Аудиттен өтуге арналған дауыстық жүйелер - End-to-end auditable voting systems

Сайлау технологиясы
Терминология
Тестілеу
Технология
Өндірушілер
Бөлігі Саясат сериясы
Дауыс беру белгішесі Дауыс беру
Дауыс беру
Бюллетеньдер
Үміткерлер және Дауыс беру шаралары
Жинақ
Санақ
Сайлау жүйелері
Көптік және мажоритарлық жүйелер
Пропорционалды және жартылай пропорционалды жүйелер
Аралас жүйелер
Дауыс беру стратегиялары
Наразылық білдірген дауыстар
Дауыс беру заңдылықтары мен әсерлері
Наразылық білдірген дауыстар
Сайлаудағы алаяқтық
Алдын алу
Саясат порталы

Соңынан соңына дейін тексеруге болады немесе сайлаушыны тексеруге болады (E2E) жүйелер дегеніміз - тұтастық қасиеттері бар және берік дауыс беру жүйесі қарсылықты бұзу. E2E жүйелері жиі жұмыс істейді криптографиялық әдістер сайлаушыларға қандай кандидаттарға дауыс берілгендігін көрсетпей, олардың дауыстарының есептелгендігін тексеруге мүмкіндік беретін түбіртектер жасау. Осылайша, бұл жүйелер кейде деп аталады түбіртекке негізделген жүйелер.[1]

Шолу

Электрондық дауыс беру жүйелер соңғы қорытынды дауыс беру нәтижелеріне бірнеше кезең бойынша келеді:

  1. әр сайлаушының түпнұсқа ниеті бар,
  2. сайлаушылар бюллетеньдерге өз ниеттерін білдіреді (уақытша болса да, а DRE дауыс беру машинасы, немесе жүйелердегідей берік сайлаушылар тексеретін қағаз жолдары ),
  3. бюллетеньдер түсіндіріліп, электронды дауыс беру жазбаларын қалыптастыру үшін,
  4. Дауыс берушілердің жазбалары жалпы санды қалыптастырады
  5. егер санау жергілікті жерде жүргізілсе, мысалы, учаскелік немесе округтік деңгейде, әрбір жергілікті деңгейден алынған нәтижелер қорытынды есепті шығару үшін біріктіріледі.

Сайлаудың тұтастығына арналған классикалық тәсілдер сайлаушылардың ниетінен бастап қорытынды санына дейін тізбектің әр сатысында жұмыс істейтін тетіктерге назар аударуға ұмтылды. Дауыс беру - бұл үлестірілген жүйенің мысалы, және тұтастай алғанда, таратылған жүйенің дизайнерлері бұрыннан белгілі, мұндай жергілікті фокус кейбір осалдықтарды жіберіп алуы мүмкін, ал басқаларын шамадан тыс қорғайды.[дәйексөз қажет ] Балама нұсқасы - пайдалану аяғына дейін бүкіл тізбектің тұтастығын қорғауға арналған шаралар.[2]

Токтың істен шығуы оптикалық сканерлеу ұтымды стандарттарға сәйкес келетін дауыс беру жүйелері 2002 жылы көрсетілген болатын.[3]

Сайлаудың тұтастығын жан-жақты қамту бірнеше кезеңдерді қамтиды. Дауыс берушілер өздерінің бюллетеньдерін белгіленгендей етіп белгілегендерін растауы керек, қадамдарды белгіленген бюллетендерден бюллетеньдердің жәшіктеріне дейін қорғау үшін қайта санау немесе тексерулер қолданылады, және барлық субтоталдарды жариялау жалпы қорытындылардың жергілікті қорытындыны дұрыс қосқанын жалпыға бірдей тексеруге мүмкіндік береді.[4]

Сияқты шаралар сайлаушылар тексерген қағаз жүзіндегі тексеру жолдары және қолмен қайта санау қорғаныстың тиімділігін арттырады, олар тек физикалық немесе электронды жәшіктердің тұтастығын әлсіз қорғауды ұсынады. Бюллетеньдерді алып тастауға, ауыстыруға немесе оларға белгі қоюға болады (яғни,толтыру бағаланбаған қалаған үміткерге немесе дауысқа ие дауыстар артық дауыс беру және бүлдіру қалаусыз кандидаттар үшін дауыс беру). Бұл кемшілік мұнда талқыланатын, кейде деп аталатын, соңынан-аяғына дейін тексерілетін дауыс беру жүйесін дамытуға түрткі болды E2E дауыс беру жүйелері. Бұл сайлаушылардың жалпы санынан сайлауға дейінгі екі жолды қамтитын барлық әрекеттер:

  • Кез келген сайлаушы өз бюллетенінің электронды дауыс беру жәшігіне дұрыс енгізілгендігін тексере алатын жеке тексерілу мүмкіндігі және
  • Барлығы бюллетеньдердің дұрыс есептелгендігін кез-келген адам анықтай алатын әмбебап тексерілу мүмкіндігі.

А құқығының маңыздылығына байланысты жасырын дауыс беру, кейбір E2E дауыс беру схемалары, әдетте, үшінші талапты орындауға тырысады түбіртектің еркіндігі:

  • Бірде-бір сайлаушы өзінің үшінші жаққа қалай дауыс бергендігін көрсете алмайды.

Зерттеуші шексіз аудиторлық және қолхаттың бостандығын ортогоналды қасиеттер деп санау керек деп тұжырымдады.[5] Басқа зерттеушілер бұл қасиеттер қатар өмір сүре алатындығын көрсетті,[6] және бұл қасиеттер 2005 жылы біріктірілген Ерікті дауыс беру жүйесі бойынша нұсқаулық жариялаған Сайлауға көмектесу жөніндегі комиссия.[7] Бұл анықтама академиялық әдебиеттерде де басым.[8][9][10][11]

Мекен-жайы бойынша бюллетеньдерді толтыру, келесі шараны қабылдауға болады:

  • Санақ бюллетеньдерінің барлығын тіркелген сайлаушылар бергендігін кез-келген адам анықтай алатын құқықтың тексерілу мүмкіндігі.

Сонымен қатар, бюллетеньдерді тастауға қатысты мәлімдемелер сырттай тексеріліп, берілген дауыстардың санын тіркелген сайлаушылар санымен салыстыру арқылы және тіркеу мен бюллетеньдерді жеткізу жүйесінің басқа аспектілерін тексеру арқылы тексерілуі мүмкін.

Жеке сайлаулар кезінде оны пайдалану тәжірибесінің негізінде E2E аудиттілігін қолдау, сондай-ақ қашықтықтан дауыс берудің қажеттілігі ретінде қарастырылады ғаламтор көптеген сарапшылар.[12]

Сайлауда қолданыңыз

Қаласы Такома паркі, Мэриленд қолданылған Scantegrity II оның 2009 және 2011 жылғы қалалық сайлауларына.[13][14]

Гелиос 2009 жылдан бастап бірнеше ұйымдар мен университеттерде жалпы сайлауға, директорлар кеңесіне және студенттер кеңесіне сайлауға қолданылады.[15][16]

Wombat Дауыс беру жеке ғылыми колледждегі студенттер кеңесі сайлауында қолданылды Пәнаралық орталық Герцлия 2011 және 2012 жылдары,[17][18] сондай-ақ Израиль саяси партиясы үшін алғашқы сайлауда Меретц 2012 жылы.[19]

-Ның өзгертілген нұсқасы Дауыс беруші 2014 жылы Австралиядағы Виктория штатында өткен сайлауда vVote сауалнамасының электронды дауыс беру жүйесінің бөлігі ретінде қолданылды.[20]

STAR-Vote жүйесі[21] штаты Техас штатында ең көп штат болып табылатын Трэвис округі үшін жасалып жатқан, мұнда штат астанасы Остин орналасқан.[22] Әзірлеу 2017 жылы аяқталды, өйткені бірде-бір мердігер ұсыныстарға сұрау салуда критерийлерге сәйкес келетін ашық көзді жүйені ұсынуға дайын болмады.[23][24]

The DRE-ip жүйесі сайлау учаскесінде сыналды Гейтшид аясында 2 мамырда 2019 ж 2019 Ұлыбританиядағы жергілікті сайлау.[25][26]

Ұсынылған E2E жүйелері

2004 жылы, Дэвид Чаум сайлаушыға дауыстың тиісті түрде берілгендігін және дауыс дәл есептелгенін тексеруге мүмкіндік беретін шешім ұсынды визуалды криптография.[27] Дауыс беруші өз кандидаттарын таңдағаннан кейін, DRE машинасы бюллетеньдің екі форматта арнайы форматталған нұсқасын басып шығарады. Қабаттар қабаттасқан кезде, олар адам оқитын дауысты көрсетеді. Алайда, әрбір мөлдірлік шифрланған формасымен визуалды криптография егер ол шифрды шешпесе ғана, ол ешқандай ақпаратты ашпайды. Дауыс беруші дауыс беру кезінде жою үшін бір қабатты таңдайды. DRE басқа қабаттың электрондық көшірмесін сақтайды және нақты көшірмесін сайлаушыға электронды бюллетень кейін өзгермегенін растауға мүмкіндік беру үшін қолхат ретінде береді. Жүйе сайлаушы бюллетеніндегі өзгерістерден сақтайды және а микс-тор дешифрлеу[28] әр дауыстың дәл есептелуін қамтамасыз ететін рәсім. Састри, Карлофф және Вагнер Chaum және VoteHere криптографиялық шешімдерінде екі мәселе бар екенін атап өтті.[29]

Чаумның командасы кейіннен дамыды Панчкан қауіпсіздігі жоғары қасиеттерге ие және қарапайым қағаз бюллетеньдерді қолданады.[30] Қағаз бюллетеньдеріне дауыс беріледі, содан кейін бюллетеньнің құпиялылықты сақтайтын бөлігі оптикалық сканермен сканерленеді.

The Дауыс беруші Питер Райан ойлап тапқан жүйеде үміткерлердің араласқан тәртібі және дәстүрлі қолданылады аралас желі. Punchscan-дағы сияқты, дауыстар қағаз бюллетеньдерінде жасалады және бюллетеньдердің бір бөлігі сканерленеді.

The Сызаттар және дауыс беріңіз ойлап тапқан жүйе Бен Адида, бюллетеньнің дұрыс басылғандығын тексеру үшін пайдаланылатын криптографиялық ақпаратты жасыру үшін сызылған бетті пайдаланады.[31]

The ThreeBallot ойлап тапқан дауыс беру хаттамасы Рон Ривест, криптографиялық дауыс беру жүйесінің кейбір артықшылықтарын криптографияны қолданбай қамтамасыз етуге арналған. Оны қағаз жүзінде жүзеге асыруға болады, дегенмен ұсынылған нұсқаға электронды тексеруші қажет.

The Қарапайымдық және Scantegrity II жүйелер E2E қасиеттерін ұсынады, бірақ алдыңғы барлық мысалдардағыдай, бүкіл дауыс беру жүйесін ауыстырудың орнына, ол қолданыстағы оптикалық қарап шығуға арналған дауыс беру жүйелерінің қосымшасы ретінде жұмыс істейді. Scantegrity II жұмыс істейді көрінбейтін сия және оны Чаум, Ривест және Райан кірген топ әзірледі.

STAR-дауыс беру жүйесі әзірленуде Трэвис округі, Техас E2E жүйесін әдеттегі аудиторлық қағаз бюллетендерімен үйлестірудің тағы бір әдісі, бұл жағдайда a бюллетеньді белгілейтін құрылғы.[32]

Мысалдар

Әдебиеттер тізімі

  1. ^ «Ерікті дауыс беру жүйесінің нұсқаулығы 1.0» (PDF). Сайлауға көмектесу жөніндегі комиссия. 2005. Алынған 2020-04-07.
  2. ^ Дж. Х. Салтцер, Д. П. Рид және Д. К Кларк, жүйені жобалаудағы ақырғы аргументтер, ACM транс. Компьютерлік жүйелер туралы (TOCS), 2 том, No 4, 1984 ж. Қараша, 277-288 беттер
  3. ^ Дуглас В. Джонс, Қағаз негізіндегі жүйелердегі дәлдіктің ақырғы стандарттары, Сайлау стандарттары мен технологиялары бойынша семинар (балама көз ), 31 қаңтар 2002 ж., Вашингтон.
  4. ^ Дуглас В. Джонс, электронды дауыс берудің перспективалары, Электр қуатының үзілуінен қағаз іздеріне дейін Мұрағатталды 2008-11-28 Wayback Machine (балама көз ), IFES, Вашингтон, 2007 ж .; 32-46 беттер, әсіресе 4-суретті қараңыз, 39-бет.
  5. ^ Дуглас В. Джонс, Дауыс беруді аяқтау үшін кейбір мәселелер, позиция қағазы Дауыс беру жүйесінен ұшына дейін семинар, 13-14 қазан, 2009, Вашингтон.
  6. ^ Смит, С.Фринк және М.К.Кларксон, Сайлаудың шынайылығы: криптографиялық анықтамалар және Гелиос пен JCJ талдау, Корнеллдің сандық қоймасы, Ақпан 2017
  7. ^ 2005 жылы ерікті дауыс беру жүйесі бойынша нұсқаулық Мұрағатталды 2008-06-13 сағ Wayback Machine, Сайлауға көмектесу жөніндегі комиссия
  8. ^ Джереми Кларк, Алекс Эссекс және Карлайл Адамс. E2E дауыс беру жүйелеріндегі бюллетеньдердің түбіртектерінің қауіпсіздігі туралы Мұрағатталды 2012-07-22 сағ Wayback Machine. IAVoSS шеберханасы 2007 ж. Сенімді сайлау.
  9. ^ Алекс Эссекс, Джереми Кларк, Ричард Т. Карбэк III және Стефан Поповенюк. Punchscan практикада: E2E сайлау жағдайларын зерттеу. IAVoSS шеберханасы 2007 ж. Сенімді сайлау.
  10. ^ Оливье де Марнефф, Оливье Перейра және Жан-Жак Квисватер. E2E дауыс беру жүйелерін модельдеуге негізделген талдау. Электрондық дауыс беру және жеке куәлік 2007 ж.
  11. ^ Ка-Пинг Ие. Дауыс беруге арналған сенімді бағдарламалық жасақтама құру. Ph.D. Диссертация, Беркли УК, 2007 ж.
  12. ^ «Дауыс берудің болашағы: Интернеттен ұшына дейін тексерілетін дауыс беру - Ерекшеліктер мен техникалық-экономикалық негіздемелер - E2E-VIV жобасы». АҚШ-тың дауыс беру қоры. 2015. Алынған 2016-09-01.
  13. ^ «2009 жылғы Takoma Park қалалық сайлауы жоспарланған Scantegrity II дауыс беру жүйесін пилоттық зерттеу» (PDF). Архивтелген түпнұсқа (PDF) 2011-07-19.
  14. ^ Қаттылық, Ларри. «Дебют криптографиялық дебюттары». MIT жаңалықтары. Алынған 2009-11-30.
  15. ^ Хабер, Стюарт (24 мамыр, 2010). «IACR-ге арналған Helios электронды дауыс беру демонстрациясы» (PDF).
  16. ^ Адида, Бен (2009 жылғы 25 маусым). «Ашық аудиторлық дауыс беру арқылы университет президентін сайлау: Гелиостың нақты қолданылуын талдау» (PDF).
  17. ^ Ривест, Рон Л. (16 наурыз, 2016). «Сайлауға жауаптылық және растау».
  18. ^ Бен-Нун, Джонатан; Фархи, Нико; Ллевеллин, Морган; Рива, Бен; Розен, Алон; Та-Шма, Амнон; Викстром, Дуглас (2012). «Қос (қағаз және криптографиялық) дауыс беру жүйесін жаңа енгізу». S2CID  2015880. Журналға сілтеме жасау қажет | журнал = (Көмектесіңдер)
  19. ^ «Meretz электронды дауыс беруде революция жасауға бағытталған». Иерусалим посты JPost.com. Алынған 2020-01-14.
  20. ^ Элдридж, Марк (6 мамыр, 2018). «Австралиядағы федералды сайлауға арналған сенімді электрондық дауыс беру жүйесі». arXiv:1805.02202 [cs.CR ].
  21. ^ Белл, Сюзан; т.б. (2013-08-01). «STAR-Vote: қауіпсіз, мөлдір, аудиторлық және сенімді дауыс беру жүйесі» (PDF). 13. Алынған 2018-04-24.
  22. ^ «Травис Каунти - STAR-Vote ™ ұсынысына сұраныс жіберілді». www.traviscountyclerk.org. 2016-10-10. Алынған 2018-04-24.
  23. ^ Pritchard, Калеб (2017-10-04). «STAR-Дауысы құлайды - Остин Монитор». Остин Мониторы. Алынған 2018-08-04.
  24. ^ Баллард, Джини (2017-09-28). «Травис Каунти - STAR-Дауысы - Жоспардың өзгеруі». traviscountyclerk.org. Алынған 2018-08-04.
  25. ^ Уэйкфилд, Джейн (2 мамыр 2019). «Электронды дауыс беру жергілікті сайлауда сыналды». BBC News.
  26. ^ Хао, Фэн; Ван, Шен; Сөмке, Самиран; Проктер, Роб; Шахандашти, Сиамак Ф; Мехрнежад, Мәриям; Торейни, Эхсан; Метере, Роберто; Лю, Лана (2020). «Сайлау учаскесінде дауыс беру үшін электронды-дауыс берудің ақырына дейін тексерісі» (PDF). IEEE қауіпсіздік және құпиялылық: 0. дои:10.1109 / MSEC.2020.3002728.
  27. ^ Чаум, Дэвид (2004). «Құпия-бюллетеньдер бойынша түбіртектер: шынайы сайлаушыларды растайтын сайлау». IEEE қауіпсіздігі және құпиялылығы. 2 (1): 38–47. дои:10.1109 / MSECP.2004.1264852. S2CID  1015904.
  28. ^ Анонимді қайтару арналарын қайта қолдануға болады
  29. ^ Крис Карлоф, Навин Састри және Дэвид Вагнер. Дауыс берудің криптографиялық хаттамалары: жүйенің болашағы. Он төртінші USENIX қауіпсіздік симпозиумының материалдары (USENIX Security 2005), тамыз 2005 ж.
  30. ^ Стивен Шери, Әрбір электронды дауысты санау, IEEE спектрі, Қаңтар 2007 ж.
  31. ^ Скретч және дауыс беру: дербес қағазға негізделген криптографиялық дауыс беру (2006)
  32. ^ Окун, Эли (2014-07-09). «Трэвис Каунти дауыс беру машинасын жасауда жаңа аумақты қолдан жасайды». The Texas Tribune. Алынған 2016-09-02.
  33. ^ ADDER дауыс беру жүйесі
  34. ^ Дауыс беру жүйесі
  35. ^ Wombat дауыс беру жүйесі
  36. ^ Фенг Хао, Мэтью Н.Крегер, Брайан Ранделл, Дилан Кларк, Сиамак Ф.Шахандашти және Питер Хен-Джеен Ли. «Әрбір дауыс маңызды: Электронды дауыс берудің тұтастығын қамтамасыз ету». USENIX Сайлау технологиялары мен жүйелері журналы (JETS)2 том, 3 нөмір, 2014 жылғы шілде
  37. ^ Сиамак Ф. Шахандашти және Фэн Хао. «DRE-ip: Электронды дауыс берудің шынайы схемасы, билік органдарынсыз». Компьютерлік қауіпсіздік саласындағы зерттеулердің 21-ші еуропалық симпозиумының материалдары (ESORICS), LNCS, т. 9879, 2016 ж

Сыртқы сілтемелер