কিভাবে এনক্রিপশন অনলাইন ভোটিং সুরক্ষিত করতে পারে

দ্রষ্টব্য: এখানে উপস্থাপিত কিছু তথ্য ইচ্ছাকৃতভাবে অতি সরলীকৃত। বিশেষ বিবরণ প্রকৃত বাস্তবায়নের উপর নির্ভর করে, কারণ একই লক্ষ্য অর্জনের জন্য অসংখ্য উপায় এবং বিকল্প ক্রিপ্টোগ্রাফিক কৌশল রয়েছে।

"দূরবর্তী ই-ভোটিংয়ের সবচেয়ে বড় চ্যালেঞ্জ হল একটি অনিয়ন্ত্রিত পরিবেশ এবং অনিরাপদ প্ল্যাটফর্মের অধীনে উচ্চ স্তরের নিরাপত্তা অর্জন করা। ই-ভোটিং বৈশিষ্ট্য এবং ন্যূনতম প্রয়োজনীয়তা সেট করে এমন অনেকগুলি বিভিন্ন শ্রেণিবিন্যাস ইতিমধ্যেই প্রতিষ্ঠিত হয়েছে। এর মধ্যে কয়েকটি শ্রেণিবিন্যাস ঠিক একই রকম। দূরবর্তী ই-ভোটিংয়ের সবচেয়ে বড় চ্যালেঞ্জ হল একটি অনিয়ন্ত্রিত পরিবেশ এবং অনিরাপদ প্ল্যাটফর্মের অধীনে উচ্চ স্তরের নিরাপত্তা অর্জন করা। ই-ভোটিং বৈশিষ্ট্য এবং ন্যূনতম প্রয়োজনীয়তা সেট করে এমন অনেকগুলি বিভিন্ন শ্রেণিবিন্যাস ইতিমধ্যেই প্রতিষ্ঠিত হয়েছে। লক্ষ্য সর্বদা দুটি আপাতভাবে পারস্পরিক একচেটিয়া স্বত্বকে সমঝোতা করা। : যাচাইযোগ্যতা এবং privacy.properties বিভিন্ন নামে যেমন: গোপনীয়তা, অখণ্ডতা, গোপনীয়তা, গণতন্ত্র, সর্বজনীনতা, যাচাইযোগ্যতা, ইত্যাদি

অনলাইন ভোটের পিছনে মৌলিক ধারণা হল যাচাইযোগ্যতা এই অর্থে যে ভোটগুলিকে এনক্রিপ্ট করা হবে এবং সর্বজনীন করা হবে, ভোটারদের বিনা সন্দেহে বোঝানো যে পুরো পদ্ধতিটি নিয়মিতভাবে পরিচালিত হয়েছিল। আসুন জেনে নেওয়া যাক কীভাবে এটি অর্জন করা যায়, তবে বাকি নিবন্ধটি পড়ার আগে, আমরা 5:07 পর্যন্ত রন রিভেস্টের এই ধারণার উপস্থাপনাটি দেখার পরামর্শ দিই।

তারপর, আসুন বিবেচনা করা যাক:

এবং এখন এখানে গণিত ...

এইভাবে চূড়ান্ত গণনা হল D( E(v1+v2+v3+v4) ) যেখানে D হল ডিক্রিপশন ফাংশন যা যে কেউ একবার গণনা করতে পারে একবার ভোট শেষ হলে v পৃথকভাবে অ্যাক্সেস করার প্রয়োজন ছাড়াই: D(E(v1) ), D(E(v2) ) ইত্যাদি, যা শুধুমাত্র ব্যক্তিগত কী ব্যবহার করে ডিক্রিপ্ট করা যায়...

কেবলমাত্র ভোটাররা নিজেরাই স্বতন্ত্রভাবে v ডিক্রিপ্ট করতে পারে এবং প্রকৃতপক্ষে তাদের নিজের ভোট সঠিকভাবে নিবন্ধিত হয়েছে কিনা তা পরীক্ষা করতে পারে ! উপসংহারে, ভোটাররা গোপনীয়তা এবং নির্ভুলতার সাথে তাদের ভোট এবং চূড়ান্ত সংখ্যা উভয়ই যাচাই করতে পারে!

কি দারুন! আমি যাচাই করতে পারি যে আমার ভোট সঠিক! কিন্তু আমি কীভাবে নিশ্চিত হতে পারি যে অন্যদের দেওয়া ভোট তাদের ব্যক্তিগত কী ব্যবহার না করেও বৈধ?

ধরা যাক আমরা 0-এর মানকে দায়ী করি একটি প্রদত্ত নীতি প্রস্তাবের জন্য প্রত্যাখ্যান যা পোল করা হচ্ছে এবং 1 সঙ্গতিপূর্ণ হচ্ছে, সম্ভাব্য উত্তরগুলির একটি সেট তৈরি করে {0,1}৷ একজন যাচাইকারী, যেটি যে কেউ হতে পারে, নিশ্চিত হতে পারে যে শুধুমাত্র-সংযোজন সারণিতে প্রকাশিত সমস্ত এন্ট্রি সম্ভাব্য উত্তরগুলির সেটের একটি বৈধ উপাদানের সাথে সঙ্গতিপূর্ণ এবং অন্য কিছু নয়, যেমন 100 মান সহ একটি এন্ট্রি কী হবে শূন্য-জ্ঞান প্রমাণ এই জন্য অবিকল অনুমতি দেয়. কীভাবে বোঝার জন্য, এটি প্রথমে বুঝতে সাহায্য করতে পারে যে ZKPগুলি আসলে কী। "ক্রিপ্টোগ্রাফিতে, একটি শূন্য-জ্ঞানের প্রমাণ বা শূন্য-জ্ঞান প্রোটোকল হল এমন একটি পদ্ধতি যার মাধ্যমে একটি পক্ষ (প্রবক্তা) অন্য পক্ষকে (যাচাইকারী) প্রমাণ করতে পারে যে একটি প্রদত্ত বিবৃতিটি সত্য যখন প্রমাণকারী অন্য কোনও অতিরিক্ত তথ্য প্রকাশ করা এড়িয়ে যায়। সত্য যে বিবৃতি সত্যিই সত্য।"[ 2 ]

এটা পরস্পর বিরোধী মনে হতে পারে, কিন্তু ZKPs এর সাথে যে কোন ভোটার তাদের ভোটের বৈধতা দ্ব্যর্থহীনভাবে প্রমাণ করতে পারে! আবার, একটি ভোট হল সম্ভাব্য পছন্দের একটি সেটের মধ্যে থেকে একটি উপাদানের প্রতিনিধিত্ব। ভোটদানে কীভাবে ZKPs প্রয়োগ করা উচিত তা বোঝার জন্য, আমরা নিম্নলিখিত নিবন্ধগুলি দেখে নেওয়ার পরামর্শ দিই[ 3 ], [ 4 ] কারণ তারা এই প্রশ্নটিকে আরও বিশদভাবে সম্বোধন করে।

এই কৌশলটি তখন সমজাতীয় এনক্রিপশন এবং ZKPs উভয়ের গাণিতিক বৈশিষ্ট্য সংরক্ষণ করার সময় {0,1}-এর চেয়ে বড় সেটগুলিকে অন্তর্ভুক্ত করার জন্য প্রসারিত করা যেতে পারে, সহজ হ্যাঁ, না/সম্মত, অসম্মত উত্তরগুলির চেয়ে জটিল পোলের জন্য অনুমতি দেয়। এটি আকর্ষণীয় ব্যবহারের ক্ষেত্রে তৈরি করে যেমন একাধিক প্রার্থী নির্বাচন, গণভোট যাতে একটি একক প্রদত্ত সমস্যার জন্য বিভিন্ন সমাধান প্রস্তাব থাকতে পারে, বাজার গবেষণায় প্রশ্নাবলী...

আমরা এইমাত্র আলোচনা করেছি যে কেউ কীভাবে চূড়ান্ত গণনা পরীক্ষা করতে পারে, তাদের ভোটটিই উদ্দেশ্য ছিল এবং অন্য সমস্ত ভোট কীভাবে বৈধ ছিল! সব সময় ভোটারদের গোপনীয়তা রক্ষা! এই অ্যালগরিদমগুলিকে যেভাবে একত্রিত করা হয়, হোমোমরফিক এনক্রিপশন এবং ZKP উভয়ের স্বত্ব সংরক্ষণ করা জটিল এবং ক্রিপ্টোগ্রাফির গভীর জ্ঞানের প্রয়োজন, যা গাণিতিকভাবে সত্য বলে প্রমাণিত হতে পারে।

সাইবারসিকিউর অনলাইন ভোটিং সংক্রান্ত অন্যান্য বিশদ বিবরণ এবং ক্রিপ্টোগ্রাফিক কৌশল রয়েছে, যেমন স্টিলথ অ্যাড্রেস ব্যবহার করে[ 6 ], অন্তত ব্লকচেইনগুলিতে যা সমস্ত লেনদেনকে সর্বজনীন রাখে যেমন ইথেরিয়াম। ভোটার এবং তাদের মানিব্যাগের সংযোগ এড়াতে এগুলি ব্যবহার করা হয়। কিন্তু আমরা এটিকে একটি প্রযুক্তিগত বিশদ বিবেচনা করি, শুধুমাত্র সফ্টওয়্যার ডেভেলপারদের জন্য উদ্বেগের বিষয় এবং এমন কিছু নয় যা অনলাইন ভোটদানের সমস্ত ব্যবহারকারীদের সচেতন হওয়া উচিত, হোমোমরফিক এনক্রিপশন এবং ZKP-এর বিপরীতে যার জ্ঞান সিস্টেমে বিশ্বাস তৈরি করতে সহায়তা করে৷

নিরাপত্তার সঙ্গে আপস না করে কীভাবে এই ব্যক্তিগত কীগুলি তৈরি করা হয় এবং ভোটারকে দেওয়া হয়?

শেষ পর্যন্ত, দ্বিগুণ-ব্যয় রোধ করার জন্য ব্যক্তিগত কীগুলি ব্যবহারকারীর আসল পরিচয়ের সাথে আবদ্ধ করা দরকার। একটি পদ্ধতি হল বিশ্বস্ত কর্তৃপক্ষের দেওয়া PKI ব্যবহার করা যেমন রাষ্ট্রীয় ইস্যুকৃত ইআইডি জাতীয় পরিচয়পত্রের স্মার্ট কার্ডগুলিতে এমবেড করা... কারণ অবশ্যই, সরকারী প্রতিষ্ঠানগুলি এই কীগুলি সুরক্ষিত রাখার জন্য তাদের নিজস্ব ব্যবস্থার কথা ভেবেছে, তাই না?

যাই হোক না কেন এটি একটি ডিজিটাল পরিচয়ের সাথে সম্পর্কিত একটি সমস্যা যা আমরা ভবিষ্যতের নিবন্ধে বিশ্লেষণ করব যাতে পাঠককে অনেকগুলি বিশদ বিবরণ থেকে রক্ষা করা যায় এবং তথ্য আরও ভালভাবে সংগঠিত রাখা যায়। বলাই যথেষ্ট যে ডিজিটাল পরিচয় নিজেই একটি জটিল সমস্যা, আপেক্ষিক আত্মবিশ্বাসের সাথে গ্যারান্টি দেওয়ার উপায় রয়েছে যে প্রতিটি ডিজিটাল ব্যক্তিত্বকে একাধিক বিশ্বস্ত সত্ত্বাকে ক্ষমতায়ন করে একজন ব্যক্তির পরিচয় প্রমাণ করার কাজটি করে। বব মার্লির একটি উদ্ধৃতি সঠিকভাবে বর্ণনা করে যে আমরা কী তর্ক করব:

"আপনি কিছু লোককে মাঝে মাঝে বোকা বানাতে পারেন কিন্তু সব সময় সব মানুষকে বোকা বানাতে পারবেন না"

যদি একজন ভোটার জালিয়াতি শনাক্ত করেন বা একটি নির্দিষ্ট উপায়ে ভোট দিতে শারীরিকভাবে জোর করা হয় তাহলে কী হবে?

নেওয়া প্রথম ব্যবস্থা হল একটি চ্যানেল প্রদান করা যেখানে লোকেরা এই পরিস্থিতিগুলি রিপোর্ট করতে পারে যাতে এই ঘটনাগুলি বিবেচনায় নেওয়া হয়। যদি তারা প্রান্তিক হয়, মোট ভোটের 0,01% প্রতিনিধিত্ব করে, উদাহরণস্বরূপ, এটি সত্যিই একটি সমস্যাযুক্ত পরিস্থিতি হবে না যদি না আমরা একটি খুব সংবেদনশীল গণভোট নিয়ে আলোচনা করি যার জন্য গণতান্ত্রিক মূল্যবোধগুলিকে সমুন্নত রাখতে হবে এবং যেখানে চূড়ান্ত গণনাটি ভোটের কাছাকাছি। একটি 50/50 পরিস্থিতির সমতুল্য। একটি পোল বৈধ বলে বিবেচিত হওয়ার জন্য সংখ্যাগরিষ্ঠের ঐকমত্য উচ্চতর হওয়া প্রয়োজন, যেমন 55/45 এর দ্বারা এটি হ্রাস করা যেতে পারে।

এমন পরিস্থিতিতে যেখানে কেউ দেখেন যে তাদের ভোট ভুলভাবে নিবন্ধিত হয়েছে, এই বিবেচনায় যে পুরো যন্ত্রটি ব্লকচেইন দ্বারা সমর্থিত এবং এইভাবে পরিষেবা প্রদানকারী একটি নির্দিষ্ট সিস্টেম প্রশাসকের নিয়ন্ত্রণে নয়, আরও যুক্তিসঙ্গত পদ্ধতি হল অনুমান করা যে ভোটিং মেশিন নিজেই আপস করেছে। এবং পুরো ব্লকচেইন নিজেই নয়। তারপরে ভোটারদের মেশিন এবং/অথবা ওএস পরিবর্তন করার জন্য সবচেয়ে প্রত্যক্ষ সুরক্ষামূলক ব্যবস্থা গ্রহণ করা হবে। এই সমস্যাটি সাইবার নিরাপত্তার হুমকি, সোশ্যাল ইঞ্জিনিয়ারিং এবং ম্যালওয়্যার পছন্দের সাথে আরও বেশি সম্পর্কিত। ওপেন সোর্স হার্ডওয়্যার এবং সফ্টওয়্যার ব্যবহার করার পাশাপাশি অ্যামনেসিক ওএস ব্যবহার করার পরামর্শ দেওয়া হয়[ 7 ]। অ্যামনেসিক সফ্টওয়্যার সর্বদা তার প্রাথমিক কনফিগার করা অবস্থায় ফিরে আসে, তাই ভোটাররা অনিচ্ছাকৃতভাবে ক্লিক করে এবং একটি ভাইরাস চালানোর মাধ্যমে ম্যালওয়্যার ইনস্টল করলেও, মেশিনটি পুনরায় বুট করা সফ্টওয়্যারটিকে একটি অপরিবর্তিত কনফিগারেশনে ফিরিয়ে দেয়, কার্যকরভাবে এই ঘটনাগুলি হ্রাস করে।

আরেকটি পরিস্থিতি যার জন্য কেউ জবাবদিহি করতে চায় তা হল এমন একটি পরিস্থিতি যেখানে ভোটারকে শারীরিকভাবে বা ব্ল্যাকমেইলের মাধ্যমে একটি নির্দিষ্ট উপায়ে ভোট দিতে বাধ্য করা হয়। একটি শালীন সমাজে বসবাস ব্যতীত জবরদস্তির বিরুদ্ধে রক্ষা করার একমাত্র পন্থা হল একই ভোটে রিভোটিং ঘটতে দেওয়া। এই এলাকায় গবেষণা আছে[ 8 ], যদিও উপরে উল্লিখিত অন্য সকলের সাথে এই কৌশলটি একত্রিত করার উপায়গুলি আমাদের জানার জন্য, বাস্তবায়িত হতে হবে। নিশ্চয় উপায় আছে। যাই হোক না কেন, ভোটগ্রহণ পর্ব পুনরায় চালু করা সবসময়ই একটি সম্ভাবনা। এটাও উল্লেখ করা উচিত যে জোরপূর্বক প্রতিরোধ করা ভোট বিক্রি রোধ করবে, সুস্পষ্ট কারণে।

আমরা কাগজের ভোটিং সম্পূর্ণ পরিত্যাগের পক্ষে যুক্তি দিই না কারণ, উপস্থিতিতে, কাগজে ভোট দেওয়া হল পরিচয়কে পরীক্ষায় (বাস্তব বা ডিজিটাল) দেওয়ার একটি চমৎকার সুযোগ, তবে তা সত্ত্বেও, আমরা এটি গ্রহণের পক্ষে দৃঢ়ভাবে বোধ করি। রাজনীতি একটি পরিপূরক হাতিয়ার হিসাবে দ্রুত ঐক্যমত তৈরি করতে সক্ষম এবং কাগজের ভোটের ফলাফল নিশ্চিত করার একটি মাধ্যমিক উত্সও।

আমরা এখনও সেখানে?

কম্পিউটার বিজ্ঞানী জেফরি ডিন বাকপটুভাবে বলেছেন:

“আধুনিক কম্পিউটার সাইফারের পিছনে চালিকা শক্তি নিরাপত্তা নয়, দক্ষতা। প্রশ্ন আপনি একটি নিরাপদ সাইফার তৈরি করতে পারেন না. আপনি পারেন. প্রশ্ন হল আপনি এমন একটি তৈরি করতে পারেন যা বিশাল ডেটা সেটে বা খুব সীমিত হার্ডওয়্যারে দক্ষতার সাথে কাজ করবে”

ব্লকচেইন প্রযুক্তির চ্যালেঞ্জ হল ব্যবহারকারীর ভিত্তি এবং গণনার চাহিদা বাড়ার সাথে সাথে এটির স্কেল করার ক্ষমতা। ব্লকচেইন দ্বারা সমর্থিত অনলাইন ভোটিংয়ে ক্রিপ্টোগ্রাফিক অ্যালগরিদমগুলির বর্তমান বাস্তবায়ন ইথেরিয়ামে বাস্তবায়িত হিসাবে প্রতি ভোটে প্রায় $10 খরচ হতে পারে বলে অনুমান করে। একটি দ্রুত ব্লকচেইন এবং সেইসাথে অন্তর্নিহিত গাণিতিক অ্যালগরিদমগুলিকে টুইক করা।

ইতিহাস জুড়ে, ক্রিপ্টোগ্রাফি ঘটনার গতিপথ পরিবর্তনে একটি প্রধান ভূমিকা পালন করেছে। সিজার সাইফার, সবচেয়ে সাধারণ ক্রিপ্টোগ্রাফিগুলির মধ্যে একটি, দুই সহস্রাব্দ আগে রোমান সম্রাট দ্বারা ব্যবহৃত হওয়ার জন্য বিখ্যাত। জাপানি সাইফার মেশিন পার্পল এবং জার্মান এনিগমা দ্বারা এনক্রিপ্ট করা বার্তাগুলিকে আটকাতে এবং ডিক্রিপ্ট করার মিত্রদের ক্ষমতা দ্বিতীয় বিশ্বযুদ্ধ শেষ করার জন্য প্রয়োজনীয় সুবিধা প্রদানের জন্য গুরুত্বপূর্ণ ছিল।

যারা প্রোগ্রাম করতে জানেন এবং আরও শিখতে আগ্রহী তাদের জন্য আমরা আমাদের গবেষণা পত্র পড়ার পরামর্শ দিচ্ছি।

উপসংহারে, সাইবারসিকিউর অনলাইন পোলিং কেবল সম্ভব নয়, অত্যন্ত প্রয়োজনীয়। রাজনৈতিক জায়গায় এটি গ্রহণ করা আমাদের জীবনের সবচেয়ে বিঘ্নিত ঘটনাগুলির মধ্যে একটি হওয়ার সম্ভাবনা রয়েছে... আপনাকে যা করতে হবে তা হল আপনার কম্পিউটার এবং ব্লকচেইনে চলমান অ্যালগরিদমগুলির উপর আস্থা রাখুন এবং যদি আপনি না করেন তবে আপনি সর্বদা করতে পারেন একটি কলম এবং কাগজ দিয়ে গণিত নিজেই.

তথ্যসূত্র:

[১] " আপনার ভোট গণনা করা হয়েছিল? (কার্যকলা। হোমোমরফিক এনক্রিপশন) " প্রফেসর রন রিভেস্ট, নম্বরফিল, YouTube, 2016-এ। https://www.youtube.com/watch?v=BYRTvoZ3Rho

[২] উইকিপিডিয়াতে জিরো-নলেজ প্রুফ এন্ট্রি, https://en.wikipedia.org/wiki/Zero-knowledge_proof

[৩] " সেট বা সদস্য প্রকাশ না করে সেট সদস্যতা প্রমাণ করতে ZKP কিভাবে ব্যবহার করবেন" অ্যান্ডার্স বোর্চ, লেখকের ব্লগ, 2019। https://blog.cyborch.com/how-to-use-cryptographic-accumulators-to -প্রমাণ-সেট-সদস্যতা-প্রকাশ না করে-সেট-অথবা-সদস্য/

[৪] জেডকেপ্রুফ স্ট্যান্ডার্ডস, ২০২০-তে ডারিও ফিওর দ্বারা " সেট মেম্বারশিপের জন্য জিরো-নলেজ প্রুফস "। https://zkproof.org/2020/02/27/zkp-set-membership/

[৫] ইভান ড্যামগ ̊ার্ড এট আল দ্বারা " অ-ইন্টারেক্টিভ জিরো-নলেজ ফ্রম হোমোমরফিক এনক্রিপশন ", থিওরি অফ ক্রিপ্টোগ্রাফি কনফারেন্স, 2006। https://cs.nyu.edu/\~nicolosi/papers/NonIntSi.pdf

[৬] " স্টিলথ অ্যাড্রেস (ক্রিপ্টোকারেন্সি) " জেক ফ্রাঙ্কেনফিল্ড, ইনভেস্টোপিডিয়া, 2022। https://www.investopedia.com/terms/s/stealth-address-cryptocurrency.asp

[৭] উইকিপিডিয়ায় লেজ (অপারেটিং সিস্টেম) এন্ট্রি, https://en.wikipedia.org/wiki/Tails_(operating_system)

[৮] " ভোট এগেইন: একটি স্কেলযোগ্য জবরদস্তি-প্রতিরোধী ভোটিং সিস্টেম " ওয়াটার লুয়েকস এট আল।, স্প্রিং ল্যাবস, ইউনিভার্সিড কার্লোস III ডি মাদ্রিদ, 2020। https://arxiv.org/pdf/2005.11189.pdf

[৯] হেরিটেজ ফাউন্ডেশন , https://www.heritage.org/

[১০] " আইন্দা ম্যাস ইনডিসিওস ডি ফ্রুড নাস লেজিসলাটিভাস 2022? " ইউটিউবে এন্ট্রি, পর্তুগিজ ভাষায়, 2022৷ https://www.youtube.com/watch?v=L8fA9aOuR9k

[১১] ইউটিউবে পর্তুগিজ, অ্যাঙ্গোলা, ২০২২-এ " আনাকারিনা ডেনুসিয়া "ফ্রুড ইলিটোরাল" পোর পার্ট দা সিএনই " এন্ট্রি। https://www.youtube.com/watch?v=hLm8ocLgXCU

[12] " প্রায়শই জিজ্ঞাসিত প্রশ্ন - ভোটার জালিয়াতি ", https://www.voteaustralia.org.au/faq_voter_fraud

[১৩] " ডেমোক্রেসি ইনডেক্স 2020: অসুস্থতা এবং স্বাস্থ্যে? " রিপোর্ট দ্য ইকোনমিস্ট ইন্টেলিজেন্স ইউনিট, 2020। https://www.eiu.com/n/campaigns/democracy-index-2020/

[১৪] জোহানেস মোলস এট এমমানৌইল ভাসিলোমানোলাকিস, অ্যালবার্গ বিশ্ববিদ্যালয়, ডেনমার্ক, ২০২০ দ্বারা " ইথভোট: বিতরণ করা লেজারের সাথে সুরক্ষিত ভোটের দিকে "।

[১৫] NERV দ্বারা " রিমোট ই-ভোটিং ওভারভিউ ", 2021 সালে 14 তম ICEGOV সম্মেলনে একটি কাগজ জমা দেওয়া, https://ia601401.us.archive.org/33/items/remote-e-voting-overview/Remote e -ভোটিং ওভারভিউ.পিডিএফ

[১৬] ক্রিপ্টোব্যালট , https://github.com/cryptoballot/cryptoballot