Система блокчейн-голосования от «Лаборатории Касперского»

Неделю назад «Лаборатория Касперского» презентовала  прототип Polys Voting Machine.  Это блокчейн-устройства электронного голосования. Система Polys позволит сделать процесс голосование прозрачным, конфиденциальным и менее затратным. Благодаря машине отдать свой голос можно из дома, не прогуливаясь на избирательный участок.

Подсчеты, итоги выборов будут писаться в блокчейн. Любой сможет получить доступ к этим сведениям. Bit44 вместе с «Лабораторией Касперского» рассказывает о деталях блокчейн-выборов, машинах из серии Polys, барьерах для такой инновации. Ну попробуем спрогнозировать, когда выберем президента через распределенный реестр.

Почему стоит выбрать блокчейн-выборы

Голосование — это один из тех процессов, где блокчейн может оказаться единственно верным решением проблем. Во-первых, сама избирательная процедура дорогостоящая и сложноорганизованная. Во-вторых, выборы всегда вызывают подозрения в прозрачности, даже в самых демократичных демократиях. Это непременные спутники и выборов президента или депутатов любого уровня, а также локальных выборов. Типа голосование за старосту университета, или за решение в какой-то корпоративной организации или собрании политической партии.

Разработчики считают, что блокчейн-голосование упростит жизнь и организаторам, и избирателям в равной степени.

Уменьшение расходов на организацию. Даже в студенческих советах, профсоюзах для голосования используют листовки, набирают персонал, бюллетени, нужно помещение. Онлайн-выборы экономят и время, и деньги.

Высокая явка. Даже в западных странах, где выборы – часть гражданского самосознания, в последние годы наблюдается низкая явка избирателей.  Из-за того, что люди просто не идут на участки для голосования, принимаются невыгодные решения. Так было с Brexit. Блокчейн-голосование снимет проблему явки, повысит число активных избирателей и возродит интерес и доверия к избирательной системе.

Децентрализация и прозрачность. Сейчас информацией о результатах выборов зачастую владеет одна организация или один человек. Она же осуществляет контроль за процедурой.  Так как блокчейн работает на открытом коде, то любой человек, при желании может осуществить такую функцию. Таким образом, избирательные комиссии не смогут оказывать влияние, подтасовать результаты тоже будет невозможно, так как на блокчейне их невозможно переписать. Взломать такую сеть гораздо сложнее, чем один или несколько серверов. Это возможно только при атаке 51.

Разработчики уверяют, что проект Polys намерен реализовать все перечисленные достоинства.

Как голосовать на блокчейне?

Проект Polys — разработка Kaspersky Innovation Hub. Это бизнес-инкубатор «Лаборатории Касперского».

Работа над системой прозрачных онлай-выборов ведется с 2017 года.  Исходный код доступен  на GitHub. Проект разработан на основе смарт-контрактов Ethereum.

Благодаря Polys любой может  провести анонимное голосование. Масштабы не ограничены, но бесплатно системой можно пользоваться, если число избирателей меньше ста человек.  А вообще система разрабатывалась для проведения выборов с большим числом избирателей. То есть потенциальные покупатели: корпорации, НКО, крупные ВУЗы, политические выборы, ученые советы и остальные крупные сообщества. «Лаборатория Касперского» рассказала, что чаще всего к ним обращаются политические партии и государственные органы.

Как проходит голосование?

От организации выборов и до подсчета голосов это полностью онлайновая процедура. Поэтому без доступа к блокчейну, а значит, без интернет-соединения, голос засчитан не будет.  Все данные о ходе выборов распределяются на нескольких узлах блокчейна. При других вариантах онлайн-голосования информация хранилась на серверах или терминах для голосования.

При этом никто не может определить конкретные компьютеры, где будут записаны данные. То есть, чтобы подтасовать результаты, хакерам придется взломать каждый компьютер сети. Соответственно, чем выше уровень выборов, больше число избирателей, тем труднее атаковать голосование. Но при масштабировании выборов, голосование идет медленнее, так как каждый голос обрабатывается как транзакция. Поэтому разработчики делят основную сеть на ответвления   — сайдчейны.

Есть три способа верификации голосующего:

Через защищенную ссылку, которая придет на e-mail или сообщением на телефон

Через QR-код на избирательном участке. После проверки документа, удостоверяющего личность, избиратель получает конверт со своим QR-кодом и пин-кодом. Голосующий считывает его на своем устройстве, подтверждает и голосует. Это самый комфортный вариант для избирательного участка

Через ссылку, которая будет опубликована в открытом доступе.  Здесь тоже придется авторизоваться с помощью SMS. Мы сделали тестовый вариант такого голосования.

Как устроена Polys Voting Machine

Это терминалы для голосования функционируют на одноименной системе Polys. Они разработаны для тех, кто ходит на избирательные участки, недостаточно владеет смартфонами, планшетами и другими устройствами.

Физически это малогабаритные терминалы с дисплеем. На экране избиратель выбирает комфортный способ голосования. Голос пишется в блокчейн Polys. Подсчет происходит в автоматическом режиме. Это позволяет экономить затраты на персонал и расходы, связанные с арендой и обслуживание избирательных участков.

Бумажные протоколы голосования можно распечатать на специально разработанном принтере. Они связаны с сетью блокчейна. Это удобно, к примеру, чтобы подтвердить факт удаленного голосования, когда избиратель. Например, находится в другом регионе.

Для голосования через терминалы Polys, избиратель подтверждает свою личность через уникальный анонимный QR-код. Его он получает после предоставления работнику избирательной комиссии удостоверения личности. Потом через специальный активатор этот код авторизуют для необходимого голосования. Например, выборы в местный парламент.  Это позволяет голосовать без предварительной регистрации из любого избирательного участка мира. К примеру, сейчас если выборы совпали с отпуском или командировкой, надо заранее зарегистрироваться на Госуслугах, подтвердить местоположение, отсканировать документы и только потом проголосовать на выбранном ближайшем участке.

Само голосование максимально упрощено: на экране выбираешь голосование, сканируешь QR-код. Потом, при необходимости, проверяешь свой голос в специальном приложении. Оно подтверждает, что голос засчитан и записан в единый блокчейн Polys. При едином блокчейн невозможно отдать «двойной голос» — с терминала и через смартфон.

Устройства для онлайн-голосования принтер, активатор, терминал Polys.

Цена устройств для онлайн-голосования держится в секрете. Сумма сделки является коммерческой тайной и складывается из предполагаемой явки, числа устройств, масштаба выборов и логистики. Система собирается, кастомизируется и масштабируется под инфраструктуру каждого заказчика отдельно.

Работающие прототипы Polys Voting Machine в офисе «Лаборатории Касперского» в Москве. Фото: пресс-служба «Лаборатории Касперского»
Прототипы Polys Voting Machine в московском офисе «ЛК».

Соблюдение анонимности

Разработанная система Polys дает возможность избирателю узнать прямо в приложении, засчитан его голос, ушел ли он тому кандидату. При этом эти данные остаются конфиденциальными. Никто другой: ни авторы проекта, ни организаторы голосования, —   не могут их получить. Polys зашифровывает голос, личность и персональные данные избирателя.

К тому же в систему встроена технология «слепой подписи».  Этот механизм, когда система сама проверяет принятый голос. А конкретно, легален ли этот голос, при этом отправитель бюллетеня остается неизвестен системе. Эта технология помогает подсчитать промежуточное распределение голосов. Итоговые подсчеты возможны только по завершению выборной процедуры.

В опубликованном  white paper Polys подробно описан этот механизм. «Лаборатория Касперского» не разработала свой способ дистанционной верификации избирателя. Но есть возможность интегрировать стороннее, в том числе ЕСИА. Пользователь подтверждает в этой системе свою личность. Потом получает токен, который Polys будет использовать как аутентификатор избирательного права пользователя. «Мы можем гарантировать, что избиратель получил электронный бюллетень. Но не можем сказать, отправил ли он свой голос, потому что система обеспечивает анонимность», — рассказали сотрудники «Лаборатории Касперского».

Чтобы обезопасить устройства от взлома устройств или утечки данных, все проверяющие узлы валидаторов имеют свои пары ключей для подписания транзакций.  Как только сеть фиксирует голос-транзакцию, узлы заверяют голом подписью. Устройство считывает это подтверждение и сопоставляет с собственной информацией.  То есть если даже у хакеров получится перехватить информацию после попадания в устройство Polys, то воспользоваться ей нельзя.  Без проверки валидаторов ее просто нельзя использовать.

К тому же «атака 51» опасна только для сетей с консенсусом Proof-of-work. Polys работает на Proof-of-Authority. «В нашем случае существует риск, что 2/3 авторитетов сговорятся и будут использовать вместо валидного блокчейна какой-то модифицированный код нод, у которого будет измененная логика. Но это будет легко заметить. В этом случае можно закрывать голосование и проверять его легитимность», — комментирует «Лаборатория Касперского».

Polys уже используют. Кейсы

Проект существует два года. За это время голосовали очень крупные компании. Вот самые масштабные случаи:

Российские и мировые вузы: университет Махидол в Таиланде, Поволжский институт УправленияТюменский Государственный УниверситетРАНХиГС. В частности, Высшая школа экономики использует Polys несколько лет

Праймериз  партии «Яблоко» при выборе кандидата на пост столичного мэра

 Выборы в Саратовский Молодежный Парламент. Проголосовало более 40 000 человек

 Волгоградская область, Голосование за выбор местных инициатив. Более 80 000 избирателей.

Самое масштабное голосование прошло в Нижегородской области. В голосовании за выбор муниципальных инициатив участвовало более 160 000 избирателей.

«Лаборатория Касперского» рассказывает, что в некоторых случаях выборы имели трудности. Например, в Волгоградской области:

Не все голосования прошли гладко. Вот что рассказала команда проекта о трудностях во время голосования в Волгоградской области. «Наше приложение предоставляет актуальную информацию для избирателей непосредственно из блокчейна, получая данные подписки через WebSocket. При голосовании мы столкнулись с тем, что одновременно было слишком много избирателей и большое количество подписок с сильно загруженными нодами блокчейна. Так получалось потому, что люди не закрывали вкладку браузера с приложением голосующего. Получалось, что несмотря на то, что они уже отдали свой голос, подписки оставались активными. Тогда мы оперативно решили эту проблему, пожертвовав соответствующей информацией и отключив подписки на обновление статуса. В дальнейшем для масштабирования системы мы хотим добавить пул невалидирующих нод и распределять соединения пользователей между ними. Таким образом система в целом сможет обслуживать в разы больше подписок, чем сейчас».

Но все эти кейсы подтвердили преимущество блокчейн-голосования со стороны экономии времени. Так, организация выборов в Молодежный парламент Саратова в 2018 году заняла примерно день во многих округах. Это 110 избирательных участков, 40 000 избирателей, семь часов голосования и подсчет голосов. При традиционном подходе избирательные комиссии на таких масштабах работают несколько недель.

Ссылка для голосования . Выборы в студенческий совет РАНХиГС. Источник.

«Лаборатория Касперского» говорит, что коммерческий проект Polys приносит стабильный доход. Прибыль идет от продажи программного обеспечения, которое заказывают организации со всего мира.

Блокчейн-срыв выборов в Москве

Неудачные выборы в Волгоградской области не единственный зафиксированный сбой удаленного голосования. «Лаборатории Касперского» выступала в качестве эксперта при организации эксперимента по дистанционному голосованию на выборах в Мосгордуму в сентябре прошлого года.

Для онлайн-голосования было выбрано  три избирательных округа. Всего в Москве их 45. Тогда применяли систему на блокчейне, которую разработал Департамент информационных технологий г. Москва. Команда «Лаборатории Касперского» давала рекомендации при разработке.

Прошло несколько часов с начала голосования и электронная явка резко увеличилась. До 10 000 избирателей. Тогда система перестала корректно работать: 500 не смогли зарегистрировать, а около 1000 не увидели свои голоса, когда пытались отследить.  Тогда сбой аргументировали техническими неполадками, а не низкой пропускной способностью сети.  По итогам устроители сочли эксперимент удавшимся, экспертная общественность и СМИ сказали, что он провалился.

«Лаборатории Касперского» отказалась комментировать детали технического сбоя. Также они не уточнили вклад команды Polys в организацию выборов в Мосгордуму.

Мировой опыт блокчейн-голосования

Первый опыт интернет-голосования прошел в 2004 году в Швейцарии.  Тогда для удаленной идентификации применяли ID-карты. Сейчас многие американские штаты применяют удаленное голосование, но предварительно надо вручную заполнить бланк избирателя.

Мировым лидером по цифровизации признана Эстония. Так уже в 2005 году создали собственную систему голосования Smartmatic для выборов в региональные органы власти и местный парламент. Сейчас онлайн голосуют 44% эстонцев избирательного возраста. Для этого надо зарегистрироваться на Национальном избирательном сайте. Для этого нужна национальная идентификационная карта со встроенным чипом или пин-кодом, который дают при регистрации. Идентификацию можно пройти с помощью смартфона. Эстонская Smartmatic не имеет отношения к блокчейну, но ее успешно применяли другие государства. Например, США, Япония, ЮАР и еще 42 государства.

Конечно, не все так гладко с дистанционным голосованием. Сейчас слишком много нерешенных проблем: трудоемкое техническое обслуживание, возможные сбои, атаки хакеров.  Поэтому пока этот вид голосования не введен повсеместно. Некоторые государства вообще отказываются от такой возможности. Так, например, сделали Нидерланды в 2017 году.

К тому же эстонский пример показал, что ожидания высокой явки сильно завышены. Прирост избирателей составил всего несколько процентов. То есть речь идет не о сложности дойти до избирательного участка, а в отсутствии интереса к самому избирательному волеизъявлению. Но огромный плюс, что дистанционное голосование экономит бюджетные средства. Тот же эстонский опыт показывает удешевление выборов вдвое.

Проект Polys не единственный в своем роде.  Построить инфраструктур для голосования на блокчейне пытаются и другие стартапы.  Например, американские Voatz, FollowMyVote, VoteWatcher и BitCongress, испанская Scytl, австралийские SecureVote и Neutral Voting Bloc2, швейцарские Agora и Luxoft, английская Smartmatic Corp.  Пока это несколько десятков компаний. Но, к сожалению, многие подходят для малых голосований: внутри учебного заведения, немногочисленной политической партии, или организации. Но для этого подойдет и Google Форм.

Конечно, технология блокчейн-голосования интересует и государственные ведомства, национальные правительства. Так эксперименты проводились в Индии, Сингапуре, Сьерра-Леоне, в России и США. Американское приложение Voatz протестировали на первом этапе выборов для военных, которые служат находящимися за границей. В эксперименте, который решили не расширять, принимали участие штаты Юта, Западная Вирджиния, Орегон и Денвер.

Блокчейн не спасет демократию

Хоть у блокчейн-голосования большие перспективы и много преимуществ, это не стопроцентное решение проблем. А иногда и создание новых.

Технические сбои. Выборы в Мосгордуму, Волгоградская область.

Сырая технология. Пока невозможно спрогнозировать, как технология поведет себя при действительно большом числе избирателей. Типа президентских, или парламентских выборах. К тому же «Атака 51» вполне реальна, так как избирательные комиссии и другие интересанты могут управлять компьютерами сети, то есть подтасовать итоги. Ну и в любой момент можно отключить интернет, сославшись на технический сбой. Все эти способы подлога слишком дорогие и их тяжело спрятать, но они вполне реализуемы. К тому же выборы всегда стоят дорого.

Трудоемкость и дороговизна. Чтобы провести более масштабный тест системы, понадобилось бы модернизировать инфраструктуру. К примеру, сейчас не во всех регионах России, даже в переделах одного Федерального округа, есть стабильный доступ к интернету. То есть пришлось бы дублировать бумажные выборы блокчейном, увеличивая стоимость процедуры.  Так же потребуются новые законы для нового голосования.

Слабая конфиденциальность. Отслеживание конкретного голоса противоречит принципу выборной анонимности.  Однако эту проблему может решить двойное или сквозное шифрование.

Дискредитация власти. Люди во многих странах не доверяют ни выборам, ни политикам. С чего бы они стали доверять государственному блокчейну.

Блокчейн-голосование введут. Но потом

Определенно уже многие готовы голосовать онлайн. Это подтверждает опрос «Лаборатории Касперского». По экспериментальным выборам на системе Polys 83% избирателей поддерживают повсеместное введение дистанционных выборов разного масштаба.

«Считаем, что удаленный способ голосования (в том числе и на блокчейн-технологии) имеет большую перспективу. Согласно новому исследованию “Лаборатории Касперского”, половина опрошенных выбирают удаленный способ голосования с помощью интернет-технологий, когда дело касается принятия решений о благоустройстве района. Мы уверены, что жители активизируются, если им предоставить подходящий инструмент. Яркие примеры — это голосования на нашей платформе в Волгоградской и Нижегородской областях, где наша система помогла в разы увеличить количество проголосовавших при значительно меньших затратах на организацию голосования. В то же время статистика демонстрирует, что доля заинтересованного населения растет. И среди тех, кто хочет участвовать в решении муниципальных вопросов, большая часть – это молодежь, основные потребители электронных услуг».

Редакция Bit44 пришла к выводу, что внедрение блокчейна в процедуру голосования неизбежно и имеет больше преимуществ, чем недостатков. Но проверка технологии до момента, когда она станет безопасна для широкомасштабных выборов, займет очень длительное время.

bit44.org

Обязательно подпишитесь на наш Telegram канал

ПОДПИСЫВАЮСЬ
ПОТОМ