HÄÄLETAMISPROBLEEMID: paberhääletussedelid on valimiste turvalisuse tagamiseks hädavajalikud, kuid nende lugemine on aeglane ja kaldub kulukatele vaidlustele, samas kui elektrooniline hääletamine on kiire loetav, kuid see on häkkimise suhtes haavatav ja ohustab valijate anonüümsust. Mis siis, kui saaksime mõlemast parima?

HÄÄLETAMISLAHENDUS: PaperBallotchain ühendab paberhääletussedelid ja plokiahela tehnoloogia, et pakkuda kõigi aegade esimest krüptograafiliselt kontrollitavat, valija poolt kontrollitavat, kuid siiski anonüümset, peaaegu kohese loendatava paberhääletamise süsteemi.

Kirjutage alla iPetition
Panustada








.


Video selgitus
Võtke meiega ühendust

Kirjalik seletus

Te ei pea plokiahela tehnoloogiat mõistma, sest

saate privaatselt kontrollida, kas teie skannitud paberhääletussedel on olemas

lisati plokiahelasse, kasutades teie hääletussedelit ID#,

samas kui halvad näitlejad ei saa kontrollida, millise hääletussedeli te andsite.


Aga kui oled huvitatud...


Sisu

Siin on see, mida PaperBallotchain saab teie heaks teha
Võrrelge hääletusmeetodeid
Võrrelge plokiahela hääletamismeetodeid
Peamised sammud PaperBallotchainis
Peamised turvakihid PaperBallotchainis
Peamised kirjed PaperBallotchainis
Laadige PDF alla – varsti

Siin on, mida PaperBallotchain saab teie jaoks lahendada

(Tagasi sisukorda)


Probleemid häälte andmisega

Lahendus: PaperBallotchaini häälte andmine ühendab paberhääletussedelid ja plokiahela tehnoloogia ainult avatud lähtekoodiga, mis

  • võimaldab hääletussedelite krüptograafilist kontrollimist
  • võimaldab üksikutel valijatel privaatselt kontrollida, kas nende skannitud paberhääletussedel on lisatud sõltumatutesse sidusrühmade plokiahelatesse,
  • kuid hämardab halbade näitlejate püüdlusi kontrollida, millised hääletussedelid millised valijad andsid.

See häälte andmise meetod sisaldab lahendusi MIT-i ja plokiahela ekspertide tuvastatud plokiahela hääletamise kriitilistele tehnilistele nõrkustele.


Probleemid häälte lugemisega

Lahendus: PaperBallotchaini poolt sõltumatute sidusrühmade plokiahelate krüptograafiliselt kinnitatud hääletussedelite häältelugemine on

  • täiesti läbipaistev,
  • täiesti täpne ja
  • peaaegu hetkeline.

See häältelugemismeetod sisaldab lahendusi MIT-i ja plokiahela ekspertide tuvastatud plokiahela hääletamise kriitilistele tehnilistele nõrkustele.


(Blockchain: spetsiaalne andmebaasitüüp – krüptograafiliselt turvaline, läbipaistev, muutumatu, võltsimiskindel, hajutatud, digitaalne pearaamat.)

(Tagasi sisukorda)

Võrrelge hääletusmeetodeid

(Tagasi sisukorda)

Probleemide lahendused süsteemis kaasnevad sageli kompromissidega.

Kuid võrreldes traditsioonilise paberhääletussedeliga hääletamisega (mis on PaperBallotchaini järel paremuselt teine süsteem), toob PaperBallotchain 9 reitingu täiustust (15 kategooriast) ja hinnanguid ei langeta ega kompromisse, nihutades 9 kategooriat nõrkusest, vähesest tugevusest või tugevusest tugevuse või tugevuse juurde.

Lisaks teeb PaperBallotchain võrreldes elektroonilise sedeli ja plokiahela hääletamisega ainult ühe kompromissi hääle andmise kiiruse/lihtsuse osas, soodustades turvalisust, tuues samal ajal kaasa 9 reitinguparandust (15 kategooriast), nihutades 9 kategooriat „suure nõrkuse” või „nõrkuse” asemel „tugevuse” või „suure tugevuse” juurde.

Veelgi enam, "veebihääletamine ei pruugi valimisaktiivsust suurendada. Uuringud veebihääletuse mõju kohta valimisaktiivsusele on ulatunud valimisaktiivsusele mittemõju leidmisest (nt Šveits [1]) kuni selleni, et veebihääletus veidi vähendab valimisaktiivsust (nt Belgia [2]) kuni selleni, et veebihääletus suurendab valimisaktiivsust veidi, kuid sellegipoolest on see "ebatõenäoline, et see lahendab madalat valimisaktiivsust]3 (nt Kanada 4]3). Eesti valimistel on ka väitnud, et veebihääletusest tingitud valimisaktiivsuse muutused võivad soodustada kõrgema sissetuleku ja kõrgharidusega inimeste demograafilisi näitajaid [5]. Hiljutised USA uuringud näitavad olulisi demograafilisi erinevusi nutitelefonide omandis (nt soo, sissetulekute ja hariduse osas) [6]. (Allikas: Minnes halvast hullemaks: Interneti-hääletusest plokiahela hääletamiseni | Journal of Cybersecurity)

Hindamisskaala

(Tagasi sisukorda)

Võrrelge plokiahela hääletamismeetodeid

(Tagasi sisukorda)

Pealtnäha näib plokiahela hääletamine olevat hääletussüsteemi probleemide optimaalne lahendus, sest...

MIT ja teised plokiahela eksperdid on aga kõvasti hoiatanud plokiahela hääletamise eest, selgitades...

Seega, kui me vaid saaksime paberhääletussedelite andmed turvaliselt plokiahelasse üle kanda, saaks hääletussedelite andmeid plokiahelas turvaliselt salvestada ja arvestada, aga kuidas me saame seda teha? Peamine probleem on see, et paberhääletussedelit tuleks skaneerida ja skannitud hääletussedelite andmed oleksid selle loomisel ja skannerist plokiahelani liikumisel samade haavatavuste all kui elektroonilisel hääletussedelil. PaperBallotchaini patent lahendab selle probleemi.

Probleemid (kriitilised tehnilised haavatavused)

traditsioonilises

Elektrooniline hääletussedelist plokiahelani hääletamine

Lahendused (madaltehnoloogilised ja mittetehnoloogilised)

aastal Uus

Paberist sedelilt plokiahelani hääletamine

See meetod on haavatav tuvastamatute ja ulatuslike häkkimiste suhtes ning nõuaks täiesti uusi valimisi, kui skannitud hääletussedelite andmeid või plokiahelat häkitaks, kuna käsitsi loendamiseks või muul viisil ei oleks paberhääletussedeleid.

See meetod ei ole tundlik tuvastamatute või suuremahuliste häkkimiste suhtes ning ei nõuaks täiesti uusi valimisi, kui skannitud hääletussedelite andmeid või plokiahelaid häkiti, kuna paberhääletussedelid oleksid käsitsi loendamiseks või muul viisil ametlikult vahi all.

1. Seab ohtu hääletussedelite terviklikkuse (kriitiline tehniline haavatavus): "Kui häälte üleandmine on täielikult tarkvarapõhine, võib pahatahtlik süsteem valija petta selle üle, kuidas hääl tegelikult registreeriti" – ja see süsteem oleks altid ulatuslikele vigadele ja häkkidele, mis võivad valimistulemusi tuvastamatul viisil ümber lükata või kui see tuvastatakse, oleks vaja täiesti uusi valimisi. (Allikad: 1) MIT eksperdid: ei, ärge kasutage hääletamiseks plokiahelat | MIT CSAIL. 2) Kas hääletamine oleks parem plokiahelas – YouTube.)

2. seab ohtu valijate anonüümsuse (kriitiline tehniline haavatavus): tarkvara, mis on vajalik samaaegseks

3. Uus plokiahela andmebaasi haavatavus (kriitiline tehniline haavatavus): uutes plokiahela andmebaasides on tavaliselt väike arv arvutisõlmedes osalejaid, mis muudab nad haavatavaks "51% rünnakute" suhtes, mille käigus saab halb tegutseja kontrolli enamiku plokiahela sõlmede/arvutite üle, võimaldades neil "luua inimestele erinevaid plokiahela versioone, et näidata erinevaid versioone". Kuigi häkkimine oleks tuvastatav, nõuaks see täiesti uusi valimisi. (Allikas: Minnes halvast hullemaks: Interneti-hääletusest plokiahela hääletamiseni | Journal of Cybersecurity | Oxford Academic.)

4. "Kui kasutaja kaotab oma privaatvõtme, ei saa ta enam hääletada ja kui ründaja saab kasutaja privaatvõtme, saab ta nüüd tuvastamatult selle kasutajana hääletada." (Allikas: Minnes halvast hullemaks: Interneti-hääletusest plokiahela hääletamiseni | Journal of Cybersecurity | Oxford Academic.)

5. "Kui kasutaja hääletusseade (tõenäoliselt mobiiltelefon) on ohus, võib see olla ka tema hääl." (Allikas: Minnes halvast hullemaks: Interneti-hääletusest plokiahela hääletamiseni | Journal of Cybersecurity | Oxford Academic.)

6. Sihtotstarbeline hääletussedelite tsenseerimine:

7. Teenuse keelamise (DOS) rünnak – plokiahela ülekoormamine kehtetute hääletussedelite/tehingutega, mis põhjustab hääletussedelite plokiahelasse hääletussedelite lisamise katkestusaega. (Allikas: Minnes halvast hullemaks: Interneti-hääletusest plokiahela hääletamiseni | Journal of Cybersecurity | Oxford Academic.)

8. Teenuse keelamise (DOS) rünnak – võrguühenduse mõjutamine/rikkumine, mis põhjustab hääletussedelite plokiahelasse lisamise tähtaja möödumist. (Allikas: Minnes halvast hullemaks: Interneti-hääletusest plokiahela hääletamiseni | Journal of Cybersecurity | Oxford Academic.)

9. "Uute hajutatud konsensusprotokollide või uute krüptograafiliste primitiivide kasutamine kriitilise infrastruktuuri jaoks ei ole soovitatav, kuni neid pole tööstuses aastaid hästi testitud" (Allikas: Going from bad to halve: alates Interneti-hääletusest kuni plokiahela hääletamiseni | Journal of Cybersecurity | Oxford Academic.)

10. "Turvaparanduste juurutamine detsentraliseeritud süsteemis võtab rohkem aega ja vaeva kui tsentraliseeritud süsteemis ja [seega] "plokiahelasüsteemid võivad olla haavatavad pikema aja jooksul kui tsentraliseeritud süsteemid." (Allikas: Minnes halvast hullemaks: Interneti-hääletusest plokiahela hääletamiseni | Journal of Cybersecurity | Oxford Academic.)

11. "Valimised on oma olemuselt tsentraliseeritud (keskorganisatsiooniga, valitsusega, kes vastutab valimisprotseduuride, valimiskonkursside, kandidaatide sobivuse ja hääletamiskõlblikkuse eest), seega ei sobi plokiahela tehnoloogia hääletamiseks hästi. (Allikas: Minnes halvast hullemaks: Interneti-hääletusest plokiahela hääletamiseni | Journal of Cybersecurity | Oxford Academic.)

12. „Skaleeritavad ründed (SHOWSTOPPERI KATEGOORIA): kui vastase kulu valimiste rikkumiseks on palju väiksem kui kaitsja kulu selliste rünnakute ärahoidmiseks, võivad katsed tõrkeid ära hoida, parandada või isegi avastada. See on üks "kahest "showstopperi" haavatavusest, mis kõrvaldavad tõhusalt valimisasutuste võime tõsiseid tõrkeid ennetada või parandada. Mitmed varem arutatud probleemid elektroonilisel hääletussedelil plokiahelasse hääletamisel on skaleeritavad rünnakud. (Allikas: Minnes halvast hullemaks: Interneti-hääletusest plokiahela hääletamiseni | Journal of Cybersecurity | Oxford Academic.)

13. „Tuvastamatud rünnakud (SHOWSTOPPERI KATEGOORIA): kui ründaja saab muuta valimistulemust ilma reaalse ohuta, et muudatus jääb vahele (valijatele, valimisametnikele või audiitoritele), muutub ründe ärahoidmine või leevendamine võimatuks.” See on üks "kahest "showstopperi" haavatavusest, mis kõrvaldavad tõhusalt valimisasutuste võime tõsiseid tõrkeid ennetada või parandada. Mitmed varem arutatud probleemid elektroonilisel hääletussedelil plokiahelasse hääletamisel on tuvastamatud rünnakud. (Allikas: Minnes halvast hullemaks: Interneti-hääletusest plokiahela hääletamiseni | Journal of Cybersecurity | Oxford Academic.)

1. Madaltehnoloogiline lahendus: 1) printige volditud, pitseeritud ja võltsimiskindlale hääletussedelile järgmised dokumendid:

2. Mittetehniline lahendus: hääletussüsteemi tarkvara ei tea kunagi valija isikut. Pärast seda, kui valimisametnikud kontrollivad valija isikut valitud viisil, annavad nad valijale volditud, pitseeritud ja võltsimiskindla hääletussedeli, mis

3. Madaltehnoloogiline lahendus: skannitud hääletussedelite andmefail on salvestatud mitmesse konkureerivasse sõltumatute sidusrühmade hääletussedelite plokiahelasse (igaüks neist varundatud üleliigselt), mida sidusrühmad tsentraalselt loovad/kontrollivad (kuid avalikkuse liikmed dubleerivad ja kinnitavad paljudes kohtades, et paljastada igasugune rikkumine), seega pole 51% rünnaku võimalust. Selle asemel kasutab see süsteem sidusrühmade konkurentsi; nende plokiahelate võrdlus; ja avalikud ja sidusrühmade valideerimisarvutid (töötab avatud lähtekoodiga plokiahela loomise tarkvara), et dubleerida ja kontrollida plokiahelate teabe terviklikkust.

4. Privaatvõtmeid ei määrata kasutajatele.

5. Isiklikke seadmeid süsteemis ei kasutata.

6. Kaitse sihipärase hääletussedelite tsenseerimise vastu:

7. Kaitse DOS-i tehingute üleujutamise vastu:

8. Kaitse DOS-i ühenduvushäirete vastu:

9. Süsteem ei vaja hajutatud konsensusprotokolle ja see võib kasutada vanu, põhilisi, lahingutestitud (mitte uusi, uudseid) krüptoprimitiive, kuna süsteem kasutab tsentraalselt juhitud plokiahelaid (igaüks sõltumatu sidusrühma kontrolli all), kus iga plokiahel kasutab sama valideerimisprotokolli.

10. Detsentraliseeritud plokiahelate asemel kasutab süsteem mitut tsentraalselt juhitavat plokiahelat (igaüks neist haldab sõltumatu sidusrühm), nii et parandusi saab kiiresti juurutada.

11. Süsteem kasutab tsentraalselt juhitud häälte andmise ja lugemise meetodeid, mis on kooskõlas valimiste tsentraliseeritud olemusega, kasutades samas uudsel, kuid elementaarsel viisil plokiahela tehnoloogiat, et tagada valimistel nõutav ja soovitud turvalisus, läbipaistvus ja lugemiskiirus.

12. Vastane peaks laiaulatusliku rünnaku sooritamiseks korrumpeerima mitu sõltumatut sidusrühmade rühma (ilma, et teda avastataks):

13. Kõik järgmised asjad on PaperBallotchaini hääletusprotsessi jooksul tuvastatavad ja avalikult nähtavad.

Elektroonilise hääletussedeliga plokiahelasse hääletamise meetod on tundlik tuvastamatute ja ulatuslike häkkimiste suhtes ning nõuaks täiesti uusi valimisi, kui skannitud hääletussedelite andmeid või plokiahelat häkitaks, kuna käsitsi loendamiseks või muul viisil ei oleks paberhääletussedeleid.

Paberhääletussedelist plokiahelasse hääletamise meetod ei ole tundlik tuvastamatute või ulatuslike häkkimiste suhtes ning ei nõuaks täiesti uusi valimisi, kui skannitud hääletussedelite andmeid või plokiahelaid häkitaks, kuna paberhääletussedelid oleksid käsitsi loendamiseks või muul viisil ametlikult vahi all.

(Tagasi sisukorda)

Peamised sammud PaperBallotchainis

(Tagasi sisukorda)

1. samm

Pärast seda, kui valimisametnikud kontrollivad valija sobivust mis tahes valitud meetodiga, väljastavad nad valijale volditud, pitseeritud ja võltsimist tuvastava paberhääletussedeli (sisaldab peidetud prinditud hääletussedeli ID# ja peidetud hääletussedeli privaatvõtme QR-koodi).

2. samm

Valija siseneb privaatsesse ruumi või hääletuskabiini, et avada ja täita paberhääletussedel.

3. samm

Valija (või valimisametnik) söödab valimisjaoskonnas märgistatud paberhääletuse sedeli hääletusautomaati (ATM), mis sisaldab hääletussedelite skanneri komplekti koos mitme sõltumatu sidusrühma skanneriga (igaüks ühesuunalise andmedioodiga), millest igaüks saab eraldi rakendada igale paberil skannitud ja hästi digitaalallkirja andmekandjatena. hääletussedeli digitaalallkiri (mida avalikkus saab kontrollida vastava valimiseelselt avaldatud sidusrühmade skanneri avaliku võtme ja paberhääletuse avaliku võtme abil).

4. samm

Iga sõltumatu sidusrühma skanner (skannerikomplekti assamblee sees hääletamise sularahaautomaadi sees) edastab sõltumatult skannitud hääletussedelite andmefaili digitaalallkirjaga hääletamise privaatvõtmelt, sidusrühmade skanneri privaatvõtme digitaalallkirjaga ja skanneri genereeritud krüptograafilise mõistatuse kõikidele osalevatele Ballot-Casting-Block-i poolt sõltumatult juhitud krüptograafiline mõistatus. sidusrühm.

5. samm

Purustaja (sularahaautomaadi skannerikomplekti sees) purustab sedeli privaatvõtme paberhääletussedelilt.

6. samm

Iga sõltumatu sidusrühm Ballot Blockchain kasutab skannitud hääletussedelite andmefaili lisamiseks oma plokiahelasse sama valideerimisprotokolli.

7. samm

Hääletamise sularahaautomaat vilgub rohelist tuld, kui sai kinnituse skannitud hääletussedelite andmefaili lisamise kohta huvigruppide plokiahelasse, või punase tule, kui mitte, ning seejärel viskab paberhääletamise sedeli läbipaistvast plastikust sularahaautomaadi sees olevasse vastavasse läbipaistvasse rohelisse või punasesse plastkarpi.

8. samm

Valija saab kasutada oma privaatselt vaadatud hääletussedelite ID# (valikuliselt üles kirjutatud nende privaatsesse hääletusruumi) ja plokiahela uurijat valitsuse arvutis või isiklikus mobiilseadmes, et otsida oma hääletussedelite andmeid sidusrühmade hääletussedelite plokiahelatest.

9. samm

Kui valijad ei leia plokiahelatest oma hääletussedelite andmeid või avastavad, et nende sedelite andmeid on muudetud, saavad valijad sellistest aruannetest (mis ei tuvasta valijat isikut) suuliselt teavitada valimisametnikku, kes peab paberarvestust.

10. samm

Plokiahela uurija esitab reaalajas aruande (kogu häälte andmise ja lugemise protsessi jooksul), mis sisaldab järgmist teavet, mis on võetud kõigist sidusrühmade plokiahelatest:

Valikulised hääletuskohvikud

et aidata maksimeerida valimisaktiivsust kogukonnas

(Tagasi sisukorda)

Peamised turvakihid

PaperBallotchainis

(Tagasi sisukorda)

Turvakihid, mis tagavad valijate anonüümsuse

1. Volditud, pitseeritud, võltsimiskindlad paberhääletussedelid, mis sisaldavad peidetud hääletussedelite ID# ja peidetud hääletussedeli privaatvõtme QR-koodi (prinditud nähtamatu tindiga, mida skanneriseade loeb).

2. Valikuline hääletussedelite kasutamine

3. Kõikide skannitud hääletussedelite andmefailide avalik kuvamine sõltumatute sidusrühmade plokiahelates.

Turvakihid, mis kaitsevad hääletussedelite terviklikkust ja autentsust


Märkus. Terviklikkus tähendab, et andmeid ei ole muudetud.


Märkus. "Autentsus" tähendab, et andmeid saab kontrollida, et need pärinevad eeldatavast allikast (antud juhul kontrollitakse krüptograafiliselt 1) hääletussedeli avaliku võtmega, mis määrab, kas hääletussedeli digitaalallkiri (loodud hääletussedeli privaatvõtmega) on kehtiv, ja 2) skanneri avaliku võtmega, mis määrab, kas skanneri digitaalallkiri (mis on loodud erasektori sidusrühmade võtmest) on kehtiv.

4. Varjatud hääletussedeli ID# ja peidetud hääletussedeli privaatvõtme QR-kood (prinditud nähtamatu tindiga, mis on skanneriseadmega loetav) volditud, pitseeritud ja võltsimiskindlas paberhääletussedelis.

5. Hääletussedeli privaatvõti (avalik-privaatsete võtmete paari osa) – see on prinditud QR-koodina nähtamatu tindiga (loetav skanneriseadmega) ja peidetud volditud, pitseeritud ja võltsimiskindlasse paberhääletussedelisse.

6. Sidusrühmade-skanneri privaatvõti (osa avaliku-privaatvõtmete paarist) – sidusrühmade skanneril.

7. Krüptograafiline mõistatus – sidusrühmade skannerist.

8. Mitu sõltumatut sidusrühma skannerit – skannerikomplekti komplektis.

9. Purustaja – skannerikomplektis.

10. Mitu sõltumatut sidusrühma plokiahelat – koostööd tegevate plokiahelate võrgustikus.

(Tagasi sisukorda)

Võtmekirjed

PaperBallotchainis

(Tagasi sisukorda)

Paberist hääletussedeli mall

(Ei ole seotud inimese identiteediga)

Volditud ja pitseeritud võltsimiskindlal viisil, mis varjab hääletussedeli ID# ja hääletussedeli privaatvõtme


Reaalajas PaperBallotchain Vote Talliesi aruanne

loodud avatud lähtekoodiga plokiahela uurijaga, mis on loodud konsolideeritud tulemuste kuvamiseks

kõigist sõltumatutest sidusrühmade plokiahelatest, mis salvestavad sidusrühmade skannitud hääletussedelite andmefaile


Valijate teatatud probleemide paberlogid

Hääletussedelid, mida ei postita kõikidele sidusrühmade plokiahelatele või muudetud hääletussedeleid, mis postitatakse plokiahelasse


Valimiste eel - avaldatud

Hääletussedelite ID#-d, hääletussedelite avalikud võtmed, partii #-d ja valimisjaoskonna ülesanded


Valimiste eel - avaldatud

Sõltumatute sidusrühmade skanneri ID-d, skanneri avalikud võtmed ja valimisjaoskonna ülesanded

(Tagasi sisukorda)