Pārskats par Krievijas Federācijas Centrālās vēlēšanu komisijas attālinātās elektroniskās balsošanas sistēmu

31. gada 2020. augustā notika pēc Krievijas Federācijas Centrālās vēlēšanu komisijas rīkojuma izstrādātās attālinātās elektroniskās balsošanas sistēmas (turpmāk tekstā DEG), izmantojot blokķēdes tehnoloģiju, publiska pārbaude.

Lai iepazītos ar jauno elektroniskās balsošanas sistēmu un saprastu, kādu lomu tajā spēlē blokķēdes tehnoloģija un kādas vēl tiek izmantotas sastāvdaļas, uzsākam publikāciju sēriju, kas veltīta galvenajiem sistēmā izmantotajiem tehniskajiem risinājumiem. Iesakām sākt secībā – ar prasībām sistēmai un procesa dalībnieku funkcijām

Sistēmas prasības

Pamatprasības, kas attiecas uz jebkuru balsošanas sistēmu, parasti ir vienādas tradicionālajai balsošanai klātienē un attālinātai elektroniskai balsošanai, un tās nosaka 12.06.2002. gada 67. jūnija federālais likums N 31.07.2020-FZ (ar grozījumiem, kas izdarīti XNUMX. gada XNUMX. jūlijā). "Par pamata garantijām Krievijas Federācijas pilsoņu balsstiesībām un tiesībām piedalīties referendumā."

1. Balsošana vēlēšanās un referendumos ir aizklāta, izslēdzot iespēju kontrolēt pilsoņa gribu (7. pants).
2. Iespēja balsot būtu jānodrošina tikai personām, kurām ir aktīvas balsstiesības par šo balsojumu.
3. Viens balsotājs – viena balss, “dubultā” balsošana nav atļauta.
4. Balsošanas procesam ir jābūt atklātam un pārredzamam vēlētājiem un novērotājiem.
5. Jānodrošina nodoto balsu integritāte.
6. Nevajadzētu būt iespējai aprēķināt starpposma balsošanas rezultātus, pirms balsošana nav pabeigta.

Tātad mums ir trīs dalībnieki: vēlētājs, vēlēšanu komisija un novērotājs, starp kuriem tiek noteikta mijiedarbības kārtība. Ir iespējams arī izcelt ceturto dalībnieku - struktūras, kas veic pilsoņu reģistrāciju teritorijā (galvenokārt Iekšlietu ministrija, kā arī citas izpildvaras iestādes), jo aktīvās vēlēšanu tiesības ir saistītas ar pilsonību un reģistrācijas vietu.

Visi šie dalībnieki mijiedarbojas viens ar otru.

Mijiedarbības protokols

Apskatīsim balsošanas procesu tradicionālajā vēlēšanu iecirknī, ar urnu un papīra biļeteniem. Kopumā vienkāršotā veidā tas izskatās šādi: vēlētājs ierodas vēlēšanu iecirknī un uzrāda personu apliecinošu dokumentu (pasi). Iecirknī darbojas iecirkņa vēlēšanu komisija, kuras loceklis pārbauda vēlētāja identitāti un atrašanos iepriekš sastādītajā vēlētāju sarakstā. Ja vēlētājs tiek atrasts, komisijas loceklis izsniedz vēlētājam biļetenu, un vēlētājs parakstās par balsojuma saņemšanu. Pēc tam vēlētājs dodas uz balsošanas kabīni, aizpilda biļetenu un ievieto to vēlēšanu kastē. Lai visas procedūras tiktu stingri ievērotas likumā, to visu uzrauga novērotāji (kandidātu pārstāvji, sabiedriskās uzraudzības institūcijas). Pēc balsošanas beigām vēlēšanu komisija novērotāju klātbūtnē saskaita balsis un konstatē balsošanas rezultātus.

Balsošanai tradicionālajā balsošanas sistēmā nepieciešamos rekvizītus nodrošina organizatoriski pasākumi un noteiktā dalībnieku mijiedarbības kārtība: vēlētāju pasu pārbaude, personīga parakstīšanās par biļeteniem, balsošanas kabīņu un aizzīmogoto vēlēšanu kastu izmantošana, balsu skaitīšanas kārtība u.c. .

Informācijas sistēmai, kas ir attālināta elektroniskā balsošanas sistēma, šo mijiedarbības kārtību sauc par protokolu. Tā kā visa mūsu mijiedarbība kļūst digitāla, šo protokolu var uzskatīt par algoritmu, ko realizē atsevišķi sistēmas komponenti, un lietotāju veikto organizatorisko un tehnisko pasākumu kopumu.

Digitālā mijiedarbība izvirza noteiktas prasības ieviestajiem algoritmiem. Apskatīsim darbības, kas tiek veiktas tradicionālajā vietnē informācijas sistēmu ziņā un kā tas tiek īstenots mūsu aplūkotajā DEG sistēmā.

Uzreiz teiksim, ka blokķēdes tehnoloģija nav "sudraba lode", kas atrisina visas problēmas. Lai izveidotu šādu sistēmu, bija nepieciešams izstrādāt lielu skaitu programmatūras un aparatūras komponentu, kas atbild par dažādiem uzdevumiem, un savienot tos ar vienu procesu un protokolu. Bet tajā pašā laikā visi šie komponenti mijiedarbojas ar blokķēdes platformu.

Sistēmas sastāvdaļas

No tehniskā viedokļa DEG sistēma ir programmatūras un aparatūras komplekss (turpmāk tekstā STC), kas apvieno komponentu kopumu, lai nodrošinātu vēlēšanu procesa dalībnieku mijiedarbību vienotā informācijas vidē.

DEG PTC sistēmas komponentu un dalībnieku mijiedarbības diagramma ir parādīta attēlā zemāk.

Noklikšķināms

Attālinātās balsošanas process

Tagad mēs detalizēti apsvērsim attālinātās elektroniskās balsošanas procesu un tā ieviešanu, izmantojot DEG programmatūras un aparatūras kompleksa komponentus.

Atbilstoši Attālinātās elektroniskās balsošanas kārtībai, lai vēlētājam tiktu iekļauts attālinātās elektroniskās balsošanas dalībnieku sarakstā, Valsts dienestu portālā jāiesniedz pieteikums. Vienlaikus šādu pieteikumu var iesniegt tikai tie lietotāji, kuriem ir apstiprināts konts un ir veiksmīgi salīdzināti ar Valsts automatizētās sistēmas “Vēlēšanas” sistēmas vēlētāju reģistru, tautas nobalsošanas dalībnieki. Pēc pieteikuma saņemšanas vēlētāja datus vēlreiz pārbauda Krievijas Centrālā vēlēšanu komisija un augšupielādē Vēlētāju saraksta sastāvdaļa PTC DEG. Lejupielādes process tiek papildināts ar unikālu identifikatoru ierakstīšanu blokķēdē. Vēlēšanu komisijas locekļiem un novērotājiem ir pieejama saraksta apskate, izmantojot īpašu automatizētu darbstaciju, kas atrodas vēlēšanu komisijas telpās.

Vēlētājs, apmeklējot iecirkni, tiek autentificēts (salīdzinot ar pases datiem) un identificēts vēlētāju sarakstā, kā arī pārbauda, ​​vai šis vēlētājs iepriekš nav saņēmis biļetenu. Būtisks šeit ir tas, ka nav iespējams noteikt, vai vēlētājs saņemto biļetenu ir ielicis urnā vai nē, ir tikai fakts, ka biļetens jau izdots agrāk. PTC DEG gadījumā vēlētāja apmeklējums ir lietotāja pieprasījums DEG portāls ir tīmekļa vietne, kas atrodas vybory.gov.ru Tāpat kā tradicionālajā vēlēšanu iecirknī, vietnē ir pieejami informatīvie materiāli par notiekošajām vēlēšanu kampaņām, informācija par kandidātiem un cita informācija. Identifikācijas un autentifikācijas veikšanai tiek izmantots Valsts pakalpojumu portāla ESIA. Tādējādi vispārējā identifikācijas shēma tiek saglabāta gan piesakoties, gan balsojot.

Pēc tam sākas anonimizācijas procedūra - vēlētājam tiek izsniegts biļetens, kurā nav atpazīšanas zīmju: tam nav numura, tas nekādā veidā nav saistīts ar vēlētāju, kuram tas izsniegts. Interesanti ir apsvērt iespēju, kad vēlēšanu iecirknis ir aprīkots ar elektroniskās balsošanas kompleksiem - šajā gadījumā anonimizācija tiek veikta šādi: papīra biļetena vietā vēlētājs tiek lūgts izvēlēties no kaudzes jebkuru karti ar svītrkodu, ar kuru viņš tuvosies balsošanas iekārtai. Uz kartes nav informācijas par vēlētāju, ir tikai kods, kas nosaka, kurš biļetens ierīcei ir jānodrošina, uzrādot šādu karti. Pilnībā digitālā mijiedarbībā galvenais uzdevums ir ieviest tādu anonimizācijas algoritmu, lai, no vienas puses, nebūtu iespējams noteikt nekādus lietotāja identifikācijas datus, un, no otras puses, nodrošināt iespēju balsot tikai tiem lietotājiem, kuri iepriekš bija norādīti sarakstā. Lai atrisinātu šo problēmu, DEG PTK izmanto kriptogrāfijas algoritmu, kas profesionālajā vidē tiek saukts par "aklo elektronisko parakstu". Par to sīkāk runāsim turpmākajās publikācijās, kā arī publicēsim avota kodu, papildus informāciju no publikācijām internetā var ievākt arī izmantojot atslēgvārdus - “kriptogrāfiskie slepenie balsošanas protokoli” vai “aklais paraksts”.

Pēc tam vēlētājs aizpilda biļetenu vietā, kur izdarīto izvēli nav iespējams redzēt (slēgta kabīne) - ja mūsu informācijas sistēmā vēlētājs balso attālināti, tad vienīgā šāda vieta ir lietotāja personīgā ierīce. Lai to izdarītu, lietotājs vispirms tiek pārsūtīts uz citu domēnu − uz anonīmo zonu. Pirms pārslēgšanas varat palielināt VPN savienojumu un mainīt IP adresi. Tieši šajā domēnā tiek rādīts balsojums un tiek apstrādāta lietotāja izvēle. Avota kods, kas darbojas lietotāja ierīcē, sākotnēji ir atvērts – to var redzēt pārlūkprogrammā.

Kad izvēle ir izdarīta, balsojums tiek šifrēts lietotāja ierīcē, izmantojot īpašu šifrēšanas shēmu, nosūtīts un ierakstīts komponents “Sadalītā glabāšana un balsu skaitīšana”, kas veidota uz blokķēdes platformas.

Viena no svarīgākajām protokola iezīmēm ir neiespējamība uzzināt balsošanas rezultātus pirms tā pabeigšanas. Tradicionālā vēlēšanu iecirknī tas tiek nodrošināts ar vēlēšanu kastes aizzīmogošanu un novērotāju veikto uzraudzību. Digitālajā mijiedarbībā labākais risinājums ir šifrēt vēlētāja izvēli. Izmantotais šifrēšanas algoritms neļauj atklāt rezultātus pirms balsošanas pabeigšanas. Šim nolūkam tiek izmantota shēma ar divām atslēgām: balss šifrēšanai tiek izmantota viena (publiskā) atslēga, kas ir zināma visiem dalībniekiem. To nevar atšifrēt ar to pašu atslēgu; ir nepieciešama otra (privāta) atslēga. Privātā atslēga tiek sadalīta starp vēlēšanu procesa dalībniekiem (vēlēšanu komisiju locekļiem, publiskās palātas locekļiem, balsu skaitīšanas serveru operatoriem utt.) tā, ka katra atsevišķa atslēgas daļa ir bezjēdzīga. Atšifrēšanu var sākt tikai pēc privātās atslēgas savākšanas. Aplūkojamajā sistēmā atslēgu atdalīšanas procedūra ietver vairākus posmus: atslēgas daļas atdalīšana sistēmā, atslēgas atdalīšana ārpus sistēmas un kopējas publiskās atslēgas ģenerēšana. Nākamajās publikācijās mēs detalizēti parādīsim šifrēšanas procesu un darbu ar kriptogrāfiskajām atslēgām.

Pēc atslēgas savākšanas un lejupielādes sākas rezultātu aprēķins to turpmākai ierakstīšanai blokķēdē un turpmākai paziņošanai. Apskatāmās sistēmas iezīme ir homomorfās šifrēšanas tehnoloģijas izmantošana. Mēs detalizēti aprakstīsim šo algoritmu turpmākajās publikācijās un runāsim par to, kāpēc šī tehnoloģija tiek plaši izmantota balsošanas sistēmu izveidē. Tagad atzīmēsim tā galveno iezīmi: uzskaites sistēmā ierakstītos šifrētos biļetenus var apvienot bez atšifrēšanas tā, ka šāda kombinētā šifrētā teksta atšifrēšanas rezultāts būs katras izvēles biļetenā summētā vērtība. Tajā pašā laikā sistēma, protams, realizē matemātiskos šāda aprēķina pareizības pierādījumus, kas arī tiek fiksēti uzskaites sistēmā un ko var pārbaudīt novērotāji.

Tālāk ir sniegts balsošanas procesa izklāsts.

Noklikšķināms

Blockchain platforma

Tagad, kad esam izpētījuši attālinātās elektroniskās balsošanas sistēmas ieviešanas galvenās iezīmes, atbildēsim uz jautājumu, ar kuru sākām - kāda loma šajā ziņā ir blokķēdes tehnoloģijai un kādas problēmas tā ļauj atrisināt?

Ieviestajā attālinātās balsošanas sistēmā blokķēdes tehnoloģija atrisina noteiktu problēmu loku.

• Pamatuzdevums ir nodrošināt informācijas integritāti balsošanas un, pirmkārt, balsojumu ietvaros.
• Viedo līgumu veidā realizētā programmas koda izpildes caurskatāmības un nemainīguma nodrošināšana.
• Balsošanas procesā izmantoto datu aizsardzības un nemainīguma nodrošināšana: vēlētāju saraksts, biļetenu šifrēšanai izmantotās atslēgas dažādos kriptogrāfijas protokola posmos utt.
• Nodrošina decentralizētu datu glabāšanu, kur katram dalībniekam ir absolūti identiska kopija, ko apstiprina vienprātības īpašības tīklā.
• Iespēja apskatīt darījumus un izsekot balsošanas gaitai, kas pilnībā atspoguļojas bloku ķēdē, no tās sākuma līdz aprēķināto rezultātu fiksēšanai.

Tādējādi mēs redzam, ka, neizmantojot šo tehnoloģiju, ir gandrīz neiespējami sasniegt balsošanas sistēmā nepieciešamās īpašības, kā arī uzticību tai.

Izmantotās blokķēdes platformas funkcionalitāte tiek bagātināta, izmantojot viedos līgumus. Viedie līgumi pārbauda katru darījumu ar šifrētiem balsojumiem elektronisko un “aklo” parakstu autentiskumam, kā arī veic pamata pārbaudes par šifrētā balsojuma aizpildīšanas pareizību.

Turklāt aplūkotajā attālinātās elektroniskās balsošanas sistēmā komponents “Izdalītā balsu glabāšana un skaitīšana” neaprobežojas tikai ar blokķēdes mezgliem. Katram mezglam var tikt izvietots atsevišķs serveris, kas realizē balsošanas protokola galvenās kriptogrāfijas funkcijas – skaitīšanas serverus.

Serveru skaitīšana

Tie ir decentralizēti komponenti, kas nodrošina vēlēšanu šifrēšanas atslēgas sadalītas ģenerēšanas, kā arī balsošanas rezultātu atšifrēšanas un aprēķināšanas procedūru. Viņu uzdevumos ietilpst:

• Balsošanas biļetenu šifrēšanas atslēgas daļas izplatītas ģenerēšanas nodrošināšana. Atslēgu ģenerēšanas procedūra tiks apspriesta turpmākajos rakstos;
• Šifrētā balsojuma pareizības pārbaude (neatšifrējot);
• Vēlēšanu biļetenu apstrāde šifrētā veidā, lai ģenerētu galīgo šifrēto tekstu;
• Izplatīta gala rezultātu dekodēšana.

Katrs kriptogrāfiskā protokola izpildes posms tiek ierakstīts blokķēdes platformā, un novērotāji var pārbaudīt tā pareizību.

Lai sistēmai piešķirtu nepieciešamās īpašības dažādos balsošanas procesa posmos, tiek izmantoti šādi kriptogrāfiskie algoritmi:

• Elektroniskais paraksts;
• Vēlētāja publiskās atslēgas akla parakstīšana;
• ElGamal eliptiskās līknes šifrēšanas shēma;
• Nulles zināšanu pierādījumi;
• Pedersen 91 DKG (Distributed Key Generation) protokols;
• Privātās atslēgas koplietošanas protokols, izmantojot Šamira shēmu.

Par kriptogrāfijas pakalpojumu sīkāk tiks runāts turpmākajos rakstos.

Rezultāti

Apkoposim dažus attālinātās elektroniskās balsošanas sistēmas izskatīšanas starprezultātus. Mēs esam īsi aprakstījuši procesu un galvenās sastāvdaļas, kas to ievieš, kā arī identificējām līdzekļus, lai sasniegtu jebkurai balsošanas sistēmai nepieciešamās īpašības:

• Vēlētāja pārbaudāmība. Sistēma pieņem balsis tikai no pārbaudītiem vēlētājiem. Šis īpašums tiek nodrošināts, identificējot un autentificējot balsotājus, kā arī fiksējot balsotāju sarakstu un piekļuves biļetenam nodrošināšanas faktu blokķēdē.
• Anonimitāte. Sistēma nodrošina Krievijas Federācijas tiesību aktos noteikto balsošanas slepenību, vēlētāja identitāti nevar noteikt pēc šifrēta balsojuma. Īstenots, izmantojot “aklā paraksta” algoritmu un anonīmu zonu vēlēšanu biļetenu aizpildīšanai un nosūtīšanai.
• Balsu konfidencialitāte. Organizatori un citi balsojuma dalībnieki nevar uzzināt balsojuma rezultātu, kamēr tas nav pabeigts, balsis tiek skaitītas un galīgie rezultāti nav atšifrēti. Konfidencialitāte tiek panākta, šifrējot vēlēšanu biļetenus un padarot tos neiespējamus atšifrēt līdz balsošanas beigām.
• Datu nemainīgums. Datus par vēlētāju gribas izpausmi nevar mainīt vai dzēst. Nemainīgu datu glabāšanu nodrošina blokķēdes platforma.
• Pārbaudāmība. Novērotājs var pārliecināties, vai balsis ir saskaitītas pareizi.
• Uzticamība. Sistēmas arhitektūra ir balstīta uz decentralizācijas principiem, nodrošinot, ka nav viena “kļūmes punkta”.

Avots: www.habr.com