13:34

Один из создателей дистанционного электронного голосования объяснил принцип его работы

Система дистанционного электронного голосования (ДЭГ) позволяет защитить личные данные избирателей и предотвращает попытки проголосовать одного человека несколько раз, заявил один из создателей ДЭГ, директор по продукту Waves Enterprise Артем Калихов. Результаты волеизъявления избирателей будут шифроваться с использованием специального ключа шифрования и сохраняться в базе данных программного обеспечения ДЭГ, приводит слова Калихова сайт «Независимого общественного мониторинга» (НОМ). После завершения голосования эти данные будут расшифрованы. Отдельное внимание уделено защите персональных данных – предполагается, что избиратель будет анонимным и после подсчета и расшифровки бюллетеней. «Мы производим суммирование бюллетеней – здесь важный момент заключается в том, что суммирование бюллетеней и подведение итогов производится без расшифровывания бюллетеней для сохранения неизменности данных. Как это работает? Мы в нашем криптографическом протоколе применяем технику гомоморфного шифрования, которая позволяет нам складывать наши бюллетени без их расшифровывания», – указал Калихов. Та же технология успешно противодействует возможности голосования не один раз. «Допустим, у нас есть три кандидата – Иванов, Петров, Сидоров, есть три избирателя, один ставит Петрову единичку, второй Иванову единичку, а третий у нас злоумышленник и ставит Сидорову три. Далее эти данные зашифровываются, и генерируются доказательства корректности этого бюллетеня. Транзакция попадает в блокчейн, работает смарт-контракт и дальше проверяется это доказательство. И после проверки доказательства отклоняется бюллетень, в котором за Сидорова было зашифровано три голоса вместо одного», – пояснил эксперт. Прошедшие проверку голоса попадают в сумматор, который берет байты шифротекста из каждого бюллетеня. «И по каждому кандидату сумматор берет зашифрованное число – за кандидата Иванова из первого бюллетеня, зашифрованное число за того же кандидата из второго бюллетеня и их складывает, и получает новый шифротекст, в котором будет зашифрован уже результат. Если у нас есть, например, 100 голосов, из них 30 отдали в любом порядке за Иванова, 30 – за Петрова и 40 – за Сидорова, при подведении итогов у нас окажутся в зашифрованном бюллетене 30, 30 и 40. Таким образом, мы можем подвести итоги, не расшифровывая каждый бюллетень», – пояснил специалист. Все это обеспечивает гарантию тайны голосования, «поскольку нет никакой необходимости расшифровывать и узнавать какие-то подробности, каким образом кто, как и за кого голосовал», добавляет эксперт. Анонимность обеспечивается отвязкой персональных данных избирателя от его бюллетеня за счет применения алгоритма слепой подписи. Количество подсчитанных голосов будет строго соответствовать числу онлайн-избирателей, заверил Калихов. «У нас используется генерация доказательств корректности итоговой суммы. То есть для того, чтобы наблюдатели потом могли проверить, что расшифровано было то, что подсчитано, на этапе подведения итогов генерируется еще одно доказательство, которое говорит о том, что сумма, которую в итоге расшифровали, корректна, и это можно проверить с использованием утилиты, которая будет выложена до голосования», – отметил он. Обеспечение анонимности – двухфакторное. Это двойная защита от взлома, включающая отсутствие возможности получить связь выбора пользователем какого-то кандидата и его персональных данных. «Никто, даже регистратор, то есть даже тот, кто пользователю давал право проголосовать, – не знает, от какого открытого ключа-идентификатора этот бюллетень придет. Он просто знает, что кому-то выдал разрешение, и этот кто-то прошел верификацию на Госуслугах. Подпись маскированного ключа через некоторые криптографические преобразования позволяет проверить, что это действительно избиратель, хотя мы не знаем, кто это», – сказал специалист. Даже если взломают устройство пользователя, подсмотрят открытый ключ и потом найдут этот бюллетень в блокчейне, все равно злоумышленник не узнает, как этот избиратель проголосовал, потому что все бюллетени зашифрованы и они не расшифровываются. Количество одновременно голосующих точно не приведет к проблемам в системе ДЭГ, заверил он. «Мы же проводим всякие тесты, проводим нагрузочное тестирование, проводим тестирование на проникновение, и все они показали, что система способна выдерживать нагрузки бОльшие, чем запланировано на реальных выборах», – пояснил Калихов. Эксперты считают, что наработки России в этом вопросе уникальны – в мире практика ДЭГ используется, но российские разработки по своим масштабам и уникальности криптографии и технических решений не имеют аналогов. «С точки зрения технологической составляющей российские платформы ушли вперед и развиваются. Столько внимания, сил и средств, как в России, этому вопросу нигде не уделяется. Кто-то считает, что это пока рано, ненадежно, вызывает проблемы, но, если честно, они просто «не умеют это готовить». Поэтому, если хорошенько разобраться, поисследовать криптографический протокол, поисследовать блокчейн-платформы и в целом систему, то окажется, что это все безопасно: и надежно, и анонимно, и конфиденциально – все свойства есть. Так почему бы их не использовать?» – подвел итог Калихов. Выборы в Госдуму восьмого созыва назначены на единый день голосования 19 сентября 2021 года. Они пройдут в течение трех дней – 17, 18 и 19 сентября. Одновременно с выборами в Госдуму в единый день голосования должны состояться прямые выборы глав девяти субъектов России (еще в трех регионах высших административных лиц будут выбирать депутаты заксобраний) и 39 региональных парламентов.

Нет новостей