Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Е-администрация
24 окт
2017
 
 

Как да защитим система за електронно гласуване, базирана на блокчейн

Технологията Hyperledger би имала три основни предимства – децентрализирана, публична и с вградена сигурност, обяснява Кирил Върбанов, QA специалист с 12-годишен опит в ИТ сферата с фокус върху QA методологии, добрите практики в сигурността и софтуерните архитектури.

2494 прочитания

В наши дни всички са обърнали поглед към блокчейн технологията, включително и аз. Но в случая няма да говорим за добив на криптовалути, а ще се вгледаме в самата технология и практическите ползи, които тя би могла да донесе в реалния живот”, обяснява Върбанов.

Според него, концепцията на блокчейн може да бъде чудесен гръбнак на една система за електронно гласуване, но за целта тя трябва да има поносима цена.

Накратко - блокчейн е разпределена публичен дневник за транзакции. Макар да звучи твърде високопарно като описание, всъщност в тази система можете да включите всеки процес, който изисква непрекъснато въвеждане на данни, без да има нужда от централизиран достъп или поддръжка, и трябва да се вижда публично. Когато става дума за броене и събиране на гласове обаче, е необходима прозрачност. Преди известно време докато работих в един инженерен офис, преди да внедрим функция, трябваше да отговорим на въпроса: Какъв тип проблем решаваме? В случая отговорът ми ще е: Решаваме проблема с ръчното преброяване на гласовете и елиминирането на възможни човешки грешки при добавяне на крайния резултат. Премахваме и нюансите на съмнение, които биха могли да предизвикат процеси, извършвани на хартия и под ръководството на хора, които валидират тяхната достоверност само с един подпис”, коментира специалистът.

Какъв е проблемът с директното внедряване на OLTP (Online transaction processing) в системата за електронно гласуване? 

Първо, различните по характер гласове – противопоставящи се и синхронизирани, се вписват в една база данни (DB). Дори ако приемем, че процесът е добре защитен от гледна точка на обработката на грешките и устойчивостта, това ще изисква сериозно количество хардуер, който да бъде поставен в DB слоя - може би, клъстер от няколко възли (над 5) с поне една машина за резервно копие. Типичната OLTP система трябва да дава незабавен отговор на потребителя дали процесите вървят както трябва или не. Това би изисквало двупосочна DB комуникация или поне сложни механизми за кеширане, за да се гарантира, че директните TCP връзки няма да свалят” DB сървъра. Добавете към това разходите, свързани с покупката на хардуера (дори виртуализацията си има определена цена, макар и по-малка), на операционни системи/софтуер и корпоративни DB клъстери. Сега конфигурирайте всички тези необходими неща, тествайте ги, изчислете разходите и се подгответе за една много сериозна сума“, обяснява Върбанов.

На второ място трябва да отбележим целостта на данните. “Не може да се вярва в частно управляванa база данни, до която дадена партия ще има достъп, независимо че самата тя има характер на одитирана структура, добавя специалистът. - Всъщност това е най-големият ми проблем при конвенционалното изпълнение на процеса. Блокчейн технологията помага за разрешаването на този проблем, тъй като самата услуга притежава способността да доказва целостта на данните. В нея имаме указател за хеш, свързан с предишния блок, информация за времевите данни и за транзакциите. Всъщност това е едновременно просто и ефективно решение и осигурява необходимия механизъм, за да имаме сигурни блокове от данни.”

Според Върбанов, блокчейн технологията помага по три начина - тя е децентрализирана, публична и притежава вградена сигурност.

Ето как работи тя:

1

Това са 4 лесни стъпки:

  1. - Даден гласоподавател гласува

  2. - Транзакцията се изпраща на всички страни

  3. - Възлите потвърждават това

  4. - След това транзакцията се добавя към основната верига

Едно от най-големите предимства при внедряването на тази технология е анонимността - никой няма да знае как е гласувал даден човек, защото неговият глас е само един от многото блокове, които могат да бъдат добавени към дневника накрая. “Обърнете внимание, че в тази потенциална идея не предлагам идентичността на някого да се проверява по електронен път преди гласуването - това би създало потенциална връзка между личната информация и тази за времевите данни и транзакции, добавя Върбанов. - Това трябва да бъде направено от човек и за целта може да бъде използван баркод скенер – такъв подход към сигурността има на летищата например.”

Следващото голямо предимство за сигурността при подобно внедряване би било наличието на един комуникационен слой, като по този начин се ограничава повърхността за потенциални атаки. Разполагането на три слоя - местен, регионален и национален, би било полезно от гледна точка на проследяването и управлението, но това ще увеличи разходите и ще усложни процесите, а и ще даде по-голяма повърхност за нерегламентирани прониквания. Не забравяйте, че се стремим към възможно най-малка обща цена, която да включва буквално всичко - хора, хардуер и софтуер, развива идеята си Кирил Върбанов.

Технически детайли

Знам какво мислите в този момент - “51% attack” (потенциална атака срещу блокчейн технологията) винаги е налична. Но нека се изправим срещу нея - ако трябва да създадем такава система, която едновременно да е сигурна, обществена и прозрачна, трябва да мислим за механизъм, който да ни предпази от това. Моето предложение е да възложим на одитор да провери ресурсите, произтичащи от мрежатата за добив на криптовалута. Използването на “51% attack” изисква големи хардуерни ресурси, чиито следи несъмнено биха били забелязани от обучени професионалисти, въоръжени с онлайн инструменти за отмяна на достъпа в случай на нарушение. Освен това стимулът би бил доста незначителен - потенциалният нападател би могъл да контролира само новосъздадените транзакции, но няма как да направи старите невалидни. Това предполага ситуация, при която възлите се включват в деня на изборите, така че е трудно те да бъдат манипулирани предварително. Разбира се, обичайните практики за сигурност, прилагани към всеки един от възлите, трябва да бъдат достатъчно добри, за да държат зложелателите настрани“, твърди QA специалистът.

Остава отворен въпросът откъде ще дойдат хората, които ще задействат тази система? Предполагам, че това ще бъде група от личности с богат опит, които се ползват с обществено доверие, чиято работа и взаимодействие могат да бъдат наблюдавани по всяко време, при условие че около този проект има консенсус. Заради прозрачността основната технология може да бъде и Hyperledger. Като казвам всичко това, добре разбирам, че идеята трябва да бъде усъвършенствана, за да се положи на здрава основа. Затова се можете свободно да я доразвиете по начин, който смятате за подходящ”, добавя Върбанов в публикацията си в Linkedin.

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ

Слайдшоу
ИНТЕРВЮ
Тод Англин, Progress:  София има страхотна общност от софтуерни разработчициТод Англин, Progress: София има страхотна общност от софтуерни разработчици

Конференцията DevReach се завръща в София, има месец до събитието, а всички билети вече са разпродадени, коментира главният евангелист на Progress.

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас