Blockchain Voting Blockchain-Voting in Russland: Schwachstelle lässt Identifizerung der Wähler zu

Das Moskauer Blockchain-Wahlsystem gestattet die UIdentifizierung von Private Keys.

BTC-ECHO
von BTC-ECHO
Teilen

Beitragsbild: Shutterstock

Das unabhängige russische Nachrichtenportal Meduza hat eine gravierende Schwachstelle im Blockchain-basierten Online-Voting-System der russischen Hauptstadt Moskau entdeckt. So ist es dem Team von Meduza gelungen, die Private Keys von Abstimmenden zu identifizieren. Offenbar ohne größere Probleme: Es genügte der HTML-Code des elektronischen Stimmzettel.

Um das neue System zu testen, führte Meduza dieses Experiment auf einem elektronischen Stimmzettel durch, der mit Google Chrome erstellt wurde.
Wie sich herausstellt, ist es relativ einfach, an den geheimen Schlüssel zu gelangen. Durch das Speichern des geheimen Schlüssels gelang es Meduza, den Stimmzettel eines Wählers zu entschlüsseln, der an dem Experiment teilnahm (denken Sie daran, dass Sie, wenn Sie Ihren geheimen Schlüssel nicht gespeichert haben, Ihre Stimme nicht selbst entschlüsseln können, bis die Wahlkommission ihn veröffentlicht).

Die Schwachstelle bringt laut Meduza schwerwiegende Implikationen mit sich:

Theoretisch können Arbeitgeber jetzt nicht nur überprüfen, ob ein Arbeitnehmer tatsächlich gewählt hat, sondern auch herausfinden, wie er seine Stimme abgegeben hat (indem sie verlangen, dass er seinen geheimen Schlüssel speichert).

Das Blockchain-basierte Wahlsystem ist bereits seit 2018 in Betrieb und hat bereits mehrere Updates erhalten. Zuletzt kam es der Abstimmung über die Verfassungsänderung um Einsatz, die unter anderem Präsident Putin weitere Amtszeiten ermöglicht.

Du willst Dogecoin (DOGE) kaufen?
Wir zeigen dir in unserem Leitfaden, wie und wo du einfach und seriös echte Dogecoin (DOGE) kaufen kannst.
Dogecoin kaufen