Обратная связь

Новости

Организаторы не признали взлом московской системы блокчейн-голосования, но “хакеру” выплатили миллион; Эксперт из Яндекса считает, что код писали неспециалисты

Официальные ресурсы Москвы отчитались о факте тестирования системы онлайн-голосования, которую проверили “более сорока независимых экспертов по информационной безопасности и криптографии”. Среди них было два иностранных гражданина, один из них — француз Пьеррик Годри — рассказал о том, как взломать систему, в публикации “Взлом схемы шифрования московской системы интернет-голосования”.

Все три секретных ключа, которыми шифровались сообщения в блокчейне, соответствующие голосам избирателей, оказалось возможно восстановить. Разработчики сделали слишком короткие ключи, длиной менее 256 бит. Годри подобрал их за 20 минут на собственном компьютере. Подделать голоса благодаря этой ошибке невозможно, зато можно почти в режиме реального времени отслеживать ход голосования.

Тем не менее, организаторы голосования не сочли задачу взлома системы решённой: участники “указали на некоторые недостатки и дали рекомендации по их исправлению”. Глава Общественного штаба по наблюдению за выборами, главный редактор радиостанции «Эхо Москвы» Алексей Венедиктов тоже отказался признать факт взлома, но сказал, что Годри получит миллион рублей вознаграждения:

Он не взломал, он указал слабые места, через которые злоумышленники могли бы взломать. И которые рабочая группа с благодарностью «заштопала». Так что никто взломать не смог, спасибо ему в том. Переведем 1 млн руб. на его счет во Франции.

Директор по распространению технологий Яндекса Григорий Бакунов сказал в передаче “Эха Москвы”, что “программу писали люди, которые очень слабо понимают современную криптографию”. Вместо одного полноценного ключа они использовали три коротких, надеясь усилить защиту, но “с точки зрения криптографии неважно, какое количество раз ты повторил одно и то же действие. Время на расшифровку будет тем же самым”.

Бакунов также отметил, что “удлиннить” ключи шифрования будет не так просто:

Разработчики уверенно говорят, что они могут увеличивать ключ до безграничных размеров. Но нет, этот кусок кода написан на Solidity. В смысле вот на той системе, на которой написан блокчейн. И для того, чтобы реализовать больше, чем 1024, больше, чем в 4 раза, вот этот ключ, потребуется много программирования. Это большая работа. И я не думаю, что ее можно сделать в рамках этого проекта.

Он выразил сомнение в том, что 256-битный ключ был использован случайно (но цель этого назвать затруднился), и сожаление о том, что вместо “снижения паранойи техническими средствами” разработчики её повысили слабым шифрованием.

Выборы в московскую Думу пройдут 8 сентября.

Главная новость дня — в нашем Telegram-канале

*Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter

Новости

Блокчейн вошел в список приоритетных направлений госполитики РФ

Квантовые и генетические технологии, искусственный интеллект, блокчейн, а также новые источники энергии станут приоритетами государственной политики в сфере технологического развития России на ближайшие годы. Об этом сообщил ТАСС первый вице-премьер РФ Андрей Белоусов.

«В первую очередь, это будет поддержка и развитие перспективных технологических заделов по сквозным технологиям во взаимодействии государства и крупнейших компаний», — отметил Белоусов на выступлении в Совете Федераций.

По его словам, «это, прежде всего, такие сквозные технологии, как технологии искусственного интеллекта, квантовые вычисления и технологии новых материалов, квантовая сенсорика, технологии блокчейн, микроэлектроника, интернет вещей, технологии 5G, квантовые коммуникации, технологии передачи энергии и новые источники энергии».

Как заявил вице-премьер, сейчас успешно идет реализация мер, предусмотренных национальной технологической инициативой:

«Будет создана система так называемой бесшовной склейки инструментов и мер поддержки, оказываемых разными институтами развития»

Белоусов также заявил о необходимости ускоренного развития генетических технологий:

«Предстоит практически заново создать систему венчурного финансирования с привлечением частного капитала и частно-государственного партнерства. Соответствующие предложения от бизнеса уже поступили», — отметил он.

Напомним, ранее стало известно, что в обновленной редакции проекта «Цифровые технологии» предполагается рост общих расходов на поддержку цифровой экономики России до 632 млрд рублей.

В частности, исходя из «дорожной карты» «Ростеха», на развитие блокчейн-технологий в России до 2024 года планируется потратить 28,4 млрд рублей ($450 млн)., из них 9,5 млрд составят бюджетные средства, а 18,9 млрд — внебюджетные.

Быстро о важном: новость дня всегда в нашем Telegram-канале

*Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter

Продолжить чтение

Новости

Проект токена tBTC перезапустился после дополнительного аудита

Основатель Thesis и глава Keep Network Мэтт Луонго объявил о повторном запуске привязанного к биткоину токена tBTC.

Он позволяет пользователям обменивать BTC на tBTC, токен ERC-20, который можно использовать на платформах DeFi из расчета 1 к 1.

Для получения tBTC на Ethereum-кошелек пользователям необходимо отправить в залог биткоины на сгенерированный приложением адрес. По словам разработчиков, такой же быстрой и простой является обратная операция.

Проект перезапускается после неудачного старта, трех аудитов, в том числе от ConsenSys Diligence, и нескольких месяцев разработок.

По мнению разработчиков, tBTC предлагает владельцам BTC самый безопасный доступ к DeFi-сектору:

«Речь идет не только о номинальном переносе BTC в Ethereum.

Мэтт Луонго отметил, что токен tBTC дает возможность повысить функциональность биткоина, а также объединить два сообщества и способствовать развитию всего DeFi-рынка.

В целях безопасности в первую неделю в обращение поступит 100 tBTC, во вторую — 250. Далее уровень будет увеличиваться, а на девятой неделе он составит 3000 tBTC. После этого лимиты снимут.

Напомним, ранее создание новой tBTC поддержали Uniswap, OasisDEX, Balancer, Kyber и Wyre.

Быстро о важном: новость дня всегда в нашем Telegram-канале

*Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter

Продолжить чтение

Новости

Блокчейн BTC превысил 300 гигабайт

База информации блокчейна биткоина превысила 300 Гб. Это следует из данных Blockchain.com.

Это размер полной истории транзакций биткойна за последние 11 лет, а также весь объем информации для синхронизации с сетью.

За последние несколько лет блокчейн биткойна рос более быстрыми темпами. Во многом это связано с увеличением количества ежедневных транзакций и внедрением решения масштабирования SegWit, которое фактически удвоило размер блока до двух мегабайт.

За первые четыре года своей жизни блокчейн биткоина достиг 20 Гб. Сейчас он растет примерно на 58 Гб в год.

Генеральный директор и основатель инвестиционной компании Pantera Capital Дэн Морхед, убежден, что DeFi превзойдет биткойн в следующие пять лет.

В недавнем интервью он отметил, что несмотря на низкую эффективность фондов альткойнов Pantera Capital в 2019 году, за последние несколько месяцев ситуация резко изменилась из-за взрывного роста децентрализованных финансовых (DeFi) и их токенов.

На его взгляд, громоздкость блокчейна биткоина может стать серьезной проблемой масштабируемости в будущем.

Быстро о важном: новость дня всегда в нашем Telegram-канале

*Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter

Продолжить чтение

В тренде

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: