STEMMEPROBLEMER: Papirstemmesedler er avgjørende for valgsikkerheten, men trege å telle og utsatt for kostbare tvister, mens elektronisk stemmegivning er rask å telle, men sårbar for hacking og risikerer å kompromittere velgernes anonymitet. Hva om vi kunne ha det beste av begge?

STEMMELØSNING: PaperBallotchain kobler sammen papirstemmesedler og blokkjedeteknologi for å gi det første kryptografisk verifiserbare, velgerverifiserbare, men likevel anonyme, nesten umiddelbare stemmeseddelsystemet.

Signer iPetition
Medvirke








.


Videoforklaring
Kontakt oss

Skriftlig forklaring

Du trenger ikke forstå blokkjedeteknologi fordi

du kan privat bekrefte at den skannede stemmeseddelen din har

blitt lagt til blokkjeden ved hjelp av stemmeseddel-ID#,

mens dårlige skuespillere ikke kan bekrefte hvilken stemmeseddel du avgir.


Men hvis du er interessert...


Innhold

Her er hva PaperBallotchain kan slå for deg
Sammenlign stemmemetoder
Sammenlign Blockchain-stemmemetoder
Nøkkeltrinn i PaperBallotchain
Nøkkelsikkerhetslag i PaperBallotchain
Nøkkelposter i PaperBallotchain
Last ned PDF - Kommer snart

Her er hva PaperBallotchain kan løse for deg

(Tilbake til innhold)


Problemer med stemmeavgivelse

Løsning: PaperBallotchains stemmeavgivelse parer papirstemmesedler og blokkjedeteknologi med bare åpen kildekode som

  • muliggjør kryptografisk verifisering av stemmesedler
  • gjør det mulig for individuelle velgere å verifisere privat at deres skannede papirstemmeseddel er lagt til uavhengige blokkjeder for interessenter,
  • tilslører likevel dårlige skuespillers innsats for å bekrefte hvilke stemmesedler som ble avgitt av hvilke velgere.

Denne stemmeavgivningsmetoden inkluderer løsninger på kritiske tekniske sårbarheter ved blockchain-stemmegivning identifisert av MIT og blockchain-eksperter.


Problemer med stemmetelling

Løsning: PaperBallotchains stemmetelling av alle kryptografisk verifiserte stemmesedler på de uavhengige interessentblokkkjedene er

  • helt gjennomsiktig,
  • helt nøyaktig, og
  • nesten øyeblikkelig.

Denne metoden for stemmetelling inkluderer løsninger på kritiske tekniske sårbarheter ved blockchain-stemmegivning identifisert av MIT og blockchain-eksperter.


(Blokkjede: en spesialisert type database – en kryptografisk sikker, gjennomsiktig, uforanderlig, manipulerende, distribuert, digital hovedbok.)

(Tilbake til innhold)

Sammenlign stemmemetoder

(Tilbake til innhold)

Løsninger på problemer i et system kommer ofte med avveininger.

Men sammenlignet med tradisjonell papirstemmeseddel (som er det nest best rangerte systemet etter PaperBallotchain), gir PaperBallotchain 9 vurderingsforbedringer (av 15 kategorier) og ingen rangering reduseres eller avveininger, og skifter 9 kategorier fra "svakhet", "mindre styrke" eller "styrke", til "stor styrke" eller "stor styrke"

I tillegg, sammenlignet med elektronisk stemmeseddel-til-blokkkjede-stemmegivning, gjør PaperBallotchain kun én avveining på hastigheten/enkelheten ved å avgi stemme, og favoriserer sikkerheten, samtidig som den gir 9 vurderingsforbedringer (av 15 kategorier), og skifter 9 kategorier fra "stor svakhet" eller "svakhet" til "styrke" eller "stor styrke".

Dessuten kan det hende at "nettstemmegivning ikke øker valgdeltakelsen. Studier av nettstemmegivningens innvirkning på valgdeltakelsen har variert fra å finne ingen innvirkning på valgdeltakelsen (f.eks. Sveits [1]) til å finne at nettstemmegivning reduserer valgdeltakelsen noe (f.eks. Belgia [2]) til å finne at nettstemmegivning øker valgdeltakelsen noe, men at det ikke desto mindre er "usannsynlig at [4] studien løser en lav valgdeltakelse" (f.eks. [1]). av valgene i Estland har også antydet at endringer i valgdeltakelsen på grunn av avstemning på nett kan favorisere demografi med høyere inntekt og høyere utdanning [5] Nyere amerikanske studier viser betydelige demografiske forskjeller i eierskap av smarttelefoner (f.eks. i kjønn, inntekt og utdanning) [6]. (Kilde: Går fra dårlig til verre: fra Internett-stemmegivning til blockchain-stemmegivning | Journal of Cybersecurity)

Vurderingsskala

(Tilbake til innhold)

Sammenlign Blockchain-stemmemetoder

(Tilbake til innhold)

På overflaten ser blockchain-stemmegivning ut til å være den optimale løsningen på problemer med stemmesystem fordi...

Imidlertid har MIT og andre blokkjedeeksperter advart på det sterkeste mot blockchain-stemmegivning, og forklarer...

Dermed, hvis bare vi kunne overføre papirstemmedata til en blokkjede på en sikker måte, så kunne stemmeseddeldataene trygt lagret og regnet på blokkjeden, men hvordan kan vi gjøre det? Et sentralt problem er at en papirstemmeseddel må skannes, og at skannede stemmesedler vil være gjenstand for de samme sårbarhetene som den elektroniske stemmeseddelen når den opprettes og på vei fra skanneren til blokkjeden. PaperBallotchain-patentet løser det problemet.

Problemer (kritiske tekniske sårbarheter)

på tradisjonell

Elektronisk stemmeseddel-til-blokkkjede-avstemning

Løsninger (lavteknologisk og ikke-teknologisk)

i Nytt

Papir-avstemning-til-blokkjede-avstemning

Denne metoden er sårbar for uoppdagelige og storskala hacks og vil kreve et helt nytt valg hvis de skannede stemmeseddeldataene eller blokkjeden ble hacket fordi det ikke ville eksistere papirstemmesedler for håndtelling eller på annen måte.

Denne metoden er ikke sårbar for uoppdagelige eller storskala hacks og vil ikke kreve et helt nytt valg hvis de skannede stemmeseddeldataene eller blokkjedene ble hacket fordi papirstemmesedler vil være i offisiell varetekt for håndtelling eller på annen måte.

1. Setter stemmeseddelintegriteten i fare (Critical Technical Vulnerability): «Hvis stemmeavgivelse er helt programvarebasert, kan et ondsinnet system lure velgeren om hvordan stemmen faktisk ble registrert» – og det systemet vil være utsatt for storskala feil og hacks som kan omstøte valgresultatene på uoppdagelige måter, eller hvis det oppdages et helt nytt valg. (Kilder: 1) MIT-eksperter: nei, ikke bruk blockchain for å stemme | MIT CSAIL. 2) Ville stemmegivning vært bedre på en blokkjede - YouTube.)

2. Setter velgernes anonymitet i fare (Critical Technical Vulnerability): Programvaren som kreves for å samtidig

3. Ny blokkjededatabasesårbarhet (kritisk teknisk sårbarhet): Nye blokkjededatabaser har vanligvis et lite antall datanodedeltakere, noe som gjør dem iboende sårbare for "51 % angrep", der en dårlig aktør får kontroll over flertallet av blokkjedenodene/datamaskiner, og gjør dem i stand til å "skape flere versjoner av blokkjedene for å vise forskjellige versjoner av mennesker." Selv om hacket ville bli oppdaget, ville det kreve et helt nytt valg. (Kilde: Går fra vondt til verre: fra Internett-stemmegivning til blockchain-stemmegivning | Journal of Cybersecurity | Oxford Academic.)

4. "Hvis en bruker mister sin private nøkkel, kan de ikke lenger stemme, og hvis en angriper får en brukers private nøkkel, kan de nå uoppdagelig stemme som den brukeren." (Kilde: Går fra vondt til verre: fra Internett-stemmegivning til blockchain-stemmegivning | Journal of Cybersecurity | Oxford Academic.)

5. "Hvis en brukers stemmeenhet (sannsynligvis en mobiltelefon) er kompromittert, kan det også være deres stemme." (Kilde: Går fra vondt til verre: fra Internett-stemmegivning til blockchain-stemmegivning | Journal of Cybersecurity | Oxford Academic.)

6. Målrettet stemmesensurering:

7. Denial of service (DOS)-angrep – ved å overvelde blokkjeden med ugyldige stemmesedler/transaksjoner, noe som får avgitte stemmesedler til å gå glipp av fristen for å legge til stemmesedler til blokkjeden. (Kilde: Går fra vondt til verre: fra Internett-stemmegivning til blockchain-stemmegivning | Journal of Cybersecurity | Oxford Academic.)

8. Denial of service (DOS)-angrep – ved å påvirke/avbryte nettverkstilkoblingen, noe som fører til at stemmesedler overskrider fristen for å bli lagt til blokkjeden. (Kilde: Går fra vondt til verre: fra Internett-stemmegivning til blockchain-stemmegivning | Journal of Cybersecurity | Oxford Academic.)

9. "det er utilrådelig å bruke nye distribuerte konsensusprotokoller eller nye kryptografiske primitiver for kritisk infrastruktur før de har vært godt utprøvd i industrien i mange år" (Kilde: Going from bad to worre: from internet voting to blockchain voting | Journal of Cybersecurity | Oxford Academic.)

10. "det tar mer tid og krefter å distribuere sikkerhetsreparasjoner i et desentralisert system enn i et sentralisert, og [så] "blokkjedesystemer kan være sårbare i lengre perioder enn sentraliserte motparter." (Kilde: Går fra vondt til verre: fra Internett-stemmegivning til blockchain-stemmegivning | Journal of Cybersecurity | Oxford Academic.)

11. "Valg er iboende sentralisert (med en sentral organisasjon, regjeringen, som er ansvarlig for valgprosedyrer, konkurransene i valget, valgbarheten til kandidatene og valgbarheten til å stemme), så blokkjedeteknologi er ikke en god egnet for stemmegivning. (Kilde: Går fra vondt til verre: fra Internett-stemmegivning til blockchain-stemmegivning | Journal of Cybersecurity | Oxford Academic.)

12. "Skalerbare angrep (SHOWSTOPPER KATEGORI): Hvis motstanderens kostnad for å tukle med valget er mye mindre enn forsvarerens kostnad for å forhindre slike angrep, kan forsøk på å forhindre, utbedre eller til og med oppdage feilene være umulige i praksis. Skalerbare "engrosangrep" som påvirker valgresultatene er mye farligere enn å "retail" bare noen få stemmer. Dette er en av "to kategorier av "showstopper"-sårbarheter som effektivt eliminerer valgmyndighetenes evne til å forhindre eller utbedre alvorlige feil. Flere av de tidligere diskuterte problemene ved elektronisk stemmeseddel-til-blokkjede-avstemning er skalerbare angrep. (Kilde: Går fra vondt til verre: fra Internett-stemmegivning til blockchain-stemmegivning | Journal of Cybersecurity | Oxford Academic.)

13. "Udetekterbare angrep (SHOWSTOPPER KATEGORI): Hvis en angriper kan endre valgresultatet uten noen realistisk risiko for at endringen blir fanget opp (av velgere, valgfunksjonærer eller revisorer), blir angrepet umulig å forhindre eller dempe." Dette er en av "to kategorier av "showstopper"-sårbarheter som effektivt eliminerer valgmyndighetenes evne til å forhindre eller utbedre alvorlige feil. Flere av de tidligere diskuterte problemene ved elektronisk stemmeseddel-til-blokkjede-avstemning er uoppdagelige angrep. (Kilde: Går fra vondt til verre: fra Internett-stemmegivning til blockchain-stemmegivning | Journal of Cybersecurity | Oxford Academic.)

1. Lavteknologisk løsning: 1) Skriv ut følgende på en brettet, forseglet stemmeseddel:

2. Ikke-teknologisk løsning: Programvaren til stemmesystemet kjenner aldri velgerens identitet. Etter at valgfunksjonærer har bekreftet velgerens identitet på hvilken måte de velger, gir de en brettet, forseglet, manipulasjonssikker papirstemmeseddel til velgeren som

3. Lavteknologisk løsning: Den skannede stemmeseddeldatafilen er lagret i flere konkurrerende stemmeblokkkjeder med uavhengige interessenter (hver overflødig sikkerhetskopiert) som interessenter sentralt bygger/kontrollerer (men er duplisert og validert mange steder av medlemmer av publikum for å avsløre enhver tukling), så det er ingen mulighet for et angrep på 51 %. Dette systemet bruker i stedet konkurransen til interessentene; sammenligning av deres blokkjeder; og offentlige og interessentvalideringsdatamaskiner (som kjører åpen kildekode-programvare for blokkjedebygging) for å duplisere og sjekke integriteten til informasjonen på blokkjedene.

4. Private nøkler er ikke tildelt brukere.

5. Personlige enheter brukes ikke i systemet.

6. Forsvar mot målrettet stemmesensurering:

7. Forsvar mot DOS-transaksjonsflom:

8. Forsvar mot DOS-tilkoblingsavbrudd:

9. Systemet krever ikke distribuerte konsensusprotokoller, og det kan bruke gamle, grunnleggende, kamptestede (snarere enn nye, nye) kryptografiske primitiver fordi systemet bruker sentralt kontrollerte blokkjeder (hver kontrollert av en uavhengig interessent), der hver blokkjede bruker samme valideringsprotokoll.

10. I stedet for desentraliserte blokkjeder, bruker systemet flere sentralt kontrollerte blokkjeder (hver administrert av en uavhengig interessent), slik at rettelser kan distribueres raskt.

11. Systemet bruker sentralstyrte metoder for stemmeavgivelse og -telling som er i samsvar med valgenes sentraliserte natur, samtidig som det benytter blokkjedeteknologi på en ny, men likevel grunnleggende måte for å gi sikkerheten, åpenheten og tellehastigheten som kreves og ønskes i valg.

12. En motstander må korrumpere flere uavhengige grupper av interessenter (uten å bli oppdaget) for å gjennomføre et angrep i stor skala:

13. Hvert av følgende er gjenkjennelig og offentlig åpenbart gjennom PaperBallotchain-stemmeprosessen.

Den elektroniske stemmeseddel-til-blockchian-stemmemetoden er sårbar for uoppdagelige og storskala hacks og vil kreve et helt nytt valg hvis de skannede stemmeseddeldataene eller blokkjeden ble hacket fordi det ikke ville eksistere papirstemmesedler for håndtelling eller på annen måte.

Papir-stemmeseddel-til-blockchian-stemmemetoden er ikke sårbar for uoppdagelige eller storskala hacks og ville ikke kreve et helt nytt valg hvis de skannede stemmeseddeldataene eller blokkjedene ble hacket fordi papirstemmesedler ville eksistere i offisiell varetekt for håndtelling eller på annen måte.

(Tilbake til innhold)

Nøkkeltrinn i PaperBallotchain

(Tilbake til innhold)

Trinn 1

Etter at valgfunksjonærer har bekreftet valgbarhet via hvilken metode de velger, sender de, via hvilken metode de velger, en brettet, forseglet, manipulasjonssikker papirstemmeseddel (som inneholder en skjult trykt stemmeseddel-ID# og en skjult QR-kode for privat stemmeseddel) til velgeren.

Trinn 2

Velgeren går inn i et privat rom eller en stemmeboks for å åpne og fylle ut stemmeseddelen.

Trinn 3

Ved et valglokale mater velgeren (eller en valgfunksjonær) den merkede papirstemmeseddelen inn i en stemmeseddelautomat (ATM), som inneholder en stemmeseddel-skanner-settsamling med flere uavhengige interessentskannere (hver med en enveis datadiode) som hver for seg kan bruke en interessent-skanner digital signatur på hver digital signatur på papir og en digital signatur på papir. (som hver kan verifiseres av offentligheten ved å bruke den tilsvarende offentlige nøkkelen for interessentskanneren og den offentlige stemmeseddelen som er publisert før valget).

Trinn 4

Hver uavhengig-stakeholder-skanner (innenfor skannersettet i stemmeseddelautomaten) overfører uavhengig den skannede stemmeseddeldatafilen med en digital signatur fra stemmeseddelens private nøkkel, en digital signatur fra interessentens skannerprivatnøkkel og et skannergenerert kryptografisk puslespill til alle deltakende uavhengige blokkjede-stakeholders-avstemninger som er kontrollert av hver enkelt blokkkjede-stakeholder.

Trinn 5

En makuleringsmaskin (i skannersettet inne i minibanken) makulerer den private stemmeseddelen av papirstemmeseddelen.

Trinn 6

Hver uavhengig stemmeseddelblokkkjede bruker den samme valideringsprotokollen for å legge til en skannet stemmeseddeldatafil til blokkjeden.

Trinn 7

Stemmeautomaten blinker med grønt lys hvis den mottok bekreftelse på at den skannede stemmeseddeldatafilen ble lagt til en blokkjede for interessenter eller et rødt lys hvis ikke, og sender deretter stemmeseddelen ned i en tilsvarende gjennomsiktig grønn eller rød plastboks inne i den gjennomsiktige plastautomaten.

Trinn 8

Velgeren kan bruke sin privat viste stemmeseddel-ID# (eventuelt skrevet ned i sitt private stemmeområde) og en blokkjedeutforsker på en regjeringsdatamaskin eller en personlig mobilenhet for å slå opp stemmeseddeldataene sine på Stakeholder Stemmeseddelblokkkjedene.

Trinn 9

Hvis velgerne ikke er i stand til å finne stemmedataene sine på blokkjedene, eller de finner ut at stemmedataene deres er endret, kan velgerne muntlig informere en valgfunksjonær som fører en oversikt over slike rapporter (som ikke identifiserer velgeren).

Trinn 10

En blokkjedeutforsker gir en direkterapport (gjennom hele stemmeavgivnings- og telleprosessen) med følgende informasjon hentet fra alle blokkjedene med interessenter:

Valgfrie stemmekaféer

for å bidra til å maksimere valgdeltakelsen i et lokalsamfunn

(Tilbake til innhold)

Nøkkelsikkerhetslag

i PaperBallotchain

(Tilbake til innhold)

Sikkerhetslag som sikrer velgernes anonymitet

1. Brettede, forseglede, manipulerende papirstemmesedler, som inneholder en skjult stemmeseddel-ID# og en skjult QR-kode for privat stemmeseddel (trykt med usynlig blekk som kan leses av skannerenheten).

2. Valgfri bruk av stemmeautomater

3. Offentlig visning av alle skannede stemmesedler i de uavhengige blokkkjedene for interessenter.

Sikkerhetslag som beskytter stemmesedlenes integritet og autentisitet


Merk: "Integritet" betyr at dataene ikke er endret.


Merk: "Autentisitet" betyr at dataene kan bekreftes som kommer fra en forventet kilde (i dette tilfellet verifisert kryptografisk med 1) en offentlig stemmeseddel som bestemmer om den digitale signaturen for stemmeseddelen (opprettet fra den private stemmeseddelen) er gyldig og 2) en skannerens offentlige nøkkel som avgjør om skannerens digitale signatur (opprettet fra interessenten) er gyldig skanner privat nøkkel).

4. En skjult stemmeseddel-ID# og en skjult QR-kode for privat stemmeseddel (trykt med usynlig blekk som kan leses av skannerenheten) inne i en brettet, forseglet, manipulasjonssikker papirstemmeseddel.

5. Privat stemmeseddel (del av et offentlig-privat nøkkelpar) – trykt som en QR-kode i usynlig blekk (leses av skannerenheten) og skjult i en brettet, forseglet, manipulasjonssikker papirstemmeseddel.

6. Interessent-skanner privat nøkkel (del av et offentlig-privat nøkkelpar) – på en interessentskanner.

7. Kryptografisk puslespill – fra en interessentskanner.

8. Flere uavhengige-stakeholder-skannere—i en skannersettenhet.

9. Makuleringsmaskin – i skannersettet.

10. Flere blokkjeder med uavhengige interessenter – i nettverket av samarbeidende blokkkjeder.

(Tilbake til innhold)

Key Records

i PaperBallotchain

(Tilbake til innhold)

Mal for stemmeseddel på papir

(Ikke knyttet til en menneskelig identitet)

Brettet og forseglet på en manipulasjonssikker måte som forsegler stemmeseddelens ID# og stemmeseddelens private nøkkel


Live PaperBallotchain Vote Tallies Report

produsert av åpen kildekode blockchain explorer designet for å vise konsoliderte resultater

fra alle de uavhengige blokkkjedene for interessenter som lagrer Stakeholder-Scanned-Ballot-datafilene


Papirlogger over velgerrapporterte problemer

Stemmesedler som ikke blir lagt ut på alle blokkjeder av interessenter eller endrede stemmesedler som legges ut på en blokkjede


Førvalg-Publisert

Stemmeseddel-ID-er, stemmesedler offentlige nøkler, batch-nummer og valglokale-tilordninger


Førvalg-Publisert

Uavhengig-stakeholder-skanner-ID-er, offentlige skannernøkler og tildelinger av stemmestasjoner

(Tilbake til innhold)