ProHoster > BLOGLAR > yönetim > Rusya Federasyonu Merkezi Seçim Komisyonu'nun uzaktan elektronik oylama sisteminin gözden geçirilmesi

Rusya Federasyonu Merkezi Seçim Komisyonu'nun uzaktan elektronik oylama sisteminin gözden geçirilmesi

31 Ağustos 2020'de, Rusya Federasyonu Merkezi Seçim Komisyonu'nun emriyle geliştirilen blockchain teknolojisini kullanan uzaktan elektronik oylama sisteminin (bundan sonra DEG olarak anılacaktır) halka açık bir testi gerçekleştirildi.

Yeni elektronik oylama sistemini tanımak ve blockchain teknolojisinin bu sistemde oynadığı rolü ve diğer hangi bileşenlerin kullanıldığını anlamak için sistemde kullanılan ana teknik çözümlere ayrılmış bir dizi yayına başlıyoruz. Sistem gereksinimleri ve süreçteki katılımcıların işlevleriyle sırayla başlamanızı öneririz.

sistem gereksinimleri

Herhangi bir oylama sistemi için geçerli olan temel gereklilikler genellikle geleneksel şahsen oylama ve uzaktan elektronik oylama için aynıdır ve 12.06.2002 Haziran 67 N 31.07.2020-FZ Federal Yasası (XNUMX Temmuz XNUMX'de değiştirilen şekliyle) tarafından belirlenir. “Temel Garantiler Hakkında Oy Hakları ve Rusya Federasyonu vatandaşlarının referandumuna katılma hakkı.”

  1. Seçimlerde ve referandumlarda oy vermek gizlidir ve bir vatandaşın iradesi üzerinde herhangi bir kontrol olasılığı söz konusu değildir (Madde 7).
  2. Oy kullanma fırsatı yalnızca bu oy için aktif oy kullanma hakkına sahip olan kişilere sağlanmalıdır.
  3. Bir seçmen – bir oy, “çifte” oylamaya izin verilmez.
  4. Oylama süreci seçmenlere ve gözlemcilere açık ve şeffaf olmalıdır.
  5. Kullanılan oyların bütünlüğü sağlanmalıdır.
  6. Oylama tamamlanmadan ara oylama sonuçlarının hesaplanması mümkün olmamalıdır.

Yani üç katılımcımız var: seçmen, seçim komisyonu ve aralarında etkileşim sırasının belirlendiği gözlemci. Aktif oy hakkı vatandaşlık ve kayıt yeri ile ilişkili olduğundan, dördüncü bir katılımcıyı - bölgedeki vatandaşların kaydını yapan organlar (öncelikle İçişleri Bakanlığı ve diğer yürütme makamları) - seçmek de mümkündür.

Tüm bu katılımcılar birbirleriyle etkileşim halindedir.

Etkileşim protokolü

Oy verme sürecini, oy sandığı ve kağıt oy pusulalarının olduğu geleneksel bir oy verme merkezinde düşünelim. Genel olarak basitleştirilmiş bir biçimde şuna benzer: Bir seçmen sandık başına gelir ve bir kimlik belgesi (pasaport) sunar. Oy verme merkezinde, üyeleri seçmenin kimliğini ve daha önce derlenen seçmen listesindeki varlığını doğrulayan bir bölge seçim komisyonu bulunmaktadır. Seçmen bulunursa, komisyonun bir üyesi seçmene bir oy pusulası verir ve seçmen de oy pusulasının alındığını imzalar. Seçmen daha sonra oy verme kabinine giderek oy pusulasını doldurur ve sandığa atar. Tüm prosedürlerin yasalara sıkı bir şekilde uyulmasını sağlamak için gözlemciler (adayların temsilcileri, kamu izleme kurumları) tüm bunları izler. Oylama tamamlandıktan sonra seçim komisyonu gözlemcilerin de katılımıyla oyları sayar ve oylama sonuçlarını belirler.

Geleneksel oylama sisteminde oy vermek için gerekli özellikler, organizasyonel önlemler ve katılımcıların etkileşimi için belirlenmiş prosedürlerle sağlanır: seçmenlerin pasaportlarının kontrol edilmesi, oy pusulaları için şahsen imza atılması, oy kabinlerinin ve mühürlü oy sandıklarının kullanılması, oy sayma prosedürü vb. .

Uzaktan elektronik oylama sistemi olan bir bilgi sistemi için bu etkileşim sırasına protokol adı verilir. Tüm etkileşimlerimiz dijital hale geldiğinden, bu protokol, sistemin bireysel bileşenleri tarafından uygulanan bir algoritma ve kullanıcılar tarafından gerçekleştirilen bir dizi organizasyonel ve teknik önlem olarak düşünülebilir.

Dijital etkileşim, uygulanan algoritmalara belirli gereksinimler getirir. Bilgi sistemleri açısından geleneksel bir sitede gerçekleştirilen eylemlere ve bunun, ele aldığımız DEG sisteminde nasıl uygulandığına bakalım.

Blockchain teknolojisinin her sorunu çözen bir “sihirli değnek” olmadığını hemen söyleyelim. Böyle bir sistem oluşturmak için farklı görevlerden sorumlu çok sayıda yazılım ve donanım bileşeninin geliştirilmesi ve bunların tek bir süreç ve protokole bağlanması gerekiyordu. Ancak aynı zamanda tüm bu bileşenler blockchain platformuyla etkileşime giriyor.

Sistem bileşenleri

Teknik açıdan bakıldığında, DEG sistemi, seçim sürecindeki katılımcılar arasında birleşik bir bilgi ortamında etkileşimi sağlamak için bir dizi bileşeni birleştiren bir yazılım ve donanım kompleksidir (bundan sonra STC olarak anılacaktır).

DEG PTC sisteminin bileşenlerinin ve katılımcılarının etkileşim şeması aşağıdaki şekilde gösterilmektedir.

Rusya Federasyonu Merkezi Seçim Komisyonu'nun uzaktan elektronik oylama sisteminin gözden geçirilmesi
tıklanabilir

Uzaktan oylama süreci

Şimdi uzaktan elektronik oylama sürecini ve bunun DEG yazılım ve donanım kompleksinin bileşenleri tarafından uygulanmasını ayrıntılı olarak ele alacağız.

Uzaktan elektronik oylama prosedürüne göre, uzaktan elektronik oylamaya katılanlar listesine dahil olmak için seçmenin Devlet Hizmetleri portalı üzerinden başvuru yapması gerekiyor. Aynı zamanda, yalnızca onaylanmış bir hesaba sahip olan ve seçmen kayıtları ile başarılı bir şekilde karşılaştırılan kullanıcılar, Devlet Otomatik Sistem “Seçimler” sisteminin referandum katılımcıları böyle bir başvuruda bulunabilir. Başvuru alındıktan sonra seçmen verileri Rusya Merkez Seçim Komisyonu tarafından bir kez daha kontrol edilir ve siteye yüklenir. Seçmen Listesi bileşeni PTC DEG. İndirme işlemine, benzersiz tanımlayıcıların blok zincirine kaydedilmesi eşlik eder. Seçim komisyonu üyeleri ve gözlemciler, seçim komisyonunun binasında bulunan özel bir otomatik iş istasyonunu kullanarak listeyi görüntüleme erişimine sahiptir.

Bir seçmen bir oy verme merkezini ziyaret ettiğinde kimliği doğrulanır (pasaport verileriyle karşılaştırılarak) ve seçmen listesinde kimliği belirlenir, ayrıca bu seçmenin daha önce oy pusulası alıp almadığı da kontrol edilir. Burada önemli bir nokta, seçmenin aldığı oy pusulasını sandık başına koyup koymadığını tespit etmenin imkansız olması, yalnızca oy pusulasının daha önce düzenlenmiş olmasıdır. PTC DEG durumunda, seçmenin ziyareti bir kullanıcının talebini temsil eder. DEG portalı vybory.gov.ru adresinde bulunan bir web sitesidir. Geleneksel bir oy verme istasyonu gibi, web sitesi de devam eden seçim kampanyaları hakkında bilgi materyalleri, adaylar hakkında bilgiler ve diğer bilgileri içerir. Tanımlama ve doğrulamayı gerçekleştirmek için Devlet Hizmetleri Portalının ÇSED'si kullanılır. Böylece hem başvuru sırasında hem de oy verirken genel kimlik şeması korunur.

Bundan sonra anonimleştirme prosedürü başlar - seçmene herhangi bir kimlik işareti içermeyen bir oy pusulası verilir: numarası yoktur, verildiği seçmenle hiçbir şekilde bağlantısı yoktur. Oy verme merkezinin elektronik oylama kompleksleriyle donatılması seçeneğini dikkate almak ilginçtir - bu durumda, anonimleştirme şu şekilde gerçekleştirilir: kağıt oy pusulası yerine, seçmenden barkodlu herhangi bir kartı bir desteden seçmesi istenir. oylama cihazına yaklaşacak. Kartta seçmene ait herhangi bir bilgi bulunmuyor, yalnızca cihazın böyle bir kartı sunarken hangi oy pusulasını sunması gerektiğini belirleyen bir kod bulunuyor. Tamamen dijital bir etkileşimde asıl görev, bir yandan herhangi bir kullanıcı kimlik verisinin oluşturulmasını imkansız hale getirecek, diğer yandan ise yalnızca oy kullanan kullanıcılara oy verme yeteneği sağlayacak şekilde bir anonimleştirme algoritması uygulamaktır. Daha önce listede tanımlanmıştı. Bu sorunu çözmek için DEG PTK, profesyonel ortamda "kör elektronik imza" olarak bilinen bir şifreleme algoritması kullanır. Aşağıdaki yayınlarda bunun hakkında ayrıntılı olarak konuşacağız ve ayrıca kaynak kodunu da yayınlayacağız; ayrıca "kriptografik gizli oylama protokolleri" veya "kör imza" gibi anahtar kelimeleri kullanarak İnternet'teki yayınlardan ek bilgi toplayabilirsiniz.

Daha sonra seçmen, yaptığı seçimi görmenin imkansız olduğu bir yerde (kapalı bir kabin) oy pusulasını doldurur; eğer seçmen bilgi sistemimizde uzaktan oy kullanıyorsa, bu tür tek yer kullanıcının kişisel cihazıdır. Bunu yapmak için kullanıcı önce başka bir alana aktarılır – anonim bölgeyeGeçişten önce bunu gündeme getirebilirsiniz. VPN-Bağlantı kurulur ve IP adresi değiştirilir. Bu alan adı, bültenin görüntülendiği ve kullanıcının seçiminin işlendiği yerdir. Kullanıcının cihazında çalışan kaynak kod başlangıçta açık kaynaklıdır ve tarayıcıda görüntülenebilir.

Seçim yapıldıktan sonra oy pusulası, özel bir şifreleme şeması kullanılarak kullanıcının cihazında şifrelenir, gönderilir ve kaydedilir. “Dağıtılmış depolama ve oy sayımı” bileşeni, blockchain platformu üzerine inşa edilmiştir.

Protokolün en önemli özelliklerinden biri, oylama tamamlanmadan önce oy sonuçlarının bilinmesinin imkansız olmasıdır. Geleneksel bir seçim merkezinde bu, oy sandığının mühürlenmesi ve gözlemciler tarafından izlenmesiyle sağlanır. Dijital etkileşimde en iyi çözüm, seçmenin tercihini şifrelemektir. Kullanılan şifreleme algoritması, oylama tamamlanmadan önce sonuçların ifşa edilme olasılığını ortadan kaldırır. Bu, iki anahtarlı bir şema kullanılarak sağlanır: tüm katılımcılar tarafından bilinen bir (açık) anahtar, oyu şifreler. Aynı anahtarla şifresi çözülemez; ikinci bir (özel) anahtar gereklidir. Özel anahtar, seçim sürecine katılanlar (seçim komisyonu üyeleri, kamu odası, operatörler) arasında paylaşılır. sunucular (Sayma vb.) öyle bir şekilde ki, anahtarın her bir parçası işlevsiz hale gelir. Şifre çözme işlemi ancak özel anahtar oluşturulduktan sonra başlayabilir. Ele alınan sistemde, anahtar paylaşım prosedürü birkaç aşamayı içerir: anahtarın bir kısmının sistem içinde bölünmesi, anahtarın sistem dışında bölünmesi ve paylaşılan bir açık anahtar oluşturulması. Şifreleme sürecini ve kriptografik anahtarlarla çalışmayı gelecekteki yayınlarımızda ayrıntılı olarak göstereceğiz.

Anahtar toplanıp indirildikten sonra, blok zincirine daha fazla kaydedilmesi ve ardından duyurulması için sonuçların hesaplanması başlar. Söz konusu sistemin bir özelliği, homomorfik şifreleme teknolojisinin kullanılmasıdır. Bu algoritmayı gelecekteki yayınlarımızda ayrıntılı olarak anlatacağız ve bu teknolojinin oylama sistemleri oluşturmak için neden yaygın olarak kullanıldığını anlatacağız. Şimdi ana özelliğine dikkat edelim: Muhasebe sisteminde kaydedilen şifreli oy pusulaları, şifre çözülmeden birleştirilebilir, böylece böyle bir birleştirilmiş şifreli metnin şifresinin çözülmesinin sonucu, oy pusulalarındaki her seçimin toplam değeri olacaktır. Sistem aynı zamanda elbette böyle bir hesaplamanın doğruluğunun matematiksel kanıtlarını da uygular; bunlar da muhasebe sistemine kaydedilir ve gözlemciler tarafından doğrulanabilir.

Aşağıda oylama sürecinin bir taslağı bulunmaktadır.

Rusya Federasyonu Merkezi Seçim Komisyonu'nun uzaktan elektronik oylama sisteminin gözden geçirilmesi
tıklanabilir

Blockchain platformu

Artık uzaktan elektronik oylama sisteminin uygulanmasının temel özelliklerini incelediğimize göre, başladığımız soruyu cevaplayalım: Blockchain teknolojisi bunda nasıl bir rol oynuyor ve hangi sorunların çözülmesine izin veriyor?

Uygulanan uzaktan oylama sisteminde blockchain teknolojisi belirli bir dizi sorunu çözmektedir.

  • Temel görev, oylama ve her şeyden önce oylama çerçevesinde bilgi bütünlüğünü sağlamaktır.
  • Akıllı sözleşmeler şeklinde uygulanan program kodunun yürütülmesinde şeffaflığın ve değişmezliğin sağlanması.
  • Oylama sürecinde kullanılan verilerin korunmasının ve değiştirilemezliğinin sağlanması: seçmen listesi, kriptografik protokolün çeşitli aşamalarında oy pusulalarını şifrelemek için kullanılan anahtarlar vb.
  • Her katılımcının, ağdaki konsensüs özellikleriyle doğrulanan, tamamen aynı bir kopyaya sahip olduğu, merkezi olmayan veri depolamanın sağlanması.
  • İşlemleri görüntüleme ve blok zincirine tamamen yansıyan oylamanın ilerleyişini başlangıcından hesaplanan sonuçların kaydedilmesine kadar takip etme yeteneği.

Dolayısıyla bu teknolojiyi kullanmadan oylama sisteminde gerekli özelliklerin elde edilmesinin ve sisteme güvenin sağlanmasının neredeyse imkansız olduğunu görüyoruz.

Kullanılan blockchain platformunun işlevselliği akıllı sözleşmelerin kullanılmasıyla zenginleştirilmiştir. Akıllı sözleşmeler, elektronik ve "kör" imzaların gerçekliği açısından şifreli oy pusulalarıyla her işlemi kontrol eder ve ayrıca şifreli oy pusulasının doldurulmasının doğruluğu konusunda temel kontroller gerçekleştirir.

Üstelik söz konusu uzaktan elektronik oylama sisteminde “Oyların dağıtılmış olarak saklanması ve sayılması” bileşeni yalnızca blockchain düğümleriyle sınırlı değildir. Her düğüm için, oylama protokolü sayma sunucularının ana şifreleme işlevlerini uygulayan ayrı bir sunucu dağıtılabilir.

Sunucuları sayma

Bunlar, bir oy pusulası şifreleme anahtarının dağıtılmış olarak oluşturulmasının yanı sıra, oylama sonuçlarının şifresinin çözülmesi ve hesaplanmasına yönelik prosedürü sağlayan merkezi olmayan bileşenlerdir. Görevleri şunları içerir:

  • Oy pusulası şifreleme anahtarının bir kısmının dağıtılmış oluşturulmasının sağlanması. Anahtar oluşturma prosedürü aşağıdaki makalelerde ele alınacaktır;
  • Şifreli oy pusulasının doğruluğunun kontrol edilmesi (şifresini çözmeden);
  • Nihai şifreli metni oluşturmak için oy pusulalarının şifreli biçimde işlenmesi;
  • Nihai sonuçların dağıtılmış kod çözümü.

Kriptografik protokolün yürütülmesinin her aşaması blockchain platformuna kaydedilir ve gözlemciler tarafından doğruluğu kontrol edilebilir.

Oylama sürecinin çeşitli aşamalarında sisteme gerekli özellikleri kazandırmak için aşağıdaki şifreleme algoritmaları kullanılır:

  • Elektronik İmza;
  • Seçmenin genel anahtarının kör imzalanması;
  • ElGamal eliptik eğri şifreleme şeması;
  • Sıfır bilgi kanıtları;
  • Pedersen 91 DKG (Dağıtılmış Anahtar Üretimi) protokolü;
  • Shamir'in planını kullanan özel anahtar paylaşım protokolü.

Şifreleme hizmeti aşağıdaki makalelerde daha ayrıntılı olarak ele alınacaktır.

sonuçlar

Uzaktan elektronik oylama sisteminin değerlendirilmesinin bazı ara sonuçlarını özetleyelim. Süreci ve onu uygulayan ana bileşenleri kısaca tanımladık ve ayrıca herhangi bir oylama sistemi için gerekli özellikleri elde etmenin yollarını belirledik:

  • Seçmen Doğrulanabilirliği. Sistem yalnızca doğrulanmış seçmenlerin oylarını kabul etmektedir. Bu özellik, seçmenlerin tanımlanması ve doğrulanmasının yanı sıra seçmen listesinin kaydedilmesi ve oy pusulasına blok zincirinde erişim sağlanması yoluyla sağlanır.
  • anonimlik. Sistem, Rusya Federasyonu mevzuatında yer alan oylamanın gizliliğini sağlıyor; seçmenin kimliği şifreli bir oylamayla belirlenemiyor. Oy pusulasının doldurulması ve gönderilmesi için "kör imza" algoritması ve anonim bir bölge kullanılarak uygulandı.
  • Oyların gizliliği. Organizatörler ve oylamaya katılan diğer katılımcılar, oylama tamamlanana, oylar sayılana ve nihai sonuçlar deşifre edilene kadar oylamanın sonucunu öğrenemezler. Gizlilik, oy pusulalarının şifrelenmesi ve oylama bitene kadar şifrelerinin çözülmesinin imkansız hale getirilmesiyle sağlanır.
  • Veri Değişmezliği. Seçmen verileri değiştirilemez veya silinemez. Değiştirilemez veri depolama, blockchain platformu tarafından sağlanır.
  • Doğrulanabilirlik. Gözlemci oyların doğru sayıldığını doğrulayabilir.
  • Güvenilirlik. Sistem mimarisi, tek bir “arıza noktasının” bulunmamasını sağlayan, merkezi olmayan yönetim ilkelerine dayanmaktadır.

Kaynak: habr.com

DDoS korumalı siteler, VPS VDS sunucuları için güvenilir hosting satın alın 🔥 DDoS korumalı, güvenilir VPS ve VDS sunucu barındırma hizmeti satın alın | ProHoster