Pull to refresh

Comments 28

Так я и не нашел ничего про верификацию голосующего… на сайте написано «Если количество голосов будет соответствовать количеству подписей об участии и голосование признается состоявшимся, участниками голосования производится отправка в сеть одноразового открытого ключа, которым можно расшифровать его голос.»
но где гарантия что некто не завёл 1000 виртуальных голосовальщиков и не проголосовал от их имени…
Верификация — это вообще отдельная от самого голосования задача.

«Подтверждать принадлежность этих данных и ключа определенному человеку будут обычные участники этой системы. Для этого им необходимо будет очно проверить соответствующие документы данного человека, проверить соответствие идентифицирующего хэша указанным документам и, при совпадении, произвести в системе процедуру удостоверения этих данных с помощью своей ЭЦП. Таким образом, сообщество будет само контролировать идентификацию пользователей.»

Т.е. идентификация человека будет производится с помощью сети взаимного доверия. Да, может быть такое, что какой-то группе захочется наплодить виртуалов для какого-то голосования. Сделать это они смогут. Но в сети взаимного доверия должна существовать обратная связь. В конечном итоге, такие виртуалы обнаружатся и те, кто их создал больше никогда никого не смогут заверить (что не исключает их участие в голосованиях).
Верификация только очная. Люди подписывают друг другу открытые ключи по предъявлению паспорта.
ru.gplvote.org/details.html#secvote
Подтверждать принадлежность этих данных и ключа определенному человеку будут обычные участники этой системы. Для этого им необходимо будет очно проверить соответствующие документы данного человека, проверить соответствие идентифицирующего хэша указанным документам и, при совпадении, произвести в системе процедуру удостоверения этих данных с помощью своей ЭЦП. Таким образом, сообщество будет само контролировать идентификацию пользователей.

А потом МММ-щики подпишут друг другу 100500 выдуманных пользователей — и плакала ваша красивая идея.
Паспорта то реальные нужны… А с паспортами МММщики — такие же граждане как и все остальные. И имеют такое же право голоса.
А как только кто-то будет замечен во фроде, его сертификат аннулируют и все его поинты тоже потеряют голос. Тем самым результаты голосования переучтутся.
Собралось 100 МММщиков, договорились сделать подтасовку голосования.
Сначала они по-честному пройдут верификацию. С паспортами и всё такое.
А потом придумают — каждый по 100 пупкиных и переподпишут их друг у друга.
Итого будет 100 МММщиков + еще 10000 выдуманных людей.

Все, кто за пределами их междусобойчика никак не смогут отличить выдуманных людей от реальных.
Ну это же ловится через создание сервиса для координации действий по подписыванию ключей. С его помощью любой пользователь, которому не удалось с кем-то договориться о проверке ключа обычным способом и возникло подозрение что ключ соответствует виртуальному пользователю, может инициировать в системе процедуру проверки ключа другого пользователя. При этом все шаги такой проверки будут регистрироваться в системе и по каждому шагу информация будет отправляться с сервера и проверяющему и проверяемому (это исключит возможные злоупотребление со стороны проверяющего).

Голосование же, как справедливо заметил тов. Мицгол, неанонимно. А если с одного устройства идут 100 одинаковых голосов, ну явно же видно что фрод.
На время проверки доверие к подозрительному узлу прекращается, что аннулирует голоса всех его подписантов.
… и 10000 выдуманных людей инициируют проверку «подозрительных» проверяющих и успешно аннулируют их ключи…
… Честные граждане пройдут проверку, а ботов вычистят… Издержки прямой демократии, что ж…
Так то оно так, да только не совсем. Честные граждане пройдут проверку, если проверять их будут другие честные граждане.

Но если проверять будут нечестные роботы и отправлять на них абузы, то честные граждане будут считаться нечестными и будут лишены права голоса. Причем другие честные граждане не смогут отличить первых от вторых, если только не инициируют проверку сами.

Если же честные граждане инициируют проверку, они подвергнут свое право голоса риску быть аннулированным по описанной выше схеме.

И это — фундаментальный изъян любых схем идентификации участников на основе сетей доверия, где стоимость создания identity близка к нулевой.
И это — фундаментальный изъян любых схем идентификации участников на основе сетей доверия, где стоимость создания identity близка к нулевой.

Именно. Где-то предлагался способ борьбы с массовыми рассылками: увеличить стоимость отправки одного письма, чтобы она стала быть околонулевой для всех. Если цена одного письма будет <рубль> то обычный человек легко заплатит такую цену, спамеру же отправка миллиона писем влетит в копеечку в миллион рублей.
Тут — точно такой же принцип: либо увеличивать стоимость идентити, либо отказываться от полного доверия.
PS Технические моменты утрированы. Разумеется, например, отправка письма меряется не в рублях — а требует решения задачи некоторой сложности.
Спасибо, интересная идея! Вообще-то мопед не мой… Я про FTN/NNTP как транспорт для этой системы поговорить хотел.
Интересный момент. Сделать не нулевой «стоимость» верификации. Это нужно обдумать. Спасибо за идею.
«В свойствах субъекта может указываться необходимый для участия в субъекте уровень достоверности персональных данных пользователя, который зависит от количества других участников, удостоверивших его персональные данные.»

Завел я 10 нод, с них верефицирую сотни поинтов и…?
1. Вас должны еще верифицировать лично
2. как только Вы замечены во фроде, ваш сертификат аннулируют и все ваши поинты тоже потеряют голос. Тем самым результаты голосования переучтутся.
Как Вы понимаете, снова зайти в систему с тем же паспортом Вам не дадут уже…
Обмануть любого можно, но умного — только один раз…
когда нас 10 в системе это одно, когда сотни тысяч или миллионы это другое. Я себе представляю как может центр сертификации удостоверять подписи, но когда центров может быть бесконечное количество я не представляю как им можно доверять…
А в чем проблема? Давайте право верификации только тем, кому доверяете.
Тем более, что ФИО строка паспортных данных тоже входят в хэш и можно определить, принадлежит ли ЭЦП этому человеку или нет…
Вы написали что распределённая система более обузоустойчива, но по факту нельзя сделать безграничное количество сертифицирующих центров, а если их будет конечное число, то в принципе на них легко будет надавить и успешно прикрыть. Я правильно понимаю?!
1. сейчас это сделать вообще элементарно… Звоним с нужного телефона в ТИК и просто меняем данные на 146%. И даже самой возможности альтернативного учета голосов нет.
2. А нас то за что?? мы действуем исключительно в рамках Конституции.
3. Мы исходим из предположения, что наше государство вменяемо (с понятными оговорками) и на тотальный террор не пойдет.
А в чем проблема? Давайте право верификации только тем, кому доверяете.
А чем это лучше государственного ЦИК?

Проблема в невозможности проверить, действительно ли организатор, или те, кому он доверил верифицировать голосующих, не мухлюют.
Подозрительное поведение влечет за собой проверку всех верифицированных данным узлом подписей (все голоса подписаны же). Сейчас это в принципе невозможно.

Если какой-то узел теряет доверие, то он навеки становится простым пользователем. см. wiki.gplvote.org/index.php/Распределенная_система
… влечет за собой проверку ...
Проверку кем? :-)

Прочитал. Там последний раздел как раз объясняет, почему все это чисто академический проект.

Кроме того, не раскрыта тема продажи голосов и голосования под принуждением.
Идеальных проектов сразу не бывает. Либо вы пробуете и получаете обратную связь, либо брюзжите до старости.
А продажа голосов и голосование под принуждением — это не техническая, а социальная проблема.
Фидонет — не анонимная сеть (у каждого движущегося по сети сообщения есть адрес отправителя и перечень транзитных узлов, через которые оно прошло).

Если Вам удастся преодолеть это ограничение, то мне было бы интересно узнать тот способ, благодаря которому это удастся.
По FIDO решения анонимного голосования пока нет, факт. Но анонимное голосование — нужно только в очень ответственных случаях, а для решений «бытовой е-демократии» — где построить детский центр, а где торговый — вполне пройдет авторизованное голосование.
В Интернете тайное голосование можно реализовать через бюллетени: habrahabr.ru/post/156121/
Наверно, и сюда можно прикрутить эту технологию, но пока непонятно как. Анонимизировать то письма с голосами в общем-то можно…
Хочу, как один из авторов идеи, пояснить что подразумевается под сетью доверия и как она должна работать.

Сеть доверия — это группа людей, которые собираются голосовать, как минимум, в одном субъекте голосования. Т.е. это те, которые заинтересованы в том, что-бы в голосованиях принимали участие только «правильные» голосующие.

Сеть доверия работает независимо от способа ее реализации и транспорта, который используется для ее работы.

Средством для технической реализации сети доверия была выбрала ЭЦП. Для каждого человека будет существовать несколько уровней доверия по критериям:
1. «Верификация». Уровень доверия к тому, что данный ключ ЭЦП принадлежит данному человеку и человек — реален;
2. «Доверие». Уровень доверия к тому, что данный человек честно удостоверяет чужие «верификации».
3. «Принадлежность конкретному субъекту голосования». Уровень доверия тому, что данный голосующий может голосовать в определенном субъекте голосования.

Эти три критерия — основа. Критерии 1 и 2 — это основа самой сети доверия. Критерий 3 — уже более практический критерий для использования в системах голосования.

Такая сеть — не панацея от мошенников. Она всего-лишь переносит в электронную форму взаимоотношения, существующие в реальном мире. Человека называют определенным именем лишь потому, что большинство согласно его так называть. Здесь используется тот-же принцип.

Да, эта система не будет работать, если большинство в ней окажутся мошенниками. Но если таковых будет не очень много — они будут выявляться и «изолироваться» в сети так, что они не смогут больше вести деструктивных действий. Т.к. все будут знать что данному человеку доверять нельзя.

Как понятно из описания, сеть доверия — это механизм с обратной связью. Как он будет функционировать и будет-ли от него польза, в большей степени зависит от ее пользователей.
Завтра выложу мысли про общество доверия.
Only those users with full accounts are able to leave comments. Log in, please.