Sistema de seguridad blockchain de próximas elecciones de Moscú es vulnerado

Pierrick Gaudry, profesor de la Universidad de Lorena y miembro del Instituto de Investigación francés INRIA, consiguió una vulnerabilidad en el sistema de votación basado en la tecnología de criptos ethereum que se implementará en las próximas elecciones en Moscú.

Según la investigación presentada, solo 20 minutos le bastaron a Gaudry para calcular las claves privadas del sistema de votación en función de las claves públicas. Dichas claves se utilizan para cifrar los votos de los usuarios durante las elecciones, de manera de evitar que se conozca su identidad.

Vale enfatizar que Gaudry destaca que debido a la implementación del esquema de cifrado “ELGAMAL” con claves de cifrado de corta longitud, el sistema se torna inseguro, lo que permite desbloquear las claves en solo 20 minutos.

El investigador explica: «Se puede romper en unos 20 minutos usando una computadora personal estándar y usando solo software gratuito que esté disponible públicamente. Una vez que se conocen estas claves privadas, cualquier información cifrada se puede descifrar tan rápido como es creada».

Por el momento, se desconoce el alcance de la violación de privacidad. En el peor de los casos, los votos de todos los votantes que usan este sistema se revelarán a cualquiera tan pronto como sean emitidos.

L.Sáenz

Fuente: Tekcrispy