Polys: na tehnologiji veriženja blokov osnovan varen sistem spletnega glasovanja

Koncept spletnega glasovanja je v sodobni družbi privlačen iz več vidikov, pa naj gre za volitve na državni ravni ali zbiranje mnenj članov določene organizacije. V družbi Kaspersky Lab so tako razvili spletno platformo za glasovanje, imenovano Polys. Namenjena je nekomercialnim organizacijam, podjetjem in skupnostim, uporablja pa tehnologijo veriženja blokov in je zaščitena s transparentnimi kriptoalgoritmi.

Ustanove, kot so univerze, podjetja in skupnosti, želijo pridobiti mnenja svojih članov, ki so pogostokrat geografsko oddaljeni ali pa ne želijo biti fizično prisotni na glasovanju. A vendar so tveganja ob sprejemanju ključnih odločitev na spletu visoka. Obsežnost spletnega glasovanja namreč odpira priložnosti za spletne kriminalce, da manipulirajo z rezultati. Na letni konferenci ‘Cyber Security Weekend: Kaspersky Next’, ki je potekala od 12. do 15. novembra 2017 v irskem Dublinu, so na okrogli mizi strokovnjaki iz družb Kaspersky Lab, Agriledger in Richtopia razpravljali o tem, kako zavarovati proces glasovanja in preprečiti, da bi tretje osebe (od zunaj ali od znotraj) posegale v glasove.

Na okrogli mizi je družba Kaspersky Lab razkrila poskusni projekt, imenovan Polys. Gre za novo komercialno rešitev skupine razvijalcev, ki deluje v poslovnem inkubatorju ‘Kaspersky Lab Business Incubator’ pod okriljem družbe. Namen projekta je vsakomur zagotoviti možnost varnega, anonimnega in prilagodljivega spletnega glasovanja ter pridobiti rezultate, v katere ne morejo posegati volivci ali organizatorji volitev.

Vartan Minasyan, vodja oddelka za investicije in inovacije v družbi Kaspersky Lab, pojasnjuje: »V poslovnem inkubatorju družbe Kaspersky Lab podpiramo tako notranje kot zunanje ekipe pri razvoju dobrih idej in tehnologij, ki jih je mogoče implementirati na različnih področjih, kjer sta pomembni varnost in zaščita. Eno takih področji je spletno glasovanje. Pri odkrivanju možne uporabe tehnologije veriženja blokov je naša ekipa razvijalcev ugotovila, da bi lahko ta tehnologija v povezavi s strokovnim znanjem s področja varnostnih groženj, ki ga imamo v družbi Kaspersky Lab, rešila osnovne zagate, povezane z zasebnostjo, transparentnostjo in varnostjo spletnega glasovanja. Navdušeni smo, da smo v družbi ustvarili primerno okolje za razvoj te inovacije.«

Polys je osnovan na pametnih pogodbah s platforme Ethereum (poznano tudi kot blockchain 2.0), kar omogoča decentraliziran način preverjanja in preštevanja glasov. Varnostne koristi glasovanja preko tehnologije verižnega blokov so precejšnje:

• Zaradi decentralizirane narave tehnologije verižnega blokov lahko točnost izvedbe glasovanja potrdijo udeleženci v omrežju. Celotni podatki o glasovanju niso shranjeni na strežnikih, ampak v informacijskih blokih na računalnikih vseh sodelujočih. Da bi te podatke izbrisal, bi moral heker vdreti v vse računalnike in pridobiti dostop do posameznih nizov podatkov.
• Tehnologija veriženja blokov volivcu omogoča preverjanje, če je bil oddan glas pravilno zaveden. Vsakršno poseganje v glasove bi postalo vidno.
• Transparentnost tehnologije veriženja blokov olajša nadzor nad oddanimi glasovi, neodvisnim osebam pa omogoča končno revizijo glasovanja.
• Tehnologija ne zahteva dodatnih sredstev ali potrebe po fizični prisotnosti osebja.

Dodatna novost rešitve Polys je ta, da odpravlja omejitve drugih rešitev, ki temeljijo na tehnologiji veriženja blokov:

• Znotraj volilnega sistema Polys je tehnologija veriženja blokov zašifrirana in podprta z matematičnimi algoritmi. Ti pomagajo zagotoviti anonimnost, skrijejo vmesne rezultate in izvajajo izračune šifriranih podatkov. To je nekaj, kar se ne da izvesti v drugih sistemih tehnologije veriženja blokov zaradi njihove razpršene in odprte narave.
• Izvorna koda Polys je javno dostopna. To omogoča vsem navdušencem nad tehnologijo veriženja blokov, izvajalcem penetracijskega testiranja ali podpornikom e-volitev testiranje, preverjanje in raziskovanje tehnologije v ozadju rešitve na spletni strani GitHub.