ProHoster > Blog > Administrazioa > Errusiako Federazioko Hauteskunde Batzorde Zentralaren urruneko boto elektronikoaren sistemaren berrikuspena

Errusiako Federazioko Hauteskunde Batzorde Zentralaren urruneko boto elektronikoaren sistemaren berrikuspena

31ko abuztuaren 2020n, Errusiar Federazioko Hauteskunde Batzorde Zentralaren aginduz garatutako blockchain teknologia erabiliz urruneko boto-sistema elektronikoaren (aurrerantzean DEG) proba publikoa egin zen.

Boto elektronikoko sistema berria ezagutzeko eta blockchain teknologiak bertan zer funtzio betetzen duen eta zein beste osagai erabiltzen diren ulertzeko, sisteman erabiltzen diren soluzio tekniko nagusiei zuzendutako argitalpen sorta bat hasten ari gara. Ordenan hastea proposatzen dugu, sistemaren eskakizunekin eta prozesuko parte-hartzaileen funtzioekin

Sistemaren eskakizunak

Boto-sistemari aplikatzen zaizkion oinarrizko baldintzak, oro har, pertsonalki bozketa tradizionalarentzat eta urrutiko bozketa elektronikorako berdinak dira, eta 12.06.2002ko ekainaren 67ko N 31.07.2020-FZ Lege Federalak (XNUMXko uztailaren XNUMXn aldatua) zehazten ditu. "Oinarrizko Bermeen boto-eskubideei eta Errusiar Federazioko herritarren erreferendumean parte hartzeko eskubideari buruz".

  1. Hauteskundeetan eta erreferendumetan botoa ematea sekretua da, herritar baten borondatearen gaineko edozein kontrol egiteko aukera baztertuta (7. artikulua).
  2. Botoa emateko aukera boto honetarako botoa emateko eskubidea aktiboa duten pertsonei soilik eman behar zaie.
  3. Hautesle bat - boto bat, boto "bikoitza" ez da onartzen.
  4. Boto-prozesuak irekia eta gardena izan behar du hautesleentzat eta begiraleentzat.
  5. Emandako botoaren osotasuna bermatu behar da.
  6. Ezin izango litzateke behin-behineko bozketa-emaitzak kalkulatu bozketa amaitu aurretik.

Beraz, hiru parte-hartzaile ditugu: hauteslea, hauteskunde batzordea eta behatzailea, eta horien artean elkarrekintza-ordena zehazten da. Laugarren parte-hartzaile bat ere bereiz daiteke - lurraldean herritarren erregistroa egiten duten erakundeak (batez ere Barne Arazoetako Ministerioa, baita beste agintari exekutibo batzuk ere), sufragio aktiboa herritartasunarekin eta erregistro-lekuarekin lotuta baitago.

Parte-hartzaile hauek guztiek elkarren artean elkarreragiten dute.

Interakzio-protokoloa

Kontuan izan dezagun hauteskunde-mahaia tradizional batean egiten den bozketa, hautestontziarekin eta paperezko botoekin. Orokorrean modu sinplifikatuan, honelakoa da: hautesle bat hauteskunde-mahaira etortzen da eta identifikazio dokumentua (pasaportea) aurkezten du. Hauteskunde mahaian barrutiko hauteskunde batzorde bat dago, eta haren kideak egiaztatzen du hauteslearen nortasuna eta lehenago osatu zen hautesle zerrendan egotea. Hauteslea aurkitzen bada, batzordeko kide batek botoa ematen dio hautesleari, eta hautesleak sinatzen du botoa jaso dezan. Horren ostean, hauteslea bozketa-kabinara doa, botoa bete eta hautestontzian sartzen du. Prozedura guztiak legeak zorrotz betetzen direla ziurtatzeko, begiraleek (hautagaien ordezkariek, jarraipen-erakunde publikoek) hori guztia kontrolatzen dute. Bozketa amaitu ondoren, hauteskunde batzordeak, begiraleen aurrean, botoak zenbatu eta bozketaren emaitzak finkatzen ditu.

Boto sistema tradizional batean bozkatzeko beharrezkoak diren propietateak antolamendu neurriek eta parte-hartzaileen elkarrekintzarako ezarritako prozedurak ematen dituzte: hautesleen pasaporteak egiaztatzea, botoak pertsonalki sinatzea, boto-kabina eta hautestontzi itxiak erabiltzea, botoak zenbatzeko prozedura, etab. .

Informazio sistema baterako, hau da, urrutiko boto elektronikoko sistema bat denez, interakzio-agindu horri protokolo deritzo. Gure interakzio guztiak digital bihurtzen ari direnez, protokolo hau sistemaren osagai indibidualek inplementatzen duten algoritmo bat eta erabiltzaileek egindako antolakuntza- eta teknika-neurri multzotzat har daiteke.

Elkarreragin digitalak baldintza batzuk ezartzen dizkie inplementatutako algoritmoei. Ikus ditzagun ohiko gune batean egiten diren ekintzak informazio-sistemei dagokienez eta hau kontuan hartzen ari garen DEG sisteman nola gauzatzen den.

Demagun berehala blockchain teknologia ez dela arazo guztiak konpontzen dituen "zilarrezko bala". Horrelako sistema bat sortzeko, zeregin ezberdinez arduratzen diren software eta hardware osagai ugari garatu behar ziren, eta prozesu eta protokolo bakar batekin konektatu. Baina, aldi berean, osagai horiek guztiak blockchain plataformarekin elkarreragiten dute.

Sistemaren osagaiak

Ikuspuntu teknikotik, DEG sistema software eta hardware konplexu bat da (aurrerantzean STC deitua), eta osagai multzo bat konbinatzen du hauteskunde-prozesuko parte-hartzaileen arteko elkarrekintza ziurtatzeko informazio-ingurune bateratu batean.

DEG PTC sistemako osagaien eta parte-hartzaileen elkarrekintza-diagrama beheko irudian ageri da.

Errusiako Federazioko Hauteskunde Batzorde Zentralaren urruneko boto elektronikoaren sistemaren berrikuspena
Klik egin daiteke

Urruneko boto-prozesua

Orain zehatz-mehatz aztertuko dugu urruneko boto elektronikoaren prozesua eta DEG software eta hardware konplexuaren osagaiek ezartzea.

Urruneko boto elektronikorako Prozeduraren arabera, urrutiko boto elektronikoko parte-hartzaileen zerrendan sartzeko, hautesleak eskaera aurkeztu beharko du Estatuko Zerbitzuen atarian. Aldi berean, egiaztatutako kontua duten eta hautesleen erregistroarekin arrakastaz alderatu diren erabiltzaileek soilik, Estatuko Sistema Automatizatuko "Hauteskundeak" sistemako erreferendumeko parte-hartzaileek eskaera hori aurkeztu dezakete. Eskaera jaso ondoren, hauteslearen datuak berriro ere egiaztatzen ditu Errusiako Hauteskunde Batzorde Zentralak eta kargatzen ditu. Hautesle Zerrendaren osagaia PTC DEG. Deskarga-prozesua bloke-katean identifikatzaile bakarrak grabatzearekin batera dator. Hauteskunde-batzordeko kideek eta begiraleek zerrenda ikusteko aukera dute hauteskunde-batzordearen lokaletan kokatutako lan-postu automatizatu berezi bat erabiliz.

Hautesle bat hautesleku batera joaten denean, autentifikatu egiten da (pasaportearen datuekin alderatuta) eta hautesle-zerrendan identifikatzen da, baita hautesle horrek aldez aurretik botorik jaso ez duela egiaztatzea ere. Hemen puntu garrantzitsu bat da ezinezkoa dela finkatu hautesleak jasotako botoa hautestontzian jarri zuen ala ez, botoa lehenago emana zela soilik. PTC DEG-en kasuan, hautesle baten bisitak erabiltzaile baten eskaera adierazten du DEG ataria vybory.gov.ru helbidean kokatutako webgunea da, hauteskunde-mahaia tradizional bat bezala, webguneak etengabeko hauteskunde-kanpainei buruzko informazio-materialak, hautagaiei buruzko informazioa eta beste informazio batzuk ditu. Identifikazioa eta autentifikazioa egiteko, Estatuko Zerbitzuen Atariko ESIA erabiltzen da. Hala, identifikazio-eskema orokorra mantentzen da bai eskaera egiterakoan, bai bozketan.

Horren ostean, anonimotasun prozedura hasten da - hautesleari identifikazio-markarik ez duen boto-txartel bat ematen zaio: ez du zenbakirik, ez dago inola ere loturik nori eman zitzaion hauteslearekin. Interesgarria da aukera hau kontuan hartzea hauteskunde-mahaia boto elektronikoko konplexuez hornituta dagoenean - kasu honetan, anonimoizazioa honela egiten da: paperezko boto-txartelaren ordez, boto-emaileari pila batetik aukeratzea eskatzen zaio barra-kode bat duen edozein txartel. boto-aparatura hurbilduko da. Txartelean ez dago hautesleari buruzko informaziorik, txartel hori aurkeztean gailuak zein boto eman behar duen zehazten duen kodea baizik. Elkarreragin guztiz digitalarekin, zeregin nagusia anonimizazio algoritmo bat ezartzea da, alde batetik, ezinezkoa izango da erabiltzaileen identifikazio-daturik ezartzea, eta, bestetik, botoa emateko aukera ematea soilik duten erabiltzaileei. aurretik identifikatu ziren zerrendan. Arazo hau konpontzeko, DEG PTK-k algoritmo kriptografiko bat erabiltzen du, ingurune profesionalean "sinadura elektroniko itsu" gisa ezagutzen dena. Ondoko argitalpenetan zehatz-mehatz hitz egingo dugu, eta iturburu-kodea ere argitaratuko dugu; Interneten dauden argitalpenetatik informazio gehigarria ere bil dezakezu gako-hitzak erabiliz - "boto sekretu kriptografikoen protokoloak" edo "sinadura itsu"

Ondoren, hautesleak botoa betetzen du egindako aukera ikustea ezinezkoa den leku batean (kabina itxi batean) - gure informazio sisteman hautesleak urrunetik bozkatzen badu, orduan erabiltzailearen gailu pertsonala da horrelako leku bakarra. Horretarako, erabiltzailea lehenik beste domeinu batera transferitzen da - eremu anonimora. Aldatu aurretik, VPN konexioa igo dezakezu eta IP helbidea alda dezakezu. Domeinu honetan botoa bistaratzen da eta erabiltzailearen aukera prozesatzen da. Erabiltzailearen gailuan exekutatzen den iturburu-kodea irekita dago hasieran - arakatzailean ikus daiteke.

Aukeratutakoan, botoa erabiltzailearen gailuan zifratzen da enkriptatze-eskema berezi bat erabiliz, bidali eta grabatzen. "Botoen biltegiratze banatua eta botoen zenbaketa" osagaia, blockchain plataforman eraikia.

Protokoloaren ezaugarri garrantzitsuenetako bat bozketa-emaitzak amaitu baino lehen ezagutu ezina da. Hauteskunde-mahai tradizional batean, hautestontzia zigilatu eta begiraleek kontrolatzen dute hori. Elkarreragin digitaletan, irtenbiderik onena hauteslearen aukera enkriptatzea da. Erabilitako enkriptazio-algoritmoak bozketa amaitu aurretik emaitzak ezagutaraztea eragozten du. Horretarako, bi gako dituen eskema bat erabiltzen da: gako bat (publikoa), parte-hartzaile guztiek ezagutzen dutena, ahotsa enkriptatzeko erabiltzen da. Ezin da deszifratu gako berarekin; bigarren gako (pribatua) behar da. Gako pribatua hauteskunde-prozesuko parte-hartzaileen artean banatzen da (hauteskunde-batzordeetako kideak, ganbera publikoa, zenbaketa-zerbitzarien operadoreak, eta abar), gakoaren zati bakoitza alferrikakoa ez den moduan. Deszifratzen has zaitezke gako pribatua bildu ondoren soilik. Aztertutako sisteman, gakoak bereizteko prozedurak hainbat fase hartzen ditu barne: gakoaren zati bat sistemaren barruan bereiztea, gakoa sistematik kanpo bereiztea eta gako publiko komun bat sortzea. Zifratze-prozesua eta gako kriptografikoekin lan egitea zehatz-mehatz erakutsiko dugu etorkizuneko argitalpenetan.

Gakoa bildu eta deskargatu ondoren, emaitzen kalkulua hasten da bloke-katean eta ondorengo iragarpenean grabatzeko. Aztertzen ari den sistemaren ezaugarri bat enkriptazio homomorfoaren teknologia erabiltzea da. Algoritmo hau zehatz-mehatz deskribatuko dugu etorkizuneko argitalpenetan eta teknologia hau boto-sistemak sortzeko zergatik erabiltzen den azalduko dugu. Kontuan izan dezagun orain bere ezaugarri nagusia: kontabilitate-sisteman erregistratutako boto enkriptatuak deszifratu gabe konbina daitezke, horrela, testu zifratu konbinatu hori deszifratzearen emaitza botoetan aukera bakoitzaren balio batutzailea izango da. Aldi berean, sistemak, noski, kalkulu horren zuzentasunaren froga matematikoak ezartzen ditu, kontabilitate sisteman ere erregistratzen direnak eta behatzaileek egiazta ditzaketenak.

Jarraian bozketa-prozesuaren eskema da.

Errusiako Federazioko Hauteskunde Batzorde Zentralaren urruneko boto elektronikoaren sistemaren berrikuspena
Klik egin daiteke

Blockchain plataforma

Urruneko boto-sistema elektronikoaren ezarpenaren ezaugarri nagusiak aztertu ditugunean, erantzun diezaiogun hasi ginen galderari: zein zeregin betetzen du bloke-kateen teknologiak horretan eta zer arazo konpontzen uzten du?

Inplementatutako urruneko boto-sisteman, blockchain teknologiak arazo sorta batzuk konpontzen ditu.

  • Oinarrizko zeregina da informazioaren osotasuna bermatzea botoen esparruan, eta, lehenik, botoen esparruan.
  • Kontratu adimentsuetan inplementatutako programa-kodearen exekuzioaren gardentasuna eta aldaezintasuna bermatzea.
  • Bozketa-prozesuan erabilitako datuen babesa eta aldaezintasuna bermatzea: hautesleen zerrenda, botoak enkriptatzeko erabiltzen diren gakoak protokolo kriptografikoaren hainbat fasetan, etab.
  • Datuen biltegiratze deszentralizatua eskaintzea, parte-hartzaile bakoitzak kopia guztiz berdina izatearekin, sareko adostasun propietateek baieztatuta.
  • Transakzioak ikusteko eta botoen aurrerapena jarraitzeko gaitasuna, bloke-katean guztiz islatzen dena, hasieratik kalkulatutako emaitzen grabaketa arte.

Hala, ikusten dugu teknologia hori erabili gabe ia ezinezkoa dela boto-sisteman beharrezko propietateak lortzea, baita konfiantza izatea ere.

Erabiltzen den blockchain plataformaren funtzionaltasuna kontratu adimendunen erabilerarekin aberastu egiten da. Kontratu adimendunek transakzio bakoitza boto enkriptatutako botoekin egiaztatzen dute sinadura elektronikoen eta "itsuen" benetakotasuna, eta, gainera, oinarrizko egiaztapenak egiten dituzte boto enkriptatua bete behar den zuzentasunari buruz.

Gainera, urrutiko boto elektronikoen sisteman, "Botoen biltegiratzea eta zenbaketa banatua" osagaia ez da bloke-katearen nodoetara soilik mugatzen. Nodo bakoitzerako, boto-protokoloaren funtzio kriptografiko nagusiak inplementatzen dituen zerbitzari bereizi bat heda daiteke: zenbaketa zerbitzariak.

Zerbitzariak zenbatzea

Osagai deszentralizatuak dira, botoen enkriptatze-gako bat banatuta sortzeko prozedura eskaintzen dutenak, baita bozketen emaitzak deszifratzea eta kalkulatzea ere. Haien zereginak honakoak dira:

  • Botoen enkriptazio-gakoaren zati baten sorkuntza banatua ziurtatzea. Gakoak sortzeko prozedura hurrengo artikuluetan aztertuko da;
  • Boto enkriptatutakoaren zuzentasuna egiaztatzea (deszifratu gabe);
  • Botoak zifratuta prozesatzea azken testu zifratua sortzeko;
  • Azken emaitzen deskodeketa banatua.

Protokolo kriptografikoaren exekuzioaren fase bakoitza blockchain plataforman erregistratzen da eta zuzentasuna egiazta dezakete behatzaileek.

Boto-prozesuaren hainbat fasetan sistemari beharrezko propietateak emateko, algoritmo kriptografiko hauek erabiltzen dira:

  • Sinadura elektronikoa;
  • Hauteslearen gako publikoaren sinadura itsuan;
  • ElGamal kurba eliptikoa enkriptatzeko eskema;
  • Zero-ezagutza frogak;
  • Pedersen 91 DKG (Distributed Key Generation) protokoloa;
  • Gako pribatuak partekatzeko protokoloa Shamir-en eskema erabiliz.

Zerbitzu kriptografikoa hurrengo artikuluetan zehatzago eztabaidatuko da.

Emaitzak

Laburtu ditzagun urruneko boto elektronikoaren sistema kontuan hartutako tarteko emaitza batzuk. Prozesua eta hura gauzatzen duten osagai nagusiak labur deskribatu ditugu, eta edozein boto-sistemarako beharrezkoak diren propietateak lortzeko bitartekoak ere identifikatu ditugu:

  • Hautesleen Egiaztagarritasuna. Sistemak egiaztatutako hautesleen botoak soilik onartzen ditu. Jabetza hau hautesleak identifikatuz eta autentifikatuz bermatzen da, baita hautesleen zerrenda eta boto-txarteletarako sarbidea blockchain-en erregistratuz ere.
  • Anonimotasuna. Sistemak botoen sekretua bermatzen du, Errusiar Federazioko legedian jasotakoa; hauteslearen identitatea ezin da boto enkriptatu batetik zehaztu. "Sinadura itsu" algoritmoa eta botoa betetzeko eta bidaltzeko eremu anonimo bat erabiliz ezarri da.
  • Botoen konfidentzialtasuna. Antolatzaileek eta bozketan parte hartzen duten gainontzekoek ezin dute bozketaren emaitza jakin hura amaitu arte, botoak zenbatu eta azken emaitzak deszifratu arte. Konfidentzialtasuna botoak enkriptatuz eta bozkatu arte deszifratzea ezinezkoa eginez lortzen da.
  • Datuen aldaezintasuna. Hautesleen datuak ezin dira aldatu edo ezabatu. Datu-biltegiratze aldaezina blockchain plataformak eskaintzen du.
  • Egiaztagarritasuna. Behatzaileak botoak behar bezala zenbatu direla egiaztatu dezake.
  • Fidagarritasuna. Sistemaren arkitektura deszentralizazio-printzipioetan oinarritzen da, "huts-puntu" bakarra ez dagoela bermatuz.

Iturria: www.habr.com

Gehitu iruzkin berria