Обратная связь

Новости

Организаторы не признали взлом московской системы блокчейн-голосования, но “хакеру” выплатили миллион; Эксперт из Яндекса считает, что код писали неспециалисты

Официальные ресурсы Москвы отчитались о факте тестирования системы онлайн-голосования, которую проверили “более сорока независимых экспертов по информационной безопасности и криптографии”. Среди них было два иностранных гражданина, один из них — француз Пьеррик Годри — рассказал о том, как взломать систему, в публикации “Взлом схемы шифрования московской системы интернет-голосования”.

Все три секретных ключа, которыми шифровались сообщения в блокчейне, соответствующие голосам избирателей, оказалось возможно восстановить. Разработчики сделали слишком короткие ключи, длиной менее 256 бит. Годри подобрал их за 20 минут на собственном компьютере. Подделать голоса благодаря этой ошибке невозможно, зато можно почти в режиме реального времени отслеживать ход голосования.

Тем не менее, организаторы голосования не сочли задачу взлома системы решённой: участники “указали на некоторые недостатки и дали рекомендации по их исправлению”. Глава Общественного штаба по наблюдению за выборами, главный редактор радиостанции «Эхо Москвы» Алексей Венедиктов тоже отказался признать факт взлома, но сказал, что Годри получит миллион рублей вознаграждения:

Он не взломал, он указал слабые места, через которые злоумышленники могли бы взломать. И которые рабочая группа с благодарностью «заштопала». Так что никто взломать не смог, спасибо ему в том. Переведем 1 млн руб. на его счет во Франции.

Директор по распространению технологий Яндекса Григорий Бакунов сказал в передаче “Эха Москвы”, что “программу писали люди, которые очень слабо понимают современную криптографию”. Вместо одного полноценного ключа они использовали три коротких, надеясь усилить защиту, но “с точки зрения криптографии неважно, какое количество раз ты повторил одно и то же действие. Время на расшифровку будет тем же самым”.

Бакунов также отметил, что “удлиннить” ключи шифрования будет не так просто:

Разработчики уверенно говорят, что они могут увеличивать ключ до безграничных размеров. Но нет, этот кусок кода написан на Solidity. В смысле вот на той системе, на которой написан блокчейн. И для того, чтобы реализовать больше, чем 1024, больше, чем в 4 раза, вот этот ключ, потребуется много программирования. Это большая работа. И я не думаю, что ее можно сделать в рамках этого проекта.

Он выразил сомнение в том, что 256-битный ключ был использован случайно (но цель этого назвать затруднился), и сожаление о том, что вместо “снижения паранойи техническими средствами” разработчики её повысили слабым шифрованием.

Выборы в московскую Думу пройдут 8 сентября.

Главная новость дня — в нашем Telegram-канале

*Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter

Новости

Президент США Джо Байден заморозил антиотмывочные предложения FinCEN

Президент Джо Байден, в первый день своего пребывания в должности, заморозил все регуляторные процессы бывшего министра финансов Стивена Мнучина, включая предложенные правила Сети по борьбе с финансовыми преступлениями (FinCEN), наносящие ущерб криптоиндустрии.

Объявление было сделано в меморандуме Белого дома для глав различных федеральных агентств, который приостанавливает рассмотрение всех нормотворческих инициатив, ожидающих рассмотрения.

Напомним, что предложение FinCEN было широко раскритиковано лидерами отрасли, в том числе генеральным директором компании Square Джеком Дорси, который отметил, что сбор персональных данных контрагента не должен требоваться для криптовалюты, так же как это не требуется для наличных денег.

Более того, что для многих проектов это технически невозможно, поскольку смарт-контракты не поддерживают процедуры «Знай своего клиента» (KYC).

Ранее Сеть по борьбе с финансовыми преступлениями (FinCEN) Министерства финансов США опубликовала предложение по регулированию криптовалютных транзакций, осуществляемых через собственные кошельки пользователей.

В случае, если предложение будет принято, при выводе криптовалюты на собственный кошелек с централизованной биржи, ей будет необходимо подтвердить личность получателя.

Напомним, что граждане США, совершившие любые операции с биткоином и другими криптовалютами, теперь должны отчитаться об этом после заполнения идентификационных данных на первой странице декларации Налоговой службы (IRS) по Форме 1040.

Быстро о важном: новость дня всегда в нашем Telegram-канале

*Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter

Продолжить чтение

Новости

Консорциум MOBI оцифрует историю автомобилей Ford и BMW

Некоммерческий консорциум ведущих мировых производителей автомобилей MOBI, включающий Ford и BMW, выступил с инициативой по борьбе с мошенничеством на вторичных рынках с помощью технических сертификатов на основе блокчейна.

Система VID II поможет снизить уровень мошенничества на рынках подержанных автомобилей.

Главный операционный директор MOBI Трам Во отметил, что в условиях развития цифровой экономики, блокчейн откроет новые возможности для монетизации транспортных средств, услуг и данных.

По замыслу консорциума, регистрация транспортных средств на блокчейне позволит наладить связь между разными штатами и странами, предоставляя покупателям, регулирующим органам и страховщикам защищенную от несанкционированного доступа историю транспортного средства: реальный пробег, участие в ДТП, техосмотр, оригинальные детали и прочее.

Напомним, что ранее консорциум MOBI запустил процесс интеграции технологии блокчейн в децентрализованную сеть зарядки транспортных средств.

Рабочую группу возглавляют Honda и General Motors (GM) при поддержке IBM и R3, а в правление организации входят основатель ConsenSys и соучредитель Ethereum Джозеф Любин, а также исполнительный директор Hyperledger Брайан Белендорф.

Консорциум MOBI планирует возглавить «массовый переход» на умные технологии, который в настоящее время переживает энергетический сектор.

Главная новость дня — в нашем Telegram-канале

*Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter

Продолжить чтение

Новости

Банк Франции завершил пилот c цифровыми евро (CBDC) на сумму €2 млн

Банк Франции успешно протестировал цифровую валюту (CBDC) в пилотном проекте с размещением токенизированных акций валютного фонда на сумму более €2 млн.

В пилоте приняли участие страховая группа Groupama, финансовый конгломерат Citigroup, банк Caceis, а также блокчейн-проект IZNES и IT-компания DXC.

Остальные блокчейн-пилоты будут запущены до середины 2021 года.

Согласно пресс-релизу, в рамках эксперимента, который стартовал 17 декабря 2020 года, инвесторы покупали и продавали паи валютного фонда на блокчейне британской компании SETL.

Это потребовало от Банка Франции разработки и внедрения смарт-контрактов, которые обеспечили выпуск CBDC, а также передачу цифровой валюты одновременно с поставкой токенизированных акций в портфель инвестора.

Ранее Международный валютный фонд (МВФ) рассказал о развитии цифровых валют центробанков (CBDC), а также рисках и преимуществах данной технологии.

В организации полагают, что с цифровыми валютами центробанков (CBDC) сопряжены следующие риски:

  • Риск потери ликвидности коммерческими банками из-за оттока депозитов в CBDC;
  • Массовый вывод депозитов из коммерческих банков в CBDC заставит их привлекать депозиты от крупных правительственных предприятий и других финансовых компаний.
  • Опасность политического вмешательства по решениям кредитования тех или иных банков, потерявших ликвидность из-за оттока средств;
  • Риск усиленной долларизации экономик с высокой инфляцией за счет CBDC из США или Китая;
  • Риски для репутации центробанков, которым будет необходимо поддерживать всю технологическую инфраструктуру для CBDC, включая пользовательские интерфейсы и процедуры KYC\AML.

По мнению МВФ, внедрение CBDC может быть очень дорогостоящим для центральных банков и потребует от центральных банков создания дорожной карты, начиная с системы взаимодействия с потенциальными клиентами до подбора и поддержания технологии, на которой разрабатывается CBDC.

Напомним, что ранее Центральный банк Франции выбрал платформу Tezos для экспериментов с национальной цифровой валютой (CBDC).

Быстро о важном: новость дня всегда в нашем Telegram-канале

*Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter

Продолжить чтение

В тренде

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: