ロシア連邦中央選挙委員会の遠隔電子投票システムの見直し

31年2020月XNUMX日、ロシア連邦中央選挙委員会の命令により開発されたブロックチェーン技術を活用した遠隔電子投票システム（以下、DEG）の公開テストが行​​われた。

新しい電子投票システムについて知り、その中でブロックチェーン技術がどのような役割を果たしているのか、また他のコンポーネントが使用されているのかを理解するために、私たちはシステムで使用されている主要な技術ソリューションに特化した一連の出版物を開始しています。 システムの要件とプロセスの参加者の機能から順番に始めることをお勧めします。

システム要求

あらゆる投票システムに適用される基本要件は、通常、従来の対面投票とリモート電子投票で同じであり、12.06.2002 年 67 月 31.07.2020 日の連邦法 N XNUMX-FZ (XNUMX 年 XNUMX 月 XNUMX 日に修正) によって決定されます。 「ロシア連邦国民の投票権と国民投票に参加する権利の基本保証について」

1. 選挙および国民投票における投票は秘密であり、国民の意思をコントロールする可能性は排除される（第 7 条）。
2. 投票の機会は、この投票に積極的に投票する権利を有する者にのみ提供されるべきである。
3. XNUMX 人の有権者 – XNUMX 票であり、「二重」投票は許可されません。
4. 投票プロセスは、有権者とオブザーバーに対してオープンかつ透明でなければなりません。
5. 投じられた投票の完全性が保証されなければなりません。
6. 投票が完了する前に中間投票結果を計算することはできません。

つまり、有権者、選挙管理委員会、オブザーバーという XNUMX 人の参加者がおり、これらの間で対話の順序が決定されます。 また、積極的な選挙権は市民権と登録地に関連付けられているため、領域内で住民の登録を行う機関（主に内務省およびその他の行政当局）をXNUMX番目の参加者として選ぶことも可能である。

これらすべての参加者は相互に対話します。

インタラクションプロトコル

投票箱と紙の投票用紙を使用する従来の投票所での投票プロセスを考えてみましょう。 一般的に簡略化した形式では、次のようになります。有権者は投票所に来て、身分証明書 (パスポート) を提示します。 投票所には選挙区選挙委員会があり、その委員は有権者の身元と、以前に作成された有権者リストへの存在を確認します。 有権者が見つかった場合、委員会のメンバーが有権者に投票用紙を渡し、有権者は投票用紙の受け取りに署名します。 この後、有権者は投票所に行き、投票用紙に記入して投票箱に入れます。 すべての手続きが法律に厳密に従っていることを保証するために、オブザーバー（候補者の代表者、公的監視機関）がこれらすべてを監視します。 投票が完了すると、選挙管理委員会は立会人の立会いのもとで票を集計し、投票結果を確定します。

従来の投票システムでの投票に必要な特性は、組織的な措置と参加者間の対話のための確立された手順によって提供されます。つまり、有権者のパスポートの確認、投票用紙への個人的な署名、投票ブースと密封された投票箱の使用、開票手順などです。 。

リモート電子投票システムである情報システムの場合、この対話順序はプロトコルと呼ばれます。 私たちのやり取りはすべてデジタル化されているため、このプロトコルは、システムの個々のコンポーネントによって実装されるアルゴリズム、およびユーザーによって実行される一連の組織的および技術的措置として考えることができます。

デジタル インタラクションでは、実装されるアルゴリズムに特定の要件が課されます。 情報システムの観点から従来のサイトで実行されるアクションと、これが私たちが検討している DEG システムにどのように実装されるかを見てみましょう。

すぐに言っておきますが、ブロックチェーン技術はすべての問題を解決する「特効薬」ではありません。 このようなシステムを作成するには、さまざまなタスクを担当する多数のソフトウェアおよびハードウェア コンポーネントを開発し、それらを単一のプロセスおよびプロトコルに接続する必要がありました。 しかし同時に、これらすべてのコンポーネントはブロックチェーン プラットフォームと対話します。

システムコンポーネント

技術的な観点から見ると、DEG システムはソフトウェアとハ​​ードウェアの複合体 (以下、STC と呼びます) であり、一連のコンポーネントを組み合わせて、統一された情報環境における選挙プロセスの参加者間の対話を保証します。

DEG PTC システムのコンポーネントと参加者の相互作用図を次の図に示します。

クリック可能

リモート投票プロセス

次に、リモート電子投票のプロセスと、DEG ソフトウェアおよびハードウェア複合体のコンポーネントによるその実装について詳しく検討します。

遠隔電子投票の手順によれば、遠隔電子投票の参加者リストに含まれるためには、有権者は国家サービスポータルで申請書を提出する必要がある。 同時に、確認されたアカウントを持ち、州自動システム「選挙」システムの住民投票参加者である有権者登録簿との照合に成功したユーザーのみが、そのような申請を提出できます。 申請書を受け取った後、有権者のデータはロシア中央選挙委員会によって再度チェックされ、 投票者リストコンポーネント PTC度ダウンロード プロセスには、ブロックチェーン内の一意の識別子の記録が伴います。 選挙管理委員会のメンバーと監視員は、選挙管理委員会の敷地内にある特別な自動ワークステーションを使用してリストを閲覧できます。

有権者が投票所を訪れると、（パスポートのデータと比較して）認証され、有権者リスト内で識別されるとともに、この有権者が以前に投票用紙を受け取っていないかどうかが確認されます。 ここで重要な点は、有権者が受け取った投票用紙を投票箱に入れたかどうかを立証することは不可能であり、投票用紙がすでに以前に発行されたという事実だけが判明するということです。 PTC DEG の場合、有権者の訪問はユーザーのリクエストを表します。 DEGポータル は、vybory.gov.ru にある Web サイトです。従来の投票所と同様に、この Web サイトには、進行中の選挙キャンペーンに関する情報資料、候補者に関する情報、その他の情報が含まれています。 識別と認証を実行するには、国家サービスポータルの ESIA が使用されます。 したがって、一般的な識別スキームは、申請時と投票時の両方で維持されます。

この後、匿名化手順が開始されます。有権者には識別マークが含まれていない投票用紙が渡されます。投票用紙には番号がなく、発行された有権者とはまったく関係がありません。 投票所に電子投票施設が装備されている場合のオプションを検討するのは興味深いことです。この場合、匿名化は次のように実行されます。投票者は、紙の投票用紙の代わりに、投票用紙の束からバーコードが付いているカードを選択するよう求められます。彼は投票装置に近づきます。 カードには投票者に関する情報はなく、そのようなカードを提示するときにデバイスがどの投票用紙を提供するかを決定するコードのみがあります。 完全にデジタルなインタラクションでは、主なタスクは、一方ではユーザー識別データを確立することが不可能であり、他方では、投票できるユーザーのみに投票できるようにする匿名化アルゴリズムを実装することです。は以前にリストで特定されていました。 この問題を解決するために、DEG PTK は、専門的な環境では「ブラインド電子署名」として知られる暗号アルゴリズムを使用します。 これについては、次の出版物で詳しく説明し、ソース コードも公開します。「暗号化秘密投票プロトコル」または「ブラインド署名」というキーワードを使用して、インターネット上の出版物から追加情報を収集することもできます。

次に、有権者は、行われた選択を見ることができない場所 (閉鎖されたブース) で投票用紙に記入します。私たちの情報システムで有権者がリモートで投票する場合、そのような場所はユーザーの個人デバイスだけです。 これを行うには、ユーザーは最初に別のドメインに転送されます- 匿名ゾーンへ。 切り替える前に、VPN 接続を確立し、IP アドレスを変更できます。 このドメイン上で投票用紙が表示され、ユーザーの選択が処理されます。 ユーザーのデバイス上で実行されるソース コードは、最初は開いており、ブラウザーで見ることができます。

選択が行われると、投票用紙は特別な暗号化スキームを使用してユーザーのデバイス上で暗号化され、送信され、記録されます。 コンポーネント「投票の分散ストレージと集計」、ブロックチェーンプラットフォーム上に構築されています。

このプロトコルの最も重要な特徴の XNUMX つは、投票が完了する前に投票結果を知ることが不可能であることです。 従来の投票所では、投票箱を密閉し、監視員が監視することでこれを確保しています。 デジタル インタラクションにおける最良の解決策は、有権者の選択を暗号化することです。 使用されている暗号化アルゴリズムにより、投票が完了する前に結果が公開されることはありません。 このために、XNUMX つのキーを使用するスキームが使用されます。XNUMX つの (公開) キーは、すべての参加者に知られており、音声の暗号化に使用されます。 同じキーでは復号化できないため、XNUMX 番目の (秘密) キーが必要です。 秘密キーは、キーの個々の部分が役に立たないように、選挙プロセスの参加者 (選挙管理委員会、公会議所のメンバー、集計サーバーのオペレーターなど) 間で分割されます。 秘密キーが収集された後でのみ、復号化を開始できます。 検討中のシステムでは、鍵の分離手順には、システム内での鍵の一部の分離、システム外での鍵の分離、および共通公開鍵の生成といういくつかの段階が含まれます。 暗号化のプロセスと暗号キーの操作については、今後の出版物で詳しく説明する予定です。

キーが収集されてダウンロードされた後、ブロックチェーンへのさらなる記録とその後の発表のために結果の計算が開始されます。 検討中のシステムの特徴は、準同型暗号技術の利用である。 このアルゴリズムについては今後の出版物で詳しく説明し、このテクノロジーが投票システムの作成に広く使用される理由について説明します。 ここで、その主な機能に注目してみましょう。会計システムに記録された暗号化された投票用紙は、復号化せずに結合でき、結合された暗号文を復号化した結果が投票用紙の各選択肢の合計値になります。 同時に、当然のことながら、このシステムはそのような計算の正しさの数学的証明を実装しており、これも会計システムに記録され、観察者が検証することができます。

以下に投票プロセスの概要を示します。

クリック可能

ブロックチェーンプラットフォーム

リモート電子投票システムの実装の主な機能を検討したので、最初の質問に答えましょう。これにおいてブロックチェーン技術はどのような役割を果たし、どのような問題を解決できるのでしょうか?

導入された遠隔投票システムでは、ブロックチェーン技術が一定範囲の問題を解決します。

• 基本的なタスクは、投票の枠組み内での情報の完全性を確保すること、そしてまず第一に、投票です。
• スマートコントラクトの形式で実装されたプログラムコードの実行の透明性と不変性を確保します。
• 投票プロセスで使用されるデータ (投票者のリスト、暗号化プロトコルのさまざまな段階で投票用紙の暗号化に使用されるキーなど) の保護と不変性を確保します。
• 各参加者が完全に同一のコピーを持ち、ネットワーク内の合意の特性によって確認される、分散型データ ストレージを提供します。
• トランザクションを表示し、投票の進行状況を追跡する機能。投票の開始から計算結果の記録までブロックチェーンに完全に反映されます。

したがって、このテクノロジーを使用しない限り、投票システムに必要な特性や信頼性を実現することはほぼ不可能であることがわかります。

使用されるブロックチェーン プラットフォームの機能は、スマート コントラクトの使用によって強化されます。 スマート コントラクトは、電子署名と「ブラインド」署名の信頼性について暗号化された投票用紙を使用して各トランザクションをチェックし、暗号化された投票用紙への記入の正確さに関する基本的なチェックも行います。

さらに、検討されているリモート電子投票システムでは、「投票の分散ストレージと集計」コンポーネントはブロックチェーン ノードのみに限定されません。 ノードごとに、投票プロトコルの主要な暗号化機能を実装する個別のサーバー (集計サーバー) を展開できます。

サーバーのカウント

これらは、投票暗号化キーの分散生成、投票結果の復号化と計算の手順を提供する分散型コンポーネントです。 彼らの任務には次のようなものがあります。

• 投票用紙暗号化キーの一部の分散生成を確保します。 キーの生成手順については、次の記事で説明します。
• 暗号化された投票用紙の正しさを（解読せずに）チェックする。
• 投票用紙を暗号化された形式で処理して、最終的な暗号文を生成します。
• 最終結果の分散デコード。

暗号プロトコルの実行の各段階はブロックチェーン プラットフォームに記録され、オブザーバーが正確さをチェックできます。

投票プロセスのさまざまな段階でシステムに必要なプロパティを与えるために、次の暗号アルゴリズムが使用されます。

• 電子署名;
• 投票者の公開鍵へのブラインド署名。
• ElGamal 楕円曲線暗号化方式。
• ゼロ知識証明。
• Pedersen 91 DKG (分散キー生成) プロトコル。
• Shamir の秘密鍵共有プロトコル。

暗号化サービスについては、次の記事で詳しく説明します。

結果

遠隔電子投票システムの検討の中間結果をまとめてみましょう。 プロセスとそれを実装する主なコンポーネントについて簡単に説明し、投票システムに必要な特性を実現する手段も特定しました。

• 有権者の検証可能性。 システムは認証された有権者からのみ投票を受け入れます。 この特性は、有権者を識別および認証するだけでなく、有権者のリストと投票用紙へのアクセスをブロックチェーンに提供した事実を記録することによって保証されます。
• 匿名。 このシステムは、ロシア連邦の法律で謳われている投票の秘密を保証しており、暗号化された投票用紙から投票者の身元を特定することはできません。 「ブラインド署名」アルゴリズムと、投票用紙に記入して送信するための匿名ゾーンを使用して実装されています。
• 投票の機密保持。 主催者や他の投票参加者は、投票が完了し、投票が数えられ、最終結果が解読されるまで、投票結果を知ることはできません。 機密性は、投票用紙を暗号化し、投票後まで解読できないようにすることで実現されます。
• データの不変性。 投票者データは変更または削除できません。 不変のデータ ストレージはブロックチェーン プラットフォームによって提供されます。
• 検証可能性。 オブザーバーは、投票が正しく数えられたことを確認できます。
• 信頼性。 システム アーキテクチャは分散化の原則に基づいており、単一の「障害点」が存在しないことが保証されています。

出所： habr.com