莫斯科区块链投票系统在使用前被破解

法国安全研究人员 Pierrick Gaudry 发现（PDF）计划在下个月使用的莫斯科区块链投票系统存在严重漏洞，能根据公钥计算出私钥。该私钥和公钥被用于在选举中加密用户投票。漏洞主要在于密钥长度太短，现代计算机可以在很短时间内破解出来。攻击者可以利用密钥做什么暂时还不清楚，研究人员认为可能会曝光投票者的身份。莫斯科信息技术部门承诺将解决该问题，该部门发言人承认 256x3 的私钥长度不够安全，他们计划将密钥长度改为 1024 位。但 1024 位显然还是太弱，Gaudry 认为密钥长度至少应该 2048 位。