ProHoster > Blog > administratë > Rishikimi i sistemit të votimit elektronik në distancë të Komisionit Qendror të Zgjedhjeve të Federatës Ruse

Rishikimi i sistemit të votimit elektronik në distancë të Komisionit Qendror të Zgjedhjeve të Federatës Ruse

Më 31 gusht 2020, u zhvillua një test publik i sistemit të votimit elektronik në distancë (në tekstin e mëtejmë DEG) duke përdorur teknologjinë blockchain, zhvilluar me urdhër të Komisionit Qendror të Zgjedhjeve të Federatës Ruse.

Për t'u njohur me sistemin e ri të votimit elektronik dhe për të kuptuar se çfarë roli luan teknologjia blockchain në të dhe cilët komponentë të tjerë përdoren, ne po fillojmë një seri botimesh kushtuar zgjidhjeve kryesore teknike të përdorura në sistem. Ne sugjerojmë të filloni në rregull - me kërkesat për sistemin dhe funksionet e pjesëmarrësve në proces

Kërkesat e sistemit

Kërkesat bazë që zbatohen për çdo sistem votimi janë përgjithësisht të njëjta për votimin tradicional personal dhe për votimin elektronik në distancë, dhe përcaktohen nga Ligji Federal i 12.06.2002 qershorit 67 N 31.07.2020-FZ (i ndryshuar më XNUMX korrik XNUMX). "Për garancitë themelore të drejtat e votës dhe të drejtën për të marrë pjesë në një referendum të qytetarëve të Federatës Ruse".

  1. Votimi në zgjedhje dhe referendume është i fshehtë, duke përjashtuar mundësinë e çdo kontrolli mbi vullnetin e një qytetari (neni 7).
  2. Mundësia për të votuar duhet t'u jepet vetëm personave që kanë të drejtë aktive për të votuar për këtë votë.
  3. Një votues – një votë, votimi “dyfish” nuk lejohet.
  4. Procesi i votimit duhet të jetë i hapur dhe transparent për votuesit dhe vëzhguesit.
  5. Duhet të sigurohet integriteti i votës së hedhur.
  6. Nuk duhet të jetë e mundur të llogariten rezultatet e ndërmjetme të votimit përpara se të përfundojë votimi.

Pra, kemi tre pjesëmarrës: votuesin, komisionin zgjedhor dhe vëzhguesin, ndërmjet të cilëve përcaktohet radha e ndërveprimit. Është gjithashtu e mundur të veçohet një pjesëmarrës i katërt - organet që kryejnë regjistrimin e qytetarëve në territor (kryesisht Ministria e Punëve të Brendshme, si dhe autoritetet e tjera ekzekutive), pasi e drejta e votës aktive lidhet me shtetësinë dhe vendin e regjistrimit.

Të gjithë këta pjesëmarrës ndërveprojnë me njëri-tjetrin.

Protokolli i ndërveprimit

Le të shqyrtojmë procesin e votimit në një qendër votimi tradicionale, me kuti votimi dhe fletë votimi. Në një formë përgjithësisht të thjeshtuar, duket kështu: një votues vjen në qendrën e votimit dhe paraqet një dokument identifikimi (pasaportë). Në qendrën e votimit ka një komision zgjedhor qendror, anëtari i të cilit verifikon identitetin e zgjedhësit dhe praninë e tij në listën zgjedhore të përpiluar më herët. Nëse zgjedhësi gjendet, një anëtar i komisionit i jep zgjedhësit fletën e votimit dhe zgjedhësi nënshkruan për marrjen e fletëvotimit. Pas kësaj, zgjedhësi shkon në kabinën e votimit, e plotëson fletën e votimit dhe e vendos në kutinë e votimit. Për të siguruar që të gjitha procedurat të ndiqen në mënyrë rigoroze nga ligji, e gjithë kjo monitorohet nga vëzhguesit (përfaqësuesit e kandidatëve, institucionet e monitorimit publik). Pas përfundimit të votimit, komisioni zgjedhor, në prani të vëzhguesve, numëron votat dhe vendos rezultatet e votimit.

Pronat e nevojshme për votim në sistemin tradicional të votimit sigurohen nga masat organizative dhe procedura e vendosur për ndërveprimin e pjesëmarrësve: kontrollimi i pasaportave të votuesve, nënshkrimi personal për fletët e votimit, përdorimi i kabinave të votimit dhe kutive të votimit të mbyllura, procedura e numërimit të votave, etj. .

Për një sistem informacioni, i cili është një sistem votimi elektronik në distancë, ky urdhër ndërveprimi quhet protokoll. Meqenëse të gjitha ndërveprimet tona po bëhen dixhitale, ky protokoll mund të konsiderohet si një algoritëm që zbatohet nga komponentë individualë të sistemit dhe një grup masash organizative dhe teknike të kryera nga përdoruesit.

Ndërveprimi dixhital imponon kërkesa të caktuara për algoritmet e zbatuara. Le të shohim veprimet e kryera në një faqe tradicionale për sa i përket sistemeve të informacionit dhe se si kjo zbatohet në sistemin DEG që po shqyrtojmë.

Le të themi menjëherë se teknologjia blockchain nuk është një "plumb argjendi" që zgjidh të gjitha çështjet. Për të krijuar një sistem të tillë, ishte e nevojshme të zhvilloheshin një numër i madh i komponentëve softuerikë dhe harduerikë përgjegjës për detyra të ndryshme dhe t'i lidhnin ato me një proces dhe protokoll të vetëm. Por në të njëjtën kohë, të gjithë këta komponentë ndërveprojnë me platformën blockchain.

Komponentët e sistemit

Nga pikëpamja teknike, sistemi DEG është një kompleks softuerësh dhe harduerësh (më tej referuar si STC), i cili kombinon një grup përbërësish për të siguruar ndërveprimin midis pjesëmarrësve në procesin zgjedhor në një mjedis të unifikuar informacioni.

Diagrami i ndërveprimit të komponentëve dhe pjesëmarrësve të sistemit DEG PTC është paraqitur në figurën më poshtë.

Rishikimi i sistemit të votimit elektronik në distancë të Komisionit Qendror të Zgjedhjeve të Federatës Ruse
E klikueshme

Procesi i votimit në distancë

Tani do të shqyrtojmë në detaje procesin e votimit elektronik në distancë dhe zbatimin e tij nga komponentët e kompleksit softuer dhe harduer DEG.

Sipas Procedurës për votim elektronik në distancë, për t'u përfshirë në listën e pjesëmarrësve në votimin elektronik në distancë, zgjedhësi duhet të paraqesë një aplikim në portalin e Shërbimeve Shtetërore. Në të njëjtën kohë, vetëm ata përdorues që kanë një llogari të konfirmuar dhe janë krahasuar me sukses me regjistrin e votuesve, pjesëmarrës të referendumit të sistemit të Sistemit të Automatizuar Shtetëror “Zgjedhjet” mund të paraqesin një aplikim të tillë. Pas marrjes së aplikacionit, të dhënat e votuesit kontrollohen edhe një herë nga Komisioni Qendror i Zgjedhjeve të Rusisë dhe ngarkohen në Komponenti i Listës zgjedhore PTC DEG. Procesi i shkarkimit shoqërohet me regjistrimin e identifikuesve unikë në blockchain. Anëtarët e komisionit zgjedhor dhe vëzhguesit kanë akses për të parë listën duke përdorur një vend pune të posaçëm të automatizuar që ndodhet në ambientet e komisionit zgjedhor.

Kur një votues viziton një qendër votimi, ai vërtetohet (krahasuar me të dhënat e pasaportës) dhe identifikohet në listën e zgjedhësve, si dhe kontrollohet nëse ky zgjedhës nuk ka marrë më parë fletëvotim. Një pikë e rëndësishme këtu është se është e pamundur të përcaktohet nëse votuesi e ka vendosur fletën e votimit të marrë në kutinë e votimit apo jo, vetëm fakti që fleta e votimit është lëshuar më herët. Në rastin e PTC DEG, vizita e një votuesi përfaqëson kërkesën e një përdoruesi për të Portali DEG është një faqe interneti e vendosur në vybory.gov.ru Ashtu si një qendër votimi tradicionale, faqja e internetit përmban materiale informuese për fushatat zgjedhore në vazhdim, informacione për kandidatët dhe informacione të tjera. Për të kryer identifikimin dhe vërtetimin, përdoret VNMS-ja e Portalit të Shërbimeve Shtetërore. Kështu, skema e përgjithshme e identifikimit ruhet si gjatë aplikimit ashtu edhe gjatë votimit.

Pas kësaj, fillon procedura e anonimizimit - zgjedhësit i jepet një fletë votimi që nuk përmban asnjë shenjë identifikimi: nuk ka numër, nuk lidhet në asnjë mënyrë me votuesin të cilit i është dhënë. Është interesante të merret në konsideratë opsioni kur qendra e votimit është e pajisur me komplekse votimi elektronik - në këtë rast, anonimizimi kryhet si më poshtë: në vend të një fletëvotimi letre, votuesit i kërkohet të zgjedhë nga një pirg çdo kartë me barkod me të cilin ai do t'i afrohet aparatit të votimit. Nuk ka asnjë informacion për votuesin në kartelë, vetëm një kod që përcakton se cilën fletë votimi duhet të sigurojë pajisja kur paraqet një kartë të tillë. Me një ndërveprim tërësisht dixhital, detyra kryesore është të zbatohet një algoritëm anonimizimi i tillë që, nga njëra anë, të jetë e pamundur të vendoset ndonjë të dhënë identifikimi të përdoruesit, dhe nga ana tjetër, të sigurohet aftësia për të votuar vetëm për ata përdorues që janë identifikuar më parë në listë. Për të zgjidhur këtë problem, DEG PTK përdor një algoritëm kriptografik, i njohur në mjedisin profesional si një "nënshkrim elektronik i verbër". Ne do të flasim për të në detaje në botimet e mëposhtme, dhe gjithashtu do të publikojmë kodin burimor; ju gjithashtu mund të mbledhni informacion shtesë nga botimet në internet duke përdorur fjalë kyçe - "protokollet e votimit sekret kriptografik" ose "nënshkrimi i verbër"

Pastaj votuesi plotëson fletën e votimit në një vend ku është e pamundur të shihet zgjedhja e bërë (një kabinë e mbyllur) - nëse në sistemin tonë të informacionit votuesi voton nga distanca, atëherë i vetmi vend i tillë është pajisja personale e përdoruesit. Për ta bërë këtë, përdoruesi fillimisht transferohet në një domen tjetër − në zonën anonime. Përpara se të kaloni, mund të ngrini lidhjen tuaj VPN dhe të ndryshoni adresën tuaj IP. Pikërisht në këtë fushë shfaqet fleta e votimit dhe përpunohet zgjedhja e përdoruesit. Kodi burimor që funksionon në pajisjen e përdoruesit është fillimisht i hapur - ai mund të shihet në shfletues.

Pasi të bëhet zgjedhja, fleta e votimit kodohet në pajisjen e përdoruesit duke përdorur një skemë të veçantë enkriptimi, dërgohet dhe regjistrohet në komponenti "Magazinimi i shpërndarë dhe numërimi i votave", i ndërtuar në platformën blockchain.

Një nga karakteristikat më të rëndësishme të protokollit është pamundësia e njohjes së rezultateve të votimit përpara përfundimit të tij. Në qendrat tradicionale të votimit, kjo sigurohet me vulosjen e kutisë së votimit dhe monitorimin nga vëzhguesit. Në ndërveprimet dixhitale, zgjidhja më e mirë është të kriptoni zgjedhjen e votuesit. Algoritmi i enkriptimit i përdorur parandalon zbulimin e rezultateve përpara përfundimit të votimit. Për këtë, përdoret një skemë me dy çelësa: një çelës (publik), i cili është i njohur për të gjithë pjesëmarrësit, përdoret për të kriptuar zërin. Nuk mund të deshifrohet me të njëjtin çelës; nevojitet një çelës i dytë (privat). Çelësi privat ndahet ndërmjet pjesëmarrësve në procesin zgjedhor (anëtarë të komisioneve zgjedhore, dhomës publike, operatorëve të serverëve të numërimit e kështu me radhë) në atë mënyrë që çdo pjesë individuale e çelësit të jetë e padobishme. Mund të filloni deshifrimin vetëm pasi të jetë mbledhur çelësi privat. Në sistemin në shqyrtim, procedura e ndarjes së çelësit përfshin disa faza: ndarjen e një pjese të çelësit brenda sistemit, ndarjen e çelësit jashtë sistemit dhe gjenerimin e një çelësi të përbashkët publik. Ne do të tregojmë në detaje procesin e enkriptimit dhe punës me çelësat kriptografikë në botimet e ardhshme.

Pasi çelësi mblidhet dhe shkarkohet, fillon llogaritja e rezultateve për regjistrimin e tyre të mëtejshëm në blockchain dhe njoftimin pasues. Një tipar i sistemit në shqyrtim është përdorimi i teknologjisë së kriptimit homomorfik. Ne do ta përshkruajmë këtë algoritëm në detaje në botimet e ardhshme dhe do të flasim përse kjo teknologji përdoret gjerësisht për të krijuar sisteme votimi. Tani le të vërejmë veçorinë e tij kryesore: fletët e votimit të koduara të regjistruara në sistemin e kontabilitetit mund të kombinohen pa deshifrim në atë mënyrë që rezultati i deshifrimit të një teksti të tillë të kombinuar të shifrimit të jetë vlera e përmbledhur për çdo zgjedhje në fletëvotim. Në të njëjtën kohë, sistemi, natyrisht, zbaton prova matematikore të saktësisë së një llogaritjeje të tillë, të cilat regjistrohen gjithashtu në sistemin e kontabilitetit dhe mund të verifikohen nga vëzhguesit.

Më poshtë është një përmbledhje e procesit të votimit.

Rishikimi i sistemit të votimit elektronik në distancë të Komisionit Qendror të Zgjedhjeve të Federatës Ruse
E klikueshme

Platforma Blockchain

Tani që kemi shqyrtuar tiparet kryesore të zbatimit të një sistemi votimi elektronik në distancë, le t'i përgjigjemi pyetjes me të cilën filluam - çfarë roli luan teknologjia blockchain në këtë dhe çfarë problemesh lejon të zgjidhë?

Në sistemin e implementuar të votimit në distancë, teknologjia blockchain zgjidh një sërë problemesh.

  • Detyra themelore është të sigurohet integriteti i informacionit brenda kuadrit të votimit dhe, para së gjithash, votave.
  • Sigurimi i transparencës së ekzekutimit dhe pandryshueshmërisë së kodit të programit të zbatuar në formën e kontratave inteligjente.
  • Sigurimi i mbrojtjes dhe pandryshueshmërisë së të dhënave të përdorura në procesin e votimit: lista e votuesve, çelësat e përdorur për të enkriptuar fletët e votimit në faza të ndryshme të protokollit kriptografik, etj.
  • Sigurimi i ruajtjes së decentralizuar të të dhënave, ku secili pjesëmarrës ka një kopje absolutisht identike, të konfirmuar nga vetitë e konsensusit në rrjet.
  • Mundësia për të parë transaksionet dhe për të ndjekur ecurinë e votimit, e cila pasqyrohet plotësisht në zinxhirin e bllokut, që nga fillimi i tij deri në regjistrimin e rezultateve të llogaritura.

Kështu, shohim se pa përdorur këtë teknologji është pothuajse e pamundur të arrihen vetitë e nevojshme në sistemin e votimit, si dhe besimi tek ai.

Funksionaliteti i platformës blockchain të përdorur është pasuruar nga përdorimi i kontratave inteligjente. Kontratat inteligjente kontrollojnë çdo transaksion me fletë votimi të koduara për vërtetësinë e nënshkrimeve elektronike dhe "të verbëra", si dhe kryejnë kontrolle bazë për korrektësinë e plotësimit të fletëvotimit të koduar.

Për më tepër, në sistemin e konsideruar të votimit elektronik në distancë, komponenti "Magazinimi i shpërndarë dhe numërimi i votave" nuk kufizohet vetëm në nyjet e zinxhirit të bllokut. Për çdo nyje, mund të vendoset një server i veçantë që zbaton funksionet kryesore kriptografike të protokollit të votimit - serverët e numërimit.

Serverët e numërimit

Bëhet fjalë për komponentë të decentralizuar që sigurojnë procedurën për gjenerimin e shpërndarë të një çelësi të enkriptimit të fletëvotimit, si dhe deshifrimin dhe llogaritjen e rezultateve të votimit. Detyrat e tyre përfshijnë:

  • Sigurimi i gjenerimit të shpërndarë të një pjese të çelësit të enkriptimit të fletës së votimit. Procedura e gjenerimit të çelësave do të diskutohet në artikujt vijues;
  • Kontrollimi i korrektësisë së fletës së votimit të koduar (pa deshifruar atë);
  • Përpunimi i fletëve të votimit në formë të koduar për të gjeneruar tekstin e shifruar përfundimtar;
  • Dekodimi i shpërndarë i rezultateve përfundimtare.

Çdo fazë e ekzekutimit të protokollit kriptografik regjistrohet në platformën blockchain dhe mund të kontrollohet për korrektësi nga vëzhguesit.

Për t'i dhënë sistemit vetitë e nevojshme në faza të ndryshme të procesit të votimit, përdoren algoritmet e mëposhtme kriptografike:

  • Nënshkrimi elektronik;
  • Nënshkrimi verbër i çelësit publik të votuesit;
  • Skema e enkriptimit të kurbës eliptike ElGamal;
  • Provat me njohuri zero;
  • Protokolli Pedersen 91 DKG (Distributed Key Generation);
  • Protokolli i ndarjes së çelësit privat duke përdorur skemën e Shamirit.

Shërbimi kriptografik do të diskutohet më në detaje në artikujt vijues.

Rezultatet e

Le të përmbledhim disa rezultate të ndërmjetme të shqyrtimit të sistemit të votimit elektronik në distancë. Ne kemi përshkruar shkurtimisht procesin dhe komponentët kryesorë që e zbatojnë atë, si dhe kemi identifikuar mjetet për të arritur karakteristikat e nevojshme për çdo sistem votimi:

  • Verifikueshmëria e votuesve. Sistemi pranon vota vetëm nga votuesit e verifikuar. Kjo pronë sigurohet nga identifikimi dhe vërtetimi i votuesve, si dhe regjistrimi i listës së votuesve dhe fakti i sigurimit të aksesit në fletën e votimit në blockchain.
  • Anonimiteti. Sistemi siguron fshehtësinë e votimit, të parashikuar në legjislacionin e Federatës Ruse; identiteti i votuesit nuk mund të përcaktohet nga një fletë votimi e koduar. Zbatuar duke përdorur një algoritëm "nënshkrimi verbër" dhe një zonë anonime për plotësimin dhe dërgimin e fletëvotimit.
  • Konfidencialiteti i votave. Organizatorët dhe pjesëmarrësit e tjerë të votimit nuk mund të zbulojnë rezultatin e votimit derisa ai të përfundojë, votat të numërohen dhe rezultatet përfundimtare të deshifrohen. Konfidencialiteti arrihet duke enkriptuar fletët e votimit dhe duke i bërë të pamundur dekriptimin e tyre deri pas votimit.
  • Pandryshueshmëria e të dhënave. Të dhënat e votuesve nuk mund të ndryshohen apo fshihen. Ruajtja e pandryshueshme e të dhënave sigurohet nga platforma blockchain.
  • Verifikueshmëria. Vëzhguesi mund të verifikojë nëse votat janë numëruar saktë.
  • Seriozitet. Arkitektura e sistemit bazohet në parimet e decentralizimit, duke siguruar mungesën e një "pike të vetme dështimi".

Burimi: www.habr.com

Shto një koment