Блокчейн-сервисы для онлайн-голосований: как они работают и что в них особенного

Принятие коллективных решений — важнейшая часть развития современного общества на разных уровнях. Организация голосований всегда сопряжена с высокими расходами и организационными трудностями. Самый яркий пример — национальные выборы. Сотни миллионов бюллетеней, тысячи избирательных участков и множество ответственных людей. Да даже голосование жильцов подъезда нередко становится проблемой: чтобы собрать какие-нибудь подписи, нужно договариваться заранее, и далеко не факт, что дело ограничится несколькими обходами. В этом посте я разберу, как проблемы важных голосований решаются дистанционно с помощью блокчейна.

Блокчейн-сервисы для онлайн-голосований: как они работают и что в них особенного

В конце XX века с развитием интернета стали набирать популярность онлайн-инструменты для голосований. Для их использования не требуется личного присутствия, а учитывая, что большинство таких сервисов бесплатны, то и другие организационные расходы можно свести к нулю.

Но важнейшей характеристикой голосования является обычно не стоимость, а неизменность и прозрачность. И здесь сравнение традиционных бумажных и электронных голосований явно не в пользу последних. С бумажными голосованиями достаточно обеспечить неизменность бюллетеней и честный подсчет, необходимые процедуры уже давно разработаны, проверены и применяются везде в зависимости от конкретного случая. В интернет-голосованиях мы полностью полагаемся на «черный ящик», который предоставляет нам разработчик сервиса. Такие системы выстраиваются не на «технической невозможности», а на «экономической нецелесообразности» вмешиваться в бизнес-процессы клиентов. Защиту пользователей в таких случаях обычно гарантирует лишь пользовательское соглашение.

Для бытовых вопросов, в которых мы прибегаем к голосованию, этого вполне достаточно. Таким образом можно выбрать, например, в какой ресторан пойти на очередной корпоратив или что подарить коллеге. Но в экономической, политической и других сферах, четко регулируемых государством, коллективное принятие решений слишком ответственно, и стандартные веб-сервисы не удовлетворяют требованиям законодательства по прозрачности и достоверности.

Эта проблема становится особенно острой сегодня, во время пандемии, когда любое очное голосование угрожает здоровью всех его участников. Ковид поставил под угрозу проведение ответственных голосований во всех ключевых сферах. Однако ситуация изменилась за последние несколько лет с появлением новых инструментов электронного голосования — на основе технологий блокчейна и криптографии. При сохранении всех преимуществ дистанционного электронного голосования (ДЭГ) они способны обеспечить сопоставимый с бумажным голосованием уровень доверия.

Сервисы ДЭГ на основе блокчейна

На рынке уже работает ряд блокчейн-сервисов дистанционного голосования, и для примера мы рассмотрим один из них — WE.Vote, разработанный российской компанией Waves Enterprise.

Со стороны WE.Vote выглядит как обычный сервис дистанционных голосований. Организатор голосования заходит в веб-интерфейс сервиса, создает новое голосование, настраивает бюллетени и добавляет электронные адреса участников. Далее бюллетени рассылаются участникам, система подсчитывает голоса и выдает готовый отчет с итогами голосования. Как видим, порядок не отличается от привычного для стандартных голосований.

Чтобы объяснить, чем WE.Vote отличается от стандартных систем электронного голосования, далее нам придется прибегнуть к техническим описаниям. Но мы постараемся сделать их максимально доступными даже для читателей без опыта в IT.

Хранение данных в блокчейн-сети

Традиционные сервисы дистанционных голосований основаны на стандартной IT-архитектуре, где вся информация хранится на одном сервере — по сути, компьютере оператора сервиса. В блокчейн-сервисах одна и та же информация вместе с историей изменений хранится одновременно на множестве независимых компьютеров, синхронизированных друг с другом.

При таком хранении у оператора сервиса нет никакой возможности подменить как исходные данные голосования, так и заполненные бюллетени. Он просто не сможет технически реализовать синхронные изменения во всех независимых узлах сети. Кроме того, при независимом хранении в рамках распределенной сети данные голосования не могут быть утеряны. Конечно, есть ничтожный теоретический шанс такого развития событий, требующий множества совпадений. Но этот шанс так мал, что им можно пренебречь, гораздо меньше, чем вероятность уничтожения данных на едином централизованном сервере оператора в стандартных дистанционных голосованиях.

Сервис WE.Vote использует для хранения данных блокчейн-сеть Waves Enterprise, включающая более 40 независимых узлов. Данные голосования принимаются, проверяются и хранятся в неизменном виде в каждом узле. Для наблюдателей предусмотрены технические средства, позволяющие убедиться, что голосование прошло без нарушений. Конфиденциальные данные голосования хранятся отдельно и доступны только администраторам при авторизации. На уже запущенное голосование они не могут повлиять никаким образом — только остановить его, если это ими заранее предусмотрено.

Смарт-контракты

Смарт-контракт — это компьютерный алгоритм, переводящий понятные нам условия голосования на язык блокчейн-сети. В системе WE.Vote с помощью смарт-контрактов реализуется умная избирательная корзина. Не получая доступа к бюллетеню, она может проверить его фактического отправителя, формат отправленных данных и даже их соответствие заданной логике голосования. Таким образом, невозможно поучаствовать в голосовании с помощью учетной записи, которой нет в заранее настроенном и неизменном списке избирателей. Также невозможно повлиять на результаты голосования, отправив, например, не один, а десять голосов за определенного кандидата — сервис пресечет это еще до подсчета.

Смарт-контракты по сути играют роль независимых наблюдателей, которые автоматически предотвращают все возможные нарушения. В очных голосованиях для этого потребовалась бы целая группа наблюдателей, подверженная любым проявлениям «человеческого фактора». А в обычных дистанционных голосованиях, не основанных на блокчейне, такая практика и вовсе отсутствует: организаторам приходится тщательно продумывать ход голосований и, в конце концов, полагаться на «черный ящик».

Блокчейн-сервисы для онлайн-голосований: как они работают и что в них особенного

Криптографические алгоритмы

Данные голосования в системе WE.Vote защищены криптографическими алгоритмами. С их помощью шифруется как исходная информация, так и выбор участников. Голос пользователя всегда передается в зашифрованном виде — начиная с клика нужного пункта в бюллетене и заканчивая подсчетом результатов. Для этого используются закрытые от оператора ключи шифрования. И только после окончания голосования расшифровывается общая зашифрованная сумма — это возможно благодаря технологии гомоморфного шифрования, используемой в WE.Vote.

В бумажном голосовании обеспечить такой уровень сохранения тайны практически невозможно, а в централизованных сервисах дистанционного голосования заинтересованный оператор потенциально может отследить, кто как голосовал.

Значение в скобках — выбор участника, буква «e» означает, что этот выбор зашифрован.
Значение в скобках — выбор участника, буква «e» означает, что этот выбор зашифрован.

Функциональность блокчейн-голосований

Учитывая техническую сложность инструментов для дистанционного голосования на блокчейне, справедливо поинтересоваться: а не ограничивает ли это наши возможности? На самом деле в виде вышеописанных смарт-контрактов можно организовать логику любого типа голосований.

Помимо обычных голосований, в WE.Vote можно проводить весовые голосования, заранее установив относительный вес каждого голосующего. Кроме того, можно назначить кворум по голосованию, выбрать участника, чей голос будет решающим, и в принципе настроить все в соответствии с регламентами той или иной организации.

Критика электронных голосований

Некоторые эксперты скептически относятся к электронным голосованиям. Один из самых обширных и взвешенных наборов аргументов был сформулирован популярным научпоп-блогером Томом Скоттом еще в 2019 году. Взглянем на его тезисы с точки зрения именно блокчейн-голосований:

  • «Электронные голосования недостаточно анонимны». В блокчейн-голосованиях гомоморфное шифрование может обеспечить полную анонимность, выше мы объяснили как.
  • «Электронным голосованиям сложно доверять». Мы можем подтвердить честность блокчейн-голосования с помощью инструментов для наблюдателей. На Хабре есть пост независимого эксперта о том, как он проверял работу системы федерального дистанционного голосования, которая использовалась в регионах России в прошлом году. Не путайте с московской системой: ) Аналогичные технологии и инструменты доступны и в сервисе WE.Vote.
  • «Электронные бюллетени можно легко подменить или повредить». В онлайн-голосованиях на WE.Vote данные сразу шифруются на устройстве пользователя, так что они получают защиту еще до первой отправки по сети. Дешифровка со стороны системы здесь невозможна, поскольку в ее распоряжении нет необходимого приватного ключа.
  • «Можно подменить исходные данные голосования и всех запутать». Исходные данные голосований WE.Vote шифруются и добавляются в блокчейн сразу после создания. Более подробно можете почитать выше в разделе «Хранение данных на блокчейне».
  • «Участники не могут точно знать, учтены ли их голоса». Любой участник блокчейн-голосования может найти свой ключ в журнале блокчейн-транзакций — это значит, что голос был посчитан. В этом посте в разделе о гомоморфном шифровании можно подробней узнать, как подсчитываются голоса.
  • «Любые атаки на системы электронного голосования легко масштабировать». Выше мы описали, что нужно сделать для взлома блокчейн-голосования. Вероятность не подменить, а даже просто сорвать его гораздо ниже, чем вероятность успешно провернуть мошенничество с достаточным количеством бумажных бюллетеней.
  • «Центральный сервер онлайн-голосования — это в любом случае уязвимое место». Здесь мы согласимся с Томом, централизованные решения имеют такой недостаток. Вот поэтому все критически важные компоненты блокчейн-сервисов типа WE.Vote используют распределенную архитектуру.
  • «Невозможно быть уверенным, что в базу данных будет записано именно то, что выбрал пользователь». В сервисе WE.Vote выбор пользователя шифруется на конечном устройстве еще до отправки по сети, а дешифруется уже подсчитанная сумма голосов. Поэтому по файлам и транзакциям мы в принципе не можем определить ни конкретного пользователя, ни его выбор. Кстати, для голосования в WE.Vote можно использовать любой девайс с браузером и интернетом, требования здесь минимальные.

Электронные и блокчейн-голосования: мировой опыт

Многие сферы экономики постепенно движутся в сторону электронных голосований. Блокчейн-сервисы зарекомендовали себя в университетах — с помощью них выносят решения диссертационные советы МФТИ, Математического института имени В. А. Стеклова РАН, Самарского государственного аграрном университете. Недавно WE.Vote внедрили даже в Ассоциации выпусников СПбГУ.

Есть ряд примеров использования блокчейн-голосований и на государственном уровне. Бразилия экспериментирует с онлайн-голосованиями еще с 1996 года, и сейчас в рамках национального проекта Eleições do Futuro фокусируется в том числе и на блокчейне.

В штате Западная Вирджиния на муниципальных выборах начали использовать для удаленного голосования приложение Voatz. Но через два года перестали, поскольку обнаружили уязвимости еще до того, как приложение кладет данные в блокчейн. Демократическая партия Тайваня использовала голосование на блокчейна для выбора председателя.

На основе блокчейн-технологий Waves Enterprise два года проводится дистанционное голосование на федеральных выборах в России в регионах. В прошлом году через систему успешно проголосовало более 600 тысяч избирателей. Правда, репутация блокчейн-голосований была подпорчена проблемами в московской системе ДЭГ, которая была также использовала блокчейн, но разработана другими специалистами на основе других технологий. Здесь итоги ДЭГ сильно отличались от итогов офлайн-голосования, наблюдатели на продолжительное время потеряли возможность мониторинга, и результаты также были опубликованы с большой задержкой.

Пандемия коронавируса дала значительный импульс к развитию систем дистанционного голосования, и их использование теперь законодательно допускается во многих отраслях. Рынок предлагает большое количество разнообразных решений, но среди них только инструменты на основе блокчейна отвечают самым взыскательным требованиям.

Если вам интересно узнать подробней о блокчейн-сервисах для электронного голосования, буду рад ответить в комментариях.

77
1 комментарий

Какое же днище...
Землянский - тебе не стыдно?