近期,俄罗斯正在使用区块链技术开展修宪公投。据悉,黑客正在出售 100 多万名线上选民的个人数据。
莫斯科的信息技术部(Department of Information Technologies)负责设计该投票系统。它在发给 CoinDesk 的电子邮件中否认了该报导。
该部门的新闻办公室发文称:“信息技术部会定期监控互联网上关于此类数据的发布,包括暗网。发布方提到的数据库与注册线上投票系统的选民无关”,并补充说,莫斯科市政厅服务器上的信息受到了很好的保护,“自 2020 年初以来从未出现过泄漏”。
在线投票是整个俄罗斯修宪公投系统的一部分。该宪法修正案打破了总统不得连任超过两届的限制,允许弗拉基米尔·普京(Vladimir Putin)延长其任期。
该线上投票系统基于 Bitfury 的开源 Exonum 区块链,并在 Kaspersky Lab 的帮助下构建。此前有报导称,该系统的数据安全性很低。俄罗斯媒体 Meduza 称,记者成功解密了投票,并从当局公布在网上的文件中获取了投票者的护照号码。
这次公投从 6 月的最后一周开始,至 7 月 1 日截止,线上线下同步进行。BBC 报导称,市政当局人员都被强制要求参与线上投票。
周二早些时候发布的文章中,部门代表 Artyom Kostyrko 称,信息技术部比较了卖家提供的截图和选民数据库,二者并不相符。然而,网络安全公司 DeviceLock 的创始人 Ashot Oganesyan 称,网上爆出的数据库是真实的,并且已经出售了一段时间。
当 CoinDesk 就安全问题对 Kostyrko 进行采访时,Kostyrko 拒绝置评。在俄罗斯,年满 14 岁的公民都拥有护照,可以作为通用 ID 与政府进行交互。每个护照都有唯一的编号。有报导称,有黑客从线上投票系统中获取了这些编号,并在网上出售。
尽管存在上述问题,俄罗斯依然打算扩大线上投票的范围。2019 年秋季,莫斯科利用以太坊区块链进行了区块链投票实验,结果证明其安全性较弱。
本文地址: https://www.xiguacaijing.com/news/world/2020/26337.html
赞助商