เลือกตั้งด้วยบล็อกเชน รวดเร็ว โปร่งใส ไร้แทรกแซง... จริงหรือ?

บทนำ

บล็อกเชน (Blockchain) เป็นเทคโนโลยีที่ได้รับการกล่าวถึงมากในปัจจุบันว่าเป็นนวัตกรรมที่มีศักยภาพสูงขนาดที่หลายคนคาดว่าจะเข้ามาเปลี่ยนโลก ในช่วงสิบกว่าปีที่ผ่านมาการพัฒนาบล็อกเชนเป็นไปอย่างไม่หยุดยั้งจากทุกภาคส่วน ไม่ว่าจะเป็นภาครัฐ ภาคเอกชน หรือสถาบันการศึกษา ซึ่งแม้ว่าเทคโนโลยีนี้จะได้รับความสนใจมาก แต่กรณีการใช้งานจริง (Use case) ยังค่อนข้างจำกัดทั้งในไทยและในต่างประเทศ โดยส่วนใหญ่มักอยู่ในแวดวงสินทรัพย์ดิจิทัล (Digital assets) และระบบการเงินแบบกระจายศูนย์ (DeFi)

อย่างไรก็ตาม บล็อกเชนถูกกล่าวถึงอีกครั้งภายหลังจากการเลือกตั้งสมาชิกสภาผู้แทนราษฎรไทยครั้งล่าสุดเมื่อวันที่ 14 พฤษภาคม 2566 เสร็จเรียบร้อย ซึ่งการเลือกตั้งครั้งนี้นับว่าเป็นการเลือกตั้งที่ประชาชนตื่นตัวกันมาก โดยมีผู้มาลงคะแนนถึงร้อยละ 75.71 ของผู้มีสิทธิ์ออกเสียงทั้งหมด อีกทั้งคนจำนวนไม่น้อยร่วมสังเกตการณ์การนับคะแนนพร้อมไปกับสื่อสำนักต่างๆ ที่รายงานผลการนับคะแนนแบบนาทีต่อนาที โดยต่อมาคณะกรรมการการเลือกตั้งได้ประกาศรับรองผลการเลือกตั้งอย่างเป็นทางการในวันที่ 25 พฤษภาคม 2566 หรือหลังจากการเลือกตั้ง 11 วัน จนเริ่มมีการตั้งคำถามว่าหากมีการจัดการเลือกตั้งแบบออนไลน์ (Online voting) จะช่วยเพิ่มความสะดวกรวดเร็วในการนับคะแนนหรือไม่ และหากยิ่งนำเทคโนโลยีที่เป็นที่กล่าวขวัญถึงในระยะหลังอย่างบล็อกเชนมาใช้ด้วยก็น่าจะยิ่งเพิ่มความโปร่งใส เนื่องจากเทคโนโลยีบล็อกเชนใช้การประมวลผลและจัดเก็บข้อมูลแบบกระจายศูนย์ (Distributed Ledger Technology: DLT) ที่ไม่จำเป็นต้องมีตัวกลางในการตรวจสอบความถูกต้องของการบันทึกธุรกรรมต่างๆ และเมื่อไม่ต้องพึ่งพาตัวกลางจึงเป็นเหตุให้เชื่อได้ว่าการนำบล็อกเชนมาใช้ในการเลือกตั้งแบบออนไลน์จะทำให้เกิดความโปร่งใสและปราศจากการแทรกแซง

เทคโนโลยีบล็อกเชนกับการเลือกตั้งแบบออนไลน์

โดยหลักการแล้วการเลือกตั้งแบบออนไลน์สามารถอำนวยความสะดวกแก่ผู้จัดการเลือกตั้งและผู้มีสิทธิ์ออกเสียง อีกทั้งการรวมคะแนนเสียงแบบดิจิทัลก็สามารถกระทำได้รวดเร็ว แต่การเลือกตั้งแบบออนไลน์ต้องอาศัยองค์ประกอบอย่างน้อย 4 ประการ อันได้แก่ (1) อินเทอร์เน็ต (Internet) หรือเครือข่ายคอมพิวเตอร์ขนาดใหญ่ที่เชื่อมโยงเครือข่ายคอมพิวเตอร์ทั่วโลกเพื่อให้เกิดการสื่อสารและแลกเปลี่ยนข้อมูลระหว่างกัน (2) อุปกรณ์การลงคะแนน (Hardware) ซึ่งอาจเป็นโทรศัพท์มือถือ เครื่องคอมพิวเตอร์ หรืออุปกรณ์รับส่งข้อมูลที่เชื่อมต่อกับอินเทอร์เน็ตอื่นๆ (3) ซอฟต์แวร์ (Software) เป็นชุดคำสั่งหรือโปรแกรมที่เขียนขึ้นเพื่อสั่งและควบคุมการทำงานของระบบคอมพิวเตอร์ และ (4) การรักษาความปลอดภัยทางไซเบอร์ (Cybersecurity) เป็นการป้องกันระบบที่เชื่อมต่อกับอินเทอร์เน็ต ไม่ว่าจะเป็นฮาร์ดแวร์ ซอฟต์แวร์ เครือข่ายและข้อมูลต่างๆ เพื่อลดความเสี่ยงจากภัยคุกคามทางไซเบอร์

เมื่อการเลือกตั้งมีความสำคัญมาก ไม่ว่าจะเป็นระดับท้องถิ่นหรือระดับประเทศ เพราะเกี่ยวข้องกับประชาชนจำนวนมาก ผู้จัดการเลือกตั้งออนไลน์จึงจะต้องมีความพร้อมในองค์ประกอบทั้ง 4 ประการดังกล่าวด้วยมาตรฐานที่สูง ที่ผ่านมาหลายประเทศเริ่มนำการเลือกตั้งออนไลน์มาใช้กับการลงคะแนนเสียงทางการเมืองในระดับที่แตกต่างกันไป อาทิ การเลือกตั้งท้องถิ่น การลงคะแนนเสียงในกลุ่มหรือองค์กรขนาดเล็ก เป็นต้น และเมื่อพิจารณาการนำเทคโนโลยีบล็อกเชนมาใช้ในการลงคะแนนเสียงอย่างจริงจัง พบว่าเริ่มมีการใช้งานในปี 2561 ในหลายประเทศ แม้ว่าจะจำกัดอยู่เพียงในกลุ่มองค์กรหรือพื้นที่ขนาดเล็กแต่ก็นับว่าเป็นก้าวสำคัญของการพัฒนา ซึ่งสำหรับทวีปเอเชีย การนำเทคโนโลยีบล็อกเชนมาใช้จัดการเลือกตั้งภายในองค์กรหรือท้องถิ่นของไทย ญี่ปุ่น รัสเซีย จัดเป็นประเทศแรกๆ ที่ได้รับการพูดถึงบ่อยครั้ง ส่วนในฟากตะวันตกก็มีสหรัฐฯ ที่ได้รับความสนใจจากสื่อหลายสำนัก

ในปัจจุบัน แม้ว่าการนำบล็อกเชนมาใช้ในการเลือกตั้งทางการเมืองจะได้รับความสนใจมากขึ้น แต่จากการใช้งานจริงพบว่าเกิดเสียงวิพากษ์วิจารณ์ขึ้นมากโดยเฉพาะในช่วงปี 2561 อาทิเช่น ในการเลือกตั้งของรัฐเวสต์เวอร์จิเนียที่สหรัฐฯ มีข้อทักท้วงเรื่องความปลอดภัยของระบบและความแม่นยำของการนับคะแนน ซึ่งก็ยังเป็นสิ่งที่สาธารณชนไม่อาจพิสูจน์ทราบได้ว่าจริงเท็จประการใด เพราะทั้งทางการเองรวมถึงบริษัทที่เกี่ยวข้องมิได้เปิดเผยข้อมูลพื้นฐานที่จำเป็นในการประเมินความสำเร็จของการทดลองใช้บล็อกเชนในการเลือกตั้ง โดยผู้เชี่ยวชาญต่างก็ออกมาให้ความเห็นว่ามีความเป็นไปได้สูงที่จะเกิดความผิดพลาดและความเสี่ยงด้านความปลอดภัยบนอุปกรณ์มือถือ ระบบเครือข่ายการจัดการเลือกตั้ง ตลอดจนเซิร์ฟเวอร์ที่ใช้เก็บข้อมูล นอกจากนี้ Voatz ยังถูกโจมตีในประเด็นด้านความโปร่งใสในการนับคะแนน เนื่องจากบริษัทฯ ใช้วิธีพิมพ์บัตรกระดาษที่ได้รับการลงคะแนนของผู้มาใช้สิทธิ์ เสมือนเป็นการสร้างบัตรลงคะแนนที่มีการทำเครื่องหมายกากบาทขึ้นมาโดยผ่านกระบวนการคือ คะแนนของผู้ใช้สิทธิที่ลงคะแนนผ่านอุปกรณ์มือถือจะถูกส่งมายังศูนย์อำนวยการจัดการเลือกตั้ง ณ ที่ทำการของรัฐในรูปแบบไฟล์ PDF เพื่อให้เจ้าหน้าที่ธุรการพิมพ์บัตรเลือกตั้งที่ลงคะแนนแล้วออกมา จากนั้นจึงนำกระดาษแผ่นดังกล่าวไปรวมกับบัตรลงคะแนนอื่นๆ ของผู้ที่มาใช้สิทธิ์โดยเดินทางมาที่คูหา แล้วจึงนับคะแนนจากบัตรกระดาษทั้งหมดพร้อมกัน ซึ่งกระบวนการนี้แม้จะช่วยเรื่องการตรวจสอบการนับคะแนนหลังการเลือกตั้ง (Post-vote tabulation audit) แต่ไม่ได้ช่วยเรื่องการตรวจสอบกระบวนการการลงคะแนน (Vote casting process) เหตุเพราะผู้ใช้สิทธิออกเสียงเลือกตั้งผ่านบล็อกเชนไม่มีโอกาสได้ตรวจสอบหรือเห็นด้วยตาตนเองว่าเครื่องหมายกากบาทที่ถูกพิมพ์ลงบนบัตรกระดาษของตนนั้นจะตรงกับช่องของผู้สมัครรับเลือกตั้งที่ตนได้เลือกจริงๆ^1/ โดยทำได้เพียงมอบความไว้วางใจทั้งหมดและหวังให้เจ้าหน้าที่รัฐและระบบการจัดการดำเนินไปอย่างถูกต้องเพื่อให้คะแนนเสียงที่ถูกนับเป็นไปตามเจตนารมณ์ของผู้มาใช้สิทธิออกเสียงเลือกตั้งโดยแท้จริง ซึ่งตัวอย่างนี้แสดงให้เห็นถึงเพียงหนึ่งในข้อกังวลที่มีต่อการลงคะแนนผ่านบล็อกเชนเท่านั้น

อย่างไรก็ดี ไม่ว่าการเลือกตั้งจะถูกจัดการแบบเข้าคูหากากบาทหรือแบบออนไลน์ ความโปร่งใสและความปลอดภัยในการจัดการเลือกตั้งก็เป็นหัวใจสำคัญที่ผู้มีหน้าที่รับผิดชอบจะตั้งต้องคำนึงถึงอยู่เสมอ เพราะผู้จัดการเลือกตั้งจะต้องสามารถชี้แจงแก่ผู้มาใช้สิทธิด้วยประจักษ์หลักฐานที่สามารถเชื่อถือได้ว่าการเลือกตั้งนี้ได้นำมาซึ่ง “ผู้ชนะที่แท้จริง”
 

ตัวอย่างระบบ BVMS  

ในระดับนานาชาติมีงานศึกษาอยู่มากมายที่นำเสนอกรอบแนวคิดที่จะทำให้ระบบการลงคะแนนเสียงเลือกตั้งด้วยเทคโนโลยีบล็อกเชนโปร่งใสและปลอดภัยมากที่สุด ซึ่งในบรรดาข้อเสนอต่างๆ นั้น กรอบแนวคิดระบบบริหารจัดการการลงคะแนนบนบล็อกเชน (Blockchain-based Voting Management System: BVMS) (Farooq, Ifthikhar & Khelifi, 2022) ได้เสนอให้ใช้กลไกฉันทามติแบบยืดหยุ่น (Flexible consensus algorithm) ที่ควบคุมการทำงานของระบบ  ให้สามารถเปลี่ยนแปลงรูปแบบของกลไกฉันทามติได้ตามความเหมาะสมแม้ในระหว่างการลงคะแนน เพื่อให้รองรับผู้ใช้จำนวนมากได้ (Blockchain scalability)  นอกจากนี้ยังมีวิธีป้องกันปัญหาการโจมตี 51% (51% Attack)^2/ ที่อาจเกิดขึ้นระหว่างการลงคะแนน ตลอดจนนำเสนอกลไกความปลอดภัยของระบบบล็อกเชน (Chain security algorithm) เพื่อพิสูจน์ความถูกต้องของเครือข่ายบล็อกเชนโดยอัตโนมัติ และยังมีกลไก UTXO^3/ และสัญญาอัจฉริยะ (Smart contract) เพื่อป้องกันไม่ให้เกิดธุรกรรมที่ไม่สมบูรณ์หรือเป็นอันตรายในเครือข่ายบล็อกเชน ซึ่งแนวคิดที่ได้กล่าวมาทั้งหมดนี้ล้วนเป็นความพยายามในการปิดช่องโหว่ด้านต่างๆ ของการเลือกตั้งแบบใช้บล็อกเชน จึงทำให้ระบบ BVMS แตกต่างจากระบบอื่นๆ 

ในการจัดการเลือกตั้งด้วยระบบ BVMS (ภาพที่ 1) นั้น ผู้มีสิทธิออกเสียงเลือกตั้งต้องสามารถเข้าถึงอุปกรณ์การลงคะแนนได้ ซึ่งอาจเป็นโทรศัพท์มือถือหรือเครื่องคอมพิวเตอร์ และต้องลงทะเบียนในระบบเพื่อยืนยันตัวตนก่อน โดยระบบ BVMS จะตรวจสอบผ่านสัญญาอัจฉริยะว่า (1) ผู้มาลงคะแนนคือผู้มีสิทธิออกเสียงเลือกตั้งจริงหรือไม่ และ (2) ผู้มาลงคะแนนได้ใช้สิทธิไปก่อนหน้านี้แล้วหรือยัง จึงจะอนุญาตให้ผู้มาใช้สิทธิทำการลงคะแนนได้ จากนั้นผู้เลือกตั้งจะได้รับเหรียญโหวต (Voting Coin: VC) จำนวน 1 เหรียญในวอลเล็ท เพื่อใช้ในการลงคะแนน ซึ่งในขณะที่ลงคะแนนนั้นเหรียญโหวตจะถูกใช้ไป ทำให้ผู้ลงคะแนนไม่สามารถลงคะแนนได้อีกเป็นครั้งที่สอง และหลังจากนั้นระบบจะมีกระบวนการตรวจสอบรายละเอียดต่างๆ ก่อนทำการบันทึกข้อมูลลงบนบล็อกเชน  ซึ่งระบบนี้จะสามารถรองรับผู้ลงคะแนนจำนวนมากพร้อมๆ กันได้ไม่ว่าผู้มาใช้สิทธิแต่ละรายจะอยู่ที่ใดในโลก โดยรหัสอ้างอิงของธุรกรรม (Transaction hash) ของผู้ลงคะแนนทุกคน รวมถึงผลการเลือกตั้งจะถูกเก็บไว้บนบล็อกเชนและผู้ใช้งานสามารถเข้าไปดูได้จากหน้าจอหรือแดชบอร์ดแสดงผล

 

นอกจากระบบ BVMS ที่ยกตัวอย่างมานี้ ยังคงมีอีกหลายแนวคิดที่นำเสนอการใช้เทคโนโลยีบล็อกเชนในการจัดการเลือกตั้งแบบออนไลน์ ซึ่งแนวคิดทั้งหมดล้วนเป็นไปเพื่อวัตถุประสงค์ที่คล้ายคลึงกัน กล่าวคือเพื่อเพิ่มความโปร่งใส ปลอดภัย และไร้การแทรกแซง รวมถึงประหยัดงบประมาณในการจัดการเลือกตั้งด้วย  อย่างไรก็ตาม การเลือกตั้งแบบออนไลน์นั้นสามารถใช้เทคโนโลยีได้หลากหลาย ไม่ว่าจะเป็นบล็อกเชนหรือเทคโนโลยีอื่นๆ จึงนำไปสู่อีกหนึ่งคำถามว่า การจัดเลือกตั้งแบบออนไลน์โดยใช้บล็อกเชนดีกว่าแบบไม่ใช้บล็อกเชนจริงหรือ?

โหวตด้วยบล็อกเชนดีกว่าจริงหรือ?

การเลือกตั้งที่โปร่งใสและปลอดภัยต้องมีคุณลักษณะหลายประการ ซึ่งคุณสมบัติที่พูดถึงกันมากในวงกว้าง 3 ประการ ได้แก่ 1) การลงคะแนนของผู้ใช้สิทธิและการนับคะแนนของผู้จัดการเลือกตั้งต้องสามารถตรวจสอบได้ (Verifiability/Auditability) เพื่อยืนยันเจตนารมณ์และความน่าเชื่อถือของผลการเลือกตั้ง 2) การลงคะแนนเสียงต้องเป็นความลับ (Ballot secrecy) และไม่มีการระบุชื่อผู้ลงคะแนน (Voter anonymity) เพื่อป้องกันการบังคับขู่เข็ญและการซื้อสิทธิขายเสียง และ 3) ระบบจัดการหรือซอฟต์แวร์จะต้องเป็นอิสระ (Software independence) กล่าวคือ ข้อผิดพลาดใดๆ ที่เกิดกับซอฟต์แวร์ของระบบจะต้องสามารถตรวจจับ แกะรอย และสืบหาสาเหตุได้ เพื่อให้ความยุติธรรมแก่ผู้ลงสมัครรับเลือกตั้ง ไม่ว่าข้อผิดพลาดที่เกิดขึ้นนั้นจะเล็กหรือใหญ่เพียงใด ผู้จัดการเลือกตั้งจะต้องสามารถอธิบายแก่สาธารณชนได้เพื่อสร้างความมั่นใจในผลการเลือกตั้ง ซึ่งหลักสำคัญพื้นฐานทั้งสามประการนี้นับว่าเป็นความท้าทายแก่ผู้ออกแบบระบบจัดการเลือกตั้งแบบออนไลน์เมื่อเทียบกับการใช้บัตรลงคะแนนแบบกระดาษ เนื่องจากข้อจำกัดตามคุณลักษณะทั้ง 3 ข้อ โดยมีรายละเอียดดังนี้

I. ตรวจสอบได้

จากกรณีการเลือกตั้งกลางเทอมของรัฐเวสต์เวอร์จิเนียในปี 2561 ที่ได้ยกตัวอย่างมานั้น ผู้ลงคะแนนไม่สามารถเห็นได้ด้วยตาของตนเองว่าบัตรเลือกตั้งกระดาษของตนที่ถูกพิมพ์ออกมาจากเครื่องเพื่อใช้นับคะแนนนั้นมีเครื่องหมายกากบาทตรงกับหมายเลขผู้สมัครที่ตนเองตั้งใจกดปุ่มเลือกผ่านแอปพลิเคชันหรือไม่ หรือหากมีข้อผิดพลาดผู้ลงคะแนนก็จะไม่สามารถทราบได้เลย ซึ่งปัญหาการตรวจสอบการลงคะแนนของผู้ใช้สิทธิ (Voter verifiability) อาจแก้ไขได้หลายวิธีโดยนำเทคโนโลยีบล็อกเชนเข้ามาช่วย ยกตัวอย่างเช่น ระบบ BVMS ออกแบบให้ผู้ลงคะแนนใช้ค่าแฮช (Hash value) ของธุรกรรมที่ถูกส่งเข้าไปยังโทรศัพท์มือถือเป็นกุญแจในการเข้าดูข้อมูลทั้งหมดที่ถูกบันทึกไว้ ธุรกรรมที่ถูกบันทึกจะถูกล็อคด้วยกุญแจสาธารณะ (Public key) ของผู้ลงคะแนน จากนั้นผู้ลงคะแนนจะใช้กุญแจส่วนตัว (Private key) ในการเข้าดูธุรกรรมที่ทำผ่านวอลเล็ทของตนก่อนที่จะกดปุ่มยืนยันการเลือก ซึ่งหลังจากกดยืนยันไปแล้วจะไม่สามารถเปลี่ยนแปลงแก้ไขได้อีก โดยการส่งผ่านข้อมูลขณะลงคะแนนจะถูกเข้ารหัส นอกจากนี้การเพิ่มลายเซ็นดิจิทัล (Digital signature) จะเป็นอีกส่วนหนึ่งที่ทำให้การทำธุรกรรมนั้นมีความปลอดภัย หรือสรุปได้ว่าการนำเทคโนโลยีบล็อกเชนมาใช้ตามระบบ BVMS จะทำให้ผู้ลงคะแนนเท่านั้นที่จะสามารถเข้าไปดูหรือตรวจสอบข้อมูลการลงคะแนนของตนได้ว่าเป็นไปตามความตั้งใจหรือไม่

นอกจากนี้ อีกคุณสมบัติหนึ่งที่สำคัญคือความสามารถในการตรวจสอบระบบลงคะแนนและการนับคะแนนของผู้จัดการเลือกตั้ง (Auditability and Auditing) เพราะผลการเลือกตั้งจะมีความน่าเชื่อถือก็ต่อเมื่อมาจากระบบที่เชื่อถือได้ ทั้งนี้ ไม่ว่าจะเป็นการเลือกตั้งออนไลน์จะผ่านระบบรวมศูนย์ (Centralized online voting system) หรือระบบกระจายศูนย์โดยใช้บล็อกเชน (Blockchain-based voting system) ที่ดูเหมือนจะมีข้อได้เปรียบในเรื่องความปลอดภัยและความโปร่งใส แต่การตรวจสอบระบบต่างๆ ของการเลือกตั้งแบบออนไลน์ยังมีความท้าทายหลายประการ อาทิ ความปลอดภัยของเครือข่าย (Network security) การรับรองความถูกต้องของผู้ใช้งาน (User authentication) ข้อกังวลด้านความเป็นส่วนตัว (Privacy concern) ความไม่สมบูรณ์พร้อมของอุปกรณ์ (Hardware vulnerabilities) หรือแม้แต่โอกาสที่โครงสร้างของระบบจะถูกโจมตี (Potential attacks on infrastructure) เป็นต้น ดังนั้นจึงอาจสรุปได้ว่า สำหรับประเด็นนี้ การใช้บล็อกเชนในการจัดการเลือกตั้งออนไลน์ไม่ได้ทำให้การตรวจสอบระบบและการนับคะแนนง่ายขึ้นแต่อย่างใด หากแต่ความท้าทายในการตรวจสอบยังคงอยู่และอาจมีความยุ่งยากมากกว่าเดิมด้วยซ้ำตามความซับซ้อนในการออกแบบระบบ

II. เป็นความลับและไม่ระบุชื่อหรือตัวตน

การเก็บรักษาความลับของบัตรลงคะแนน (Ballot Secrecy) และการไม่ระบุชื่อผู้ลงคะแนน (Voter Anonymity) เป็นปัจจัยสำคัญของการเลือกตั้งในระบอบประชาธิปไตย เพราะจะทำให้ผู้ลงคะแนนสามารถแสดงเจตจำนงที่แท้จริงของตนเองได้ เสมือนมีปราการป้องกันมิให้ถูกข่มขู่ คุกคาม บีบบังคับ รวมถึงป้องกันมิให้เกิดการซื้อสิทธิขายเสียงอีกด้วย ซึ่งงานศึกษาโดย Ostwald และ Riambau วิเคราะห์ผลการสำรวจจากสิงคโปร์พบว่าพฤติกรรมการลงคะแนนจะเปลี่ยนไปหากผู้ลงคะแนนสงสัยว่าอาจไม่มีการเก็บรักษาความลับของบัตรลงคะแนน แม้ว่าในความจริงแล้วการลงคะแนนเป็นแบบลับและไม่มีการให้โทษรายบุคคลในภายหลังก็ตาม (Ostwald & Riambau, 2021) โดยงานชิ้นนี้ยังสรุปว่า ในกรณีของประเทศสิงคโปร์ หากผู้มาใช้สิทธิกังวลเกี่ยวกับการรักษาความลับของบัตรลงคะแนนจะทำให้ผู้มาใช้สิทธิเลือกตั้งร้อยละ 3-5 ตัดสินใจเลือกพรรคที่คาดว่าจะได้รับชัยชนะ แม้ว่าอันที่จริงแล้วจะชื่นชอบพรรคฝั่งตรงข้ามก็ตาม^10/ 

เมื่อพิจารณาการเลือกตั้งแบบออนไลน์จะพบว่า การใช้เทคโนโลยีบล็อกเชนสามารถช่วยเรื่องการเก็บรักษาความลับของบัตรลงคะแนนแบบออนไลน์ได้ดีกว่าระบบออนไลน์อื่นๆ เพราะบล็อกเชนเป็นระบบเก็บข้อมูลแบบกระจายศูนย์ (Decentralization) ทำให้ปราศจากตัวกลางที่มีอำนาจควบคุมแบบเบ็ดเสร็จเด็ดขาดเพียงผู้เดียว จึงช่วยลดความเสี่ยงในการละเมิดการเข้าถึงข้อมูลการลงคะแนนที่ควรเป็นความลับได้ นอกจากนี้ยังมีคุณลักษณะที่ไม่สามารถเปลี่ยนแปลงแก้ไขข้อมูลที่เก็บไว้ในระบบได้ (Immutability) ซึ่งจะช่วยป้องกันมิให้มีการเปลี่ยนแปลงคะแนนและผลการเลือกตั้งภายหลัง และยังใช้การเข้ารหัสและความเป็นส่วนตัว (Encryption and Privacy) ที่ทำให้ผู้จัดการเลือกตั้งไปจนถึงแฮกเกอร์ไม่สามารถเข้าถึงการลงคะแนนของแต่ละบุคคล และไม่สามารถเปิดเผยผลคะแนนจนกว่าจะถึงเวลาปิดหีบเลือกตั้ง เป็นต้น

นอกจากนี้ การใช้เทคโนโลยีบล็อกเชนโดยเก็บข้อมูลของผู้ลงคะแนนแต่ละรายในรูปแบบของค่าแฮชช่วยให้สามารถเก็บข้อมูลของผู้ลงคะแนนแต่ละรายได้โดยไม่ต้องระบุตัวตน ซึ่งทางเลือกหนึ่งคือการจัดการเลือกตั้งโดยใช้สัญญาอัจฉริยะบนบล็อกเชนอีเธอเรียม (Alvi et al., 2022) ที่ออกแบบให้ผู้ลงคะแนนสามารถพิสูจน์สิทธิของตนได้โดยไม่จำเป็นต้องเปิดเผยข้อมูลที่ระบุตัวตนที่แท้จริง โดยในเครือข่ายบล็อกเชนจะมีการใช้กุญแจสาธารณะ ซึ่งเปรียบได้ว่าเป็น “ที่อยู่อีเมล” (E-mail address)   เป็นเครื่องมือในการแสดงตัวตนบนเครือข่ายของผู้ลงคะแนน ขณะที่ค่าแฮชจะถูกใช้แทนข้อมูลของผู้ลงคะแนน ซึ่งคะแนนเสียงที่ได้รับจากผู้มีสิทธิลงคะแนนแต่ละรายจะผ่านการเข้ารหัส (Encryption) เพื่อป้องกันมิให้คะแนนเสียงเชื่อมโยงถึงกัน และภายหลังจากที่การไขรหัส (Decryption) ของคะแนนเสียงทั้งหมดสิ้นสุดลง สัญญาอัจฉริยะจะทำหน้าที่ส่งเหรียญโหวตไปยังผู้สมัครรับเลือกตั้ง (Candidate) โดยไม่เปิดเผยข้อมูลที่บ่งชี้ตัวตนของผู้ลงคะแนน เพื่อรักษากฎการไม่ระบุตัวตน ดังที่แสดงในภาพที่ 3

III. เป็นอิสระ

ดังที่กล่าวข้างต้นว่า การจัดการเลือกตั้งที่น่าเชื่อถือจะต้องมีความเป็นอิสระและสามารถตรวจสอบได้ในทุกๆ ขั้นตอน และสำหรับการเลือกตั้งแบบออนไลน์นั้น ความเป็นอิสระของระบบจัดการหรือซอฟต์แวร์ (Software independence) เป็นอีกหนึ่งองค์ประกอบสำคัญ   โดยระบบจัดการเลือกตั้งจะถือว่ามีคุณสมบัติด้านความเป็นอิสระของซอฟต์แวร์ หากมีการเปลี่ยนแปลงหรือข้อผิดพลาด (อันตรวจไม่พบ) เกิดขึ้นในซอฟต์แวร์นั้นๆ แล้วจะสะท้อนออกมาให้เห็นในผลการเลือกตั้งทันที ทำให้สามารถทราบถึงความผิดปกติได้ชัดเจน (Rivest, 2008)  ในทางกลับกัน หากการจัดการเลือกตั้งขาดความเป็นอิสระของซอฟต์แวร์อาจก่อให้เกิดความผิดพลาดขนาดใหญ่ (Large-scale errors) หรือการโจมตีทางไซเบอร์ได้ เช่น หากโปรแกรมเมอร์ซึ่งทำงานจากพื้นที่อื่นๆ ที่ห่างไกลได้เข้าไปเปลี่ยนโค้ดแม้เพียงหนึ่งบรรทัด ไม่ว่าจะด้วยเจตนาดีหรือร้ายก็ตาม อาจทำให้บัตรเลือกตั้งอิเล็กทรอนิกส์ (Electronic ballots) จำนวนหลายล้านใบเปลี่ยนแปลงได้ในเสี้ยววินาที ซึ่งต่างจากการจัดการเลือกตั้งแบบปัจจุบัน เพราะหากมีคนต้องการเปลี่ยนแปลงบัตรเลือกตั้งกระดาษ (Paper ballots) ผู้ลงมือกระทำจะต้องเข้าถึงสถานที่เก็บบัตรเลือกตั้งและทำการเปลี่ยนแปลงบัตรทีละใบ (Park et al., 2020) ซึ่งจะเห็นได้ว่าขนาดของความเสียหายในการเลือกตั้งแบบออนไลน์และแบบแอนะล็อกนั้นแตกต่างกันมาก

ในเชิงหลักการแล้ว การตรวจสอบว่าระบบจัดการเลือกตั้งมีซอฟต์แวร์ที่เป็นอิสระหรือไม่นั้น ไม่ควรอยู่บนพื้นฐานของการใช้ซอฟต์แวร์เพื่อตรวจสอบซอฟต์แวร์ ซึ่งทำได้ยากในทางปฏิบัติ และอาจต้องรอให้เทคโนโลยีถูกพัฒนาจนถึงวันที่เราสามารถสร้างโค้ดที่สมบูรณ์แบบหรือไร้ข้อผิดพลาด (Error-free code) มาใช้งานได้  อย่างไรก็ดี ในปัจจุบันการใช้ซอฟต์แวร์ยังเป็นสิ่งจำเป็นสำหรับการจัดการเลือกตั้งออนไลน์ เพียงแต่ผู้วางระบบควรออกแบบวิธีการตรวจสอบที่พึ่งพาการใช้ซอฟต์แวร์ให้น้อยที่สุด หรือไม่พึ่งพาซอฟต์แวร์เลย (Non-software-based means) อาทิเช่น การออกแบบขั้นตอนให้คนทั่วไปเข้าตรวจสอบได้โดยไม่พึ่งพาเทคโนโลยี หรือเปิดให้สาธารณชนนำซอฟต์แวร์ของตนเองมาใช้ในการตรวจสอบระบบได้ ซึ่งการออกแบบระบบลักษณะนี้จะมีความท้าทายมากในทางปฏิบัติไม่ว่าระบบจัดการนั้นจะใช้บล็อกเชนหรือไม่ก็ตาม

ความเป็นอิสระของซอฟต์แวร์เป็นเรื่องที่สำคัญมาก และนำมาซึ่งประเด็นคำถามอื่นๆ ที่เกี่ยวข้องอีกมากมาย เช่น (1) เมื่อมีผู้พบข้อผิดพลาดของซอฟต์แวร์แล้ว สาธารณชนจะมั่นใจได้อย่างไรว่าความผิดพลาดนั้นเกิดขึ้นจริงตามที่ผู้พบชี้แจง มิใช่เพียงกล่าวอ้างเพื่อผลประโยชน์อื่น เพราะต้องไม่ลืมว่ากระบวนการตรวจสอบข้อผิดพลาดในบางขั้นตอนอาจกระทำโดยเปิดเผยได้ แต่ในบางขั้นตอนอาจต้องให้ผู้ลงคะแนนแต่ละรายเป็นคนตรวจสอบเท่านั้น ซึ่งไม่ว่าจะอยู่ในขั้นตอนใดการประกาศให้ทุกฝ่ายรับทราบถึงข้อผิดพลาดของซอฟต์แวร์จะต้องอาศัยหลักฐานที่สามารถเปิดเผยชี้แจงต่อสาธารณชนได้เสมอ (2) เมื่อตรวจพบข้อผิดพลาดขึ้น ระบบจะสามารถแก้ไขให้ถูกต้องได้ทันทีเลยหรือไม่ หรือหากยังแก้ไขไม่ได้จะต้องดำเนินการอย่างไรต่อไป เพราะหากวางระบบไว้ดีและมีซอฟท์แวร์ที่เป็นอิสระสูง ในกรณีที่เกิดข้อผิดพลาดผู้ใช้งานจะสามารถเรียกกู้คืนผลลัพธ์ที่ถูกต้องกลับมาได้จากร่องรอยหลักฐานทางดิจิทัล (Digital footprint) ที่ปรากฎระหว่างการเลือกตั้ง แต่เราไม่อาจมั่นใจได้ว่าซอฟต์แวร์ที่ใช้อยู่นั้นจะถูกออกแบบมาดีมากพอและมีคุณสมบัติในลักษณะดังกล่าว

มุมมองวิจัยกรุงศรี: ไม่มีคำว่า “One size fits all”

การเปลี่ยนแปลงระบบการเลือกตั้งย่อมนำมาซึ่งความท้าทายไปจนถึงปัญหาใหม่ๆ ในรูปแบบต่างๆ ดังนั้น หากเราย้อนกลับไปที่จุดตั้งต้นแล้วตั้งคำถามว่า การจัดการเลือกตั้งแบบใช้บล็อกเชนนั้นดีกว่าแบบปัจจุบันจริงหรือไม่ คำตอบที่สามารถให้ได้ ณ ขณะนี้คือ “ดีกว่าเพียงบางด้าน” เพราะหากพิจารณาบนพื้นฐานของความก้าวหน้าทางเทคโนโลยีแล้ว แม้การใช้บล็อกเชนจะมีส่วนดีอยู่มากแต่ก็ยังไม่สามารถอุดช่องโหว่ของปัญหา (Pain points) จากการจัดเลือกตั้งแบบปกติได้ครบทุกมิติ แม้การเลือกตั้งแบบออนไลน์โดยใช้บล็อกเชนจะมีจุดแข็งด้านความสะดวกรวดเร็วในการลงคะแนนและการประมวลข้อมูล รวมไปถึงความน่าเชื่อถือของระบบเพราะหลังจากที่มีการบันทึกผลเรียบร้อยแล้วมีโอกาสน้อยมากที่ข้อมูลการลงคะแนนจะถูกลบ แก้ไข หรือเปลี่ยนแปลงในภายหลังได้ 

การใช้บล็อกเชนในการเลือกตั้งยังอาจสร้างปัญหาใหม่ เนื่องจากหลักการทำงานแบบกระจายศูนย์ของบล็อกเชนมาพร้อมกับผู้เกี่ยวข้องหลายฝ่ายและหลายราย และนำมาซึ่งปัญหาใหม่ในเรื่องของระบบการจัดการ (Governance) และการประสานงาน (Coordination) เพราะจะต้องมีระบบจัดการและซอฟท์แวร์ที่ถูกออกแบบมาอย่างรัดกุมและซับซ้อนมากกว่าระบบที่มีการควบคุมจากศูนย์กลางเพียงแห่งเดียว โดยความซับซ้อนที่เพิ่มขึ้นนี้อาจมาในรูปของการแก้ไขข้อบกพร่อง (Bug fix) และการติดตั้งซอฟต์แวร์ใหม่ (New software deployment) เช่น เมื่อมีการพบช่องโหว่หรือข้อผิดพลาดด้านความปลอดภัย การแก้ไขปัญหาให้กับระบบที่ใช้บล็อกเชนอาจต้องการเวลาและต้องใช้ความพยายามมากกว่าการแก้ปัญหาเดียวกันสำหรับระบบออนไลน์แบบรวมศูนย์   

นอกจากนี้ การใช้บล็อกเชนในการเลือกตั้งยังไม่สามารถแก้ไขปัญหาเรื่องความปลอดภัยขั้นพื้นฐานทั้งหมดได้ แม้ว่าระบบจะถูกออกแบบให้ป้องกันปัญหาเรื่องการโจมตี 51% หรือวางกลไกอัตโนมัติเพื่อตรวจสอบความถูกต้องและปลอดภัยของบล็อกเชน แต่ปัญหาการโจมตีทางไซเบอร์ก็ยังคงมีอยู่และไม่สามารถถูกขจัดให้หมดไปได้ เพราะการเลือกตั้งโดยใช้บล็อกเชนยังคงตั้งอยู่บนพื้นฐานของระบบออนไลน์ ซึ่งยังมีช่องโหว่ที่จะทำให้เกิดความล้มเหลวขั้นรุนแรงได้ เช่น ระบบล่ม โดยเฉพาะเมื่อเทียบกับการเลือกตั้งด้วยบัตรกระดาษแบบดั้งเดิม ยกตัวอย่างเช่น ช่องโหว่ ‘INVDoS’ รหัส CVE-2018-17145  ที่ถูกพบโดย Braydon Fuller ในปี 2561^12/ ที่เปิดทางให้ผู้โจมตีระบบสามารถสร้างธุรกรรมที่ผิดรูปแบบเข้าไป และเมื่อธุรกรรมนั้นถูกนำไปประมวลผลภายในเครือข่ายจะทำให้มีการใช้หน่วยความจำ (Memory) ในลักษณะที่ผิดปกติบนเซิร์ฟเวอร์ ทำให้ระบบล่มและเกิดความเสียหายในที่สุด ซึ่งในเวลาต่อมา มีรายงานจากระบบตรวจติดตามซอฟต์แวร์ (Software tracker) ของบิตคอยน์  ที่ระบุว่า ในปี 2563 เครือข่ายบิทคอยน์ร้อยละ 27 ยังคงเผชิญกับช่องโหว่ที่ว่านี้ (Park et al., 2020)  แม้กระทั่งในปัจจุบัน การตรวจพบช่องโหว่และข้อผิดพลาดของซอฟต์แวร์ถือเป็นเรื่องปกติในแวดวงนักพัฒนาและการตรวจติดตามระบบบล็อกเชน

ในกรณีของการจัดการเลือกตั้งใหญ่ที่มีผู้มีส่วนได้ส่วนเสียจำนวนมาก หากเกิดข้อผิดพลาดขึ้นมา นอกจากที่หน่วยงานที่ดูแลการเลือกตั้งจะต้องแก้ไขปัญหาเฉพาะหน้าแล้ว ยังจะต้องชี้แจงให้สาธารณชนได้รับทราบด้วยหลักฐานเชิงประจักษ์ที่ได้จากการสืบพิสูจน์ ซึ่งข้อผิดพลาดที่เกิดขึ้นกับซอฟต์แวร์หรือการขัดข้องของระบบออนไลน์อาจไม่สามารถแสดงให้เห็นหรืออธิบายให้สาธารณชนเข้าใจได้โดยง่าย ไม่เหมือนการเลือกตั้งที่ใช้บัตรกระดาษที่สามารถเทหีบที่ใส่บัตรเลือกตั้งแล้วนับใหม่ให้ดูต่อหน้าเพื่อให้สาธารณะชนสิ้นข้อสงสัยได้

สำหรับการจัดการเลือกตั้งระดับประเทศที่มีเดิมพันสูงแล้ว การนำระบบหรือเทคโนโลยีใหม่ใดๆ เข้ามาใช้ควรจะต้องมีการทดสอบที่รัดกุมก่อน โดยอาจทดลองระบบนำร่องกับการเลือกตั้งขนาดเล็กในระดับท้องถิ่น และ/หรือทดลองใช้ระบบกับการเลือกตั้งล่วงหน้านอกเขตหรือในการลงคะแนนในพื้นที่ห่างไกลก่อนหลายๆ ครั้ง จนกระทั่งมั่นใจว่าระบบการจัดการเลือกตั้งแบบออนไลน์มีความพร้อมในทุกด้านสำหรับการเลือกตั้งใหญ่ระดับประเทศ  ซึ่งก็มีความเป็นไปได้ว่าอาจใช้เวลาร่วมทศวรรษในการศึกษาทดลองเพื่ออุดช่องโหว่ของระบบ โดยขึ้นอยู่กับการพัฒนาเทคโนโลยีว่าจะมีความก้าวหน้าและดำเนินไปอย่างรวดเร็วมากเพียงใด 

References

Alvi et al. (2022) DVTChain: A blockchain-based decentralized mechanism to ensure the security of digital voting system voting system. Retrieved May 16, 2023 from https://www.sciencedirect.com/science/article/pii/S1319157822002221/pdf

Catalin Cimpanu (2020) Researcher kept a major Bitcoin bug secret for two years to prevent attacks [Blog post]. Retrieved August 10, 2023 from https://www.zdnet.com/article/researcher-kept-a-major-bitcoin-bug-secret-for-two-years-to-prevent-attacks/

Eghe-Ikhurhe et al. (2023) The Relevance of Blockchain Based Voting Adoption in Governance Structure. Evidence from Nigeria. International Journal of Economics, Commerce & Management, United Kingdom. Retrieved August 20, 2023 from https://ijecm.co.uk/wp-content/uploads/2023/01/1111.pdf

Farooq, Ifthikhar and Khelifi (2022) A framework to make voting system transparent using blockchain technology. IEEE Access. Retrieved May 16, 2023 from https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=9787540

Kai Ostwald and Guillem Riambau (2021) Voting Behavior under Doubts of Ballot Secrecy: (Un)Intentionally Nudging Voters Towards a Dominant Party Regime. Retrieved August 13, 2023 from http://guillemriambau.com/Ostwald%20Riambau%20Voting%20under%20doubts%20of%20ballot%20secrecy.pdf

Li et al. (2017) Proof of Vote: A High-Performance Consensus Protocol Based on Vote Mechanism & Consortium Blockchain [Conference paper]. Retrieved September 13, 2023 from https://www.researchgate.net/publication/323209703_Proof_of_Vote_A_High-Performance_Consensus_Protocol_Based_on_Vote_Mechanism_Consortium_Blockchain

Park et al. (2020) Going from Bad to Worse: From Internet Voting to Blockchain Voting. [Draft November 6, 2020] Retrieved May 17, 2023 from https://people.csail.mit.edu/rivest/pubs/PSNR20.pdf

Ronald L. Rivest (2008) On the notion of ‘software independence’ in voting systems. Philosophical Transactions of the Royal Society. Retrieved August 10, 2023 from https://royalsocietypublishing.org/doi/pdf/10.1098/rsta.2008.0149

Yael Grauer (2019) What Really Happened With West Virginia’s Blockchain Voting Experiment? [Blog post] Retrieved July 22, 2023 from https://slate.com/technology/2019/07/west-virginia-blockchain-voting-voatz.html