链闻消息,莫斯科信息技术部开发的一个基于区块链的宪法修正案投票系统有一个漏洞,这使得在官方计票前破译选票成为可能。投票系统依赖于所谓的确定性加密,即使用相同的参数产生相同的密文。发送方和接收方都接收到一个共享密钥,该密钥可用于对消息进行加密或解密。这意味着,在选举委员会解密之前,任何选民理论上都可以破译自己的选票,甚至允许第三方这样做。为了做到这一点,投票者必须保存他们的私钥。不过从理论上讲,这个漏洞可以让雇主确保他们的雇员投了票,甚至可以促使他们保存自己的私钥,然后检查他们投的票。有报道称,俄罗斯的国有实体在政府的要求下推动员工投票。另一方面,在选举委员会拒绝公布每一张选票的解密信息的情况下,同样的漏洞也可以用来增加投票的透明度。

来源链接