🐴 👩🏼‍✈️ 👩🏽‍🤝‍👩🏼 دروس التصويت الإلكترونية في دوما مدينة موسكو 2019 🚭 👨‍🍳 📹

نواصل الحديث عن أنشطة DIT Moscow (انظر منشوراتنا السابقة ) ، ولكن في الوقت نفسه ننتقل إلى الموضوع التالي ، الذي أصبح فجأة ذا صلة واكتسب زخما - موضوع التصويت الإلكتروني.

إذا كان التصويت عن بُعد للمواطنين في العام الماضي يُعتبر أقرب إلى الفضول أو التجربة ، وستُستخلص الاستنتاجات في وقت لاحق ، ثم اكتشفنا فجأة في عام 2020 أن هذا هو الواقع الذي سنواجهه قريبًا وبالكامل. إلى حد كبير ، دفعت قيود الحجر الصحي إلى ذلك - كان إجراء الانتخابات موضع تساؤل ، وتوقفت حياة الأحزاب السياسية مؤقتًا.

بشكل عام ، التقى الطلب مع العرض - وانخفضت الفواتير. تم السماح للأحزاب بإجراء الانتخابات التمهيدية من خلال خدمات الدولة / ESIA ، وتفيد المناطق الواحدة تلو الأخرى عن الرغبة في تنظيم DEG (التصويت الإلكتروني عن بعد) في سبتمبر في الانتخابات المحلية.

لحسن الحظ أو لسوء الحظ ، فإن وضع القانون وحده لا يكفي - نحن بحاجة أيضًا إلى تنفيذ تقني ، وهو ليس بهذه البساطة. يعتقد شخص ما أن كل شيء تم القيام به بالفعل في موسكو العام الماضي (حتى كان هناك بلوكتشين هناك!) ، شخص ما - أن DEG بشكل عام من المستحيل تنفيذه على مستوى لا يسمح بتزييفات ضخمة ، وبالتالي فمن الضروري التخلي عن DEG من حيث المبدأ.

لذلك ، قررنا تكريس سلسلة صغيرة من المقالات والاجتماعات لتحليل هذه القضايا:

أليكسي شيرباكوف - "دروس من التصويت الإلكتروني في دوما مدينة موسكو لعام 2019"
أوليغ أرتامونوف - " التصويت الإلكتروني عن بعد: بنية نظام انتخابي موثوق به "
المائدة المستديرة "اضغط الزر: نظرية وممارسة التصويت الإلكتروني"

سنبدأ المقالة الأولى الآن ، وسنعلق الثانية والإعلان عن المائدة المستديرة غدًا (وسنضيف روابط هنا).

بالمعنى الدقيق للكلمة ، هذه ليست مقالة ، ولكن نصًا حرفيًا قليلاً للكلام المسمى من قبل أليكسي شيرباكوفاليكسش) في مؤتمرنا في 5 مارس من هذا العام.

أليكسي هو خبير مدعو من فريق يونان الروماني لإعداد تقرير " التصويت الإلكتروني. المخاطر ونقاط الضعف "، مطور الواجهة الخلفية في FoodPlex.

يخبر التقرير كيف تم ترتيب التصويت الإلكتروني عن بعد تقنيًا في انتخابات MHD في عام 2019 ، وما هي مزايا وعيوب الحلول التقنية والعمل مع مجموعات الخبراء.

بالإضافة إلى هذا النص ، يمكنك أيضًا قراءة مقالتين إضافيتين تم نشرهما بالفعل على حبري:

تحليل بيانات تصويت blockchain لعام 2019 في دوما مدينة موسكو ، وكذلك التأليفاليكسش
التدقيق الموازي أثناء التصويت الإلكتروني لأوكساناCryptotyan

إذا كنت تفضل الفيديو أو الصوت ، يمكنك مشاهدة التقرير الكامل على YouTube .

***

مرحبًا ، اسمي أليكسي شيشيرباكوف ، كنت خبيرًا في الفريق المدعو من Roman Uneman في تصويت موسكو. حسنًا ، بشكل عام ، قبل التحدث عن التصويت نفسه ، يجدر ذكر كيف حدث هذا بشكل عام.

بدأ كل شيء في مارس 2019 ، عندما تم الإعلان عن التجربة ، ثم في مايو تم اعتماد قانون التصويت ، وحدث التصويت نفسه في 8 سبتمبر في ثلاث مقاطعات في موسكو. تم التصويت عبر الإنترنت لمدة 12 ساعة.

تم بناء النظام نفسه على أساس Ethereum blockchain بواسطة Parity. كما تم استخدام مخطط تشفير الجمل هناك. تم استخدام نظام التسجيل من قبل Graylog وتم استخدام نوع ما من تطبيق AMQP لنقل البيانات بين الرسائل ، ونفترض أنه على الأرجح كان RabbitMQ ، فقط كمعيار مؤسسي. بدا النظام نفسه على هذا

النحو : كان معظم النظام خارج دائرة تكنولوجيا المعلومات في موسكو (DIT) [ هذه نقطة مهمة جدًا ، حيث أن DIT Moscow فقط هي التي اتصلت بالخبراء الخارجيين - تقريبًا. إد. ] ، ولكن كان blockchain معهم. عملوا مع بوابة خدمة الدولة. وصف كيفية إنشاء هذا النظام ، ونشرت DIT موسكو على هبر. وقد تحدثوا بالفعل هناك على وجه الخصوص أن لديهم مشاكل ، في الأساس ، لمدة ساعة واحدة فقط ، تأثر بذلك حوالي 400 شخص.

أجرينا تحليل البيانات استنادًا إلى التنزيل من blockchain ، والذي قدمه Medusa. وفحصوا بشكل منفصل شهادات الشهود ، التي تم جمعها بالفعل مباشرة من قبل المراقبين في مراكز الاقتراع. كان موقعًا إلكترونيًا ، حيث تم تصوير القراءات على الشاشات ، وسأخبركم لاحقًا.

قبل التحدث عن التحليل الذي تم إجراؤه ، سأخبرك كيف تعاملنا مع المهمة. إذا قمت بتصميم هذا النظام بنفسي ، فسأستخدم معايير معينة لتصميم نظام عالي التوفر. على وجه الخصوص ، سيتم استخدام المقاييس لرصد صحة النظام مباشرة. من أجل فهم أن بعض المشاكل بدأت - والاستجابة لها بسرعة. وإلى جانب الفريق الذي يجب أن يفعل كل هذا ، يجب على المراقبين أنفسهم رؤيته - أي أنه يجب على المراقبين أن يفهموا بطريقة ما أن هناك خطأ ما. وكان على لجنة الانتخابات في الدائرة الانتخابية ، التي كانت تقع في هذه المنطقة ، أن تفهم أيضًا ما كان يحدث خطأ إذا حدث خطأ مفاجئ.

في حالتنا ، بدا مقياس الوقت لحساب كتل blockchain على هذا النحو. يظهر العديد من المشاكل بشكل منفصل ، أول المشاكل المرتبطة بإيقاف blockchain ، هذه هي المناطق الثلاث الأولى. وهناك منطقة أخرى مشكلة غير معروفة لا نراها تحديدًا في هذا المقياس. وفي النهاية نرى تدهورًا سلسًا حدث حتى نهاية التصويت.

إذا أخذنا في الاعتبار المقياس الثاني - عدد المعاملات لكل كتلة - فعندها نرى المشكلة بمزيد من التفصيل. أولاً ، نرى أنه في مناطق الإغلاق ، لم يتم تسجيل أي معاملات. في منطقتنا المشبوهة ، نرى عددًا قليلاً جدًا من المعاملات ، ثم نرى لحظة مثيرة للاهتمام عندما تتغير طبيعة تسجيل بيانات blockchain. ما سبب ذلك؟ في البداية ، عندما تم كتابة البيانات ، تم كتابتها في فاصل زمني معين ، تم ذلك بحيث كان من المستحيل تحديد الشخص الذي صوت بالضبط في وقت التصويت. تم تجميع البيانات وإلقائها في blockchain. ومع ذلك ، بعد نوع من إعادة تكوين blockchain ، بدأت تسجيل البيانات بشكل عشوائي. أي أنه تم تنفيذ بعض العمليات ، ولكن لا يمكننا القول بدقة على أساس هذا المقياس ما فعله DIT بالضبط. لكن يمكننا القولأنه في هذه الحالة ، تداخل DIT بطريقة أو بأخرى مع النظام.

بناءً على هذه المقاييس ، يمكننا حساب الوقت الذي تم فيه إيقاف blockchain. في مناطق التشغيل المستقر ، كان وقت الكتلة حوالي 4 ثوانٍ. وفقًا لذلك ، يمكننا أن نحسب في مناطق التوقف عدد الكتل التي تناسب 4 ثوان وكم تم إيقاف وقت الكتلة المتبقي. وبناءً على ذلك ، نحصل على حد أدنى لمدة توقف لمدة ساعتين. هذا هو الوقت الذي لم يعمل فيه blockchain بشكل كامل .

بالإضافة إلى ذلك ، لا تزال لدينا منطقة أخرى لم تصل فيها البيانات إلى blockchain. في المجموع ، تستغرق جميع مناطق العطل 4 ساعات. تستغرق منطقة التدهور حوالي 6 ساعات ، وقد بدأت بعد الغداء واستمرت حتى نهاية التصويت. نظرًا لحقيقة أنهم لم يراقبوا blockchain بأي شكل من الأشكال ، لم يشكوا حتى في وجود أي مشاكل. علاوة على ذلك ، قال الأشخاص الذين كانوا حاضرين في مركز الاقتراع نفسه ، وهو جزء من لجنة الانتخابات ، إن كل ما يمكنهم فعله هو الجلوس على الأريكة ومشاهدة ما يحدث على الشاشة. أي أنهم لم يفهموا ما كان يحدث ، وتعلموا عن بعض المشكلات حصريًا من وسائل الإعلام. لم يكن لديهم أدوات على الإطلاق لمراقبة المشكلة .

بالإضافة إلى ذلك ، كانت هناك نقطة مثيرة للاهتمام: كان على المراقبين الوصول إلى blockchain نفسها. أي أنهم وعدوا بأن يكون لديهم عقدة مراقبة خاصة وأنهم سيكونون قادرين على الوصول مباشرة إلى blockchain ، وتنفيذ العمليات عليها ومشاهدة ما يحدث. لكن هذه الفرصة انتزعت منهم! لماذا ا؟ غير واضح. وتم عرض الإحصائيات ببساطة على الشاشة.

هكذا تبدو الشاشات ، هناك أربعة مواقف فقط: "قمع المبيعات" الكلاسيكي ، عندما يكون لدينا عدد الأشخاص الذين ذهبوا إلى صفحة التصويت ، وسجلوا الدخول ، وتلقوا الاقتراع وصوتوا ، وينخفض مع كل خطوة.

هناك نقطة مهمة جدا هنا - حياة النشرة الإخبارية. إذا لم يكن لدى الناخب الوقت لملء بطاقة الاقتراع في 15 دقيقة ، فقد اعتبر ملغيًا. كما استمرت الإحصاءات نفسها على فترات 15 دقيقة. أي أنه إذا لم يمر الناخب بجزء من مسار التحويل خلال 15 دقيقة ، فيمكننا القول بثقة أنه في المرحلة التالية من الإحصائيات لم يتم أخذها في الاعتبار. وفي كل مرحلة حصلنا على كمية أقل. بفضل هذا ، كان من الممكن تتبع الشذوذ المثير للإحصاءات.

يظهر مسار التحويل هنا ، وتشير الألوان إلى أوقات عطل blockchain. هناك حالات شاذة مثيرة للاهتمام هنا ، على سبيل المثال ، عندما يمر الخط الأحمر فوق الخط الأصفر - أصبح هذا العدد من بطاقات الاقتراع الصادرة أكثر من عدد الأشخاص الذين قاموا بتسجيل الدخول عن طريق إدخال الرمز من SMS. من المستحيل ماديًا ، من أجل الحصول على رسالة إخبارية ، تحتاج إلى إدخال رمز. وحدث هذا في غضون ساعتين.

هذه مقارنة للإحصاءات التي تم الحصول عليها من المراقبين والإحصاءات التي تم الحصول عليها من التفريغ من blockchain. كما ترى ، فهي تتزامن عمليًا ، ولكن هناك فرق طفيف عندما كانت هناك ، على ما يبدو ، مشاكل صغيرة في الإحصائيات على الواجهة الأمامية. يمنحنا هذا الفرصة لنقول أن الإحصائيات التي حصل عليها المراقبون المستقلون والإحصاءات التي تم الحصول عليها من blockchain بناءً على التحميل هي نفسها تقريبًا ، باستثناء المرحلة التي واجهتنا فيها بعض المشاكل.

بالإضافة إلى الإحصائيات ، لدينا تسجيل صوتي مثير للاهتمام - الوقت حوالي 17 ساعة ، صوت حوالي 2000 شخص ، يقول أحد ممثلي إدارة معلومات موسكو عن التدخلات التي قاموا بها على نظام العمل. على وجه الخصوص ، يقول إن حوالي 900 شخص تلقوا رسائل SMS للترخيص بشكل متكرر.

يخبرنا هذا ، أولاً ، أنه بسبب نظام التسجيل الذي يستخدمونه ، يمكن أن تنتهك DIT في موسكو سرية التصويت . يمكنهم مقارنة وقت التصويت ، ووضع الاقتراع ورقم الهاتف ، وهو أمر مهم للغاية! حددوا الأشخاص الذين لديهم مشاكل ، وحددوا أرقام هواتفهم وأرسلوا رسائل نصية متكررة. يبلغ عدد هؤلاء الأشخاص حوالي 40٪ من مجموع الناخبين في مركز الاقتراع. بلغ الفرق بين المرشحين ، الأول والثاني ، 84 شخصًا فقط ، بينما بالنسبة لـ 900 شخص لا يمكننا حتى معرفة ما كانت النتيجة. لأنه تم اتخاذ بعض الإجراءات عليهم.لا يمكننا أن نقول أن هذه الأصوات تم التلاعب بها ، ولكن يمكننا أن نقول أن 900 شخص لديهم مشاكل ، ولا يمكننا أن نقول لمن صوتوا لصالحهم وما إذا كانوا قد صوتوا على الإطلاق. أي أن عدد الأشخاص الذين واجهوا مشاكل أكبر بعشر مرات من عدد الأشخاص الذين فصلوا مرشحًا واحدًا عن النصر. يمكن العثور على

مستودع البيانات والرمز المستخدم للتحليل على هذا الرابط .

قمنا أيضًا بتحليل الرمز الذي تم استخدامه للتصويت نفسه. كنا نتوقع أن تتم معظم العمليات مباشرة على blockchain نفسها وأنه يجب نشر الرمز. لقد تلقينا عقودًا ذكية ورمزًا نموذجيًا ورمزًا مسؤولًا عن إرسال الرسالة. ولكن كانت هناك أجزاء لا تزال مجهولة ، لأنها نفذت على جانب قسم آخر - البوابة mos.ru بالفعل.

ما الذي تم العثور عليه بشكل مثير للاهتمام في الرمز؟ اتضح أنه لم يحد من قدرة شخص واحد على التصويت في الدوائر المختلفة. هذه نقطة مثيرة للاهتمام ، كانت تحت رحمة الواجهة الخلفية ، والتي كانت موجودة في مكان آخر ولم نتمكن من رؤية رمز مصدرها.ليس من الواضح لماذا استخدم النظام blockchain - نظرًا لأنه لا يزال لا يتحكم في كل شيء ، يمكن استبداله بقاعدة بيانات منتظمة . حسنًا ، تمت إضافة الرمز السحري إلى رمز النموذج قبل يوم واحد فقط من التصويت ، مما جعل من الممكن تضمين نص إضافي في النموذج باستخدام متغير واحد على الجانب الخلفي ، وهو أمر مثير للاهتمام للغاية! لماذا فعلوا هذا؟ في الواقع ، هذه هي القدرة على تنفيذ التعليمات البرمجية التعسفية في وقت التصويت على جهاز المستخدم .

كان التشفير أيضًا نقطة مثيرة للاهتمام. في البداية ، اختاروا تشفير 256 بت ، على الرغم من أنه في عام 1999 تم اقتراح استخدام 768 بت لهذا المخطط ، وقبل 10 سنوات تم تقديم 1024 بت. وإذا فتحت الآن توصيات الاتحاد الأوروبي ، فسيكون هناك حاجة إلى "ما لا يقل عن 1024 بت" ، ولكن إذا كانت الحماية مطلوبة قبل عام 2030 ، فمن المستحسن استخدام 3072 بت. هناك أيضًا نقطة مثيرة للاهتمام في كيفية حساب الإنتروبيا. من الواضح أن الناس لم يفهموا تمامًا سبب حاجتهم إلى كل هذا .

ماذا يمكنني أن أقول عن هذا النظام؟

أولاً ، لم يكن DIT في موسكو قادرًا على توفير أداء بنسبة 90 ٪ على الأقل . يعتقد بشكل عام أن نظام التوافر العالي ، يجب أن يحتوي على 90 ٪ على الأقل من الوقت. أي أننا لا نستطيع حتى القول أنها كانت تعمل.

ثانيًا ، تم تنفيذ العمليات على نظام الإنتاج الذي لم يسيطر عليه أحد بأي شكل من الأشكال ، ولا يمكن لأحد أن يفهم ما كان يحدث. إذا نظرت إلى جلسة المحكمة [لاستئناف نتائج الانتخابات - تقريبا. إد. ] ، اتضح أنه لا الناس ولا المراقبين ولا اللجنة نفسها فهمت ما كان يحدث . ومع ذلك ، كان من الضروري إعدادهم بطريقة أو بأخرى للإجراء نفسه ، الذي كان يحدث.

بدلا من الاستنتاج

لا نريد أن نقول إن الانتخابات الإلكترونية هي بالضرورة فوضى ومشاكل مستمرة وحلول تقنية غريبة وسوء فهم لما يحدث في الوقت الحالي.

ومع ذلك ، كما نرى من هذه المادة ، فإن مسألة الثقة في نتائج التصويت كانت في الأساس مسألة ثقة في منظميها - حيث تبين أن التفاعل معها غامض للغاية. يبدو لنا أن هذا يجيب على السؤال الموضوعي للغاية حول ما إذا كان نظام المعلومات والمعلومات في موسكو لديه خبرة كافية لتوسيع نطاقه ليشمل موسكو بأكملها ، وأكثر من ذلك للبلد بأكمله ، وعلى سؤال ما إذا كان من الممكن ببساطة إجراء نوع من "التصويت" باستخدام blockchain "، قم بتشغيله على الخادم وابدأ في إجراء الانتخابات.

حول نفس الشيء ، هل من الممكن بناء نظام تصويت رقمي بشكل عام ، يتم ضمان مصداقيته من خلال الهندسة المعمارية نفسها ، وليس من خلال صدق مؤلفيها - سنتحدث في المقالة التالية.

دروس التصويت الإلكترونية في دوما مدينة موسكو 2019

***

بدلا من الاستنتاج

More articles: