Российский финансовый аналитик и биржевый трейдер Сергей Голубицкий назвал «трагедией» дискредитацию «потрясающей технологии» блокчейн на прошедших в сентябре выборах в Мосгордуму. Приводим его комментарий в сокращённом виде.
***
8 сентября на выборах в Мосгордуму в трёх округах провели экспериментальное «дистанционное электронное голосование» с использованием криптографии и технологии блокчейна. В процессе голосования система дважды ломалась, и голоса избирателей-добровольцев в системе не регистрировались в течение 40 минут и часа.
Всё это очень печально, потому что технология блокчейна, сама по себе потрясающая, и дискредитация ее кривым исполнением – трагедия. Лично у меня нет сомнений, что намерения у тех, кто задумал провести эксперимент с блокчейн-голосованием, были благие. Нет сомнений и в компетенции исполнителей. Организацию эксперимента Московская городская избирательная комиссия поручила Департаменту информационных технологий (ДИТ), который пять лет назад разработал площадку для проведения открытых референдумов в электронной форме (проект «Активный гражданин»), а в 2017 году перевёл ее на клон блокчейна эфириума. В тандеме с ДИТ работала Лаборатория Касперского. «Железные» компоненты системы электронного голосования предоставила компания «КриптоПро», главный шифродел России.
Откуда тогда возник фактор кривых ручек? Откуда взялись обвинения в том, что блокчейн, задействованный на выборах в Мосгордуму, – и не блокчейн вовсе, а недоразумение? Думаю, виновник только один – время. Вернее, его отсутствие. Проект технического задания на проведения блокчейн-голосования ДИТ и Лаборатория Касперского представили экспертам для обсуждения в конце мая. Выходит, что основная подготовка пришлась на три летних месяца. Сложность задания делает подобные сроки совершенно нереалистичными. В идеале нужно было за работу вообще не браться, но я далек от околовластных реалий, поэтому не знаю, как там принято выстраивать отношения. Может, ДИТ и пытался отказаться, но заказчик настоял на своих сроках. Как бы там ни было, первый мухомор вышел комом и мы получили полную дискредитацию технологии в глазах общественности.
Нужно ли вообще применять блокчейн в голосовании? Универсального ответа нет, потому что все зависит от конкретных обстоятельств. Теоретически технология блокчейна может дать неоспоримые экономические и политические преимущества. В экономическом отношении показателен опыт Эстонии, где возможность использовать альтернативное электронное голосование предоставляется с 2005 года. На парламентских выборах 2019 года через Интернет проголосовало рекордное число избирателей — 43,8% от общего числа. Считается, что каждый раунд электронного голосования позволяет стране экономить более 11 тысяч полных рабочих дней. Ежегодно блокчейн сберегает для Эстонии 800 лет человеческого труда (в эту цифру включено не только голосование, но и обширная блокчейн-инфраструктура, развёрнутая во всех областях – от здравоохранения до регистраций гражданских актов и ведения бизнеса).
Политические преимущества голосования на блокчейне обеспечиваются двумя ключевыми характеристиками технологии – устойчивостью к цензуре и безоткатностью транзакций. Применительно к процессу голосования это проявляется следующим образом. Современные представления о демократичных и честных выборах предполагают выполнение ряда простых условий: участие в голосовании могут принимать только те граждане, которые имеют на это право; один гражданин может подать только один голос; все поданные голоса должны быть анонимны; после того, как голос подан, он не может быть изменён ни на одном этапе, включая саму процедуру подсчета; результаты голосования должны легко проверяться.
Экосистема любого блокчейна строится на двух понятиях: монетах (токенах) и праве владения этими монетами. Единственная операция, возможная в блокчейне, – это передача монеты от одного собственника другому (это и называется транзакцией). Технология блокчейна заточена на обеспечение трёх правил, таких же элементарных, что и сами ключевые понятия (монеты и право владения): пользователь может совершать транзакции только тех монет, которыми владеет; пользователь не может перевести одну и ту же монету дважды (совершить т. н. двойную транзакцию); после совершения транзакции её невозможно отыграть обратно.
Вот так вот всё просто. Самое же потрясающее: на основании этих элементарных правил можно формализировать практически любую социальную активность человека. Смотрите, как структура блокчейна ложится на процедуру идеальных выборов. То, что нам кажется таким сложным, в реальности сводится всего к двум транзакциям: пользователь (=избиратель) подтверждает свое право владения (=право участвовать в голосовании) и в обмен на это право получает от системы 1 монету; пользователь передаёт свою монету другому пользователю (=кандидату на выборах, за которого он хочет проголосовать).
Это и есть вся процедура голосования! Задача блокчейна – обеспечить уже нам знакомые стандартные условия: подтвердить право избирателя на голос (=владение монетой); проследить, чтобы не было двойной транзакции (=одна и та же монета не была переведена двум разным кандидатам); устранить связь между пользователем и его транзакцией (=обеспечить анонимность), обеспечить невозможность внесения изменения в транзакцию (=акт подачи голоса за одного кандидата) после того, как эта транзакция попала в блокчейн (=систему голосования).
Как я уже говорил, все перечисленные условия реализуются в любом блокчейне нативно. То есть, естественным образом и автоматически. Для того эта технология и создавалась.
Остаются два условия из списка идеального голосования: полная проверяемость транзакций в блокчейне (=результатов голосования) и отсутствие связи между собственником монеты и совершённой им транзакцией (=анонимность голосования). Современные блокчейны блестяще справляются и с тем, и с другим. Но существует ряд хитростей, которые, судя по всему и помешали московскому эксперименту завершиться триумфом, а не мухомором.
Если кто-то не знает, то сегодня в мире существуют десятки различных типов блокчейнов, сотни вариаций каждого типа и тысячи конкретных реализаций. Все они выполняют разные задачи, соответственно, не каждый блокчейн обеспечивает открытость, прозрачность и проверяемость. И лишь немногие блокчейны реализуют подлинную анонимность.
Глобально блокчейны бывают инклюзивными (то есть такими, которые не требуют ничьего разрешения для подключения и участия) и эксклюзивными (в них к контролю допущены только официально уполномоченные участники системы).
Эксклюзивные блокчейны созданы специально для обслуживания корпоративных интересов, поэтому они закрыты для внешнего аудита. Инклюзивные блокчейны – все известные нам криптовалюты.
Очевидно, что ни о какой прозрачности, открытости и проверяемости по первому требованию в эксклюзивных блокчейнах не может быть и речи.
Проблема московского эксперимента с блокчейн-голосованием в том, что его провели на эксклюзивном закрытом блокчейне. Все ноды системы были развернуты где-то в недрах Департамента информационных технологий, поэтому публика со стороны (то есть мы, общественность) была вынуждена клянчить какие-то ключи для расшифровки того, что принципиально не должно было быть зашифровано!
Единственное закрытое звено, допустимое в блокчейн-голосовании, – это связь между собственником монеты (=избирателем) и его транзакцией (=результатом голосования). Сами же транзакции (=поданные голоса), а также размеры кошельков пользователей, получивших монеты (= кандидатов на выборах) должны находиться в постоянном, ни на мгновение не прерывающемся открытом виде. Как только и бывает в любом инклюзивном блокчейне. В любой момент мы можем открыть в Интернете т.н. эксплорер блокчейна криптовалюты (например, биткоина или эфириума, на клоне которого проводилось московское голосование) и посмотреть отчёт в реальном времени по всем транзакциям! То есть, мы видим, кто, кому, когда и сколько монет перевел. Чего мы не видим, так это имен пользователей, совершивших переводы. Вместо этих имён у нас есть адреса их кошельков.
На выборах, организованных ДИТ, мы не видели вообще ничего: ни адресов, ни транзакций, ни размера кошельков кандидатов. Всё было закрыто и именно это обстоятельство позволило особо эмоциональным экспертам говорить, что блокчейном в эксперименте не пахло. На самом деле, конечно, пахло, но только не инклюзивным – открытым – блокчейном, а эксклюзивным – закрытым. Подобные блокчейны уместны для защиты корпоративных секретов, но абсолютно непригодны для задач публичного демократического голосования.
Остаётся вопрос с анонимностью голосования. Проблема в том, что «старые» блокчейны – тот же биткоин, и эфириум – вопреки популярному мнению никакой подлинной анонимности не обеспечивают. Как я уже сказал, все транзакции в этих системах доступны для всеобщего обозрения и единственная «анонимность» заключается в связи между реальным именем пользователя и его адресом, который отражается в каждой совершённой им транзакции, зафиксированной в блокчейне. Существует множество способов эту связь между именем и адресом восстановить. По этой, кстати, причине всех покупателей и торговцев наркотиками и оружием, которые по наивности расплачивались биткоинами в 2012 – 2015 годах на подпольных площадках в даркнете, заинтересованные структуры давно взяли на заметку и теперь в свое удовольствие отслеживают схемы поставок и распространения.
Блокчейн-голосование на выборах в Мосгордуму проводилось, насколько известно, на клоне эфириума, который не анонимен, а псевдонимен, поэтому о выполнении одного из ключевых условий полноценного голосования говорить не приходится. Тем более, что блокчейн ещё и был эксклюзивным, то есть закрытым. Допускаю, что ДИТ что-то замечательно подкрутил у себя в консерватории и устранил псевдонимность транзакций, однако это обстоятельство может успокоить разве что экспертную тусовку, но никак не широкую общественность. Общественность знает, что использованный блокчейн был закрытым и не анонимным по определению. На какую иную реакцию рассчитывали организаторы?
В расширенных рамках самой технологии имеются также принципиальные решения вопроса анонимности. Существует дюжина алгоритмов, обеспечивающих не условную, а бескомпромиссную анонимность. Эти решения такого уровня, что, глядя на транзакции в блокчейне (= результаты голосования), с уверенностью можно сказать только то, что эти транзакции валидны (то есть совершены теми, кто имел право голоса). Больше ничего: любые связи этих транзакций с теми, кто их совершал, полностью и необратимо разрушены. Для достижения подобной эффективности даже не обязательно использовать самые современные технологии вроде MimbleWimble. Вполне сойдет алгоритм смешения монет (coin mixing), или того лучше – любой протокол из арсенала доказательств с нулевым разглашением. Как-никак анонимную монету Zcash запустили ещё в 2016 году.
Помимо экономического и политического аспекта у технологии блокчейн в контексте голосования есть ещё и аспект психологический. Последний связан, в первую очередь, с уровнем технологического развития общества. Недавно швейцарская компания Luxoft отчиталась о блестящих результатах блокчейн-голосования, проведенного в тестовом режиме в городе Цуг. Эксперимент проходил на фоне опросов общественного мнения, согласно которым 80 % жителей Цуга приветствовали технологию блокчейна и идею перевода на нее всех голосований в будущем. В подобном контексте говорить об экономических и политических преимуществах блокчейн-голосований вполне уместно.
В нашей стране уровень доверия к любой форме компьютерного вмешательства в процедуру голосования (после близкого знакомства с работой системы ГАС «Выборы») – нуль. Уровень доверия к иноземному подрывному мухомору (=блокчейну) – ниже нуля.
На таком психологическом фоне заикаться о политической (тем более – экономической) пользе блокчейн-голосований можно либо по недомыслию, либо ради освоения фондов. Усилия государства и общества должны направляться на восстановление доверия к технологиям, дискредитированным кривыми имплементациями. Популяризировать, объяснять на пальцах, терпеливо развивать интерес и прививать доверие к блокчейну, с которым связывают свое будущее все технологически развитые государства — вот задача максимум на обозримое будущее.