Разработчики критикуют российские блокчейн-выборы

Российская избирательная комиссия заявила, что мобильная платформа для голосования на блокчейн, которая использовалась вчера во время двух дополнительных выборов, прошла успешно, но эксперты в стране, похоже, не согласны с Кремлем в отношении того, какую технологию должна использовать система.

Согласно изданию "Коммерсант", Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев заявил, что на двух дополнительных выборах, проведенных в Ярославской и Курской областях, «не было серьезных технических сбоев» за трехдневный период, когда они проводились. Центральная избирательная комиссия заявила, что уверена в высокой безопасности системы.

Голосование с использованием технологии блокчейн через смартфон и ПК стало актуальной проблемой в России в этом году, ведь оно использовалось в ходе общественного голосования в Москве, а также на двух испытательных площадках – в столице и Нижнем Новгороде для проведения референдума летом.

Правительство заявило, что намерено использовать голосование с помощью блокчейна на всеобщих парламентских выборах в следующем году, пр помощи платформы, созданной провайдером телефонной связи Ростелеком, контрольный пакет акций которого принадлежит российскому государству.

По словам министра, единственной проблемой, с которой столкнулись вчерашние дополнительные выборы, была небольшая проблема, связанная с попыткой пользователя получить доступ к платформе с помощью устаревшего веб-браузера.

Однако ряд ведущих разработчиков страны раскритиковали платформу, заявив, что это не настоящая децентрализованная блокчейн-сеть, поскольку она размещена на серверах Ростелекома.

Оператор разместил его исходный код на GitHub, но разработчики поспешили прокомментировать, что платформа демонстрирует проблемы уязвимости данных, при этом некоторые утверждали, что было бы относительно легко раскрыть личность избирателей и даже узнать, как они проголосовали.

СМИ процитировали Сергея Аксенова, руководителя отдела разработки серверного программного обеспечения разработчика FunCorp, который заявил:

«Сам процесс голосования проходит на серверах Ростелекома. Таким образом, ничто не мешает [операторам] […] добавить несколько голосов, а затем переписать всю цепочку блоков и получить желаемый результат. Используемые механизмы шифрования, электронной подписи и хранения данных никоим образом этому не помешают».

Другой профессиональный разработчик заявил, что алгоритмы, используемые в системе криптографической защиты платформы, были «ненадежными», поскольку только алгоритмы шифрования, одобренные российской разведкой, Федеральной службой безопасности (ФСБ), могут использоваться в государственных платформах.

Эксперт добавил, что алгоритмы Ростелекома, используемые в системе голосования на блокчейне, соответствуют устаревшему стандарту безопасности.
___
Узнать больше:
Passport Data of 1M Russian Blockchchain Voters ‘Available Online’
Kaspersky Launches Blockchain-powered Voting Platform
Blockchains Won’t Fix Voting Security – and Could Make it Worse