区块链技术并不是所有问题的万能解法 莫斯科区块链投票系统出现严重漏洞
山外的鸭子哥 区块链技术以分布式和不可篡改特性在诸多领域备受欢迎,尽管技术原理具有优势但毕竟还是要靠人来进行开发。
既然是人开发的软件类产品那么难免存在安全漏洞,最终这些漏洞可能会让使用区块链技术的产品变得脆弱不堪。
比如近期俄罗斯首都莫斯科开发的区块链投票系统就被发现严重漏洞,漏洞原因在于技术开发过程存在致命缺陷。
区块链投票是个不错的解决方案:
为解决潜在的篡改和伪造问题日前俄罗斯首都莫斯科推出基于区块链技术的投票系统来确保投票结果公正且真实。
开发商表示经过认证后用户即可使用这个系统进行投票,投票后数据会被写入区块链因此想要篡改几乎是不可能。
当然为确保用户本身有合法的投票资格因此验证过程中需要提交用户信息,用户信息同样会被保存在区块链系统。
然而有研究人员发现在这个投票系统开发过程中存在致命缺陷,其使用的加密密钥太短因此非常容易被直接破解。
可能会泄露用户的真实身份:
投票系统还有个非常重要的功能就是要保证用户信息安全,因为投票投给谁对多数用户来说也是绝对私密的信息。
由于开发商在开发过程中使用非常短的加密密钥,因此现代计算机例如你我使用的电脑都可以轻易对其进行破解。
所幸至少在这个区块链投票系统尚未进行使用时就被研究人员发现漏洞,目前开发商表示正在积极对漏洞修复等。
不过修复效果如何当前还是个问题 , 因为这个投票系统使用的加密密钥私钥还是256x3级别的相对来说比较脆弱。
其开发商表示将把加密密钥私钥长度换成1024位的 , 但研究人员表示至少应该换2048位不然还是容易遭到破解。
