ProHoster > Blogi > antaminen > Katsaus Venäjän federaation keskusvaalilautakunnan sähköiseen etääänestysjärjestelmään

Katsaus Venäjän federaation keskusvaalilautakunnan sähköiseen etääänestysjärjestelmään

Elokuun 31. päivänä 2020 suoritettiin Venäjän federaation keskusvaalilautakunnan määräyksellä kehitetyn lohkoketjuteknologiaa käyttävän sähköisen etääänestysjärjestelmän (jäljempänä DEG) julkinen testi.

Tutustuaksemme uuteen sähköiseen äänestysjärjestelmään ja ymmärtääksemme, mikä rooli blockchain-teknologialla on siinä ja mitä muita komponentteja käytetään, aloitamme julkaisusarjan, joka on omistettu järjestelmän tärkeimmille teknisille ratkaisuille. Suosittelemme aloittamaan järjestyksessä - järjestelmän vaatimuksista ja prosessiin osallistujien toiminnoista

Laitteistovaatimukset

Kaikkiin äänestysjärjestelmiin sovellettavat perusvaatimukset ovat yleensä samat perinteisessä henkilökohtaisessa äänestyksessä ja sähköisessä etääänestyksessä, ja ne määritellään liittovaltion laissa 12.06.2002. kesäkuuta 67 N 31.07.2020-FZ (muutettu XNUMX. heinäkuuta XNUMX). "Perustakuista Venäjän federaation kansalaisten äänioikeudesta ja oikeudesta osallistua kansanäänestykseen."

  1. Äänestäminen vaaleissa ja kansanäänestyksessä on salainen, eivätkä ne voi valvoa kansalaisen tahtoa (7 artikla).
  2. Äänestysmahdollisuus tulee antaa vain henkilöille, joilla on aktiivinen äänioikeus.
  3. Yksi äänestäjä – yksi ääni, "kaksoisäänestys" ei ole sallittua.
  4. Äänestysprosessin on oltava avoin ja läpinäkyvä äänestäjille ja tarkkailijoille.
  5. Annettujen äänten koskemattomuus on varmistettava.
  6. Väliaikaisia ​​äänestystuloksia ei pitäisi voida laskea ennen kuin äänestys on päättynyt.

Meillä on siis kolme osallistujaa: äänestäjä, vaalitoimikunta ja tarkkailija, joiden välinen vuorovaikutusjärjestys määräytyy. On myös mahdollista erottaa neljäs osallistuja - elimet, jotka suorittavat kansalaisten rekisteröinnin alueella (ensisijaisesti sisäasiainministeriö sekä muut toimeenpanoviranomaiset), koska aktiivinen äänioikeus liittyy kansalaisuuteen ja rekisteröintipaikkaan.

Kaikki nämä osallistujat ovat vuorovaikutuksessa keskenään.

Vuorovaikutusprotokolla

Tarkastellaanpa äänestysprosessia perinteisessä äänestyspaikassa, äänestysurnalla ja paperilipuilla. Yleisesti yksinkertaistettuna se näyttää tältä: äänestäjä tulee äänestyspaikalle ja esittää henkilöllisyystodistuksen (passin). Äänestyspaikalla on piirivaalilautakunta, jonka jäsen tarkistaa äänestäjän henkilöllisyyden ja läsnäolon aiemmin laaditussa äänestäjäluettelossa. Jos äänestäjä löydetään, toimikunnan jäsen antaa äänestäjälle äänestyslipun, ja äänestäjä allekirjoittaa äänestyksen vastaanottamisesta. Tämän jälkeen äänestäjä menee äänestyskopin luo, täyttää äänestyslipun ja asettaa sen äänestyslaatikkoon. Tarkkailijat (ehdokkaiden edustajat, julkiset valvontaelimet) valvovat kaikkea, jotta varmistetaan, että kaikkia menettelyjä noudatetaan tiukasti lain mukaisesti. Äänestyksen päätyttyä vaalilautakunta laskee äänet tarkkailijoiden läsnä ollessa ja vahvistaa äänestystulokset.

Perinteisessä äänestysjärjestelmässä äänestämiseen tarvittavat ominaisuudet saadaan organisatorisilla toimenpiteillä ja määrätyllä osallistujien vuorovaikutusmenettelyllä: äänestäjien passien tarkistaminen, henkilökohtainen allekirjoitus äänestyslipuissa, äänestyskoppien ja sinetöityjen äänestyslaatikoiden käyttö, ääntenlaskentamenettely jne. .

Tietojärjestelmässä, joka on sähköinen etääänestysjärjestelmä, tätä vuorovaikutusjärjestystä kutsutaan protokollaksi. Koska kaikki vuorovaikutuksestamme on tulossa digitaalisia, tätä protokollaa voidaan pitää algoritmina, jonka järjestelmän yksittäiset komponentit toteuttavat, ja joukkona käyttäjien suorittamia organisatorisia ja teknisiä toimenpiteitä.

Digitaalinen vuorovaikutus asettaa tietyt vaatimukset toteutetuille algoritmeille. Katsotaan, mitä toimia perinteisellä sivustolla tehdään tietojärjestelmien kannalta ja miten tämä toteutetaan harkittavassa DEG-järjestelmässä.

Sanotaan heti, että blockchain-tekniikka ei ole "hopealuoti", joka ratkaisee kaikki ongelmat. Tällaisen järjestelmän luomiseksi oli tarpeen kehittää suuri määrä eri tehtävistä vastaavia ohjelmisto- ja laitteistokomponentteja ja yhdistää ne yhteen prosessiin ja protokollaan. Mutta samaan aikaan kaikki nämä komponentit ovat vuorovaikutuksessa blockchain-alustan kanssa.

Järjestelmän komponentit

Tekniseltä kannalta katsottuna DEG-järjestelmä on ohjelmisto- ja laitteistokompleksi (jäljempänä STC), joka yhdistää joukon komponentteja varmistaakseen vaaliprosessiin osallistujien välisen vuorovaikutuksen yhtenäisessä tietoympäristössä.

DEG PTC -järjestelmän komponenttien ja osallistujien vuorovaikutuskaavio on esitetty alla olevassa kuvassa.

Katsaus Venäjän federaation keskusvaalilautakunnan sähköiseen etääänestysjärjestelmään
Napsautettava

Etääänestysprosessi

Nyt tarkastelemme yksityiskohtaisesti sähköisen etääänestyksen prosessia ja sen toteuttamista DEG-ohjelmisto- ja laitteistokompleksin komponenteilla.

Sähköisen etääänestyksen menettelyn mukaan äänestäjän tulee päästääkseen sähköiseen etääänestykseen osallistujaluetteloon hakemuksensa Valtion palveluportaalissa. Samaan aikaan tällaisen hakemuksen voivat jättää vain ne käyttäjät, joilla on vahvistettu tili ja jotka on verrattu onnistuneesti äänestäjärekisteriin, kansanäänestykseen osallistuviin valtion automatisoidun järjestelmän "Vaalit" -järjestelmään. Hakemuksen vastaanottamisen jälkeen Venäjän keskusvaalilautakunta tarkistaa äänestäjän tiedot uudelleen ja lataa ne Äänestäjäluettelon komponentti PTC DEG. Latausprosessiin liittyy yksilöllisten tunnisteiden tallentaminen lohkoketjuun. Vaalilautakunnan jäsenillä ja tarkkailijoilla on mahdollisuus tarkastella listaa erityisellä automatisoidulla työasemalla, joka sijaitsee vaalitoimikunnan tiloissa.

Kun äänestäjä vierailee äänestyspaikalla, hänet tunnistetaan (verrattuna passin tietoihin) ja hänet tunnistetaan äänestäjäluettelosta sekä tarkistetaan, ettei hän ole aiemmin saanut äänestyslippua. Tärkeä seikka tässä on se, että on mahdotonta todeta, laittoiko äänestäjä vastaanotetun lipun vaalilaatikkoon vai ei, ainoastaan ​​se, että äänestyslippu on jo annettu. PTC DEG:n tapauksessa äänestäjän käynti edustaa käyttäjän pyyntöä DEG-portaali on verkkosivusto, joka sijaitsee osoitteessa vybory.gov.ru Perinteisen äänestyspaikan tapaan verkkosivusto sisältää tiedotusmateriaaleja meneillään olevista vaalikampanjoista, tietoa ehdokkaista ja muuta tietoa. Tunnistamiseen ja todentamiseen käytetään Valtion palveluportaalin ESIA:ta. Näin ollen yleinen tunnistusjärjestelmä säilyy sekä hakemisessa että äänestäessä.

Tämän jälkeen alkaa anonymisointimenettely - äänestäjälle annetaan äänestyslippu, jossa ei ole tunnistemerkkejä: siinä ei ole numeroa, se ei liity millään tavalla äänestäjään, jolle se on annettu. On mielenkiintoista pohtia vaihtoehtoa, kun äänestyspaikka on varustettu sähköisillä äänestyskomplekseilla - tässä tapauksessa anonymisointi suoritetaan seuraavasti: paperiäänestyksen sijaan äänestäjää pyydetään valitsemaan pinosta mikä tahansa viivakoodilla varustettu kortti, jolla on hän lähestyy äänestyslaitetta. Kortissa ei ole tietoa äänestäjästä, vain koodi, joka määrittää, mikä äänestyslippu laitteen tulee antaa korttia esitettäessä. Täysin digitaalisessa vuorovaikutuksessa päätehtävänä on toteuttaa anonymisointialgoritmi siten, että toisaalta on mahdotonta muodostaa käyttäjän tunnistetietoja, ja toisaalta tarjota mahdollisuus äänestää vain niille käyttäjille, jotka mainittiin aiemmin luettelossa. Tämän ongelman ratkaisemiseksi DEG PTK käyttää salausalgoritmia, joka tunnetaan ammattiympäristössä "sokeana sähköisenä allekirjoituksena". Puhumme siitä yksityiskohtaisesti seuraavissa julkaisuissa ja julkaisemme myös lähdekoodin; voit myös kerätä lisätietoja Internetin julkaisuista käyttämällä avainsanoja - "salatut salaiset äänestysprotokollat" tai "sokea allekirjoitus".

Sitten äänestäjä täyttää äänestyslipun paikassa, jossa ei ole mahdollista nähdä tehtyä valintaa (suljettu koppi) - jos tietojärjestelmässämme äänestäjä äänestää etääänestyksenä, niin ainoa sellainen paikka on käyttäjän henkilökohtainen laite. Tätä varten käyttäjä siirretään ensin toiseen verkkotunnukseen − anonyymille alueelle. Ennen vaihtamista voit nostaa VPN-yhteyttäsi ja muuttaa IP-osoitteesi. Tällä verkkotunnuksella äänestyslippu näytetään ja käyttäjän valinta käsitellään. Käyttäjän laitteessa toimiva lähdekoodi on aluksi avoin - se näkyy selaimessa.

Kun valinta on tehty, äänestyslippu salataan käyttäjän laitteelle erityisellä salausmenetelmällä, lähetetään ja tallennetaan komponentti "Hajautettu tallennus ja ääntenlaskenta", rakennettu blockchain-alustalle.

Yksi pöytäkirjan tärkeimmistä ominaisuuksista on mahdottomuus tietää äänestystuloksia ennen sen valmistumista. Perinteisellä äänestyspaikalla tämä varmistetaan sinetöimällä äänestysurna ja valvomalla tarkkailijoita. Digitaalisessa vuorovaikutuksessa paras ratkaisu on salata äänestäjän valinta. Käytetty salausalgoritmi estää tulosten paljastumisen ennen äänestyksen päättymistä. Tätä varten käytetään kahdella avaimella varustettua järjestelmää: yhtä (julkista) avainta, joka on kaikkien osallistujien tiedossa, käytetään äänen salaamiseen. Sitä ei voi purkaa samalla avaimella, vaan tarvitaan toinen (yksityinen) avain. Yksityinen avain jaetaan vaaliprosessiin osallistuvien (vaalitoimikuntien jäsenet, julkinen kamari, laskentapalvelimien operaattorit jne.) kesken siten, että jokainen yksittäinen avaimen osa on hyödytön. Voit aloittaa salauksen purkamisen vasta, kun yksityinen avain on kerätty. Tarkasteltavana olevassa järjestelmässä avainten erotusprosessi sisältää useita vaiheita: osan avaimesta erottaminen järjestelmän sisällä, avaimen erottaminen järjestelmän ulkopuolelta ja yhteisen julkisen avaimen luominen. Näytämme yksityiskohtaisesti salausprosessin ja salausavainten kanssa työskentelyn tulevissa julkaisuissa.

Kun avain on kerätty ja ladattu, tulosten laskenta alkaa niiden tallentamista lohkoketjuun ja myöhempää ilmoitusta varten. Tarkasteltavana olevan järjestelmän ominaisuus on homomorfisen salaustekniikan käyttö. Kuvaamme tätä algoritmia yksityiskohtaisesti tulevissa julkaisuissa ja puhumme siitä, miksi tätä tekniikkaa käytetään laajalti äänestysjärjestelmien luomiseen. Huomioikaa nyt sen pääominaisuus: kirjanpitojärjestelmään tallennetut salatut äänestysliput voidaan yhdistää ilman salauksen purkamista siten, että tällaisen yhdistetyn salatekstin salauksen purkamisen tulos on jokaisen äänestyslipun valinnan summa. Samalla järjestelmä tietysti toteuttaa matemaattisia todisteita tällaisen laskennan oikeellisuudesta, jotka myös kirjataan kirjanpitojärjestelmään ja jotka tarkkailijat voivat todentaa.

Alla on yleiskatsaus äänestysprosessista.

Katsaus Venäjän federaation keskusvaalilautakunnan sähköiseen etääänestysjärjestelmään
Napsautettava

Blockchain-alusta

Nyt kun olemme tarkastelleet sähköisen etääänestysjärjestelmän toteutuksen pääpiirteitä, vastataan kysymykseen, josta aloitimme - mikä rooli blockchain-teknologialla on tässä ja mitä ongelmia sen avulla voidaan ratkaista?

Toteutetussa etääänestysjärjestelmässä lohkoketjuteknologia ratkaisee tietyn joukon ongelmia.

  • Perustehtävänä on varmistaa tiedon eheys äänestyksen ja ennen kaikkea äänestyksen yhteydessä.
  • Varmistetaan älykkäiden sopimusten muodossa toteutetun ohjelmakoodin suorituksen läpinäkyvyys ja muuttumattomuus.
  • Äänestysprosessissa käytettävien tietojen suojan ja muuttumattomuuden varmistaminen: äänestäjäluettelo, äänestyslippujen salaukseen käytetyt avaimet salausprotokollan eri vaiheissa ja niin edelleen.
  • Tarjoaa hajautetun tiedontallennustilan, jossa jokaisella osallistujalla on täysin identtinen kopio, jonka vahvistavat verkon konsensuksen ominaisuudet.
  • Mahdollisuus tarkastella tapahtumia ja seurata äänestyksen etenemistä, mikä näkyy täysin lohkoketjussa sen alusta laskettujen tulosten kirjaamiseen.

Näin ollen näemme, että ilman tätä tekniikkaa on lähes mahdotonta saavuttaa äänestysjärjestelmän tarvittavia ominaisuuksia ja luottaa siihen.

Käytetyn lohkoketjualustan toimivuutta rikastuttaa älykkäiden sopimusten käyttö. Älykkäät sopimukset tarkistavat jokaisen tapahtuman salatuilla äänestyslipuilla sähköisten ja "sokeiden" allekirjoitusten aitouden varalta ja tekevät myös perustarkistuksia salatun äänestyslipun täytön oikeellisuudesta.

Lisäksi tarkasteltavassa sähköisessä etääänestysjärjestelmässä "Hajautettu tallennus ja äänten laskenta" -komponentti ei rajoitu vain lohkoketjusolmuihin. Jokaiselle solmulle voidaan ottaa käyttöön erillinen palvelin, joka toteuttaa äänestysprotokollan tärkeimmät salaustoiminnot - laskentapalvelimet.

Palvelinten laskenta

Nämä ovat hajautettuja komponentteja, jotka tarjoavat menettelyn äänestyslippujen salausavaimen hajautettuun luomiseen sekä äänestystulosten salauksen purkamiseen ja laskemiseen. Heidän tehtäviinsä kuuluvat:

  • Varmistetaan äänestyslippujen salausavaimen osan hajautettu luominen. Avainten luontimenettelyä käsitellään seuraavissa artikkeleissa;
  • Salatun äänestyslipun oikeellisuuden tarkistaminen (salauksen purkamatta);
  • Äänestyslippujen käsittely salatussa muodossa lopullisen salatekstin luomiseksi;
  • Lopullisten tulosten hajautettu dekoodaus.

Jokainen salausprotokollan suoritusvaihe tallennetaan lohkoketjualustalle ja tarkkailijat voivat tarkistaa sen oikeellisuuden.

Jotta järjestelmälle saadaan tarvittavat ominaisuudet äänestysprosessin eri vaiheissa, käytetään seuraavia salausalgoritmeja:

  • Sähköinen allekirjoitus;
  • Äänestäjän julkisen avaimen sokea allekirjoitus;
  • ElGamalin elliptisen käyrän salausjärjestelmä;
  • Todisteet ilman tietoa;
  • Pedersen 91 DKG (Distributed Key Generation) -protokolla;
  • Yksityisen avaimen jakoprotokolla käyttäen Shamirin järjestelmää.

Salauspalvelua käsitellään tarkemmin seuraavissa artikkeleissa.

Tulokset

Tehdään yhteenveto sähköisen etääänestysjärjestelmän harkinnan välituloksista. Olemme kuvailleet lyhyesti prosessia ja sen toteuttavia pääkomponentteja sekä tunnistaneet keinot saavuttaa minkä tahansa äänestysjärjestelmän tarvittavat ominaisuudet:

  • Äänestäjien todennettavuus. Järjestelmä hyväksyy ääniä vain vahvistetuilta äänestäjiltä. Tämä ominaisuus varmistetaan tunnistamalla ja todentamalla äänestäjät sekä tallentamalla äänestäjien luettelo ja se tosiasia, että äänestykseen pääsy on annettu lohkoketjuun.
  • Nimettömyys. Järjestelmä varmistaa Venäjän federaation lainsäädännössä säädetyn äänestyssalaisuuden, äänestäjän henkilöllisyyttä ei voida määrittää salatulla äänestyslipulla. Toteutettu käyttämällä "sokea allekirjoitus" -algoritmia ja anonyymiä vyöhykettä äänestyslippujen täyttämiseen ja lähettämiseen.
  • Äänestysten luottamuksellisuus. Järjestäjät ja muut äänestäjät eivät saa tietää äänestyksen tulosta ennen kuin se on suoritettu, äänet lasketaan ja lopulliset tulokset on selvitetty. Luottamuksellisuus saavutetaan salaamalla äänestysliput ja tekemällä niiden salauksen purkaminen mahdottomaksi ennen äänestyksen jälkeen.
  • Datan muuttumattomuus. Äänestäjän tietoja ei voi muuttaa tai poistaa. Lohkoketjualusta tarjoaa muuttumattoman tiedontallennustilan.
  • Todennettavuus. Tarkkailija voi varmistaa, että äänet on laskettu oikein.
  • Luotettavuus. Järjestelmäarkkitehtuuri perustuu hajauttamisen periaatteisiin, mikä varmistaa yhden "vikakohdan" puuttumisen.

Lähde: will.com

Lisää kommentti