ProHoster > وبلاگ > اداره > بررسی سیستم رای گیری الکترونیکی از راه دور کمیسیون مرکزی انتخابات فدراسیون روسیه

بررسی سیستم رای گیری الکترونیکی از راه دور کمیسیون مرکزی انتخابات فدراسیون روسیه

در 31 آگوست 2020، آزمایش عمومی سیستم رأی گیری الکترونیکی از راه دور (از این پس DEG نامیده می شود) با استفاده از فناوری بلاک چین، که به دستور کمیسیون مرکزی انتخابات فدراسیون روسیه توسعه یافته است، انجام شد.

برای آشنایی با سیستم جدید رای گیری الکترونیکی و درک نقش فناوری بلاک چین در آن و سایر اجزای مورد استفاده، ما مجموعه ای از انتشارات را شروع می کنیم که به راه حل های فنی اصلی مورد استفاده در سیستم اختصاص دارد. پیشنهاد می کنیم به ترتیب شروع کنید - با الزامات سیستم و عملکردهای شرکت کنندگان در فرآیند

سیستم مورد نیاز

الزامات اساسی که برای هر سیستم رأی گیری اعمال می شود، عموماً برای رأی گیری حضوری سنتی و رأی گیری الکترونیکی از راه دور یکسان است و توسط قانون فدرال 12.06.2002 ژوئن 67 N 31.07.2020-FZ (در XNUMX ژوئیه XNUMX اصلاح شده) تعیین می شود. "در مورد تضمین های اساسی حقوق رای و حق شرکت در همه پرسی شهروندان فدراسیون روسیه."

  1. رای دادن در انتخابات و همه پرسی مخفی است و امکان هرگونه کنترل بر اراده یک شهروند را منتفی نمی کند (ماده 7).
  2. فرصت رای دادن باید فقط برای افرادی فراهم شود که دارای حق رای فعال برای این رای هستند.
  3. یک رای دهنده - یک رای، رای "دو" مجاز نیست.
  4. روند رای گیری باید برای رای دهندگان و ناظران باز و شفاف باشد.
  5. یکپارچگی رای صادر شده باید تضمین شود.
  6. قبل از اتمام رای گیری نباید نتایج رای گیری میان دوره ای محاسبه شود.

بنابراین، ما سه شرکت کننده داریم: رای دهنده، کمیسیون انتخابات و ناظر که ترتیب تعامل بین آنها مشخص می شود. همچنین می توان یک چهارمین شرکت کننده را انتخاب کرد - ارگان هایی که ثبت نام شهروندان را در قلمرو انجام می دهند (عمدتاً وزارت امور داخلی و همچنین سایر مقامات اجرایی)، زیرا حق رای فعال با شهروندی و محل ثبت نام مرتبط است.

همه این شرکت کنندگان با یکدیگر تعامل دارند.

پروتکل تعامل

بیایید روند رای گیری در یک مرکز رای گیری سنتی را با یک صندوق رای و برگه های کاغذی در نظر بگیریم. در یک شکل کلی ساده شده، به نظر می رسد: یک رای دهنده به حوزه رای گیری می آید و یک مدرک شناسایی (گذرنامه) ارائه می دهد. یک کمیسیون انتخابات حوزه‌ای در محل رای‌دهی وجود دارد که اعضای آن هویت رای‌دهنده و حضور او را در فهرست رای‌دهی که قبلاً تنظیم شده بود تأیید می‌کند. اگر رای دهنده پیدا شد، یکی از اعضای کمیسیون برگه رای به رای دهنده می دهد و رای دهنده برای دریافت برگه رای امضا می کند. پس از این، رای دهنده به صندوق رای می رود، برگه رای را پر می کند و آن را در صندوق می گذارد. برای اطمینان از اینکه همه رویه ها به طور دقیق توسط قانون دنبال می شود، همه اینها توسط ناظران (نمایندگان نامزدها، نهادهای نظارت عمومی) نظارت می شود. پس از اتمام رای گیری، کمیسیون انتخابات با حضور ناظران، آراء را شمارش کرده و نتایج رای گیری را اعلام می کند.

ویژگی های لازم برای رای گیری در سیستم رای گیری سنتی با اقدامات سازمانی و رویه تعیین شده برای تعامل شرکت کنندگان فراهم می شود: بررسی گذرنامه رای دهندگان، امضای شخصی برای برگه های رای، استفاده از اتاق های رای گیری و صندوق های مهر و موم شده، روش شمارش آرا و غیره. .

برای یک سیستم اطلاعاتی که یک سیستم رای گیری الکترونیکی از راه دور است، این ترتیب تعامل را پروتکل می نامند. از آنجایی که تمام تعاملات ما در حال دیجیتال شدن است، این پروتکل را می توان به عنوان الگوریتمی در نظر گرفت که توسط اجزای منفرد سیستم پیاده سازی می شود و مجموعه ای از فعالیت های سازمانی و فنی که توسط کاربران انجام می شود.

تعامل دیجیتال الزامات خاصی را بر الگوریتم های پیاده سازی شده تحمیل می کند. بیایید به اقدامات انجام شده در یک سایت سنتی از نظر سیستم های اطلاعاتی و نحوه پیاده سازی آن در سیستم DEG که در نظر داریم نگاه کنیم.

بیایید فوراً بگوییم که فناوری بلاک چین یک "گلوله نقره ای" نیست که همه مسائل را حل کند. برای ایجاد چنین سیستمی، نیاز به توسعه تعداد زیادی نرم افزار و اجزای سخت افزاری که وظایف مختلف را بر عهده داشتند و با یک فرآیند و پروتکل واحد به هم متصل می کردند. اما در عین حال، همه این اجزا با پلتفرم بلاک چین تعامل دارند.

اجزای سیستم

از نقطه نظر فنی، سیستم DEG یک مجموعه نرم افزاری و سخت افزاری است (که از این پس STC نامیده می شود)، که مجموعه ای از اجزا را برای اطمینان از تعامل بین شرکت کنندگان در فرآیند انتخابات در یک محیط اطلاعاتی یکپارچه ترکیب می کند.

نمودار تعامل اجزا و شرکت کنندگان سیستم DEG PTC در شکل زیر نشان داده شده است.

بررسی سیستم رای گیری الکترونیکی از راه دور کمیسیون مرکزی انتخابات فدراسیون روسیه
قابل کلیک

فرآیند رای گیری از راه دور

اکنون فرآیند رای گیری الکترونیکی از راه دور و اجرای آن توسط اجزای مجتمع نرم افزاری و سخت افزاری DEG را به تفصیل بررسی خواهیم کرد.

طبق رویه رای گیری الکترونیکی از راه دور، برای قرار گرفتن در لیست شرکت کنندگان در رای گیری الکترونیکی از راه دور، رای دهنده باید درخواستی را در پورتال خدمات دولتی ارسال کند. در عین حال، تنها آن دسته از کاربرانی که دارای حساب تایید شده هستند و با موفقیت با ثبت نام رای دهندگان مقایسه شده اند، شرکت کنندگان همه پرسی سیستم خودکار دولتی "انتخابات" می توانند چنین درخواستی را ارسال کنند. پس از دریافت درخواست، داده های رأی دهنده یک بار دیگر توسط کمیسیون مرکزی انتخابات روسیه بررسی و در آن بارگذاری می شود. جزء لیست رای دهندگان PTC DEG. فرآیند دانلود با ثبت شناسه های منحصر به فرد در بلاک چین همراه است. اعضای کمیسیون انتخابات و ناظران می توانند با استفاده از یک ایستگاه کاری خودکار ویژه واقع در محل کمیسیون انتخابات، فهرست را مشاهده کنند.

هنگامی که یک رای دهنده از یک مرکز اخذ رای بازدید می کند، احراز هویت (در مقایسه با داده های گذرنامه) و در لیست رای دهندگان شناسایی می شود و همچنین بررسی می شود که این رای دهنده قبلا برگه رای دریافت نکرده باشد. نکته مهم در اینجا این است که نمی توان تشخیص داد که آیا رای دریافت شده را در صندوق رای گذاشته یا نه، فقط این واقعیت است که رای قبلاً صادر شده است. در مورد PTC DEG، بازدید یک رای دهنده بیانگر درخواست کاربر است پورتال DEG وب سایتی است که در vybory.gov.ru واقع شده است، مانند یک مرکز رای گیری سنتی، این وب سایت حاوی مطالب اطلاعاتی در مورد مبارزات انتخاباتی جاری، اطلاعات نامزدها و سایر اطلاعات است. برای انجام شناسایی و احراز هویت، از ESIA پورتال خدمات دولتی استفاده می شود. بنابراین، طرح شناسایی عمومی هم هنگام درخواست و هم هنگام رای دادن حفظ می شود.

پس از این، روند ناشناس سازی شروع می شود - به رای دهنده یک برگه رای داده می شود که هیچ علامت شناسایی ندارد: شماره ندارد، به هیچ وجه با رای دهنده ای که برای او صادر شده است مرتبط نیست. در نظر گرفتن گزینه ای که مرکز رای گیری به مجتمع های رای گیری الکترونیکی مجهز شده است جالب است - در این مورد، ناشناس سازی به شرح زیر انجام می شود: به جای یک برگه رای کاغذی، از رای دهنده خواسته می شود از یک پشته هر کارتی را با بارکد انتخاب کند. او به دستگاه رای گیری نزدیک می شود. هیچ اطلاعاتی در مورد رای دهنده روی کارت وجود ندارد، فقط کدی است که تعیین می کند دستگاه هنگام ارائه چنین کارتی باید کدام برگه رای را ارائه دهد. با یک تعامل کاملا دیجیتالی، وظیفه اصلی پیاده سازی یک الگوریتم ناشناس سازی است به گونه ای که از یک سو امکان ایجاد هیچ گونه داده شناسایی کاربر غیرممکن باشد و از سوی دیگر، امکان رای دادن تنها به کاربرانی که قبلاً در لیست شناسایی شده بودند. برای حل این مشکل، DEG PTK از یک الگوریتم رمزنگاری استفاده می کند که در محیط حرفه ای به عنوان "امضای الکترونیکی کور" شناخته می شود. در نشریات بعدی در مورد آن به تفصیل صحبت خواهیم کرد و همچنین کد منبع را منتشر خواهیم کرد؛ همچنین می توانید اطلاعات اضافی را از نشریات در اینترنت با استفاده از کلمات کلیدی - "پروتکل های رای گیری مخفی رمزنگاری" یا "امضای کور" جمع آوری کنید.

سپس رای دهنده برگه رای را در مکانی پر می کند که دیدن انتخاب انجام شده غیرممکن است (یک غرفه بسته) - اگر در سیستم اطلاعاتی ما رای دهنده از راه دور رای می دهد ، پس تنها چنین مکانی دستگاه شخصی کاربر است. برای انجام این کار، ابتدا کاربر به یک دامنه دیگر منتقل می شود به منطقه ناشناس. قبل از تعویض، می توانید اتصال VPN خود را افزایش دهید و آدرس IP خود را تغییر دهید. در این دامنه است که برگه رای نمایش داده می شود و انتخاب کاربر پردازش می شود. کد منبعی که روی دستگاه کاربر اجرا می شود در ابتدا باز است - در مرورگر قابل مشاهده است.

پس از انتخاب، برگه رای بر روی دستگاه کاربر با استفاده از یک طرح رمزگذاری ویژه رمزگذاری شده، ارسال و ضبط می شود. جزء "ذخیره سازی توزیع شده و شمارش آرا"، بر روی پلت فرم بلاک چین ساخته شده است.

یکی از مهمترین ویژگی های پروتکل عدم امکان اطلاع از نتایج رای گیری قبل از تکمیل آن است. در یک مرکز رای گیری سنتی، این امر با مهر و موم کردن صندوق رای و نظارت توسط ناظران تضمین می شود. در تعاملات دیجیتال، بهترین راه حل رمزگذاری انتخاب رأی دهنده است. الگوریتم رمزگذاری استفاده شده از آشکار شدن نتایج قبل از تکمیل رای گیری جلوگیری می کند. برای این کار، از طرحی با دو کلید استفاده می شود: یک کلید (عمومی) که برای همه شرکت کنندگان شناخته شده است، برای رمزگذاری صدا استفاده می شود. نمی توان آن را با همان کلید رمزگشایی کرد، یک کلید دوم (خصوصی) مورد نیاز است. کلید خصوصی بین شرکت کنندگان در فرآیند انتخابات (اعضای کمیسیون های انتخاباتی، اتاق عمومی، اپراتورهای سرورهای شمارش و غیره) به گونه ای تقسیم می شود که تک تک قسمت های کلید بی فایده است. تنها پس از جمع آوری کلید خصوصی می توانید رمزگشایی را شروع کنید. در سیستم مورد بررسی، روش جداسازی کلید شامل چندین مرحله است: جداسازی بخشی از کلید در داخل سیستم، جداسازی کلید در خارج از سیستم و تولید یک کلید عمومی مشترک. روند رمزگذاری و کار با کلیدهای رمزنگاری را در انتشارات بعدی به تفصیل نشان خواهیم داد.

پس از جمع‌آوری و دانلود کلید، محاسبه نتایج برای ثبت بیشتر آن‌ها در بلاک چین و اعلام بعدی آغاز می‌شود. یکی از ویژگی های سیستم مورد بررسی استفاده از فناوری رمزگذاری همومورفیک است. ما این الگوریتم را در انتشارات بعدی به تفصیل شرح خواهیم داد و در مورد اینکه چرا از این فناوری به طور گسترده برای ایجاد سیستم های رای گیری استفاده می شود صحبت خواهیم کرد. حال بیایید ویژگی اصلی آن را یادداشت کنیم: برگه های رای رمزگذاری شده ثبت شده در سیستم حسابداری را می توان بدون رمزگشایی به گونه ای ترکیب کرد که نتیجه رمزگشایی چنین متن رمزی ترکیبی، مقدار مجموع هر انتخاب در برگه های رأی باشد. البته سیستم در عین حال، اثبات های ریاضی صحت چنین محاسباتی را نیز اجرا می کند که در سیستم حسابداری نیز ثبت شده و توسط ناظران قابل تایید است.

در زیر خلاصه ای از روند رای گیری است.

بررسی سیستم رای گیری الکترونیکی از راه دور کمیسیون مرکزی انتخابات فدراسیون روسیه
قابل کلیک

پلتفرم بلاک چین

اکنون که ویژگی‌های اصلی اجرای یک سیستم رای‌گیری الکترونیکی از راه دور را بررسی کردیم، بیایید به این سؤال پاسخ دهیم که با آن شروع کردیم - فناوری بلاک چین چه نقشی در این امر ایفا می‌کند و چه مشکلاتی را برای حل آن امکان‌پذیر می‌کند؟

در سیستم رای گیری از راه دور پیاده سازی شده، فناوری بلاک چین طیف خاصی از مشکلات را حل می کند.

  • وظیفه اصلی اطمینان از یکپارچگی اطلاعات در چارچوب رأی گیری و اول از همه رأی است.
  • تضمین شفافیت اجرا و تغییرناپذیری کد برنامه پیاده سازی شده در قالب قراردادهای هوشمند.
  • اطمینان از حفاظت و تغییر ناپذیری داده های مورد استفاده در فرآیند رای گیری: لیست رأی دهندگان، کلیدهای مورد استفاده برای رمزگذاری برگه های رأی در مراحل مختلف پروتکل رمزنگاری و غیره.
  • ارائه ذخیره‌سازی غیرمتمرکز داده، با داشتن یک نسخه کاملاً یکسان برای هر شرکت‌کننده، که توسط ویژگی‌های اجماع در شبکه تأیید شده است.
  • امکان مشاهده تراکنش ها و پیگیری روند رای گیری که به طور کامل در زنجیره بلوک از شروع آن تا ثبت نتایج محاسبه شده منعکس می شود.

بنابراین، می بینیم که بدون استفاده از این فناوری، دستیابی به ویژگی های لازم در سیستم رأی گیری و همچنین اعتماد به آن تقریباً غیرممکن است.

عملکرد پلت فرم بلاک چین مورد استفاده با استفاده از قراردادهای هوشمند غنی شده است. قراردادهای هوشمند هر تراکنش را با برگه های رای رمزگذاری شده برای صحت امضاهای الکترونیکی و "کور" بررسی می کنند و همچنین بررسی های اساسی در مورد صحت پر کردن برگه رای رمزگذاری شده انجام می دهند.

علاوه بر این، در سیستم رأی‌گیری الکترونیکی از راه دور، مؤلفه «ذخیره‌سازی توزیع شده و شمارش آرا» تنها به گره‌های بلاک چین محدود نمی‌شود. برای هر گره، یک سرور جداگانه می تواند مستقر شود که توابع رمزنگاری اصلی پروتکل رای گیری - سرورهای شمارش را اجرا می کند.

شمارش سرورها

اینها اجزای غیرمتمرکز هستند که روش تولید پراکنده کلید رمزگذاری برگه رای و همچنین رمزگشایی و محاسبه نتایج رای‌گیری را فراهم می‌کنند. وظایف آنها عبارتند از:

  • اطمینان از تولید توزیع شده بخشی از کلید رمزگذاری رای. روش تولید کلید در مقالات بعدی مورد بحث قرار خواهد گرفت.
  • بررسی صحت رای رمزگذاری شده (بدون رمزگشایی آن)؛
  • پردازش برگه های رای به شکل رمزگذاری شده برای تولید متن رمزی نهایی.
  • رمزگشایی توزیع شده نتایج نهایی.

هر مرحله از اجرای پروتکل رمزنگاری در پلتفرم بلاک چین ثبت می شود و می تواند توسط ناظران از نظر صحت بررسی شود.

برای دادن ویژگی‌های لازم به سیستم در مراحل مختلف فرآیند رای‌گیری، از الگوریتم‌های رمزنگاری زیر استفاده می‌شود:

  • امضای الکترونیک؛
  • امضای کور کلید عمومی رای دهنده؛
  • طرح رمزگذاری منحنی بیضوی الگامال.
  • اثبات دانش صفر؛
  • پروتکل Pedersen 91 DKG (Distributed Key Generation)؛
  • پروتکل اشتراک گذاری کلید خصوصی با استفاده از طرح Shamir.

خدمات رمزنگاری با جزئیات بیشتر در مقالات بعدی مورد بحث قرار خواهد گرفت.

نمایش نتایج: از

بیایید برخی از نتایج میانی در نظر گرفتن سیستم رای گیری الکترونیکی از راه دور را خلاصه کنیم. ما به طور خلاصه روند و اجزای اصلی اجرای آن را شرح داده ایم و همچنین ابزارهای دستیابی به ویژگی های لازم برای هر سیستم رای گیری را شناسایی کرده ایم:

  • قابلیت تأیید رأی دهندگان. این سیستم فقط از رای دهندگان تایید شده رای می پذیرد. این ویژگی با شناسایی و احراز هویت رأی دهندگان و همچنین ثبت لیست رأی دهندگان و دسترسی به برگه رأی در زنجیره بلوکی تضمین می شود.
  • گمنامی. این سیستم محرمانه بودن رای گیری را تضمین می کند، که در قوانین فدراسیون روسیه تصریح شده است؛ هویت رای دهنده را نمی توان از یک برگه رای رمزگذاری شده تعیین کرد. با استفاده از الگوریتم "امضای کور" و منطقه ناشناس برای پر کردن و ارسال برگه رای اجرا شده است.
  • محرمانه بودن آرا سازمان دهندگان و سایر شرکت کنندگان در رای گیری نمی توانند نتیجه رای گیری را تا زمانی که کامل نشده است، شمارش آرا و رمزگشایی نتایج نهایی پیدا کنند. محرمانه بودن با رمزگذاری برگه های رأی و غیرممکن کردن رمزگشایی آنها تا پس از رأی گیری به دست می آید.
  • تغییرناپذیری داده ها. داده های مربوط به بیان اراده رای دهندگان قابل تغییر یا حذف نیستند. ذخیره‌سازی غیرقابل تغییر داده توسط پلتفرم بلاک چین ارائه می‌شود.
  • اثباتپذیری. ناظر می تواند تأیید کند که آرا به درستی شمارش شده است.
  • قابلیت اطمینان. معماری سیستم مبتنی بر اصول تمرکززدایی است که عدم وجود یک "نقطه شکست" را تضمین می کند.

منبع: www.habr.com

اضافه کردن نظر