Fevralın 9-u, 2020-ci ildə Azərbaycan Respublikası Milli Məslisinin 5-ci çağırışı üzrə ümumxalq seçki keçirildi. Bu seçkilərdə ədalətlə deputat mandatı qazanan namizədləri təbrik edirik. Müşahidəçilər tərəfindən qeydə alınmış seçkilərin şəffaflığına xələl gətirən saxtalaşdırma halları da sosial şəbəkələrdə geniş yayılmışdır. Siyasət bizim (Kvant Dünyası) işimiz deyil, lakin hər bir vətəndaş kimi ölkəmizdə baş verənlərə də laqeyd qalmamalıyıq deyə düşünürük. Bizə düşən vəzifə də, cəmiyyətdə elmə marağı artırmaq, əhalini maarifləndirməkdir. Kvant və Kriptoqrafiya seriyasına bu mövzuda məqalə yazmaq isə tam yerinə düşdü.
Seçki, səs vermə, demoktratik cəmiyyətin əsaslarındandır. Qədim Yunanlılardan gələn bu adət-ənənə hal-hazırda daha ciddi forma alıb. Əvvəllər, yalnız seçilmiş insanların səs-vermə hüququ var idisə (məsələn, qullar və qadınların yox idi), indiki dövrdə etnik kökündən, cinsindən, yaşından (uşaqlar xaric) asılı olmayaraq hər kəs səs vermək hüququna malikdir. Fərqli dövlət quruluşları bəzi qərarlar almaq üçün xalqın fikrinə ehtiyac duyduğu zaman bir çox üsulla seçkilər keçirilir. Məsələn, İsveçrədə demək olar ki, hər ay məclis əhali ilə bağlı ciddi yeni qərarları qəbul etmək və qüvvəyə mindirmək üçün referendum keçirir. Hətta, belə referendumlardan birində xalq (77%) işsizlik maaşının artmasına qarşı çıxıb. Estoniya kimi bir çox ölkə isə artıq internet üzərindən səs-vermə platformasını əhalinin ixtiyarına verib. ABŞda isə vətəndaşlar seçki məntəqələrdindəki elektron aparatlarla səs verirlər. Bu aparatların məqsədi insan xətalarını və saxtakarlığını aradan qaldırmaqdır. Rəqəmsal seçki sistemi hazırlamağın da öz çətinliyi var, bəzi tələbləri ödəmək lazımdır. Bu tələblərə seçicinin şəxsiyyətinin düzgün təsdiqlənməsi, bülletenin məxfiliyi, seçicilərin anonimliyi (yəni, verdiyi səslə əlaqəsi qurulmamalıdır), təkrar səs verə bilməmək və s. daxildir.
Düzünü desək, ən şəffaf və səmərəli seçki üsulu kağızla səs verməkdir (seçki orqanının dürüst olduğunu fərz edərsək). İlk öncə seçicinin əvvəl səs verib-vermədiyi yoxlanılır (ultrabənövşəyi şüalanma altında görünən mürəkkəblə). Səs verməmiş seçici məntəqəyə daxil olur və şəxsiyyət vəsiqəsini göstərərək seçki məntəqəsində qeydiyyatda olduğunu təsdiqləyir. Siyahıya imza ataraq isə gəlib səs verdiyini qəbul edir. Pərdə arxasına keçərək, gizli şəraitdə bülletenini hazırlayır və hər kəsin gözü qarşısında sandığa atır. Bura qədər olan prosesin şəffaflığını isbat etmək kənar müşahidəçilərin və səsvermə məntəqəsinin işçilərinin məsuliyyəti altındadır. Səs vermə bitdikdən sonra sandıqlar yenə müşahidəçilərin gözü qarşısında açılır, sayılır və protokollaşdırılaraq mərkəzi orqana yollanılır və mərkəzi orqan bütün məntəqələrin nəticələrini birləşdirərək hər kəsə bəyan edir. Aidiyyatı orqanlar dürüst olduğu zaman bu sistem ən mükəmməl sistemdir. Gizli şəraitdə hazırlanmış səsin kimə verildiyini seçici ilə əlaqələndirmək mümkün olmur. Anonimlik qorunur, səsin qutuya atıldığına və günün sonunda sayıldığına hər kəs şahid olur, bütün proses istənilən zaman qeydə alınmış protokol və görüntülərlə düzgünlüyü təsdiq olunur.
Lakin, əvvəlcədən müəyyən olunmuş dairələrə gedib belə primitiv üsulda səs vermək müasir dövrdə biraz qəribə gəlir insana. Bəzi insanlar, xüsusi ilə də yaşlılar o yolu getməmək üçün səs vermirlər. Buna görədə internet üzərindən səs vermək cəmiyyət üçün növbəti böyük addımdır. Çox heyf ki, heç bir onlayn sistem xaker hücumundan sığortalanmayıb. Yuxarıda sadalanmış tələbləri ödəmək üçün bəzi kriptoqrafik yollara əl atılır. Məsələn, evdəki cihazdan serverdəki bazaya bülleteni təhlükəsiz ötürmək üçün şifrələmək məcburidir. Şəxsiyyəti təsdiq etmək və imza atmaq üçün rəqəmsal şəxsiyyət lazımdır. Yollanan səsin bazaya daxil edildiyini bildirən sistem tərəfindən uçot hazırlanmalıdır. Bu uçotla seçici öz səsinin dəyişmədən nəzərə alındığını təsdiqləyə bilməlidir. Şifrələnmiş məlumatlardan bülletenlər hesablanarkən seçici ilə əlaqəsini bərpa etmək mümkün olmamalıdır. Və, sistem hesablamaları düzgün apardığına zəmanət verməlidir. Gördüyünüz kimi, səsverməni rəqəmsallaşdırmaq elə də asan deyil. Əslində bu böyük bir akademik dissiplindir. Kompüter alimləri istifadə olunan sistemləri inkişaf etdirmək üçün əllərindən gələni edirlər, hər il bu mövzuda yüzlərlə məqalələr dərc olunur, çoxsaylı konfranslar keçirilir.
Nəzəri olaraq, səsvermə protokolları (ümumi proses) iki qola ayrılır. Homomorfik səsvermə və Doğrulanan Qarışdırılma əsaslı (verifiable shuffling based) səsvemə. Hər birinin öz üstünlüyü və çatışmamazlığı var. Hər ikisinin fərqli tətbiqi bəzi ölkələrdə istifadə olunur.
Homomorfik səsvermə
Homomorfik sözü hərfi tərcümədə eyni formalı deməkdir. Bülletenlər elə xüsusi formada olur ki, onları saymaq üçün riyazi olaraq toplamaq kifayətdir. Məsələn, fərz edək ki, tək suallı referendum keçirilir və cavabı Xeyr üçün 0, Bəli üçün 1 kimi qeyd olunsun. Aydındır ki, bütün səsləri toplasaq, Bəli kimi daxil edilən səslərin sayını əldə etmiş oluruq. Səs vermədə iştirak edən ümumi insanların sayından isə Xeyr cavabının miqdarını öyrənmək olar. Və ya, əgər namizədlər arasında seçim olunacaqsa, namizədlərin sayı n olsa,bülleten n ölçülü elə bir vektordur ki, nəzərdə tutulmuş namizədin sıra nömrəsindəki əmsal 1, vektorun digər əmsalları isə 0dır. Bu vektorları da adi qaydada toplasaq, hər namizədə neçə səs verildiyini tapa bilərik. Təbii ki, bülletenləri açıq qaydada istifadə etmək məxfiliyə ziddir. Bunun əvəzinə elə şifrələmə metodu işlətmək olar ki, şifrələnmiş məlumatın üstündə aparılan riyazi əməllər əslində məlumatın özünün üzərində aparılmış riyazi əməllərlə üst-üstə düşsün. Yəni, fərz edin ki, 1-ci seçici a, ikinci seçici isə b bülletinini daxil edib. Şifrələmə funksiyası Enc(m) olsun. Bizə lazım olan isə Enc(a + b) = Enc(a) + Enc(b) xassəsidir. Riyazi olaraq bu iki toplama əməliyyatı fərqli quruluşlarda təyin edilmiş fərqli əməliyyatlardır. Sonda toplanmış bütün şifrləri açmaqla ümumi səsvermə nəticəsini taparıq. Təbii ki, toplama əməliyyatlarının düzgünlüyü, şifrələri açarkən düzgün açıldığını isbat etmək də vacibdir. Kriptoqrafiyada belə isbatlar Zero Knowledge Proof (Sıfır Bilik İsbat bundan sonra SB isbat) adlanır. Bu isbatları hər kəs təkrar icra edib, düzgünlüyü yoxlaya bilər.Şifrələməklə seçicinin məxfiliyini qorumaq mümkündür. Hər səs ayrıca açılmadığı üçün seçici ilə səsi arasında əlaqə də qurmaq olmur. Elə buna görə də, seçicinin doğru formada səs verdiyini təsdiqləmək lazımdır. Hazırlanmış bülletenin əvvəlcədən təyin edilmiş formada olduğunu isbat edən SB isbata ehtiyac var. Bu sistem düzgün tətbiq edilsə qeyri dürüst seçici halında şəffaflığını qoruyur. Qeyri-dürüst seçki orqanı zamanı da şəffaf olması üçün əlavə tədbirlər görülməlidir (Şifrələnmə açarının bir neçə nəfərə paylanması, və yalnız hamsının səmimi və düzgün iştirakı ilə nəticələrin hesablanması)
Doğrulanan Qarışdırılma əsaslı səsvermə
Homomorfik səsvermənin bilinən çatışmamazlıqlarından biri də riyazi hesablamaların çətinliyindədir. Referendum şəraitində rahat olsa da, çoxsaylı namizədlər olarsa (hətta hər seçki zonasında ayrı namizədlər), bülleteni ifadə edən riyazi quruluşun ölçüsü böyüyür və onun üzərində milyon dəfə toplama aparmaq çətinləşir. Həm də, çox zaman bu toplama əməliyyatı vurma ilə əvəz olunur. Qarışdırılma üsulunda isə bu əməliyyatlar daha az olur. İlk öncə, xüsusi bülleten formasının isbatına ehtiyac yoxdur. Hər kəs sərbəstcə bülleten hazırlayır və şifrələyir. Şifrələmə zamanı eyni bülletenlərin fərqli şifrə çevrilməsi üçün təsadüfi ədədlə bülleten qarışdırılır və bu təsadüfilik yalnız seçiciyə məlumdur. Daha sonra, səs vermə bitdikdən sonra bütün qeydə alınmış bülletenlər mix-net deyilən qarışdırma sisteminə daxil edilir və başqa təsadüfi sıra ilə çıxır. Bu sıra heç kəsə məlum olmur və yalnız qarışdırılma zamanı istifadə olunur. Təbii ki, bu zaman yeni bülletenin daxil olmadığı, girən bülletenlərlə çıxan bülletenlərin eyni olduğunu isbat edən SB isbat lazımdır. Eyni zamanda, bülletenlər təkrar şifrələnir ki, səsverən ilə arasındakı əlaqə tapılmasın. Təkrar şifrələnmənin də doğru aparıldığı SB isbatda öz əksini tapmalıdır. Qarışdırma prosesini bir neçə dəfə təkrar etmək olar. Ən azından qarışdıran proseslərdən biri dürüst (şəffaf) olsa, bütün sistemi şəffaf saymaq olar. Qarışdırma prosesi bitdikdən sonra hər şifr tək-tək açılır, doğru formatda olmayanlar nəzərə alınmır, və geri qalanları rəqəmsal olaraq sayılır. Bu şifrlərin sahibi ilə əlaqəsi bilinmədiyi üçün bütün bülletenləri ictimai paylaşmaq olar. Və, hər kəs sayaraq ümumi nəticənin düzgünlüyünə əmin ola bilər. |
| Estoniyanın seçki protokolu ivxv. |
Kvant təhlükəsi
Bura qədər oxuyub, fikirləşə bilərsiniz: Bəs bunun kvant fizikası ilə nə əlaqəsi? Düzdür, əlaqəsi yoxmuş kimi görünür. Lakin, əvvəlki məqalələrdə də bəhs etdiymiz kimi kvant kompüterləri günümüzdə istifadə olunan kriptoqrafik əməliyyatları sındırma gücünə malikdir. Məsələn, Estoniyanın istifadə etdiyi sistem ElGamal şifrələmə üsulunu işlədir, hansı ki, diskrit loqarifm məsələsinin çətinliyinə əsaslanır. Kvant kompüterləri üçün ötən əsrin sonuncu onilliyində tapılan Şor alqoritmi bu məsələni qısa müddətdə həll edir. Deməli, əgər belə güclü kompüter yaxın 10-20 ildə hazırlanacaqsa, hazırda verilən səslərin məxfiliyi itir. Siyasi məcrada bu 3-4 səsvermə deməkdir. Növbəti seçkilərdə qalib gələcək namizədlərin köhnə səsləri bilməsi heç də yaxşı bir şey deyil.Bu təhlükənin qarşısını almaq üçün də alimlər yeni səs-vermə protokolları araşdırır. Əvvəlki yazıda qeyd etdiyimiz qəfəs quruluşunda qısa elementi tapma məsələsinin çətinliyinə əsaslanan qəfəs kriptoqrafiyası ən ehtimallı namizəddir. Bu alqoritmlərin təbiətində artıq homorfiklik var. Tək problem isə səmərəli SB isbatları hazırlamaqdadır. Artıq bir neçə kvant kompüterlərinə dayanıqlı səsvermə protokolları da təklif edilib. IBM tədqiqatçılarının dizayn etdiyi bu protokol (link) şəxsi fikrimə görə hazırda ən yaxşısıdır. Norveç alimləri isə daha yaxşı protokol (link) hazırladıqlarını bildiriblər. Bu sistemdə bir Oslolu vətəndaşın onlayn səs verməsi 4:52 dəqiqə çəkəcək.
Bundan əlavə kvant kompüterləri ilə işləyən yeni kvant səs vermə alqoritmləri də var. Növbəti məqaləmizdə də onlardan bəhs edəcik.
0 Comments