ProHoster > Блог > Administrasi > Review sistem voting elektronik remot saka Komisi Pemilihan Pusat Federasi Rusia

Review sistem voting elektronik remot saka Komisi Pemilihan Pusat Federasi Rusia

Ing tanggal 31 Agustus 2020, tes umum sistem voting elektronik remot (sabanjuré diarani DEG) nggunakake teknologi blockchain, sing dikembangake kanthi prentah Komisi Pemilihan Pusat Federasi Rusia, ditindakake.

Kanggo kenalan karo sistem voting elektronik anyar lan ngerti apa peran teknologi blockchain lan komponen liyane sing digunakake, kita miwiti seri publikasi khusus kanggo solusi teknis utama sing digunakake ing sistem kasebut. Disaranake miwiti kanthi urutan - kanthi syarat kanggo sistem lan fungsi para peserta ing proses kasebut

Requirements Sistem

Syarat dhasar sing ditrapake kanggo sistem voting umume padha kanggo voting tradisional lan kanggo voting elektronik jarak jauh, lan ditemtokake dening Undang-Undang Federal tanggal 12.06.2002 Juni 67 N 31.07.2020-FZ (kaya sing diowahi tanggal XNUMX Juli XNUMX) "Ing Jaminan Dasar hak pilih lan hak kanggo melu ing referendum warga Federasi Rusia."

  1. Voting ing pemilu lan referendum rahasia, ora kalebu kamungkinan sembarang kontrol liwat karsane warga (Pasal 7).
  2. Kesempatan kanggo milih kudu diwenehake mung kanggo wong sing nduweni hak aktif kanggo milih kanggo milih iki.
  3. Siji pamilih - siji swara, "dobel" voting ora diijini.
  4. Proses pemilihan kudu mbukak lan transparan kanggo pamilih lan pengamat.
  5. Integritas pemungutan suara kudu dipesthekake.
  6. Mesthine ora bisa ngetung asil voting interim sadurunge voting rampung.

Dadi, kita duwe telung peserta: pemilih, komisi pemilihan lan pengamat, antarane sing urutan interaksi ditemtokake. Sampeyan uga bisa milih peserta kaping papat - badan sing nindakake registrasi warga ing wilayah kasebut (utamane Departemen Dalam Negeri, uga panguwasa eksekutif liyane), amarga hak pilih aktif digandhengake karo kewarganegaraan lan panggonan registrasi.

Kabeh peserta iki sesambungan karo saben liyane.

Protokol interaksi

Ayo dipikirake proses pemungutan suara ing TPS tradisional, kanthi kothak suara lan surat suara. Ing wangun sing umume disederhanakake, katon kaya mangkene: pemilih teka ing TPS lan menehi dokumen identifikasi (paspor). Ing TPS ana komisi pemilihan umum, sing anggotane verifikasi identitas pemilih lan ana ing daftar pemilih sing wis disusun sadurunge. Yen pemilih ditemokake, anggota komisi menehi surat suara marang pemilih, lan pemilih menehi tandha kanggo nampa surat suara. Sawise iki, pamilih menyang bilik pemilih, ngisi surat suara, lan nyelehake ing kothak suara. Kanggo mesthekake yen kabeh prosedur ditindakake kanthi ketat dening hukum, kabeh iki dipantau dening pengamat (wakil calon, lembaga pemantauan publik). Sawise voting rampung, komisi pemilihan, ing ngarsane para pengamat, ngetung swara lan netepake asil voting.

Properti sing dibutuhake kanggo milih ing sistem pemungutan suara tradisional diwenehake dening langkah-langkah organisasi lan prosedur sing ditetepake kanggo interaksi para peserta: mriksa paspor pemilih, menehi tandha pribadi kanggo surat suara, nggunakake bilik pemungutan suara lan kothak suara sing disegel, prosedur kanggo ngetung swara, lsp. .

Kanggo sistem informasi, yaiku sistem voting elektronik jarak jauh, urutan interaksi iki diarani protokol. Amarga kabeh interaksi kita dadi digital, protokol iki bisa dianggep minangka algoritma sing dileksanakake dening komponen individu saka sistem, lan sakumpulan ukuran organisasi lan teknis sing ditindakake dening pangguna.

Interaksi digital ngetrapake syarat tartamtu ing algoritma sing ditindakake. Ayo goleki tumindak sing ditindakake ing situs tradisional babagan sistem informasi lan cara iki ditindakake ing sistem DEG sing lagi dipikirake.

Ayo langsung ngomong yen teknologi pamblokiran dudu "peluru perak" sing ngrampungake kabeh masalah. Kanggo nggawe sistem kuwi, iku perlu kanggo berkembang nomer akeh piranti lunak lan komponen hardware tanggung jawab kanggo macem-macem tugas, lan nyambungake karo siji proses lan protokol. Nanging ing wektu sing padha, kabeh komponen kasebut sesambungan karo platform pamblokiran.

Komponen Sistem

Saka sudut pandang teknis, sistem DEG minangka kompleks piranti lunak lan piranti keras (sabanjuré diarani STC), sing nggabungake sakumpulan komponen kanggo njamin interaksi antarane peserta ing proses pemilihan ing lingkungan informasi sing manunggal.

Diagram interaksi komponen lan peserta sistem DEG PTC ditampilake ing gambar ing ngisor iki.

Review sistem voting elektronik remot saka Komisi Pemilihan Pusat Federasi Rusia
Bisa diklik

Proses voting jarak jauh

Saiki kita bakal nimbang kanthi rinci proses voting elektronik remot lan implementasine dening komponen piranti lunak lan hardware DEG.

Miturut Prosedur kanggo voting elektronik remot, kanggo kalebu ing dhaptar peserta ing voting elektronik remot, pamilih kudu ngirim aplikasi ing portal Layanan Negara. Ing wektu sing padha, mung pangguna sing duwe akun sing wis dikonfirmasi lan wis sukses dibandhingake karo daftar pemilih, peserta referendum saka sistem "Pemilihan" Sistem Otomatis Negara bisa ngirim aplikasi kasebut. Sawise nampa aplikasi kasebut, data pemilih dipriksa maneh dening Komisi Pemilihan Pusat Rusia lan diunggah menyang Komponen Daftar Pemilih PTC DEG. Proses download diiringi rekaman pengenal unik ing pamblokiran. Anggota komisi pemilihan lan pengamat duwe akses kanggo ndeleng dhaptar nggunakake stasiun kerja otomatis khusus sing ana ing papan komisi pemilihan.

Nalika pamilih ngunjungi stasiun polling, dheweke wis dikonfirmasi (dibandhingake karo data paspor) lan diidentifikasi ing daftar pemilih, uga mriksa manawa pamilih iki durung nampa surat suara. Titik penting ing kene yaiku ora mungkin kanggo nemtokake manawa pemilih nyelehake surat suara sing ditampa ing kothak suara utawa ora, mung nyatane surat suara kasebut wis diterbitake sadurunge. Ing kasus PTC DEG, kunjungan pemilih nuduhake panjaluk pangguna portal DEG minangka situs web sing ana ing vybory.gov.ru Kaya stasiun polling tradisional, situs web kasebut ngemot bahan informasi babagan kampanye pemilihan, informasi babagan calon lan informasi liyane. Kanggo nindakake identifikasi lan otentikasi, ESIA Portal Layanan Negara digunakake. Mangkono, skema identifikasi umum dijaga nalika nglamar lan nalika milih.

Sawise iki, prosedur anonimisasi diwiwiti - pamilih diwenehi surat suara sing ora ngemot tandha identifikasi: ora duwe nomer, ora ana hubungane karo pamilih sing ditanggepi. Iku menarik kanggo nimbang opsi nalika stasiun polling dilengkapi karo komplek voting elektronik - ing kasus iki, anonymization dileksanakake minangka nderek: tinimbang kertu suoro, pamilih dijaluk kanggo milih saka tumpukan kertu sembarang karo barcode karo. dheweke bakal nyedhaki piranti voting. Ora ana informasi babagan pamilih ing kertu, mung kode sing nemtokake kertu suara sing kudu diwenehake piranti nalika nampilake kertu kasebut. Kanthi interaksi digital sing lengkap, tugas utama yaiku ngleksanakake algoritma anonimisasi supaya, ing tangan siji, ora mungkin nggawe data identifikasi pangguna, lan ing sisih liya, nyedhiyakake kemampuan kanggo milih mung kanggo pangguna sing padha sadurunge dikenali ing dhaftar. Kanggo ngatasi masalah iki, DEG PTK nggunakake algoritma kriptografi, sing dikenal ing lingkungan profesional minangka "tanda tangan elektronik buta." Kita bakal ngomong babagan iki kanthi rinci ing publikasi ing ngisor iki, lan uga bakal nerbitake kode sumber; sampeyan uga bisa ngumpulake informasi tambahan saka publikasi ing Internet nggunakake tembung kunci - "protokol voting rahasia cryptographic" utawa "tanda tangan wuta"

Banjur pemilih ngisi suara ing papan sing ora bisa ndeleng pilihan sing digawe (booth tertutup) - yen ing sistem informasi kita pamilih milih saka jarak jauh, mula mung panggonan kasebut yaiku piranti pribadi pangguna. Kanggo nindakake iki, pangguna pisanan ditransfer menyang domain liyane − menyang zona anonim. Sadurunge ngalih, sampeyan bisa ngunggahake sambungan VPN lan ngganti alamat IP sampeyan. Ing domain iki, kertu suara ditampilake lan pilihan pangguna diproses. Kode sumber sing mlaku ing piranti pangguna wiwitane mbukak - bisa dideleng ing browser.

Sawise pilihan digawe, kertu suara dienkripsi ing piranti pangguna nggunakake skema enkripsi khusus, dikirim lan direkam ing komponen "Panyimpenan sing disebar lan ngetung swara", dibangun ing platform blockchain.

Salah sawijining ciri protokol sing paling penting yaiku ora bisa ngerti asil pemungutan suara sadurunge rampung. Ing stasiun pemungutan suara tradisional, iki dijamin kanthi nutup kothak suara lan ngawasi para pengamat. Ing interaksi digital, solusi sing paling apik yaiku ngenkripsi pilihan pamilih. Algoritma enkripsi sing digunakake nyegah asil saka dicethakaké sadurunge voting rampung. Kanggo iki, skema karo rong tombol digunakake: siji (umum) kunci, sing dikenal kabeh peserta, digunakake kanggo encrypt swara. Ora bisa didekripsi nganggo kunci sing padha; kunci kapindho (pribadi) dibutuhake. Kunci pribadi dibagi antarane peserta ing proses pemilihan (anggota komisi pemilihan, kamar umum, operator server counting, lan liya-liyane) supaya saben bagean kunci ora ana gunane. Sampeyan bisa miwiti dekripsi mung sawise kunci pribadi wis diklumpukake. Ing sistem sing dianggep, prosedur pemisahan kunci kalebu sawetara tahapan: pemisahan bagean kunci ing sistem, pemisahan kunci ing njaba sistem, lan pemisahan kunci umum. Kita bakal nuduhake kanthi rinci proses enkripsi lan nggarap kunci kriptografi ing publikasi sing bakal teka.

Sawise kunci diklumpukake lan diundhuh, pitungan asil diwiwiti kanggo rekaman luwih lanjut ing blokchain lan woro-woro sabanjure. Fitur saka sistem sing dianggep yaiku nggunakake teknologi enkripsi homomorphic. Kita bakal njlèntrèhaké algoritma iki ing rinci ing publikasi mangsa lan pirembagan bab kok teknologi iki digunakake digunakake kanggo nggawe sistem voting. Saiki ayo padha dicathet fitur utamane: ballot sing dienkripsi sing direkam ing sistem akuntansi bisa digabung tanpa dekripsi kanthi cara sing asil dekripsi ciphertext gabungan kasebut bakal dadi nilai sing dijumlahake kanggo saben pilihan ing ballot. Ing wektu sing padha, sistem kasebut, mesthine, ngetrapake bukti-bukti matematika babagan kabeneran pitungan kasebut, sing uga dicathet ing sistem akuntansi lan bisa diverifikasi dening pengamat.

Ing ngisor iki njelaske nganggo bentuk garis proses voting.

Review sistem voting elektronik remot saka Komisi Pemilihan Pusat Federasi Rusia
Bisa diklik

Platform Blockchain

Saiki kita wis nliti fitur utama implementasi sistem voting elektronik remot, ayo mangsuli pitakon sing diwiwiti - apa peran teknologi blockchain ing babagan iki lan masalah apa sing bisa diatasi?

Ing sistem voting remot sing dileksanakake, teknologi blockchain ngrampungake sawetara masalah tartamtu.

  • Tugas dhasar kanggo mesthekake integritas informasi ing framework voting, lan, pisanan kabeh, votes.
  • Njamin transparansi eksekusi lan immutability kode program sing dileksanakake ing wangun kontrak cerdas.
  • Njamin pangayoman lan immutability data sing digunakake ing proses voting: dhaptar pemilih, kunci sing digunakake kanggo ndhelik kertu suoro ing macem-macem tahapan protokol kriptografi, lan liya-liyane.
  • Nyedhiyakake panyimpenan data sing terdesentralisasi, kanthi saben peserta duwe salinan sing padha, dikonfirmasi kanthi sifat konsensus ing jaringan.
  • Kemampuan kanggo ndeleng transaksi lan nglacak kemajuan voting, sing dibayangke kanthi lengkap ing rantai blok, saka wiwitan nganti rekaman asil sing diwilang.

Mangkono, kita weruh yen tanpa nggunakake teknologi iki, meh mokal kanggo entuk properti sing dibutuhake ing sistem voting, uga dipercaya.

Fungsi saka platform blockchain sing digunakake diperkaya kanthi nggunakake kontrak cerdas. Kontrak cerdas mriksa saben transaksi kanthi kertu suoro sing dienkripsi kanggo keasliane tandha elektronik lan "buta", lan uga nindakake pamriksa dhasar babagan bener ngisi kertu suoro sing dienkripsi.

Menapa malih, ing sistem voting elektronik remot sing dianggep, komponen "Panyimpenan sing disebarake lan ngetung swara" ora mung diwatesi ing node pamblokiran. Kanggo saben simpul, server kapisah bisa disebarake sing ngleksanakake fungsi kriptografi utama protokol voting - server counting.

Ngitung server

Iki minangka komponen desentralisasi sing nyedhiyakake prosedur kanggo nyebarake kunci enkripsi kertu suara, uga dekripsi lan pitungan asil voting. Tugase kalebu:

  • Njamin generasi mbagekke bagean saka kunci enkripsi kertu suoro. Prosedur generasi kunci bakal dibahas ing artikel ing ngisor iki;
  • Priksa kabeneran kertu suoro sing dienkripsi (tanpa dekripsi);
  • Ngolah surat suara ing wangun ndhelik kanggo ngasilake ciphertext pungkasan;
  • Decoding asil pungkasan sing disebarake.

Saben tahapan eksekusi protokol kriptografi dicathet ing platform pamblokiran lan bisa dipriksa kanthi bener dening pengamat.

Kanggo menehi sistem properti sing dibutuhake ing macem-macem tahapan proses voting, algoritma kriptografi ing ngisor iki digunakake:

  • tandha elektronik;
  • Penandatanganan wuta kunci umum pemilih;
  • Skema enkripsi kurva eliptik ElGamal;
  • bukti Zero-kawruh;
  • Pedersen 91 DKG (Distributed Key Generation) protokol;
  • Protokol enggo bareng kunci pribadi nggunakake skema Shamir.

Layanan kriptografi bakal dibahas kanthi luwih rinci ing artikel ing ngisor iki.

Hasil

Ayo ngringkes sawetara asil penengah saka pertimbangan sistem voting elektronik remot. Kita wis njlèntrèhaké kanthi ringkes proses lan komponen utama sing ngleksanakake, lan uga nemtokake cara kanggo entuk sifat sing dibutuhake kanggo sistem voting:

  • Verifikasi Pemilih. Sistem mung nampa swara saka pamilih sing wis diverifikasi. Properti iki dijamin kanthi ngenali lan otentikasi pemilih, uga ngrekam dhaptar pemilih lan kasunyatan nyedhiyakake akses menyang surat suara ing blokchain.
  • Anonimitas. Sistem kasebut njamin kerahasiaan pemungutan suara, sing ana ing undang-undang Federasi Rusia; identitas pemilih ora bisa ditemtokake saka kertu suoro sing dienkripsi. Dilaksanakake nggunakake algoritma "tanda tangan wuta" lan zona anonim kanggo ngisi lan ngirim surat suara.
  • Rahasia swara. Penyelenggara lan peserta voting liyane ora bisa ngerteni asil voting nganti rampung, swara diitung lan asil pungkasan dideskripsikake. Rahasia digayuh kanthi ngenkripsi surat suara lan ora bisa didekripsi nganti sawise milih.
  • Data Immutability. Data pamilih ora bisa diganti utawa dibusak. Panyimpenan data sing ora bisa diganti diwenehake dening platform blockchain.
  • Verifiability. Pengamat bisa verifikasi manawa swara kasebut diitung kanthi bener.
  • Linuwih. Arsitektur sistem adhedhasar prinsip desentralisasi, njamin ora ana "titik kegagalan" siji.

Source: www.habr.com

Add a comment