Читайте РБК без баннеров

Подписка отключает баннерную рекламу на сайтах РБК и обеспечивает его корректную работу

Всего 99₽ в месяц для 3-х устройств

Продлевается автоматически каждый месяц, но вы всегда сможете отписаться

Онлайн-голосование в России: действительно ли это безопасно и анонимно

Фото: Unsplash
Фото: Unsplash
25 июня началось онлайн-голосование по поправкам в Конституцию. Москвичи могут проголосовать в Интернете — с любого устройства. Но насколько это анонимно и безопасно?

Что такое I-голосование

Новые технологии используются во всех избирательных процессах — от регистрации избирателей до подведения итогов голосования.

  • E-голосование (e-voting) — избиратели должны прийти на избирательные участки, где используются устройства для электронного голосования (например, США) или сканеры избирательных бюллетеней, и тд. Широко распространено во многих странах.
  • I-голосование или онлайн-голосование (i-voting) — избирателям не нужно никуда ходить, они могут проголосовать дома с устройства с доступом в Интернет. В национальном масштабе используется с 2005 года, но только в одной стране — Эстонии.

Австралия, Индия, Таиланд, Россия и Южная Корея наиболее активно тестируют внедрение онлайн-голосования на основе технологии блокчейн. Однако использование блокчейна необязательно способствует укреплению доверия к процессу выборов — необходимо высокое доверие к органам, которые проводят выборы, и полная прозрачность компаний-поставщиков инновационных решений. Отсутствие прозрачности вендоров ПО несут риск ослабить общественное доверие к избирательному процессу.

Преимущества онлайн-голосования:

  • способ повысить явку избирателей и упростить участие в голосовании граждан с ограниченными возможностями и проживающих за границей;

  • снижение расходов на организацию выборов;

  • одновременное проведение нескольких видов выборов;

  • сокращение риска человеческой ошибки (включая недействительные бюллетени);

  • более высокая точность подведения итогов и скорость подведения результатов выборов.

Недостатки онлайн-голосования:

  • сложно сохранить тайну голосования при одновременном обеспечении достоверности результатов;

  • необходимо вносить изменения в законодательство, закупать IT-оборудование и услуги, тестировать, проводить сертификацию, обеспечивать безопасность;

  • траты на обучение избирателей и людей, ответственных за организацию выборов;

  • риски хакерских атак и установки вредоносных программ на личных устройствах с угрозой потери анонимности выбора избирателя.

Опыт Эстонии

  • Более низкая стоимость на одного избирателя: на 47% меньше, чем при традиционном голосовании;

  • Рост явки: 5% на национальных выборах и 1,5% на местных выборах;

  • Скорость: в 16 раз быстрее, чем голосование на бумаге;

  • Удобство: 47% избирателей предпочли голосовать онлайн на последних выборах.

Опыт Сингапура

Сингапур решил не проводить онлайн-голосование на ближайших выборах из-за множества рисков. Эта тема обсуждалась в парламенте 4 мая 2020 года, поскольку был принят законопроект, позволяющий провести выборы во время пандемии COVID-19. Ответственный министр Чан Чун Синг сказал, что многие страны столкнулись с двумя основными проблемами — тайна голосования и голосование от имени другого человека, поэтому Сингапур решил не применять онлайн-голосование.

Кто предлагает протоколы и блокчейн для онлайн-голосования в России и насколько все прозрачно?

Правительство Москвы на выборах по внесению поправок в Конституцию использует собственную систему онлайн-голосования на основе блокчейна Exonum, разработанного голландской компанией Bitfury Holding BV. Система идентификации личности избирателя и обеспечения анонимности (аналог слепой электронной подписи) разработаны Департаментом информационных технологий Правительства Москвы, но информация о том, чей протокол будет использован, отсутствует. Также отсутствуют публичные данные по тендерам, привлекаемым подрядчикам и стоимости выполненных работ разработки, однако ДИТ не отрицает использование услуг «Лаборатории Касперского».

На российском рынке онлайн-голосования, кроме ДИТ, представлено 2 коммерческих проекта со своим протоколом голосования — проект Polys (АО «Лаборатория Касперского») и Waves Enterprise, а также используется блокчейн двух разных разработчиков — Exonum и Waves Enterprise. Получить комментарий от Polys о том, используют ли они блокчейн личной разработки, не удалось.

Фото: Антон Ваганов / Reuters
Фото: Антон Ваганов / Reuters

Проект Waves Enterprise

  • ООО «Вебз Технологии», принадлежит Иванову Александру

  • Протокол: Waves Enterprise

  • Блокчейн: Waves Enterprise, зарегистрирован в едином реестре российского программного обеспечения в 2020 году

  • Пропускная способность, tps: 1000

Проект Polys

  • Резидент центра инноваций «Лаборатории Касперского»

  • Протокол: Патент РФ на систему и способ определения количества голосов избирателей, собираемых с помощью электронного голосования, заявлен Акционерным обществом «Лаборатория Касперского»

  • Блокчейн: не разглашается

Блокчейн Exonum

  • ООО «Экзонум», 95% принадлежит ООО «БФ «Диджитал», которой владеют голландская компания Bitfury Holding BV, Тимур Кондратьев и миноритарий Василий Королев. В свою очередь Bitfury Holding BV предположительно принадлежит Георгию Киквадзе, Валерию Вавилову и Марату Кичикову

  • Блокчейн: Exonum СIS, зарегистрирован в едином реестре российского программного обеспечения в 2019 году

  • Пропускная способность, tps: 5000

Гендиректор Bitfury Russia Дмитрий Уфаев в своем комментарии Ведомостям сообщил, что российское подразделение Bitfury фокусируется на продвижении блокчейна для правительства и крупных корпораций, а регистрация в едином реестре российского ПО необходима, так как в каждой стране существуют ограничения использования иностранного софта в госструктурах. Фреймворк Exonum CIS является адаптированной версией Exonum для российского рынка.

Архитектура блокчейна Exonum
Архитектура блокчейна Exonum (Фото: Exonum CIS)

Waves vs Exonum

  • Безопасность идентификации личности избирателя

Оба проекта — Polys и Waves — разделяют процесс идентификации личности избирателя и голосование. ДИТ предлагает пройти идентификацию личности на mos.ru или gosuslugi.ru. Ни один из проектов не предусматривает процесс верификации голосования именно избирателем, прошедшим идентификацию, а не, например, ассистирующим лицом в случае с престарелыми людьми или инвалидами.

Предусмотрено несколько способов идентификации, включая подключение сторонних систем:

Polys: по уникальному коду, по СМС или по электронной почте. Также можно воспользоваться системой, поддерживающей протокол OpenID.

Waves: по учетной записи на сервисе авторизации Waves Enterprise. Реализована защита от принуждения к голосованию — каждый пользователь может проголосовать повторно до окончания голосования. При этом будет учтен только последний бюллетень. Планируется усилить безопасность решения с помощью двухфакторной аутентификации и облачного хранения ключей электронной подписи. Также рассматривается использование системы типа ЕБС — единой биометрической системы.

  • Тайна голосования

Waves обеспечивают анонимность голосования двумя способами:

  1. За счет применения свойств гомоморфного шифрования при шифровании бюллетеня пользователя система может покандидатно сложить зашифрованные результаты голосования и расшифровать уже итоги. Ключ для расшифрования распределен по нескольким независимым серверам шифрования, поэтому ни один из участников протокола голосования не в состоянии расшифровать индивидуальный бюллетень пользователя. Сервера шифрования работают сообща над расшифровкой итогов. Таким образом, невозможно узнать, как проголосовал конкретный пользователь.

  2. Использование слепой подписи для отделения персональных данных пользователя от бюллетеня.

«Как работает слепая подпись: пользователь отправляет свой зашифрованный (ослепленный) идентификатор (публичный ключ) сервису регистрации пользователей. Сервис регистрации проверяет право пользователя на участие в голосовании и возвращает ему подпись этого идентификатора. При отправке зашифрованного бюллетеня пользователь прикладывает подпись, полученную ранее. Данная подпись проверяется смарт-контрактом в блокчейн-сети. Таким образом пользователь, идентифицировавшись в системе голосования без разглашения своего идентификатора, может получить подтверждение валидности идентификатора, которая будет проверена при проверке бюллетеня смарт-контрактом»,  — рассказал Артем Калихов, директор по продукту Waves Enterprise.

Polys также обеспечивает анонимность голосования за счет применения технологии слепой подписи. Эксперты утверждают, что система голосования не имеет никакой технической возможности связать данные конкретного избирателя с голосом, который он подает. И когда система принимает голос, она проверяет, что он отправлен тем, кто имел на это право, но не знает, кто конкретно послал данный бюллетень.

Фото: Сергей Карпухин / ТАСС
Фото: Сергей Карпухин / ТАСС

  • Неизменность результатов голосования

В Waves безопасность результатов обеспечивается за счет децентрализации криптографического протокола. В системе нет единой точки генерации ключей шифрования. А расшифровка возможна только при участии большинства из серверов шифрования. Например, у нас есть семь независимых участников. У них установлены узлы блокчейн сети и криптографические сервисы (сервера шифрования). Каждый из них создает себе пару ключей шифрования — публичный и приватный. Публичные направляют в блокчейн и из них создается общий публичный ключ шифрования бюллетеней. Так как нет единого приватного ключа, соответствующего общему публичному ключу — ни один из участников не может самостоятельно расшифровать бюллетени и результаты. Для подведения итогов должны выполнить операции расшифровки, используя свои приватные ключи, например, пять из семи участников. Это можно сравнить со снятием слоев луковицы. При объединении результатов расшифровки каждого из пяти участников получают финальные итоги в читаемом виде. Все бюллетени записываются в блокчейн и проверяются на валидность смарт-контрактом, операции взаимодействия серверов шифрования также выполняются через блокчейн. Манипуляции с любой значимой в голосовании информацией исключены на уровне протокола.

В Polys при создании голосования формируется пара ключей — приватный и публичный. Приватный ключ остается у организатора голосования для расшифровки результатов, а публичный общедоступен и позволяет избирателям зашифровывать голоса.

«Для шифрования своего выбора избиратель получает из блокчейна открытый ключ, и отправляет свой зашифрованный выбор обратно в распределительную сеть. После окончания голосования в блокчейн публикуется ключ расшифровки, и каждый участник процесса получает возможность проверить корректность расшифровки всех голосов. При этом у избирателя остаются данные его собственной транзакции с бюллетенем, и он может убедиться в том, что его голос был корректно учтен системой. После публикации ключа расшифровки смарт-контракт автоматически расшифровывает голоса и подсчитывает результаты голосования. Таким образом, технология делает невозможными подмену голосов и фальсификации при подсчете результатов», — прокомментировал Александр Сазонов, руководитель проекта Polys «Лаборатории Касперского».


Подписывайтесь на Telegram-канал РБК Тренды и будьте в курсе актуальных тенденций и прогнозов о будущем технологий, эко-номики, образования и инноваций.

Следующий материал: