Предлагаем вашему вниманию перевод статьи «Wouldn’t It Be Great If People Could Vote on the Blockchain?» Грегори Барбера (Gregory Barber), опубликованной Wired с подзаголовком «Well, for starters, stop calling it «the» blockchain» («Прежде всего – не называйте это блокчейном»).
От Москвы до Денвера чиновники, ответственные за избирательный процесс, и множество стартапов реализуют идею дистанционного голосования на основе технологии блокчейн, чтобы сделать голосование удобным, доверенным и безопасным. Возможно, скоро и Америка присоединится к этому клубу! Кандидат в президенты от Демократической партии Эндрю Янг вписал блокчейн-голосование в свою официальную предвыборную программу. «Сегодня с помощью блокчейна можно на 100% технически обеспечить защищённое от мошенничества голосование на наших мобильных телефонах», – пишет он, и это предложение наверняка вызовет интерес у его последователей, верящих, что с помощью новых технологий можно решить все проблемы.
И правда, звучит очень заманчиво – даже откровенно популистски. Голосование с помощью мобильного телефона действительно может увеличить количество голосующих избирателей, но предложение не выдерживает проверку на безопасность.
Давайте начнём с терминологии Янга. Я знаю, что выверять термины – дело очень скучное, да оно ещё и выглядит непривлекательно. Однако пришло время запретить использовать термин «the blockchain», будто это что-то конкретное, всем хорошо известное. На самом деле Янг предлагает использовать платонический идеал, непогрешимую технологию, которая существует в вакууме. В этом случае термину безосновательно придают свойство «unhackable» (совершенно безопасное, не подлежащее взлому – ред.), на котором строится маркетинговый девиз «Blockchain – решение всех проблем: от логистики до фейковых новостей». Но давайте вспомним, что мы обсуждаем не любовь или абстрактные геометрические построения, а говорим о технологии, которая, как и всякая технология, зависит от мельчайших деталей реализации.
Блокчейн – тип базы данных, защищённой с помощью группы компьютеров, называемых узлами. При этом безопасность решения на блокчейне зависит также и от людей, со всеми их недостатками, и от используемых технологий, чаще всего старых и совсем не безопасных, таких, как Интернет. Вот почему вы не должны поддерживать использование блокчейна на выборах.
Для подтверждения этого тезиса возьмем вопиющий («egregious») пример – на сентябрьских местных выборах в Москве любой сможет (статья опубликована до выборов – ред.) воспользоваться мобильным голосованием на основе блокчейна (на самом деле только в трёх избирательных округах, где проживают 6% избирателей -ред.).
Система голосования там использует «смарт-контракт» – причудливое словосочетание, обозначающее компьютерную программу, работающую на блокчейне Ethereum. Во-первых, будем надеяться, что программисты написали эту программу правильно: недостатки в смарт-контрактах уже приводили к их массовому взлому и потерям в десятки тысяч долларов. Однако французский специалист по безопасности Пьеррик Годри (Pierrick Gaudry) из Лотарингии, специалист INRIA, французского исследовательского института цифровых наук, обнаружил у системы голосования критическую проблему: он смог вычислить закрытые ключи системы голосования на основе её открытых ключей. По сути, он взломал систему всего за 20 минут с помощью домашнего компьютера. Откуда взялась такая глупая ошибка, недоумевали специалисты по всему миру? В этом были виноваты неосторожные программисты – создатели системы. Этого оказалось недостаточно, чтобы отказаться от блокчейн-голосования. Официальные лица заявили, что заменили криптографические ключи более надёжным набором. Надеюсь, что в этот раз москвичи все сделали правильно.
Тем не менее, организаторы московского голосования заранее опубликовали код своей программы, позволив его протестировать посторонним. Поставщики машин для голосования в США, безусловно, могли бы извлечь уроки из этого примера (очевидно, автор имеет в виду эту историю — ред.).
В США компании начинают тестировать блокчейн в реальных ситуациях. Лидером является компания Voatz, которая проводила пилотный проект в Западной Вирджинии и Денвере для военных избирателей за рубежом. В отличие от Москвы, которая для обеспечения безопасности голосования использовала публичный блокчейн Ethereum с тысячами узлов по всему миру, Voatz полагается на «доверенный» блокчейн из 32 серверов. Это не может не беспокоить, потому что организовать атаку на столь малое количество узлов будет существенно проще, чем на десятки тысяч узлов Ethereum. Нет никаких доказательств (пока), что система Voatz была взломана или подвергалась атакам. Представители компании заявили, что протоколы безопасности были тщательно проверены. Но вы, как и многие эксперты по криптографии, можете спросить, какой смысл использовать блокчейн, если вы в конце концов его централизовали?
Здесь есть ещё одна неизбежная проблема – Интернет. Допустим, вы идеально внедрили свой блокчейн (вы этого не сделаете). Но он всё ещё тесно связан с дефектными системами, которые препятствуют онлайн-голосованию. Удалённая идентификация личности избирателя всегда сложная задача. Разработчики делали попытки использования для этого биометрических решений (таких, как сравнение лиц [с эталонным изображением]), но такие решения подвержены ошибкам и их легко обмануть. Для блокчейн-систем остро стоит вопрос, как привязать учётную информацию к реальным людям или вещам. Например, возьмём доставку товаров. Почти невозможно быть уверенным, что ящик салата, который вы «записали на блокчейне», является тем же самым, который везут вам, а не тем, который взят из испорченной партии.
Далее вам следует надеяться, что голос избирателя в первую очередь попадет в вашу надёжную сеть узлов блокчейн, без несанкционированного доступа к нему со стороны устройства избирателя, приложения поставщика или коммуникационного оборудования Интернета. Эксперты скептически относятся к тому, что компании, рекламирующие решения для голосования посредством блокчейна, могут правильно настроить эти компоненты и обеспечить соответствующие гарантии.
Дело в том, что блокчейн – это плод технократического воображения. Возможно ли технически использовать эту технологию правильно? Может быть, это возможно в другой вселенной, более идеальной и менее человеческой. Но и в той вселенной будет много более старых и лучше проверенных механизмов обеспечения безопасности электронных систем голосования.
Предложение: нужна техно-регрессия. Давайте использовать меньше технологий для голосования, а не больше. Вернемся к бумажным бюллетеням и убедимся, что люди, подсчитывающие голоса, должным образом финансируются. Беспокоитесь о доступности [такой технологии]? Дайте людям выходной, чтобы проголосовать. Дайте гражданам, которые находятся за рубежом, больше времени на получение своих бюллетеней. Или, ещё лучше, отправьте бюллетени прямо военнослужащим (автор имеет ввиду американских военных за пределами США – ред.). Сделайте досрочное голосование проще. Пожалуйста, перестаньте пытаться перевести голосование на блокчейн.
