 |
此项目页面介紹的是安全投票相关方针和权限组设计。
安全投票(SecurePoll)是一套用于选举与调查的投票系统,提供匿名机制,使投票人在不公开身份的情况下完成投票或意见表达。这一系统由MediaWiki提供的同名扩展实现,其界面可於特殊頁面访问。
在2025年7月前,所有安全投票投票均集中托管于专用站点(votewiki),并由基金会信任与安全团队负责具体操作与维护。出于提高部署效率以及避免与其他项目发生时间冲突的考虑,中文维基百科决定切换至本地运行安全投票,并于2025年7月在技术上获得了本地运行的能力[a]。
目前,中文维基百科社群允许在以下场景使用安全投票:
在其他场景下(如进行意见征集)也可以使用安全投票,唯需社群共识批准。由于安全投票会影响共识产生的透明度,其他场景下使用安全投票应谨慎考虑。
除非另有说明,本地部署的安全投票在设置方面有如下额外要求:
社群对于是否启用附言仍存在争议。
注意:出于避嫌的原因,选举助理和选举监察员不应在他们是候选人或提名人的安全投票中担任投票管理员。
选举助理(electionclerk)有权创建、编辑安全投票。他们会在创建安全投票时添加自己和选举监察员为“投票管理员”,只有被添加为“投票管理员”的用户有权编辑这一投票、划票和点票。选举助理还可以访问安全投票日志,其中包含了投票管理员查看投票数据的日志,以及投票管理员变更日志。对于使用OpenSSL加密的投票,选举助理还负责生成相关密钥并与其他投票管理员妥善保管。目前有5名选举助理。
选举助理在技术上拥有划去不合要求选票的能力,但不应执行这一操作;除非已获得特别许可,划票操作应仅由选举监察员执行。
技术上,选举助理会在一场安全投票之中进行以下操作:
选举助理拥有以下与安全投票相关的权限:
securepoll-create-poll);securepoll-edit-poll)。为了避免单点故障,建议每场安全投票设置2名选举助理。
选举监察员(scrutineer,监票员)会在投票结束后对所有投票进行检查,通过查看每一张选票附带的个人可识别信息来确定是否存在傀儡行为。他们可以通过点击“作废投票”按钮将存在问题的选票作废。所有的选举监察员均已签署非公开个人资料一般保密协议。只有用户查核员和选举监察员有权访问访问投票者的个人可识别信息,这包括了IP地址、XFF(如有)和用户代理。与用户查核不同,安全投票扩展记录的信息只会保留60天[c]。目前有0名选举监察员。
技术上,选举监察员在一场安全投票之中进行以下操作:
选举监察员拥有选举助理的全部权限。除此以外,选举监察员额外可以:
securepoll-view-voter-pii)。出于互相监督制约的考虑,每场安全投票要求至少有2名选举监察员(推荐3-5名)。
在本地有用户查核员的时候,用户查核员负责执行监票操作,他们拥有上方选举监察员用户组包含的全部权限,执行的操作与选举监察员完全相同。在本地没有用户查核员时,中文维基百科暂时指定监督员为选举监察员。罕见情况下,监管员可以在得到社群共识的前提下监票。
根据基金会的要求[d],对于用户查核员选举,必须由监管员进行监票。可在安全投票筹备阶段于监管员布告板联络监管员。
管理员可以授予其他非管理员用户和自己为选举助理。非管理员用户如欲成为选举助理,请在Wikipedia:權限申請/申請選舉助理權提出申请。本权限组没有明确的申请门槛,仅要求申请人高度可信,且熟悉相关技术操作。
当选举助理有滥用权限的嫌疑(如未经共识创建安全投票,或未被许可的情况下进行了划票或点票操作),任何用户前往Wikipedia:申请解除权限举报,由一名未参与举报的管理员核查后决定是否移除选举助理权限。遇紧急情况时管理员可以暂时取消权限,但必须同时立即上报并让其他管理员进行复核。此外,当超过六个月没有任何编辑活动,报告后如查明属实便即时除权;如本身希望辞去职务,也请至同一页面申请。
选举监察员权限组不开放申请,且仅能由监管员授予,应仅授予短期权限。在本地没有用户查核员时,选举开始前应上报本次选举的监察员至元维基相关页面,由监管员授予选举期间的临时权限。
与安全投票相关的事项可以在安全投票布告板提出。选举管理员亦会使用此布告板进行协调。
維基媒體基金會有时會創建全域投票,例如批准维基媒体运动宪章的投票、批准修訂版《通用行為準則》執行規範的投票、《通用行為準則》協調委員會委員選舉,及基金会理事会社群席位选举。這些投票並不在本地舉行,而是在專用的投票服務器(vote