Untuk mengenal sistem pemungutan suara elektronik baru dan memahami peran apa yang dimainkan oleh teknologi blockchain di dalamnya dan komponen lain apa yang digunakan, kami memulai serangkaian publikasi yang ditujukan untuk solusi teknis utama yang digunakan dalam sistem. Kami mengusulkan untuk memulai secara berurutan - dengan persyaratan untuk sistem dan fungsi peserta dalam proses
Persyaratan sistem
Persyaratan dasar yang berlaku untuk setiap sistem pemungutan suara umumnya sama untuk pemungutan suara tatap muka tradisional dan pemungutan suara elektronik jarak jauh, dan ditentukan oleh Undang-Undang Federal No. 67-FZ dari 12.06.2002 (sebagaimana diubah pada 31.07.2020) “Tentang Jaminan Dasar hak elektoral dan hak untuk berpartisipasi dalam referendum warga negara Federasi Rusia ”.
- Voting dalam pemilu dan referendum adalah rahasia, tidak termasuk kemungkinan kontrol apapun atas ekspresi keinginan warga negara (Pasal 7).
- Kemungkinan pemungutan suara harus diberikan hanya kepada orang-orang yang memiliki hak pilih aktif dalam pemungutan suara itu.
- Satu pemilih - satu suara, pemungutan suara "ganda" tidak diperbolehkan.
- Proses pemungutan suara harus terbuka dan transparan bagi para pemilih dan pengamat.
- Konsistensi dari pemungutan suara harus dipastikan.
- Seharusnya tidak mungkin untuk menghitung subtotal suara sebelum penyelesaiannya.
Jadi, kami memiliki tiga peserta: pemilih, komisi pemilihan, dan pengamat, di antaranya urutan interaksi ditentukan. Dimungkinkan juga untuk memilih peserta keempat - badan yang melakukan pendaftaran warga negara di wilayah tersebut (pertama-tama, Kementerian Dalam Negeri, serta otoritas eksekutif lainnya), karena hak pilih aktif dikaitkan dengan kewarganegaraan dan tempat pendaftaran.
Semua peserta ini berinteraksi satu sama lain.
Protokol interaksi
Pertimbangkan proses pemungutan suara di TPS tradisional, dengan kotak suara dan kertas surat suara. Secara umum, bentuk yang disederhanakan terlihat seperti ini: seorang pemilih datang ke TPS dan menunjukkan dokumen identitas (paspor). Komisi Pemilihan Umum bekerja di Polsek, yang anggotanya memeriksa identitas pemilih dan keberadaannya di daftar pemilih, yang telah disusun sebelumnya. Jika pemilih ditemukan, anggota komisi mengeluarkan surat suara kepada pemilih, dan tanda pemilih untuk menerima surat suara. Setelah itu, pemilih menuju bilik suara, mengisi kertas suara, dan memasukkannya ke dalam kotak suara. Untuk memastikan bahwa semua prosedur dipatuhi secara ketat sesuai dengan hukum, pengamat (perwakilan kandidat, lembaga pemantau publik) memantau semuanya.Setelah selesai pemungutan suara, komisi pemilihan, di hadapan para pengamat, menghitung suara dan menetapkan hasil pemungutan suara.
Properti yang diperlukan untuk pemungutan suara dalam sistem pemungutan suara tradisional disediakan oleh langkah-langkah organisasi dan prosedur yang ditetapkan untuk interaksi peserta: memeriksa paspor pemilih, tanda tangan pribadi untuk surat suara, menggunakan bilik suara dan kotak suara tertutup, prosedur penghitungan suara, dll.
Untuk sistem informasi, yang merupakan sistem pemungutan suara elektronik jarak jauh, prosedur interaksi ini disebut protokol. Karena semua interaksi dengan kami menjadi digital, protokol ini dapat dianggap sebagai algoritme yang diimplementasikan oleh masing-masing komponen sistem, dan kompleks tindakan organisasi dan teknis yang dilakukan oleh pengguna.
Interaksi digital membebankan persyaratan tertentu pada algoritme yang diimplementasikan. Mari kita lihat tindakan yang dilakukan di situs tradisional dalam kaitannya dengan sistem informasi dan bagaimana hal ini diterapkan dalam sistem DEG yang sedang kami pertimbangkan.
Katakanlah langsung bahwa teknologi blockchain bukanlah "peluru perak" di sini yang menyelesaikan semua masalah. Untuk membuat sistem seperti itu, perlu untuk mengembangkan sejumlah besar komponen perangkat lunak dan perangkat keras yang bertanggung jawab untuk berbagai tugas, dan menghubungkannya dengan satu proses dan protokol. Tetapi pada saat yang sama, semua komponen ini berinteraksi dengan platform blockchain.
Komponen sistem
Dari sudut pandang teknis, sistem DEG adalah kompleks perangkat lunak dan perangkat keras (selanjutnya disebut PTC), yang menggabungkan sekumpulan komponen untuk memastikan interaksi peserta dalam proses pemilihan dalam satu lingkungan informasi.
Skema interaksi komponen dan partisipan sistem DEG PTC ditunjukkan pada gambar di bawah ini. Dapat diklik
Proses pemungutan suara jarak jauh
Sekarang mari kita pertimbangkan secara rinci proses pemungutan suara elektronik jarak jauh dan implementasinya oleh komponen perangkat lunak dan perangkat keras DEG yang kompleks.
Menurut Prosedur pemilihan elektronik jarak jauh, untuk dapat dimasukkan dalam daftar peserta dalam pemilihan elektronik jarak jauh, pemilih harus mengajukan aplikasi di portal Pelayanan Negara. Pada saat yang sama, permohonan semacam itu hanya dapat diajukan oleh pengguna yang memiliki akun terkonfirmasi dan telah berhasil dicocokkan dengan daftar pemilih, peserta dalam referendum sistem "Vybory" GAS. Setelah menerima lamaran, data pemilih kembali diperiksa oleh CEC Rusia dan diunggah ke komponen "Daftar Pemilih"PTK DEG. Proses pengunggahan disertai dengan pencatatan pengenal unik di blockchain. Anggota komisi pemilihan dan pemantau memiliki akses untuk melihat daftar dengan menggunakan AWP khusus yang terletak di lokasi komisi pemilihan.
Ketika pemilih mengunjungi TPS, dilakukan otentikasi (perbandingan dengan data paspor) dan identifikasi di daftar pemilih, serta pemeriksaan bahwa pemilih tersebut belum menerima surat suara sebelumnya. Ini adalah poin penting - tidak mungkin untuk menentukan apakah pemilih menjatuhkan surat suara yang diterima ke dalam kotak suara atau tidak, hanya fakta bahwa surat suara telah dikeluarkan lebih awal. Dalam kasus PTK DEG, kunjungan pemilih adalah permohonan pengguna ke Portal DEG- ini adalah situs yang berlokasi di vybory.gov.ru Seperti di kawasan tradisional, situs ini berisi materi informasi tentang kampanye pemilu yang sedang berlangsung, informasi tentang kandidat, dan informasi lainnya. Untuk melakukan identifikasi dan otentikasi, ESIA dari State Services Portal digunakan. Dengan demikian, skema identifikasi umum dipertahankan baik saat mengajukan aplikasi maupun saat berpartisipasi dalam pemungutan suara.
Setelah itu, prosedur anonimisasi dimulai - pemilih diberikan surat suara yang tidak mengandung tanda pengenal: tidak memiliki nomor, tidak ada hubungannya dengan pemilih yang dikeluarkan. Menarik untuk mempertimbangkan opsi ketika TPS dilengkapi dengan kompleks pemungutan suara elektronik - dalam hal ini, penganoniman dilakukan sebagai berikut: alih-alih kertas suara, pemilih diminta untuk memilih dari tumpukan kartu apa pun dengan kode batang, yang dengannya ia akan mendekati perangkat pemungutan suara. Kartu tersebut tidak berisi data apa pun tentang pemilih, hanya kode yang menentukan surat suara mana yang harus disediakan oleh perangkat setelah menunjukkan kartu tersebut. Dengan interaksi digital sepenuhnya, tugas utamanya adalah mengimplementasikan algoritme anonimisasi sedemikian rupa sehingga, di satu sisi,tidak mungkin untuk membuat data identifikasi pengguna, dan, di sisi lain, memberikan kesempatan untuk memilih hanya kepada pengguna yang sebelumnya diidentifikasi dalam daftar. Untuk mengatasinya, kompleks perangkat lunak dan perangkat keras DEG menggunakan algoritme kriptografi yang dikenal di lingkungan profesional sebagai "tanda tangan elektronik buta". Kami akan menjelaskannya secara rinci dalam publikasi berikut, serta mempublikasikan kode sumber, Anda juga dapat mengumpulkan informasi tambahan dari publikasi di Internet menggunakan kata kunci - "protokol kriptografi pemungutan suara rahasia" atau "tanda tangan buta"Kami akan menjelaskannya secara rinci dalam publikasi berikut, serta mempublikasikan kode sumber, Anda juga dapat mengumpulkan informasi tambahan dari publikasi di Internet menggunakan kata kunci - "protokol kriptografi pemungutan suara rahasia" atau "tanda tangan buta"Kami akan menjelaskannya secara rinci dalam publikasi berikut, serta mempublikasikan kode sumber, Anda juga dapat mengumpulkan informasi tambahan dari publikasi di Internet menggunakan kata kunci - "protokol kriptografi pemungutan suara rahasia" atau "tanda tangan buta"
Kemudian pemilih mengisi surat suara di tempat yang tidak memungkinkan untuk melihat pilihan yang dibuat (bilik tertutup) - jika dalam sistem informasi kami pemilih memberikan suara dari jarak jauh, maka satu-satunya tempat tersebut adalah perangkat pribadi pengguna. Untuk melakukan ini, pengguna pertama-tama ditransfer ke domain lain - ke zona anonim . Sebelum melanjutkan, Anda dapat membuka koneksi VPN dan mengubah alamat IP. Domain ini adalah tempat buletin ditampilkan dan pilihan pengguna diproses. Kode sumber yang dijalankan pada perangkat pengguna awalnya terbuka - Anda dapat melihatnya di browser.
Setelah pilihan dibuat, surat suara dienkripsi di perangkat pengguna menggunakan skema enkripsi khusus, dikirim dan dicatat di komponen "Penyimpanan dan penghitungan suara yang didistribusikan"dibangun di atas platform blockchain.
Salah satu ciri terpenting dari protokol ini adalah ketidakmampuan untuk mengetahui hasil pemungutan suara sebelum selesai. Di wilayah adat, hal ini dijamin dengan menyegel kotak suara dan diawasi oleh pengamat. Dalam komunikasi digital, solusi terbaik adalah mengenkripsi pilihan pemilih. Algoritma enkripsi yang digunakan mengecualikan kemungkinan mengungkapkan hasil sebelum selesainya pemungutan suara. Untuk ini, skema dengan dua kunci digunakan: satu kunci (publik), yang diketahui semua peserta, digunakan untuk mengenkripsi suara. Itu tidak dapat didekripsi dengan kunci yang sama, Anda memerlukan kunci kedua (pribadi). Sebaliknya, kunci privat dibagi antara peserta pemilu (anggota komisi pemilu, kamar publik, operator server penghitungan, dan sebagainya) sedemikian rupa sehingga setiap bagian terpisah dari kunci tidak berguna.Anda dapat memulai dekripsi hanya setelah kunci privat dikumpulkan. Dalam sistem yang sedang dipertimbangkan, prosedur berbagi kunci mencakup beberapa tahap: berbagi bagian dari kunci di dalam sistem, berbagi kunci di luar sistem, dan menghasilkan kunci publik umum. Kami akan menunjukkan secara rinci proses enkripsi dan bekerja dengan kunci kriptografi dalam publikasi berikut.
Setelah kunci dikumpulkan dan dimuat, total dihitung untuk fiksasi lebih lanjut di blockchain dan pengumuman selanjutnya. Fitur dari sistem yang dipertimbangkan adalah penggunaan teknologi enkripsi homomorfik. Kami akan menjelaskan algoritme ini secara mendetail dalam publikasi mendatang dan membahas tentang mengapa teknologi ini banyak digunakan untuk membuat sistem pemungutan suara. Dan sekarang mari kita perhatikan fitur utamanya: surat suara terenkripsi yang direkam dalam sistem akuntansi dapat digabungkan tanpa dekripsi sedemikian rupa sehingga hasil dari dekripsi ciphertext gabungan tersebut akan menjadi nilai yang dijumlahkan untuk setiap pilihan dalam surat suara. Dalam hal ini, sistem, tentu saja, mengimplementasikan bukti matematis dari kebenaran penghitungan tersebut, yang juga dicatat dalam sistem akuntansi dan dapat diperiksa oleh pengamat.
Di bawah ini adalah diagram proses pemungutan suara. Dapat diklik
Platform blockchain
Sekarang setelah kami menganalisis fitur-fitur utama dari penerapan sistem pemungutan suara elektronik jarak jauh, kami akan menjawab pertanyaan dari mana kami memulai - peran apa yang dimainkan teknologi blockchain dalam hal ini dan tugas apa yang diselesaikannya?
Dalam sistem pemungutan suara jarak jauh yang diterapkan, teknologi blockchain memecahkan berbagai masalah tertentu.
- Tugas dasarnya adalah memastikan ketetapan informasi dalam kerangka pemungutan suara, dan, pertama-tama, suara pemilih.
- Memastikan transparansi pelaksanaan dan keabadian kode program yang diimplementasikan dalam bentuk kontrak pintar.
- , : , , , .
- , , .
- , , .
Jadi, kami melihat bahwa tanpa penggunaan teknologi ini, praktis tidak mungkin untuk mencapai properti yang diperlukan dalam sistem pemungutan suara, serta kepercayaan padanya.
Fungsionalitas platform blockchain yang digunakan diperkaya dengan penggunaan kontrak pintar. Kontrak pintar memeriksa setiap transaksi dengan surat suara terenkripsi untuk keaslian elektronik dan tanda tangan "buta", serta melakukan pemeriksaan dasar atas kebenaran pengisian surat suara terenkripsi.
Pada saat yang sama, dalam sistem pemilihan elektronik jarak jauh yang dipertimbangkan, komponen "Penyimpanan dan penghitungan suara yang didistribusikan" tidak terbatas hanya pada node blockchain. Untuk setiap node, server terpisah dapat digunakan yang mengimplementasikan fungsi kriptografi dasar dari server penghitungan protokol pemungutan suara.
Menghitung server
Ini adalah komponen terdesentralisasi yang menyediakan prosedur untuk pembuatan kunci enkripsi surat suara yang didistribusikan, serta dekripsi dan penghitungan hasil pemungutan suara. Tugas mereka meliputi:
- Memberikan pembuatan terdistribusi dari bagian kunci enkripsi surat suara. Prosedur pembuatan kunci akan dibahas dalam artikel berikut;
- Memeriksa kebenaran surat suara yang dienkripsi (tanpa mendekripsinya);
- Pemrosesan surat suara dalam bentuk terenkripsi untuk membentuk teks sandi akhir;
- Dekripsi hasil akhir yang didistribusikan.
Setiap tahapan dari eksekusi protokol kriptografi dicatat dalam platform blockchain dan dapat diperiksa kebenarannya oleh pengamat.
Untuk memberi sistem properti yang diperlukan pada berbagai tahap proses pemungutan suara, algoritma kriptografi berikut digunakan:
- Tanda tangan elektronik;
- Tanda tangan buta dari kunci publik pemilih;
- Skema enkripsi El Gamal pada kurva elips;
- Bukti pengetahuan nol;
- DKG (Pembangkit Kunci Terdistribusi) Pedersen 91;
- Protokol berbagi kunci pribadi Shamir.
Layanan kriptografi akan dibahas lebih detail di artikel berikut.
Hasil
Mari kita rangkum beberapa hasil antara dari pertimbangan sistem pemungutan suara elektronik jarak jauh. Kami menjelaskan secara singkat proses dan komponen utama yang menerapkannya, dan juga mengidentifikasi cara untuk mencapai properti yang diperlukan untuk sistem pemungutan suara apa pun:
- . . , .
- . , , . « » .
- . , . .
- . . -.
- . , .
- . , « ».