Применение технологий распределенных реестров в системах электронного голосования
Так как вопрос с применением электронного голосования в как в корпоративном секторе, так и в государственных структурах еще до конца не решен, остается широкий простор развития уже существующих и выдвижения новых протоколов, позволяющих обеспечить устойчивость системы к различного рода атакам. В связи с развитием технологий распределенных реестров и их потенциалом решения открытых задач в работе описывается модификация предложенной ранее схемы голосования. Внедрение технологии блокчейн позволяет решить проблемы с доверием между участниками, а так же проблему анонимизации. Данный подход позволяет проводить комбинированное голосование. Также в работе представлена архитектура решения, ее реализация и тестирование на платформе Hyperledger Fabric.
Введение 3
Постановка задачи 4
Обзор литературы 5
Глава 1. Моделирование предметной области 12
1.1. Концептуальная модель 12
1.2. Расширенная модель 13
1.3. Упрощение 14
1.3.1. Базовое упрощение 14
1.3.2. Полное упрощение 15
1.4. Модель для реализации 16
Глава 2. Архитектура решения 17
2.1. Описание базового протокола 17
2.2. Модификация базового протокола 19
2.3. Описание архитектуры 23
2.3.1. Конфигурация сети 25
2.3.2. Конфигурация голосования 26
2.3.3. Регистрация пользователей 27
2.3.4. Голосование 29
2.3.5. Подсчет результатов 29
2.3.6. Присутствие инспекторов 30
2.4. Анализ безопасности 30
Глава 3. Реализация и тесты 32
Выводы 38
Заключение 39
Список литературы 40
Приложение 44
Несмотря на то, что технологии развиваются стремительными шагами
(уже стало обыденностью не использовать наличные деньги и не иметь нигде
дела с бумажными носителями), во многих странах для разного рода
голосований (в том числе и выборов) до сих пор используются бумажные
бюллетени. Это связано с необходимостью обеспечения должного уровня
надежности системы голосования, так как ставки в этих вопросах могут быть
очень высоки. В то же время попытки внедрить существующие протоколы
электронного голосования в некоторых странах (Эстония [1], Австралия[2])
показали, что не все проблемы безопасности были решены [3,4], тем самым
увеличив скептицизм государственных органов по отношению к новым
решениям.
Перевод голосования в цифровую среду мог бы помочь увеличить
прозрачность данной процедуры для конечных пользователей и повысить
безопасность (при условии, что выбрана правильная модель). Также это
могло бы существенно уменьшить затраты на проведение данной процедуры
и снять нагрузку с проверяющих.
Тем не менее, голосование (особенно выборы) это такая процедура, в
которой никто никому не доверяет и необходимо отталкиваться от мысли,
что систему попытаются сломать (подтасовать результаты, сорвать сам
процесс и т.д.) не только внешние злоумышленники, но и сами участники
системы, как голосующие, так и организаторы. В таких условиях
традиционные подходы, основанные исключительно на криптографических
техниках, не всегда могут давать приемлемый результат. Требуются
некоторые дополнительные инструменты, которыми могут стать технологии
распределенных реестров.
Постановка задачи
Требуется исследовать протоколы электронного голосования (которые
могут быть практически реализованы), а также усовершенствовать один из
этих протоколов, путем использования технологии распределенных реестров,
для того чтобы повысить прозрачность и доверие к системе голосования.
Помимо этого необходимо провести тесты на производительность, оценить
полученные результаты и, если они будут неудовлетворительными,
предложить пути исправления и усовершенствования.
Обзор литературы
Проблема электронного голосования является достаточно сложной,
из-за большого количества требований, предъявляемых к готовой системе.
Поэтому существует достаточно много работ посвященных этой теме,
которые предлагают разные подходы, в той или иной степени покрывающие
необходимые ограничения. Также используются совершенно разные
криптографические техники: слепая подпись, кольцевая подпись,
доказательство с нулевым разглашением, гомоморфное шифрование,
криптосистема Пейе [5]. В этом разделе для краткости CA будет обозначать
орган, который организует процедуру голосования.
В статье авторов Hardwick и Naeem [6] предлагается использовать
слепую подпись от CA над публичным ключом и цифровым подтверждением
(digital commitment) голоса, чтобы получить право голосовать. После этого
пользователь отправляет всем узлам сети свой бюллетень (публичный ключ,
цифровое подтверждение, подпись от CA). Затем узлы проверяют подпись и
записывают данный голос в реестр, а избиратель получает id, под которым
его голос записан. Если он хочет изменить свой выбор, то он формирует
новый бюллетень, содержащий id голоса, который надо заменить, и данные
аналогичные первому бюллетеню. После окончания фазы голосования,
избиратель отправляет данные для открытия цифрового подтверждения
своего голоса, id голоса и подпись CA на них. Происходит подсчет голосов,
результаты которого затем записываются в реестр.
Так как используется технология блокчейн, то каждый избиратель на
любой стадии может проверить, что его голос присутствует в сети и будет
учтен. Определенная степень сокрытия голоса достигается использованием
подписанных слепой подписью публичный ключей. Голос будет учтен не
более одного раза, так как в каждый момент времени в реестре присутствует
только один не замененный другим голос, принадлежащий одному
публичному ключу.
Немного другой метод предложен в статье [7]. Голосующие должны
иметь ID и PIN, с помощью которых можно войти в систему, в которой
создается “кошелек” для каждого пользователя (возможно использование
доказательств с нулевым разглашением), через который он будет
взаимодействовать со смарт-контрактом, который и будет записывать все
голоса в сеть блокчейн. Избиратель отдает свой голос путем вызова функции
смарт контрактов, соответствующих избирательному округу, передавая в
качестве аргумента номер кандидата и получая id транзакции, в которой и
содержится голос, в качестве результата. Смарт-контракты на всем
протяжении выборов хранят в себе текущий прогресс (то есть есть
переменная, в которой лежит количество голосов за того или иного
кандидата).
Для того чтобы достичь анонимности используется специальная
структура транзакций, в которой отсутствует поле “отправитель”. Избиратель
не может изменить свой голос. Проверить что голос был учтен можно лишь
придя в CA и раскрыв свою личность. К тому же в самой статье говорится,
что нет гарантии, что голос будет посчитан и притом корректно.
В работе были обозначены несколько моделей электронного
голосования, которые основаны на свойствах, предъявляемых к процедуре
голосования российским законодательством. Для реализации одной из этих
моделей была модифицирована схема электронного голосования. В нее были
внесены изменения, которые помогли решить следующие проблемы:
1. Единая точка отказа и недоверие к данным;
2. Громоздкий механизм анонимизации;
3. Зависимость расшифровки бюллетеней от каждого голосующего.
Так как решение первой проблемы потребовало использование технологий
распределенных реестров, то была проведена исследовательская работа по
сравнению и выбору наиболее подходящей платформы, которой оказалась
Hyperledger Fabric.
Тестирование разработанного решения на производительность
показало, что одной из главных проблем технологий распределенных
реестров остается скорость выполнения транзакций, которая на данный
момент может достигать в лучшем случае отметки в пару десятков тысяч.
В результате можно заключить, что система, представленная в данной
работе, может быть использована для относительно небольших голосований
(несколько тысяч участников) без дополнительных модификаций. При этом
будут выполняться основные требования, предъявляемые к процедуре
голосования.
1. Madise, U., Martens, T. E-voting in estonia 2005. the first practice of
country-wide binding internet voting in the world // Electronic Voting 2006:
2nd International Workshop. 2006. N. 86 С. 15-26.
2. Brightwell, I., Cucurull, J., Galindo, D., Guasch, S. An overview of the ivote
2015 voting system // The Fifth International Conference on Voting and
Identity. 2015.
3. Springall D., Finkenauer T., Durumeric Z., Kitcat J., Hursti H., MacAlpine
M., Halderman J.A. Security analysis of the estonian internet voting system
// Conference on Computer and Communications Security. 2014. C.
703-715.
4. Halderman J.A., Teague V. The new south wales ivote system: Security
failures and verification flaws in a live online election // E-Voting and
Identity – 5th International Conference. 2015. N 9269. C. 35-53.
5. Volkhausen T. Paillier cryptosystem: A mathematical introduction //
Seminar Public-Key Kryptographie. 2006.
6. Hardwick S.F., Apostolos G., Naeem A.R., Konstantinos M. E-Voting with
Blockchain: An E-Voting Protocol with Decentralisation and Voter Privacy.
2018.
7. Hjálmarsson F., Hreiðarsson G.K. Blockchain-Based E-Voting System //
983-986.
IEEE 11th International Conference on Cloud Computing.2018. C.
8. Yavuz E., Koç A.K., Çabuk U.C., Dalkılıç G. Towards secure e-voting
using ethereum blockchain, 2018, 6th International Symposium on Digital
Forensic and Security. 2018.С. 1-7.
9. Liu Y.,Wang Q. An E-voting Protocol Based on Blockchain // IACR
Cryptol. ePrint Arch. 2017.
10.Yu B., Liu J., Sakzad A., Nepal S., Steinfeld R., Rimba P., Au M.H.
Platform-independentSecureBlockchain-BasedVotingSystem//
International Conference on Information Security. 2018. C. 369-386.
11.Au M.H., Chow S.S., Susilo W., Tsang P.P. Short linkable ring signatures
revisited // European Public Key Infrastructure Workshop. 2006. C.
101-115.
12.Menon A., Bhagat V. Blockchain based e-voting system // Indian Journal of
Applied Research. 2020. N 10.
13.Yi H. Securing e-voting based on blockchain in P2P network // J Wireless
Com Network. 2019, N 137.
14.Churyumov A. Byteball: A Decentralized System for Storage and Transfer
of Value [Электронный ресурс]: URL: https://byteball.org/Byteball.pdf
(дата обращения: 27.05.2020).
15.Shiyao G., Dong Z., Rui G., Chunming J., Chencheng H. An Anti-Quantum
E-Voting Protocol in Blockchain with Audit Function // IEEE Access. 2019.
N 7. C. 115304-115316.
16.Khan K. M., Arshad J., Khan M. M., Investigating performance constraints
for blockchain based secure e-voting system // Future Generation Computer
Systems, N 105. 2020, C. 13-26.
17.Liu J.K., Wong D.S. Linkable ring signatures: Security models and new
schemes // International Conference on Computational Science and Its
Applications. 2005 C. 614-623.
18.He Q., Su Z. A New Practical Secure e-Voting Scheme // 14th International
.
Information Security Conference. 1998
19.Chaum D. Blind Signatures for Untraceable Payments // Advances in
Cryptology. 1983. C. 199-203.
20.Chaum D. Security without identification: transaction systems to make big
brother obsolete // Communications of the ACM. 1985. N 28. C. 1030-1044.
21.Rivest R., Shamir A., Adleman L. A method for obtaining digital signatures
and public-key cryptosystems // Communications of the ACM. 1978. N 21.
C. 120-126.
22.Проект Ethereum [Электронный ресурс]: URL: https://ethereum.org/ru/
(дата обращения: 27.05.2020).
23.ПроектBitcoin[Электронныйресурс]:URL:
https://bitcoin.org/ru/how-it-works (дата обращения: 27.05.2020).
24.ПроектHyperledgerFabric[Электронныйресурс]:URL:
https://www.hyperledger.org/use/fabric (дата обращения: 27.05.2020).
25.Проект Exonum [Электронный ресурс]: URL: https://exonum.com/index
(дата обращения: 27.05.2020).
26.ПроектQuorum[Электронныйресурс]:URL:
https://www.goquorum.com/ (дата обращения: 27.05.2020).
27.Проект Wawes [Электронный ресурс]: URL: https://wavesprotocol.org/
(дата обращения: 27.05.2020).
28.Проект NEO [Электронный ресурс]: URL: https://neo.org/ (дата
обращения: 27.05.2020).
29.МодульинтеграцииГОСТкриптографииCryptoProCSPдля
блокчейн-платформы Hyperledger Fabric [Электронный ресурс]: URL:
http://crypto-pro.ru/news/2019/03/modul-integratsii-cryptopro-csp-s-hyperle
dger-fabric (дата обращения: 27.05.2020).
30.Проект Metamask [Электронный ресурс]: URL: https://metamask.io/
(дата обращения: 27.05.2020).
31.Инструмент gomobile для разработки [Электронный ресурс]: URL:
https://pkg.go.dev/golang.org/x/mobile/cmd/gomobile?tab=doc(дата
обращения: 27.05.2020).
32.Camenisch J., Lysyanskaya A. Signature Schemes and Anonymous
Credentials from Bilinear Maps // Advances in Cryptology. 2004. N 3152.
С. 56-72.
k-TAA //
33.Au M.H., Susilo W., Mu Y. Constant-Size Dynamic IEEE Systems
Journal. 2006. N 7. C. 249-261.
34.Camenisch J., Drijvers M., Lehmann A. Anonymous Attestation Using the
Strong Diffie Hellman Assumption Revisited // IACR Cryptology ePrint
Archive. 2016. N 663.
35.Kothari S.C. Generalized Linear Threshold Scheme // Advances in
Cryptology. 1984. N 196. C. 231-241.
36.Androulaki E., Barger A., Bortnikov V., Cachin C., Christidis K., Caro A.,
Enyeart D., Ferris C., Laventman G., Manevich Y., Muralidharan S., Murthy
C., Nguyen B., Sethi M., Singh G., Smith K., Sorniotti A., Stathakopoulou
C., Vukolic M., Yellick J., Hyperledger Fabric: A Distributed Operating
System for Permissioned Blockchains // EuroSys ’18: Proceedings of the
Thirteenth EuroSys Conference. 2018. C. 1-15.
37.Gorenflo C., Lee S., Golab L., Keshav S. FastFabric: Scaling Hyperledger
IEEE International Conference
Fabric to 20,000 Transactions per Second //
on Blockchain and Cryptocurrency.2019. С. 455-463.
38.Ссылка на доклад разработчиков Сбербанка о тестирование платформы
HyperledgerFabric[Электронныйресурс]:URL:
https://wiki.hyperledger.org/display/RU/Stress+test+HLF+network+with+ba
sic+Dapp (дата обращения: 28.05.2020).
39.Информацияошардинге[Электронныйресурс]:URL:
https://ru.bitcoinwiki.org/wiki/%D0%A8%D0%B0%D1%80%D0%B4%D0
(дата обращения: 28.05.2020).
%B8%D0%BD%D0%B3
Хочешь уникальную работу?
Больше 3 000 экспертов уже готовы начать работу над твоим проектом!
5 (8 отзывов)
4.8 (211 отзывов)
4.2 (25 отзывов)
4.6 (71 отзыв)
4.9 (5 отзывов)
4.8 (1033 отзыва)
4.4 (59 отзывов)
4.2 (6 отзывов)
4.4 (93 отзыва)
