ТриБаллот - ThreeBallot

Образец множественного голосования ThreeBallot, с первой гонкой на пост президента с кандидатами Джонсом, Смитом и Ву и второй гонкой на пост сенатора с кандидатами Ипом и Зинном.

ТриБаллот протокол голосования, изобретенный Рон Ривест в 2006 году. сквозная (E2E) система голосования с возможностью аудита это в принципе может быть реализовано на бумаге. Его цель заключалась в предоставлении некоторых преимуществ криптографической системы голосования без использования криптографических ключей.

Голосование может быть трудно одновременно проверяемым и анонимным. ThreeBallot пытается решить эту проблему, предоставляя каждому избирателю три бюллетеня: один проверяемый и два анонимных. Избиратель выбирает, какой бюллетень поддается проверке, и сохраняет эту тайну; поскольку счетчик голосов не знает, есть 1/3 шанс быть обнаруженным как уничтожение или изменение любого отдельного бюллетеня. Избиратель вынужден заставить два из своих трех бюллетеней аннулировать друг друга, так что он может проголосовать только один раз.

Цели

Ключевые преимущества системы ThreeBallot по сравнению с аналогичными зашифрованными бюллетенями:

  1. Его реализация знакомый вид и простой для понимания избирателями, по сравнению с другими системами шифрования (пожалуй, самое важное из всех преимуществ).
  2. Подсчет бюллетеней возможен напрямую, без дешифрования. Это потому, что у них есть свойство сумма баллов - это сумма голосов за кандидата, даже несмотря на то, что какой-либо отдельный раздел бюллетеней не может раскрыть кандидатуру избирателя.
  3. Есть нет ключа, требующего защиты или секретности в целях обеспечения безопасности ("Ахиллесова пята "многих предлагаемых систем).
  4. Хотя для этого требуется машина для проверки бюллетеней перед их опусканием, впоследствии бюллетень полностью на бумагеи не требует дополнительных мер безопасности, кроме тех, которые предусмотрены традиционными бюллетенями.

Дополнительные цели теоретической системы включают:

  1. Голосование каждого избирателя является тайным, что предотвращает продажу голосов и принуждение.
  2. Каждый избиратель может убедиться, что его голос не был отклонен, был правильно использован и не изменен при вычислении результата выборов. (А если нет, то избиратель может доказать счетчики голосов обмануты.)
  3. Каждый может убедиться, что результат выборов был рассчитан правильно.
  4. Метод предназначен для работы с бумагой. бюллетени и требует в основном низкотехнологичных устройств, но совместим с более передовыми технологиями.

Метод

В системе голосования ThreeBallot избирателям выдаются три пустых бюллетеня, идентичных, за исключением уникального идентификатора, который является отдельным для каждого бюллетеня. Голосовать для кандидат избиратель должен выбрать этого кандидата в двух из трех бюллетеней. Голосовать против кандидата (эквивалент оставления пустого бюллетеня в других системах) избиратель должен выбрать этого кандидата на ровно один бюллетень.

Таким образом, каждый кандидат получает по крайней мере один бюллетень с отметкой и один бюллетень без отметки; в результате просмотр любого бюллетеня не говорит о том, проголосовал ли избиратель для кандидат или нет. Хотя это также означает, что каждый кандидат получает по крайней мере один голос при суммировании трех бюллетеней, это постоянное смещение для всех кандидатов (равное количеству избирателей) можно вычесть из окончательной суммы всех бюллетеней.

John Foo [X] [] [X] // Любые два отмеченных столбца указывают на голосование «за» Barb Bar [] [] [X] // Любой один отмеченный столбец не является голосом «за». Bill Too [] [X ] []

Тем не менее, необходимо убедиться, что избиратель не ошибся в своем бюллетене: ни один кандидат не может быть оставлен пустым во всех трех бюллетенях, и ни один кандидат не может быть выбран во всех трех бюллетенях.

Энди Ой [X] [X] [X] // Не разрешено. Elle Error [] [] [] // Не допускается.

Это требование означает, что все три бюллетеня должны быть вставлены в машину, чтобы подтвердить это до того, как будут поданы три бюллетеня. В противном случае избиратель сможет подать дополнительный голос. для и дополнительный голос против, допускающие мошенничество с избирателями; по дизайну для голос нельзя отличить от против проголосовать один раз, поэтому это мошенничество с множеством голосов не может быть обнаружено до окончательной проверки подсчета (а, возможно, даже тогда), и его нельзя исправить на этом этапе или даже привязать к конкретному избирателю.

Обычно бюллетени могут быть соединены вместе, чтобы упростить пометку избирателем, но перед подачей бюллетеней обязательно разделять бюллетени. После разделения и объединения с другими бюллетенями в зашифрованном порядке истинный голос зашифровывается. Например, рассмотрим вышеупомянутый бюллетень для голосования в третьей колонке для Джона и Барб. У каждого из них есть «Х», но на самом деле избиратель голосует за Джона, а не за Барб. Точно так же, если вы видели только второй бюллетень для голосования, он показывает только отметку для Билла, но опять же, общее голосование по трем бюллетеням на самом деле принадлежит Джону. Когда все 3 бюллетеня будут суммированы, в сумме будет 2 балла за Джона и по 1 баллу за Барба и Билла. Вычитание числа проголосовавших, в данном случае 1, дает 1 голос для Джона и ни одного голоса для остальных.

На избирательном участке избиратель делает копию любого из трех своих бюллетеней, включая его идентификационный номер. На практике машина, проверяющая бюллетени, будет выполнять эту задачу автоматически на основе свободного выбора избирателем одного из бюллетеней. Затем все три оригинальных бюллетеня опускаются в урну для голосования. Один экземпляр избиратель сохраняет как квитанцию.

По окончании выборов все бюллетени публикуются. Поскольку в каждом бюллетене есть уникальный идентификатор, каждый избиратель может проверить, что его голоса были подсчитаны, путем поиска идентификатора в его квитанции среди опубликованных бюллетеней. Однако, поскольку избиратель выбирает, какой из своих бюллетеней он получает в качестве квитанции, он может сделать так, чтобы на квитанции была нанесена любая комбинация отметок. Таким образом, избиратели не могут доказать другой партии, за кого они голосовали, исключив продажу голосов, принуждение и т. Д., Используя эту квитанцию.

На самих бюллетенях нет указания, какой из них был скопирован для оформления квитанции. Таким образом, если в какой-то момент бюллетень был «потерян» или злонамеренно выброшен, существует 1/3 шанса, что это будет бюллетень приема. Бдительный избиратель смог обнаружить эту потерю.

Ривест обсуждает в своей статье другие преимущества и недостатки.[1] В частности, он не подходит для рейтингового предпочтительного голосования. Полевые испытания показали, что ThreeBallot имеет серьезные проблемы с конфиденциальностью, безопасностью и удобством использования, а также подводные камни реализации.[2][3][4][5]

Сломанное шифрование

Система шифрования, используемая в ThreeBallot, была взломана корреляционной атакой, разработанной Чарли Штраусом.[4] кто также показал, как это можно использовать, чтобы доказать, как вы проголосовали.[3] Хотя ThreeBallot безопасен, если в бюллетене есть только один вопрос «да / нет», Штраус заметил, что он небезопасен, когда есть несколько вопросов, в том числе в случае одной гонки с множеством кандидатов, из которых можно выбрать. В своей атаке он использовал тот факт, что не каждая комбинация из 3 бюллетеней образует действительную тройку: предложенные тройки с 3 или 0 поданными голосами. Любые строка в бюллетене (а не только одна гонка интересов) может быть отклонена, поскольку эти бюллетени не могут быть от одного и того же избирателя. Аналогичным образом предложенные трины приводят к голосованию более чем за одного кандидата в Любые гонка может быть отклонена. Поскольку существует экспоненциально больше возможных схем голосования, чем количество бюллетеней, поданных на типичном участке (или даже среди людей в мире), статистически большинство поданных бюллетеней может быть обработано однозначно для достаточно длинных бюллетеней.[4] Как правило, 90% бюллетеней можно восстановить по бюллетеням с помощью всего лишь 11-17 вопросов.[5] Это, вероятно, позволяет узнать голоса избирателя любому, у кого есть квитанция. Более того, даже без квитанции происходит утечка информации, которая может дискредитировать заявленный избирателем выбор кандидата.[3] Следовательно, избиратель, сговорившийся с целью подтвердить свой голос (за деньги, принуждение или потомство), может пометить все бюллетени по заранее согласованной необычной схеме, которая впоследствии может доказать третьей стороне, что согласие было соблюдено (даже не видя квитанции).[3] В любом случае завеса тайного голосования протыкается и отслеживается по идентификационному номеру на квитанции.

Пересмотренный ThreeBallot

Позже Ривест признал эту логическую ошибку в исходной концепции:[1] и пересмотрел RFC Схема в его окончательной публикации требует отрывания каждой строки (каждого да / нет) индивидуально (разрушая корреляцию вопросов), а также наличия уникальных номеров отслеживания на каждой отметке в каждом бюллетене (а не только по одному идентификатору для каждого столбца бюллетеня). Хотя это действительно восстановило нерушимый аспект схемы, распространение квитанций (по одной в каждой строке) и измельченных бюллетеней сделало механику обработки голосов или для избирателя, просматривающего квитанцию, значительно сложным, что подорвало ее предполагаемую простоту.[1] Электронная версия, посвященная проблемам реализации бумажного голосования и удобства использования, была предложена Коста и др.[6]

Смотрите также

использованная литература

  1. ^ а б c Рональд Л. Ривест (2006). «Трехбаллотная система голосования» (PDF). Получено 2007-01-16. Цитировать журнал требует | журнал = (Помогите)
  2. ^ Джонс, Харви; Джейсон Хуанг и Грег Белот (2006). "Три бюллетеня на местах "Проект класса 6.857, Массачусетский технологический институт. Сообщается в "ThreeBallot" протестирован студентами MIT, Декабрь 2006 г.
  3. ^ а б c d Чарли Э. М. Штраус (2006). "Беда с троек. Часть 1" (PDF). Получено 2015-04-16. Цитировать журнал требует | журнал = (Помогите)
  4. ^ а б c Чарли Э. М. Штраус (2006). "Беда с троек, часть 2" (PDF). Получено 2015-04-16. Цитировать журнал требует | журнал = (Помогите)
  5. ^ а б Генри, К .; Стинсон, Д.Р .; Суи, Дж. (2009). «Эффективность атак на трехбаллотт». IEEE Transactions по информационной криминалистике и безопасности. 4 (4): 699–707. Дои:10.1109 / TIFS.2009.2031914.
  6. ^ Costa, R.G .; Сантин, А.О .; Мазьеро, К.А. (2008). «Система безопасного электронного голосования на основе трех бюллетеней». Журнал IEEE Security & Privacy Magazine. 6 (3): 14–21. CiteSeerX  10.1.1.180.4126. Дои:10.1109 / msp.2008.56.