Pada tanggal 31 Agustus 2020, dilakukan pengujian publik terhadap sistem pemungutan suara elektronik jarak jauh (selanjutnya disebut DEG) menggunakan teknologi blockchain, yang dikembangkan atas perintah Komisi Pemilihan Umum Pusat Federasi Rusia.
Untuk mengenal sistem pemungutan suara elektronik baru dan memahami peran teknologi blockchain di dalamnya dan komponen lain apa yang digunakan, kami memulai serangkaian publikasi yang ditujukan untuk solusi teknis utama yang digunakan dalam sistem. Kami menyarankan untuk memulai secara berurutan - dengan persyaratan sistem dan fungsi peserta dalam proses
Persyaratan sistem
Persyaratan dasar yang berlaku pada sistem pemungutan suara apa pun pada umumnya sama untuk pemungutan suara tradisional secara langsung dan pemungutan suara elektronik jarak jauh, dan ditentukan oleh Undang-undang Federal tanggal 12.06.2002 Juni 67 N 31.07.2020-FZ (sebagaimana diubah pada tanggal XNUMX Juli XNUMX) “Tentang Jaminan Dasar hak suara dan hak untuk berpartisipasi dalam referendum warga Federasi Rusia.”
- Pemungutan suara dalam pemilu dan referendum bersifat rahasia, tidak termasuk kemungkinan adanya kendali atas kehendak warga negara (Pasal 7).
- Kesempatan untuk memilih hendaknya diberikan hanya kepada orang-orang yang mempunyai hak aktif untuk memilih dalam pemungutan suara tersebut.
- Satu pemilih – satu suara, pemungutan suara “ganda” tidak diperbolehkan.
- Proses pemungutan suara harus terbuka dan transparan bagi pemilih dan pengamat.
- Integritas pemilih harus terjamin.
- Hasil pemungutan suara sementara tidak boleh dihitung sebelum pemungutan suara selesai.
Jadi, kita punya tiga partisipan: pemilih, komisi pemilu, dan pemantau, yang di antara mereka ditentukan urutan interaksinya. Dimungkinkan juga untuk memilih peserta keempat - badan yang melakukan pendaftaran warga negara di wilayah tersebut (terutama Kementerian Dalam Negeri, serta otoritas eksekutif lainnya), karena hak pilih aktif dikaitkan dengan kewarganegaraan dan tempat pendaftaran.
Semua peserta ini berinteraksi satu sama lain.
Protokol interaksi
Mari kita lihat proses pemungutan suara di TPS tradisional, dengan kotak suara dan kertas suara. Dalam bentuk yang umumnya disederhanakan, tampilannya seperti ini: seorang pemilih datang ke TPS dan menunjukkan dokumen identitas (paspor). Di TPS terdapat KPU daerah yang anggotanya melakukan verifikasi identitas pemilih dan keberadaannya dalam daftar pemilih yang telah disusun sebelumnya. Apabila pemilih ditemukan, anggota komisi memberikan surat suara kepada pemilih, dan pemilih menandatangani tanda terima surat suara. Setelah itu, pemilih mendatangi bilik suara, mengisi surat suara, dan memasukkannya ke dalam kotak suara. Untuk memastikan bahwa semua prosedur dipatuhi secara ketat oleh undang-undang, semua ini diawasi oleh pengamat (perwakilan kandidat, lembaga pemantau publik). Setelah pemungutan suara selesai, KPU dengan disaksikan pemantau menghitung suara dan menetapkan hasil pemungutan suara.
Properti yang diperlukan untuk pemungutan suara dalam sistem pemungutan suara tradisional disediakan oleh langkah-langkah organisasi dan prosedur yang ditetapkan untuk interaksi para peserta: memeriksa paspor pemilih, menandatangani surat suara secara pribadi, menggunakan bilik suara dan kotak suara yang disegel, tata cara penghitungan suara, dll. .
Untuk sistem informasi yang merupakan sistem pemungutan suara elektronik jarak jauh, urutan interaksi ini disebut protokol. Karena semua interaksi kita menjadi digital, protokol ini dapat dianggap sebagai algoritma yang diterapkan oleh masing-masing komponen sistem, dan serangkaian aktivitas organisasi dan teknis yang dilakukan oleh pengguna.
Interaksi digital memberlakukan persyaratan tertentu pada algoritma yang diterapkan. Mari kita lihat tindakan yang dilakukan di situs tradisional dalam kaitannya dengan sistem informasi dan bagaimana hal ini diterapkan dalam sistem DEG yang sedang kita pertimbangkan.
Katakanlah langsung bahwa teknologi blockchain bukanlah “peluru perak” yang menyelesaikan semua masalah. Untuk membuat sistem seperti itu, perlu mengembangkan sejumlah besar komponen perangkat lunak dan perangkat keras yang bertanggung jawab untuk berbagai tugas, dan menghubungkannya dengan satu proses dan protokol. Namun pada saat yang sama, semua komponen ini berinteraksi dengan platform blockchain.
Komponen sistem
Dari segi teknis, sistem DEG merupakan kompleks perangkat lunak dan perangkat keras (selanjutnya disebut STC), yang menggabungkan seperangkat komponen untuk memastikan interaksi antar peserta proses pemilu dalam satu lingkungan informasi.
Diagram interaksi komponen dan partisipan sistem DEG PTC ditunjukkan pada gambar di bawah ini.
Dapat diklik
Proses pemungutan suara jarak jauh
Sekarang kita akan membahas secara rinci proses pemungutan suara elektronik jarak jauh dan implementasinya oleh komponen kompleks perangkat lunak dan perangkat keras DEG.
Menurut Tata Cara pemungutan suara elektronik jarak jauh, untuk dapat dimasukkan dalam daftar peserta pemungutan suara elektronik jarak jauh, seorang pemilih harus mengajukan permohonan di portal Pelayanan Negara. Pada saat yang sama, hanya pengguna yang memiliki akun yang dikonfirmasi dan telah berhasil dibandingkan dengan daftar pemilih, peserta referendum dari sistem “Pemilu” Sistem Otomatis Negara yang dapat mengajukan aplikasi semacam itu. Setelah menerima permohonan, data pemilih diperiksa kembali oleh Komisi Pemilihan Umum Pusat Rusia dan diunggah ke komponen Daftar Pemilih PTC DEG. Proses pengunduhan disertai dengan pencatatan pengidentifikasi unik di blockchain. Anggota komisi pemilu dan pemantau mempunyai akses untuk melihat daftar tersebut menggunakan stasiun kerja otomatis khusus yang terletak di lokasi komisi pemilu.
Ketika seorang pemilih mengunjungi TPS, ia diautentikasi (dibandingkan dengan data paspor) dan diidentifikasi dalam daftar pemilih, serta diperiksa bahwa pemilih tersebut belum pernah menerima surat suara. Hal penting di sini adalah tidak mungkin menentukan apakah pemilih memasukkan surat suara yang diterima ke dalam kotak suara atau tidak, hanya fakta bahwa surat suara sudah dikeluarkan sebelumnya. Dalam kasus PTC DEG, kunjungan pemilih mewakili permintaan pengguna Portal DEG adalah situs web yang berlokasi di vybory.gov.ru Seperti tempat pemungutan suara tradisional, situs web ini berisi materi informasi tentang kampanye pemilu yang sedang berlangsung, informasi tentang kandidat, dan informasi lainnya. Untuk melakukan identifikasi dan otentikasi, ESIA Portal Pelayanan Negara digunakan. Dengan demikian, skema identifikasi umum dipertahankan baik saat melamar maupun saat pemungutan suara.
Setelah itu, prosedur anonimisasi dimulai - pemilih diberikan surat suara yang tidak mengandung tanda pengenal apa pun: tidak memiliki nomor, tidak ada hubungannya dengan pemilih yang menerima surat suara tersebut. Menarik untuk mempertimbangkan opsi ketika TPS dilengkapi dengan sistem pemungutan suara elektronik - dalam hal ini, anonimisasi dilakukan sebagai berikut: alih-alih kertas suara, pemilih diminta untuk memilih dari tumpukan kartu apa pun dengan kode batang yang dengannya dia akan mendekati perangkat pemungutan suara. Tidak ada informasi tentang pemilih pada kartu tersebut, hanya kode yang menentukan surat suara mana yang harus diberikan perangkat saat menunjukkan kartu tersebut. Dengan interaksi yang sepenuhnya digital, tugas utamanya adalah menerapkan algoritme anonimisasi sehingga, di satu sisi, tidak mungkin membuat data identifikasi pengguna apa pun, dan di sisi lain, memberikan kemampuan untuk memilih hanya kepada pengguna yang telah diidentifikasi sebelumnya dalam daftar. Untuk mengatasi masalah ini, DEG PTK menggunakan algoritma kriptografi, yang dikenal di lingkungan profesional sebagai “tanda tangan elektronik buta”. Kami akan membicarakannya secara rinci dalam publikasi berikut, dan juga akan menerbitkan kode sumbernya; Anda juga dapat mengumpulkan informasi tambahan dari publikasi di Internet menggunakan kata kunci - "protokol pemungutan suara rahasia kriptografi" atau "tanda tangan buta"
Kemudian pemilih mengisi surat suara di tempat yang tidak memungkinkan untuk melihat pilihan yang dibuat (bilik tertutup) - jika dalam sistem informasi kami pemilih memberikan suara dari jarak jauh, maka satu-satunya tempat tersebut adalah perangkat pribadi pengguna. Untuk melakukan ini, pengguna terlebih dahulu ditransfer ke domain lain - ke zona anonim. Sebelum beralih, Anda dapat meningkatkan koneksi VPN dan mengubah alamat IP Anda. Di domain inilah surat suara ditampilkan dan pilihan pengguna diproses. Kode sumber yang berjalan pada perangkat pengguna awalnya terbuka - dapat dilihat di browser.
Setelah pilihan dibuat, surat suara dienkripsi pada perangkat pengguna menggunakan skema enkripsi khusus, dikirim dan dicatat komponen “Penyimpanan terdistribusi dan penghitungan suara”, dibangun di atas platform blockchain.
Salah satu karakteristik terpenting dari protokol ini adalah ketidakmungkinan mengetahui hasil pemungutan suara sebelum selesai. Di TPS tradisional, hal ini dilakukan dengan menyegel kotak suara dan diawasi oleh pengawas. Dalam interaksi digital, solusi terbaik adalah mengenkripsi pilihan pemilih. Algoritma enkripsi yang digunakan mencegah hasil terungkap sebelum pemungutan suara selesai. Untuk melakukan ini, skema dengan dua kunci digunakan: satu kunci (publik), yang diketahui semua peserta, digunakan untuk mengenkripsi suara. Itu tidak dapat didekripsi dengan kunci yang sama; diperlukan kunci kedua (pribadi). Kunci privat dibagi di antara peserta dalam proses pemilu (anggota komisi pemilu, ruang publik, operator server penghitungan, dan sebagainya) sedemikian rupa sehingga setiap bagian dari kunci tersebut tidak berguna. Anda dapat memulai dekripsi hanya setelah kunci pribadi dikumpulkan. Dalam sistem yang sedang dipertimbangkan, prosedur pemisahan kunci mencakup beberapa tahap: pemisahan sebagian kunci di dalam sistem, pemisahan kunci di luar sistem, dan pembuatan kunci publik bersama. Kami akan menunjukkan secara rinci proses enkripsi dan bekerja dengan kunci kriptografi di publikasi mendatang.
Setelah kunci dikumpulkan dan diunduh, penghitungan hasilnya dimulai untuk pencatatan lebih lanjut di blockchain dan pengumuman selanjutnya. Fitur dari sistem yang dipertimbangkan adalah penggunaan teknologi enkripsi homomorfik. Kami akan menjelaskan algoritma ini secara rinci dalam publikasi mendatang dan membicarakan mengapa teknologi ini banyak digunakan untuk membuat sistem pemungutan suara. Sekarang mari kita perhatikan fitur utamanya: surat suara terenkripsi yang dicatat dalam sistem akuntansi dapat digabungkan tanpa dekripsi sedemikian rupa sehingga hasil penguraian sandi gabungan tersebut akan menjadi nilai penjumlahan untuk setiap pilihan dalam surat suara. Pada saat yang sama, sistem tentu saja menerapkan bukti matematis atas kebenaran perhitungan tersebut, yang juga dicatat dalam sistem akuntansi dan dapat diverifikasi oleh pengamat.
Di bawah ini adalah garis besar proses pemungutan suara.
Dapat diklik
platform blockchain
Sekarang setelah kita memeriksa fitur-fitur utama penerapan sistem pemungutan suara elektronik jarak jauh, mari kita jawab pertanyaan awal kita - apa peran teknologi blockchain dalam hal ini dan masalah apa yang bisa dipecahkan?
Dalam sistem pemungutan suara jarak jauh yang diterapkan, teknologi blockchain memecahkan sejumlah masalah tertentu.
- Tugas utamanya adalah memastikan integritas informasi dalam kerangka pemungutan suara, dan, pertama-tama, pemungutan suara.
- Memastikan transparansi eksekusi dan kekekalan kode program yang diimplementasikan dalam bentuk kontrak pintar.
- Memastikan perlindungan dan kekekalan data yang digunakan dalam proses pemungutan suara: daftar pemilih, kunci yang digunakan untuk mengenkripsi surat suara pada berbagai tahap protokol kriptografi, dan sebagainya.
- Menyediakan penyimpanan data yang terdesentralisasi, dengan setiap peserta memiliki salinan yang benar-benar identik, dikonfirmasi oleh properti konsensus dalam jaringan.
- Kemampuan untuk melihat transaksi dan melacak kemajuan pemungutan suara, yang sepenuhnya tercermin dalam rantai blok, dari awal hingga pencatatan hasil perhitungan.
Oleh karena itu, kami melihat bahwa tanpa menggunakan teknologi ini, hampir tidak mungkin untuk mencapai properti yang diperlukan dalam sistem pemungutan suara, serta kepercayaan terhadapnya.
Fungsionalitas platform blockchain yang digunakan diperkaya dengan penggunaan kontrak pintar. Kontrak pintar memeriksa setiap transaksi dengan surat suara terenkripsi untuk keaslian tanda tangan elektronik dan tanda tangan “buta”, dan juga melakukan pemeriksaan dasar atas kebenaran pengisian surat suara terenkripsi.
Selain itu, dalam sistem pemungutan suara elektronik jarak jauh, komponen “Penyimpanan dan penghitungan suara terdistribusi” tidak terbatas hanya pada node blockchain. Untuk setiap node, server terpisah dapat dikerahkan yang mengimplementasikan fungsi kriptografi utama dari server penghitungan protokol pemungutan suara.
Menghitung server
Ini adalah komponen terdesentralisasi yang menyediakan prosedur pembuatan kunci enkripsi surat suara secara terdistribusi, serta dekripsi dan penghitungan hasil pemungutan suara. Tugas mereka meliputi:
- Memastikan pembuatan sebagian kunci enkripsi surat suara secara terdistribusi. Prosedur pembuatan kunci akan dibahas pada artikel berikut;
- Memeriksa kebenaran surat suara yang dienkripsi (tanpa mendekripsinya);
- Memproses surat suara dalam bentuk terenkripsi untuk menghasilkan ciphertext akhir;
- Decoding terdistribusi dari hasil akhir.
Setiap tahapan eksekusi protokol kriptografi dicatat dalam platform blockchain dan dapat diperiksa kebenarannya oleh pengamat.
Untuk memberikan sistem properti yang diperlukan pada berbagai tahap proses pemungutan suara, algoritma kriptografi berikut digunakan:
- Tanda tangan elektronik;
- Penandatanganan kunci publik pemilih secara buta;
- Skema enkripsi kurva elips ElGamal;
- Bukti tanpa pengetahuan;
- Protokol Pedersen 91 DKG (Pembuatan Kunci Terdistribusi);
- Protokol berbagi kunci pribadi menggunakan skema Shamir.
Layanan kriptografi akan dibahas lebih detail pada artikel berikut.
Hasil
Mari kita rangkum beberapa hasil antara dari pertimbangan sistem pemungutan suara elektronik jarak jauh. Kami telah menjelaskan secara singkat proses dan komponen utama yang melaksanakannya, dan juga mengidentifikasi cara untuk mencapai sifat-sifat yang diperlukan untuk sistem pemungutan suara apa pun:
- Verifikasi Pemilih. Sistem hanya menerima suara dari pemilih terverifikasi. Properti ini dijamin dengan mengidentifikasi dan mengautentikasi pemilih, serta mencatat daftar pemilih dan fakta penyediaan akses ke surat suara di blockchain.
- Anonimitas. Sistem ini menjamin kerahasiaan pemungutan suara, yang diabadikan dalam undang-undang Federasi Rusia; identitas pemilih tidak dapat ditentukan dari surat suara terenkripsi. Diimplementasikan menggunakan algoritma “tanda tangan buta” dan zona anonim untuk mengisi dan mengirim surat suara.
- Kerahasiaan suara. Penyelenggara dan peserta pemungutan suara lainnya tidak dapat mengetahui hasil pemungutan suara sampai selesai, suara dihitung dan hasil akhir diuraikan. Kerahasiaan dicapai dengan mengenkripsi surat suara dan membuatnya tidak mungkin didekripsi sampai setelah pemungutan suara.
- Kekekalan Data. Data pemilih tidak dapat diubah atau dihapus. Penyimpanan data yang tidak dapat diubah disediakan oleh platform blockchain.
- Keterverifikasian. Pengamat dapat memverifikasi bahwa suara telah dihitung dengan benar.
- Keandalan. Arsitektur sistem didasarkan pada prinsip desentralisasi, memastikan tidak adanya satu “titik kegagalan”.
Sumber: www.habr.com