鏈聞消息,莫斯科信息技術部開發的一個基於區塊鏈的憲法修正案投票系統有一個漏洞,這使得在官方計票前破譯選票成爲可能。投票系統依賴於所謂的確定性加密,即使用相同的參數產生相同的密文。發送方和接收方都接收到一個共享密鑰,該密鑰可用於對消息進行加密或解密。這意味着,在選舉委員會解密之前,任何選民理論上都可以破譯自己的選票,甚至允許第三方這樣做。爲了做到這一點,投票者必須保存他們的私鑰。不過從理論上講,這個漏洞可以讓僱主確保他們的僱員投了票,甚至可以促使他們保存自己的私鑰,然後檢查他們投的票。有報道稱,俄羅斯的國有實體在政府的要求下推動員工投票。另一方面,在選舉委員會拒絕公佈每一張選票的解密信息的情況下,同樣的漏洞也可以用來增加投票的透明度。

來源鏈接