في 31 أغسطس 2020، تم إجراء اختبار عام لنظام التصويت الإلكتروني عن بعد (المشار إليه فيما يلي باسم DEG) باستخدام تقنية blockchain، التي تم تطويرها بأمر من لجنة الانتخابات المركزية للاتحاد الروسي.
للتعرف على نظام التصويت الإلكتروني الجديد وفهم الدور الذي تلعبه تقنية blockchain فيه وما هي المكونات الأخرى المستخدمة، نبدأ سلسلة من المنشورات المخصصة للحلول التقنية الرئيسية المستخدمة في النظام. نقترح البدء بالترتيب - مع متطلبات النظام ووظائف المشاركين في العملية
متطلبات النظام
المتطلبات الأساسية التي تنطبق على أي نظام تصويت هي نفسها بشكل عام بالنسبة للتصويت الشخصي التقليدي والتصويت الإلكتروني عن بعد، ويتم تحديدها بموجب القانون الاتحادي الصادر في 12.06.2002 يونيو 67 N 31.07.2020-FZ (بصيغته المعدلة في XNUMX يوليو XNUMX) "بشأن الضمانات الأساسية لحقوق التصويت والحق في المشاركة في استفتاء مواطني الاتحاد الروسي."
- ويكون التصويت في الانتخابات والاستفتاءات سريا، ولا يجوز التحكم في إرادة المواطن (المادة 7).
- ينبغي إتاحة فرصة التصويت فقط للأشخاص الذين لديهم حق فعلي في التصويت لهذا التصويت.
- ناخب واحد – صوت واحد، ولا يُسمح بالتصويت “المزدوج”.
- ويجب أن تكون عملية التصويت مفتوحة وشفافة أمام الناخبين والمراقبين.
- ويجب ضمان نزاهة التصويت.
- ولا يجوز احتساب نتائج التصويت المؤقتة قبل انتهاء التصويت.
إذن، لدينا ثلاثة مشاركين: الناخب ولجنة الانتخابات والمراقب، ويتم تحديد ترتيب التفاعل بينهم. من الممكن أيضًا تسليط الضوء على مشارك رابع - الهيئات التي تقوم بتسجيل المواطنين في الإقليم (في المقام الأول وزارة الداخلية، وكذلك السلطات التنفيذية الأخرى)، لأن الاقتراع النشط يرتبط بالجنسية ومكان التسجيل.
كل هؤلاء المشاركين يتفاعلون مع بعضهم البعض.
بروتوكول التفاعل
دعونا نفكر في عملية التصويت في مركز اقتراع تقليدي، مع صندوق اقتراع وأوراق اقتراع. في شكل مبسط بشكل عام، يبدو الأمر كما يلي: يأتي الناخب إلى مركز الاقتراع ويقدم وثيقة هوية (جواز سفر). وتوجد في مركز الاقتراع لجنة انتخابية يقوم أعضاؤها بالتحقق من هوية الناخب ووجوده في قائمة الناخبين التي تم إعدادها سابقاً. إذا تم العثور على الناخب، يقوم أحد أعضاء اللجنة بإعطاء الناخب بطاقة الاقتراع، ويقوم الناخب بالتوقيع على استلام بطاقة الاقتراع. بعد ذلك، يتوجه الناخب إلى غرفة التصويت، ويملأ بطاقة الاقتراع، ويضعها في صندوق الاقتراع. ولضمان الالتزام الدقيق بجميع الإجراءات بموجب القانون، يقوم مراقبون (ممثلو المرشحين، مؤسسات المراقبة العامة) بمراقبة كل ذلك. وبعد الانتهاء من التصويت تقوم لجنة الانتخابات بحضور مراقبين بفرز الأصوات وتثبيت نتائج التصويت.
يتم توفير الخصائص اللازمة للتصويت في نظام التصويت التقليدي من خلال التدابير التنظيمية والإجراءات المعمول بها لتفاعل المشاركين: التحقق من جوازات سفر الناخبين، والتوقيع شخصيًا على أوراق الاقتراع، واستخدام أكشاك التصويت وصناديق الاقتراع المختومة، وإجراءات عد الأصوات، وما إلى ذلك. .
بالنسبة لنظام المعلومات، وهو نظام تصويت إلكتروني عن بعد، يسمى أمر التفاعل هذا بالبروتوكول. وبما أن جميع تفاعلاتنا أصبحت رقمية، فيمكن اعتبار هذا البروتوكول بمثابة خوارزمية يتم تنفيذها بواسطة المكونات الفردية للنظام، ومجموعة من التدابير التنظيمية والتقنية التي يؤديها المستخدمون.
يفرض التفاعل الرقمي متطلبات معينة على الخوارزميات المنفذة. دعونا نلقي نظرة على الإجراءات التي يتم تنفيذها على موقع تقليدي من حيث أنظمة المعلومات وكيفية تنفيذ ذلك في نظام DEG الذي ندرسه.
لنفترض على الفور أن تقنية blockchain ليست "الحل السحري" الذي يحل جميع المشكلات. لإنشاء مثل هذا النظام، كان من الضروري تطوير عدد كبير من مكونات البرامج والأجهزة المسؤولة عن مهام مختلفة، وربطها بعملية وبروتوكول واحد. ولكن في الوقت نفسه، تتفاعل جميع هذه المكونات مع منصة blockchain.
مكونات النظام
من الناحية الفنية، يعد نظام DEG عبارة عن مجمع برمجيات وأجهزة (يشار إليه فيما يلي باسم STC)، والذي يجمع مجموعة من المكونات لضمان التفاعل بين المشاركين في العملية الانتخابية في بيئة معلوماتية موحدة.
يظهر مخطط التفاعل للمكونات والمشاركين في نظام DEG PTC في الشكل أدناه.
قابل للنقر
عملية التصويت عن بعد
الآن سننظر بالتفصيل في عملية التصويت الإلكتروني عن بعد وتنفيذها بواسطة مكونات مجمع برامج وأجهزة DEG.
وفقًا لإجراءات التصويت الإلكتروني عن بعد، ليتم إدراجه في قائمة المشاركين في التصويت الإلكتروني عن بعد، يجب على الناخب تقديم طلب على بوابة خدمات الدولة. في الوقت نفسه، يمكن فقط للمستخدمين الذين لديهم حساب مؤكد وتمت مقارنتهم بنجاح مع سجل الناخبين والمشاركين في الاستفتاء في نظام "الانتخابات" الآلي التابع للدولة تقديم مثل هذا الطلب. بعد تلقي الطلب، يتم فحص بيانات الناخب مرة أخرى من قبل لجنة الانتخابات المركزية في روسيا وتحميلها على الموقع مكون قائمة الناخبين درجة بي تي سي. تكون عملية التنزيل مصحوبة بتسجيل معرفات فريدة في blockchain. يمكن لأعضاء لجنة الانتخابات والمراقبين الاطلاع على القائمة باستخدام محطة عمل آلية خاصة موجودة في مقر لجنة الانتخابات.
عندما يقوم الناخب بزيارة أحد مراكز الاقتراع، يتم التحقق من هويته (مقارنة ببيانات جواز السفر) وتحديده في قائمة الناخبين، بالإضافة إلى التحقق من أن هذا الناخب لم يحصل على بطاقة اقتراع من قبل. والنقطة المهمة هنا هي أنه من المستحيل تحديد ما إذا كان الناخب قد وضع بطاقة الاقتراع المستلمة في صندوق الاقتراع أم لا، فقط حقيقة أن بطاقة الاقتراع قد صدرت بالفعل في وقت سابق. في حالة PTC DEG، تمثل زيارة الناخب طلبًا من المستخدم للقيام بذلك بوابة دي إي جي هو موقع على شبكة الإنترنت يقع على vybory.gov.ru مثل مركز الاقتراع التقليدي، يحتوي الموقع على مواد إعلامية حول الحملات الانتخابية الجارية، ومعلومات حول المرشحين وغيرها من المعلومات. ولإجراء تحديد الهوية والتوثيق، يتم استخدام تقييم الأثر البيئي والاجتماعي (ESI) الخاص ببوابة خدمات الدولة. وبالتالي، يتم الحفاظ على مخطط التعريف العام عند التقديم وعند التصويت.
بعد ذلك، تبدأ إجراءات إخفاء الهوية - يُعطى الناخب بطاقة اقتراع لا تحتوي على أي علامات تعريف: لا تحتوي على رقم، ولا ترتبط بأي حال من الأحوال بالناخب الذي صدرت له. من المثير للاهتمام النظر في الخيار عندما يكون مركز الاقتراع مجهزًا بمجمعات تصويت إلكترونية - في هذه الحالة، يتم إخفاء الهوية على النحو التالي: بدلاً من بطاقة الاقتراع الورقية، يُطلب من الناخب الاختيار من بين مجموعة من البطاقات التي تحتوي على رمز شريطي سوف يقترب من جهاز التصويت. لا توجد معلومات عن الناخب على البطاقة، فقط رمز يحدد بطاقة الاقتراع التي يجب أن يوفرها الجهاز عند تقديم مثل هذه البطاقة. من خلال التفاعل الرقمي بالكامل، تتمثل المهمة الرئيسية في تنفيذ خوارزمية إخفاء الهوية بحيث يكون من المستحيل، من ناحية، إنشاء أي بيانات لتحديد هوية المستخدم، ومن ناحية أخرى، توفير القدرة على التصويت فقط للمستخدمين الذين تم تحديدها مسبقًا في القائمة. لحل هذه المشكلة، يستخدم DEG PTK خوارزمية تشفير، تُعرف في البيئة المهنية باسم "التوقيع الإلكتروني الأعمى". سنتحدث عنها بالتفصيل في المنشورات التالية، وسننشر أيضًا كود المصدر، ويمكنك أيضًا جمع معلومات إضافية من المنشورات على الإنترنت باستخدام الكلمات الرئيسية - "بروتوكولات التصويت السرية المشفرة" أو "التوقيع الأعمى"
ثم يقوم الناخب بملء بطاقة الاقتراع في مكان يستحيل فيه رؤية الاختيار الذي تم إجراؤه (كشك مغلق) - إذا قام الناخب بالتصويت عن بعد في نظام المعلومات الخاص بنا، فإن المكان الوحيد من هذا القبيل هو الجهاز الشخصي للمستخدم. للقيام بذلك، يتم نقل المستخدم أولاً إلى مجال آخر − إلى المنطقة المجهولة. قبل التبديل، يمكنك رفع اتصال VPN الخاص بك وتغيير عنوان IP الخاص بك. يتم عرض بطاقة الاقتراع في هذا المجال وتتم معالجة اختيار المستخدم. يكون كود المصدر الذي يعمل على جهاز المستخدم مفتوحًا في البداية - ويمكن رؤيته في المتصفح.
بمجرد الاختيار، يتم تشفير بطاقة الاقتراع على جهاز المستخدم باستخدام نظام تشفير خاص، ويتم إرسالها وتسجيلها في مكون "التخزين الموزع وفرز الأصوات"، المبني على منصة blockchain.
ومن أهم خصائص البروتوكول استحالة معرفة نتائج التصويت قبل انتهائه. وفي مراكز الاقتراع التقليدية، يتم ضمان ذلك عن طريق إغلاق صندوق الاقتراع ومراقبته من قبل المراقبين. في التفاعلات الرقمية، الحل الأفضل هو تشفير اختيار الناخب. تمنع خوارزمية التشفير المستخدمة الكشف عن النتائج قبل اكتمال التصويت. للقيام بذلك، يتم استخدام مخطط بمفتاحين: يتم استخدام مفتاح واحد (عام) معروف لجميع المشاركين لتشفير الصوت. لا يمكن فك تشفيره بنفس المفتاح، هناك حاجة إلى مفتاح ثانٍ (خاص). يتم تقسيم المفتاح الخاص بين المشاركين في العملية الانتخابية (أعضاء اللجان الانتخابية، والغرفة العامة، ومشغلي خوادم العد، وما إلى ذلك) بطريقة تجعل كل جزء على حدة من المفتاح عديم الفائدة. لا يمكنك البدء في فك التشفير إلا بعد جمع المفتاح الخاص. في النظام قيد النظر، يتضمن إجراء فصل المفتاح عدة مراحل: فصل جزء من المفتاح داخل النظام، وفصل المفتاح خارج النظام، وإنشاء مفتاح عام مشترك. سنعرض بالتفصيل عملية التشفير والعمل باستخدام مفاتيح التشفير في المنشورات المستقبلية.
بعد جمع المفتاح وتنزيله، يبدأ حساب النتائج لتسجيلها الإضافي في blockchain والإعلان اللاحق. من سمات النظام قيد النظر استخدام تقنية التشفير المتماثل. سنصف هذه الخوارزمية بالتفصيل في المنشورات المستقبلية ونتحدث عن سبب استخدام هذه التكنولوجيا على نطاق واسع لإنشاء أنظمة التصويت. الآن دعونا نلاحظ ميزتها الرئيسية: يمكن دمج بطاقات الاقتراع المشفرة المسجلة في النظام المحاسبي دون فك التشفير بحيث تكون نتيجة فك تشفير مثل هذا النص المشفر المدمج هي القيمة المجمعة لكل اختيار في بطاقات الاقتراع. وفي الوقت نفسه، يقوم النظام بالطبع بتنفيذ البراهين الرياضية على صحة مثل هذا الحساب، والتي يتم تسجيلها أيضًا في النظام المحاسبي ويمكن للمراقبين التحقق منها.
وفيما يلي الخطوط العريضة لعملية التصويت.
قابل للنقر
منصة البلوكشين
الآن بعد أن استعرضنا السمات الرئيسية لتنفيذ نظام التصويت الإلكتروني عن بعد، دعونا نجيب على السؤال الذي بدأنا به - ما هو الدور الذي تلعبه تقنية blockchain في هذا وما هي المشاكل التي تسمح بحلها؟
في نظام التصويت عن بعد المطبق، تحل تقنية blockchain مجموعة معينة من المشاكل.
- وتتمثل المهمة الأساسية في ضمان سلامة المعلومات في إطار التصويت، وقبل كل شيء، الأصوات.
- ضمان شفافية التنفيذ وعدم قابلية التغيير لكود البرنامج المطبق في شكل عقود ذكية.
- ضمان حماية وثبات البيانات المستخدمة في عملية التصويت: قائمة الناخبين، والمفاتيح المستخدمة لتشفير بطاقات الاقتراع في مراحل مختلفة من بروتوكول التشفير، وما إلى ذلك.
- توفير تخزين لامركزي للبيانات، حيث يحصل كل مشارك على نسخة متطابقة تمامًا، تؤكدها خصائص الإجماع في الشبكة.
- إمكانية عرض المعاملات وتتبع سير التصويت الذي ينعكس بشكل كامل في blockchain منذ بدايته وحتى تسجيل النتائج المحسوبة.
وهكذا نرى أنه بدون استخدام هذه التكنولوجيا يكاد يكون من المستحيل تحقيق الخصائص اللازمة في نظام التصويت وكذلك الثقة فيه.
يتم إثراء وظائف منصة blockchain المستخدمة من خلال استخدام العقود الذكية. تتحقق العقود الذكية من كل معاملة باستخدام بطاقات الاقتراع المشفرة للتأكد من صحة التوقيعات الإلكترونية و"المعماة"، وتقوم أيضًا بإجراء فحوصات أساسية حول صحة ملء بطاقة الاقتراع المشفرة.
علاوة على ذلك، في نظام التصويت الإلكتروني عن بعد، لا يقتصر مكون "التخزين الموزع وعد الأصوات" على عقد blockchain فقط. لكل عقدة، يمكن نشر خادم منفصل ينفذ وظائف التشفير الرئيسية لبروتوكول التصويت - خوادم العد.
عد الخوادم
هذه هي المكونات اللامركزية التي توفر الإجراء للتوليد الموزع لمفتاح تشفير بطاقة الاقتراع، بالإضافة إلى فك التشفير وحساب نتائج التصويت. وتشمل مهامهم ما يلي:
- ضمان التوليد الموزع لجزء من مفتاح تشفير بطاقة الاقتراع. ستتم مناقشة إجراء إنشاء المفتاح في المقالات التالية؛
- التحقق من صحة بطاقة الاقتراع المشفرة (دون فك تشفيرها)؛
- معالجة بطاقات الاقتراع في شكل مشفر لإنشاء النص المشفر النهائي؛
- فك التشفير الموزع للنتائج النهائية.
يتم تسجيل كل مرحلة من مراحل تنفيذ بروتوكول التشفير في منصة blockchain ويمكن للمراقبين التحقق من صحتها.
لإعطاء النظام الخصائص اللازمة في مراحل مختلفة من عملية التصويت، يتم استخدام خوارزميات التشفير التالية:
- التوقيع الإلكتروني؛
- التوقيع الأعمى على المفتاح العام للناخب؛
- نظام تشفير المنحنى الإهليلجي للجمال؛
- براهين المعرفة الصفرية؛
- بروتوكول Pedersen 91 DKG (إنشاء المفاتيح الموزعة)؛
- بروتوكول مشاركة المفتاح الخاص باستخدام مخطط شامير.
سيتم مناقشة خدمة التشفير بمزيد من التفصيل في المقالات التالية.
نتائج
دعونا نلخص بعض النتائج الوسيطة للنظر في نظام التصويت الإلكتروني عن بعد. وقد قمنا بوصف مختصر للعملية والمكونات الرئيسية التي تنفذها، كما حددنا وسائل تحقيق الخصائص اللازمة لأي نظام تصويت:
- التحقق من صحة الناخبين. يقبل النظام فقط الأصوات من الناخبين الذين تم التحقق منهم. يتم ضمان هذه الخاصية من خلال تحديد هوية الناخبين والمصادقة عليهم، بالإضافة إلى تسجيل قائمة الناخبين وحقيقة توفير الوصول إلى بطاقة الاقتراع في blockchain.
- عدم الكشف عن هويته. ويضمن النظام سرية التصويت المنصوص عليها في تشريعات الاتحاد الروسي، ولا يمكن تحديد هوية الناخب من خلال الاقتراع المشفر. تم تنفيذه باستخدام خوارزمية "التوقيع الأعمى" ومنطقة مجهولة لملء بطاقة الاقتراع وإرسالها.
- سرية الأصوات. لا يمكن للمنظمين والمشاركين الآخرين في التصويت معرفة نتيجة التصويت حتى اكتماله، ويتم عد الأصوات وفك رموز النتائج النهائية. وتتحقق السرية من خلال تشفير بطاقات الاقتراع وجعل فك تشفيرها مستحيلاً إلا بعد التصويت.
- ثبات البيانات. لا يمكن تغيير أو حذف البيانات المتعلقة بالتعبير عن إرادة الناخبين. يتم توفير تخزين البيانات غير القابل للتغيير من خلال منصة blockchain.
- إمكانية التحقق. ويمكن للمراقب التأكد من أن الأصوات قد تم فرزها بشكل صحيح.
- دقة. تعتمد بنية النظام على مبادئ اللامركزية، مما يضمن عدم وجود "نقطة فشل" واحدة.
المصدر: www.habr.com