ProHoster > blog > Gweinyddiaeth > Adolygiad o system bleidleisio electronig o bell Comisiwn Etholiad Canolog Ffederasiwn Rwsia

Adolygiad o system bleidleisio electronig o bell Comisiwn Etholiad Canolog Ffederasiwn Rwsia

Ar Awst 31, 2020, cynhaliwyd prawf cyhoeddus o'r system bleidleisio electronig o bell (y cyfeirir ati o hyn ymlaen fel DEG) gan ddefnyddio technoleg blockchain, a ddatblygwyd trwy orchymyn Comisiwn Etholiad Canolog Ffederasiwn Rwsia.

Er mwyn dod yn gyfarwydd â'r system bleidleisio electronig newydd a deall pa rôl y mae technoleg blockchain yn ei chwarae ynddi a pha gydrannau eraill sy'n cael eu defnyddio, rydym yn dechrau cyfres o gyhoeddiadau sy'n canolbwyntio ar y prif atebion technegol a ddefnyddir yn y system. Rydym yn awgrymu dechrau mewn trefn - gyda'r gofynion ar gyfer y system a swyddogaethau'r cyfranogwyr yn y broses

Gofynion y System

Mae'r gofynion sylfaenol sy'n berthnasol i unrhyw system bleidleisio yn gyffredinol yr un peth ar gyfer pleidleisio personol traddodiadol ac ar gyfer pleidleisio electronig o bell, ac fe'u pennir gan Gyfraith Ffederal Mehefin 12.06.2002, 67 N 31.07.2020-FZ (fel y'i diwygiwyd ar XNUMX Gorffennaf, XNUMX) “Ar Warantau Sylfaenol hawliau pleidleisio a’r hawl i gymryd rhan mewn refferendwm o ddinasyddion Ffederasiwn Rwsia.”

  1. Mae pleidleisio mewn etholiadau a refferenda yn gyfrinachol, gan eithrio'r posibilrwydd o unrhyw reolaeth dros ewyllys dinesydd (Erthygl 7).
  2. Dim ond i bobl sydd â hawl weithredol i bleidleisio ar gyfer y bleidlais hon y dylid rhoi'r cyfle i bleidleisio.
  3. Un pleidleisiwr – un bleidlais, ni chaniateir pleidleisio “dwbl”.
  4. Rhaid i'r broses bleidleisio fod yn agored ac yn dryloyw i bleidleiswyr ac arsylwyr.
  5. Rhaid sicrhau cywirdeb y bleidlais a fwriwyd.
  6. Ni ddylai fod yn bosibl cyfrifo canlyniadau'r bleidlais interim cyn i'r pleidleisio ddod i ben.

Felly, mae gennym dri chyfranogwr: y pleidleisiwr, y comisiwn etholiadol a'r sylwedydd, y mae trefn y rhyngweithio'n cael ei bennu rhyngddynt. Mae hefyd yn bosibl nodi pedwerydd cyfranogwr - y cyrff sy'n cofrestru dinasyddion yn y diriogaeth (yn bennaf y Weinyddiaeth Materion Mewnol, yn ogystal ag awdurdodau gweithredol eraill), gan fod pleidlais weithredol yn gysylltiedig â dinasyddiaeth a man cofrestru.

Mae'r holl gyfranogwyr hyn yn rhyngweithio â'i gilydd.

Protocol rhyngweithio

Gadewch i ni ystyried y broses bleidleisio mewn gorsaf bleidleisio draddodiadol, gyda blwch pleidleisio a phleidleisiau papur. Ar ffurf sydd wedi'i symleiddio'n gyffredinol, mae'n edrych fel hyn: mae pleidleisiwr yn dod i'r orsaf bleidleisio ac yn cyflwyno dogfen adnabod (pasbort). Mae yna gomisiwn etholiadol canolfan yn yr orsaf bleidleisio, y mae ei aelod yn gwirio hunaniaeth y pleidleisiwr a'i bresenoldeb yn y rhestr pleidleiswyr a luniwyd yn gynharach. Os canfyddir y pleidleisiwr, bydd aelod o’r comisiwn yn rhoi pleidlais i’r pleidleisiwr, ac mae’r pleidleisiwr yn llofnodi ar gyfer derbyn y bleidlais. Ar ôl hyn, mae'r pleidleisiwr yn mynd i'r bwth pleidleisio, yn llenwi'r bleidlais, ac yn ei roi yn y blwch pleidleisio. Er mwyn sicrhau bod yr holl weithdrefnau yn cael eu dilyn yn llym gan y gyfraith, mae hyn i gyd yn cael ei fonitro gan arsylwyr (cynrychiolwyr ymgeiswyr, sefydliadau monitro cyhoeddus). Ar ôl cwblhau'r pleidleisio, mae'r comisiwn etholiadol, ym mhresenoldeb arsylwyr, yn cyfrif y pleidleisiau ac yn sefydlu'r canlyniadau pleidleisio.

Darperir yr eiddo sy'n angenrheidiol ar gyfer pleidleisio mewn system bleidleisio draddodiadol gan fesurau sefydliadol a'r weithdrefn sefydledig ar gyfer rhyngweithio cyfranogwyr: gwirio pasbortau pleidleiswyr, llofnodi'n bersonol ar gyfer pleidleisiau, defnyddio bythau pleidleisio a blychau pleidleisio wedi'u selio, y weithdrefn ar gyfer cyfrif pleidleisiau, ac ati. .

Ar gyfer system wybodaeth, sy'n system bleidleisio electronig o bell, gelwir y gorchymyn rhyngweithio hwn yn brotocol. Gan fod ein holl ryngweithio yn dod yn ddigidol, gellir ystyried y protocol hwn fel algorithm sy'n cael ei weithredu gan gydrannau unigol y system, a set o fesurau sefydliadol a thechnegol a berfformir gan ddefnyddwyr.

Mae rhyngweithio digidol yn gosod gofynion penodol ar yr algorithmau a weithredir. Edrychwn ar y camau gweithredu a gyflawnir ar safle traddodiadol o ran systemau gwybodaeth a sut y caiff hyn ei roi ar waith yn y system DEG yr ydym yn ei hystyried.

Gadewch i ni ddweud ar unwaith nad yw technoleg blockchain yn “fwled arian” sy'n datrys pob mater. Er mwyn creu system o'r fath, roedd angen datblygu nifer fawr o gydrannau meddalwedd a chaledwedd sy'n gyfrifol am wahanol dasgau, a'u cysylltu ag un broses a phrotocol. Ond ar yr un pryd, mae'r holl gydrannau hyn yn rhyngweithio â'r platfform blockchain.

Cydrannau System

O safbwynt technegol, mae'r system DEG yn gymhleth meddalwedd a chaledwedd (y cyfeirir ati yma wedi hyn fel STC), sy'n cyfuno set o gydrannau i sicrhau rhyngweithio rhwng cyfranogwyr yn y broses etholiadol mewn amgylchedd gwybodaeth unedig.

Dangosir y diagram rhyngweithio o gydrannau a chyfranogwyr y system DEG PTC yn y ffigur isod.

Adolygiad o system bleidleisio electronig o bell Comisiwn Etholiad Canolog Ffederasiwn Rwsia
Gellir clicio

Proses pleidleisio o bell

Nawr byddwn yn ystyried yn fanwl y broses o bleidleisio electronig o bell a'i weithrediad gan gydrannau'r cymhleth meddalwedd a chaledwedd DEG.

Yn ôl y Weithdrefn ar gyfer pleidleisio electronig o bell, i'w gynnwys yn y rhestr o gyfranogwyr mewn pleidleisio electronig o bell, rhaid i bleidleisiwr gyflwyno cais ar borth Gwasanaethau'r Wladwriaeth. Ar yr un pryd, dim ond y defnyddwyr hynny sydd â chyfrif wedi'i gadarnhau ac sydd wedi'u cymharu'n llwyddiannus â'r gofrestr pleidleiswyr, cyfranogwyr refferendwm system “Etholiadau” System Awtomataidd y Wladwriaeth sy'n gallu cyflwyno cais o'r fath. Ar ôl derbyn y cais, mae data'r pleidleisiwr yn cael ei wirio unwaith eto gan Gomisiwn Etholiad Canolog Rwsia a'i uwchlwytho i Cydran Rhestr Pleidleiswyr PTC DEG. Mae'r broses lawrlwytho yn cyd-fynd â chofnodi dynodwyr unigryw yn y blockchain. Mae gan aelodau'r comisiwn etholiadol ac arsylwyr fynediad i weld y rhestr gan ddefnyddio gweithfan awtomataidd arbennig sydd wedi'i lleoli ar safle'r comisiwn etholiadol.

Pan fydd pleidleisiwr yn ymweld â gorsaf bleidleisio, caiff ei ddilysu (o'i gymharu â data pasbort) a'i nodi ar y rhestr pleidleiswyr, yn ogystal â gwirio nad yw'r pleidleisiwr hwn wedi cael pleidlais o'r blaen. Pwynt pwysig yma yw ei bod yn amhosibl sefydlu a roddodd y pleidleisiwr y bleidlais a dderbyniwyd yn y blwch pleidleisio ai peidio, dim ond y ffaith bod y bleidlais eisoes wedi'i chyhoeddi'n gynharach. Yn achos PTC DEG, mae ymweliad pleidleisiwr yn cynrychioli cais defnyddiwr i porth DEG yn wefan wedi'i lleoli yn vybory.gov.ru Fel gorsaf bleidleisio draddodiadol, mae'r wefan yn cynnwys deunyddiau gwybodaeth am ymgyrchoedd etholiadol parhaus, gwybodaeth am ymgeiswyr a gwybodaeth arall. I wneud gwaith adnabod a dilysu, defnyddir ESIA Porth Gwasanaethau'r Wladwriaeth. Felly, cedwir y cynllun adnabod cyffredinol wrth wneud cais ac wrth bleidleisio.

Ar ôl hyn, mae'r weithdrefn ddienwi yn dechrau - mae'r pleidleisiwr yn cael pleidlais nad yw'n cynnwys unrhyw nodau adnabod: nid oes ganddo rif, nid yw'n gysylltiedig mewn unrhyw ffordd â'r pleidleisiwr y cafodd ei anfon iddo. Mae'n ddiddorol ystyried yr opsiwn pan fydd gan yr orsaf bleidleisio gyfadeiladau pleidleisio electronig - yn yr achos hwn, mae anhysbysrwydd yn cael ei berfformio fel a ganlyn: yn lle pleidlais bapur, gofynnir i'r pleidleisiwr ddewis o bentwr unrhyw gerdyn gyda chod bar ag ef. bydd yn nesáu at y ddyfais bleidleisio. Nid oes unrhyw wybodaeth am y pleidleisiwr ar y cerdyn, dim ond cod sy'n pennu pa bleidlais y dylai'r ddyfais ei darparu wrth gyflwyno cerdyn o'r fath. Gyda rhyngweithio cwbl ddigidol, y brif dasg yw gweithredu algorithm anonymization fel ei bod, ar y naill law, yn amhosibl sefydlu unrhyw ddata adnabod defnyddwyr, ac ar y llaw arall, i ddarparu'r gallu i bleidleisio yn unig i'r defnyddwyr hynny sydd. a nodwyd yn flaenorol yn y rhestr. I ddatrys y broblem hon, mae'r DEG PTK yn defnyddio algorithm cryptograffig, a elwir yn yr amgylchedd proffesiynol yn “llofnod electronig dall.” Byddwn yn siarad amdano'n fanwl yn y cyhoeddiadau canlynol, a byddwn hefyd yn cyhoeddi'r cod ffynhonnell; gallwch hefyd gasglu gwybodaeth ychwanegol o gyhoeddiadau ar y Rhyngrwyd gan ddefnyddio geiriau allweddol - "protocolau pleidleisio cyfrinachol cryptograffeg" neu "llofnod dall"

Yna mae'r pleidleisiwr yn llenwi'r bleidlais mewn man lle mae'n amhosibl gweld y dewis a wneir (bwth caeedig) - os yw'r pleidleisiwr yn pleidleisio o bell yn ein system wybodaeth, yna'r unig le o'r fath yw dyfais bersonol y defnyddiwr. I wneud hyn, trosglwyddir y defnyddiwr yn gyntaf i barth arall - i'r parth dienw. Cyn newid, gallwch godi eich cysylltiad VPN a newid eich cyfeiriad IP. Ar y parth hwn y mae'r bleidlais yn cael ei harddangos a dewis y defnyddiwr yn cael ei brosesu. Mae'r cod ffynhonnell sy'n rhedeg ar ddyfais y defnyddiwr ar agor i ddechrau - gellir ei weld yn y porwr.

Unwaith y bydd y dewis yn cael ei wneud, mae'r bleidlais yn cael ei amgryptio ar ddyfais y defnyddiwr gan ddefnyddio cynllun amgryptio arbennig, ei anfon a'i gofnodi yn cydran “Storio dosbarthedig a chyfrif pleidleisiau”, a adeiladwyd ar y llwyfan blockchain.

Un o nodweddion pwysicaf y protocol yw ei bod yn amhosibl gwybod y canlyniadau pleidleisio cyn iddo gael ei gwblhau. Mewn gorsaf bleidleisio draddodiadol, sicrheir hyn trwy selio'r blwch pleidleisio a monitro gan arsylwyr. Mewn rhyngweithiadau digidol, yr ateb gorau yw amgryptio dewis y pleidleisiwr. Mae'r algorithm amgryptio a ddefnyddir yn atal y canlyniadau rhag cael eu datgelu cyn cwblhau'r pleidleisio. Ar gyfer hyn, defnyddir cynllun gyda dwy allwedd: defnyddir un allwedd (cyhoeddus), sy'n hysbys i'r holl gyfranogwyr, i amgryptio'r llais. Ni ellir ei ddadgryptio gyda'r un allwedd; mae angen ail allwedd (preifat). Rhennir yr allwedd breifat rhwng cyfranogwyr yn y broses etholiadol (aelodau o gomisiynau etholiadol, y siambr gyhoeddus, gweithredwyr gweinyddwyr cyfrif, ac yn y blaen) yn y fath fodd fel bod pob rhan unigol o'r allwedd yn ddiwerth. Dim ond ar ôl i'r allwedd breifat gael ei chasglu y gallwch chi ddechrau dadgryptio. Yn y system dan sylw, mae'r weithdrefn wahanu allweddol yn cynnwys sawl cam: gwahanu rhan o'r allwedd o fewn y system, gwahanu'r allwedd y tu allan i'r system, a chynhyrchu allwedd gyhoeddus gyffredin. Byddwn yn dangos yn fanwl y broses o amgryptio a gweithio gydag allweddi cryptograffig mewn cyhoeddiadau yn y dyfodol.

Ar ôl i'r allwedd gael ei chasglu a'i lawrlwytho, mae'r cyfrifiad o'r canlyniadau yn dechrau ar gyfer eu cofnodi ymhellach yn y blockchain a chyhoeddiad dilynol. Nodwedd o'r system dan sylw yw'r defnydd o dechnoleg amgryptio homomorffig. Byddwn yn disgrifio'r algorithm hwn yn fanwl mewn cyhoeddiadau yn y dyfodol ac yn siarad am pam y defnyddir y dechnoleg hon yn eang i greu systemau pleidleisio. Nawr gadewch i ni nodi ei brif nodwedd: gellir cyfuno pleidleisiau wedi'u hamgryptio a gofnodwyd yn y system gyfrifo heb eu dadgryptio yn y fath fodd fel mai canlyniad dadgryptio testun cipher cyfun o'r fath fydd y gwerth cryno ar gyfer pob dewis yn y pleidleisiau. Ar yr un pryd, mae'r system, wrth gwrs, yn gweithredu proflenni mathemategol o gywirdeb cyfrifiad o'r fath, sydd hefyd yn cael eu cofnodi yn y system gyfrifo a gellir eu gwirio gan arsylwyr.

Isod mae amlinelliad o'r broses bleidleisio.

Adolygiad o system bleidleisio electronig o bell Comisiwn Etholiad Canolog Ffederasiwn Rwsia
Gellir clicio

Llwyfan Blockchain

Nawr ein bod wedi archwilio prif nodweddion gweithredu system bleidleisio electronig o bell, gadewch i ni ateb y cwestiwn y gwnaethom ddechrau ag ef - pa rôl y mae technoleg blockchain yn ei chwarae yn hyn a pha broblemau y mae'n caniatáu eu datrys?

Yn y system bleidleisio o bell a weithredir, mae technoleg blockchain yn datrys ystod benodol o broblemau.

  • Y dasg sylfaenol yw sicrhau cywirdeb gwybodaeth o fewn y fframwaith pleidleisio, ac, yn gyntaf oll, pleidleisiau.
  • Sicrhau tryloywder o ran gweithredu ac ansymudedd cod rhaglen a weithredir ar ffurf contractau smart.
  • Sicrhau diogelwch ac ansymudedd data a ddefnyddir yn y broses bleidleisio: y rhestr o bleidleiswyr, yr allweddi a ddefnyddir i amgryptio pleidleisiau ar wahanol gamau o'r protocol cryptograffig, ac ati.
  • Darparu storfa ddata ddatganoledig, gyda phob cyfranogwr yn cael copi hollol union yr un fath, wedi'i gadarnhau gan briodweddau consensws yn y rhwydwaith.
  • Y gallu i weld trafodion ac olrhain cynnydd pleidleisio, a adlewyrchir yn llawn yn y gadwyn bloc, o'i ddechrau i gofnodi'r canlyniadau a gyfrifwyd.

Felly, gwelwn, heb ddefnyddio'r dechnoleg hon, ei bod bron yn amhosibl cyflawni'r priodweddau angenrheidiol yn y system bleidleisio, yn ogystal ag ymddiried ynddi.

Mae ymarferoldeb y llwyfan blockchain a ddefnyddir yn cael ei gyfoethogi gan y defnydd o gontractau smart. Mae contractau smart yn gwirio pob trafodiad gyda phleidleisiau wedi'u hamgryptio am ddilysrwydd llofnodion electronig a “dall”, a hefyd yn cynnal gwiriadau sylfaenol ar gywirdeb llenwi'r bleidlais wedi'i hamgryptio.

Ar ben hynny, yn y system bleidleisio electronig o bell a ystyriwyd, nid yw'r gydran “Storio a chyfrif pleidleisiau wedi'i ddosbarthu” yn gyfyngedig i nodau blockchain yn unig. Ar gyfer pob nod, gellir defnyddio gweinydd ar wahân sy'n gweithredu prif swyddogaethau cryptograffig y protocol pleidleisio - cyfrif gweinyddwyr.

Cyfrif gweinyddion

Mae'r rhain yn gydrannau datganoledig sy'n darparu'r weithdrefn ar gyfer cynhyrchu allwedd amgryptio pleidlais ddosbarthedig, yn ogystal â dadgryptio a chyfrifo canlyniadau pleidleisio. Mae eu tasgau yn cynnwys:

  • Sicrhau cynhyrchu gwasgaredig o ran o allwedd amgryptio'r bleidlais. Bydd y weithdrefn cynhyrchu allweddol yn cael ei thrafod yn yr erthyglau canlynol;
  • Gwirio cywirdeb y bleidlais wedi'i hamgryptio (heb ei dadgryptio);
  • Prosesu pleidleisiau ar ffurf wedi'i hamgryptio i gynhyrchu'r testun cipher terfynol;
  • Datgodio'r canlyniadau terfynol wedi'u dosbarthu.

Mae pob cam o weithredu'r protocol cryptograffig yn cael ei gofnodi yn y llwyfan blockchain a gall arsylwyr wirio ei fod yn gywir.

Er mwyn rhoi'r priodweddau angenrheidiol i'r system ar wahanol gamau o'r broses bleidleisio, defnyddir yr algorithmau cryptograffig canlynol:

  • Llofnod electronig;
  • Llofnodi allwedd gyhoeddus y pleidleisiwr yn ddall;
  • Cynllun amgryptio cromlin eliptig ElGamal;
  • Profion gwybodaeth sero;
  • Protocol Pedersen 91 DKG (Cenhedlaeth Allwedd Ddosbarthedig);
  • Protocol rhannu allweddi preifat gan ddefnyddio cynllun Shamir.

Bydd y gwasanaeth cryptograffig yn cael ei drafod yn fanylach yn yr erthyglau canlynol.

Canlyniadau

Gadewch i ni grynhoi rhai canlyniadau canolradd o ystyried y system bleidleisio electronig o bell. Rydym wedi disgrifio’n fras y broses a’r prif gydrannau sy’n ei rhoi ar waith, a hefyd wedi nodi’r modd o gyflawni’r priodweddau angenrheidiol ar gyfer unrhyw system bleidleisio:

  • Dilysrwydd Pleidleiswyr. Mae'r system yn derbyn pleidleisiau gan bleidleiswyr sydd wedi'u dilysu yn unig. Sicrheir yr eiddo hwn trwy nodi a dilysu pleidleiswyr, yn ogystal â chofnodi'r rhestr o bleidleiswyr a'r ffaith o ddarparu mynediad i'r bleidlais yn y blockchain.
  • Dienw. Mae'r system yn sicrhau cyfrinachedd pleidleisio, sydd wedi'i ymgorffori yn neddfwriaeth Ffederasiwn Rwsia; ni ellir pennu pwy yw'r pleidleisiwr o bleidlais wedi'i hamgryptio. Wedi'i weithredu gan ddefnyddio algorithm “llofnod dall” a pharth dienw ar gyfer llenwi ac anfon y bleidlais.
  • Cyfrinachedd pleidleisiau. Ni all trefnwyr a chyfranogwyr pleidleisio eraill ddarganfod canlyniad y pleidleisio nes ei fod wedi'i gwblhau, y caiff pleidleisiau eu cyfrif a'r canlyniadau terfynol wedi'u dehongli. Sicrheir cyfrinachedd trwy amgryptio'r pleidleisiau a'u gwneud yn amhosibl eu dadgryptio tan ar ôl pleidleisio.
  • Ansymudedd Data. Ni ellir newid na dileu data pleidleiswyr. Darperir storfa ddata ddigyfnewid gan y platfform blockchain.
  • Dilysrwydd. Gall yr arsylwr wirio bod y pleidleisiau wedi'u cyfrif yn gywir.
  • Dibynadwyedd. Mae pensaernïaeth y system yn seiliedig ar egwyddorion datganoli, gan sicrhau absenoldeb un “pwynt methiant”.

Ffynhonnell: hab.com

Ychwanegu sylw