Методичка криптоизбиркома: Как фальсифицировать выборы на блокчейне

Created with Sketch.
Никогда такого не было, и вот опять. В Беларуси скоро пройдут очередные «честные и справедливые выборы». Раз уж у нас легализовали блокчейн, редакция #RFRM задалась вопросом, а почему бы не пофантазировать о применении новой технологии именно там, где она действительно нужна — при проведении выборов, и можно ли такие выборы фальсифицировать?
a|A

О том, что технологию распределенного реестра или блокчейн можно использовать для создания криптовалют, знают все. Об этом говорят из каждого утюга. Чуть меньше говорят об ICO. Но тема применения блокчейна для проведения голосования остается на периферии общественного внимания. Хотя, по мнению экспертов, именно системы голосования станут следующей сферой после криптовалют и ICO, где будет применяться блокчейн.

Речь идет не только о выборах депутатов или президента, но и о принятии решений на референдуме, в акционерных обществах и везде, где отсутствует доверие между участниками процесса.

Давайте разберемся, с какими проблемами столкнется общество, если попытается внедрить распределенную электронную систему голосования.

Беларусам проще понять уязвимые места, если в качестве примера рассмотреть процесс выборов в нашей стране.

Для начала рассмотрим базовые характеристики и недостатки действующей модели.

Фото: cnn.com

Голосование происходит в офлайне в специально отведенном месте — как правило, это школы, библиотеки и другие общественные места. Например, на выборах в местные Советы депутатов двадцать восьмого созыва, которые состоятся 18 февраля 2018 года, сформировано 5 870 участковых избирательных комиссий.

В их работе задействовано 63 816 человек — это только члены участковых избирательных комиссий.

Каждый избиратель приписан к определенному избирательному участку. Чтобы принять участие в голосовании, нужно прийти с документом, удостоверяющим личность, и подтвердить свое право на участие в голосовании.

Члены избиркомов подтверждают личность, вносят или отмечают избирателя в списках и выдают бюллетень. Гражданин заходит в кабинку для голосования делает свой выбор и затем бросает бюллетень в специальную запечатанную урну.

После окончания голосования члены избиркома вскрывают урны и производят подсчет голосов. Данные о результатах вносятся в протокол, которые подписывают члены ИК, и передаются в вышестоящий ИК.

Фото: svaboda.org

На каждом из этих этапов возможны махинации, чем, как утверждают независимые наблюдатели, активно пользуются беларусские власти. Под полным контролем действующей власти оказывается место проведения, охрана, назначение членов избиркомов, составление списков избирателей, подготовка бюллетеней, подсчет явки, работа наблюдателей, сохранность урны, подсчет голосов, передача протоколов в ЦИК, и собственно сама работа ЦИК и объявление результатов.

Отдельная боль — досрочное голосование, когда наблюдатели лишены возможности контролировать работу избирательных участков в течение недели.

Казалось бы, электронная система, в которой избиратель мог бы анонимно проголосовать и проконтролировать результаты онлайн — это идеальное решение для столь трудоемкой, конфликтной и общественно значимой процедуры. Но не все так просто.

Централизованное электронное голосование

Снизить издержки при проведении голосований за счет использования электронных компонентов в мире пытаются с 60-х годов прошлого века. Перфокарты и компьютеры для подсчета голосов впервые были использованы в США (в двух графствах Джорджии) на первичных президентских выборах в 1964 году.

Помимо перфокарт распространены системы оптического сканирования и специализированные терминалы для голосования. Активно экспериментируют с голосованием по телефону, через SMS, а также через Интернет. Во многих странах голосование онлайн доступно только для тех граждан, кто находится за пределами страны.

Существуют и отечественные разработки. Начало работ по автоматизации выборных мероприятий было положено в 1998–2000 годах, когда сотрудники Объединенного института проблем информатики НАН Беларуси разработали по заданию Центризбиркома РБ технологию печати списков и индивидуальных приглашений избирателей.

Демонстрационный образец системы «Электронное голосование». Фото: uiip.bas-net.by

Наработки беларусских ученых использовались при создании системы электронного голосования в Казахстане.

19 сентября 2004 года прошли выборы в Мажилис и на 961 избирательном участке апробировались компьютерные комплексы АИС «Сайлау», реализующие разработанную белорусами технологию электронного голосования и структуру технических средств.

Полноценная «Система электронного голосования» от ОИПИ НАН Беларуси была представлена в Минске на выставке PTS в 2004 году. Она позволяла актуализировать электронные списки избирателей, печатать индивидуальные приглашения со штрих-кодом, выдавать проголосовавшим избирателям чеки с проверочным кодом, с помощью которого по окончании дня голосования избиратель мог проверить правильность зачета своего голоса, и многое другое.

«Электронная урна», в которую избиратель, покидающий зону голосования, опускает многоразовый «электронный бюллетень», содержащий окончательно принятые им данные индивидуального голосования. Фото: uiip.bas-net.by

Перспективная разработка так и осталась перспективной. Как заявила глава ЦИК Беларуси Лидия Ермошина в сентябре 2017 года, рассуждая о возможном введении электронного голосования:

«В целом для нас это неактуально».

Видимо, не актуален для нас и давно обещанный электронный список избирателей.

Как ни странно, скепсис главы беларусского ЦИК разделяют эксперты из стран с куда более крепкими демократическими традициями. Существуют две диаметрально противоположные тенденции. С одной стороны, все больше стран экспериментируют с системами электронного голосования, с другой — некоторые страны, проведя опыт использования систем электронного голосования, отказываются от его применения.

Уязвимости электронного голосования

Главный аргумент «против» — уязвимости, и как следствие — недоверие. И если в Беларуси многие избиратели не доверяют не только информационным технологиям, но и организаторам голосования, то в развитых демократиях все чаще говорят о возможности манипулирования ходом и результатами голосования со стороны третьих лиц.

Фото: John Minchillo/AP

История со вмешательством российских хакеров в процесс выборов в США до сих пор находится в центре внимания. Департамент внутренней безопасности США (DHS) летом прошлого года сообщил, что во время президентских выборов 2016 года системы регистрации избирателей 21 штата подверглись атаке со стороны «российских правительственных хакеров», но нет никаких доказательств того, что результатами выборов манипулировали.

Ранее в США уже случались проблемы из-за неправильной настройки и уязвимости оборудования для голосования.

За время существования технологии в мире только официально зафиксированы десятки, если не сотни случаев сбоев и хакерских атак инфраструктуры для проведения электронного голосования. Поэтому эксперты все чаще склоняются к выводу о необходимости дублирования электронных систем с бумажной копией бюллетеней, к которым можно будет обратиться для пересчета голосов в спорных ситуациях.

Делегаты 19-го партийного конгресса в Пекине. Фото: AP Delegates take part in the 19th party congress in Beijing © AP

Американский эксперт в области информационной безопасности Брюс Шнайер считает, что, несмотря на всю привлекательность, создать безопасную систему голосования через Интернет невозможно. Главная причина — мы просто не можем создать систему интернет-голосования, которая защищена от взлома из-за необходимости тайного голосования.

«Даже утверждений о взломе голосов было бы достаточно, чтобы подорвать доверие к системе, и мы просто не можем этого себе позволить»,

- считает эксперт.

Отдельная большая история — цифровое неравенство. Так, президент Эстонии пытался заблокировать закон о голосовании через Интернет, утверждая, что данный способ дискриминировал избирателей, не имеющих доступа к используемой на выборах безопасной системе. Несмотря на противодействие, Национальный суд разрешил голосование через Интернет, т.к. избирателям были доступны альтернативные способы для волеизъявления. Эстония стала первой в мире страной, где в 2005 году были проведены выборы через Интернет.

При этом система электронных выборов в Эстонии остро критиковалась и сейчас критикуется и внутри страны, и за границей. Предпринимались неоднократные попытки взломать систему или нарушить ее работу. В 2015 году Мярт Пыдер на самом деле сломал систему — используя дебаггер GNU он сумел найти дыру в Linux IVCA и заменить номер одного из кандидатов на несуществующий.

Децентрализованное электронное голосование

Вся предыдущая логика основывается на том, что граждане страны не могут проверить изначальные установки системы и доверяют организаторам выборов. Точнее, доверяют властям, которые организуют процесс голосования и подсчета голосов.

Беларусам, как и гражданам большинства постсоветских государств, напоминать знаменитый тезис Сталина не нужно. Мы и так знаем, что важно не как голосуют, а как считают. Поэтому централизованная система электронного голосования по сути для граждан нашей страны ничего не изменит. Доверять ей больше не станут.

Фото: NICHOLAS KAMM - AFP - Getty Images

Именно для таких случаев, когда нужно добиться доверия всех участников, придумана технология «блокчейн».

Как записано в нашумевшем декрете №8 «О развитии цифровой экономики», реестр блоков транзакций (блокчейн) – это выстроенная на основе заданных алгоритмов в распределенной децентрализованной информационной системе, использующей криптографические методы защиты информации, последовательность блоков с информацией о совершенных в такой системе операциях.

Получается идеальный инструмент для учета голосов и принятия решения на основе электронного голосования или blockchain e-voting (BEV).

В общих чертах процесс голосования может выглядеть так. Организаторы выборов всего лишь создают цифровые «кошельки» для каждого кандидата или опции голосования и у каждого избирателя будет один токен или монета, которые он может отдать за одного из кандидатов. Граждане голосуют анонимно через свой виртуальный аватар, отправляя свой токен в кошелек выбранного ими кандидата. Блокчейн фиксирует и подтверждает транзакцию. Победитель определяется по количеству токенов в кошельке.

Нацистский «бюллетень», на референдуме в Австрии по аншлюсу с Германией, 1938 год. Фото: CityEconomist Update

Если добавить в эту схему умный контракт, то решение реализуется автоматически после соблюдения тех или иных условий. Например, кандидат вступает в должность президента сразу после окончания голосования на основе тех данных, которые собраны в блокчейне. Одобрение ЦИКа и сложной процедуры передачи власти не требуется.

Каждый избиратель сам исполняет функцию ЦИК, потому что хранит копию записей о голосовании. Запись не может быть изменена, потому что остальные избиратели, хранители распределенной базы, увидели бы, что запись отличается от того, что хранится у них. Это иногда называют «углеродной датировкой обязательств», по аналогии с «радиоуглеродным анализом». В выборы на блокчейне невозможно добавить незаконное голосование, поскольку другие избиратели смогут увидеть, что оно несовместимо с правилами.

Блокчейн уже используется в политике — для проведения внутрипартийных выборов.

Одной из первых концепций голосования на блокчейне стала инициатива датской партии Либерал Альянс (Liberal Alliance). В 2014 году руководство партии предложило использовать технологию распределенного реестра при проведении внутреннего голосования на годовом собрании партийцев в Видовре, пригороде Копенгагена.

В феврале 2016 года австралийские биткойн-энтузиасты Макс Кей и Натан Спатаро создали «Партию Течения» ( Flux Party). Концепция, предложенная основателями, предполагает избрание шести сенаторов, которые не будут выступать с инициативами сами, но смогут поддерживать или отклонять предложения всех, кто состоит в партии. Модель «Партии Течения» предполагает использование токенов, которые можно либо применить для самостоятельного голосования, либо передать компетентным доверенным лицам.

Источник: time.com

В марте 2016 года Либертарианская партия США заявила о намерении использовать технологию блокчейн на выборах кандидатов на внутрипартийные должности в Техасе. А республиканская партия штата Юта использовала блокчейн в ходе голосования за кандидатов на этапе праймериз.

Критика блокчейн-голосования

В 2017 году Исследовательский центр Европарламента подготовил специальный доклад « Как технология blockchain может изменить нашу жизнь», где со сдержанным оптимизмом изложены основные положения идеи блокчейн-революции и указаны существующие на данный момент недостатки технологии.

Добиться полной анонимности и при этом гарантировать, что голоса избирателей не будут перепроданы либо силой отняты, если не невозможно, то крайне затруднительно. Это главный аргумент критиков голосования на блокчейне. Возразить на это можно лишь тем, что полной анонимности избиратель не получает и при использовании бумажного бюллетеня. Подкуп или запугивания избирателей повсеместно применяются автократическими правительствами во всем мире.

Европейские эксперты обращают внимание на необходимость соблюдения законодательства ЕС о конфиденциальности, защите данных и праве на забвение.

Пикет активистов БНФ, 1992 год. Источник: resurs.by

Сторонники распределенного электронного голосования предлагают либо усовершенствовать технологию, либо пойти на компромисс и делегировать часть полномочий по верификации избирателей государству или другому специальному органу по распространению псевдонимов для использования в BEV. Это привело бы к некоторой степени централизации системы, которая вполне может считаться приемлемой в контексте национальных выборов.

Важный аргумент «против» — сложность использования. В зависимости от интерфейса, BEV может считаться слишком сложным для некоторых избирателей: особенно если система полностью децентрализована с возможностью доступа к данным онлайн и проверяет правильность процедур.

Ключевой вопрос заключается в том, как обеспечить широкое доверие к безопасности и легитимности системы. Даже в случае, если значительная часть избирателей не согласна с результатами выборов, они должны признать, что процесс являлся законным и надежным. Тот факт, что протокол blockchain довольно сложный, может стать препятствием для общедоступной приемлемости BEV.

Существуют базовые принципы доказательства безопасности: безопасность протокола, безопасность имплементации и безопасность развертывания. Пока технология блокчейн настолько молода, что говорить о проверке временем не приходится. Единственная относительно надежно работающая сеть, которой доверяют миллионы пользователей — биткоин.

Фото: northeasterntribune.co.za

Всеобщий энтузиазм в отношении надежности блокчейн-технологий остудила атака на The DAO, инвестиционную организацию, основанную на блокчейне и «умных контрактах» (аббревиатура термина distributed autonomous organization — «распределенная автономная организация»). Тогда злоумышленнику удалось найти уязвимость и вывести из The DAO около $53 миллионов. Прецедент с распределенной автономной организацией на базе Ethereum продемонстрировал недостаточную надежность блокчейн-технологии.

Есть и специфические врожденные недостатки технологии блокчейна, построенного на принципе Proof-of-Work. Например, «атака 51%» — когда в распоряжении атакующего должны находиться мощности большие, чем у всей остальной сети, своего рода «контрольный пакет» генерирующих мощностей. Майнер с более 51% мощности способен временно «заморозить» все транзакции в сети, кроме включенных в его собственные блоки, а также произвольно изменить историю операций.

Есть проблемы и с производительностью распределенной базы. Вспомнить хотя бы недавнюю историю со взрывной популярностью игры CryptoKitties, которая парализовала работу сети Ethereum. Основатель Ethereum Виталик Бутерин уже объявил о желании перейти с системы Proof-of-Work на Proof-of-Stake, что позволит отказаться от услуг традиционных майнеров и увеличит скорость транзакций.

По мнению экспертов Исследовательского центра Европарламента, одним из способов развития систем BEV является создание новой, сделанной на заказ системы, предназначенной для отражения конкретных характеристик выборов и электората.

Второй подход, который может быть более дешевым и легким, заключается в том, чтобы привязать систему голосования к одной из работающих и зарекомендовавших себя систем, например, Bitcoin или Ethereum. Этот подход также может быть более безопасным для небольших организационных выборов с небольшим количеством избирателей и ограниченными ресурсами для разработки индивидуальной системы.

Фото: artotoys.ru

Вишенка на торте

Чтобы у читателя не сложилось впечатления, что теперь более-менее понятно, куда движется технология голосования, приведем еще один пример, в котором не только пытаются применять блокчейн, но и используют статистические закономерности.

Это так называемые «рандомные выборы». Идея заключается в том, что опрашивать всех избирателей необязательно, достаточно иметь репрезентативный срез.

Избиратели, выбранные случайным образом, получают по почте бюллетень и ссылки на сайты, где они могут прочитать информацию о кандидатах и высказывания разных партий. Любой человек может подать прошение о получении бюллетеня, однако его голос не будет учтен, хотя всем, за исключением просителя бюллетеня, этот бюллетень будет казаться неотличимым от тех бюллетеней, голоса с которых будут засчитаны. Бюллетени можно продать другому человеку, однако он никогда не узнает, будет ли считаться голос с этого бюллетеня. Так как продавать будут, как правило, те голоса, которые не считаются, то оказывать какое-либо давление на результаты будет непрактичным, потому что будет слишком затратным. Дэвид Чаум, изобретатель концепции, говорит, что подобная система по сравнению с сегодняшней системой голосования может добиться более надежных результатов, которые действительно будут отражать мнение людей.

Блокчейн — лишь одно из направлений развития технологий для голосования. Мы уже писали про Liquid democracy и онлайн-платформы для решения сложных проблем. А что думаете об этом вы?

Как блокчейн может помочь Беларуси?

Судя по тому, на какой стадии находится технология электронного голосования на блокчейне, пока никак. BEV пока сырой и нет проверенных готовых решений для быстрой имплементации.

В любом случае, отвечать за реализацию должна власть, а для этого необходимо принципиальное желание сделать выборы прозрачными. Если бы такое желание было, ничто не мешает улучшить действующую систему. Например, допустить оппозицию в избиркомы и позволить наблюдателям контролировать все этапы голосования. Но это тема для отдельной большой статьи.

***

Понравился материал? Успей обсудить его в комментах паблика #RFRM на Facebook, пока все наши там. Присоединяйся к самой быстрорастущей группе реформаторов в Беларуси!

Комментарии неавторизованных пользователей перед публикацией проходят премодерацию