PaperBallotchain

ПРОБЛЕМИ ПРИ ГЛАСУВАНЕТО: Хартиените бюлетини са от съществено значение за сигурността на изборите, но се преброяват бавно и водят до скъпи спорове, докато електронното гласуване се преброява бързо, но е уязвимо за хакване и рискува компрометиране на анонимността на избирателите. Ами ако можехме да имаме най-доброто от двете?

РЕШЕНИЕ ЗА ГЛАСУВАНЕ: PaperBallotchain съчетава хартиени бюлетини и блокчейн технология, за да осигури първата по рода си система за гласуване с хартиени бюлетини, която може да бъде криптографски проверена, проверена от гласоподавателите, но все още анонимна, с почти незабавно преброяване.

Писмено обяснение

Не е необходимо да разбирате блокчейн технологията, защото

можете частно да проверите дали вашата сканирана хартиена бюлетина има

е добавен към блокчейна с помощта на вашия идентификационен номер на бюлетина,

докато лошите актьори не могат да проверят коя бюлетина сте пуснали.

Но ако се интересувате...

Съдържание

Проблеми с гласуването

Решение: Гласуването на PaperBallotchain съчетава хартиени бюлетини и блокчейн технология само с код с отворен код, който

позволява криптографска проверка на бюлетините
дава възможност на отделните гласоподаватели частно да проверят дали тяхната сканирана хартиена бюлетина е била добавена към независими блокчейни на заинтересовани страни,
но замъглява усилията на лошия актьор да провери кои гласоподаватели са били пуснати.

Този метод за гласуване включва решения за критични технически уязвимости на гласуването в блокчейн, идентифицирани от MIT и експерти по блокчейн.

Проблеми с преброяването на гласовете

Решение: Преброяването на гласовете на PaperBallotchain за всички криптографски проверени бюлетини в блокчейните на независимите заинтересовани страни е

напълно прозрачен,
съвършено точен и
почти мигновено.

Този метод за преброяване на гласовете включва решения за критични технически уязвимости на гласуването в блокчейн, идентифицирани от MIT и експерти по блокчейн.

(Блокчейн: специализиран тип база данни - криптографски защитена, прозрачна, неизменна, видима за манипулиране, разпределена цифрова книга.)

(Назад към съдържанието)

Решенията на проблемите в системата често идват с компромиси.

Но в сравнение с традиционното гласуване с хартиени бюлетини (което е втората най-добре оценена система след PaperBallotchain), PaperBallotchain носи 9 подобрения в рейтинга (от 15 категории) и няма понижения или компромиси, премествайки 9 категории от „слабост“, „малка сила“ или „сила“ към „сила“ или „основна сила“.

Освен това, в сравнение с гласуването с електронно гласуване към блокчейн, PaperBallotchain прави само един компромис по отношение на скоростта/лекотата на гласуване, като дава предимство на сигурността, като същевременно носи 9 подобрения в рейтинга (от 15 категории), премествайки 9 категории от „основна слабост“ или „слабост“ към „сила“ или „основна сила“

Нещо повече, "онлайн гласуването може да не увеличи избирателната активност. Проучванията върху въздействието на онлайн гласуването върху избирателната активност варират от откриване на липса на влияние върху избирателната активност (напр. Швейцария [1]) до установяване, че онлайн гласуването леко намалява избирателната активност (напр. Белгия [2]) до установяване, че онлайн гласуването леко повишава избирателната активност, но въпреки това е "малко вероятно да разреши кризата с ниската избирателна активност" (напр. Канада [3]).1[4] Проучвания на Изборите в Естония също предполагат, че промените в избирателната активност поради онлайн гласуването могат да благоприятстват демографията с по-високи доходи и висше образование [5]. Скорошни проучвания в САЩ показват значителни демографски различия в притежанието на смартфони (напр. по пол, доходи и образование) [6].“ (Източник: Преминаване от лошо към по-лошо: от гласуване в интернет към гласуване в блокчейн | Journal of Cybersecurity)

Рейтингова скала

(Назад към съдържанието)

Сравнете методите за гласуване в блокчейн

(Назад към съдържанието)

По този начин, само ако можехме да прехвърлим сигурно данните от хартиените бюлетини в блокчейн, тогава данните от бюлетините биха могли безопасно да се съхраняват и преброяват в блокчейна, но как можем да направим това? Ключов проблем е, че хартиената бюлетина ще трябва да бъде сканирана и сканираните данни от бюлетината ще бъдат обект на същите уязвимости като електронната бюлетина при създаването си и по пътя си от скенера до блокчейна. Патентът на PaperBallotchain решава този проблем.

Проблеми (Критични технически уязвимости)

в традиционен

Електронно гласуване към блокчейн гласуване

Решения (нискотехнологични и нетехнологични)

в Нов

Гласуване от хартиени бюлетини до блокчейн

Този метод не е уязвим към неоткриваеми или широкомащабни хакове и не би изисквал изцяло нови избори, ако сканираните данни от бюлетините или блокчейните са били хакнати, тъй като хартиените бюлетини ще съществуват в официално задържане за ръчно преброяване или по друг начин.

1. Застрашава целостта на бюлетините (критична техническа уязвимост): „Ако гласуването е изцяло базирано на софтуер, злонамерена система може да заблуди гласоподавателя за това как всъщност е записан вотът“ – и тази система ще бъде податлива на мащабни грешки и хакове, които биха могли да преобърнат изборните резултати по неоткриваеми начини или ако бъдат открити, ще изискват изцяло нови избори. (Източници: 1) Експерти от MIT: не, не използвайте блокчейн за гласуване | MIT CSAIL. 2) Ще бъде ли по-добре гласуването в блокчейн - YouTube.)

2. Застрашава анонимността на гласоподавателите (критична техническа уязвимост): Софтуерът, необходим за едновременно

3. Нова уязвимост на блокчейн база данни (критична техническа уязвимост): Новите блокчейн бази данни обикновено имат малък брой участници в компютърни възли, което ги прави по своята същност уязвими на „51% атаки“, при които лош актьор получава контрол над по-голямата част от блокчейн възлите/компютрите, което им позволява да „създадат множество версии на блокчейн, за да покажат различни хора, сеейки раздори“. Въпреки че хакът ще бъде открит, това ще изисква изцяло нови избори. (Източник: Преминаване от лошо към по-лошо: от гласуване в интернет към гласуване в блокчейн | Journal of Cybersecurity | Oxford Academic.)

4. „Ако даден потребител загуби частния си ключ, той вече не може да гласува и ако нападател получи частния ключ на потребител, той вече може незабележимо да гласува като този потребител.“ (Източник: Преминаване от лошо към по-лошо: от гласуване в интернет към гласуване в блокчейн | Journal of Cybersecurity | Oxford Academic.)

5. „Ако устройството за гласуване на даден потребител (вероятно мобилен телефон) е компрометирано, това може да бъде и неговият глас.“ (Източник: Преминаване от лошо към по-лошо: от гласуване в интернет към гласуване в блокчейн | Journal of Cybersecurity | Oxford Academic.)

6. Целенасочена цензура на бюлетините:

7. Атака за отказ на услуга (DOS) – чрез затрупване на блокчейна с невалидни бюлетини/транзакции, което кара гласуващите да пропуснат крайното време за добавяне на бюлетини към блокчейна. (Източник: Преминаване от лошо към по-лошо: от гласуване в интернет към гласуване в блокчейн | Journal of Cybersecurity | Oxford Academic.)

8. Атака за отказ на услуга (DOS)—чрез повлияване/разрушаване на мрежовата свързаност, карайки бюлетините да пропуснат крайния срок за добавяне към блокчейна. (Източник: Преминаване от лошо към по-лошо: от гласуване в интернет към гласуване в блокчейн | Journal of Cybersecurity | Oxford Academic.)

9. „непрепоръчителното използване на нови разпределени консенсусни протоколи или нови криптографски примитиви за критична инфраструктура, докато не бъдат добре тествани в индустрията в продължение на много години“ (Източник: Преминаване от лошо към по-лошо: от гласуване в интернет към гласуване в блокчейн | Journal of Cybersecurity | Oxford Academic.)

10. „необходими са повече време и усилия за внедряване на корекции за сигурност в децентрализирана система, отколкото в централизирана, и [така] „блокчейн системите могат да бъдат уязвими за по-дълги периоди от време от централизираните аналози.“ (Източник: Преминаване от лошо към по-лошо: от гласуване в интернет към гласуване в блокчейн | Journal of Cybersecurity | Oxford Academic.)

11. „Изборите по своята същност са централизирани (с централна организация, правителството, което отговаря за изборните процедури, състезанията на изборите, допустимостта на кандидатите и правото да гласуват)“, така че блокчейн технологията не е подходяща за гласуване. (Източник: Преминаване от лошо към по-лошо: от гласуване в интернет към гласуване в блокчейн | Journal of Cybersecurity | Oxford Academic.)

12. "Мащабируеми атаки (КАТЕГОРИЯ SHOWSTOPPER): Ако цената на противника за подправяне на изборите е много по-малка от цената на защитника за предотвратяване на такива атаки, опитите за предотвратяване, отстраняване или дори откриване на неуспехите може да са невъзможни на практика. Мащабируемите атаки "на едро", засягащи резултатите от изборите, са много по-опасни от атаките "на дребно", засягащи само няколко гласа." Това е една от „двете категории уязвимости, които на практика елиминират способността на изборните органи да предотвратят или коригират сериозни неуспехи“. Няколко от обсъжданите по-рано проблеми при гласуването от електронно гласуване към блокчейн са мащабируеми атаки. (Източник: Преминаване от лошо към по-лошо: от гласуване в интернет към гласуване в блокчейн | Journal of Cybersecurity | Oxford Academic.)

13. „Неоткриваеми атаки (КАТЕГОРИЯ SHOWSTOPPER): Ако нападателят може да промени резултата от изборите без реалистичен риск модификацията да бъде уловена (от гласоподаватели, длъжностни лица по изборите или одитори), атаката става невъзможна за предотвратяване или смекчаване.“ Това е една от „двете категории уязвимости, които на практика елиминират способността на изборните органи да предотвратят или коригират сериозни неуспехи“. Няколко от обсъжданите по-рано проблеми при гласуването от електронно гласуване към блокчейн са неоткриваеми атаки. (Източник: Преминаване от лошо към по-лошо: от гласуване в интернет към гласуване в блокчейн | Journal of Cybersecurity | Oxford Academic.)

1. Нискотехнологично решение: 1) Отпечатайте следното върху сгъната, запечатана, защитена от подправяне хартиена бюлетина:

2. Нетехнологично решение: Софтуерът на системата за гласуване никога не знае самоличността на избирателя. След като изборните служители потвърдят самоличността на гласоподавателя по избрания от тях начин, те предоставят на гласоподавателя сгъната, запечатана хартиена бюлетина, която е видима за фалшифициране.

3. Нискотехнологично решение: Файлът с данни за сканирани бюлетини се съхранява в множество конкуриращи се блокчейни с бюлетини на независими заинтересовани страни (всяка с резервно копие), които заинтересованите страни изграждат/контролират централно (но се дублират и валидират на много места от членове на обществеността, за да се разкрие всякакво подправяне), така че няма възможност за 51% атака. Вместо това тази система използва конкурентния характер на заинтересованите страни; сравнение на техните блокчейни; и публични компютри и компютри за валидиране на заинтересованите страни (работещи с отворен код за изграждане на блокчейн софтуер) за дублиране и проверка на целостта на информацията в блокчейните.

4. Частните ключове не се присвояват на потребители.

5. В системата не се използват лични устройства.

6. Защита срещу целенасочено цензуриране на бюлетини:

7. Защита срещу наводняване на DOS транзакции:

8. Защита срещу прекъсване на връзката с DOS:

9. Системата не изисква разпределени консенсусни протоколи и може да използва стари, основни, тествани в битки (а не нови, нови) криптографски примитиви, тъй като системата използва централно контролирани блокови вериги (всяка контролирана от независим заинтересован участник), където всяка блокова верига използва един и същ протокол за валидиране.

10. Вместо децентрализирани блокови вериги, системата използва множество централно контролирани блокови вериги (всяка управлявана от независима заинтересована страна), така че поправките могат да бъдат внедрявани бързо.

11. Системата използва централно контролирани методи за гласуване и преброяване, които са в съответствие с централизирания характер на изборите, като същевременно използва блокчейн технология по нов, но основен начин за осигуряване на сигурността, прозрачността и скоростта на преброяване, които са необходими и желани при изборите.

12. Противникът ще трябва да корумпира множество независими групи от заинтересовани страни (без да бъдат открити), за да извърши широкомащабна атака:

13. Всяко от следните е откриваемо и публично очевидно по време на процеса на гласуване в PaperBallotchain.

Методът за гласуване от електронна бюлетина до блокчейн е уязвим за неоткриваеми и широкомащабни хакове и би изисквал изцяло нови избори, ако данните от сканираните бюлетини или блокчейнът бъдат хакнати, тъй като няма да съществуват хартиени бюлетини за ръчно преброяване или по друг начин.

Методът за гласуване от хартиени бюлетини до блокчиан не е уязвим за неоткриваеми или широкомащабни хакове и не би изисквал изцяло нови избори, ако сканираните данни от бюлетините или блокчейните са били хакнати, тъй като хартиените бюлетини ще съществуват в официално съхранение за ръчно преброяване или по друг начин.

(Назад към съдържанието)

Ключови стъпки в PaperBallotchain

(Назад към съдържанието)

Стъпка 1

След като служителите по изборите потвърдят избираемостта по какъвто и метод да изберат, те раздават, по който метод изберат, сгъната, запечатана, защитена от фалшифициране хартиена бюлетина (съдържаща скрит отпечатан ID# на бюлетината и скрит QR код на частния ключ на бюлетината) на избирателя.

Стъпка 2

Стъпка 3

В избирателна секция гласоподавателят (или длъжностно лице по изборите) подава маркираната хартиена бюлетина в автоматична касова машина (ATM), която съдържа набор от скенер за бюлетини с множество независими скенери за заинтересовани страни (всеки с еднопосочен диод за данни), всеки от които може отделно да приложи цифров подпис на скенер за заинтересовани страни към всеки файл с данни за сканирана бюлетина, както и цифрова хартиена бюлетина подпис (всеки от които може да бъде проверен от обществеността с помощта на съответния публикуван преди изборите публичен ключ на скенера на заинтересованите страни и публичен ключ на хартиената бюлетина).

Стъпка 4

Всеки независим скенер на заинтересованите страни (в рамките на комплекта за скенер в банкомата за гласуване) независимо предава файла с данни на сканираните бюлетини с цифров подпис от частния ключ на бюлетината, цифров подпис от частния ключ на скенера на заинтересованите страни и генериран от скенера криптографски пъзел до всички участващи независими заинтересовани страни блокчейни за гласуване, всеки от които е независимо централно контролиран от заинтересована страна.

Стъпка 5

Стъпка 6

Стъпка 7

Банкоматът за гласуване мига в зелена светлина, ако получи потвърждение, че файлът с данни на сканираната бюлетина е добавен към блокова верига на заинтересовани страни или червена светлина, ако не е, и след това пуска хартиената бюлетина в съответната прозрачна зелена или червена пластмасова кутия вътре в прозрачния пластмасов банкомат.

Стъпка 8

Гласоподавателят може да използва личния си идентификационен номер на бюлетина (по желание записан в личното си пространство за гласуване) и блокчейн изследовател на правителствен компютър или лично мобилно устройство, за да търси данните си в бюлетината в блокчейните на бюлетината на заинтересованите страни.

Стъпка 9

Ако гласоподавателите не могат да намерят данните си за гласуване в блокчейните или открият, че данните им за гласуване са променени, тогава гласоподавателите могат устно да информират служител по изборите, който поддържа хартиен отчет за такива доклади (които не идентифицират гласоподавателя).

Стъпка 10

Незадължителни кафенета за гласуване

да помогне за максимално увеличаване на избирателната активност в дадена общност

(Назад към съдържанието)

Ключови слоеве за сигурност

в PaperBallotchain

(Назад към съдържанието)

Слоеве на сигурност, които гарантират анонимност на избирателя

Слоеве за сигурност, които защитават целостта и автентичността на бюлетината

Забележка: „Цялост“ означава, че данните не са били променени.

Забележка: „Автентичност“ означава, че данните могат да бъдат потвърдени като идващи от очакван източник (в този случай, проверен криптографски чрез 1) публичен ключ на бюлетината, който определя дали цифровият подпис на бюлетината (създаден от частния ключ на бюлетината) е валиден и 2) публичен ключ на скенера, който определя дали цифровият подпис на скенера (създаден от частния ключ на скенера на заинтересованите страни) е валиден).

(Назад към съдържанието)

Ключови записи

в PaperBallotchain

(Назад към съдържанието)

Хартиен шаблон за бюлетина

(Не е свързано с човешка идентичност)

Сгънат и запечатан по защитен от фалшифициране начин, който прикрива ID# на бюлетината и частния ключ на бюлетината

Отчет за резултатите от гласуването на Live PaperBallotchain

произведен от блокчейн изследовател с отворен код, предназначен да показва консолидирани резултати

от всички независими блокчейни на заинтересовани страни, съхраняващи файловете с данни за сканирани бюлетини на заинтересованите страни

Хартиени дневници на докладвани от избирателите проблеми

Бюлетини, които не успяват да бъдат публикувани във всички блокови вериги на заинтересовани страни или публикуване на променени бюлетини в блокова верига