می تواند ما برگه های رای بود هر دو راز و امن است ؟

در نزدیکی پایان سال گذشته من جاش Benaloh ارشد cryptographer در مایکروسافت در یک کنفرانس اتاق در ساختمان 99 در شرکت وسیع پردیس در ردموند واشنگتن به بحث در مورد یک مشکل اساسی با آمریکا انتخابات است. هنگامی که ما رای ما آن را در ایمان است که ما رای ثبت شده و ثبت شده به درستی. این همیشه مورد نیست. در سال 2015 در Shelby County Tennessee, صدها نفر از آرا که ریخته شد در عمدتا آفریقایی-آمریکایی در حوزه ناپدید جایی بین محل رای و شمارش نهایی. جایی که آنها رفته بود و به همین دلیل باقی می ماند یک رمز و راز به این دلیل که برگه های رای ریخته شد بر روی یک صفحه نمایش لمسی ماشین رای گیری که با ارائه یک کاغذ رکورد. در سال 2018 سه هزار رای رفت از دست رفته در طول یک فلوریدا بازشماری. سال آینده, هشت صد uncounted آراء شد در ذخیره سازی گنجه در میدلند تگزاس پس از یک شدت مورد بحث و مجادله مدرسه-bond رای دادن. برای جلوگیری از این نوع اشتباهات Benaloh گفت: "شما می تواند در تئوری ثبت نام خود را در رای گیری خود را و تماشای آن را از طریق سیستم." در واقعی انتخابات این است که دقیقا همان چیزی است که قرار نیست اتفاق می افتد. ما رای مخفی هستند; پس ما رها کردن آنها را در صندوق های رای آنها به معنای واقعی کلمه از دست ما.

ما نمی نشر هر کس را در کنار نام خود را نامزد انتخاب به دلیل Benaloh گفت: "اگر ما انجام این کار, ما همچنین باز کردن هر کس به اجبار و فروش رای." هر دو ویژگی های دموکراسی آمریکایی به خوبی به اواخر قرن نوزدهم به عنوان رای دهندگان نشان داد انتخاب های خود را در رای گیری اغلب صورت گرفت در طول کارناوال و جشنواره ها—یا با صدا یا با انداختن رنگی, بلیط چاپ شده توسط هر حزب به صندوق های رای است. توسط 1888 فساد تبدیل شده بود چنان گسترده است که متحده شروع به کنار گذاشتن عینک. رای دهندگان ماساچوست در زیر نمونه هایی از استرالیا و انگلیس بودند که برای اولین بار در آمریکا به ثبت نام و انتخاب های خود را در یک فضای خصوصی در یکنواخت, برگه های رای چاپ شده در هزینه های عمومی است.

پس از سال 2018 به عنوان بخشی از یک برنامه به نام دفاع از دموکراسی Benaloh کار کرده است در رای گیری نرم افزار است که تلاش برای حل این مشکل از اعتماد در راز-رای گیری انتخابات است. در مایکروسافت است كه هر دو محقق و داخلی مشاور با استفاده از آنچه که او می آموزد در تحقیقات نظری خود را برای کمک به توسعه شرکت امن محصولات. انتخابات خود نرم افزار بر اساس یک فرایند ریاضی است که او را اختراع به نام homomorphic encryption. استاندارد رمزگذاری اطلاعات مبهم در پشت نامفهوم رشته از حروف و اعداد; homomorphic encryption را قادر می سازد کسانی که نامفهوم رشته ها هم اضافه شده در حالی که هنوز باقی مانده در پشت حجاب. اعمال شده به انتخابات این تکنولوژی می تواند اجازه می دهد رای به جمع, شمارش و تایید بدون فرد رای نیاز به رمزگشایی شود. اگر این کار می تواند رای دهندگان را بررسی کنید که انتخاب های خود دقت شده بود شمارش بدون هر کس دیگری تا به حال از دیدن آنها.

در شصت سال Benaloh هنوز پسرانه با stubbly ریش و مو فرفری است که فقط شروع به خاکستری است. زمانی که او شروع به فکر کردن در مورد چگونه رمزگذاری ممکن است بهبود, رای گیری, به عنوان در مقطع کارشناسی در موسسه تکنولوژی ماساچوست او تا به حال هیچ معنا که هر چیزی اشتباه است با این سیستم انتخاباتی. "من واقعا نمی دانم زیادی در مورد انتخابات" Benaloh گفت. "من یک نخبه بچه در حال رشد در نیویورک که عاشق اعداد و انتخابات شد زمانی که هر کس دیگری بود به دنبال اعداد در تمام طول روز." این بود که نام خانوادگی خود را بود کوهن قبل از او ازدواج همسرش لوری بلیک بود که در آن یک معلم ریاضی و آنها درهم حروف آخر نام با هم. (" 'بن' مرتب کردن بر اساس از لاتین پیشوند "بانی خیر" او به من گفت "و " aloh' به صورت هاوایی پستال 'سلام.' ") در حالی که گرفتن یک کلاس در رمزنگاری او شروع به دیدن رای گیری به عنوان یک راه قدرتمند برای نشان می دهد که ابزارهای ریاضی او در حال توسعه می تواند مورد استفاده برای ایجاد یک رای گیری که شفاف و خصوصی که صحت انتخابات می تواند تایید از آغاز تا پایان.

در سال 1987 پس از موفقیت در دفاع از تز دکترای خود با عنوان "قابل اثبات راز-رای گیری انتخابات" در دانشگاه ییل دریافت کرد و Benaloh به تورنتو نقل مکان کرد برای سه سال postdoc انتصاب و سپس به شمال ایالت نیویورک به تدریس علوم کامپیوتر در دانشگاه کلارکسون. او ادامه داد: برای تصحیح ریاضی به صورت end-to-end قابل اثبات انتخابات است. این شامل تلاش برای کشف کردن که چگونه به درخواست تحقیقات خود را به رای گیری از طریق پست که او هنوز هم در تلاش برای انجام, اما با بیشتر فوریت در صورت COVID-19 بیماری همه گیر. ("من نزدیک" او به من گفت که به تازگی.) او همچنین حل و فصل در یک روش که به رای دهندگان یک راه ساده برای تست یکپارچگی روند: آنها می توانند "از بین بردن" برگه های رای. بر خلاف بازیگران آراء آراء فاسد خواهد بود رمزگشایی و هر کسی می تواند بررسی کنید که آیا انتخاب آنها ساخته شده بود در آن برگه های رای بودند نشان داد رمزگشایی. در سال 2012 Benaloh قرار دادن ایده های خود را به عمل به عنوان یکی از هفت محققان ها شنود گذاشته شده توسط فروشنده از Travis County, Texas, برای ایجاد یک واقعی سیستم رای گیری از زمین تا. "ما در تلاش بودند به طراحی چیزی است که زمانی ریاضی نیازهای end-to-end verifiability در راه است که رای دهندگان خود را می تواند ارتباط برقرار کردن با" او گفت:. اما ستارهرای به عنوان سیستم نامیده می شد هرگز آن را خاموش روی صفحه و به محل رای.

در سال 2016 و پس از آن مشخص شد که اطلاعاتی روسیه شد کاوش دولت سیستم انتخابات Benaloh در تحقیقات گسترده ای انجام شده توسط آکادمی ملی علوم و مهندسی و پزشکی برای تعیین بهترین راه برای افزایش یکپارچگی آمریکا انتخابات است. آن سپتامبر 2018 گزارش "تامین امنیت رای: حفاظت از آمریکا دموکراسی" ارائه شده چهل و یک پیشنهاد برای ساخت رای گیری امن تر از جمله اضافه کردن end-to-end verifiability. سپس توسط مایکروسافت تا به حال شاهد حملات در سیستم های انتخاباتی دست اول. این شرکت تا به حال ارائه شده cybersecurity خدمات برای هر دو طرف' کنوانسیون در انتخابات قبلی چرخه; در ماه جولای سال 2016 در کنوانسیون ملی دموکرات مایکروسافت را تهدید هوش تیم متوجه شده است که یک ملت-دولت بازیگر بعد از ترسیم به هوش بود ثبت نام جعلی مایکروسافت دامنه. چندی پس از آن این تیم را دیدم همان چیزی که اتفاق می افتد در طول فرانسه و اتحادیه اروپا انتخابات است. جعلی دامنه اغلب طعمه برای فیشینگ اعزامی و هکرها در ابتدا با هدف قرار دادن دانشگاهیان و مشاوران احتمال دارد به درگیر در مسائل کلیدی مبارزات انتخاباتی است. "اگر شما نفوذ دانشگاهی که در حال رفتن به یک مشاور ریاست جمهوری, مبارزات انتخاباتی در حال حاضر آن را آسان تر برای هک به مبارزات انتخاباتی ریاست جمهوری" تام برت شرکت معاون رئیس جمهور برای مشتریان از امنیت و اعتماد به من گفت. "آن شخص می فرستد یک ایمیل گفت:" در این نگاه واقعا سرد سند " آنها بر روی آن کلیک کنید و آنها را آلوده."

در سال 2018 مایکروسافت ایجاد شده دفاع از دموکراسی برنامه که ارائه مبارزات سیاسی یک سرویس به نام AccountGuard. این شرکت آموزش دیده کمپین کارکنان بر پایه سایبر بهداشت و نظارت حساب خود را برای فعالیت های مخرب. (AccountGuard در حال حاضر ارائه شده به سازمان های غیر انتفاعی و دانشگاهیان و مشاوران سیاسی در بیست و نه کشور.) برنامه رسیده به Benaloh به سوال در مورد امکان استفاده از انواع ابزارهای ریاضی او شده است می خواهم در حال توسعه برای ایجاد یک قابل اثبات سیستم رای گیری. "جاش تا به حال شده فکر کردن در این مورد برای یک مدت زمان طولانی اما هیچ کس تا به حال ساخته شده سرمایه گذاری به انجام آن" برت به من گفت. "آن خواهد بود اما از آن چیزی بود که ما می تواند سرمایه گذاری در, و من مایل به گرفتن خطر است." (برت یک ناهموار نقره ای با موهای جانباز از شرکت های بزرگ روابط عمومی را فقط به من بگویید که هزینه شد "در هفت شکل و محدوده است.")

Benaloh شروع به تصور آنچه در پایان به پایان رمزگذاری رای گیری-سیستم جعبه ابزار نگاه می خواهم. این امر می تواند یک قطعه از نرم افزار—یک add-on به رای گیری ماشین آلات و یا اسکنر و نه سخت افزار خود را. آن را نیز سیستم-اگنوستیک قادر به کار در کنار انواع بسیاری از رای گیری دستگاه اعم از دیجیتال یا آنالوگ. به عنوان Benaloh گفت: کنگره در ماه ژوئن گذشته با یک end-to-end قابل اثبات انتخابات نظام "رای دهندگان باید توانایی خود را به استفاده از منحصر به فرد ردیابی کدهای به نگاه خود را رمزگذاری آرا و تایید می کنند که آنها بدون تغییر و به درستی محسوب می شود." انتخابات ریاست جمهوری افغانستان در عین حال گفت: "قادر خواهد بود به انتشار C. V. R. S."—بازیگران-رای پرونده—"بدون انتشار حساس خام انتخابات داده است که می تواند مورد سوء بداندیش."

در زمان ما صحبت در مایکروسافت ستاد رای گیری نرم افزار Benaloh کرده و توسعه است که به نام ElectionGuard بود تقریبا به پایان رسید و آزمون اجرا شد coördinated با مقامات انتخاباتی در ویسکانسین. اگر همه رفت و با توجه به طرح در ماه فوریه این سال چند صد رای دهندگان در یک محلی اولیه انتخابات خواهد شرکت در آنچه وعده داده شده به امن ترین و دقیق انتخابات در تاریخ آمریکا دموکراسی است. Benaloh آن را دیدم به عنوان یک گام در راستای حفظ حق رای دادن خود را. "هستند بسیاری از چیزهای با ارزش است که نمی تواند انجام شود اگر ما دموکراسی" او به من گفت. "آن را در هسته قادر به پیشبرد جامعه و علم است. آن همه شروع می شود با منصفانه و قابل اعتماد انتخابات است."

یک سیستم رای گیری بسیاری از قطعات: رای دهندگان-پایگاه داده ثبت نام, نظرسنجی, کتاب, رای نوری, اسکنر, رای گیری, ماشین آلات tabulators و بسیاری از قوانین. در منطقی سیستم ملی انتخابات خواهد بود یک فرایند نظارت توسط کمیسیون فدرال. اما یک تغییر ناگهانی تاریخ—یک خط در قانون اساسی که cedes کنترل به ایالات—دارای زین دموکراسی آمریکایی با یک ویژه های شکسته و راه رای گیری. وجود دارد بیش از نه هزار در انتخابات حوزه های قضایی در کشور هر کدام راه خود را در خصوص حمایت از حق رای دادن. برخی نیاز به برگه های رای چاپ شده بود با اسامی کاندیداها در حروف و دیگران دستور است که فهرستی از نامزدها بدون توجه به چه مدت به نظر می رسد در یک رای گیری تک صفحه. وجود حوزه های قضایی را تشویق کنند که در همان روز ثبت نام و اجازه می دهد هر گونه رای دهندگان برای به دست آوردن یک غایب رای گیری در حالی که دیگران تحمیل شدید رای دهندگان-شناسایی قوانین و به شدت محدود رای گیری ساعت و مکان است. تا حد زیادی رویه تفاوت در راه ما رای—دولت به, دولت, شهرداری, به شهرداری—توابع از هم متمایز فرهنگ هر محل و مورد نیاز قرار داده شده بر روی آنها توسط قانونگذاران ایالتی و وزرای امور خارجه. هستند کسانی که شرایط متغیر و گاهی طاقت فرسا و vagaries از سیاست است.

به طور مشابه وجود دارد یکنواختی به راه است که آمریکایی ها ریخته اند. برخی از حوزه های قضایی تکیه بر دست مشخص شده برگه کاغذ که شمارش به صورت دستی و یا ثبت شده توسط اپتیکال اسکنر دیگران رسیدگی رای گیری با دستگاه های دیجیتال است که علامت های رای برای رای دهندگان و هنوز هم دیگران با استفاده از ماشین آلات است که فراهم نیست و رای دهندگان با کاغذ پشتیبان گیری از گزینه های خود را. زمانی که دستگاه درگیر هستند آنها باید به پیکربندی پایبند به محلی و ایالتی و فدرال مشخصات—که بدان معنی است که وجود دارد متعدد تکرار در سراسر کشور از همان مدل ماشین. اما تقریبا همه آنها ساخته شده اند و تنها سه انتفاعی انتخابات فروشنده—هارت InterCivic Dominion, سیستم های رای گیری و انتخابات سیستمها و نرم افزار—هر یک متعلق به یک های مختلف خصوصی-حقوق صاحبان سهام شرکت است که تحت هیچ الزامی برای رای گیری عمومی به فاش کردن آن مدیران سود زنجیره تامین و یا الگوریتم های تأمین انرژی خود نرم افزار. اگر چه برخی از حوزه های قضایی نیاز است که شرکت های پرداخت به دستگاه خود را تست شده و تایید شده توسط آزمایشگاه نه همه مکان ها دستور این است.

خصوصی و شرکت های طولانی در تولید تجهیزات است که آمریکایی ها با استفاده از به رای اما با شروع در نوزده-شصت, ماشین آلات تبدیل شده اند به طور فزاینده کامپیوتری. پس از آن که انتقال آغاز شد, شرکت ها شد نه فقط سخت افزار—آنها نوشتن کد است که ثبت نام و جدول بندی آرا. یک حوزه قضایی می تواند خرید و یا اجاره تجهیزات اما vender متعلق به این نرم افزار که به طور معمول محرمانه و اختصاصی. در سال 1988 خبرنگار تحقیقی رونی Dugger نوشتن در نیویورکرمشاهده شده که رای گیری-دستگاه شرکت "را بارها ادعا در داخل و خارج از دادگاه است که آنها خود را به کدهای منبع و باید راز نگه داشتن آنها از همه از جمله مقامات محلی که انجام انتخابات است." این مورد باقی مانده است.

Dugger مقاله تا حد زیادی بر اساس گزارشی منتشر شده که در همان سال توسط اداره ملی استانداردهای نوشته شده توسط یک دانشمند کامپیوتر به نام روی Saltman. برای بیش از یک دهه Saltman شده بود شناسایی مشکلات با دستگاه رای گیری الکترونیکی است که در ادامه به سگ انتخابات امروز: برگه است که نمی توان حسابرسی به دلیل رای گیری ماشین آلات ارائه نمی دهد دنباله مقاله نرم افزار و سخت افزار مشکلات امنیتی و آسیب پذیری اتصالات ضعیف بین ماشین های رای گیری و مرکزی جدول بندی کامپیوتر تضاد منافع میان فروشنده از سیستم های کامپیوتری و انتخاباتی که فاقد تخصص کامپیوتر. او همچنین ساخته شده در اوایل مورد برای رمزنگاری رای. "اگر رمزنگاری استفاده نمی شود در teleprocessing از رای, داده," او نوشت: در یک سال 1978 گزارش "این امکان وجود دارد که پیچیده disrupter می تواند حذف داده های صحیح و یا در جای صحیح داده ها با داده های غلط" که نتیجه در گزارش از اشتباه در نتایج.

پس از شکست های دیدنی و جذاب از رای گیری تجهیزات در طول انتخابات عمومی در سال 2000 زمانی که دو میلیون رای رد صلاحیت شده ریاست جمهوری آمد به پانصد و سی و هفت رقابت های رای در فلوریدا در کنگره تصویب کمک امریکا رای عمل می کنند (حوا). سر به هوا فرستاده می شود نزدیک به چهار میلیارد دلار به ایالات متحده برای ارتقاء سیستم انتخابات و آنها را تشویق به تعویض کردن سبک قدیمی تجهیزات کامپیوتری ماشین های رای گیری. تقریبا هر حوزه قضایی در ایالات متحده آمریکا است که در حال حاضر در برخی از راه های کامپیوتری. اگر چه این تغییر افزایش یافته است نیاز به سیستم انتخابات باید بررسی شود و نتایج خود را تایید تعداد قابل توجهی از کامپیوتری سیستم های رای گیری ارائه نمی دهد انسان قابل خواندن کاغذ پشتیبان گیری وجود دارد این است که هیچ راهی برای بدانید اگر آنها هک شده اند. "بهترین راه برای تایید است که ماشین های رای گیری شده اند با دستکاری است به حسابرسی آنها را پس از آن" لارنس نوردن مدیر از انتخابات برنامه اصلاحات در Brennan Center for Justice به من گفت. "توسط حسابرسی منظورم مقایسه الکترونیکی در مجموع با کاغذ رای گیری به اتمام رای دهندگان. اگر شما انجام داده اند که شما در حال گفتن رای دهندگان 'اعتماد' بدون ارائه مدرکی که دستگاه شما با دادن دقیق بالغ." در سال 2020 حوزه های قضایی در حداقل هشت متحده خواهد بود با استفاده از رای گیری تجهیزات نمی کند که با ارائه یک دنباله مقاله.

فقط به عنوان کسانی که ماشین ها در یک معنا جعبه سیاه, بنابراین بیش از حد تولید کنندگان خود را. هیچ کس نمی داند چقدر پول آنها را یا که دقیقا آنها را صاحب. یک درخواست از مدیریت کمیته در ژانویه گذشته به C. E. O. s از سه انتخابات فروشنده به ارائه صورتهای مالی است که تا کنون رفته جواب داده نشده. (یک برآورد یک Caltech و M. I. T. گروه تحقیقاتی در سال 2012 نشان می دهد که رای گیری-تکنولوژی صنعت به دست آورده و سه صد میلیون دلار در سال است.) یک درخواست از طریق شمال کارولینای دولت هیئت مدیره از انتخابات در سال 2019 شد و موفق در دریدن منابع خصوصی-حقوق صاحبان سهام در پشت سه فروشنده رقابت به جای دولت, انتخابات, تجهیزات. قرارداد رفت و در نهایت به سیستم انتخابات و نرم افزار که به تنهایی دستورات نزدیک به نیمی از بازار است. این شرکت همچنین شناخته شده اند که توجهی به روابط حزب جمهوری خواه. نلسون پناهگاه شکار و هوارد Ahmanson جونیور دو جناح راست جمهوری خواهان شد و سرمایه گذاران در این شرکت که با هم ادغام شدند به ایجاد E. S. & S. شرکت نیز اهدا ده ها هزار دلار به دولت جمهوری رهبری کمیته. "ما تصمیم گرفتیم در این کشور که خصوصی فروشنده را بازی میکند و نقش مهمی در اجرای انتخابات و شمارش ما رای" نوردن گفت. "سهام خصوصی داشتن این شرکت ها به معنی عمومی ندارد یک قطعه مهم از اطلاعات در مورد انتخابات ما." این است که چرا برای سه سال تا زمانی که مطلع شدند توسط F. B. I. در سال 2018, انتخابات, مقامات در مریلند تا به حال هیچ ایده که شرکت مادر خود را در انتخابات vender ByteGrid حال روابط به oligarch روسیه نزدیک به ولادیمیر پوتین.

همه از آن ممکن است کمک به توضیح دهد که چرا رای دهندگان اعتماد به نفس در یکپارچگی انتخابات در ایالات متحده است لرزان در بهترین حالت. های اخیر نظرسنجی ایپسوس نشان داد که تنها حدود نیمی از پاسخ دهندگان بر این باور بودند که سال 2020 انتخابات ریاست جمهوری خواهد بود ، پنجاه و هفت از صد cybersecurity حرفه ای تردید توسط واشنگتن پست گفت که آمریکایی ها نباید خوش بینانه در مورد مسابقه امنیت.

گرگوری میلر از بنیانگذاران منبع باز انتخابات, موسسه فن آوری (OSET) به من گفت "این فروشنده خود را از این بازار. آنها با مشت آهنین بر روی آن. آن را پرداخت آنها سالیانه." در قبلی خود را حرفه ای میلر مشغول به کار در اپل Sun Microsystems و نت اسکیپ. سیزده سال پیش در یک فرصت مکالمه با یک زن و شوهر از دوستان خود را در جهان فن آوری منجر به تحقق است که هیچ کس در انتخابات صنعت تا به حال هیچ انگیزه ای برای ایجاد بهتر سیستم رای گیری. "این چیزی است که به هنگام تولد به این ایده از منبع باز, عمومی, فن آوری," او توضیح داد. "ما گفت:" اگر آنها در حال رفتن به در مورد نوآوری خود را به دلیل آن را نمی مداد را برای آنها چرا ما فقط آن را خودمان ؟ اگر چه ما ایجاد پروژه های غیر انتفاعی برای ساخت این کل کد پایه و آن را به امریکا؟' "

در مقایسه با Benaloh است که با هدف قرار دادن تلاش های خود را برای حفاظت از این موجود انتخابات با سیستم منحصر به فرد رفع—با قرار دادن ریاضی homomorphic encryption—OSET قصد دارد برای ساخت یک مجموعه جامع نرم افزار امن است که همواره رای گیری ماشین آلات اسکنر tabulators و پایگاه داده ثبت نام و برای کمک به انتخابات طراحی خود را در منطقه اند. اما از آن است که در حال حاضر شش سال گذشته زمانی که میلر در ابتدا تخمین زده می شود که کد پایه برای عموم کنترل سیستم رای گیری—چه OSET تماس ElectOS—خواهد بود به پایان رسید. "این پروژه خزنده و این ذهن دمیدن چرا که اگر ما در واقع می تواند دریافت پول با هم ما می تواند پایان در مورد چهارده تا شانزده ماه" میلر گفت. او تخمین زده است که این امر هزینه هشت میلیون دلار است. "ماوس آجیل" او آن را به نام. "من در تلاش هستم تا به شما بگویم که اگر ما نمی توانیم اعتماد رای چه چیزی ما را ترک کرده اند؟"

ریاضی مختلف از کد. به منظور تسریع در ترجمه Benaloh اثبات به دستگاه اجرایی الگوریتم های مایکروسافت برون سپاری توسعه نرم افزار به یک گروه از دانشمندان کامپیوتر در Galois یک شرکت در اورگان شناخته شده برای ایجاد امن سیستم های دیجیتال و افشای نا امن هستند. جو Kiniry تیم, عضو ارشد کار کرده است در تامین امنیت انتخابات برای چند دهه. به عنوان یک فوق دکترا در هلند در سال 2003 او و برخی دیگر از دانشگاهیان محرمانه مورد بررسی قرار اینترنتی سیستم رای گیری که دولت هلند بود که با توجه به انتخابات آینده; در آخرین روز از تظاهرات یک هفته ای برای قانونگذاران Kiniry و دیگران آن را تعطیل "در یک راه عمومی." (او تقریبا تبعید به عنوان یک نتیجه.) Kiniry در نهایت طراحی شده رای tabulators برای دولت های هلند و ایرلند و الکترونیکی نظرسنجی-کتاب سیستم برای دولت دانمارک.

Galois است که به نام ریاضیدان فرانسوی که نمیفهمد که چگونه به حل معادلات چند جملهای قبل از مرگ او در یک دوئل در بیست ایجاد شد در سال 2000 به درخواست یک مشتری آژانس امنیت ملی. آن انتساب به نوشتن "مناسب رمزنگاری." (هوش آژانس هنوز هم با استفاده از زبان برنامه نویسی است که به نام Cryptol.) زمان Kiniry رو به Galois در سال 2012 این شرکت تا به حال شاخه در مشتریان از سازمان های دولتی دیگر و همچنین از شرکت های بزرگ مانند آمازون است. دیگر اعضای Galois تیم دانیل زیمرمن که تا به حال شناخته شده Kiniry به عنوان یک دانش آموز در Caltech و جوی Dodds که در پیوست این شرکت در سال 2015 تازه از پرینستون کامپیوتر-علم برنامه دکترا.

در اوایل Kiniry زیمرمن و Dodds شد با توجه به توسعه در تامین امنیت انتخابات: احتمال این که یک آماری الگوریتم به نام خطر محدود حسابرسی یا R. L. A., می تواند تعیین کند—با یک معامله بزرگ از آماری اعتماد به نفس—که این گزارش نتیجه یک انتخابات درست بود. بر خلاف سنتی پس از انتخابات ممیزی که در مقایسه با چوب خط حساب کردن به یک نمونه کوچک از برگه کاغذ, R. L. A. s با استفاده از ریاضی برای تعیین که برگه های رای باید کشیده در سفارش وجود دارد به آماری اعتماد به نفس در کل. (به عنوان یکی از اولین مقالات در موضوع "ملایم مقدمه به خطر محدود ممیزی" نکات در پیچیدگی آن است.) "ما همه دوستان با هسته مردمی که مشغول به کار بود در تعریف و استدلال در مورد انواع مختلف R. L. A. s" Kiniry به من گفت. "همانطور که ما به تماشای موضوع رشد ما متوجه شد که در نهایت کسی که باید برای ایجاد R. L. A. محصولات به حمایت واقعی انتخابات است." در سال 2015 این گروه ایجاد یک R. L. A. برنامه ای به نام OpenRLA. دو سال بعد به درخواست کلرادو انتخاباتی آنها ساخته شده CORLAکه شد اولین ایالتی R. L. A. در کشور است. (در حال حاضر وجود دارد چهار متحده که دستور خطر محدود ممیزی.)

Galois اشغال دو طبقه از یکی از پورتلند ترین معماری متمایز ساختمان پس از جنگ یک جعبه شیشه ای که شبیه و predates—اهرم خانه در نیویورک است. دفتر نگاه یک دره سیلیکون شرکت تکنولوژی—دوچرخه حلق آویز بر روی دیوار یک آبجو شیر در یک فضای اجتماعی زیادی گونگ برای تماس با کارکنان به جلسات—اما با مخفی پرنیان لس آلاموس ، از من خواسته شد برای خاموش کردن من ضبط مبادا آن را سهوا انتخاب کنید تا اطلاعات طبقه بندی شده. طبقه پایین در گوشه ای آرام از اتاق من نشست و در مقابل Dodds زیمرمن و همکاران خود Shpat Morina, یک ارتباطات پسر که به نظر می رسید وجود دارد که من minder. (Kiniry شد و با یک پاره شده تاندون پاتلا.) هر یک از ما را اشغال کردند یک طرف از یک هشت ضلعی ذن باغ پر از کویر را به ارزش از شن و ماسه. کسی تا به حال ملاحظه چپ دست با چنگک جمع کردن در هر فرد است ،

هیچ کس نمی تواند کاملا به یاد داشته باشید زمانی که ElectionGuard پروژه آغاز شد. زیمرمن فکر می کردم که ممکن است در بهار سال 2018 یا شاید که سقوط زمانی که آنها دریافت یک پرس و جو از Benaloh پرسیدن که آیا Galois علاقه مند خواهد بود. پس از چند تصویری, چت Benaloh رفت به پورتلند برای هش کردن آنچه در آن ممکن است نگاه مانند آنها را به ساخت یک دنیای واقعی, end-to-end قابل اثبات انتخابات سیستم با استفاده از homomorphic encryption. به عنوان Kiniry به یاد می آورد زمانی که من او را در مورد آن بعدا "ما آویزان کردن برای یک یا دو روز در مقابل یک تخته سفید در واقع طراحی کردن که چگونه ممکن است در نگاه مشخص و چگونه به آن را انجام دهد به طوری که شما لازم نیست که به یک متخصص رمزنگاری برای استفاده از آن پس از موجود انتخابات فروشنده ندارد و رمزنگاری کارشناسان است." در سیاتل Benaloh نوشت: سفید مقالات بر اساس آن بحث. "در جهان عادی, مردم, خواهد, پس از آن فقط بروید و شروع به نوشتن کد" Kiniry گفت. "اما وقتی که می آید به ساختمان چیزی که بالا تضمین"—رمزگذاری قوی به اندازه کافی برای تطابق با N. S. A. مشخصات—"این شهر دیوانه. مطمئن شوید که جریان از این ابزار خواهد مطابقت با آنچه رای دهندگان در نهایت ببینید ما اساسا نوشت: یک داستان واقعا روشن و ساده به زبان انگلیسی است که هر کسی از جمله مادر من می توانید بخوانید. و سپس ما ترجمه دقیق معنای آن داستان به ریاضی به طوری که ما می تواند دلیل در مورد خواص آن حتی قبل از اینکه ما آن را ساخته شده است."

داستان است که در شش صفحات طولانی آغاز می شود با یک شرح از بازیگران از شخصیت های انتخاباتی رای دهندگان علاقه مند به شهروندان و معتمدین که انجام مراحل کلیدی از انتخابات همراه و کامپیوتر است که خواهد شد مورد نیاز برای ساخت این سیستم کار می کنند. آن حرکت می کند به یک مقدمه است که مجموعه چهارم همه چیز را که باید انجام شود در اجرا تا روز انتخابات و segues به جامع و دقیق تصویر از هر یک از ویژگی های روند رای گیری. هیچ توطئه ای برای این داستان—آن را بیشتر کاتالوگ از روایت—اما در صفحه آخر آن را آسان به تصور Kiniry را از خواندن آن و آینده دور با معقول درک درستی از چگونگی این طرح است که به منظور کار می کنند.

در ماه جولای 2019 در Galois تیم با Dodds به عنوان آن منجر برنامه نویس با موفقیت ارائه Benaloh ریاضی به عنوان یک بسته نرم افزاری است که توسعه دهندگان دیگر می تواند با استفاده از ادغام end-to-end تایید به واقعی سیستم های رای گیری. به منظور تسهیل در تصویب آن توسط فروشنده, ElectionGuard آپلود شد به گیتهاب مایکروسافت متعلق به مخزن آنلاین برای نرم افزار منبع باز. منبع باز اجازه می دهد تا هر کسی برای مطالعه, کد نظر در معماری آن و به دنبال اشتباهات. کد نیز وجود دارد برای گرفتن ارائه آزادانه به هر کس که می خواهد به استفاده و یا آن را تغییر دهید. این دسترسی منعکس Benaloh و برت تمایل به دیدن end-to-end قابل اثبات سیستم انتخابات تبلیغ دور و گسترده. "ما در حال پرداخت شدن است و ما به عمد طراحی شده آن را به پلت فرم مستقل" برت گفت. "آنچه ما می خواهیم برای انتخابات به امن درست است؟" با توجه به Kiniry تا کنون مفسران پیشنهاد کرده اند بیش از چهل ویرایش و تغییرات به کد.

در سال گذشته انتخابات-ماشین فروشنده را تهدید به شکایت محققان که سعی در بررسی خود نرم افزار اختصاصی. اما انتشار کد علنا—به خصوص کد که underwrites ماشین آلات از دموکراسی آمریکایی—است که نه تنها عادلانه آن را معقول. ده سال پیش در منطقه کلمبیا با همکاری میلر سازمان (پس از آن به نام منبع باز دیجیتال رای گیری بنیاد) برنامه ریزی برای معرفی یک اینترنت مبتنی بر سیستم رای گیری برای خارج از کشور غایب رای دهندگان. پس از سی انتخابات هیئت مدیره و O. S. D. V. دعوت هکرها به استرس تست سیستم, گروه کامپیوتر-علوم دانش آموزان در دانشگاه میشیگان در بر داشت یک خطا در کد است که آنها قادر به بهره برداری. آنها را به دست اورد دسترسی به سیستم رای گیری, کشف یک سند است که به آنها اجازه داد به رابجای دیگری جا زدن واقعی رای دهندگان و اصلاح وب سایت "با تشکر از شما" صفحه بازی دانشگاه مبارزه با آهنگ. به عنوان آنها نوشت و در آن مقاله: "ما به دست آورده بودند در نزدیکی-کنترل کامل از انتخابات سرور. ما با موفقیت تغییر هر رای و نشان داد تقریبا در هر رأی مخفی." آن را در زمان دو روز برای سی انتخابات اتاق متوجه نقض. در نور از آن بود که این سیستم scuttled.

هر چند آنها هنوز هم در Galois حقوق و دستمزد Dodds زیمرمن و Kiniry خود را شروع کرده اند مربوط به انتخابات شرکت به نام آزاد و عادلانه است. داشتن نوشته ElectionGuard نرم افزار-کیت توسعه برای مایکروسافت آنها احساس منحصر به فرد قرار به همکاری با انتخابات فروشنده به ادغام آن را به رای گیری ماشین آلات. "وجود دارد بسیاری از چیزهایی که فروشنده هستند خوب است که ما نمی" دادز گفت: "مانند ماشین آلات به میلیون ها نفر از حوزه های رأی گیری در سراسر ایالات متحده و انجام بر روی زمین پشتیبانی فنی و فروش. اما ما می توانیم همه چیز در امنیت است که فروشنده نیست که مجهز به انجام است."

دفعه بعد من دیدم Benaloh ما در فولتن ویسکانسین یک شهر کشاورزی بر روی سنگ رودخانه چهل دقیقه شرقی مدیسون. این سومین هفته از ماه فوریه و خیره کننده برف پنهان هر دو رودخانه و مزارع اما آن را به حال منصرف ده ها تن از خبرنگاران از همگرا در فولتن شهر دفاتر. بیرون از شهر, کارمند, کانی زیمرمن بود پارو پیاده رو با شور و نشاط—"این بخشی از طرح تناسب اندام," او گفت:—و ترغیب بازدید کنندگان به جلوگیری از ورود. در کمتر از بیست و چهار ساعت او خواهد بود نظارت بر انتخابات مقدماتی برای شهر سی و پنج صد نفر را پوشش می دهد که دو مدرسه منطقه. شهر خواهد بود رای دادن به دولت دیوان عدالت; یک منطقه نیز رای گیری برای مدرسه-نامزدهای هیئت مدیره. Benaloh و همسرش, Laurie آمده بود همراه با برت و اعضای دیگر دفاع از دموکراسی تیم. برای اولین بار ElectionGuard شد مورد استفاده قرار گیرد در انتخابات است.

ویسکانسین با یک هزار و هشت صد و پنجاه و شهرداری ها به حساب یک پنجم از همه انتخابات ولسوالی ها در کشور است. هر یک از آنها نیاز به تجهیزات هر دو انتخابات به گواهی انتخابات کمک کمیسیون آژانس فدرال و سازگار با دولت قوانین انتخابات. رای گیری تجهیزات که در آن ElectionGuard تعبیه شده بود برای خلبان—که نه تایید شده توسط E. A. C.—قادر به دور زدن یک بررسی کامل به این دلیل که رای نهایی شمارش اوليه شب خواهد بود تعیین می شود دست تعداد برگه کاغذ نه با رای گیری تجهیزات خود را. "ویسکانسین انجام ناقص بررسی روند" ریچارد Rydecki دستیار مدیر ویسکانسین کمیسیون انتخابات به من گفت. کمیسیون و دفاع از دموکراسی تیم برگزار شد مسخره انتخابات در فولتن در دسامبر; یک روز استرس تست در این کمیسیون در مدیسون در ماه ژانویه و در نهایت از یک هفته قبل از اولیه یکی دیگر از آزمایشی به اجرا در Fulton. اولیه خواهد بود که اولین بار این شهر را با استفاده از رای گیری کامپیوتری و تجهیزات. هنگامی که آن را بیش از Fulton خواهد بازگشت به برگه کاغذ.

"این احساس خوب به اینجا" Benaloh گفت: به عنوان او راه می رفت من از طریق جامعه که بود, اینکه تبدیل به روز بعد بگوئید. وجود جداول در طول سه دیوار که پشت این نظرسنجی کارگران خواهد نشستن در ایستگاه های مشخص شده از طریق یکی از شش. رای دهندگان خواهد بررسی در ایستگاه اول; دریافت کارت هوشمند برنامه ریزی شده خود را با رای گیری در ایستگاه دوم; قرار دادن کارت به یکی از پنج رای گیری ماشین آلات در سومین ایستگاه خود را انتخاب و آوردن کارت به چاپگر در چهارمین ایستگاه که در آن رای گیری خواهد بود رمزگذاری شده است. یک مقاله خلاصه ای از انتخاب های خود را چاپ شده بر روی یک ورق کاغذ سفید و یک ElectionGuard کد رهگیری خواهد بود چاپ شده بر روی یک ورق زرد. ایستگاه پنجم شد یک جفت خصوصی carrels که در آن آنها می توانند نظر خود را انتخاب رای گیری. اگر آنها در بر داشت یک اشتباه و یا تغییر ذهن خود آنها بازگشت می تواند به اولین جایی که خود را در انتخابات خواهد بود خراب شده و آنها می توانند شروع روند دوباره. در غیر این صورت آنها خواهد ادامه به ششم ایستگاه که در آن دو نظرسنجی کارگران را نشانه ای از بازگشت از رای گیری (یک نیاز ویسکانسین قانون) و رها کردن آن را در صندوق های رای را در راه خود را به بیرون از اتاق. زرد ElectionGuard ورق بود که ایشان برای حفظ, اجازه می دهد آنها را به منظور بررسی آنلاین که رای گیری شده بود محسوب می شود.

برف متوقف شده بود با هفت صبح روز بعد زمانی که این نظر سنجی را باز کرد اما این جاده که تابش خیره کننده یخ و مدارس بودند در دو ساعت تاخیر. رای دهندگان زیرفشار در هر حال تقریبا همه آنها بازنشستگان همراه با کشاورز گاه به گاه. یک ردیف از صندلی شده بود محاصره برای ناظران. Benaloh نشسته بود pensively در گالری تماشای جریان رای دهندگان و نگه داشتن چشم در آنچه با ورق زرد است که تا به حال ElectionGuard کد تایید بر روی آن. لوری Benaloh شد زمان چه مدت آن را در زمان یک رای دهنده به حرکت را از طریق فرایند که معلوم بود حدود پنج دقیقه. در بزرگتر شهرداری کامپیوتری ماشین های رای گیری اغلب باعث صف های طولانی به دلیل وجود دارد به اندازه کافی از آنها را به جای له از رای دهندگان. این یک مشکل نیست در فولتن که در آن مردم در انتخابات کم بود و در رای گیری انتخاب محدود شد. Benaloh به ندرت ترک صندلی خود را. در یک نقطه من از او پرسیدم که آیا سی سال پیش او می تواند تصور خود را در ریاضی تبدیل به همه از این. "اگر آن را فقط به من," او گفت:, "من می خواهم هنوز هم می شود در مقابل یک تخته سیاه—یا شاید یک تخته سفید در حال حاضر—نوشتن نمادها. من فقط نظریه پرداز. من ایده های. من در کنار خودم با شادی اما من نمی توانم اعتبار برای ساخت این اتفاق می افتد."

Benaloh طور خاص برای دفاع از دموکراسی مدیر راهبردی پروژه های رابرت کارتر. خود توصیف "محصولات پسر" کارتر که می رود توسط R. C., ارقام را چگونه به حرکت مفاهيم کردن صفحه و به بازار است. کار خود را با ElectionGuard او به من گفت بود که "productize جاش ایده در مورد end-to-end verifiability در یک نرم افزار-کیت توسعه که دیگر فروشنده می توانید استفاده کنید." آن کارتر که رسیده به VotingWorks غیر انتفاعی vender با آنها مایکروسافت تا به حال یک رابطه قبلی و نظارت ادغام ElectionGuard به آن رای مارک ماشین آلات.

در گذشته VotingWorks که راه اندازی در سال 2018 و متعهد به منبع باز مورد انتقاد قرار گرفته در انتخابات-یکپارچگی طرفداران برای ایجاد یک سیستم است که با استفاده از یک کد QR به شمارش آرا. چون کدهای QR و بارکد در حال خواندن با چشم غیر مسلح به هیچ وجه به بگویید که آیا آنها با دقت نمایندگی رای دهندگان قصد. (محققان نشان داده اند که بار کد سیستم را می توان هک کرد. مدافعان آن ادعا می کنند که این مشکل می تواند حل شود اگر وجود دارد یک دست یا تعداد R. L. A. انسان قابل خواندن رای گیری انتخاب کند.) این unintelligibility خواهد بود نه یک مسئله برای ElectionGuard خلبان به دلیل نهایی شمارش خواهد آمد از دست دفعات مشاهده شده است. اما VotingWorks سیستم تبدیل به یک مشکل برای یک دلیل مختلف. رای دهندگان بودند در واکنش به تجربه استفاده از یک کامپیوتری سیستم انتخابات برای اولین بار و از دست رفته درست تازگی: آنها شرکت در اولین end-to-end قابل اثبات کرد. "پس این است که سیستم های مختلف از رای دهندگان در این حوزه قضایی به عادت کرده اند و آنها ممکن است درک ظرافت گرفتن دو قطعه از کاغذ من نگران هستم که ElectionGuard خواهد شد به خاک سپرده شد" Benaloh گفت.

پس از این نظرسنجی بسته شده در 8 P. M., آراء تقسیم شدند انبوهی از پنجاه به تغذیه را به یک اسکنر. سه صد و نود و هشت نفر رای داده بودند, کانی زیمرمن اعلام کرد و در آنجا شده بود چهار آراء فاسد. به عنوان Benaloh به من گفته بود در ردموند آراء فاسد بودند مرکزی خود را به اثبات است. دیگر fail-safe ساخته شده است و در این روند Benaloh گفته بود که هر کسی می تواند نوشتن یک برنامه به منظور بررسی نتیجه. "با یک سیستم است که با استفاده از ElectionGuard شما به عنوان یک رای دهنده می گویند" خوب من نمی فهمم هر یک از این ریاضی اما من نامزد و یا حزب سیاسی یا اتحادیه و یا منبع خبری می تواند اجرای این طریق verifier برنامه برای اطمینان از نتایج به دست آمده درست است.' "او در حال حاضر در حال توسعه یک verifier برنامه با دانش آموزان در دانشگاه واشنگتن است.

هنگامی که برگه های رای تحویل داده شد به یک پنل هفت نظرسنجی کارگران به صورت دستی تعداد جمعیت جمع آوری شده در مرکز اتاق به تماشای. و پس از آن یک چیز خنده دار اتفاق افتاده است: دست شمارش نمی تطبیق با هر دو ElectionGuard یا VotingWorks برگه که موافقت با هر یک از دیگر. یک لحظه وجود دارد زمزمه بهت و حیرت و پس از آن نظرسنجی کارگران رفت و برگشت خود را به پشته از آراء و متوجه شد که یکی از آنها قرار داده شده است در اشتباه شمع و miscounted. تشویق رفت: هر سه برگه همسان. Benaloh ریاضی اضافه شده بود ، این ElectionGuard نرم افزار کار کرده بود.

صبح روز بعد به عنوان مایکروسافت خدمه تحمل دونات و قهوه برگزار شد جلسه نقد و بررسی برای رای دهندگان به بحث در مورد تجربه خود را با ElectionGuard من با برت بود که تا اواخر جشن. "شب گذشته اولین بار بود که ما تا به حال تجربه واقعی از راه اندازی در یک رای گیری محل جمع آوری داده های رمزگذاری آن شمارش آن را بدون رمز گشایی آن را انجام تمام است که شما می دانید ریاضی جادوگری و سپس نتیجه بیرون آمدن حق," او گفت:. اما برجسته برای برت آمد ده دقیقه پس از دست دفعات مشاهده شده نشان داد که ElectionGuard فناوری کار می کرد: "این دو نظرسنجی از کارگران که تا به حال شده است وجود دارد در تمام طول روز از من خواست به آنها نشان می دهد چه این چیز تمام بود. بنابراین من فقط آن ها را اسکن ElectionGuard کد بر روی گوشی من در عرض چند ثانیه آنها می توانید ببینید که خود رای شمارش شد. و در هر دو مورد واکنش, 'وای که واقعا سرد است.' به دلیل آن است که واقعا سرد است." در جامعه اتاق Benaloh صحبت شد به یکی از هفت رای دهندگان نشان داده بودند تا با آنها زرد ElectionGuard ردیابی ورق. "فقط دو سال پیش" من شنیده ام Benaloh می گویند: "همه این بود که aspirational."

هنوز هم وجود دارد سال از کار را به انجام—بیش کد نوشته شده برای فعال کردن ElectionGuard به تابع با دیگر سیستم های رای گیری بیشتر مکالمات با انتخابات بیشتر پروژه های پایلوت در حوزه های قضایی دیگر بیشتر کمک رسانی به فروشنده برای متقاعد کردن آنها را به اضافه کردن ElectionGuard به محصولات خود را. با 2020 انتخابات از رسیدن به برت بود هدف برای یک نرم اجرای بیش از چهار سال آینده. در حال حاضر خلبان شد شواهدی وجود دارد که تکنولوژی که در بسیاری از راه های پیچیده انتخابات و آنها را امن کمتر قادر بود اگر تنها در این راه خاص برای تقویت روند انتخابات. "این رفتن به یک سود قابل توجهی به رای گیری عمومی و اعتماد خود را در سیستم" برت گفت.

حتی با end-to-end verifiability هر چند روند رای گیری باقی می ماند و در خطر است. مایکروسافت نیست, چالش های موجود در مدل کسب و کار انتخابات فروشنده که برخی از آنها اجرا دستگاه های خود را در مایکروسافت ویندوز سیستم عامل این شرکت است که نادیده گرفتن آن است. اضافه کردن ElectionGuard به ماشین های رای گیری نمی کند, از بین بردن مالکیت خصوصی به مالکیت نظام انتخاباتی و یا نا امن غیر ممکن است به حسابرسی ماشین های رای گیری از گردش خون. رأی-با-پست الکترونیکی که ممکن است تبدیل به روش ارجح از رای گیری در جهانی همه گیر ارائه مشکلات خاص خود را دارد چرا که پر کردن برگه های رای به صورت خصوصی در منزل یا در محل کار می تواند منجر به این نوع از اجبار که رأی مخفی به معنای محدود کردن. و چشم انداز از نرم توسط دشمنان خارجی و یا هر گونه بدگویی بازیگر—همیشه خواهد بود در حال حاضر در یک سیستم غیر متمرکز و بی ثبات به عنوان یکی که رشد خارج از خط در قانون اساسی است. "من قصد ندارم به ادعا می کنند که ما هیچ راهی برای تامین امنیت انتخابات و این که یک مشکل" Benaloh به من گفت. "ما باید یک نبرد نامتقارن با دولت-ملت بازیگرانی که در حال حمله به شهرستانهای کوچک و آنها را نابود می داده و می توانید آنها را فاسد داده و آنها می توانند همه نوع از همه چیز. اما من ادعا می کنند که با اضافه کردن end-to-end verifiability باعث می شود هر گونه دستکاری داده ها قابل تشخیص—و نه فقط توسط مقامات انتخاباتی اما قابل تشخیص توسط من و شما و نامزدها و اخبار رسانه ها و هر کس دیگری. و این یک ارزش واقعی است."