Posted 28 июня 2020, 15:30
Published 28 июня 2020, 15:30
Modified 30 марта, 13:55
Updated 30 марта, 13:55
Вечером в субботу хакеры попытались атаковать систему онлайн-голосования по поправкам в Конституцию РФ. Злоумышленники намеревались через ноду (компьютер, подключенный к блокчейн-сети) наблюдателя получить доступ к бюллетеням. Но эту попытку быстро пресекли, и какого-либо перерыва в голосовании не было. Эксперты высоко оценили безопасность блокчейн-системы и ее стойкость перед подобными ситуациями.
«Была предпринята попытка взлома узла, который был доступен извне, — рассказал председатель Комитета по IT Московского отделения „Деловой России“, разработчик облачных хранилищ Никита Северинов. — Это нормальная практика, когда некоторые части системы могут выноситься на общий доступ. Не в плане, что это доступ для всех, конечно, а, например, как вход в личный кабинет. Чтобы туда войти, нужно набрать определенный адрес в браузере. Какой-то адрес определенного узла, в данном случае узла наблюдателя, был открыт вовне, чтобы человек мог туда войти со своего авторизованного компьютера. Но главное, что этот доступ был возможен извне, чтобы человек мог удаленно смотреть не только за своими частями, но и за другими частями системы в целом. Естественно, многие узлы системы скрыты от посторонних глаз, и там идет многоконтурная обработка транзакций».
Блокчейн (с английского «цепочка блоков») признан одной из самых прозрачных и безопасных технологий для проведения электронных голосований во всем мире. Каждый новый блок всегда идет за блоком с предыдущим номером. Информацию, хранящуюся в этих блоках, нельзя удалить или исправить без подтверждения большинства ее участников. Взломать цепочку блокчейна не получится.
Атака произошла через ноду наблюдателя.
«Самый простой пример понимания того, что такое блокчейн: вот идут прохожие по улице, и вдруг падает рояль. Все это увидели и понимают, что рояль уже упал, переубедить кого-то не получится, факт его падения налицо, — объяснил Никита Северинов. — Блокчейн-технология позволяет предотвратить возможность изменения, потому что другие компоненты системы, другие узлы знают, что запись уже была сделана, что она сделана под определенным номером, под таким-то смарт-контрактом, то есть независимой учетной записью, и изменить что-то там уже не представляется возможным, ведь тогда придется изменять все записи, с нуля».
По словам эксперта, таких записей — огромное количество, и подобрать какие-то определенные шифры и коды в целом невозможно.
«Потому что опять же система дублируется, система транзакций распределена между всеми узлами, и если даже на одном узле попытаться что-то сделать, то на других узлах система останется прежней, — уточнил он. — И они автоматом не смогут стыковаться между собой, пока не восстановят все данные».
Никита Северинов высоко оценил реакцию системы на попытку атаки. «Как мы видим, система сработала стабильно, — зафиксировал эксперт. — Скорее всего, возможно, кто-то попытался войти в систему и нелегитимно проголосовать. Но не смог этого сделать, и в целом специалисты смогли быстро определить проблему и устранить ее. А устранить такую проблему можно одним способом — заблокировать атаку, которая ведется с одного или несколько IP-адресов. Если их заблокировать, атака будет предотвращена. Сейчас идет анализ данных и факторов, повлекших такое стечение обстоятельств».