👨🏼‍💻 🍘 ⛏️ ロシア連邦のCECのリモート電子投票システムの概要 🚞 🧒🏿 🎣

2020年8月31日、ロシア連邦中央選挙委員会の命令により開発された、ブロックチェーン技術を用いた遠隔電子投票システム（以下、DEG）の公開試験が行われた。

新しい電子投票システムに精通し、ブロックチェーンテクノロジーがその中でどのような役割を果たし、他にどのようなコンポーネントが使用されているかを理解するために、システムで使用される主要な技術ソリューションに関する一連の出版物を開始します。システムの要件とプロセスの参加者の機能を使用して、順番に開始することを提案します

システム要求

すべての投票システムに適用される基本的な要件は、従来の対面投票とリモート電子投票の両方で一般的に同じであり、2002年6月12日の連邦法第67-FZ号（2020年7月31日に改正）で定義されています。選挙権とロシア連邦市民のレファレンダムに参加する権利」。

市民の意志の表明を支配する可能性を除いて、選挙や国民投票への投票は秘密である（第7条）。
投票の可能性は、その投票に積極的な怒りを持っている人にのみ提供されるべきです。
1人の投票者-1人の投票、「二重」投票は許可されていません。
投票プロセスは、有権者とオブザーバーに対してオープンで透過的である必要があります。
キャスト投票の一貫性を確保する必要があります。
投票が完了する前に、投票の小計を計算することはできません。

つまり、投票者、選挙委員会、オブザーバーの3人の参加者がいて、その間で対話の順序が決定されます。積極的なサフラージュは市民権と登録場所に関連しているため、4番目の参加者である領土内の市民の登録を行う機関（まず、内務省やその他の執行機関）を選び出すことも可能です。

これらの参加者はすべて互いに対話します。

相互作用プロトコル

バロットボックスと紙のバロットを使用した、従来のポーリングステーションでの投票プロセスを検討してください。一般的に、簡略化された形式は次のようになります。有権者がポーリングステーションに来て、身分証明書（パスポート）を提示します。校区選挙委員会は校区で働き、そのメンバーは、以前に編集された投票者リストでの投票者の身元と彼の存在をチェックします。有権者が見つかった場合、委員会のメンバーが有権者に投票用紙を発行し、有権者は投票用紙を受け取るために署名します。その後、投票者は投票ブースに行き、投票用紙に記入し、投票ボックスに入れます。すべての手順が法律に従って厳密に遵守されるようにするために、オブザーバー（候補者の代表者、公的監視機関）がすべてを監視しています。投票の完了後、オブザーバーの立会いの下で、選挙委員会は投票を数え、投票結果を確立するものとする。

従来の投票システムでの投票に必要なプロパティは、組織的な措置と参加者の相互作用のための確立された手順によって提供されます：投票者パスポートの確認、投票の個人署名、投票ブースと封印された投票ボックスの使用、投票のカウント手順など。

リモート電子投票システムである情報システムの場合、この対話手順はプロトコルと呼ばれます。私たちとのすべてのやり取りはデジタル化されているため、このプロトコルは、システムの個々のコンポーネントによって実装されるアルゴリズム、およびユーザーによって実行される一連の組織的および技術的対策と見なすことができます。

デジタルインタラクションは、実装されているアルゴリズムに特定の要件を課します。情報システムの観点から従来のサイトで実行されるアクションと、これが検討中のDEGシステムでどのように実装されるかを見てみましょう。

ここでは、ブロックチェーンテクノロジーがすべての問題を解決する「特効薬」ではないとすぐに言いましょう。このようなシステムを作成するには、さまざまなタスクを担当する多数のソフトウェアおよびハードウェアコンポーネントを開発し、それらを単一のプロセスおよびプロトコルで接続する必要がありました。しかし同時に、これらすべてのコンポーネントはブロックチェーンプラットフォームと相互作用します。

システムコンポーネント

技術的な観点から、DEGシステムはソフトウェアとハードウェアの複合体（以下、PTC）であり、一連のコンポーネントを組み合わせて、単一の情報環境で選挙プロセスの参加者の相互作用を保証します。

次の図に、DEGPTCシステムのコンポーネントと参加者の相互作用のスキームを示します。クリック可能

リモート投票プロセス

ここで、リモート電子投票のプロセスと、DEGソフトウェアおよびハードウェアコンプレックスのコンポーネントによるその実装について詳しく考えてみましょう。

リモート電子投票の手順によると、リモート電子投票の参加者のリストに含まれるためには、有権者は州のサービスポータルで申請書を提出する必要があります。同時に、このような申請書は、アカウントが確認され、GAS「Vybory」システムのレファレンダムの参加者である有権者登録との照合に成功したユーザーのみが提出できます。申請書を受け取った後、投票者データはロシアのCECによって再度チェックされ、「投票者リスト」コンポーネントにアップロードされます。PTK度アップロードプロセスには、ブロックチェーン内の一意の識別子の記録が伴います。選挙委員会のメンバーとオブザーバーは、選挙委員会の敷地内にある特別なAWPを使用してリストを表示することができます。

有権者がポーリングステーションを訪問すると、彼/彼女の認証（パスポートデータとの比較）と有権者リストでの識別が行われ、この有権者が以前に投票を受け取ったことがないことを確認します。ここに重要なポイントがあります。投票者が受け取った投票用紙を投票ボックスに落としたかどうかを確認することは不可能であり、投票用紙がすでに以前に発行されているという事実だけです。 PTK DEGの場合、有権者の訪問は、DEGポータルへのユーザーのアピールです。-これはvybory.gov.ruにあるサイトです。従来の地区と同様に、このサイトには、進行中の選挙キャンペーンに関する情報資料、候補者に関する情報、およびその他の情報が含まれています。識別と認証を実行するには、State ServicesPortalのESIAを使用します。したがって、身分証明書の一般的なスキームは、申請書の提出時と投票への参加時の両方で保持されます。

その後、匿名化の手続きが始まります。投票者には識別マークを含まない投票用紙が与えられます。彼には番号がなく、発行された投票者とは何の関係もありません。ポーリングステーションに電子投票コンプレックスが装備されている場合のオプションを検討するのは興味深いことです。この場合、匿名化は次のように実行されます。投票者は、紙の投票用紙の代わりに、投票装置に近づくバーコード付きのカードを山から選択するよう求められます。カードには投票者に関する情報は含まれていません。そのようなカードの提示時にデバイスが提供する投票用紙を決定するコードのみが含まれています。完全にデジタル化されたインタラクションの場合、主なタスクは、そのような匿名化アルゴリズムを実装して、一方ではユーザー識別データを確立することは不可能でしたが、一方で、リストで以前に識別されたユーザーにのみ投票する機会を提供することは不可能でした。それを解決するために、DEGソフトウェアとハードウェアの複合体は、「ブラインド電子署名」として専門的な環境で知られている暗号化アルゴリズムを使用します。以下の出版物で詳細に説明し、ソースコードを公開します。また、キーワード「秘密投票の暗号プロトコル」または「ブラインド署名」を使用して、インターネット上の出版物から追加情報を収集することもできます。以下の出版物で詳細に説明し、ソースコードを公開します。また、「秘密投票の暗号プロトコル」または「ブラインド署名」というキーワードでインターネット上の出版物から追加情報を収集することもできます。以下の出版物で詳細に説明し、ソースコードを公開します。また、「秘密投票の暗号プロトコル」または「ブラインド署名」というキーワードでインターネット上の出版物から追加情報を収集することもできます。

次に、投票者は、選択内容を確認できない場所（クローズドブース）で投票用紙に記入します。情報システムで投票者がリモートで投票する場合、そのような場所はユーザーの個人用デバイスのみです。これを行うには、ユーザーは最初に別のドメイン（匿名ゾーン）に転送されます。先に進む前に、VPN接続を起動してIPアドレスを変更できます。このドメインは、ニュースレターが表示され、ユーザーの選択が処理される場所です。ユーザーのデバイスで実行されるソースコードは最初は開いています-ブラウザで確認できます。

選択が行われた後、投票は特別な暗号化スキームを使用してユーザーのデバイスで暗号化され、「分散ストレージおよび投票カウント」コンポーネントに送信および記録されます。ブロックチェーンプラットフォーム上に構築されています。

プロトコルの最も重要な特徴の1つは、完了前に投票結果を見つけることができないことです。従来の境内では、これはバロットボックスを密閉し、オブザーバーが監視することで保証されます。デジタル通信では、最良の解決策は投票者の選択を暗号化することです。使用される暗号化アルゴリズムは、投票が完了する前に結果を開示する可能性を排除します。このために、2つのキーを持つスキームが使用されます。すべての参加者に知られている1つの（公開）キーが音声の暗号化に使用されます。同じキーで復号化することはできません。2番目の（プライベート）キーが必要です。一方、秘密鍵は、選挙参加者（選挙委員会のメンバー、公会議所、カウントサーバーのオペレーターなど）間で共有されるため、鍵の各部分が役に立たなくなります。秘密鍵が収集された後でのみ、復号化を開始できます。検討中のシステムでは、キー共有手順には、システム内でのキーの一部の共有、システム外でのキーの共有、および共通の公開キーの生成といういくつかの段階が含まれます。以下の出版物で、暗号化のプロセスと暗号化キーの操作について詳しく説明します。

キーが収集されてロードされた後、ブロックチェーンでのさらなる固定とその後のアナウンスのために合計が計算されます。検討中のシステムの特徴は、同形暗号化技術の使用です。このアルゴリズムについては、今後の出版物で詳しく説明し、このテクノロジーが投票システムの作成に広く使用されている理由について説明します。そして、その主な機能に注目しましょう。会計システムに記録された暗号化されたバロットは、そのような結合された暗号テキストを復号化した結果がバロットの各選択肢の合計値になるように、復号化せずに組み合わせることができます。この場合、システムはもちろん、そのような計算の正しさの数学的証明を実装します。これは会計システムにも記録され、オブザーバーがチェックできます。

以下は、投票プロセスの図です。クリック可能

ブロックチェーンプラットフォーム

リモート電子投票システムの実装の主な機能を分析したので、私たちが始めた質問に答えます-これでブロックチェーンテクノロジーはどのような役割を果たし、どのようなタスクを解決しますか？

実装されたリモート投票システムでは、ブロックチェーンテクノロジーが特定の範囲の問題を解決します。

基本的なタスクは、投票のフレームワーク内で情報の不変性を確保することであり、まず第一に、有権者の投票です。
スマートコントラクトの形式で実装されたプログラムコードの実行の透明性と不変性を保証します。
, : , , , .
, , .
, , .

したがって、この技術を使用しないと、投票システムで必要な特性を達成し、それを信頼することは事実上不可能であることがわかります。

使用されるブロックチェーンプラットフォームの機能は、スマートコントラクトの使用によって強化されています。スマートコントラクトは、暗号化されたバロットを使用して各トランザクションをチェックし、電子署名と「ブラインド」署名の信頼性を確認するとともに、暗号化されたバロットの記入の正確さについて基本的なチェックを実行します。

同時に、検討されているリモート電子投票システムでは、「分散ストレージと投票のカウント」コンポーネントはブロックチェーンノードだけに限定されません。ノードごとに、投票プロトコルの基本的な暗号化機能であるサーバーのカウントを実装する個別のサーバーを展開できます。

カウントサーバー

これらは分散型コンポーネントであり、投票結果の復号化とカウントだけでなく、投票暗号化キーの分散生成の手順を提供します。彼らのタスクは次のとおりです。

バロット暗号化キーの一部の分散生成を提供します。キー生成手順については、次の記事で説明します。
暗号化された投票の正確さを（復号化せずに）チェックします。
最終的な暗号テキストを形成するための暗号化された形式の投票の処理。
最終結果の分散復号化。

暗号化プロトコルの実行の各段階はブロックチェーンプラットフォームに記録され、オブザーバーが正しいかどうかを確認できます。

投票プロセスのさまざまな段階でシステムに必要なプロパティを与えるために、次の暗号化アルゴリズムが使用されます。

電子署名;
有権者の公開鍵のブラインド署名。
楕円曲線上のElGamal暗号化スキーム。
ゼロ知識証明;
DKG（分散キー生成）Pedersen 91;
Shamirのスキームに従った秘密鍵共有プロトコル。

暗号化サービスについては、次の記事で詳しく説明します。

結果

リモート電子投票のシステムを検討したいくつかの中間結果を要約しましょう。プロセスとそれを実装する主要なコンポーネントについて簡単に説明し、投票システムに必要な特性を実現するための手段も特定しました。

. . , .
. , , . « » .
. , . .
. . -.
. , .
. , « ».

ロシア連邦のCECのリモート電子投票システムの概要