莫斯科政府在公告中表示，區(qū)塊鏈技術(shù)特有的去中心化和分布式數(shù)據(jù)存儲機制，將確保投票過程的安全性和透明度。不僅如此，投票全程匿名和加密——同時擁有兩個加密密匙，每個投票者持有屬于自己的一個（私鑰），另一個（公鑰）則會被分為多個部分，由不同網(wǎng)絡的參與者共同存儲。

早在2018年3月15日，莫斯科政府就宣布基于區(qū)塊鏈技術(shù)的投票系統(tǒng)DigitalHome。該項目使用了以太坊電子投票平臺ActiveCitizen，項目愿景是幫助社區(qū)居民就街區(qū)鄰里之間的各種事項進行電子投票，例如更換門禁、招聘新物業(yè)等等。

毫無疑問，DigitalHome是莫斯科政府對于區(qū)塊鏈技術(shù)的第一次試水和積極嘗試。當時甚至有觀點認為，該系統(tǒng)未來可能會服務于俄羅斯總統(tǒng)選舉投票。但讓所有人大跌眼鏡的是，該系統(tǒng)在2019年被曝存在嚴重漏洞。

2019年8月22日，法國安全研究員皮爾里克·高德利（PierrickGaudry）發(fā)現(xiàn)，即將在次月正式投入使用的DigitalHome投票系統(tǒng)存在嚴重漏洞。皮爾里克·高德利在分析報告中指出，DigitalHome投票系統(tǒng)的漏洞在于公鑰長度太短，可以被黑客利用大型計算機在很短的時間內(nèi)攻破，從而得到私鑰信息。

皮爾里克·高德利的報告在發(fā)出之后，全球輿論可謂是一片嘩然。對此，莫斯科信息技術(shù)部門發(fā)表公告確認了這一漏洞的存在。該部門發(fā)言人承認256x3的私鑰長度不夠安全，同時承諾解決這一問題，將公鑰長度延長至1024位。但皮爾里克·高德利隨后又發(fā)表觀點表示，1024位的公鑰安全性仍然薄弱，應該至少延長至2048位。

可以想見，在經(jīng)歷了上述波折之后，改良后的區(qū)塊鏈投票系統(tǒng)安全性將更加可靠。

文章作者：小鏈財經(jīng)朝云

熱點：區(qū)塊鏈