Dalam proses menciptakan sistem pemungutan suara elektronik, perlu menggunakan audit paralel. Ini adalah analog dari pengamat dalam pemilihan umum biasa.
Ada beberapa cara untuk mengatur audit paralel:
- menggunakan kriptografi
- menggunakan konfirmasi kertas
- menggunakan kontrol audio
- atau bahkan teknologi perekaman ganda (pada media dan kertas elektronik).
Profesor Rebecca Mercury, pencipta konsep VVPAT (Audit Surat Suara Pemilih Bersertifikat), membenarkan efektivitas pencetakan surat suara untuk konfirmasi lebih lanjut oleh pemilih sebelum penghitungan akhir (kemudian metode ini disebut โMetode Merkuriusโ). Untuk akhirnya dikonfirmasi, suara harus dikonfirmasi oleh pemilih tanpa menggunakan sarana visual atau audio. Misalnya, jika seorang pemilih menggunakan pemindai barcode untuk mengkonfirmasi pilihannya, maka suara seperti itu tidak dapat dianggap dikonfirmasi, karena pada kenyataannya bukan pemilih yang mengkonfirmasi, tetapi perangkat elektronik.
Sistem pemungutan suara pass-through memberikan tanda terima yang ditandatangani oleh pemilih yang dapat dibawa pulang. Kwitansi tersebut tidak memungkinkan Anda untuk mengetahui dengan tepat bagaimana pemilih memberikan suara, tetapi mereka memungkinkan Anda untuk memeriksa bahwa suara telah dihitung, untuk mengetahui jumlah total suara dan hasil pemilihan.
Dalam sistem pemungutan suara elektronik, ini bisa berupa GUID tertentu, dengan memasukkan akun pribadi mana yang bisa diperiksa pemilihnya. Atau kunci pribadi yang dihasilkan, mungkin bahkan satu kali, dengan bantuan yang dapat didekripsi oleh pemilih hanya suara burung hantu.
Sistem audit juga dapat digunakan untuk mendeteksi masalah peralatan dan penipuan. Dalam hal menggunakan sistem VVPAT, surat suara kertas adalah dokumen utama, dan suara elektronik hanya digunakan untuk perhitungan awal. Untuk audit yang berhasil dari perangkat pemungutan suara, seluruh rangkaian peristiwa diperlukan, yang dikembangkan, dijelaskan, dan pengamat internasional yang memantau implementasinya (meskipun tidak hanya ini).
Dalam pemilihan saat ini, audit paralel dilakukan dengan mencetak data dari antrian di server sebelum menulis ke blockchain, yaitu, diprakarsai oleh otoritas terpusat dan pengguna tidak dapat memeriksa apakah suaranya diperhitungkan, kemampuan untuk melihat hasil pemungutan suara dan kontrol mereka apakah suaranya diperhitungkan dengan benar, pemilih tidak mengonfirmasi suara mereka tanpa menggunakan sarana elektronik.
Skema kami yang dipulihkan terlihat seperti ini (komentar, saran dipersilahkan):
- antarmuka pengguna dan formulir buletin
- anonimizer (terletak di sisi DIT) dalam kode di github tidak ada
- generator buletin
- transfer data untuk audit paralel (transfer dari server DIT, sebelum data masuk ke hulu ledak):
4.1.monitor dipasang di Pecs
4.2. Mencetak data pada kaset (cetak) - siapa yang memberikan suara - merekam data dalam hulu ledak
5.1. pita cetakan kedua dienkripsi dicetak saat pemungutan suara
Dengan demikian, kita dapat mengatakan bahwa audit end-to-end sebenarnya tidak dilakukan. Selain itu, menggunakan printer untuk menduplikasi data yang didekripsi dari antrian pada server DIT meninggalkan kemungkinan bagi administrator sistem EG untuk membandingkan hasil pemungutan suara dan pemilih.
Penjelasan harus dibuat di sini: DIT mengklaim bahwa ada penundaan waktu pada server, yang dirancang untuk mengurangi seminimal mungkin atau sepenuhnya menghilangkan kemungkinan pencocokan data pemilih (profil di portal mos.ru) dan hasil suaranya. Namun demikian, dalam perjalanan penelitian, kami menganggap bahwa keterlambatan ini tidak cukup besar dan meninggalkan, meskipun probabilitas yang rendah dan nyata untuk membandingkan data sebelum menulis ke blockchain.
Entropi tergantung pada waktu dengan akurasi satu detik dan koordinat klik mouse.
userEntropy = Math.floor( (e.clientX + e.clientY) * (Math.floor(new Date() / 1000)) );
Koordinat klik selalu berada di suatu tempat di area tombol yang sesuai. Bahkan dengan mempertimbangkan bahwa halaman tersebut dapat dibuka-naikkan dan turun dan tombolnya akan bergeser secara vertikal, itu masih merupakan zona, katakanlah, 1000x200 piksel. Waktu yang akurat untuk yang kedua mudah untuk ditentukan, seperti yang kita tahu ketika seseorang memberikan suara. Mencatat tindakan pengguna dan mengirim suara belum dibatalkan. Dengan demikian, dapat dikurangi menjadi beberapa ratus nilai yang mungkin.
Bahkan jika, misalnya, kita tidak tahu waktu pemungutan suara pengguna i, maka seluruh pemungutan suara berlangsung 12 * 3600 = 433200 detik. Total total 1000x200x43200 ~ 8,5 miliar. Pada laptop sederhana, Anda dapat memilah-milah nilai yang mungkin untuk setiap pengguna dalam beberapa puluh menit.
Kami mengubah laptop ke server dan GPU dan mendapatkan sihir yang mengurangi entropi menjadi 0.
Oleh karena itu, kami dapat menyatakan bahwa administrator portal DEG, jika tertarik, dapat dengan mudah membandingkan data pemilih dengan hasil suaranya.
Oksana. Koordinator kelompok teknis.