استفاده از بلاک‌چین در انتخابات

دوشنبه, ۲۷ آبان ۱۳۹۸، ۱۰:۱۰ ق.ظ

استفاده از بلاک‌چین در انتخابات

در یک رای‌گیری الکترونیکی، باید جامعیت و تمامیت داده‌ها حفظ شود، کاربران گمنام و داده ها محرمانه بمانند. همان طور که مشاهده کردیم آدرس تراکنش‌ها از اطلاعات شخصی و حساسی مثل کد شناسایی ملی تولید نمی‌شوند. این تراکنش‌ها قابل تایید، در دسترس عموم و برای جعل کردن بسیار سخت هستند. بلاکچین در اینجا می‌تواند به کمک ما بیاید و جامعیت و تمامیت داده‌ها، گمنامی کاربران و محرمانگی داده همچنین به جهت اطمینان از حق رای افراد باید احراز هویت وجود داشته باشد. اما ملاک‌های یک رای‌گیری الکترونیکی چیست؟ و چگونه می‌توان با استفاده از بلاکچین روشی مقرون را توسعه داد که به کمک آن بتوان در مقیاس بزرگ تراکنش‌ها را مدیریت و به طور رسمی تایید کرد؟

طرح رای گیری الکترونیکی امن باید شرایط و الزامات علمی و نظری زیر را دارا باشد:

تنها افراد واجد شرایط می‌توانند رای بدهند.
هیچ رای‌ دهنده‌ای نمی‌تواند بیش از یک‌بار رای بدهد.
هیچکس نباید ارزش رای فرد دیگری را تعیین کند.
هیچ‌کس نمی‌تواند تکراری رای بدهد.
رای دهندگان تایید کنند که رای آنها شمرده شده است.

نظارت بر رای‌گیری

ما بدون وجود یک شخص ثالث مورد اعتماد نمی‌توانیم یک رای‌گیری با حفظ حریم شخصی را مدیریت کنیم. به همین دلیل است که کار فیلترکردن آرا را به مرکز احراز هویت نمی‌سپاریم و شخص ثالث مورداعتماد را درگیر می‌کنیم. اما میدانیم که همین شخص ثالث مورد اعتماد برای سنجیدن معتبر بودن یا نبودن یک رای‌ دهنده، وابسته به جواب‌های مثبت یا منفی مرکز احراز هویت است. امکان این وجود دارد که مرکز برای دستکاری در تعداد رای دهندگان معتبر، همواره به صورت ثابت جواب مثبت یا منفی بدهد. برای ممانعت از بروز چنین سناریوهایی، هر دو طرف یعنی هم مرکز احراز هویت و هم شخص ثالث مور اعتماد بعد از پایان انتخابات، ملزم به نشر لیستی حاوی حساب رای دهندگان معتبر به همراه هش پیام مبادله شده هستند.

در قدم اول، شخص ثالث مور اعتماد یک جایگشت تصادفی از حساب رای دهندگان معتبر که برای فیلترکردن تراکنش‌های نامناسب نگه داشته شده اند، را تولید و مقدار هش پیام رای‌ دهنده را منتشر می‌کند. این جایگشت تصادفی ارتباط بین پیام هش شده را با هش کلید عمومی رای‌ دهنده از بین میبرد. این یعنی هیچکس نمیداند چه کسی به چه کسی رای داده است. این جایگشت نتیجه رای‌گیری را تغییر نخواهد داد، بلکه فقط ترتیب ستون حساب رای دهندگان معتبر را تغییر می‌دهد.

در قدم دوم، مرکز احراز هویت، ملزم به انتشار شناسه رای‌ دهنده و مقدار هش پیام محرمانه‌ای است که رای‌ دهنده در مرحله اعلان رای آن را ثبت کرده است. در این مرحله است که شناسه رای‌ دهنده برای همه قابل مشاهده است به این معنی که معلوم می‌شود چه کسانی رای داده‌اند، اما ویژگی حریم شخصی به دلیل اینکه مشخص نشده این افراد به چه کسی رای داده‌اند همچنان حفظ می‌شود. رای دهندگان می‌توانند به وسیله این دو لیست منتشر شده، هش پیام خود را بعد از رای‌گیری مشاهده کنند. در اینجا اگر هش پیام رای‌ دهنده ای در دو لیست مغایرت داشته باشد یا اصلا وجود نداشته باشد، آنگاه ما متوجه میشویم که مرکز احراز هویت در تعداد رای دهندگان دستکاری کرده یا سیستم شخص ثالث مورد اعتماد دچار نقص شده است.