PaperBallotchain

ПРАБЛЕМЫ З ГАЛАСАВАННЕМ: папяровыя бюлетэні вельмі важныя для бяспекі выбараў, але яны павольна падлічваюцца і выклікаюць дарагія спрэчкі, у той час як электроннае галасаванне хутка падлічваецца, але ўразлівае для ўзлому і пагражае ананімнасці выбаршчыкаў. Што, калі б мы маглі атрымаць лепшае з абодвух?

РАШЭННЕ ДЛЯ ГАЛАСАВАННЯ: PaperBallotchain аб'ядноўвае папяровыя бюлетэні і тэхналогію блокчейн, каб забяспечыць першую ў гісторыі сістэму галасавання з дапамогай папяровых бюлетэняў, якую можна правяраць крыптаграфічным шляхам і выбаршчыкам, але ўсё яшчэ ананімную, амаль імгненную.

Пісьмовае тлумачэнне

Вам не трэба разумець тэхналогію блокчейн, таму што

вы можаце прыватна пераканацца, што ваш адсканаваны папяровы бюлетэнь мае

быў дададзены ў блокчейн з выкарыстаннем вашага бюлетэня ID#,

у той час як дрэнныя акцёры не могуць праверыць, які бюлетэнь вы аддалі.

Але калі вам цікава...

Змест

Праблемы выбаршчыкаў

Рашэнне: галасаванне PaperBallotchain спалучае папяровыя бюлетэні і тэхналогію блокчейн толькі з адкрытым зыходным кодам, які

дазваляе крыптаграфічную праверку бюлетэняў
дазваляе асобным выбаршчыкам у прыватным парадку пераканацца, што іх адсканаваны папяровы бюлетэнь быў дададзены ў незалежныя блокчейны зацікаўленых бакоў,
але зацямняе спробы дрэнных суб'ектаў праверыць, якія выбаршчыкі былі пададзеныя бюлетэнямі.

Гэты метад галасавання ўключае рашэнні для крытычных тэхнічных уразлівасцяў галасавання ў блокчейне, выяўленых MIT і экспертамі па блокчейне.

Праблемы з падлікам галасоў

Рашэнне: падлік галасоў PaperBallotchain ва ўсіх крыптаграфічна правераных бюлетэнях у блокчейнах незалежных зацікаўленых бакоў:

цалкам празрысты,
цалкам дакладна, і
амаль імгненна.

Гэты метад падліку галасоў уключае рашэнні для крытычных тэхнічных уразлівасцяў галасавання ў блокчейне, выяўленых MIT і экспертамі па блокчейне.

(Блокчэйн: спецыялізаваны тып базы дадзеных — крыптаграфічна абароненая, празрыстая, нязменная, размеркаваная лічбавая кніга з прыкметамі ўмяшання.)

(Назад да зместу)

Рашэнні праблем у сістэме часта прыходзяць з кампрамісамі.

Але ў параўнанні з традыцыйным галасаваннем з дапамогай папяровых бюлетэняў (якая з'яўляецца другой па рэйтынгу сістэмай пасля PaperBallotchain), PaperBallotchain забяспечвае 9 паляпшэнняў рэйтынгу (з 15 катэгорый) і ніякіх паніжэнняў або кампрамісаў, перамяшчаючы 9 катэгорый са «слабасці», «невялікай сілы» або «моцы» на «сілу» або «вялікую сілу».

Акрамя таго, у параўнанні з галасаваннем з дапамогай электроннага бюлетэня ў блокчейн, PaperBallotchain робіць толькі адзін кампраміс у дачыненні да хуткасці/прастаты галасавання, аддаючы перавагу бяспецы, у той жа час забяспечваючы 9 паляпшэнняў рэйтынгу (з 15 катэгорый), перамяшчаючы 9 катэгорый з «асноўнай слабасці» або «слабасці» на «сілу» або «асноўную сілу».

Больш за тое, "онлайн-галасаванне не можа павялічыць яўку. Даследаванні ўплыву анлайн-галасавання на яўку выбаршчыкаў вар'іраваліся ад выяўлення адсутнасці ўплыву на яўку (напрыклад, Швейцарыя [1]) да высновы, што анлайн-галасаванне нязначна зніжае яўку (напрыклад, Бельгія [2]) да высновы, што анлайн-галасаванне трохі павялічвае яўку, але тым не менш «наўрад ці вырашыць крызіс нізкай яўкі» (напрыклад, Канада [3]).1[4] Выбары ў Эстоніі таксама паказваюць, што змены яўкі з-за галасавання ў Інтэрнэце могуць спрыяць дэмаграфічным паказчыкам з больш высокім даходам і вышэйшай адукацыяй [5]. Нядаўнія даследаванні ў ЗША дэманструюць значныя дэмаграфічныя адрозненні ў валоданні смартфонамі (напрыклад, па полу, даходах і адукацыі) [6]». (Крыніца: ад дрэннага да горшага: ад інтэрнэт-галасавання да галасавання па блокчейне | Journal of Cybersecurity)

Шкала ацэнак

(Назад да зместу)

Параўнайце метады галасавання ў блокчейне

(Назад да зместу)

Такім чынам, калі б мы маглі бяспечна перанесці даныя папяровых бюлетэняў у блокчейн, то дадзеныя бюлетэняў можна было б бяспечна захоўваць і падлічваць у блокчейне, але як мы можам гэта зрабіць? Ключавая праблема заключаецца ў тым, што папяровы бюлетэнь трэба будзе адсканіраваць, а адсканаваныя даныя бюлетэня будуць падвяргацца тым жа ўразлівасцям, што і электронны бюлетэнь пры яго стварэнні і на шляху ад сканера да блокчейна. Патэнт PaperBallotchain вырашае гэтую праблему.

Праблемы (Крытычныя тэхнічныя ўразлівасці)

у традыцыйным

Электроннае галасаванне ў блокчейне

Рашэнні (нізкатэхналагічныя і нетэхналагічныя)

у Новым

Галасаванне з папяровага бюлетэня ў блокчейн

Гэты метад не ўразлівы для невыяўных або буйнамаштабных узломаў і не запатрабуе цалкам новых выбараў, калі адсканаваныя даныя бюлетэняў або блокчейны былі ўзламаныя, таму што папяровыя бюлетэні будуць знаходзіцца ў афіцыйным захоўванні для падліку ўручную або іншым чынам.

1. Ставіць пад пагрозу цэласнасць бюлетэняў (крытычная тэхнічная ўразлівасць): «Калі галасаванне цалкам заснаванае на праграмным забеспячэнні, шкоднасная сістэма можа падмануць выбаршчыка аб тым, як насамрэч было запісана галасаванне» — і гэтая сістэма будзе схільная да буйнамаштабных памылак і ўзломаў, якія могуць скасаваць вынікі выбараў незаўважнымі спосабамі, або, калі іх выявяць, спатрэбяцца цалкам новыя выбары. (Крыніцы: 1) Эксперты MIT: не, не выкарыстоўвайце блокчейн для галасавання | MIT CSAIL. 2) Ці было б лепш галасаваць на блокчейне - YouTube.)

2. Ставіць пад пагрозу ананімнасць выбаршчыкаў (крытычная тэхнічная ўразлівасць): праграмнае забеспячэнне, неабходнае для адначасовай

3. Новая ўразлівасць базы даных блокчейна (крытычная тэхнічная ўразлівасць): новыя базы даных блокчейна звычайна маюць невялікую колькасць удзельнікаў камп'ютэрных вузлоў, што робіць іх па сваёй сутнасці ўразлівымі да «51% атак», у якіх дрэнны ўдзельнік атрымлівае кантроль над большасцю вузлоў/кампутараў блокчейна, што дазваляе ім «ствараць некалькі версій блокчейна, каб паказаць розных людзей, сеючы разлад». Нягледзячы на тое, што ўзлом будзе выяўлены, для гэтага спатрэбяцца цалкам новыя выбары. (Крыніца: ад дрэннага да горшага: ад інтэрнэт-галасавання да галасавання па блокчейне | Journal of Cybersecurity | Oxford Academic.)

4. «Калі карыстальнік губляе свой прыватны ключ, ён больш не можа галасаваць, і калі зламыснік атрымлівае прыватны ключ карыстальніка, ён цяпер можа незаўважна прагаласаваць як гэты карыстальнік». (Крыніца: Ад дрэннага да горшага: ад інтэрнэт-галасавання да галасавання па блокчейне | Journal of Cybersecurity | Oxford Academic.)

5. «Калі прылада для галасавання карыстальніка (верагодна, мабільны тэлефон) скампраметавана, гэта можа быць і яго голас». (Крыніца: Ад дрэннага да горшага: ад інтэрнэт-галасавання да галасавання па блокчейне | Journal of Cybersecurity | Oxford Academic.)

6. Мэтавая цэнзура бюлетэняў:

7. Атака на адмову ў абслугоўванні (DOS) - шляхам перапаўнення блокчейна несапраўднымі бюлетэнямі/транзакцыямі, у выніку чаго ўдзельнікі галасавання прапускаюць час адключэння для дадання бюлетэняў у блокчейн. (Крыніца: Ад дрэннага да горшага: ад інтэрнэт-галасавання да галасавання па блокчейне | Journal of Cybersecurity | Oxford Academic.)

8. Атака на адмову ў абслугоўванні (DOS) - шляхам уздзеяння на злучэнне з сеткай/разрыву злучэння з сеткай, у выніку чаго бюлетэні прапускаюць тэрмін дадання ў блокчейн. (Крыніца: Ад дрэннага да горшага: ад інтэрнэт-галасавання да галасавання па блокчейне | Journal of Cybersecurity | Oxford Academic.)

9. «Немэтазгоднасць выкарыстання новых размеркаваных пратаколаў кансенсусу або новых крыптаграфічных прымітываў для крытычнай інфраструктуры, пакуль яны не будуць добра правераны ў прамысловасці на працягу многіх гадоў» (Крыніца: Going from bad to wrong: from Internet voting to blockchain voting | Journal of Cybersecurity | Oxford Academic.)

10. «Для разгортвання выпраўленняў бяспекі ў дэцэнтралізаванай сістэме патрабуецца больш часу і намаганняў, чым у цэнтралізаванай, і [таму] «сістэмы блокчейн могуць быць уразлівымі на працягу больш працяглых перыядаў часу, чым цэнтралізаваныя аналагі». (Крыніца: Ад дрэннага да горшага: ад інтэрнэт-галасавання да галасавання па блокчейне | Journal of Cybersecurity | Oxford Academic.)

11. «Выбары па сваёй сутнасці цэнтралізаваныя (з цэнтральнай арганізацыяй, урадам, якая адказвае за выбарчыя працэдуры, спаборніцтвы на выбарах, прыдатнасць кандыдатаў і права галасаваць)», таму тэхналогія блокчэйн не падыходзіць для галасавання. (Крыніца: Ад дрэннага да горшага: ад інтэрнэт-галасавання да галасавання па блокчейне | Journal of Cybersecurity | Oxford Academic.)

12. "Маштабаваныя атакі (КАТЭГОРЫЯ SHOWSTOPPER): Калі кошт праціўніка на ўмяшанне ў выбары значна меншы, чым кошт абаронцы на прадухіленне такіх нападаў, спробы прадухіліць, выправіць або нават выявіць збоі могуць быць немагчымымі на практыцы. Маштабаваныя "аптовыя" атакі, якія ўплываюць на вынікі выбараў, значна больш небяспечныя, чым "рознічныя" атакі, якія закранаюць толькі некалькі галасоў". Гэта адна з «дзвюх катэгорый уразлівасцяў, якія не дазваляюць выбарчым органам прадухіляць або выпраўляць сур'ёзныя збоі». Некалькі праблем, якія абмяркоўваліся раней пры галасаванні электронным бюлетэнем у блокчейне, з'яўляюцца атакамі з маштабаваннем. (Крыніца: ад дрэннага да горшага: ад інтэрнэт-галасавання да галасавання па блокчейне | Journal of Cybersecurity | Oxford Academic.)

13. «Атакі, якія не паддаюцца выяўленню (КАТЭГОРЫЯ SHOWSTOPPER): Калі зламыснік можа змяніць вынік выбараў без якой-небудзь рэальнай рызыкі таго, што мадыфікацыя будзе заўважана (выбаршчыкамі, службовымі асобамі выбараў або аўдытарамі), атаку становіцца немагчыма прадухіліць або змякчыць». Гэта адна з «дзвюх катэгорый уразлівасцяў, якія не дазваляюць выбарчым органам прадухіляць або выпраўляць сур'ёзныя збоі». Некалькі праблем, якія абмяркоўваліся раней пры галасаванні электронным бюлетэнем у блокчейне, з'яўляюцца атакамі, якія немагчыма выявіць. (Крыніца: ад дрэннага да горшага: ад інтэрнэт-галасавання да галасавання па блокчейне | Journal of Cybersecurity | Oxford Academic.)

1. Нізкатэхналагічнае рашэнне: 1) Надрукуйце наступнае на складзеным, запячатаным, абароненым ад фальсіфікацыі папяровым бюлетэні:

2. Нетэхналагічнае рашэнне: праграмнае забеспячэнне сістэмы галасавання ніколі не пазнае асобу выбаршчыка. Пасля таго, як службовыя асобы выбаршчыкаў правераць асобу выбаршчыка любым спосабам, яны выдаюць выбаршчыку складзены, запячатаны папяровы бюлетэнь з прыкметамі фальсіфікацыі, які

3. Нізкатэхналагічнае рашэнне: файл даных адсканаваных бюлетэняў захоўваецца ў некалькіх канкуруючых блокчейнах бюлетэняў незалежных зацікаўленых бакоў (для кожнага з рэзервовымі копіямі), якія зацікаўленыя бакі цэнтралізавана ствараюць/кантралююць (але яны дублююцца і правяраюцца ў многіх месцах прадстаўнікамі грамадскасці, каб выявіць любыя фальсіфікацыі), таму няма магчымасці атакі 51%. Замест гэтага гэтая сістэма выкарыстоўвае канкурэнтны характар зацікаўленых бакоў; параўнанне іх блокчейнов; і камп'ютэры валідатараў грамадскасці і зацікаўленых бакоў (якія працуюць з праграмным забеспячэннем для стварэння блокчейнов з адкрытым зыходным кодам) для дубліравання і праверкі цэласнасці інфармацыі ў ланцугах блокаў.

4. Закрытыя ключы карыстальнікам не прысвойваюцца.

5. У сістэме не выкарыстоўваюцца персанальныя прылады.

6. Абарона ад мэтанакіраванай цэнзуры бюлетэняў:

7. Абарона ад залівання транзакцый DOS:

8. Абарона ад парушэння злучэння DOS:

9. Сістэма не патрабуе размеркаваных пратаколаў кансенсусу, і яна можа выкарыстоўваць старыя, базавыя, правераныя ў баях (а не новыя, новыя) крыптаграфічныя прымітывы, таму што сістэма выкарыстоўвае блокчейны з цэнтралізаваным кіраваннем (кожны з якіх кантралюецца незалежным зацікаўленым бокам), дзе кожны блокчейн выкарыстоўвае адзін і той жа пратакол праверкі.

10. Замест дэцэнтралізаваных блокчейнов сістэма выкарыстоўвае некалькі цэнтралізаваных блокчейнов (кожны з якіх кіруецца незалежным зацікаўленым бокам), так што выпраўленні могуць быць разгорнуты хутка.

11. Сістэма выкарыстоўвае метады галасавання і падліку галасоў з цэнтралізаваным кіраваннем, якія адпавядаюць цэнтралізаванаму характару выбараў, а таксама выкарыстоўвае тэхналогію блокчейн новым, але элементарным спосабам для забеспячэння бяспекі, празрыстасці і хуткасці падліку галасоў, што патрабуецца і пажадана падчас выбараў.

12. Для ажыццяўлення буйнамаштабнай атакі праціўніку трэба будзе сапсаваць некалькі незалежных груп зацікаўленых бакоў (не будучы выяўленымі):

13. Кожнае з наступнага з'яўляецца прыкметным і публічным на працягу ўсяго працэсу галасавання PaperBallotchain.

Метад галасавання з электроннага бюлетэня ў блокчыян уразлівы для невыяўных і буйнамаштабных узломаў і запатрабуе цалкам новых выбараў, калі адсканаваныя даныя бюлетэняў або блокчейн будуць узламаныя, таму што папяровых бюлетэняў для падліку ўручную ці іншым чынам не існуе.

Метад галасавання "папяровы бюлетэнь у блокчыян" не ўразлівы для невыяўных або буйнамаштабных узломаў і не запатрабуе правядзення цалкам новых выбараў, калі адсканаваныя даныя бюлетэняў або блокчейны былі ўзламаныя, таму што папяровыя бюлетэні будуць знаходзіцца ў афіцыйным захоўванні для падліку ўручную або іншым чынам.

(Назад да зместу)

Ключавыя крокі ў PaperBallotchain

(Назад да зместу)

Крок 1

Пасля таго, як службовыя асобы па выбарах правераць права выбаршчыка любым метадам, які яны выберуць, яны выдаюць выбаршчыку складзены, запячатаны папяровы бюлетэнь з прыкметамі падробкі (які змяшчае схаваны ідэнтыфікацыйны нумар бюлетэня і схаваны QR-код прыватнага ключа бюлетэня).

Крок 2

Крок 3

На выбарчым участку выбаршчык (або службовая асоба на выбарах) падае пазначаны папяровы бюлетэнь у аўтаматызаваны банкамат для галасавання, які змяшчае набор бюлетэняў і сканераў з некалькімі незалежнымі сканерамі зацікаўленых бакоў (кожны з аднанакіраваным дыёдам для перадачы дадзеных), кожны з якіх можа асобна накласці лічбавы подпіс сканера зацікаўленых бакоў на кожны файл даных адсканаванага бюлетэня, а таксама на лічбавы папяровы бюлетэнь. подпіс (кожны з якіх можа быць правераны грамадскасцю з дапамогай адпаведнага апублікаванага перад выбарамі адкрытага ключа сканера зацікаўленых бакоў і адкрытага ключа папяровага бюлетэня).

Крок 4

Кожны незалежны сканер зацікаўленых бакоў (у зборцы сканернага набору ўнутры банкамата для галасавання) незалежна перадае файл даных адсканаванага бюлетэня з лічбавым подпісам з прыватнага ключа бюлетэня, лічбавым подпісам з прыватнага ключа сканера зацікаўленага боку і крыптаграфічнай галаваломкай, згенераванай сканерам, усім удзельнікам незалежных блокчейнаў бюлетэняў, кожны з якіх кіруецца незалежна цэнтралізавана. зацікаўленым бокам.

Крок 5

Крок 6

Крок 7

Банкамат для галасавання міргае зялёным святлом, калі ён атрымаў пацверджанне таго, што файл даных адсканаванага бюлетэня быў дададзены ў блок-ланцужок зацікаўленых бакоў, або чырвоным святлом, калі не, а затым апускае папяровы бюлетэнь у адпаведную празрыстую зялёную або чырвоную пластыкавую скрынку ўнутры празрыстага пластыкавага банкамата.

Крок 8

Выбаршчык можа выкарыстаць свой ідэнтыфікацыйны нумар бюлетэня, які праглядаецца ў прыватным парадку (неабавязкова запісваецца ў прыватнай прасторы для галасавання) і аглядальнік блокчейнаў на дзяржаўным камп'ютары або персанальнай мабільнай прыладзе для пошуку даных сваіх бюлетэняў у блокчейнах бюлетэняў зацікаўленых бакоў.

Крок 9

Калі выбаршчыкі не могуць знайсці свае даныя для галасавання ў блокчейне або яны выяўляюць, што іх даныя для галасавання былі зменены, то выбаршчыкі могуць вусна паведаміць службовай асобе па выбарах, якая вядзе папяровы падлік такіх справаздач (гэта не ідэнтыфікуе выбаршчыка).

Крок 10

Неабавязковыя кафэ для галасавання

каб дапамагчы павялічыць яўку выбаршчыкаў у суполцы

(Назад да зместу)

Ключавыя ўзроўні бяспекі

у PaperBallotchain

(Назад да зместу)

Узроўні бяспекі, якія забяспечваюць ананімнасць выбаршчыкаў

Узроўні бяспекі, якія абараняюць цэласнасць і сапраўднасць бюлетэняў

Заўвага: "Цэласць" азначае, што даныя не былі зменены.

Заўвага: «Сапраўднасць» азначае, што даныя могуць быць правераны як паступаючыя з чаканай крыніцы (у дадзеным выпадку правераны крыптаграфічна з дапамогай 1) адкрытага ключа бюлетэня, які вызначае, ці сапраўдны лічбавы подпіс бюлетэня (створаны з прыватнага ключа бюлетэня), і 2) адкрытага ключа сканера, які вызначае, ці сапраўдны лічбавы подпіс сканера (створаны з прыватнага ключа сканера зацікаўленых бакоў).

(Назад да зместу)

Ключавыя запісы

у PaperBallotchain

(Назад да зместу)

Папяровы шаблон бюлетэня

(Не звязана з асобай чалавека)

Складзены і запячатаны спосабам, які не можа падвергнуцца фальсіфікацыі, які хавае ідэнтыфікацыйны нумар бюлетэня і прыватны ключ бюлетэня

Справаздача аб падліках галасавання ў жывым эфіры PaperBallotchain

створаны праграмай blockchain explorer з адкрытым зыходным кодам, прызначанай для адлюстравання кансалідаваных вынікаў

з усіх незалежных блокчейнов зацікаўленых бакоў, якія захоўваюць файлы дадзеных адсканаваных бюлетэняў зацікаўленых бакоў