ProHoster > Π‘Π»ΠΎΠ³ > Pagdumala > Pagrepaso sa remote electronic voting system sa Central Election Commission sa Russian Federation

Pagrepaso sa remote electronic voting system sa Central Election Commission sa Russian Federation

Kaniadtong Agosto 31, 2020, usa ka publiko nga pagsulay sa hilit nga elektronik nga sistema sa pagboto (gitawag nga DEG) gamit ang teknolohiya nga blockchain, nga gihimo pinaagi sa mando sa Central Election Commission sa Russian Federation, nahitabo.

Aron masinati ang bag-ong elektronik nga sistema sa pagboto ug masabtan kung unsa ang papel sa teknolohiya sa blockchain ug kung unsa ang ubang mga sangkap nga gigamit, nagsugod kami usa ka serye sa mga publikasyon nga gipahinungod sa mga nag-unang teknikal nga solusyon nga gigamit sa sistema. Gisugyot namon nga magsugod sa han-ay - uban ang mga kinahanglanon alang sa sistema ug ang mga gimbuhaton sa mga partisipante sa proseso

Mga Kinahanglanon sa Sistema

Ang sukaranan nga mga kinahanglanon nga magamit sa bisan unsang sistema sa pagboto sa kasagaran parehas alang sa tradisyonal nga personal nga pagboto ug alang sa hilit nga elektronik nga pagboto, ug gitino sa Pederal nga Balaod sa Hunyo 12.06.2002, 67 N 31.07.2020-FZ (ingon nga giusab kaniadtong Hulyo XNUMX, XNUMX) "Sa Basic Guarantees mga katungod sa pagboto ug ang katungod sa pag-apil sa usa ka referendum sa mga lungsoranon sa Russian Federation."

  1. Ang pagboto sa mga eleksiyon ug mga reperendum sekreto, walay labot ang posibilidad sa bisan unsa nga pagkontrolar sa kabubut-on sa usa ka lungsoranon (Artikulo 7).
  2. Ang kahigayonan sa pagbotar kinahanglang ihatag lamang sa mga tawo nga adunay aktibong katungod sa pagbotar niini nga boto.
  3. Usa ka botante - usa ka boto, "doble" nga pagboto dili gitugotan.
  4. Ang proseso sa pagbotar kinahanglang bukas ug transparent sa mga botante ug mga tigpaniid.
  5. Ang integridad sa mga boto kinahanglan nga masiguro.
  6. Kinahanglang dili mahimo ang pagkalkulo sa mga resulta sa interim nga pagboto sa dili pa mahuman ang pagboto.

Busa, kami adunay tulo ka mga partisipante: ang botante, ang komisyon sa eleksyon ug ang tigpaniid, diin ang han-ay sa interaksyon gitino. Posible usab nga magpili usa ka ikaupat nga partisipante - ang mga lawas nga nagpatuman sa pagrehistro sa mga lungsuranon sa teritoryo (panguna ang Ministry of Internal Affairs, ingon man ang uban pang mga ehekutibo nga awtoridad), tungod kay ang aktibo nga pagboto adunay kalabotan sa pagkalungsoranon ug lugar sa pagrehistro.

Kining tanan nga mga partisipante nakig-uban sa usag usa.

Interaksyon nga protocol

Atong tagdon ang proseso sa pagboto sa usa ka tradisyonal nga estasyonan sa botohan, nga adunay kahon sa balota ug mga balota nga papel. Sa kasagarang gipasimple nga porma, ingon niini ang hitsura: usa ka botante ang moadto sa istasyon sa botohan ug magpakita usa ka dokumento sa pag-ila (pasaporte). Adunay usa ka komisyon sa eleksyon sa presinto sa polling station, kansang miyembro nag-verify sa pagkatawo sa botante ug ang iyang presensya sa listahan sa mga botante nga gihipos sa sayo pa. Kung makit-an ang botante, usa ka miyembro sa komisyon ang maghatag sa botante og balota, ug ang botante mopirma alang sa pagkadawat sa balota. Human niini, ang botante moadto sa voting booth, pun-on ang balota, ug ibutang kini sa ballot box. Aron masiguro nga ang tanan nga mga pamaagi hugot nga gisunod sa balaod, kining tanan gibantayan sa mga tigpaniid (mga representante sa mga kandidato, mga institusyon sa pagmonitor sa publiko). Pagkahuman sa pagboto, ang komisyon sa eleksyon, sa presensya sa mga tigpaniid, mag-ihap sa mga boto ug magtukod sa mga resulta sa pagboto.

Ang mga kabtangan nga gikinahanglan alang sa pagbotar sa usa ka tradisyonal nga sistema sa pagboto gihatag pinaagi sa organisasyonal nga mga lakang ug ang establisado nga pamaagi alang sa interaksyon sa mga partisipante: pagsusi sa mga pasaporte sa mga botante, personal nga pagpirma alang sa mga balota, paggamit sa mga booth sa pagboto ug mga kahon sa balota nga silyado, ang pamaagi sa pag-ihap sa mga boto, ug uban pa. .

Alang sa usa ka sistema sa impormasyon, nga usa ka hilit nga elektronik nga sistema sa pagboto, kini nga order sa interaksyon gitawag nga protocol. Tungod kay ang tanan namong mga interaksyon nahimong digital, kini nga protocol mahimong isipon nga usa ka algorithm nga gipatuman sa indibidwal nga mga sangkap sa sistema, ug usa ka hugpong sa organisasyonal ug teknikal nga mga lakang nga gihimo sa mga tiggamit.

Ang interaksyon sa digital nagpahamtang ug piho nga mga kinahanglanon sa gipatuman nga mga algorithm. Atong tan-awon ang mga aksyon nga gihimo sa usa ka tradisyonal nga site sa mga termino sa mga sistema sa kasayuran ug kung giunsa kini gipatuman sa sistema sa DEG nga among gihunahuna.

Ingnon ta dayon nga ang teknolohiya sa blockchain dili "silver bullet" nga makasulbad sa tanang isyu. Aron makamugna ang ingon nga sistema, gikinahanglan ang paghimo sa daghang mga sangkap sa software ug hardware nga responsable sa lainlaing mga buluhaton, ug ikonektar kini sa usa ka proseso ug protocol. Apan sa samang higayon, kining tanan nga mga sangkap nakig-uban sa plataporma nga blockchain.

Mga sangkap sa sistema

Gikan sa teknikal nga punto sa panglantaw, ang sistema sa DEG usa ka software ug hardware complex (gitawag dinhi nga STC), nga naghiusa sa usa ka hugpong sa mga sangkap aron masiguro ang interaksyon tali sa mga partisipante sa proseso sa eleksyon sa usa ka hiniusa nga palibot sa impormasyon.

Ang diagram sa interaksyon sa mga sangkap ug mga partisipante sa sistema sa DEG PTC gipakita sa numero sa ubos.

Pagrepaso sa remote electronic voting system sa Central Election Commission sa Russian Federation
Ma-klik

Hilit nga proseso sa pagboto

Karon atong tagdon sa detalye ang proseso sa hilit nga elektronik nga pagboto ug ang pagpatuman niini pinaagi sa mga sangkap sa DEG software ug hardware complex.

Sumala sa Pamaagi alang sa hilit nga elektronik nga pagboto, aron maapil sa lista sa mga partisipante sa hilit nga elektronik nga pagboto, ang usa ka botante kinahanglan magsumite usa ka aplikasyon sa portal sa Mga Serbisyo sa Estado. Sa parehas nga oras, ang mga tiggamit lamang nga adunay usa ka nakumpirma nga account ug malampuson nga gitandi sa rehistro sa mga botante, ang mga partisipante sa referendum sa Sistema sa Automated System nga "Eleksiyon" nga sistema ang makasumite sa ingon nga aplikasyon. Human madawat ang aplikasyon, ang datos sa botante gisusi na usab sa Central Election Commission sa Russia ug gi-upload sa Ang bahin sa Listahan sa mga Botante PTC DEG. Ang proseso sa pag-download giubanan sa pagrekord sa talagsaon nga mga identifier sa blockchain. Ang mga miyembro sa komisyon sa eleksyon ug mga tigpaniid adunay access sa pagtan-aw sa lista gamit ang usa ka espesyal nga automated workstation nga nahimutang sa lugar sa komisyon sa eleksyon.

Kung ang usa ka botante mobisita sa usa ka istasyon sa botohan, siya gipamatud-an (itandi sa datos sa pasaporte) ug mailhan sa lista sa mga botante, ingon man pagsusi nga kini nga botante wala pa nakadawat usa ka balota. Usa ka importante nga punto dinhi mao nga imposible nga maestablisar kung gibutang ba sa botante ang nadawat nga balota sa ballot box o wala, ang kamatuoran nga ang balota na-isyu na kaniadto. Sa kaso sa PTC DEG, ang pagbisita sa usa ka botante nagrepresentar sa hangyo sa usa ka tiggamit DEG portal mao ang usa ka website nga nahimutang sa vybory.gov.ru Sama sa tradisyonal nga estasyon sa botohan, ang website adunay mga materyal nga impormasyon mahitungod sa nagpadayon nga kampanya sa eleksyon, impormasyon mahitungod sa mga kandidato ug uban pang impormasyon. Aron mahimo ang pag-ila ug pag-ila, gigamit ang ESIA sa State Services Portal. Sa ingon, ang laraw sa kinatibuk-ang pag-ila gipadayon sa pag-aplay ug sa pagboto.

Pagkahuman niini, magsugod ang pamaagi sa pag-anonymize - gihatagan ang botante og balota nga wala’y bisan unsang mga marka sa pag-ila: wala kini numero, wala kini konektado sa botante nga giisyu. Makapainteres nga tagdon ang kapilian kung ang estasyon sa botohan nasangkapan sa mga elektronik nga komplikado sa pagboto - sa kini nga kaso, ang pag-anonymization gihimo sama sa mga musunud: imbes usa ka balota nga papel, ang botante gihangyo nga mopili gikan sa usa ka stack bisan unsang kard nga adunay barcode diin moduol siya sa kahimanan sa pagboto. Wala’y kasayuran bahin sa botante sa kard, usa lamang ka kodigo nga nagtino kung unsang balota ang kinahanglan ihatag sa aparato kung ipresentar ang ingon nga kard. Uban sa usa ka bug-os nga digital nga interaksyon, ang nag-unang tahas mao ang pagpatuman sa usa ka anonymization algorithm sa ingon nga, sa usa ka bahin, imposible sa pagtukod sa bisan unsa nga user identification data, ug sa laing bahin, sa paghatag sa abilidad sa pagboto lamang sa mga tiggamit nga. giila kaniadto sa listahan. Aron masulbad kini nga problema, ang DEG PTK naggamit og cryptographic algorithm, nga nailhan sa propesyonal nga palibot isip usa ka "blind electronic signature." Atong hisgotan kini sa detalye sa mosunod nga mga publikasyon, ug i-publish usab ang source code; mahimo ka usab nga mangolekta og dugang nga impormasyon gikan sa mga publikasyon sa Internet gamit ang mga keyword - "cryptographic secret voting protocols" o "blind signature"

Dayon ang botante mopuno sa balota sa usa ka dapit diin imposible nga makita ang pagpili nga gihimo (usa ka sirado nga booth) - kung sa atong sistema sa impormasyon ang botante mobotar sa layo, nan ang mao lamang nga dapit mao ang personal nga device sa user. Aron mahimo kini, ang tiggamit una nga gibalhin sa laing domain βˆ’ ngadto sa anonymous zone. Sa dili pa mobalhin, mahimo nimong ipataas ang imong koneksyon sa VPN ug usbon ang imong IP address. Dinhi niini nga domain nga ang balota gipakita ug ang pagpili sa tiggamit giproseso. Ang source code nga nagdagan sa device sa user sa sinugdan bukas - kini makita sa browser.

Kung nahimo na ang pagpili, ang balota ma-encrypt sa aparato sa gumagamit gamit ang usa ka espesyal nga pamaagi sa pag-encrypt, gipadala ug girekord sa component "Giapod-apod nga pagtipig ug pag-ihap sa mga boto", gitukod sa blockchain plataporma.

Usa sa labing importante nga mga kinaiya sa protocol mao ang imposible nga mahibal-an ang mga resulta sa pagboto sa dili pa kini makompleto. Sa usa ka tradisyonal nga istasyon sa botohan, kini gisiguro pinaagi sa pagsilyo sa kahon sa balota ug pagmonitor sa mga tigpaniid. Sa digital nga interaksyon, ang labing maayong solusyon mao ang pag-encrypt sa pagpili sa botante. Ang encryption algorithm nga gigamit nagpugong sa mga resulta sa pagpadayag sa dili pa mahuman ang pagboto. Alang niini, gigamit ang usa ka laraw nga adunay duha ka yawe: usa (publiko) nga yawe, nga nahibal-an sa tanan nga mga partisipante, gigamit aron ma-encrypt ang tingog. Dili kini ma-decrypt sa parehas nga yawe; gikinahanglan ang ikaduha (pribado) nga yawe. Ang pribadong yawe gibahin tali sa mga partisipante sa proseso sa eleksyon (mga membro sa mga komisyon sa eleksyon, sa publikong lawak, mga operator sa pag-ihap sa mga server, ug uban pa) sa paagi nga ang matag indibidwal nga bahin sa yawe walay kapuslanan. Mahimo nimong sugdan ang pag-decryption human lang makolekta ang pribadong yawe. Sa sistema nga gikonsiderar, ang yawe nga pamaagi sa pagbulag naglakip sa pipila ka mga yugto: pagbulag sa bahin sa yawe sulod sa sistema, pagbulag sa yawe sa gawas sa sistema, ug pagmugna sa usa ka komon nga yawe sa publiko. Ipakita namon sa detalye ang proseso sa pag-encrypt ug pagtrabaho kauban ang mga yawe sa cryptographic sa umaabot nga mga publikasyon.

Human makolekta ug ma-download ang yawe, magsugod ang kalkulasyon sa mga resulta para sa ilang dugang nga pagrekord sa blockchain ug sunod nga pahibalo. Usa ka bahin sa sistema nga gikonsiderar mao ang paggamit sa homomorphic encryption nga teknolohiya. Atong ihulagway kini nga algorithm sa detalye sa umaabot nga mga publikasyon ug maghisgot kung nganong kini nga teknolohiya kaylap nga gigamit sa paghimo sa mga sistema sa pagboto. Karon atong timan-an ang nag-unang bahin niini: ang mga naka-encrypt nga balota nga natala sa sistema sa accounting mahimong makombinar nga walay decryption sa paagi nga ang resulta sa pag-decrypt sa maong hiniusang ciphertext mao ang summed value sa matag pagpili sa mga balota. Sa parehas nga oras, ang sistema, siyempre, nagpatuman sa mga pruweba sa matematika sa pagkahusto sa ingon nga kalkulasyon, nga natala usab sa sistema sa accounting ug mahimong mapamatud-an sa mga tigpaniid.

Sa ubos mao ang outline sa proseso sa pagboto.

Pagrepaso sa remote electronic voting system sa Central Election Commission sa Russian Federation
Ma-klik

Blockchain nga plataporma

Karon nga among gisusi ang mga nag-unang bahin sa pagpatuman sa usa ka hilit nga elektronik nga sistema sa pagboto, atong tubagon ang pangutana nga among gisugdan - unsa ang papel sa teknolohiya sa blockchain niini ug unsa nga mga problema ang gitugotan niini nga masulbad?

Sa gipatuman nga hilit nga sistema sa pagboto, ang teknolohiya sa blockchain nakasulbad sa usa ka lainlaing mga problema.

  • Ang sukaranan nga tahas mao ang pagsiguro sa integridad sa kasayuran sulod sa gambalay sa pagboto, ug, una sa tanan, mga boto.
  • Pagsiguro sa transparency sa pagpatuman ug pagkadili mabag-o sa program code nga gipatuman sa porma sa mga smart nga kontrata.
  • Pagsiguro sa proteksyon ug pagkadili mabag-o sa datos nga gigamit sa proseso sa pagboto: ang lista sa mga botante, ang mga yawe nga gigamit sa pag-encrypt sa mga balota sa lainlaing mga yugto sa cryptographic protocol, ug uban pa.
  • Paghatag desentralisado nga pagtipig sa datos, nga ang matag partisipante adunay hingpit nga parehas nga kopya, gipamatud-an sa mga kabtangan sa consensus sa network.
  • Ang abilidad sa pagtan-aw sa mga transaksyon ug pagsubay sa pag-uswag sa pagboto, nga bug-os nga gipakita sa block chain, gikan sa sinugdanan niini hangtod sa pagrekord sa mga kalkulado nga resulta.

Sa ingon, atong nakita nga kung wala gigamit kini nga teknolohiya, hapit imposible nga makab-ot ang kinahanglan nga mga kabtangan sa sistema sa pagboto, ingon man ang pagsalig niini.

Ang pag-andar sa plataporma nga blockchain nga gigamit gipauswag pinaagi sa paggamit sa mga smart nga kontrata. Gisusi sa mga Smart nga kontrata ang matag transaksyon gamit ang mga naka-encrypt nga balota para sa katinuod sa electronic ug "buta" nga mga pirma, ug nagpahigayon usab og mga batakang pagsusi sa pagkahusto sa pagpuno sa naka-encrypt nga balota.

Dugang pa, sa gikonsiderar nga hilit nga elektronik nga sistema sa pagboto, ang bahin nga "Giapod-apod nga pagtipig ug pag-ihap sa mga boto" dili limitado lamang sa mga node nga blockchain. Alang sa matag node, ang usa ka bulag nga server mahimong i-deploy nga nagpatuman sa mga nag-unang cryptographic nga gimbuhaton sa protocol sa pagboto - mga server sa pag-ihap.

Pag-ihap sa mga server

Kini ang mga desentralisadong sangkap nga naghatag sa pamaagi alang sa giapod-apod nga henerasyon sa usa ka yawe sa pag-encrypt sa balota, ingon man usab sa pag-decryption ug pagkalkula sa mga resulta sa pagboto. Ang ilang mga buluhaton naglakip sa:

  • Pagsiguro sa giapod-apod nga henerasyon sa bahin sa yawe sa pag-encrypt sa balota. Ang yawe nga proseso sa paghimo pagahisgotan sa mosunod nga mga artikulo;
  • Pagsusi sa pagkahusto sa naka-encrypt nga balota (nga walay pag-decrypt niini);
  • Pagproseso sa mga balota sa naka-encrypt nga porma aron makamugna sa katapusang ciphertext;
  • Giapod-apod nga pag-decode sa katapusang mga resulta.

Ang matag yugto sa pagpatuman sa cryptographic protocol girekord sa plataporma nga blockchain ug mahimong masusi sa pagkahusto sa mga tigpaniid.

Aron mahatagan ang sistema sa kinahanglan nga mga kabtangan sa lainlaing mga yugto sa proseso sa pagboto, gigamit ang mosunud nga mga algorithm sa cryptographic:

  • Electronic nga pirma;
  • Buta nga pagpirma sa publikong yawe sa botante;
  • ElGamal elliptic curve encryption scheme;
  • Mga pruweba sa zero-kahibalo;
  • Pedersen 91 DKG (Distributed Key Generation) protocol;
  • Private key sharing protocol gamit ang scheme ni Shamir.

Ang serbisyo sa cryptographic hisgotan sa mas detalyado sa sunod nga mga artikulo.

Mga resulta

Atong i-summarize ang pipila ka intermediate nga resulta sa konsiderasyon sa remote electronic voting system. Gihulagway namo sa makadiyot ang proseso ug ang mga nag-unang sangkap nga nagpatuman niini, ug giila usab ang mga paagi aron makab-ot ang mga kabtangan nga gikinahanglan alang sa bisan unsang sistema sa pagboto:

  • Pagpamatuod sa Botante. Ang sistema modawat lang sa mga boto gikan sa mga verified voters. Kini nga kabtangan gisiguro pinaagi sa pag-ila ug pag-authenticate sa mga botante, ingon man pagrekord sa listahan sa mga botante ug ang kamatuoran sa paghatag og access sa balota sa blockchain.
  • Dili pagpaila. Gisiguro sa sistema ang sekreto sa pagboto, nga gilakip sa balaod sa Russian Federation; ang pagkatawo sa botante dili matino gikan sa usa ka naka-encrypt nga balota. Gipatuman gamit ang "blind signature" algorithm ug usa ka anonymous zone para sa pagpuno ug pagpadala sa balota.
  • Pagkompidensyal sa mga boto. Ang mga organizers ug uban pang mga partisipante sa pagbotar dili makahibalo sa resulta sa pagbotar hangtod nga kini makompleto, ang mga boto maihap ug ang kataposang mga resulta ma-decipher. Ang pagkakompidensyal makab-ot pinaagi sa pag-encrypt sa mga balota ug paghimo niini nga imposible nga ma-decrypt hangtod pagkahuman sa pagboto.
  • Pagkadili-mabag-o sa Data. Ang datos sa mga botante dili mausab o mapapas. Ang dili mausab nga pagtipig sa datos gihatag sa plataporma nga blockchain.
  • Pagpamatuod. Ang tigpaniid makapamatuod nga husto ang pag-ihap sa mga boto.
  • Kasaligan. Ang sistema sa arkitektura gibase sa mga prinsipyo sa desentralisasyon, pagsiguro nga walay usa ka "punto sa kapakyasan."

Source: www.habr.com

Idugang sa usa ka comment