Система Scantegrity

Принципиальное улучшение существовавших прежде методов тайного голосования обеспечивает криптография с открытым ключом. С помощью тех же самых криптоалгоритмов, которые защищают государственные секреты и электронную коммерцию, стала возможной трансформация процедуры выборов. Один из аспектов этой трансформации — система голосования, в которой корешок бюллетеня, оставляемый у избирателя, является полностью анонимным и в то же время позволяет избирателю гарантированно убедиться, что бюллетень правильно учтен.

Подобного рода криптографические системы для выборов ныне часто называют Е2Е или «end-to-end verifiable» (то есть насквозь проверяемое) голосование. Технология Scantegrity — это одна из таких систем, но есть и другие, созданные весьма авторитетными в области криптографии специалистами. Например, система Punchscan, изобретенная Дэвидом Чомом, автором концепции «цифровых наличных» и целого ряда криптографических протоколов, широко применяемых в электронной коммерции; или система 3Ballot знаменитого криптографа Рональда Райвеста, известного по алгоритмам RSA, RC4, RC5 и MD5.

​​​​​​

Scantegrity-Ballot-in-Theory.jpg


Scantegrity из этого ряда выделяется тем, что ее вторая версия является итогом совместного творчества уже упомянутых Чома и Райвеста, а также целого коллектива аспирантов и студентов из четырех университетов США и Канады (включая создателей CommitCoin Кларка и Эссекса). Ну кроме того, Scantegrity — пока что единственная E2E-система, которую реально и уже дважды успешно применяли на выборах государственной власти (муниципальные выборы в органы управления округа Takoma Park, штат Мэриленд, США).

Одна из главных и наиболее привлекательных особенностей системы Scantegrity заключается в том, что она специально создана для усовершенствования уже существующих процедур голосования и работает как бы «поверх» них. То есть когда конкретному избирателю не хочется напрягать извилины, вникать в новации процедуры и воспользоваться проверочными возможностями системы, он может просто проголосовать обычным бюллетенем.

​​​​​​​​​

Scantegrity-Voting-Preparations.JPG


В основу Scantegrity II положена система голосования с оптическим сканированием бюллетеней — на сегодняшний день это доминирующая технология выборов в США. В своей традиционной форме данная система обычно сводится к тому, что избиратель заполняет окошки-кружки, напечатанные на бюллетене рядом с именами кандидатов. По заполнении избиратель с помощью специального компьютера сам сканирует свой бюллетень и затем бросает его в урну. Таким образом одновременно обеспечивается и быстрый подсчет голосов компьютером, и «бумажный след», необходимый для перепроверки компьютерных подсчетов.

Придуманная же криптографами E2E-надстройка, реализованная системой Scantegrity, работает так. Здесь избиратель вместо обычной ручки использует особый фломастер, который проявляет уникальный код, напечатанный внутри кружка невидимыми чернилами. Когда этот бюллетень пропускается через обычный оптический сканер, тот просто определяет, какой именно из кружков против кандидатов был закрашен — то есть все как раньше.

Любой избиратель, желающий проверить, что его голос учтен и подсчитан правильно, записывает тот код, который был проявлен в кружке бюллетеня, в сочетании с уникальным серийным номером бюллетеня и забирает эту информацию с собой.

​​​

Scantegrity-ballot-Real.jpg


Позднее проголосовавший может проверить свой серийный номер на веб-сайте избирательной комиссии и убедиться, что он соответствует тому коду, который был внутри помеченного им кружка. Здесь этот код, хотя он и вывешен на веб-сайте для всеобщего обозрения, уже никак не привязан к имени кандидата, за которого был отдан голос. Вся система выстроена и математически рассчитана таким образом, что если всего лишь 2 процента избирателей проверят и подтвердят свои коды, то статистически оказывается практически невозможным, чтобы подделка результатов голосования прошла невыявленной (на реальных выборах в Мэриленде свои номера и коды сверили через Интернет около 4% избирателей).

Ключом к эффективности данной системы является то, что перед выборами избирательная комиссия готовит набор «битовых обязательств». По сути, это несколько таблиц, которые — при их сведении вместе — связывают коды бюллетеней и имена кандидатов. При этом данные связи не могут быть установлены или вычислены по любой из этих таблиц, взятых по отдельности. Затем комиссия открыто публикует набор цифровых сигнатур, которые криптографически фиксируют все позиции этих таблиц, но при этом реальное содержание списков не раскрывается. При таком подходе данные в таблицах-обязательствах уже нельзя изменить и подделать после того, как бюллетени заполнены и положены в избирательные урны. И при этом они не раскрывают никакой информации, которую счетчики бюллетеней могли бы использовать до начала выборов.

На финише, когда процедура выборов закончена, избирательная комиссия открыто публикует содержательную часть информации из таблиц-обязательств (те коды, что были проявлены на всех использованных бюллетенях) вместе с криптоключами, которые верифицируют подлинность этих данных. Но при этом частично раскрытое содержание таблиц скрывает достаточно информации, чтобы сохранять анонимность избирателей. Здесь доказуемо нет никакого способа установить, какой из бюллетеней был отдан за того или иного конкретного кандидата. Однако данные таблицы раскрывают вполне достаточно информации для всякого, кто заинтересован в проверке честности голосования и выявлении возможных подделок результатов.

СсылкиПравить