問題: 紙の投票用紙は選挙の安全に不可欠ですが、集計に時間がかかり、費用のかかる紛争が発生しやすいです。一方、電子投票は集計が速いですが、ハッキングの危険があり、投票者の匿名性が損なわれるリスクがあります。両方の良いところを活かすことができたらどうでしょうか?

ソリューション: PaperBallotchain は、紙の投票用紙とブロックチェーン テクノロジーを組み合わせて、暗号で検証可能で、投票者による検証が可能でありながら、匿名で、ほぼ瞬時に集計できる初の紙投票システムを提供します。(特許番号 12132827)

iPetitionに署名する
貢献する









ビデオ説明
お問い合わせ

書面による説明

ブロックチェーン技術を理解する必要はありません。

スキャンした投票用紙が

投票ID番号を使用してブロックチェーンに追加されました。

一方、悪意のある人物はあなたがどの投票をしたかを確認できません。


でも、もし興味があれば...


コンテンツ

PaperBallotchainがあなたに提供できるもの
投票方法を比較する
ブロックチェーン投票方法の比較
PaperBallotchain の重要なステップ
PaperBallotchain の主要なセキュリティ層
PaperBallotchain の主要レコード
PDF をダウンロード - 近日公開予定

PaperBallotchainが解決できること

(目次に戻る)


投票問題

ソリューション:PaperBallotchainの投票システムは、オープンソースコードのみを使用して紙の投票用紙とブロックチェーン技術を組み合わせ、

  • 投票用紙の暗号検証を可能にする
  • 個々の有権者がスキャンした投票用紙が独立した利害関係者のブロックチェーンに追加されたことを非公開で確認できるようにします。
  • しかし、どの投票者がどの投票をしたかを検証しようとする悪意のある行為を不明瞭にします。

この投票方法には、MIT とブロックチェーンの専門家によって特定されたブロックチェーン投票の重大な技術的脆弱性に対する解決策が含まれています。


投票集計の問題

解決策:独立したステークホルダーブロックチェーン上で暗号的に検証されたすべての投票をPaperBallotchainが集計することで、

  • 完全に透明、
  • 完全に正確で、
  • ほぼ瞬時に。

この投票集計方法には、MIT とブロックチェーンの専門家によって特定されたブロックチェーン投票の重大な技術的脆弱性に対する解決策が含まれています。


(ブロックチェーン: 特殊なタイプのデータベース。暗号化によって安全、透明性、不変性、改ざん防止機能を備えた分散型デジタル台帳。)

(目次に戻る)

投票方法を比較する

(目次に戻る)

システムの問題に対する解決策には、多くの場合トレードオフが伴います。

しかし、従来の紙投票(PaperBallotchainに次いで2番目に評価の高いシステム)と比較すると、PaperBallotchainは9つの評価向上(15カテゴリ中)をもたらし、評価の低下やトレードオフはなく、9つのカテゴリが「弱点」、「マイナーな強み」、「強み」から「強み」または「大きな強み」に移行しています。

さらに、電子投票からブロックチェーン投票までを比較すると、PaperBallotchain は投票のスピードと容易さに関して 1 つのトレードオフのみを行い、セキュリティを優先しながら、9 つの評価改善 (15 カテゴリ中) をもたらし、9 つのカテゴリを「大きな弱点」または「弱点」から「強み」または「大きな強み」にシフトしました。

さらに、「オンライン投票は投票率を上げないかもしれない。オンライン投票が投票率に与える影響に関する研究は、投票率に影響がないとする研究(スイス[1]など)から、オンライン投票が投票率をわずかに下げるとする研究(ベルギー[2]など)や、オンライン投票が投票率をわずかに上げるが、それでも「低投票率の危機を解決する可能性は低い」とする研究(カナダ[3]など)まで多岐にわたる。1[4] エストニアの選挙に関する研究では、オンライン投票による投票率の変化は、高所得層や高学歴層に有利になる可能性があることも示唆されている[5]。最近の米国の研究では、スマートフォンの所有率(性別、所得、教育など)に大きな人口統計的格差があることが示されている[6]。」(出典:悪から悪へ:インターネット投票からブロックチェーン投票へ | Journal of Cybersecurity)

評価スケール

(目次に戻る)

ブロックチェーン投票方法の比較

(目次に戻る)

表面的には、ブロックチェーン投票は投票システムの問題に対する最適な解決策のように見えます。その理由は...

しかし、MITや他のブロックチェーンの専門家は、ブロックチェーン投票に対して強く警告し、次のように説明しています...

したがって、紙の投票データをブロックチェーンに安全に転送できれば、投票データをブロックチェーン上で安全に保存して集計することができますが、どうすればそれができるでしょうか。重要な問題は、紙の投票用紙をスキャンする必要があり、スキャンされた投票データは、作成時およびスキャナーからブロックチェーンへの経路において、電子投票と同じ脆弱性にさらされるということです。PaperBallotchain の特許は、この問題を解決します。

問題(重大な技術的脆弱性)

伝統的

電子投票からブロックチェーン投票へ

ソリューション(ローテクおよび非テクノロジー)

新着

紙投票からブロックチェーン投票へ

この方法は、検出不可能な大規模なハッキングに対して脆弱であり、スキャンされた投票データまたはブロックチェーンがハッキングされた場合、手作業による集計やその他の方法で紙の投票用紙が存在しないため、まったく新しい選挙が必要になります。

この方法は、検出不可能なハッキングや大規模なハッキングに対して脆弱ではなく、スキャンされた投票データやブロックチェーンがハッキングされた場合でも、手作業による集計などのために紙の投票用紙が公式に保管されるため、新たな選挙を全面的に行う必要はありません。

1. 投票の完全性が損なわれる(重大な技術的脆弱性):「投票が完全にソフトウェアベースである場合、悪意のあるシステムが投票者を騙して投票が実際にどのように記録されたかを伝えることができる」。そして、そのシステムは大規模なエラーやハッキングに陥りやすく、検出できない方法で選挙結果を覆す可能性があり、検出された場合はまったく新しい選挙が必要になる。(出典:1)MITの専門家:いいえ、投票にブロックチェーンを使用しないでください | MIT CSAIL。2)ブロックチェーンで投票したほうが良いですか - YouTube。)

2. 投票者の匿名性を危険にさらす(重大な技術的脆弱性):同時に

3. 新しいブロックチェーン データベースの脆弱性 (重大な技術的脆弱性): 新しいブロックチェーン データベースには通常、少数のコンピューター ノード参加者がいるので、「51% 攻撃」に対して本質的に脆弱です。この攻撃では、悪意のある人物がブロックチェーン ノード/コンピューターの大半を制御し、「ブロックチェーンの複数のバージョンを作成してさまざまな人に見せ、不和を引き起こす」ことができます。ハッキングは検出可能ですが、まったく新しい選挙が必要になります。(出典: Going from bad to further: from Internet vote to blockchain vote | Journal of Cybersecurity | Oxford Academic。)

4. 「ユーザーが秘密鍵を紛失した場合、投票できなくなります。攻撃者がユーザーの秘密鍵を入手した場合、そのユーザーとして検出されずに投票できるようになります。」(出典: Going from bad to further: from Internet vote to blockchain vote | Journal of Cybersecurity | Oxford Academic)

5. 「ユーザーの投票デバイス(おそらく携帯電話)が侵害された場合、投票も侵害される可能性があります。」(出典:Going from bad to further: from Internet vote to blockchain vote | Journal of Cybersecurity | Oxford Academic)

6. 標的型投票検閲:

7. サービス拒否 (DOS) 攻撃 - 無効な投票/トランザクションでブロックチェーンを圧倒し、投票用紙をブロックチェーンに追加する締め切り時間を逃してしまう。(出典: Going from bad to further: from Internet vote to blockchain vote | Journal of Cybersecurity | Oxford Academic。)

8. サービス拒否 (DOS) 攻撃 - ネットワーク接続に影響を与えたり、中断したりして、投票用紙がブロックチェーンに追加される期限を過ぎないようにします。(出典: 悪化の一途: インターネット投票からブロックチェーン投票へ | Journal of Cybersecurity | Oxford Academic)

9. 「新しい分散コンセンサス プロトコルや新しい暗号化プリミティブを、業界で何年も十分にテストされるまでは、重要なインフラストラクチャに使用することは賢明ではない」(出典: Going from bad to further: from Internet vote to blockchain vote | Journal of Cybersecurity | Oxford Academic)

10. 「分散型システムでは、集中型システムよりもセキュリティ修正を導入するのに多くの時間と労力がかかるため、ブロックチェーン システムは集中型システムよりも長期間にわたって脆弱になる可能性があります。」(出典: Going from bad to further: from Internet vote to blockchain vote | Journal of Cybersecurity | Oxford Academic)

11. 「選挙は本質的に中央集権化されている(中央組織である政府が選挙手続き、選挙の争点、候補者の資格、投票資格を担当する)」ため、ブロックチェーン技術は投票には適していません。(出典:Going from bad to further: from Internet vote to blockchain vote | Journal of Cybersecurity | Oxford Academic)

12. 「スケーラブルな攻撃(ショーストッパー カテゴリ):攻撃者が選挙を改ざんするコストが、防御側がそのような攻撃を防ぐコストよりはるかに低い場合、失敗を防止、修復、または発見する試みは、実際には不可能である可能性があります。選挙結果に影響を与えるスケーラブルな「ホールセール」攻撃は、数票にしか影響しない「リテール」攻撃よりもはるかに危険です。」これは、「選挙当局が重大な失敗を防止または修復する能力を事実上排除する「ショーストッパー」脆弱性の 2 つのカテゴリのうちの 1 つです。」電子投票からブロックチェーン投票へのこれまでに議論された問題のいくつかは、スケーラブルな攻撃です。(出典:悪から悪へ:インターネット投票からブロックチェーン投票へ | Journal of Cybersecurity | Oxford Academic。)

13. 「検出不可能な攻撃(SHOWSTOPPER カテゴリ):攻撃者が選挙結果を変更できる場合、その変更が(有権者、選挙管理官、または監査人に)発見されるという現実的なリスクがなければ、攻撃を防止または軽減することは不可能になります。」これは、「選挙管理官が重大な失敗を防止または修復する能力を事実上排除する 2 つの「SHOWSTOPPER」脆弱性のカテゴリの 1 つです。」電子投票からブロックチェーン投票へのこれまでの議論のいくつかは、検出不可能な攻撃です。(出典:Going from bad to further: from Internet vote to blockchain vote | Journal of Cybersecurity | Oxford Academic。)

1. ローテクな解決策: 1) 折りたたんで密封し、改ざん防止機能を備えた紙の投票用紙に次の内容を印刷します。

2. 非技術的な解決策: 投票システムのソフトウェアは投票者の身元を知ることはありません。選挙管理官が選択した方法で投票者の身元を確認した後、折りたたまれて封印され、改ざんが明らかになる紙の投票用紙を投票者に渡します。

3. ローテクなソリューション: スキャンされた投票データファイルは、複数の競合する独立したステークホルダーの投票ブロックチェーン (それぞれが冗長的にバックアップされている) に保存され、ステークホルダーが一元的に構築/管理します (ただし、改ざんを明らかにするために一般のメンバーによって多くの場所で複製および検証されます)。そのため、51% 攻撃の可能性はありません。代わりに、このシステムでは、ステークホルダーの競争的な性質、ブロックチェーンの比較、および一般およびステークホルダーの検証コンピューター (オープンソースのブロックチェーン構築ソフトウェアを実行) を使用して、ブロックチェーン上の情報の複製と整合性をチェックします。

4. 秘密鍵はユーザーに割り当てられません。

5. システムでは個人のデバイスは使用されません。

6. 標的型投票検閲に対する防御:

7. DOSトランザクションフラッディングに対する防御:

8. DOS接続中断に対する防御:

9. このシステムは分散型コンセンサス プロトコルを必要とせず、集中管理されたブロックチェーン (それぞれ独立した利害関係者によって管理) を使用し、各ブロックチェーンが同じ検証プロトコルを使用するため、古くて基本的な、実戦でテストされた (新しい斬新なものではなく) 暗号化プリミティブを使用できます。

10. このシステムでは、分散型ブロックチェーンではなく、複数の集中管理型ブロックチェーン(それぞれ独立した利害関係者によって管理)を使用しているため、修正を迅速に展開できます。

11. このシステムは、選挙の集中的な性質に一致する集中管理された投票および集計方法を使用するとともに、選挙で要求され、望まれるセキュリティ、透明性、集計速度を提供するために、斬新でありながら基本的な方法でブロックチェーン技術を採用しています。

12. 大規模な攻撃を遂行するには、攻撃者は(検出されることなく)複数の独立した利害関係者グループを買収する必要があります。

13. 以下の各項目は、PaperBallotchain の投票プロセス全体を通じて検出可能であり、公に明らかです。

電子投票からブロックチェーンへの投票方法は、検出不可能な大規模なハッキングに対して脆弱であり、スキャンされた投票データまたはブロックチェーンがハッキングされた場合、手作業による集計やその他の目的で紙の投票用紙が存在しないため、まったく新しい選挙が必要になります。

紙投票からブロックチェーンへの投票方法は、検出不可能なハッキングや大規模なハッキングに対して脆弱ではなく、スキャンされた投票データやブロックチェーンがハッキングされたとしても、手作業による集計などのために紙投票が公式に保管されるため、新たな選挙全体が必要になることはない。

(目次に戻る)

PaperBallotchain の重要なステップ

(目次に戻る)

ステップ1

選挙管理官は、いずれかの方法で投票者の資格を確認した後、いずれかの方法で、折りたたまれて封印され、改ざんが防止された紙の投票用紙(印刷された投票用紙 ID 番号と、印刷された投票用紙秘密鍵 QR コードが隠されている)を投票者に配布します。

ステップ 2

有権者は、専用スペースまたは投票ブースに入り、投票用紙を開いて記入します。

ステップ3

投票所では、投票者 (または選挙管理官) がマークされた紙の投票用紙を投票自動支払機 (ATM) に挿入します。この ATM には、複数の独立したステークホルダー スキャナー (それぞれに単方向データ ダイオード付き) を備えた投票スキャナー セット アセンブリが含まれており、各スキャナーは、スキャンされた投票用紙データ ファイルごとにステークホルダー スキャナーのデジタル署名と紙の投票用紙のデジタル署名 (それぞれ、対応する選挙前に公開されたステークホルダー スキャナー公開キーと紙の投票用紙公開キーを使用して一般の人が検証できます) を個別に適用できます。

ステップ4

各独立ステークホルダー スキャナー (投票 ATM 内のスキャナー セット アセンブリ内) は、投票秘密鍵からのデジタル署名、ステークホルダー スキャナー秘密鍵からのデジタル署名、およびスキャナーによって生成された暗号パズルが付いたスキャンされた投票データ ファイルを、参加しているすべての独立ステークホルダー投票ブロックチェーンに個別に送信します。各ブロックチェーンは、ステークホルダーによって個別に集中管理されます。

ステップ5

シュレッダー(ATM 内のスキャナー セット アセンブリ内)が投票用紙から投票用紙秘密鍵を切り取ります。

ステップ6

各独立ステークホルダー投票ブロックチェーンは、同じ検証プロトコルを使用して、スキャンされた投票データファイルをブロックチェーンに追加します。

ステップ7

投票用 ATM は、スキャンされた投票データファイルがステークホルダー ブロックチェーンに追加されたという確認を受け取った場合は緑色のライトを点滅させ、そうでない場合は赤色のライトを点滅させ、その後、透明なプラスチック製 ATM マシン内の対応する透明な緑色または赤色のプラスチック製のボックスに投票用紙を落とします。

ステップ8

投票者は、非公開で閲覧できる投票 ID 番号 (オプションで非公開投票スペース内に書き留めておく) と、政府のコンピューターまたは個人のモバイル デバイス上のブロックチェーン エクスプローラーを使用して、ステークホルダー投票ブロックチェーンで自分の投票データを検索できます。

ステップ9

有権者がブロックチェーン上で自分の投票データを見つけることができない場合、または自分の投票データが改ざんされていることに気付いた場合、有権者は、そのような報告(有権者の身元が特定されないもの)を紙の集計表に記録している選挙管理官に口頭で知らせることができます。

ステップ10

ブロックチェーン エクスプローラーは、すべての利害関係者のブロックチェーンから取得した次の情報を含むライブ レポート (投票および集計プロセス全体を通じて) を提供します。

任意投票カフェ

地域の投票率を最大化するために

(目次に戻る)

主要なセキュリティ層

PaperBallotchainで

(目次に戻る)

投票者の匿名性を保証するセキュリティレイヤー

1. 折りたたまれて密封され、改ざん防止機能を備えた紙の投票用紙。隠された投票用紙 ID 番号と隠された投票用紙秘密鍵 QR コード (スキャナー デバイスで読み取り可能な目に見えないインクで印刷) が含まれています。

2. 投票用紙自動販売機の任意利用

3. 投票されたすべてのスキャンされた投票データファイルを、独立した利害関係者のブロックチェーン上に公開します。

投票の完全性と真正性を保護するセキュリティレイヤー


注: 「整合性」とは、データが変更されていないことを意味します。


注: 「真正性」とは、データが期待されるソースからのものであると検証できることを意味します (この場合、1) 投票のデジタル署名 (投票の秘密キーから作成) が有効かどうかを判断する投票の公開キーと、2) スキャナーのデジタル署名 (利害関係者のスキャナーの秘密キーから作成) が有効かどうかを判断するスキャナーの公開キーによって暗号的に検証されます)。

4. 折りたたまれて密封され、改ざん防止機能を備えた紙の投票用紙の中に、隠された投票 ID 番号と隠された投票秘密鍵 QR コード (スキャナー デバイスで読み取り可能な目に見えないインクで印刷) が入っています。

5. 投票用紙の秘密鍵(公開鍵と秘密鍵のペアの一部) - 目に見えないインクで QR コードとして印刷され(スキャナー デバイスで読み取り可能)、折りたたまれて密封された、改ざん防止機能付きの紙の投票用紙に隠されています。

6. ステークホルダー スキャナー秘密キー (公開キーと秘密キーのペアの一部) - ステークホルダー スキャナー上。

7. 暗号パズル - 利害関係者スキャナーから。

8. スキャナー セット アセンブリ内の複数の独立した利害関係者スキャナー。

9. シュレッダー - スキャナー セット アセンブリ内。

10. 複数の独立したステークホルダーのブロックチェーン - 協力するブロックチェーンのネットワーク内。

(目次に戻る)

主要記録

PaperBallotchainで

(目次に戻る)

投票用紙テンプレート

(人間のアイデンティティとは関連しない)

投票ID番号と投票秘密鍵を封印し、改ざんが起こらないように折り畳んで封印する


ライブペーパーバロットチェーン投票集計レポート

統合された結果を表示するように設計されたオープンソースのブロックチェーンエクスプローラーによって生成されました

ステークホルダースキャン投票データファイルを保存するすべての独立したステークホルダーブロックチェーンから


有権者が報告した問題の記録

全てのステークホルダーブロックチェーンに投稿されなかった投票、またはブロックチェーンに投稿された改ざんされた投票


選挙前公開

投票ID番号、投票公開鍵、バッチ番号、投票所の割り当て


選挙前公開

独立ステークホルダースキャナID番号、スキャナ公開鍵、投票所の割り当て

(目次に戻る)

Share by: