در بخش اول با مروری بر بلاک چین و ویژگیهای آن، به معرفی الزامات رای گیری الکترونیکی با روشی مبتنی بر زنجیره بلوکی (بلاکچین) پرداختیم و گفتیم که رای دهندگان باید احراز هویت شوند. فرض میکنیم که مرکز قبلا برای وارد شدن افراد ثبت نام شده، یک رابط کاربری فراهم کرده است. سپس رای دهنده پیام هش شده خودش را برای مرکز ثبت میکند. این هش باید برای هر رای دهنده متمایز باشد چون معیار اعتبارسنجی رای ها در بلاکچین است. از این طریق و با اعلام درخواست رای توسط یک پیام هش شده، احراز هویت حل میشود. بعد از آن اگر تایید شد که کاربر مجاز است و حق رای دارد، پیام هش شده به شناسه کاربر نگاشت میشود. علاوه بر یکتایی و متمایز بودن پیام هش شده، این پیام مستقل از کلید عمومی کاربر (به عنوان شناسه) میباشد.
فرآیند رای دادن
نامزدها آدرس ثابتی دارند و آن را برای استفاده عمومی و دریافت تراکنش رای منتشر میکنند. آدرس نامزدها به عنوان ظروف آرا و تعداد تراکنشها نشان دهنده تعداد رایهای هر نامزد در نظر گرفته میشوند.
فرآیند تایید رایها
برای پایان رایگیری بعد از اینکه رای دهندگان مجاز شناخته شدند و رای دادند باید آن پیام هش شده را اینبار برای شخص ثالث مورد اعتماد بفرستند. شخص ثالث، از مرکز احراز هویت، تطابق این پیام هش شده را با شناسه فرد که قبلا نگاشت شده بود، میپرسد. اگر جواب مثبت بود، تایید میشود که آن شخص به عنوان یک رای دهنده معتبر و مجاز ثبت شده است. سپس شخص ثالث مورد اعتماد، هش کلید عمومی رای دهنده را ذخیره میکند. این مرکز، لیستی از هش کلیدهای عمومی معتبر و آدرسهایی را در اختیار خواهد داشت که از ثبت شدن آنها در مرکز احراز هویت اطمینان حاصل شده است. با استفاده از این آدرسهای ثبت شده، تراکنشهایی که توسط یک رای دهنده نامعتبر تولید شده اند، شمرده نمیشود، بلکه در پایان فرآیند انتخابات حذف میشوند. شکل زیر این روند را همراه با روند کلی یک رایگیری الکترونیکی نشان میدهد.
فیلتر کردن رایها
با فرض اینکه هر رای دهنده تنها یکبار میتواند رای بدهد، تعداد رایهایی که یک نامزد به دست میآورد با تعداد تراکنشهایی که برای آن نامزد انجام شده، برابر است اگر چندین تراکنش از یک آدرس به آدرس یک نامزد انجام شود آنگاه همه آنها تنها یکبار شمرده میشوند. برخلاف آن اگر چندین تراکنش از یک آدرس به چندین آدرس انجام شود، آنگاه این تراکنشها نامعتبر شناخته شده و به عنوان رای مجاز و معتبر شمرده نمیشوند. به این دلیل است که شخص ثالث مورد اعتماد باید یک دفتر کل از آدرسهایی که در حین گام احراز هویت بین خودش و مرکز احراز هویت تایید شدند، داشته باشد.
نظارت بر رایگیری
ما بدون وجود یک شخص ثالث مورد اعتماد نمیتوانیم یک رایگیری با حفظ حریم شخصی را مدیریت کنیم. به همین دلیل است که کار فیلترکردن آرا را به مرکز احراز هویت نمیسپاریم و شخص ثالث مورداعتماد را درگیر میکنیم. اما میدانیم که همین شخص ثالث مورد اعتماد برای سنجیدن معتبر بودن یا نبودن یک رای دهنده، وابسته به جوابهای مثبت یا منفی مرکز احراز هویت است. امکان این وجود دارد که مرکز برای دستکاری در تعداد رای دهندگان معتبر، همواره به صورت ثابت جواب مثبت یا منفی بدهد. برای ممانعت از بروز چنین سناریوهایی، هر دو طرف یعنی هم مرکز احراز هویت و هم شخص ثالث مور اعتماد بعد از پایان انتخابات، ملزم به نشر لیستی حاوی حساب رای دهندگان معتبر به همراه هش پیام مبادله شده هستند.
در قدم اول، شخص ثالث مور اعتماد یک جایگشت تصادفی از حساب رای دهندگان معتبر که برای فیلترکردن تراکنشهای نامناسب نگه داشته شده اند، را تولید و مقدار هش پیام رای دهنده را منتشر میکند. این جایگشت تصادفی ارتباط بین پیام هش شده را با هش کلید عمومی رای دهنده از بین میبرد. این یعنی هیچکس نمیداند چه کسی به چه کسی رای داده است. این جایگشت نتیجه رایگیری را تغییر نخواهد داد، بلکه فقط ترتیب ستون حساب رای دهندگان معتبر را تغییر میدهد.
در قدم دوم، مرکز احراز هویت، ملزم به انتشار شناسه رای دهنده و مقدار هش پیام محرمانهای است که رای دهنده در مرحله اعلان رای آن را ثبت کرده است. در این مرحله است که شناسه رای دهنده برای همه قابل مشاهده است به این معنی که معلوم میشود چه کسانی رای دادهاند، اما ویژگی حریم شخصی به دلیل اینکه مشخص نشده این افراد به چه کسی رای دادهاند همچنان حفظ میشود. رای دهندگان میتوانند به وسیله این دو لیست منتشر شده، هش پیام خود را بعد از رایگیری مشاهده کنند. در اینجا اگر هش پیام رای دهنده ای در دو لیست مغایرت داشته باشد یا اصلا وجود نداشته باشد، آنگاه ما متوجه میشویم که مرکز احراز هویت در تعداد رای دهندگان دستکاری کرده یا سیستم شخص ثالث مورد اعتماد دچار نقص شده است.
مقدار هش پیام که از طرف شخص ثالث مورداعتماد منتشر میشود باید به صورت یکتایی با یکی از هشهای نزد مرکز احراز هویت مطابقت داشته باشد. تعداد مقادیر هش که بین شخص ثالث مورد اعتماد و مرکز به اشتراک گذاشته شده است هم باید یکسان باشند. رای دهندگان با این دو لیست منتشر شده میتوانند تایید کنند که رای آنها شمرده شده و هرکسی هم میتواند وقوع تقلب و جرم را چک کند. چند سوال و مورد دیگر نیز پیش میآید که در ادامه به بررسی آن میپردازیم.
مورد اول، وقتی که مرکز احراز هویت به وسیله شناسه کسانی که رای ندادهاند، رای بیشتری را نسبت به تعداد اشخاصی که اعلان رای کردهاند اعلام میکند، این تقلب، در لیستی که توسط خود مرکز منتشر میشود نمایان است. در زوج شناسه و هش که نگاشت شده اند، وقتی شخصی اعلان رای نکرده است درنتیجه باید خانه مربوط به هش وی خالی باشد. اگر صاحب شناسه اصرار کند که رای نداده است ولی همچنان خانه مربوط به هش وی پر شده باشد، یعنی رای دزدیده شده است.
مورد دوم، هنگامی که گروهی از مردم که مجاز به رای دادن نیستند سعی به ایجاد تراکنشهای رای داشته باشند، تراکنشها همچنان از آنان گرفته میشوند. همچنین تراکنشها در دفترکل عمومی هستند ولی از آنجایی که آنها مجاز به رای دادن نیستند، باید در گام اعلان رای با مشکل مواجه شده باشند و این به این معنی است که آدرس آنها هرگز نمیتواند در شخص ثالث مورد اعتماد ثبت شود. درنتیجه تراکنشی که
توسط آنها ساخته میشود فیلتر میشود.
مورد سوم، وقتی کسی که کاملا بی ربط به انتخابات است تراکنشی ایجاد میکند، به عنوان تراکنشی معتبر در بلاکچین شناخته میشود ولی نه از طرف مرکز احراز هویت و نه از طرف شخص ثالث مورد اعتماد، به عنوان یک رای دهنده مجاز شناخته نمیشود.
نتیجه گیری
روش ارائه شده، الگو و مدل سنتی ای را که در آن به یک مرکز مثل دولت و یا یک شرکت اعتماد میکردیم، تغییر داد. در سیستم رایگیری کنونی رای دهندگان باید به ثبت آرا که توسط مرکز رایگیری انجام میگیرد اعتماد کنند. از طرفی دیگر در مدل ارائه شده، تنها کار مراکز جواب دادن برحسب فهرست رای دهندگانی است که نزد خود دارند، درنتیجه آنها دامنه کار محدودتری نسبت به قبل دارند. رای دهندگان باید حق رای خود را به وسیله اثبات خود به مرکز احراز هویت و شخص ثالث مورد اعتماد، مشخص کنند. در پایان رایگیری با انتشار لیست هر دو طرف، رای دهندگان متوجه میشوند که رای آنها به صورت یکتا تایید شده و قابل نظارت است.
مطالب مرتبط:
بلاکچین بستری امن برای انتخابات (بخش اول)
اثر مرکب در سرمایه گذاری (ارز دیجیتال، بورس، فارکس)
سناریوهای مختلف برای آینده ارزهای دیجیتال
آموزش ترید و تحلیل تکنیکال ارز دیجیتال
منبع: مرکز تحقیقات بلاک چین