Interested Article - Системы сквозного проверяемого голосования
- 2021-03-20
- 2
Системы сквозного проверяемого или сквозного подтверждаемого избирателями голосования ( E2E ) представляют собой системы голосования с жесткими свойствами целостности и высокой степенью защиты от несанкционированного вмешательства . Системы E2E голосования часто используют криптографические методы для составления подписей, которые позволяют избирателям проверять, что их голоса были подсчитаны как поданные, не раскрывая при этом, за каких именно кандидатов был подан голос. Как таковые, эти системы иногда называют системами, основанными на подписях [ привести цитату? 1512 дней ] .
Обзор
Электронные системы голосования получают окончательные итоги голосования в несколько этапов:
- каждый избиратель имеет первоначальное намерение,
- избиратели выражают свое намерение в бюллетенях (будь то временные, как на дисплее машины для голосования DRE, или постоянные, как в системах с ),
- избирательные бюллетени интерпретируются, чтобы создать электронные записи голосования
- записи голосования подсчитываются, генерируя итоги
- там, где подсчет проводится локально, например, на уровне участка или округа, результаты с каждого местного уровня объединяются для получения суммарного итога.
Классические подходы к достоверности выборов имели тенденцию фокусироваться на механизмах, которые работали на каждом этапе цепочки от намерения избирателя до окончательного итога. Голосование является примером распределенной системы, и в целом разработчики распределенных систем давно знают, что такая локальная направленность может упускать некоторые уязвимости, в то же время чрезмерно защищая другие. Альтернативой является использование сквозных мер, которые предназначены для защиты целостности всей цепи.
В 2002 году отмечалось, что существующие системы голосования с оптическим сканированием не соответствуют разумным сквозным стандартам .
Комплексное покрытие достоверности выборов часто включает в себя несколько этапов. Предполагается, что избиратели проверят, что они пометили свои бюллетени, как и предполагалось, мы используем пересчёт или аудит, чтобы защитить этап суммирования пометок в бюллетенях к итогам урн для голосования, и мы используем публикацию всех промежуточных итогов, чтобы обеспечить публичную проверку того, что окончательные результаты правильно суммируют локальные результаты.
Хотя такие меры, как проверяемые избирателями бумажные контрольные журналы и ручной пересчёт, повышают эффективность нашей защиты, они обеспечивают лишь слабую защиту достоверности физических или электронных урн для голосования. Бюллетени могут быть удалены, заменены, или могут иметь метки, добавленные к ним (то есть, чтобы дозаполнить незаполненные бюллетени голосами за желаемого кандидата или переполнить и обесценить голоса за нежелательных кандидатов). Этот недостаток мотивировал разработку сквозных проверяемых систем голосования, обсуждаемых здесь, иногда называемых системами голосования E2E . Эти попытки покрыть весь путь от действий избирателей до резултатов выборов всего двумя мерами:
- Индивидуальная проверка, с помощью которой любой избиратель может проверить, правильно ли включен его / ее бюллетень в электронный ящик для голосования, и
- Универсальная проверка, с помощью которой каждый может определить, что все бюллетени в ящике были правильно подсчитаны.
Из-за важности права на тайное голосование некоторые схемы голосования E2E также пытаются выполнить третье требование, обычно называемое свободой подписи :
- Ни один избиратель не может продемонстрировать, как он или она голосовали перед какой-либо третьей стороной.
Один исследователь утверждал, что сквозная проверяемость и свобода подписи должны рассматриваться как ортогональные свойства. Другие исследователи показали, что эти свойства могут сосуществовать и эти свойства объединены в Руководящих принципах системы добровольного голосования 2005 года, обнародованных Комиссией по содействию выборам. Это определение также преобладает в научной литературе.
Для решения вопроса о вбросах бюллетеней могут быть приняты следующие меры:
- Проверка правомочности, с помощью которой каждый может определить, что все подсчитанные бюллетени были поданы зарегистрированными избирателями.
В качестве альтернативы, утверждения относительно вброса бюллетеней могут быть проверены извне путем сравнения количества поданных голосов с числом зарегистрированных проголосовавших избирателей и путем проверки других аспектов системы регистрации и доставки бюллетеней.
Поддержка проверок E2E, основанная на предыдущем опыте их использования с очными выборами, также рассматривается многими экспертами как требование для дистанционного голосования через Интернет .
Использование на выборах
Город Такома Парк, штат Мэриленд, использовал Scantegrity II для городских выборов 2009 и 2011 годов.
Система STAR-голосования была разработана для округа Трэвис, пятого по численности населения округа Техаса, где находится столица штата Остин. Разработка завершилась в 2017 году, потому что ни один из подрядчиков не хотел предлагать цену в соответствии с критериями системы с открытым исходным кодом в запросе предложений.
Предлагаемые системы E2E
В 2004 году Дэвид Чаум предложил решение, позволяющее избирателю удостовериться в том, что голос подан надлежащим образом и что голос точно подсчитывается с использованием визуальной криптографии . После того, как избиратель выбирает своих кандидатов, машина DRE распечатывает специально отформатированную версию избирательного бюллетеня на двух прозрачных пленках. Когда слои сложены, они показывают удобочитаемое голосование. Однако каждый прозрачный слой зашифрован с помощью формы визуальной криптографии, так что в единственном экземпляре она не раскрывает никакой информации, пока она не расшифрована. Избиратель выбирает один слой для уничтожения при опросе. DRE сохраняет электронную копию другого уровня и предоставляет физическую копию в качестве квитанции, чтобы позволить избирателю подтвердить, что электронный бюллетень не был впоследствии изменен. Система защищает от изменений в избирательном бюллетене и использует процедуру дешифрования смешанной сети , чтобы обеспечить точный подсчет каждого голоса. Састри, Карлофф и Вагнер указали, что существуют проблемы с криптографическими решениями Чаума и VoteHere.
Впоследствии команда Чаума разработала , который обладает более сильными защитными свойствами и использует более простые бумажные бюллетени. Голосуют на бумажных бюллетенях, и затем часть избирательного бюллетеня, сохраняющая конфиденциальность, сканируется оптическим сканером.
Система , изобретенная Питером Райаном, использует случайный порядок кандидатов и традиционную смешанную сеть . Как и в Punchscan, голоса делаются на бумажных бюллетенях, а часть бюллетеня сканируется.
Система «Scratch and Vote», изобретенная Беном Адидой, использует поверхность соскребания, чтобы скрыть криптографическую информацию, которая может быть использована для проверки правильности печати бюллетеня.
Протокол голосования ThreeBallot, изобретенный Роном Ривестом , был разработан, чтобы обеспечить некоторые преимущества криптографической системы голосования без использования криптографии. Он в принципе может быть реализован на бумаге, хотя представленная версия требует электронного верификатора.
Системы и Scantegrity II обеспечивают свойства E2E, однако вместо замены всей системы голосования, как и во всех предыдущих примерах, она работает как дополнение для существующих систем голосования с оптическим сканированием. Scantegrity II использует невидимые чернила и была разработана командой, в которую вошли Чаум, Ривест и Райан.
Система голосования STAR, находящаяся в стадии разработки для округа Трэвис штата Техас, является еще одним способом объединения системы E2E с обычными проверяемыми бумажными избирательными бюллетенями, которые в этом случае производятся с помощью устройства для разметки бюллетеней .
Примеры
- ADDER
- Helios
- Prêt à Voter
- Punchscan
- Scantegrity
- Wombat Voting
- ThreeBallot
- Bingo Voting
- homomorphic secret sharing
- DRE-i (E2E verifiable e-voting without tallying authorities based on pre-computation)
- DRE-ip (E2E verifiable e-voting without tallying authorities based on real-time computation)
Примечания
- J. H. Saltzer, D. P. Reed and D. D Clark, End-to-End Arguments in System Design, , Vol 2, No. 4, Nov. 1984, pages 277-288
- Douglas W. Jones, End-to-End Standards for Accuracy in Paper-Based Systems, ( от 7 июня 2011 на Wayback Machine ), Jan 31, 2002, Washington DC.
- Douglas W. Jones, Perspectives on Electronic Voting, 28 ноября 2008 года. ( от 7 июня 2011 на Wayback Machine ), IFES, Washington DC, 2007; pages 32-46, see particularly Figure 4, page 39.
- , от 4 июля 2011 на Wayback Machine , position paper presented at the от 5 июня 2011 на Wayback Machine , Oct. 13-14, 2009, Washington DC.
- B Smyth, S. Frink and M. R. Clarkson, Election Verifiability: Cryptographic Definitions and an Analysis of Helios and JCJ, , Feb. 2017
- Jeremy Clark, Aleks Essex, and Carlisle Adams. от 22 июля 2012 на Wayback Machine . IAVoSS Workshop on Trustworthy Elections 2007.
- Aleks Essex, Jeremy Clark, Richard T. Carback III, and Stefan Popoveniuc. от 1 марта 2021 на Wayback Machine . IAVoSS Workshop on Trustworthy Elections 2007.
- Olivier de Marneffe, Olivier Pereira and Jean-Jacques Quisquater. (недоступная ссылка) . E-Voting and Identity 2007.
- Ka-Ping Yee. от 4 ноября 2019 на Wayback Machine . Ph.D. Dissertation, UC Berkley, 2007.
- . U.S. Vote Foundation . 2015. из оригинала 11 сентября 2016 . Дата обращения: 1 сентября 2016 .
- . 19 июля 2011 года.
- Hardesty. . MIT news . Дата обращения: 30 ноября 2009. 19 июля 2011 года.
- Bell. . usenix evtvote13 (1 августа 2013). Дата обращения: 24 апреля 2018. 13 мая 2016 года.
- . www.traviscountyclerk.org (10 октября 2016). Дата обращения: 24 апреля 2018. 25 апреля 2018 года.
- Pritchard, Caleb (2017-10-04). . Austin Monitor (англ.) . из оригинала 4 августа 2018 . Дата обращения: 4 августа 2018 .
- Ballard. . traviscountyclerk.org (28 сентября 2017). Дата обращения: 4 августа 2018. 4 августа 2018 года.
- David Chaum . Secret-Ballot Receipts: True Voter-Verifiable Elections (англ.) // IEEE Security and Privacy. — 2004. — Vol. 2 , no. 1 . — P. 38—47 . — doi : .
- Chris Karlof, Naveen Sastry, and David Wagner. от 23 ноября 2008 на Wayback Machine . Proceedings of the Fourteenth USENIX Security Symposium (USENIX Security 2005), August 2005.
- . Дата обращения: 16 декабря 2019. 2 июня 2004 года.
- Okun. . The Texas Tribune (9 июля 2014). Дата обращения: 2 сентября 2016. 13 сентября 2016 года.
Ссылки
- — видео 90-минутной технической беседы Бена Адиды (англ.)
- — PDF с описанием веб-сайта Бена Адиды Гелиоса (англ.)
- (англ.)
- (англ.)
- — обзор существующих систем электронного голосования и систем их проверки в контролируемых средах. (англ.)
- 2021-03-20
- 2