ProHoster > blog > Amministrazzjoni > Reviżjoni tas-sistema ta' votazzjoni elettronika mill-bogħod tal-Kummissjoni Elettorali Ċentrali tal-Federazzjoni Russa

Reviżjoni tas-sistema ta' votazzjoni elettronika mill-bogħod tal-Kummissjoni Elettorali Ċentrali tal-Federazzjoni Russa

Fil-31 ta' Awwissu 2020, sar test pubbliku tas-sistema ta' votazzjoni elettronika mill-bogħod (minn hawn 'il quddiem imsejħa DEG) bl-użu tat-teknoloġija blockchain, żviluppata b'ordni tal-Kummissjoni Elettorali Ċentrali tal-Federazzjoni Russa.

Biex issir familjari mas-sistema l-ġdida tal-votazzjoni elettronika u nifhmu x’rwol għandha t-teknoloġija blockchain fiha u liema komponenti oħra jintużaw, qed nibdew sensiela ta’ pubblikazzjonijiet iddedikati għas-soluzzjonijiet tekniċi ewlenin użati fis-sistema. Nissuġġerixxu li tibda fl-ordni - bir-rekwiżiti għas-sistema u l-funzjonijiet tal-parteċipanti fil-proċess

Rekwiżiti tas-Sistema

Ir-rekwiżiti bażiċi li japplikaw għal kwalunkwe sistema ta’ votazzjoni huma ġeneralment l-istess għall-votazzjoni tradizzjonali fil-persuna u għall-votazzjoni elettronika mill-bogħod, u huma determinati mil-Liġi Federali tat-12.06.2002 ta’ Ġunju 67 N 31.07.2020-FZ (kif emendata fil-XNUMX ta’ Lulju XNUMX) "Dwar id-drittijiet tal-vot tal-Garanziji Bażiċi u d-dritt li tipparteċipa f'referendum taċ-ċittadini tal-Federazzjoni Russa."

  1. Il-votazzjoni fl-elezzjonijiet u r-referendums hija sigrieta, eskluża l-possibbiltà ta’ kwalunkwe kontroll fuq ir-rieda ta’ ċittadin (l-Artikolu 7).
  2. L-opportunità tal-vot għandha tingħata biss lil persuni li għandhom dritt attiv li jivvutaw għal dan il-vot.
  3. Votant wieħed – vot wieħed, votazzjoni “doppja” mhix permessa.
  4. Il-proċess tal-votazzjoni għandu jkun miftuħ u trasparenti għall-votanti u l-osservaturi.
  5. L-integrità tal-vot mitfugħ trid tiġi żgurata.
  6. M'għandux ikun possibbli li jiġu kkalkolati r-riżultati interim tal-votazzjoni qabel ma titlesta l-votazzjoni.

Għalhekk, għandna tliet parteċipanti: il-votant, il-kummissjoni elettorali u l-osservatur, li bejniethom tiġi determinata l-ordni tal-interazzjoni. Huwa wkoll possibbli li jintgħażel ir-raba 'parteċipant - il-korpi li jwettqu r-reġistrazzjoni taċ-ċittadini fit-territorju (primarjament il-Ministeru tal-Affarijiet Interni, kif ukoll awtoritajiet eżekuttivi oħra), peress li l-vot attiv huwa assoċjat maċ-ċittadinanza u l-post tar-reġistrazzjoni.

Dawn il-parteċipanti kollha jinteraġixxu ma 'xulxin.

Protokoll ta' interazzjoni

Ejja nikkunsidraw il-proċess tal-votazzjoni f’post tal-votazzjoni tradizzjonali, b’kaxxa tal-vot u votazzjoni tal-karti. F'forma ġeneralment simplifikata, jidher hekk: votant jiġi fil-post tal-votazzjoni u jippreżenta dokument ta 'identifikazzjoni (passaport). Hemm kummissjoni elettorali tal-preċint fil-post tal-votazzjoni, li l-membru tagħha jivverifika l-identità tal-votant u l-preżenza tiegħu fil-lista tal-votanti li ġiet ikkumpilata qabel. Jekk jinstab il-votant, membru tal-kummissjoni jagħti votazzjoni lill-votant, u l-votant jiffirma biex jirċievi l-vot. Wara dan, il-votant imur fil-kabina tal-votazzjoni, jimla l-vot, u jpoġġiha fil-kaxxa tal-votazzjoni. Biex jiġi żgurat li l-proċeduri kollha jkunu segwiti b'mod strett mil-liġi, l-osservaturi (rappreżentanti tal-kandidati, istituzzjonijiet pubbliċi ta' monitoraġġ) jimmonitorjaw dan kollu. Wara li titlesta l-votazzjoni, il-kummissjoni elettorali, fil-preżenza tal-osservaturi, tgħodd il-voti u tistabbilixxi r-riżultati tal-votazzjoni.

Il-proprjetajiet meħtieġa għall-votazzjoni f'sistema ta' votazzjoni tradizzjonali huma pprovduti minn miżuri organizzattivi u l-proċedura stabbilita għall-interazzjoni tal-parteċipanti: verifika tal-passaporti tal-votanti, iffirmar personalment għall-votazzjoni, użu ta 'kabini tal-votazzjoni u kaxxi tal-vot issiġillati, il-proċedura għall-għadd tal-voti, eċċ. .

Għal sistema ta 'informazzjoni, li hija sistema ta' votazzjoni elettronika mill-bogħod, din l-ordni ta 'interazzjoni tissejjaħ protokoll. Peress li l-interazzjonijiet kollha tagħna qed isiru diġitali, dan il-protokoll jista 'jitqies bħala algoritmu li huwa implimentat minn komponenti individwali tas-sistema, u sett ta' attivitajiet organizzattivi u tekniċi mwettqa mill-utenti.

L-interazzjoni diġitali timponi ċerti rekwiżiti fuq l-algoritmi implimentati. Ejja nħarsu lejn l-azzjonijiet imwettqa fuq sit tradizzjonali f’termini ta’ sistemi ta’ informazzjoni u kif din tiġi implimentata fis-sistema DEG li qed nikkunsidraw.

Ejja ngħidu mill-ewwel li t-teknoloġija blockchain mhix "balal tal-fidda" li ssolvi l-kwistjonijiet kollha. Biex tinħoloq sistema bħal din, kien meħtieġ li jiġi żviluppat numru kbir ta 'komponenti ta' softwer u ħardwer responsabbli għal kompiti differenti, u jgħaqqduhom bi proċess u protokoll wieħed. Iżda fl-istess ħin, dawn il-komponenti kollha jinteraġixxu mal-pjattaforma blockchain.

Komponenti tas - sistema

Mil-lat tekniku, is-sistema DEG hija kumpless ta 'softwer u ħardwer (minn hawn 'il quddiem imsejjaħ STC), li jgħaqqad sett ta' komponenti biex jiżgura l-interazzjoni bejn il-parteċipanti fil-proċess elettorali f'ambjent ta 'informazzjoni unifikat.

Id-dijagramma tal-interazzjoni tal-komponenti u l-parteċipanti tas-sistema DEG PTC tidher fil-figura hawn taħt.

Reviżjoni tas-sistema ta' votazzjoni elettronika mill-bogħod tal-Kummissjoni Elettorali Ċentrali tal-Federazzjoni Russa
Klikkabbli

Proċess ta' votazzjoni mill-bogħod

Issa se nikkunsidraw fid-dettall il-proċess tal-votazzjoni elettronika mill-bogħod u l-implimentazzjoni tiegħu mill-komponenti tal-kumpless tas-softwer u l-ħardwer DEG.

Skont il-Proċedura għall-votazzjoni elettronika mill-bogħod, biex tkun inkluża fil-lista tal-parteċipanti fil-votazzjoni elettronika mill-bogħod, votant irid jissottometti applikazzjoni fuq il-portal tas-Servizzi tal-Istat. Fl-istess ħin, dawk l-utenti biss li għandhom kont ikkonfermat u jkunu ġew imqabbla b'suċċess mar-reġistru tal-votanti, parteċipanti tar-referendum tas-sistema "Elezzjonijiet" tas-Sistema Awtomatizzata tal-Istat jistgħu jissottomettu tali applikazzjoni. Wara li tirċievi l-applikazzjoni, id-dejta tal-votant terġa’ tiġi ċċekkjata mill-Kummissjoni Elettorali Ċentrali tar-Russja u tittella’ fuq Komponent tal-Lista tal-Votanti PTC DEG. Il-proċess tat-tniżżil huwa akkumpanjat mir-reġistrazzjoni ta 'identifikaturi uniċi fil-blockchain. Il-membri tal-kummissjoni elettorali u l-osservaturi għandhom aċċess biex jaraw il-lista billi jużaw post tax-xogħol awtomatizzat speċjali li jinsab fil-bini tal-kummissjoni elettorali.

Meta votant iżur post tal-votazzjoni, huwa awtentikat (meta mqabbel mad-dejta tal-passaport) u identifikat fil-lista tal-votanti, kif ukoll jiċċekkja li dan il-votant ma jkunx irċieva vot qabel. Punt importanti hawnhekk huwa li huwa impossibbli li jiġi stabbilit jekk il-votant poġġax il-vot riċevut fil-kaxxa tal-vot jew le, biss il-fatt li l-vot kien diġà maħruġ qabel. Fil-każ ta’ PTC DEG, żjara ta’ votant tirrappreżenta talba ta’ utent biex Portal DEG hija websajt li tinsab fuq vybory.gov.ru Bħall-post tal-votazzjoni tradizzjonali, il-websajt fiha materjali ta 'informazzjoni dwar kampanji elettorali li għaddejjin, informazzjoni dwar kandidati u informazzjoni oħra. Biex twettaq l-identifikazzjoni u l-awtentikazzjoni, tintuża l-ESIA tal-Portal tas-Servizzi tal-Istat. Għalhekk, l-iskema ta’ identifikazzjoni ġenerali tinżamm kemm meta tapplika kif ukoll meta ssir il-votazzjoni.

Wara dan, tibda l-proċedura ta 'anonimizzazzjoni - il-votant jingħata votazzjoni li ma jkun fiha l-ebda marka ta' identifikazzjoni: m'għandhiex numru, bl-ebda mod ma hija konnessa mal-votant li tkun inħarġet lilu. Huwa interessanti li titqies l-għażla meta l-istazzjon tal-votazzjoni jkun mgħammar b'kumplessi ta 'votazzjoni elettronika - f'dan il-każ, l-anonimizzazzjoni titwettaq kif ġej: minflok votazzjoni tal-karta, il-votant huwa mitlub jagħżel minn munzell kwalunkwe karta b'bar code, li biha se jersaq lejn l-apparat tal-votazzjoni. M'hemm l-ebda informazzjoni dwar il-votant fuq il-karta, biss kodiċi li jiddetermina liema votazzjoni għandu jipprovdi l-apparat meta jippreżenta tali karta. B'interazzjoni kompletament diġitali, il-kompitu ewlieni huwa li jiġi implimentat algoritmu ta' anonimizzazzjoni b'tali mod li, min-naħa waħda, ikun impossibbli li tiġi stabbilita kwalunkwe data ta' identifikazzjoni tal-utent, u min-naħa l-oħra, li tiġi pprovduta l-abbiltà li jivvutaw biss lil dawk l-utenti li kienu identifikati qabel fil-lista. Biex issolvi din il-problema, id-DEG PTK juża algoritmu kriptografiku, magħruf fl-ambjent professjonali bħala "firma elettronika blind." Aħna se nitkellmu dwarha fid-dettall fil-pubblikazzjonijiet li ġejjin, u se nippubblikaw ukoll il-kodiċi tas-sors; tista 'wkoll tiġbor informazzjoni addizzjonali minn pubblikazzjonijiet fuq l-Internet billi tuża kliem ewlieni - "protokolli ta' votazzjoni sigrieta kriptografika" jew "firma blind"

Imbagħad il-votant jimla l-votazzjoni f'post fejn huwa impossibbli li tara l-għażla li saret (kabina magħluqa) - jekk fis-sistema ta 'informazzjoni tagħna l-votant jivvota mill-bogħod, allura l-uniku post bħal dan huwa l-apparat personali tal-utent. Biex tagħmel dan, l-utent jiġi l-ewwel trasferit għal dominju ieħor - għaż-żona anonima. Qabel ma taqleb, tista 'tgħolli l-konnessjoni VPN tiegħek u tibdel l-indirizz IP tiegħek. Huwa f'dan id-dominju li jintwera l-vot u tiġi pproċessata l-għażla tal-utent. Il-kodiċi tas-sors li jaħdem fuq it-tagħmir tal-utent huwa inizjalment miftuħ - jista 'jidher fil-browser.

Ladarba ssir l-għażla, il-votazzjoni tiġi kkodifikata fuq it-tagħmir tal-utent permezz ta’ skema speċjali ta’ kriptaġġ, mibgħuta u rreġistrata f’ komponent “Ħażna distribwita u għadd tal-voti”, mibnija fuq il-pjattaforma blockchain.

Waħda mill-aktar karatteristiċi importanti tal-protokoll hija l-impossibbiltà li jkunu jafu r-riżultati tal-votazzjoni qabel ma jitlesta. F’post tal-votazzjoni tradizzjonali, dan jiġi żgurat billi tiġi ssiġillata l-kaxxa tal-votazzjoni u monitoraġġ mill-osservaturi. Fl-interazzjonijiet diġitali, l-aħjar soluzzjoni hija li jikkriptaw l-għażla tal-votant. L-algoritmu tal-kriptaġġ użat jipprevjeni r-riżultati milli jiġu żvelati qabel ma titlesta l-votazzjoni. Għal dan, tintuża skema b'żewġ ċwievet: ċavetta waħda (pubblika), li hija magħrufa mill-parteċipanti kollha, tintuża biex tikkodifika l-vuċi. Ma jistax jiġi deċifrat bl-istess ċavetta; hija meħtieġa t-tieni ċavetta (privata). Iċ-ċavetta privata hija maqsuma bejn il-parteċipanti fil-proċess elettorali (membri tal-kummissjonijiet elettorali, il-kamra pubblika, operaturi ta 'servers tal-għadd, eċċ) b'tali mod li kull parti individwali taċ-ċavetta tkun inutli. Tista 'tibda d-decryption biss wara li ċ-ċavetta privata tkun inġabret. Fis-sistema taħt konsiderazzjoni, il-proċedura ta 'separazzjoni taċ-ċavetta tinkludi diversi stadji: separazzjoni ta' parti taċ-ċavetta fi ħdan is-sistema, separazzjoni taċ-ċavetta barra s-sistema, u ġenerazzjoni ta 'ċavetta pubblika komuni. Se nuru fid-dettall il-proċess tal-kriptaġġ u l-ħidma ma 'ċwievet kriptografiċi f'pubblikazzjonijiet futuri.

Wara li ċ-ċavetta tinġabar u titniżżel, il-kalkolu tar-riżultati jibda għar-reġistrazzjoni ulterjuri tagħhom fil-blockchain u t-tħabbira sussegwenti. Karatteristika tas-sistema taħt konsiderazzjoni hija l-użu ta 'teknoloġija ta' encryption omomorfika. Aħna ser niddeskrivu dan l-algoritmu fid-dettall f'pubblikazzjonijiet futuri u nitkellmu dwar għaliex din it-teknoloġija tintuża ħafna biex jinħolqu sistemi ta 'votazzjoni. Issa ejja ninnotaw il-karatteristika ewlenija tagħha: il-voti kriptati rreġistrati fis-sistema tal-kontabilità jistgħu jiġu kkombinati mingħajr deċifrar b'tali mod li r-riżultat tad-deċifrar ta 'tali ċifrat magħqud ikun il-valur miġbur għal kull għażla fil-voti. Fl-istess ħin, is-sistema, ovvjament, timplimenta provi matematiċi tal-korrettezza ta 'tali kalkolu, li huma rreġistrati wkoll fis-sistema tal-kontabilità u jistgħu jiġu vverifikati mill-osservaturi.

Hawn taħt hawn deskrizzjoni ġenerali tal-proċess tal-votazzjoni.

Reviżjoni tas-sistema ta' votazzjoni elettronika mill-bogħod tal-Kummissjoni Elettorali Ċentrali tal-Federazzjoni Russa
Klikkabbli

Pjattaforma Blockchain

Issa li eżaminajna l-karatteristiċi ewlenin tal-implimentazzjoni ta 'sistema ta' votazzjoni elettronika mill-bogħod, ejja nwieġbu l-mistoqsija li bdejna magħha - x'rwol għandha t-teknoloġija blockchain f'dan u liema problemi tippermetti li ssolvi?

Fis-sistema ta 'votazzjoni remota implimentata, it-teknoloġija blockchain issolvi ċertu firxa ta' problemi.

  • Il-kompitu bażiku huwa li tiġi żgurata l-integrità tal-informazzjoni fil-qafas tal-votazzjoni, u, l-ewwel nett, tal-voti.
  • L-iżgurar tat-trasparenza tal-eżekuzzjoni u l-immutabilità tal-kodiċi tal-programm implimentati fil-forma ta 'kuntratti intelliġenti.
  • L-iżgurar tal-protezzjoni u l-immutabilità tad-dejta użata fil-proċess tal-votazzjoni: il-lista tal-votanti, iċ-ċwievet użati biex jikkriptaw il-voti f'diversi stadji tal-protokoll kriptografiku, eċċ.
  • Jipprovdu ħażna ta 'dejta deċentralizzata, b'kull parteċipant ikollu kopja assolutament identika, ikkonfermata mill-proprjetajiet ta' kunsens fin-netwerk.
  • Il-ħila li tara t-tranżazzjonijiet u ssegwi l-progress tal-votazzjoni, li hija riflessa bis-sħiħ fil-katina tal-blokki, mill-bidu tagħha sal-reġistrazzjoni tar-riżultati kkalkulati.

Għalhekk, naraw li mingħajr ma nużaw din it-teknoloġija, huwa kważi impossibbli li jinkisbu l-proprjetajiet meħtieġa fis-sistema tal-votazzjoni, kif ukoll fiduċja fiha.

Il-funzjonalità tal-pjattaforma blockchain użata hija arrikkita bl-użu ta 'kuntratti intelliġenti. Kuntratti intelliġenti jiċċekkjaw kull tranżazzjoni b'voti kriptati għall-awtentiċità ta 'firem elettroniċi u "għomja", u jwettqu wkoll kontrolli bażiċi dwar il-korrettezza tal-mili tal-votazzjoni kriptata.

Barra minn hekk, fis-sistema ta 'votazzjoni elettronika remota kkunsidrata, il-komponent "Ħażna distribwita u għadd tal-voti" mhuwiex limitat biss għal nodi blockchain. Għal kull nodu, server separat jista 'jiġi skjerat li jimplimenta l-funzjonijiet kriptografiċi ewlenin tal-protokoll tal-votazzjoni - servers tal-għadd.

Għadd ta' servers

Dawn huma komponenti deċentralizzati li jipprovdu l-proċedura għall-ġenerazzjoni distribwita ta 'ċavetta ta' encryption tal-votazzjoni, kif ukoll decryption u kalkolu tar-riżultati tal-votazzjoni. Il-kompiti tagħhom jinkludu:

  • L-iżgurar ta' ġenerazzjoni distribwita ta' parti miċ-ċavetta tal-kriptaġġ tal-votazzjoni. Il-proċedura tal-ġenerazzjoni taċ-ċavetta se tiġi diskussa fl-artikoli li ġejjin;
  • Iċċekkjar tal-korrettezza tal-votazzjoni encrypted (mingħajr decrypting);
  • L-ipproċessar tal-voti f'forma kriptata biex jiġġenera t-test ċifrat finali;
  • Dekodifikazzjoni mqassma tar-riżultati finali.

Kull stadju ta 'eżekuzzjoni tal-protokoll kriptografiku huwa rreġistrat fil-pjattaforma blockchain u jista' jiġi ċċekkjat għall-korrettezza mill-osservaturi.

Biex is-sistema tingħata l-proprjetajiet meħtieġa f'diversi stadji tal-proċess tal-votazzjoni, jintużaw l-algoritmi kriptografiċi li ġejjin:

  • Firma Elettronika;
  • Iffirmar bl-għomja taċ-ċavetta pubblika tal-votant;
  • Skema ta' kriptaġġ ta' kurva ellittika ElGamal;
  • Provi ta' għarfien żero;
  • Protokoll Pedersen 91 DKG (Ġenerazzjoni ta' Ċavetta Distributa);
  • Protokoll ta' qsim taċ-ċavetta privata bl-użu tal-iskema ta' Shamir.

Is-servizz kriptografiku se jiġi diskuss f'aktar dettall fl-artikoli li ġejjin.

Riżultati ta '

Ejja nġabru fil-qosor xi riżultati intermedji tal-konsiderazzjoni tas-sistema tal-votazzjoni elettronika mill-bogħod. Iddeskrivejna fil-qosor il-proċess u l-komponenti ewlenin li jimplimentawh, u identifikajna wkoll il-mezzi biex jinkisbu l-proprjetajiet meħtieġa għal kwalunkwe sistema ta’ votazzjoni:

  • Verifikabbiltà tal-Votant. Is-sistema taċċetta voti biss minn votanti verifikati. Din il-proprjetà hija żgurata bl-identifikazzjoni u l-awtentikazzjoni tal-votanti, kif ukoll ir-reġistrazzjoni tal-lista tal-votanti u l-fatt li jingħata aċċess għall-votazzjoni fil-blockchain.
  • Anonimità. Is-sistema tiżgura s-segretezza tal-votazzjoni, minquxa fil-leġiżlazzjoni tal-Federazzjoni Russa; l-identità tal-votant ma tistax tiġi determinata minn votazzjoni kriptata. Implimentat bl-użu ta’ algoritmu ta’ “firma blind” u żona anonima biex timla u tintbagħat il-votazzjoni.
  • Kunfidenzjalità tal-voti. L-organizzaturi u parteċipanti oħra tal-votazzjoni ma jistgħux isiru jafu r-riżultat tal-votazzjoni sakemm dan jitlesta, jingħaddu l-voti u jiġu deċifrati r-riżultati finali. Il-kunfidenzjalità tinkiseb billi l-voti jiġu kkodifikati u jagħmluhom impossibbli li jiġu dekriptjati sa wara l-votazzjoni.
  • Immutabilità tad-Data. Id-dejta tal-votanti ma tistax tinbidel jew titħassar. Il-ħażna tad-dejta immutabbli hija pprovduta mill-pjattaforma blockchain.
  • Verifikabbiltà. L-osservatur jista' jivverifika li l-voti ġew magħduda b'mod korrett.
  • Affidabilità. L-arkitettura tas-sistema hija bbażata fuq il-prinċipji tad-deċentralizzazzjoni, li tiżgura n-nuqqas ta '"punt ta' falliment" wieħed.

Sors: www.habr.com

Żid kumment