В ходе тестирования федеральной системы дистанционного онлайн-голосования на предмет её готовности удалось обнаружить три ошибки. Причины их возникновения установлены, подобных проблем больше не должно появиться.
- Введение
- Всероссийское тестирование федеральной системы ДЭГ
- Безопасность федеральной системы ДЭГ
- Запуск блокчейн-сети ДЭГ в работу
- Выводы
Введение
В ходе двухдневного тестирования федеральной системы онлайн-голосования специалисты нашли в ней три программные ошибки. Хотя они не являлись критическими, их возникновение в ходе реальной процедуры волеизъявления граждан могло бы вызвать серьёзный общественный резонанс. Об этом рассказал Олег Артамонов, генсекретарь Партии прямой демократии и зампредседателя территориальной избирательной комиссии дистанционного электронного голосования (ТИК ДЭГ).
Рисунок 1. Олег Артамонов, зампредседателя ТИК ДЭГ
Наблюдательная комиссия ДЭГ будет вести контроль за работой программной системы онлайн-голосования во время проведения выборов 8–10 сентября. На неё также возложены функции контроля за соблюдением всех процедур, гарантирующих свободное волеизъявление граждан во время голосования и отсутствие фальсификаций на всех этапах — от регистрации участников до окончательного подсчёта голосов. В случае возникновения конфликтных ситуаций граждане смогут обращаться в ТИК ДЭГ. В наблюдениях будут также участвовать представители различных партий и СМИ.
Как заявил Олег Артамонов, для участия в онлайн-голосовании 8–10 сентября 2023 года была зарегистрировано 219 наблюдателей. Экспертная группа выделяется в этом году своей представительностью: в её составе есть программисты-разработчики, преподаватели учебных заведений (например, МТУСИ).
Комиссия начала работу уже 7 сентября. Первой операцией стала процедура генерации ключей шифрования, которые будут защищённо храниться в помещении ТИК ДЭГ в Москве.
Всероссийское тестирование федеральной системы ДЭГ
Явка избирателей при тестировании составила в среднем 10 % от числа зарегистрировавшихся. Наибольшую активность проявили жители отдалённых регионов. Менее активны были избиратели из Подмосковья, где онлайн-голосование уже проводилось ранее и процедура хорошо знакома.
Как отметил Олег Артамонов, крупных сбоев во время тестирования зарегистрировано не было. В то же время имели место три значимых инцидента.
- На Камчатке было получено на один бюллетень больше, чем выдано.
Фактически этот случай нельзя назвать полноценным инцидентом, потому что «лишний» валидный бюллетень, подписанный электронной подписью, представляет собой копию реального бюллетеня, который также был зарегистрирован в блокчейн-системе. В то же время было отмечено, что бюллетень представляет собой модуль данных. В случае подтверждения их валидности есть теоретическая возможность направить их в блокчейн несколько раз (во время тестирования — дважды).
Впрочем, во второй раз будет отправляться копия, а не оригинал данных (с точки зрения системы). Поэтому, как отметил Олег Артамонов, блокчейн отрабатывает этот случай корректно и помечает вторую копию как недействительную для учёта в результатах. Избиратель при этом сохраняет возможность получения сведений из блокчейн-системы с правильным отражением своего выбора.
В то же время выявленная особенность была классифицирована комиссией наблюдателей как «шероховатость» блокчейн-системы.
- На панели мониторинга (дашборде) со статистикой по участию появлялись данные для ряда избирательных округов, где явка превышала 100 %.
Ошибочное отображение данных, извлекаемых из блокчейна, было вызвано неверной их привязкой для некоторых округов. В информационную систему визуализации попадали данные из другого округа вместо тех, которые выдавал блокчейн. Иначе говоря, в блокчейне данные были достоверными (как показала проведённая проверка по транзакциям), но их публичное отображение происходило с ошибкой — наподобие знаменитой истории 2011 года, когда федеральный телеканал показал по правильным данным ЦИК неправильную инфографику, из которой следовало, что на выборах в Госдуму было якобы подано 146 % голосов.
Разработчики системы подтвердили изъян в интерфейсе. Его исправили, новых сбоев в будущем не должно возникнуть. Комиссия также отметила, что проблем с сохранением транзакций в блокчейне не было.
- Для одного избирательного округа отсутствовали данные после сдачи бюллетеней.
На эту ошибку обратил внимание наблюдатель. Как выяснилось, проблема была связана с ошибочной припиской бюллетеней к другому округу. Олег Артамонов отметил, что на конечные результаты тестового голосования это не повлияло: общее количество принятых бюллетеней осталось корректным. Ошибка в регистрации, однако, была устранена.
Безопасность федеральной системы ДЭГ
Федеральная система онлайн-голосования выстроена на блокчейне и поддерживается компанией «Ростелеком». За безопасность данных в ней отвечает консенсус-механизм «Proof-of-Authority» (доказательство репутации).
Для многих более известен тип «Proof-of-Work», который является на сегодняшний день самым популярным среди созданных механизмов консенсуса для блокчейнов. Он используется в публичных блокчейнах Bitcoin, Ethereum и многих других. Поэтому PoW считают самым надёжным и безопасным, несмотря на существующие проблемы в части масштабируемости.
Однако для блокчейн-платформы федеральной системы ДЭГ была использована разработка Waves Enterprise от российской компании Web3 Tech, адаптированная по требованиям ЦИК России самим производителем. Эта платформа представляет собой промышленный блокчейн и использует консенсус-механизм PoA, где доказательством для размещения данных в блокчейн-блоке служит валидатор на основе репутации.
Этот механизм сильно отличается от большинства протоколов блокчейна, которые обычно не требуют раскрытия личности для участия. В федеральной блокчейн-системе ДЭГ идентификация требует подтверждения, но для раскрытия личности требуется ключ, часть которого сохраняется на машине избирателя. Тем самым пользователь подтверждает свою идентичность, но без его согласия данные о его выборе не могут быть раскрыты и переданы для публичного рассмотрения.
Консенсус-механизм PoA эффективен ещё и потому, что он практически не требует вычислительной мощности, будучи гораздо менее ресурсоёмким, чем PoW. В то же время PoA является глобально признанным и часто используется для частных и корпоративных блокчейн-систем, таких как JPMCoin банка J. P. Morgan.
Технически блокчейн-сеть федеральной системы ДЭГ состоит из трёх равноценных нод. В каждой из них собирается часть данных, которые формируют вместе общий блокчейн. Такое решение обеспечивает надёжность доступа и масштабируемость. В случае возникновения задержек при доступе к одной из нод данные перенаправляются в две другие.
Защита от DDoS и других типов кибератак также хорошо отработана для таких систем и не отличается от традиционной защиты корпоративных сетей.
Запуск блокчейн-сети ДЭГ в работу
Запуск блокчейн-сети федеральной системы ДЭГ состоялся 7 сентября. Первым делом были сгенерированы ключи шифрования.
Благодаря им система сможет защищать передаваемые данные и сделает невозможным их анализ до момента завершения выборов. На ТИК ДЭГ возлагаются хранение сгенерированных ключей, обеспечение их недоступности в период проведения голосования и публичный контроль за процессом.
Контроль будут осуществлять зарегистрированные наблюдатели, также он будет публично доступен онлайн благодаря установленной системе видеокамер. Трансляции будут вестись на сайте ЦИК и в ВК-блоге Общественной палаты.
Рисунок 2. Пять сейфов для секретного хранения ключей шифрования
В помещении ТИК ДЭГ установлены пять сейфов (по количеству часовых поясов, в которых будет проводиться голосование). Сейфы представляют собой цельные конструкции из прозрачного пластика. Проникнуть внутрь без их разрушения невозможно. Во время голосования будет работать видеотрансляция; во время официальных заседаний ДИТ включат звук.
В сейфах будут храниться ключи шифрования, ноутбуки для проведения всех операций с ними, а также криптографические токены (внешне напоминающие флеш-накопители), на которых находится часть ключа расшифровки.
Рисунок 3. Токен для записи ключей шифрования
Размещение токенов внутри прозрачных сейфов продемонстрирует их недоступность до окончания выборов. Это будет служить доказательством соблюдения тайны голосования, невозможности фильтрации или подмены бюллетеней. Как следствие, будут исключены потенциальные обвинения в фальсификации результатов.
Выводы
Созданная в России система онлайн-голосования позволяет не только значительно сократить издержки на проведение выборов, но и реализовать на техническом уровне значительно более высокую (по сравнению с офлайн-голосованием) защищённость от фальсификации данных, недостоверных подсчётов, участия посторонних лиц, оказания давления на избирателей и пр. Впрочем, новой федеральной системе ДЭГ ещё предстоит пройти процесс публичного признания.
