ProHoster > Blog > Administrasi > Tinjauan sistem voting éléktronik jarak jauh Komisi Pemilihan Pusat Féderasi Rusia

Tinjauan sistem voting éléktronik jarak jauh Komisi Pemilihan Pusat Féderasi Rusia

Dina 31 Agustus 2020, tés umum sistem voting éléktronik jarak jauh (saterusna disebut DEG) ngagunakeun téknologi blockchain, dikembangkeun ku paréntah Komisi Pemilihan Pusat Féderasi Rusia, dilaksanakeun.

Pikeun ngenalkeun sistem voting éléktronik énggal sareng ngartos naon peran téknologi blockchain di jerona sareng naon komponén sanésna anu dianggo, kami ngamimitian séri publikasi anu dikhususkeun pikeun solusi téknis utama anu dianggo dina sistem éta. Kami ngarékoméndasikeun dimimitian dina urutan - kalawan sarat pikeun sistem jeung fungsi pamilon dina prosés

Sarat Sistim

Sarat dasar anu lumaku pikeun sistem voting mana waé umumna sami pikeun voting sacara pribadi tradisional sareng kanggo voting éléktronik jarak jauh, sareng ditangtukeun ku Undang-undang Féderal 12.06.2002 Juni 67 N 31.07.2020-FZ (sakumaha dirobih tanggal XNUMX Juli XNUMX) "Dina Jaminan Dasar hak voting jeung hak pikeun ilubiung dina referendum warga Féderasi Rusia."

  1. Voting dina pamilu jeung referendum mangrupakeun rusiah, teu kaasup kamungkinan sagala kadali kana wasiat warga nagara (Pasal 7).
  2. Kasempetan pikeun milih kedah disayogikeun ngan ka jalma anu ngagaduhan hak aktif pikeun milih sora ieu.
  3. Hiji pamilih - hiji sora, "ganda" voting teu diwenangkeun.
  4. Prosés voting kedah kabuka sareng transparan pikeun pamilih sareng pengamat.
  5. Integritas sora kudu dipastikeun.
  6. Sakuduna teu mungkin keur ngitung hasil voting interim saméméh voting réngsé.

Janten, urang gaduh tilu pamilon: pamilih, komisi pamilihan sareng panitén, anu antara aranjeunna ditangtukeun urutan interaksi. Ieu oge mungkin mun single kaluar hiji pamilon kaopat - badan anu ngalaksanakeun pendaptaran warga di wewengkon (utamana Departemen Dalam Negeri, kitu ogé otoritas eksekutif sejenna), saprak hak pilih aktif pakait sareng kawarganagaraan jeung tempat pendaptaran.

Sadaya pamilon ieu saling berinteraksi.

Protokol interaksi

Hayu urang nganggap prosés voting di TPS tradisional, kalayan kotak sora jeung kertas sora. Dina bentuk anu umumna disederhanakeun, sigana sapertos kieu: pamilih sumping ka TPS sareng nunjukkeun dokumen idéntifikasi (paspor). Aya KPU di TPS, anu anggotana marios identitas pamilih sareng ayana dina daftar pemilih anu disusun sateuacana. Lamun pamilih kapanggih, hiji anggota komisi méré voter hiji kartu keur mere sora, sarta voter tanda pikeun resi kartu keur mere sora. Sanggeus éta, pamilih indit ka bilik voting, ngeusian kaluar kartu keur mere sora, sarta nempatkeun eta dina kotak sora. Pikeun mastikeun yén sakabéh prosedur anu ketat dituturkeun ku hukum, sadaya ieu diawaskeun ku panitén (wawakil calon, lembaga ngawaskeun publik). Sanggeus voting réngsé, komisi pamilihan, ku ayana panitén, ngitung sora jeung netepkeun hasil voting.

Sipat anu dipikabutuh pikeun milih dina sistem voting tradisional disayogikeun ku ukuran organisasi sareng prosedur anu ditetepkeun pikeun interaksi pamilon: mariksa paspor pamilih, nandatanganan pribadi pikeun kartu suara, nganggo bilik voting sareng kotak suara anu disegel, prosedur pikeun ngitung sora, jsb. .

Pikeun sistem informasi, nyaéta sistem voting éléktronik jarak jauh, urutan interaksi ieu disebut protokol. Kusabab sadaya interaksi urang janten digital, protokol ieu tiasa dianggap salaku algoritma anu dilaksanakeun ku komponén individu sistem, sareng sakumpulan ukuran organisasi sareng téknis anu dilakukeun ku pangguna.

Interaksi digital maksakeun sarat anu tangtu dina algoritma anu dilaksanakeun. Hayu urang tingali tindakan anu dilakukeun dina situs tradisional dina hal sistem inpormasi sareng kumaha ieu dilaksanakeun dina sistem DEG anu kami pertimbangkeun.

Hayu urang langsung nyarios yén téknologi blockchain sanés "pélor pérak" anu ngabéréskeun sadaya masalah. Pikeun nyiptakeun sistem sapertos kitu, perlu pikeun ngembangkeun sajumlah ageung komponén parangkat lunak sareng hardware anu tanggung jawab pikeun tugas anu béda, sareng sambungkeunana sareng prosés sareng protokol tunggal. Tapi dina waktos anu sami, sadaya komponén ieu berinteraksi sareng platform blockchain.

komponén Sistim

Tina sudut pandang teknis, sistem DEG mangrupikeun kompleks parangkat lunak sareng hardware (saterusna disebut STC), anu ngagabungkeun sakumpulan komponén pikeun mastikeun interaksi antara pamilon dina prosés pamilihan dina lingkungan inpormasi anu ngahiji.

Diagram interaksi komponén sareng pamilon sistem DEG PTC dipidangkeun dina gambar di handap ieu.

Tinjauan sistem voting éléktronik jarak jauh Komisi Pemilihan Pusat Féderasi Rusia
Bisa diklik

Prosés voting jauh

Ayeuna urang bakal mertimbangkeun sacara rinci prosés voting éléktronik jauh sareng palaksanaanna ku komponén software DEG sareng kompleks hardware.

Nurutkeun kana Prosedur pikeun voting éléktronik jarak jauh, pikeun kaasup dina daptar pamilon dina voting éléktronik jauh, pamilih kudu ngalebetkeun hiji aplikasi dina portal Layanan Propinsi. Dina waktos anu sami, ngan ukur pangguna anu gaduh akun anu dikonfirmasi sareng parantos hasil dibandingkeun sareng daptar pamilih, pamilon referendum tina Sistem Otomatis Nagara "Pamilihan" tiasa ngalebetkeun aplikasi sapertos kitu. Saatos nampi aplikasi, data pamilih sakali deui dipariksa ku Komisi Pemilihan Pusat Rusia sareng diunggah ka Komponén Daptar Pemilih PTC DEG. Prosés undeuran dipirig ku ngarékam identifier unik dina blockchain. Anggota komisi pamilihan sareng pengamat gaduh aksés pikeun ningali daptar nganggo stasiun kerja otomatis khusus anu aya di tempat komisi pamilihan.

Nalika pamilih nganjang ka TPS, anjeunna dioténtikasi (dibandingkeun sareng data paspor) sareng diidentifikasi dina daptar pamilih, ogé mariksa yén pamilih ieu henteu acan nampi kartu sora. Poin anu penting di dieu nyaéta mustahil pikeun netepkeun naha pamilih nempatkeun kartu suara anu ditampi dina kotak suara atanapi henteu, ngan kanyataan yén kartu suara parantos dikaluarkeun sateuacana. Dina kasus PTC DEG, kunjungan pamilih ngagambarkeun pamundut pamaké pikeun portal DEG nyaéta ramatloka lokasina di vybory.gov.ru Kawas TPS tradisional, ramatloka ngandung bahan informasi ngeunaan kampanye pamilihan lumangsung, informasi ngeunaan caleg jeung informasi séjén. Pikeun ngalaksanakeun idéntifikasi sareng auténtikasi, ESIA tina Portal Layanan Negara dianggo. Ku kituna, skéma idéntifikasi umum dijaga boh nalika ngalamar sareng nalika milih.

Saatos ieu, prosedur anonymization dimimitian - pamilih dibéré kartu keur mere sora nu teu ngandung sagala tanda idéntifikasi: teu boga angka, teu aya hubunganana jeung voter ka saha eta dikaluarkeun. Éta metot mertimbangkeun pilihan nalika TPS dilengkepan kompléx voting éléktronik - dina hal ieu, anonymization dipigawé saperti kieu: tinimbang hiji kartu keur mere sora kertas, pamilih dipenta pikeun milih ti tumpukan kartu nu mana wae nu mibanda barcode. anjeunna bakal ngadeukeutan alat voting. Henteu aya inpormasi ngeunaan pamilih dina kartu, ngan ukur kode anu nangtukeun kartu sora anu kedah disayogikeun ku alat nalika nampilkeun kartu sapertos kitu. Kalayan interaksi digital lengkep, tugas utama nyaéta pikeun nerapkeun algoritma anonimisasi sapertos kitu, di hiji sisi, mustahil pikeun netepkeun data idéntifikasi pangguna, sareng di sisi sanésna, nyayogikeun kamampuan milih ngan ukur pikeun pangguna anu. saméméhna diidentifikasi dina daptar. Pikeun ngajawab masalah ieu, DEG PTK ngagunakeun algoritma kriptografi, dipikawanoh di lingkungan profésional salaku "signature éléktronik buta". Kami bakal ngobrol ngeunaan éta sacara rinci dina publikasi di handap ieu, sareng ogé bakal nyebarkeun kode sumber; anjeun ogé tiasa ngumpulkeun inpormasi tambahan tina publikasi dina Internét nganggo kecap konci - "protokol voting rahasia cryptographic" atanapi "tanda tangan buta"

Lajeng pamilih ngeusian kaluar kartu keur mere sora di tempat dimana teu mungkin pikeun nempo pilihan dijieun (stan katutup) - lamun dina sistem informasi urang pamilih milih jarak jauh, teras hiji-hijina tempat misalna mangrupa alat pribadi pamaké. Jang ngalampahkeun ieu, pamaké munggaran dialihkeun ka domain sejen - ka zona anonim. Sateuacan gentos, anjeun tiasa ningkatkeun sambungan VPN sareng ngarobih alamat IP anjeun. Dina domain ieu kartu keur mere sora dipintonkeun sarta pilihan pamaké diolah. Kodeu sumber anu dijalankeun dina alat pangguna mimitina dibuka - tiasa ditingali dina browser.

Sakali pilihan dijieun, kartu keur mere sora énkripsi dina alat pamaké ngagunakeun skéma enkripsi husus, dikirim jeung dirékam dina komponén "Panyimpenan anu disebarkeun sareng cacah sora", diwangun dina platform blockchain.

Salah sahiji ciri anu paling penting tina protokol nyaéta mustahil pikeun terang hasil voting sateuacan réngsé. Di TPS tradisional, ieu dipastikeun ku nutup kotak suara sareng ngawaskeun ku panitén. Dina interaksi digital, solusi anu pangsaéna nyaéta énkripsi pilihan pamilih. Algoritma enkripsi anu dianggo nyegah hasil tina diungkabkeun sateuacan voting réngsé. Jang ngalampahkeun ieu, skéma dua konci dipaké: hiji (umum) konci, nu dipikawanoh ka sadaya pamilon, dipaké pikeun encrypt sora. Teu tiasa didekripsi ku konci anu sami; konci kadua (pribadi) diperyogikeun. Konci swasta dibagi antara pamilon dina prosés pamilihan (anggota komisi pamilihan, kamar umum, operator server cacah, sareng saterasna) supados unggal bagian tina konci henteu aya gunana. Anjeun tiasa ngamimitian dekripsi ngan saatos konci pribadi dikumpulkeun. Dina sistem anu ditalungtik, prosedur pamisahan konci ngawengku sababaraha tahapan: pamisahan bagian konci dina sistem, pamisahan konci di luar sistem, sareng ngahasilkeun konci umum umum. Kami bakal nunjukkeun sacara rinci prosés enkripsi sareng damel sareng konci kriptografi dina publikasi anu bakal datang.

Saatos konci dikumpulkeun sareng diunduh, itungan hasil dimimitian pikeun ngarékam salajengna dina blockchain sareng pengumuman salajengna. Fitur tina sistem anu dipertimbangkeun nyaéta ngagunakeun téknologi énkripsi homomorphic. Kami bakal ngajelaskeun algoritma ieu sacara rinci dina publikasi anu bakal datang sareng ngobrolkeun kunaon téknologi ieu seueur dianggo pikeun nyiptakeun sistem voting. Ayeuna hayu urang perhatikeun fitur utamina: kartu sora énkripsi anu dirékam dina sistem akuntansi tiasa digabungkeun tanpa dekripsi ku cara anu hasil tina ngadekrip ciphertext gabungan sapertos ieu bakal janten nilai anu dijumlahkeun pikeun unggal pilihan dina kartu sora. Dina waktu nu sarua, sistem, tangtosna, implements proofs matematik bener tina itungan misalna, nu ogé dirékam dina sistem akuntansi jeung bisa diverifikasi ku panitén.

Di handap ieu outline tina prosés voting.

Tinjauan sistem voting éléktronik jarak jauh Komisi Pemilihan Pusat Féderasi Rusia
Bisa diklik

Platform Blockchain

Ayeuna urang parantos nalungtik fitur utama palaksanaan sistem voting éléktronik jarak jauh, hayu urang ngajawab patarosan anu urang ngamimitian - naon peran téknologi blockchain dina ieu sareng masalah naon anu direngsekeun?

Dina sistem voting jauh dilaksanakeun, téhnologi blockchain solves sauntuyan masalah tangtu.

  • Tugas dasar nyaéta pikeun mastikeun integritas inpormasi dina kerangka voting, sareng, mimitina, sora.
  • Mastikeun transparansi palaksanaan sareng immutability kode program dilaksanakeun dina bentuk kontrak pinter.
  • Mastikeun panyalindungan jeung immutability data dipaké dina prosés voting: daptar pamilih, konci dipaké pikeun encrypt ballots dina sagala rupa tahapan protokol cryptographic, jeung saterusna.
  • Nyayogikeun panyimpen data anu terdesentralisasi, kalayan masing-masing pamilon gaduh salinan anu sami pisan, dikonfirmasi ku sipat konsensus dina jaringan.
  • Kamampuhan pikeun ningali transaksi sareng ngalacak kamajuan voting, anu pinuh dicerminkeun dina ranté blok, ti ​​mimiti dugi ka ngarékam hasil anu diitung.

Ku kituna, urang nempo yén tanpa ngagunakeun téhnologi ieu ampir teu mungkin keur ngahontal sipat diperlukeun dina sistem voting, kitu ogé kapercayaan di dinya.

Fungsi tina platform blockchain dipaké ieu enriched ku pamakéan kontrak pinter. Kontrak pinter mariksa unggal urus kalayan kartu sora énkripsi pikeun kaaslian tanda tangan éléktronik sareng "buta", sareng ogé ngalaksanakeun pamariksaan dasar ngeunaan kabeneran ngeusian kartu sora énkripsi.

Sumawona, dina sistem voting éléktronik anu dianggap jauh, komponén "Panyimpenan Distribusi sareng cacah sora" henteu dugi ka titik blockchain. Pikeun unggal titik, hiji server misah bisa deployed nu implements fungsi cryptographic utama protokol voting - server cacah.

server cacah

Ieu komponén desentralisasi nu nyadiakeun prosedur pikeun disebarkeun generasi konci enkripsi kartu keur mere sora, kitu ogé dekripsi sarta itungan hasil voting. tugas maranéhna ngawengku:

  • Mastikeun generasi disebarkeun bagian tina konci enkripsi kartu keur mere sora. Prosedur generasi konci bakal dibahas dina artikel di handap ieu;
  • Mariksa kabeneran kartu sora énkripsi (tanpa ngadékripsi);
  • Ngolah ballots dina bentuk énkripsi pikeun ngahasilkeun ciphertext final;
  • Distribusi decoding hasil ahir.

Unggal tahapan palaksanaan protokol cryptographic kacatet dina platform blockchain sarta bisa dipariksa pikeun correctness ku pengamat.

Pikeun masihan sistem sipat anu dipikabutuh dina sababaraha tahapan prosés voting, algoritma kriptografi ieu dianggo:

  • tanda tangan éléktronik;
  • Penandatanganan buta tina konci publik pamilih;
  • Skéma énkripsi kurva elliptic ElGamal;
  • Buktina Zero-pangaweruh;
  • Pedersen 91 DKG (Distribusi Key Generation) protokol;
  • Protokol babagi konci swasta ngagunakeun skéma Shamir.

Ladenan kriptografi bakal dibahas langkung rinci dina tulisan di handap ieu.

hasil

Hayu urang nyimpulkeun sababaraha hasil panengah tina pertimbangan sistem voting éléktronik jauh. Kami parantos ngajelaskeun sakedap prosés sareng komponén utama anu ngalaksanakeun éta, sareng ogé ngaidentipikasi cara pikeun ngahontal sipat anu dipikabutuh pikeun sistem voting naon waé:

  • Verifiability pamilih. Sistem ieu ngan ukur nampi sora ti pamilih anu diverifikasi. Sipat ieu dipastikeun ku ngaidentipikasi sareng ngabuktoskeun kaaslianana pamilih, ogé ngarékam daptar pamilih sareng kanyataan nyayogikeun aksés kana kartu suara dina blokchain.
  • Anonimitas. Sistim nu ensures rusiah voting, enshrined dina panerapan Féderasi Rusia; identitas pamilih teu bisa ditangtukeun tina hiji kartu keur mere sora énkripsi. Dilaksanakeun nganggo algoritma "tanda tangan buta" sareng zona anonim pikeun ngeusian sareng ngirim surat suara.
  • Karusiahan sora. Panitia jeung pamilon voting séjén teu bisa manggihan hasil voting nepi ka réngsé, sora diitung jeung hasil ahir deciphered. Karusiahan dihontal ku cara énkripsi surat-surat sora sareng ngajantenkeun aranjeunna teu mungkin pikeun ngadekrip dugi ka saatos milih.
  • Data Immutability. Data pamilih teu tiasa dirobih atanapi dipupus. Panyimpen data anu teu tiasa dirobih disayogikeun ku platform blockchain.
  • Verifiability. Panitén tiasa pariksa yén sorana diitung leres.
  • réliabilitas. Arsitéktur sistem dumasar kana prinsip desentralisasi, mastikeun henteuna hiji "titik gagal".

sumber: www.habr.com

Tambahkeun komentar