С 25 июня по 1 июля российское правительство провело публичное голосование с целью выяснить, следует ли изменить конституцию страны. По данным правительства, часть голосования была проведена по блокчейну, чтобы «обеспечить безопасность и прозрачность», что делает его самым масштабным проектом DLT в стране на сегодняшний день.
Но это не остановило независимых исследователей от регистрирующий более 20 миллионов «ненормальных» голосов и утверждают, что это было одно из самых фальсифицированных событий голосования в современной истории России. Так какова была роль блокчейна во всем этом, точно?
О чем был референдум?
Поправки к конституции в целом отражают курс правительства на так называемые «традиционные ценности» или правозащитную консервативную повестку дня, отстаиваемую президентом Владимиром Путиным. В частности, в некоторых предлагаемых изменениях упоминается Бог и, по сути, запрещены однополые браки.
Тем не менее, голосование было построено вокруг одной единственной поправки, позволяющий Путин будет баллотироваться еще на два шестилетних срока после истечения его нынешнего срока в 2024 году. Граждане могут голосовать только за или против всех 206 предложенных изменений одновременно.
Разработанный Bitfury блокчейн?
Примечательно, что жители Москвы и Нижнего Новгорода могли участвовать лично или отдавать свои голоса в электронном виде с 25 по 30 июня. Система электронного голосования, как сообщается, была основана на платформе блокчейна Exonum, разработанной Bitfury, и поддерживалась Департаментом информационных технологий. москвы. Ни Bitfury, ни DIT не предоставили комментарии по запросу Cointelegraph.
По данным правительства Москвы интернет сайтБлокчейн был использован для обеспечения безопасности и прозрачности, помогая анонимно и шифровать каждый голос, чтобы обеспечить безопасность и неизменность данных. Выбор блокчейна, похоже, соответствует последним политикам России, которые поддерживают децентрализованные технологии и противодействуют криптовалютам на фоне общей неопределенности регулирования.
Голос, независимая российская группа по наблюдению за выборами, с тех пор заявил что электронное голосование было проведено на незаконной основе, поскольку центральная избирательная комиссия страны не имела права создавать отдельное подразделение, которое рассматривало бы процедуру.
Блокчейн был по сообщениям построен по алгоритму согласования с подтверждением полномочий, по которому все транзакции, как утверждается, обрабатывались утвержденными учетными записями, которые хранили зашифрованные голоса в блокчейне, а затем расшифровывали их с помощью интеллектуальных контрактов.
Блокчейн является эффективным решением, когда децентрализация и прозрачность являются ключевыми целями, что означает, что он подходит для процедур голосования. Артем Григорьев, руководитель исследовательской лаборатории Российской ассоциации криптовалют и аналитического центра Blockchain, рассказал Cointelegraph о том, как блокчейн должен работать в этом случае:
« [blockchain] Технология позволяет создать взаимно надежную среду для организаторов голосования и самих избирателей. Математические алгоритмы выступают в качестве арбитра между двумя сторонами, обеспечивая неизменность и достоверность всех данных, что означает, что участники не должны доверять друг другу ».
Григорьев отметил, что для обеспечения прозрачности система электронного голосования на основе блокчейнов должна позволять всем участникам – таким, как избиратели, наблюдатели и общественные или политические организации – создавать свои собственные узлы на блокчейне.
Электронное голосование не прошло гладко
За пять дней электронного голосования система испытала несколько сбоев. Мало того, что он рухнул вскоре после выхода в эфир 25 июня, он также начал показывать аномальные результаты в некоторых регионах на месте. Так как сообщается По сообщению российской новостной газеты «Медуза», около 7300 человек зарегистрировались для голосования в режиме онлайн на избирательном участке в Троицком районе, несмотря на то, что на избирательном участке всего 2361 человек имеют право голоса.
На другом избирательном участке в том же административном округе 4000 человек зарегистрировались для электронного голосования, несмотря на то, что на него было назначено в два раза меньше жителей. Местная избирательная комиссия назвала это «технической неисправностью», подтвердив, что ни на одном избирательном участке в Троицком административном районе не было назначено более 3500 избирателей, согласно местным данным.
Кроме того, возможность голосовать лично или удаленно привела к нескольким случаям двойного голосования. Местный журналист Павел Лобков сообщается о том, как ему удалось дважды проголосовать в тот же день, сначала посетив свой местный избирательный участок, а затем проголосовав онлайн через час.
Яэль Илиинский, гражданин России, проживающий в Израиле, по сообщениям удалось голосовать три раза: онлайн через веб-сайт, в российском посольстве в Тель-Авиве и в российском консульстве в Хайфе. Кроме того, она утверждала, что ее дочь, которая все еще является несовершеннолетней, также проголосовала в Хайфе, потому что сотрудники не проверяли ее удостоверение личности.
Кроме того, Медуза сообщается об уязвимости, которая, как сообщается, позволила расшифровать голоса до официального подсчета. Согласно исследованию, любой избиратель может теоретически расшифровать свой собственный голос, прежде чем он будет расшифрован избирательной комиссией, и даже разрешить доступ третьим сторонам. С этой целью избиратели могут получить и сохранить свой закрытый ключ, перейдя на страницу электронного бюллетеня, открыв консоль разработчика в своем веб-браузере и внеся небольшие изменения в библиотеку «lection.js »(добавив точку входа и введя : секретный ключ избирателя – ‘, encryptor.keyPair.secretKey), прежде чем отдать свой голос.
Теоретически, уязвимость позволила бы любому человеку, имеющему доступ, проверить, проголосовал ли человек и какой выбор он сделал после того, как заставил его сохранить свои закрытые ключи. По данным местной оппозиции отчетыФинансируемые государством предприятия в России якобы заставляли своих сотрудников голосовать за изменения, предложенные правительством.
Наконец, данные, которые предположительно принадлежат гражданам, участвовавшим в электронном голосовании, были, как сообщается, утечки вскоре после события. По словам Медузы, 1 июля на общедоступном веб-сайте правительства был доступен для скачивания архив с названием «degvoter.zip», который содержит персональные данные более 1 миллиона граждан России. С тех пор файл был распространен по различным каналам Telegram.
Наряду с архивом существовала база данных под названием «db.sqlite», которая не была защищена паролем, хотя, как сообщалось, содержала номера паспортов для более миллиона электронных избирателей и была зашифрована с помощью алгоритма SHA256. Репортеры, как утверждается, смогли «очень легко» расшифровать его с помощью свободного программного обеспечения.
Кроме того, журналисты сопоставили утечку данных с официальной службой Министерства внутренних дел, чтобы проверить действительность паспортов, использованных избирателями. Они предположительно обнаружили, что более 4000 паспортов, зарегистрированных для электронного голосования, были недействительными.
Министерство цифрового развития, связи и средств массовой информации прокомментировало расследование, подчеркнув, что оно исключает «любую возможность утечки», поскольку файлы и пароли распространялись через «защищенные каналы передачи данных» и только уполномоченному персоналу.
Агентство также заявило, что номера паспортов были закодированы и состояли из случайно полученной последовательности символов или хэш-сумм, добавив, что «хеш-суммы не являются личными данными» и что «публикация случайных наборов символов не может причинить вред гражданам».
Вопросы по прозрачности
Как и в случае с выборами в Московскую городскую думу в 2019 году, где также использовался блокчейн, избирательная комиссия не публиковала ключ расшифровки голоса после того, как произошло событие, и не предоставила информации о том, как зарегистрировать узел для наблюдения за процессами голосования. Поскольку участники не могли загрузить реестр данных и посмотреть, является ли он подлинным, использование блокчейна «не имело смысла», как Григорьев сказал Cointelegraph:
«Насколько мне известно, невозможно было зарегистрироваться в качестве участника блокчейна (или сетевого узла) и получить доступ к реестру при электронном голосовании. Поэтому в данном конкретном случае я рассматриваю приложение блокчейна как еще один эксперимент, который не был напрямую связан с повышением прозрачности голосования ».
Григорьев отметил, что упомянутая выше утечка данных является основным вопросом кибербезопасности, который не имеет ничего общего с самой технологией блокчейна. Однако он добавил, что важно «учитывать надежность всех компонентов системы» при использовании блокчейна для голосования, что означает, что все веб-сайты, серверы, базы данных и т. Д. Должны быть предварительно проверены дважды.
Со всеми бюллетенями подсчитаны77,9% проголосовали за пакет реформ и 21,3% против, по данным Центральной избирательной комиссии. Что касается результатов электронного голосования, то 62,33% избирателей Москвы поддержали поправки, а 37,37% – против. В Нижнем Новгороде результаты были несколько схожими, с расколом 59,69% и 40,31%.