«Касперский» создал систему для государственных выборов через интернет
Команда Polys при «Лаборатории Касперского» разрабатывает систему электронного голосования, ориентированную на проведение государственных выборов и способную масштабироваться на неограниченное число избирателей. Особенностью «Polys.ГОСТ» является возможность гибкой подстройки криптозащиты под требования любого законодательства.Голосование в эпоху «удаленки»
Как рассказали CNews в «Лаборатории Касперского», команда проекта Polys, резидента Центра инноваций ЛК, разработала систему дистанционного электронного голосования (ДЭГ) «Polys.ГОСТ», которая полностью удовлетворяет требованиям российского законодательства в части применения криптографии для защиты информации. Это делает возможным применение «Polys.ГОСТ» в государственных информационных системах (ГИС), отметили в компании.
Система создается на базе блокчейн-технологии и полностью соответствует требованиям законодательства России, предъявляемым к ГИС в части применения криптозащиты для обеспечения безопасности конфиденциальных данных, включая персональные данные реестра избирателей и информацию о ходе голосования.
Особенностью «Polys.ГОСТ» является интеграция криптографических алгоритмов непосредственно в блокчейн-платформу, а также в бизнес-логику смарт-контрактов, приложений организатора голосования, избирателя и наблюдателя, пояснили CNews в компании. Платформа может использоваться для проведения голосований любого масштаба – от муниципального до федерального, с участием неограниченного числа избирателей.
«Надеемся, что вскоре Polys сможет обеспечить органы власти удобным и безопасным инструментом для проведения дистанционных электронных голосований, а миллионам избирателей предоставит комфортный способ волеизъявления», — сказал Александр Сазонов, руководитель проекта Polys.
Правовые нормы для проведения в России выборов через интернет закреплены законом № 154-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации», который был подписан Президентом России Владимиром Путиным 23 мая 2020 г. В настоящее время их проведение также регулируется законом «О проведении эксперимента по организации и осуществлению дистанционного электронного голосования в городе федерального значения Москве» по электронному голосованию в 2020-2021 гг. на выборах в Москве.
Первый эксперимент с электронным голосованием в Москве, проведенный в единый день голосования 8 сентября 2019 г. в ходе выборов в Мосгордуму, закончился сбоями по причине неполадок в работе аппаратуры для шифрования бюллетеней.
По данным Департамента ИТ Москвы, система электронного голосования реализована силами сотрудников ведомства с применением блокчейн-платформы Ethereum, на нодах Parity. Основным смарт-контрактом является смарт-контракт реестра бюллетеней, который сохраняет зашифрованные голоса избирателей в блокчейне, а после голосования позволяет расшифровывать и публиковать результаты – также на блокчейне.
Проект Polys также начинался с частной блокчейн-платформы Ethereum, однако в новой версии «Polys.ГОСТ» он базируется на базе фреймворка Exonum с открытым исходным кодом.
Предыстория проекта «Polys.ГОСТ»
Базовая разработка для организации голосований – платформа Polys, доступна для использования начиная с 2017 г. Так, в конце 2018 г. CNews рассказал об использовании Polys для проведения выборов в Молодежный парламент при Саратовской областной думе с участием более 40 тыс. граждан.
В 2019 г. система Polys была использована государственными и частными учреждениями, НКО в различных странах мира для проведения 675 голосований. В 2020 г. систему использовали в пять раз чаще — 3 392 раза.
В частности, с помощью Polys проводились выборы студсоветов в РАНХиГС и ВШУ, голосования Верховного суда России и выборы в Европейском молодежном парламенте Германии, выборы в Совет партнеров «Додо Пиццы», голосование за местные инициативы в Нижегородской, Волгоградской областях, выборы в студенческой ассоциации Нидерландов, в университете Туниса и др.
Основой платформы Polys является блокчейн-платформа, которая обеспечивает прозрачность голосования, поскольку только голосующий может проверить корректность учета своего голоса, а наблюдатель — убедиться в корректном подсчете голосов.
«Polys.ГОСТ»: блокчейн с открытым исходным кодом
Изначально для обработки голосов в системе Polys использовались умные контракты Ethereum. В начале октября 2020 г. разработчики Polys приняли решение о миграции системы с приватной блокчейн-сети по протоколу Ethereum на модульную блокчейн-платформу на базе открытого фреймворка Exonum компании Bitfury для ускорения транзакций, масштабирования голосований и дополнительных плюсов кастомизации модулей под нужды заказчиков.
Технология Exonum базируется на принципах открытого исходного кода и собственном алгоритме консенсуса для ускорения блокчейн-операций. Так, приватный блокчейн на Exonum способен обрабатывать до пяти тысяч транзакций в секунду при задержке в полсекунды, что значительно быстрее публичных блокчейнов. В дополнение, ядро фреймворка Exonum поддерживает логику смарт-контрактов на Rust, что обеспечивает возможность исполнять смарт-контракты Polys без виртуальных машин.
По словам разработчиков «Polys.ГОСТ», новый фреймворк позволит встроить в систему более надежные механизмы анонимизации и шифрования, и более современные инструменты сквозной проверяемости. В Polys также реализована криптографическая технология слепой подписи и специализированные инструменты для наблюдения за ходом голосования.
Повышение производительности обеспечивает «Polys.ГОСТ» поддержку более надежного шифрования с применением криптосистемы на основе эллиптических кривых, где по умолчанию ключ для расшифровки хранится у организатора голосования. Система может делить этот ключ между несколькими субъектами с помощью механизма разделения или техники распределенной генерации ключа.
Еще одним плюсом «Polys.ГОСТ» является возможность оперативной разработки и внедрения систем шифрования с учетом пожеланий заказчика – например, в соответствии с требованиями национального законодательства той или иной страны. Кроме того, фреймворк Exonum обеспечивает создание криптографических доказательств записи бюллетеней в блокчейн.
«Архитектура системы позволяет нам быстро внедрять различные криптографические методы по требованию клиентов, интегрировать механизмы аутентификации и вводить дополнительные форматы бюллетеней, например, в случае проведения референдума для принятия решений по нескольким вопросам», — отметил Александр Сазонов.