчейне (решает вопрос фишингового сайта, код которого подменен админами)
2) децентрализация хранения - тут как раз проблемы нет технически, сделать ноды публичными для всех и дать их держать всем желающим
3) подсчет голосов - перенести логику в смарт контракт(??). В статье https://localcrew.ru/blockchainduma/ говорится, что есть разрыв в экосистеме подсчета голосов: то есть данные о голосах, прежде, чем посчитаются, проходят экспорт в обычную ИТ систему, где они, конечно же находятся под угрозой.

Однако, нужно хорошо разбираться в шифровании, тк если мы зайдем на
Официальный сайт Мэра Москвы https://www.mos.ru/city/projects/blockchain-vybory/ то увидим следующее противоречие:

Расшифровываются голоса и ведется подсчет результатов
Подсчет электронных голосов производится прямо в блокчейн-сети — это обеспечит безопасность данных и прозрачность выборов. Подключиться к блокчейну и поучаствовать в контроле может любой избиратель. Также доступен ручной пересчет голосов. Из сети блокчейна на принтер в помещении участковой избирательной комиссии будет выводиться информация о каждом голосе за того или иного кандидата. Этот процесс сможет увидеть каждый, например через систему видеонаблюдения. Как только в блокчейн попадет зашифрованный обезличенный бюллетень, система напечатает код блока в сети блокчейн, где он размещен, а после окончания голосования система сформирует ключ, который позволяет единственным способом расшифровать бюллетени, чтобы подсчитать голоса, отданные за кандидатов. Затем электронные голоса суммируют с бумажными и подсчитывается общий результат выборов в избирательном округе.

Электронное голосование на блокчейне: анализ дырок

В общем мой посыл такой: вся система должна быть монолитной, тк в любом месте, где возникает передача данных из обычной ИТ системы в блокчейн эти данные можно подменить.

И все-таки, утверждать, что выборы сфальсифицированы нельзя, такая возможность скажем так была, но была ли реализована - это вопрос к экспертам.

пишите свои комментарии