Jump to content

Комплексные проверяемые системы голосования

Часть серии о
Избирательная технология
Технология
Терминология
Тестирование
Производители
Связанные аспекты
Из серии «Политика».
Голосование
Голосование
Избирательные системы
Стратегии голосования
Модели и эффекты голосования
Мошенничество на выборах
икона Политический портал

Системы со сквозной проверкой или сквозной проверкой избирателей ( E2E ) — это системы голосования со строгими свойствами целостности и сильной устойчивостью к несанкционированному вмешательству . Системы E2E часто используют криптографические методы для создания квитанций, которые позволяют избирателям убедиться, что их голоса были учтены как поданные, не раскрывая, за каких кандидатов проголосовали. По существу, эти системы иногда называют системами , основанными на квитанциях . [1]

Обзор [ править ]

Системы электронного голосования подсчитывают окончательные итоги голосования в несколько этапов:

  1. у каждого избирателя есть первоначальное намерение,
  2. избиратели выражают свое намерение в бюллетенях (будь то в интерактивном режиме, например, на временном дисплее машины для голосования DRE , или в долгосрочном режиме, как в системах с проверяемыми документами избирателей ),
  3. бюллетени интерпретируются для создания электронных протоколов поданных голосов,
  4. записи поданных голосов подсчитываются, генерируя итоговые данные
  5. если подсчет проводится на местном уровне, например, на уровне округа или округа, результаты каждого местного уровня объединяются для получения окончательного подсчета.

Классические подходы к честности выборов, как правило, концентрировались на механизмах, которые работали на каждом этапе цепочки от намерения избирателя до окончательного результата. Голосование является примером распределенной системы, и в целом разработчики распределенных систем давно знают, что такой локальный подход может пропустить некоторые уязвимости и одновременно обеспечить чрезмерную защиту других. [ нужна ссылка ] Альтернативой является использование сквозных мер, предназначенных для измерения целостности всей цепочки. [2]

Неспособность обычных систем голосования с оптическим сканированием удовлетворитьсквозной стандарт был указан в 2002 году. [3]

Комплексное освещение честности выборов часто включает в себя несколько этапов. Ожидается, что избиратели проверят, что они отметили свои бюллетени так, как предполагалось, пересчеты или проверки используются для защиты этапа от помеченных бюллетеней до подсчета итогов в урне, а публикация всех промежуточных итогов позволяет публично проверить, что общие итоги правильно суммируют результаты в урне. итоги. [4]

Хотя такие меры, как проверенные избирателями бумажные контрольные журналы и ручной пересчет голосов, позволяют оценить эффективность некоторых шагов, они дают лишь слабую оценку целостности физических или электронных урн для голосования. Избирательные бюллетени можно было удалять, заменять или к ним можно было добавлять отметки, не обнаруживая их ( т. е., чтобы заполнить конкурсы с недостаточным количеством голосов голосами за желаемого кандидата или переголосовать и испортить голоса за нежелательных кандидатов). Этот недостаток побудил к разработке обсуждаемых здесь сквозных проверяемых систем голосования, иногда называемых системами голосования E2E . Они пытаются охватить весь путь от попытки избирателя до итоговых результатов выборов с помощью всего двух показателей:

  • Индивидуальная проверка, благодаря которой любой избиратель может проверить, правильно ли вставлен его или ее бюллетень в электронную урну для голосования, и
  • Универсальная проверяемость, благодаря которой любой может определить, что все бюллетени в ящике подсчитаны правильно.

Из-за важности права на тайное голосование некоторые схемы голосования E2E также пытаются удовлетворить третье требование, обычно называемое свободой получения :

  • Ни один избиратель не может продемонстрировать третьему лицу, как он проголосовал.

Исследователь утверждает, что сквозную проверяемость и отсутствие квитанций следует рассматривать как ортогональные свойства. [5] Другие исследователи показали, что эти свойства могут сосуществовать. [6] и эти свойства объединены в Руководящих принципах системы добровольного голосования 2005 года , обнародованных Комиссией по содействию выборам . [7] Это определение также преобладает в научной литературе. [8] [9] [10] [11]

Для решения проблемы вбросов бюллетеней могут быть приняты следующие меры:

  • Возможность проверки права голоса, благодаря которой любой может определить, что все подсчитанные бюллетени были поданы зарегистрированными избирателями.

Альтернативно, утверждения относительно вброса бюллетеней могут быть проверены извне путем сравнения количества имеющихся в наличии бюллетеней с числом зарегистрированных избирателей, зарегистрированных как проголосовавшие, а также путем проверки других аспектов системы регистрации и доставки бюллетеней.

Поддержка возможности аудита E2E, основанная на предыдущем опыте ее использования при личных выборах, также рассматривается как требование для удаленного голосования через Интернет . многими экспертами [12]

системы Предлагаемые E2E

В 2004 году Дэвид Чаум предложил решение, которое позволяет каждому избирателю проверить, что его голоса отданы надлежащим образом и что голоса точно подсчитаны с помощью визуальной криптографии . [13] После того, как избиратель выбирает своих кандидатов, машина для голосования распечатывает специально отформатированную версию бюллетеня на двух прозрачных пленках. Когда слои сложены друг на друга, они показывают удобочитаемый голос. Однако каждая прозрачность зашифрована с помощью визуальной криптографии, так что она сама по себе не раскрывает никакой информации, пока она не будет расшифрована. Избиратель выбирает один слой, который нужно уничтожить во время голосования. Машина для голосования сохраняет электронную копию другого слоя и выдает физическую копию в качестве квитанции, позволяющей избирателю подтвердить, что электронный бюллетень не был впоследствии изменен. Система обнаруживает изменения в бюллетене избирателя и использует смешанную расшифровку. [14] Процедура проверки правильности подсчета каждого голоса. Састри, Карлофф и Вагнер отметили, что существуют проблемы как с криптографическими решениями Chaum, так и с VoteHere. [15]

Впоследствии команда Чаума разработала Punchscan , который имеет более сильные свойства безопасности и использует более простые бумажные бюллетени. [16] Голосование проводится по бумажным бюллетеням, а затем часть бюллетеня, обеспечивающая конфиденциальность, сканируется оптическим сканером.

Система Prêt à Voter , изобретенная Питером Райаном, использует перетасованный порядок кандидатов и традиционную смешанную сеть . Как и в Punchscan, голоса производятся на бумажных бюллетенях, а часть бюллетеня сканируется.

Система Scratch and Vote, изобретенная Беном Адидой, использует стираемую поверхность для скрытия криптографической информации, которую можно использовать для проверки правильности печати бюллетеня. [17]

Протокол голосования ThreeBallot , изобретенный Роном Ривестом , был разработан, чтобы предоставить некоторые преимущества криптографической системы голосования без использования криптографии. В принципе, его можно реализовать на бумаге, хотя представленный вариант требует электронного верификатора.

Системы Scantegrity и Scantegrity II обеспечивают свойства E2E. Вместо того, чтобы заменять всю систему голосования, как это было во всех предыдущих примерах, она работает как дополнение к существующим системам голосования с оптическим сканированием, производя обычные бумажные бюллетени, проверяемые избирателями, подходящие для проверок, ограничивающих риск . Scantegrity II использует невидимые чернила и был разработан командой, в которую входили Чаум, Ривест и Райан.

Система STAR-Vote [18] был определен для округа Трэвис, пятого по численности населения округа в Техасе, где находится столица штата Остин. [19] Он иллюстрировал еще один способ объединения системы E2E с традиционными проверяемыми бумажными бюллетенями, изготовленными в данном случае с помощью устройства для маркировки бюллетеней . [20] В 2016 году в рамках проекта была подготовлена ​​подробная спецификация и запрос предложений , и были получены предложения на все компоненты, но ни один существующий подрядчик с сертифицированным EAC голосованием не пожелал адаптировать свою систему для работы с новыми криптографическими компонентами с открытым исходным кодом, как это требовалось. по ЗП. [21] [22]

Основываясь на опыте STAR-Vote, Джош Бенало из Microsoft возглавил проектирование и разработку ElectionGuard, комплекта разработки программного обеспечения , который можно комбинировать с существующими системами голосования для добавления поддержки E2E. Система голосования интерпретирует выбор избирателя, сохраняет его для дальнейшей обработки, затем вызывает ElectionGuard, который шифрует эти интерпретации и печатает квитанцию ​​для избирателя. Квитанция имеет номер, соответствующий зашифрованной интерпретации. Затем избиратель может дезавуировать бюллетень ( испортить его ) и проголосовать снова. Позже независимые источники, такие как политические партии, могут получить файл с пронумерованными зашифрованными бюллетенями и суммировать результаты различных выборов в зашифрованном файле, чтобы увидеть, соответствуют ли они итоговым результатам выборов. Избиратель может узнать у этих независимых источников, есть ли в файле номера, указанные в квитанции избирателя. Если достаточное количество избирателей проверит наличие своих номеров в файле, они обнаружат, что бюллетени пропущены. Избиратели могут получить расшифрованное содержимое своих испорченных бюллетеней, чтобы определить, точно ли оно соответствует тому, что, по воспоминаниям избирателя, было в этих бюллетенях. Избиратель не может получить расшифрованные копии бюллетеней для голосования, чтобы предотвратить продажу голосов. Если достаточное количество избирателей проверит испорченные бюллетени, они обнаружат ошибки в шифровании. [23] [24] ElectionGuard не обнаруживает вбросов бюллетеней, которые должны обнаруживаться традиционными протоколами. Он не выявляет людей, которые фальсифицируют квитанции, заявляя, что их бюллетени отсутствуют или были интерпретированы ошибочно. Должностным лицам избирательной комиссии придется решить, как отслеживать заявленные ошибки, сколько их необходимо для начала расследования, как проводить расследование и как исправить ошибки. Закон штата может не наделять сотрудников полномочиями предпринимать какие-либо действия. [24] ElectionGuard не подсчитывает записи, за исключением недифференцированного итога. Это несовместимо с переголосованием . [25] [23] [24]

Использование на выборах [ править ]

Город Такома-Парк, штат Мэриленд, использовал Scantegrity II на городских выборах 2009 и 2011 годов. [26] [27]

Helios используется с 2009 года несколькими организациями и университетами для всеобщих выборов, выборов в советы и выборов в студенческие советы. [28] [29]

Голосование вомбатов использовалось на выборах студенческого совета Междисциплинарного центра частного исследовательского колледжа Герцлии в 2011 и 2012 годах. [30] [31] а также на первичных выборах израильской политической партии Мерец в 2012 году. [32]

Модифицированная версия Prêt à Voter использовалась как часть системы электронного голосования vVote на выборах штата Виктория в Австралии в 2014 году. [33]

ElectionGuard был объединен с системой голосования от VotingWorks и использовался на весенних первичных выборах в Фултоне, штат Висконсин , 18 февраля 2020 года. [34]

Система DRE-ip была опробована на избирательном участке в Гейтсхеде 2 мая 2019 года в рамках местных выборов в Великобритании в 2019 году . [35] [36]

Примеры [ править ]

Ссылки [ править ]

  1. ^ «Руководство по системе добровольного голосования, версия 1.0» (PDF) . Комиссия по содействию выборам . 2005 . Проверено 7 апреля 2020 г.
  2. ^ Дж. Х. Зальцер ; Д. П. Рид ; Д. Д. Кларк (1 ноября 1984 г.). «Сквозные аргументы в проектировании систем» . Транзакции ACM в компьютерных системах . 2 (4): 277–288. CiteSeerX   10.1.1.39.1747 . дои : 10.1145/357401.357402 . ISSN   0734-2071 . S2CID   215746877 .
  3. ^ Дуглас В. Джонс, Сквозные стандарты точности в бумажных системах, Семинар по избирательным стандартам и технологиям ( альтернативный источник ), 31 января 2002 г., Вашингтон, округ Колумбия.
  4. ^ Дуглас В. Джонс, Перспективы электронного голосования, от отключений электроэнергии до бумажных следов. Архивировано 28 ноября 2008 г. в Wayback Machine ( альтернативный источник ), IFES, Вашингтон, округ Колумбия, 2007; стр. 32–46, см., в частности, рис. 4, стр. 39.
  5. ^ Дуглас В. Джонс , Некоторые проблемы со сквозным голосованием , позиционный документ, представленный на семинаре по сквозным системам голосования , 13-14 октября 2009 г., Вашингтон, округ Колумбия.
  6. ^ Б. Смит, С. Фринк и М. Р. Кларксон, Проверка выборов: криптографические определения и анализ Helios и JCJ, цифровой репозиторий Корнелла , февраль 2017 г.
  7. ^ Рекомендации по системе добровольного голосования 2005 г. Архивировано 13 июня 2008 г. в Wayback Machine , Комиссия по содействию выборам.
  8. ^ Джереми Кларк, Алекс Эссекс и Карлайл Адамс. О безопасности квитанций для голосования в системах голосования E2E. Архивировано 22 июля 2012 г. в Wayback Machine . Семинар IAVoSS по честным выборам, 2007 г.
  9. ^ Алекс Эссекс, Джереми Кларк, Ричард Т. Карбак III и Стефан Поповенюк. Punchscan на практике: пример выборов E2E . Семинар IAVoSS по честным выборам, 2007 г.
  10. ^ Оливье де Марнеф, Оливье Перейра и Жан-Жак Кискатер. Симуляционный анализ систем голосования E2E . Электронное голосование и идентичность 2007.
  11. ^ Ка-Пин Йи. Создание надежного программного обеспечения для машин для голосования . доктор философии Диссертация, Калифорнийский университет в Беркли, 2007.
  12. ^ «Будущее голосования: сквозное проверяемое интернет-голосование – спецификация и технико-экономическое обоснование – проект E2E-VIV» . Фонд голосования США . 2015 . Проверено 1 сентября 2016 г.
  13. ^ Чаум, Дэвид (2004). «Квитанции тайного голосования: настоящие выборы, проверяемые избирателями». Безопасность и конфиденциальность IEEE . 2 (1): 38–47. дои : 10.1109/MSECP.2004.1264852 . S2CID   1015904 .
  14. ^ Голле, Филипп; Якобссон, Маркус (30 октября 2003 г.). «Многоразовые анонимные обратные каналы» . Материалы семинара ACM 2003 года по вопросам конфиденциальности в электронном обществе . Ассоциация вычислительной техники. стр. 94–100. дои : 10.1145/1005140.1005155 . ISBN  1-58113-776-1 . S2CID   3040325 - через цифровую библиотеку ACM.
  15. ^ Крис Карлоф, Навин Састри и Дэвид Вагнер. Криптографические протоколы голосования: системный взгляд . Материалы четырнадцатого симпозиума по безопасности USENIX (USENIX Security 2005), август 2005 г.
  16. ^ Стивен Черри, Подсчет каждого электронного голоса , IEEE Spectrum , январь 2007 г.
  17. ^ «Бен Адида» . ben.adida.net .
  18. ^ Белл, Сьюзен; и др. (01 августа 2013 г.). «STAR-Vote: безопасная, прозрачная, проверяемая и надежная система голосования» (PDF) . usenix evvote13 . Проверено 24 апреля 2018 г.
  19. ^ «Округ Трэвис — опубликован запрос предложений STAR-VoteTM» . www.traviscountyclerk.org . 10 октября 2016 г. Архивировано из оригинала 25 апреля 2018 г. Проверено 24 апреля 2018 г.
  20. ^ Окунь, Эли (9 июля 2014 г.). «Округ Трэвис создает новую территорию, создавая машину для голосования» . Техас Трибьюн . Проверено 2 сентября 2016 г.
  21. ^ Причард, Калеб (04 октября 2017 г.). «STAR-Vote проваливается — Austin Monitor» . Остин Монитор . Проверено 4 августа 2018 г.
  22. ^ Баллард, Джинни (28 сентября 2017 г.). «Округ Трэвис — STAR-Vote — Изменение планов» . traviscountyclerk.org . Проверено 4 августа 2018 г.
  23. Перейти обратно: Перейти обратно: а б Халперн, Сью (07 июля 2020 г.). «Могут ли наши бюллетени быть одновременно тайными и безопасными?» . Житель Нью-Йорка . Проверено 14 октября 2021 г.
  24. Перейти обратно: Перейти обратно: а б с МакКим, Карен (16 марта 2021 г.). «Избирательная гвардия, которая нам нужна, не может предоставить Microsoft. Это люди» . Честность выборов в Висконсине . Проверено 15 октября 2021 г.
  25. ^ «ElectionGuard – Структуры и процессы» . www.electionguard.vote . Проверено 17 октября 2021 г.
  26. ^ «Пилотное исследование системы голосования Scantegrity II, запланированной на выборы в Такома-Парк-Сити в 2009 году» (PDF) . Архивировано из оригинала (PDF) 19 июля 2011 г.
  27. ^ Хардести, Ларри (13 ноября 2009 г.). «Дебют криптографического голосования» . Новости МТИ . Проверено 30 ноября 2009 г.
  28. ^ Хабер, Стюарт (24 мая 2010 г.). «Демо-версия электронного голосования Helios для IACR» (PDF) .
  29. ^ Адида, Бен (25 июня 2009 г.). «Избрание президента университета с использованием голосования открытого аудита: анализ реального использования Helios» (PDF) .
  30. ^ Ривест, Рон Л. (16 марта 2016 г.). «Аудит и проверяемость выборов» .
  31. ^ Бен-Ну, Джонатан; Фархи, Нико; Ллевеллин, Морган; Рива, Бен; Розен, Алон; Та-Шма, Амнон; Викстрем, Дуглас (2012). «Новая реализация двойной (бумажной и криптографической) системы голосования». У Мануэля Дж. Криппа; Мелани Волкамер; Рюдигер Гримм (ред.). 5-я Международная конференция по электронному голосованию 2012 (EVOTE2012) . Бонн: Общество информатики. ISBN  978-3-88579-299-4 . S2CID   2015880 .
  32. ^ «Мерец стремится произвести революцию в электронном голосовании» . «Джерузалем Пост» . Проверено 14 января 2020 г.
  33. ^ Элдридж, Марк (6 мая 2018 г.). «Надежная электронная система голосования для федеральных выборов в Австралии». arXiv : 1805.02202 [ cs.CR ].
  34. ^ «Смелый крестовый поход клерка округа Техас за изменение способа нашего голосования» . Проводной . ISSN   1059-1028 . Проверено 10 апреля 2021 г.
  35. ^ Уэйкфилд, Джейн (2 мая 2019 г.). «Электронное голосование опробовано на местных выборах» . Новости Би-би-си .
  36. ^ Хао, Фэн; Ван, Шен; Сумка, Самиран; Проктер, Роб; Шахандашти, Сиамак Ф; Мехрнежад, Марьям; Торейни, Эхсан; Метере, Роберто; Лю, Лана (2020). «Сквозная проверяемая пробная версия электронного голосования для голосования на избирательных участках» (PDF) . Безопасность и конфиденциальность IEEE . 18 (6): 6–13. дои : 10.1109/MSEC.2020.3002728 . S2CID   219616040 .
  37. ^ «Система голосования ADDER» (PDF) . Архивировано из оригинала (PDF) 27 марта 2010 г. Проверено 12 июля 2012 г.
  38. ^ «Гелиос Голосование» . voice.heliosvoting.org .
  39. ^ «Система голосования вомбатов» .
  40. ^ Фэн Хао, Мэтью Н. Кригер, Брайан Рэнделл, Дилан Кларк, Сиамак Ф. Шахандашти и Питер Хюн-Джин Ли. «Каждый голос имеет значение: обеспечение честности при крупномасштабном электронном голосовании» . USENIX Журнал избирательных технологий и систем (JETS) Том 2, номер 3, июль 2014 г.
  41. ^ Сиамак Ф. Шахандашти и Фэн Хао. «DRE-ip: проверяемая схема электронного голосования без подсчета полномочий» . Материалы 21-го Европейского симпозиума по исследованиям в области компьютерной безопасности (ESORICS) , LNCS, Vol. 9879, 2016 г.
  42. ^ Патачи, Стефан (сентябрь 2019 г.). «Голосование Ассамблеи X» (PDF) . assemblyvoting.com . Голосование собрания. Архивировано (PDF) из оригинала 2 марта 2023 года . Проверено 27 апреля 2023 г.
  43. ^ «Основные технологии – голосование ассамблеи» . 24 апреля 2021 г.
  44. ^ «Голосование в черном ящике против сквозного проверяемого голосования – голосование в ассамблее» . 19 апреля 2022 г.

Внешние ссылки [ править ]

Retrieved from "https://en.wikipedia.org/w/index.php?title=End-to-end_auditable_voting_systems&oldid=1212603687"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 51d3603598de34a0ba2fbe1cdb60763e__1709911620
URL1:https://arc.ask3.ru/arc/aa/51/3e/51d3603598de34a0ba2fbe1cdb60763e.html
Заголовок, (Title) документа по адресу, URL1:
End-to-end auditable voting systems - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)