Волшебный блокчейн

23 сентября 2021
Как работает электронное голосование, которое вводят в Новосибирской области? Объясняем для программистов и чайников!

Сразу после завершения выборов в Госдуму губернатор Андрей Травников поставил задачу к 2023 году – дате выборов нового главы региона – ввести в Новосибирской области систему дистанционного электронного голосования. Использовать ее планируется параллельно с обычными бумажными бюллетенями, но заявление Травникова уже вызвало скандал в городском Совете. Ряд депутатов от КПРФ не понимают, как будет работать система ДЭГ и кто подтвердит корректность ее подсчетов. Пробуем ответить на большинство их вопросов!

Впервые систему ДЭГ в тестовом виде применили в России еще в 2019 году на выборах в Мосгордуму. Еще один публичный тест провели в 2020 году, после чего разрешили Москве, Севастополю, Курской, Нижегородской, Мурманской, Ростовской и Ярославской областям использовать систему на выборах в Госдуму. Результаты оказались скандальными: практически на всех округах итоги ДЭГ принципиально противоречили подсчетам на обычных участках. Оппозиция увидела в этом признак манипуляций, а чиновники объяснили разницу тем, что якобы ДЭГ удобно использовать среди бюджетников, где поддержка власти всегда выше. Были и еще несколько странных особенностей. Например, результаты ДЭГ огласили не сразу, а лишь через 10-12 часов – даже после подсчета бумажных бюллетеней. Кроме того, система предусматривает возможность переголосовать, исправив ранее сделанный выбор: в Москве ей воспользовались более 300 тысяч человек. Критики ДЭГ опять-таки заявили, что изменить результат могли программисты, а защитники – что так избиратель защищен от давления, и может сделать выбор, даже если перед этим его навяжет работодатель. А теперь разберем технические нюансы системы.

На обычном избирательном участке житель округа предъявляет паспорт, после чего комиссия проверяет его наличие в списке, выдавая под подпись бумажный бюллетень. За всем этим внимательно следят наблюдатели. В случае с ДЭГ его сторонники козыряют модным словом «блокчейн», но что именно оно означает в политике? Избиратель, желающий проголосовать дистанционно, заранее подает заявление на портале Госуслуг. Подать такое заявление могут только пользователи, имеющие подтвержденную учетную запись и прописку. После получения заявления данные избирателя проходят проверку в ЦИК и загружаются в «Список избирателей». Доступ к этому списку имеют члены избирательной комиссии и наблюдатели с помощью специальных программ.

Само электронное голосование проходит на виртуальном участке – сайте www.vybory.gov.ru. Избирателю выдается бюллетень, который не содержит никаких особых отметок: у него нет номера, он никак не связан с человеком, которому выдан. Для голосования пользователь сначала переводится на другой домен – в анонимную зону. Перед переходом можно даже применить VPN-соединение и сменить IP-адрес. На этом домене и происходит отображение бюллетеня и его заполнение. После того как выбор сделан, бюллетень зашифровывается на устройстве пользователя с применением специальной схемы шифрования, отправляется и записывается в компонент «Распределенное хранение и подсчет голосов», построенный на базе блокчейн-платформы.

Одна из важнейших особенностей ДЭГ - невозможность узнать итоги голосования до его завершения. Используемый алгоритм шифрования исключает возможность раскрытия результатов. Для этого используется схема с двумя ключами. Одним (открытым) ключом, который известен всем участникам, производится шифрование голоса. Расшифровать его этим же ключом нельзя, нужен второй (закрытый) ключ. Он разделен между участниками избирательного процесса (членами избирательных комиссий, общественной палаты, операторами серверов подсчета, и так далее) таким образом, что каждая отдельная часть ключа бесполезна. Приступить к расшифровке можно только после того, как закрытый ключ будет собран.

После того как ключ собран и загружен, начинается подсчет итогов. Особенностью системы ДЭГ является использование так называемой технологии гомоморфного шифрования. Записанные в систему учета зашифрованные бюллетени можно скомбинировать таким образом, что результатом расшифровки будет суммированное значение по каждому варианту выбора в бюллетенях. При этом в системе якобы реализованы математические доказательства корректности такого расчета, которые также записываются в систему учета и могут быть проверены наблюдателями. В основе архитектуры системы, объясняют разработчики, лежат принципы децентрализации, обеспечивающие отсутствие единой «точки отказа», где в нее могут вмешаться посторонние.

Звучит красиво, но критиков все равно не убеждает. Во-первых, никакого реального способа соотнести бюллетень с конкретным человеком не существует – даже у самого избирателя. А значит, отсутствует возможность проверки честности результата и пересчета голосов. На обычном участке бюллетени тоже анонимны, но там за процессом хотя бы вживую следят наблюдатели. А ДЭГ представляет собой «черный ящик», за которым даже несмотря на блокчейн многим мерещатся хакеры или программисты. По сути, в ДЭГ предложено просто верить. Во-вторых, электронное голосование облегчает давление на подконтрольных сотрудников: начальник может заставить их проголосовать под контролем или вообще собрать пароли от Госуслуг и сделать выбор вместо них. В-третьих, пока статистика ДЭГ неумолима для оппозиции: еще ни один из ее кандидатов не победил в таком формате голосования. Хотя уверенно выигрывал по бумажным бюллетеням.

Интересно, что за рубежом систему онлайн-голосования развивают лишь единицы стран. Германия решением суда запретила его использование, а Франция перенесла на 2022 год, объяснив доработку высоким риском кибератак. Попробовав ДЭГ в качестве эксперимента, от него отказались Норвегия, Нидерланды и Португалия – в этих странах система якобы нарушала конфиденциальность голосования. Использует этот формат выборов лишь Эстония – давно и успешно. Хотя часть экспертов напоминает о разнице в масштабах между этой страной и Россией: в небольшом государстве проще охватить жителей специальными ID-картами для голосования.

Все это предвещает горячие споры в городском Совете и Законодательном Собрании Новосибирской области. Часть депутатов уже подозревает, что при помощи ДЭГ власти якобы хотят сменить их на следующих выборах. И если от надежд на систему из трех букв Андрей Травников к 2023 году все-таки не откажется, ему придется потратить много сил, чтобы убедить в легитимности электронного голосования не только местных политиков, но даже самих избирателей.