Применение технологий распределенных реестров в системах электронного голосования

Кириллов Денис Андреевич
Бесплатно
В избранное
Работа доступна по лицензии Creative Commons:«Attribution» 4.0

Так как вопрос с применением электронного голосования в как в корпоративном секторе, так и в государственных структурах еще до конца не решен, остается широкий простор развития уже существующих и выдвижения новых протоколов, позволяющих обеспечить устойчивость системы к различного рода атакам. В связи с развитием технологий распределенных реестров и их потенциалом решения открытых задач в работе описывается модификация предложенной ранее схемы голосования. Внедрение технологии блокчейн позволяет решить проблемы с доверием между участниками, а так же проблему анонимизации. Данный подход позволяет проводить комбинированное голосование. Также в работе представлена архитектура решения, ее реализация и тестирование на платформе Hyperledger Fabric.

Введение 3
Постановка задачи 4
Обзор литературы 5
Глава 1. Моделирование предметной области 12
1.1. Концептуальная модель 12
1.2. Расширенная модель 13
1.3. Упрощение 14
1.3.1. Базовое упрощение 14
1.3.2. Полное упрощение 15
1.4. Модель для реализации 16
Глава 2. Архитектура решения 17
2.1. Описание базового протокола 17
2.2. Модификация базового протокола 19
2.3. Описание архитектуры 23
2.3.1. Конфигурация сети 25
2.3.2. Конфигурация голосования 26
2.3.3. Регистрация пользователей 27
2.3.4. Голосование 29
2.3.5. Подсчет результатов 29
2.3.6. Присутствие инспекторов 30
2.4. Анализ безопасности 30
Глава 3. Реализация и тесты 32
Выводы 38
Заключение 39
Список литературы 40
Приложение 44

Несмотря на то, что технологии развиваются стремительными шагами
(уже стало обыденностью не использовать наличные деньги и не иметь нигде
дела с бумажными носителями), во многих странах для разного рода
голосований (в том числе и выборов) до сих пор используются бумажные
бюллетени. Это связано с необходимостью обеспечения должного уровня
надежности системы голосования, так как ставки в этих вопросах могут быть
очень высоки. В то же время попытки внедрить существующие протоколы
электронного голосования в некоторых странах (Эстония [1], Австралия[2])
показали, что не все проблемы безопасности были решены [3,4], тем самым
увеличив скептицизм государственных органов по отношению к новым
решениям.
Перевод голосования в цифровую среду мог бы помочь увеличить
прозрачность данной процедуры для конечных пользователей и повысить
безопасность (при условии, что выбрана правильная модель). Также это
могло бы существенно уменьшить затраты на проведение данной процедуры
и снять нагрузку с проверяющих.
Тем не менее, голосование (особенно выборы) это такая процедура, в
которой никто никому не доверяет и необходимо отталкиваться от мысли,
что систему попытаются сломать (подтасовать результаты, сорвать сам
процесс и т.д.) не только внешние злоумышленники, но и сами участники
системы, как голосующие, так и организаторы. В таких условиях
традиционные подходы, основанные исключительно на криптографических
техниках, не всегда могут давать приемлемый результат. Требуются
некоторые дополнительные инструменты, которыми могут стать технологии
распределенных реестров.
Постановка задачи
Требуется исследовать протоколы электронного голосования (которые
могут быть практически реализованы), а также усовершенствовать один из
этих протоколов, путем использования технологии распределенных реестров,
для того чтобы повысить прозрачность и доверие к системе голосования.
Помимо этого необходимо провести тесты на производительность, оценить
полученные результаты и, если они будут неудовлетворительными,
предложить пути исправления и усовершенствования.
Обзор литературы
Проблема электронного голосования является достаточно сложной,
из-за большого количества требований, предъявляемых к готовой системе.
Поэтому существует достаточно много работ посвященных этой теме,
которые предлагают разные подходы, в той или иной степени покрывающие
необходимые ограничения. Также используются совершенно разные
криптографические техники: слепая подпись, кольцевая подпись,
доказательство с нулевым разглашением, гомоморфное шифрование,
криптосистема Пейе [5]. В этом разделе для краткости CA будет обозначать
орган, который организует процедуру голосования.
В статье авторов Hardwick и Naeem [6] предлагается использовать
слепую подпись от CA над публичным ключом и цифровым подтверждением
(digital commitment) голоса, чтобы получить право голосовать. После этого
пользователь отправляет всем узлам сети свой бюллетень (публичный ключ,
цифровое подтверждение, подпись от CA). Затем узлы проверяют подпись и
записывают данный голос в реестр, а избиратель получает id, под которым
его голос записан. Если он хочет изменить свой выбор, то он формирует
новый бюллетень, содержащий id голоса, который надо заменить, и данные
аналогичные первому бюллетеню. После окончания фазы голосования,
избиратель отправляет данные для открытия цифрового подтверждения
своего голоса, id голоса и подпись CA на них. Происходит подсчет голосов,
результаты которого затем записываются в реестр.
Так как используется технология блокчейн, то каждый избиратель на
любой стадии может проверить, что его голос присутствует в сети и будет
учтен. Определенная степень сокрытия голоса достигается использованием
подписанных слепой подписью публичный ключей. Голос будет учтен не
более одного раза, так как в каждый момент времени в реестре присутствует
только один не замененный другим голос, принадлежащий одному
публичному ключу.
Немного другой метод предложен в статье [7]. Голосующие должны
иметь ID и PIN, с помощью которых можно войти в систему, в которой
создается “кошелек” для каждого пользователя (возможно использование
доказательств с нулевым разглашением), через который он будет
взаимодействовать со смарт-контрактом, который и будет записывать все
голоса в сеть блокчейн. Избиратель отдает свой голос путем вызова функции
смарт контрактов, соответствующих избирательному округу, передавая в
качестве аргумента номер кандидата и получая id транзакции, в которой и
содержится голос, в качестве результата. Смарт-контракты на всем
протяжении выборов хранят в себе текущий прогресс (то есть есть
переменная, в которой лежит количество голосов за того или иного
кандидата).
Для того чтобы достичь анонимности используется специальная
структура транзакций, в которой отсутствует поле “отправитель”. Избиратель
не может изменить свой голос. Проверить что голос был учтен можно лишь
придя в CA и раскрыв свою личность. К тому же в самой статье говорится,
что нет гарантии, что голос будет посчитан и притом корректно.

В работе были обозначены несколько моделей электронного
голосования, которые основаны на свойствах, предъявляемых к процедуре
голосования российским законодательством. Для реализации одной из этих
моделей была модифицирована схема электронного голосования. В нее были
внесены изменения, которые помогли решить следующие проблемы:
1. Единая точка отказа и недоверие к данным;
2. Громоздкий механизм анонимизации;
3. Зависимость расшифровки бюллетеней от каждого голосующего.
Так как решение первой проблемы потребовало использование технологий
распределенных реестров, то была проведена исследовательская работа по
сравнению и выбору наиболее подходящей платформы, которой оказалась
Hyperledger Fabric.
Тестирование разработанного решения на производительность
показало, что одной из главных проблем технологий распределенных
реестров остается скорость выполнения транзакций, которая на данный
момент может достигать в лучшем случае отметки в пару десятков тысяч.
В результате можно заключить, что система, представленная в данной
работе, может быть использована для относительно небольших голосований
(несколько тысяч участников) без дополнительных модификаций. При этом
будут выполняться основные требования, предъявляемые к процедуре
голосования.

1. Madise, U., Martens, T. E-voting in estonia 2005. the first practice of
country-wide binding internet voting in the world // Electronic Voting 2006:
2nd International Workshop. 2006. N. 86 С. 15-26.
2. Brightwell, I., Cucurull, J., Galindo, D., Guasch, S. An overview of the ivote
2015 voting system // The Fifth International Conference on Voting and
Identity. 2015.
3. Springall D., Finkenauer T., Durumeric Z., Kitcat J., Hursti H., MacAlpine
M., Halderman J.A. Security analysis of the estonian internet voting system
// Conference on Computer and Communications Security. 2014. C.
703-715.
4. Halderman J.A., Teague V. The new south wales ivote system: Security
failures and verification flaws in a live online election // E-Voting and
Identity – 5th International Conference. 2015. N 9269. C. 35-53.
5. Volkhausen T. Paillier cryptosystem: A mathematical introduction //
Seminar Public-Key Kryptographie. 2006.
6. Hardwick S.F., Apostolos G., Naeem A.R., Konstantinos M. E-Voting with
Blockchain: An E-Voting Protocol with Decentralisation and Voter Privacy.
2018.
7. Hjálmarsson F., Hreiðarsson G.K. Blockchain-Based E-Voting System //
983-986.
IEEE 11th International Conference on Cloud Computing.​2018. C. ​
8. Yavuz E., Koç A.K., Çabuk U.C., Dalkılıç G. Towards secure e-voting
using ethereum blockchain, 2018, 6th International Symposium on Digital
Forensic and Security. 2018.С. 1-7.
9. Liu Y.,Wang Q. An E-voting Protocol Based on Blockchain // ​IACR
Cryptol. ePrint Arch. 2017.
10.Yu B., Liu J., Sakzad A., Nepal S., Steinfeld R., Rimba P., Au M.H.
Platform-independentSecureBlockchain-BasedVotingSystem//
International Conference on Information Security. 2018. C. 369-386.
11.Au M.H., Chow S.S., Susilo W., Tsang P.P. Short linkable ring signatures
revisited // European Public Key Infrastructure Workshop. 2006. C.
101-115.
12.Menon A., Bhagat V. Blockchain based e-voting system // Indian Journal of
Applied Research. 2020. N 10.
13.Yi H. Securing e-voting based on blockchain in P2P network // J Wireless
Com Network. 2019, N 137.
14.Churyumov A. Byteball: A Decentralized System for Storage and Transfer
of Value [Электронный ресурс]: URL: https://byteball.org/Byteball.pdf
(дата обращения: 27.05.2020).
15.Shiyao G., Dong Z., Rui G., Chunming J., Chencheng H. An Anti-Quantum
E-Voting Protocol in Blockchain with Audit Function // IEEE Access. 2019.
N 7. C. 115304-115316.
16.Khan K. M., Arshad J., Khan M. M., Investigating performance constraints
for blockchain based secure e-voting system // Future Generation Computer
Systems, N 105. 2020, C. 13-26.
17.Liu J.K., Wong D.S. Linkable ring signatures: Security models and new
schemes // International Conference on Computational Science and Its
Applications. 2005 C. 614-623.
18.He Q., Su Z. A New Practical Secure e-Voting Scheme // 14th International
.
Information Security Conference. 1998​
19.Chaum D. Blind Signatures for Untraceable Payments // Advances in
Cryptology. 1983. C. ​199-203.
20.Chaum D. ​Security without identification: transaction systems to make big
brother obsolete // Communications of the ACM. 1985. N 28. C. 1030-1044.
21.Rivest R., Shamir A., Adleman L. A method for obtaining digital signatures
and public-key cryptosystems // Communications of the ACM. 1978. N 21.
C. 120-126.
22.Проект Ethereum [Электронный ресурс]: URL: https://ethereum.org/ru/
(дата обращения: 27.05.2020).
23.ПроектBitcoin[Электронныйресурс]:URL:
https://bitcoin.org/ru/how-it-works (дата обращения: 27.05.2020).
24.ПроектHyperledgerFabric[Электронныйресурс]:URL:
https://www.hyperledger.org/use/fabric (дата обращения: 27.05.2020).
25.Проект Exonum [Электронный ресурс]: URL: https://exonum.com/index
(дата обращения: 27.05.2020).
26.ПроектQuorum[Электронныйресурс]:URL:
https://www.goquorum.com/ (дата обращения: 27.05.2020).
27.Проект Wawes [Электронный ресурс]: URL: https://wavesprotocol.org/
(дата обращения: 27.05.2020).
28.Проект NEO [Электронный ресурс]: URL: https://neo.org/ (дата
обращения: 27.05.2020).
29.МодульинтеграцииГОСТкриптографииCryptoProCSPдля
блокчейн-платформы Hyperledger Fabric [Электронный ресурс]: URL:
http://crypto-pro.ru/news/2019/03/modul-integratsii-cryptopro-csp-s-hyperle
dger-fabric (дата обращения: 27.05.2020).
30.Проект Metamask [Электронный ресурс]: URL: https://metamask.io/
(дата обращения: 27.05.2020).
31.Инструмент gomobile для разработки [Электронный ресурс]: URL:
https://pkg.go.dev/golang.org/x/mobile/cmd/gomobile?tab=doc(дата
обращения: 27.05.2020).
32.Camenisch J., Lysyanskaya A. Signature Schemes and Anonymous
Credentials from Bilinear Maps // Advances in Cryptology. 2004. N 3152.
С. 56-72.
k-​TAA // ​
33.Au M.H., Susilo W., Mu Y. Constant-Size Dynamic ​IEEE Systems
Journal​. 2006. N 7. C. 249-261.
34.Camenisch J., Drijvers M., Lehmann A. Anonymous Attestation Using the
Strong Diffie Hellman Assumption Revisited // IACR Cryptology ePrint
Archive. 2016. N 663.
35.Kothari S.C. Generalized Linear Threshold Scheme // Advances in
Cryptology. 1984. N 196. C. 231-241.
36.Andr​oulaki E., Barger A., Bortnikov V., Cachin C., Christidis K., Caro A.,
Enyeart D., Ferris C., Laventman G., Manevich Y., Muralidharan S., Murthy
C., Nguyen B., Sethi M., Singh G., Smith K., Sorniotti A., Stathakopoulou
C., Vukolic M., Yellick J., Hyperledger Fabric: A Distributed Operating
System for Permissioned Blockchains // EuroSys ’18: Proceedings of the
Thirteenth EuroSys Conference. 2018. C. 1-15.
37.Gorenflo C., Lee S., Golab L., Keshav S. FastFabric: Scaling Hyperledger
IEEE International Conference
Fabric to 20,000 Transactions per Second // ​
on Blockchain and Cryptocurrency.​2019. С. 455-463.
38.Ссылка на доклад разработчиков Сбербанка о тестирование платформы
HyperledgerFabric[Электронныйресурс]:URL:
https://wiki.hyperledger.org/display/RU/Stress+test+HLF+network+with+ba
sic+Dapp ​(дата обращения: 28.05.2020).
39.Информацияошардинге[Электронныйресурс]:URL:
https://ru.bitcoinwiki.org/wiki/%D0%A8%D0%B0%D1%80%D0%B4%D0
(дата обращения: 28.05.2020).
%B8%D0%BD%D0%B3 ​

Заказать новую

Лучшие эксперты сервиса ждут твоего задания

от 5 000 ₽

Не подошла эта работа?
Закажи новую работу, сделанную по твоим требованиям

    Нажимая на кнопку, я соглашаюсь на обработку персональных данных и с правилами пользования Платформой

    Хочешь уникальную работу?

    Больше 3 000 экспертов уже готовы начать работу над твоим проектом!

    Анастасия Л. аспирант
    5 (8 отзывов)
    Работаю в сфере метрологического обеспечения. Защищаю кандидатскую диссертацию. Основной профиль: Метрология, стандартизация и сертификация. Оптико-электронное прибост... Читать все
    Работаю в сфере метрологического обеспечения. Защищаю кандидатскую диссертацию. Основной профиль: Метрология, стандартизация и сертификация. Оптико-электронное прибостроение, управление качеством
    #Кандидатские #Магистерские
    10 Выполненных работ
    Елена Л. РЭУ им. Г. В. Плеханова 2009, Управления и коммерции, пре...
    4.8 (211 отзывов)
    Работа пишется на основе учебников и научных статей, диссертаций, данных официальной статистики. Все источники актуальные за последние 3-5 лет.Активно и уместно исполь... Читать все
    Работа пишется на основе учебников и научных статей, диссертаций, данных официальной статистики. Все источники актуальные за последние 3-5 лет.Активно и уместно использую в работе графический материал (графики рисунки, диаграммы) и таблицы.
    #Кандидатские #Магистерские
    362 Выполненных работы
    Петр П. кандидат наук
    4.2 (25 отзывов)
    Выполняю различные работы на заказ с 2014 года. В основном, курсовые проекты, дипломные и выпускные квалификационные работы бакалавриата, специалитета. Имею опыт напис... Читать все
    Выполняю различные работы на заказ с 2014 года. В основном, курсовые проекты, дипломные и выпускные квалификационные работы бакалавриата, специалитета. Имею опыт написания магистерских диссертаций. Направление - связь, телекоммуникации, информационная безопасность, информационные технологии, экономика. Пишу научные статьи уровня ВАК и РИНЦ. Работаю техническим директором интернет-провайдера, имею опыт работы ведущим сотрудником отдела информационной безопасности филиала одного из крупнейших банков. Образование - высшее профессиональное (в 2006 году окончил военную Академию связи в г. Санкт-Петербурге), послевузовское профессиональное (в 2018 году окончил аспирантуру Уральского федерального университета). Защитил диссертацию на соискание степени "кандидат технических наук" в 2020 году. В качестве хобби преподаю. Дисциплины - сети ЭВМ и телекоммуникации, информационная безопасность объектов критической информационной инфраструктуры.
    #Кандидатские #Магистерские
    33 Выполненных работы
    Родион М. БГУ, выпускник
    4.6 (71 отзыв)
    Высшее экономическое образование. Мои клиенты успешно защищают дипломы и диссертации в МГУ, ВШЭ, РАНХиГС, а также других топовых университетах России.
    Высшее экономическое образование. Мои клиенты успешно защищают дипломы и диссертации в МГУ, ВШЭ, РАНХиГС, а также других топовых университетах России.
    #Кандидатские #Магистерские
    108 Выполненных работ
    Сергей Е. МГУ 2012, физический, выпускник, кандидат наук
    4.9 (5 отзывов)
    Имеется большой опыт написания творческих работ на различных порталах от эссе до кандидатских диссертаций, решения задач и выполнения лабораторных работ по любым напра... Читать все
    Имеется большой опыт написания творческих работ на различных порталах от эссе до кандидатских диссертаций, решения задач и выполнения лабораторных работ по любым направлениям физики, математики, химии и других естественных наук.
    #Кандидатские #Магистерские
    5 Выполненных работ
    Антон П. преподаватель, доцент
    4.8 (1033 отзыва)
    Занимаюсь написанием студенческих работ (дипломные работы, маг. диссертации). Участник международных конференций (экономика/менеджмент/юриспруденция). Постоянно публик... Читать все
    Занимаюсь написанием студенческих работ (дипломные работы, маг. диссертации). Участник международных конференций (экономика/менеджмент/юриспруденция). Постоянно публикуюсь, имею высокий индекс цитирования. Спикер.
    #Кандидатские #Магистерские
    1386 Выполненных работ
    Шагали Е. УрГЭУ 2007, Экономика, преподаватель
    4.4 (59 отзывов)
    Серьезно отношусь к тренировке собственного интеллекта, поэтому постоянно учусь сама и с удовольствием пишу для других. За 15 лет работы выполнила более 600 дипломов и... Читать все
    Серьезно отношусь к тренировке собственного интеллекта, поэтому постоянно учусь сама и с удовольствием пишу для других. За 15 лет работы выполнила более 600 дипломов и диссертаций, Есть любимые темы - они дешевле обойдутся, ибо в радость)
    #Кандидатские #Магистерские
    76 Выполненных работ
    Татьяна П.
    4.2 (6 отзывов)
    Помогаю студентам с решением задач по ТОЭ и физике на протяжении 9 лет. Пишу диссертацию на соискание степени кандидата технических наук, имею опыт годовой стажировки ... Читать все
    Помогаю студентам с решением задач по ТОЭ и физике на протяжении 9 лет. Пишу диссертацию на соискание степени кандидата технических наук, имею опыт годовой стажировки в одном из крупнейших университетов Германии.
    #Кандидатские #Магистерские
    9 Выполненных работ
    Елена С. Таганрогский институт управления и экономики Таганрогский...
    4.4 (93 отзыва)
    Высшее юридическое образование, красный диплом. Более 5 лет стажа работы в суде общей юрисдикции, большой стаж в написании студенческих работ. Специализируюсь на напис... Читать все
    Высшее юридическое образование, красный диплом. Более 5 лет стажа работы в суде общей юрисдикции, большой стаж в написании студенческих работ. Специализируюсь на написании курсовых и дипломных работ, а также диссертационных исследований.
    #Кандидатские #Магистерские
    158 Выполненных работ

    Другие учебные работы по предмету