Comments 152
А как должны воспользоваться такой системой, например, инвалиды либо лица, временно проживающие за границей?
По теме инвалидов сложнее, — тут, наверное, должен быть мобильный терминал, с которым возможно провести выездное голосования, выполняющий те же функции что и терминал на участке, и записывающий голос человека в write-once ПЗУ устройства.
Но это, всё-таки, тема для отдельной статьи.
Согласен. Что мешает тем «наблюдателям» моего района, имеющим отличные от моих взгляды, найти соучастников из числа моих соседей, что выловят меня в тёмной арке? Или моему начальнику, яро болеющему за партию «А», рассказать о том, что я тихо голосовал за партию «Б»? Тем более, что делать, если партия «А» правящая и наблюдатели ставленники?
С другой стороны, с такими вещами, наверное, уже должна бороться полиция, а не избирательная система.
В предложенном сценарии, бесспорно нужно бороться со сливом приватных данных. Например, как вариант, контролеры обзванивают людей со стационарных телефонов, расположенных в комнате для контроля процесса голосования. Пронос на эту территорию личных телефонов или камер, на которые можно заснять содержимое экранов мониторов, на которых выводится информация о людях, — запрещен.
К этой информации не может получить доступ обычный директор школы, или начальник воинской части.
Если же и дальше увеличивать приватность, то на мой взгляд это непременно понизит прозрачность системы и создаст благоприятную почву для фальсификаций.
имя кандидата за которого вы проголосовали— это делать нельзя, потому что потом начальник будет собирать корешки и контролировать кто как проголосовал. Кто «неправильно» проголосовал — тому отключат газ.
Есть книга Брюса Шнайера — applied cryptography — где есть глава, как организовать безопасно выборы.
Мне кажется проще подписывать элиптической кривой замаскированную X координату rключа кандидата и публиковать как подпись точку (точку K=k*Q можно и классическую подпись, но проверять замудренее придеться) с числом (да хоть в тех же соцсетях на странице), а кандидатов заставить по соцсетям ходить и свои голоса искать)))
Ну и усугубим — вы же знаете, что текущий подсчет голосов — то есть за кого максимум тот и выигрывает, в реальности не отображает чего хотят избиратели?
На вскидку попытался найти — теорема Эрроу и парадокс Кондорсе. Ну и лучше в интернете искать.
Теорема Эрроу требует для своей работы того, что человек может линейно упорядочить свои предпочтения по поводу кандидатов. Что на самом деле не слишком верно.
Ссылаться надо на Парадокс Кондорсе
У неё есть русский перевод?
Хотя в целом, я сомневаюсь что фальсификацию выборов можно предотвратить техническими методами, если соблюдаются два условия: (а) фальсификации проводятся централизовано существующей властью, (б) есть достаточное (с хорошим запасом) число исполнителей, которые согласны (по убеждению или принуждению) производить фальсификации в пользу существующей власти.
А если хотя бы одно из условий не выполняется, то технические сложности для борьбы с фальсификациями не особо нужны. Достаточно обычных судов/ментов.
С другой стороны, начальство может потребовать фотографии бумажного бюллетеня, или видео того, как бюджетник голосует.
Информация о голосовавших должна быть открытой. По сути когда приходишь на участок можешь посмотреть кто проголосовал из определённого набора квартир рядом с тобой. Почему бы не открывать время, место и идентификационный код проголосовавшего. Который у каждого свой и может раскрывать я только хозяином. Тогда с мёртвыми душами можно будет более менее эффективно бороться. Если информацию о принадлежности кода участку сделать открытой, ессно.
PS. А вот с голосом сложнее, голосование реально должно быть тайным. Но должен быть механизм проверки голоса.
Тогда с мёртвыми душами можно будет более менее эффективно боротьсяИ сейчас есть списки голосовавших. Это не помогает бороться с мёртвыми душами из-за того, что список мёртвых людей контролирует правящая партия, а сами избиратели не имеют достаточно для проверки ресурса.
Ни одна систем не защищена от лица ее контролирующего и не подотчетного лицам ее использующим.
Ничто не мешает сделать ещё 10 миллионов виртуальных граждан голосующих как надо.
Все избирательные системы держатся на сложности фальсификации и конкуренции, когда проигравшая сторона имеет реальные рычаги воздействия, будь то рабочие судебные процедуры или силовой протест.
До тех пор, пока нет второй стороны и у нее нет реальных рычагов, фальсифицируемость не имеет значения. Гипотетически можно просто без подсчёта выйти и сказать я победил, или даже совсем устранить процедуру выборов, если в обществе нет достаточного числа "сумасшедших" готовых с вами поспорить.
Обсуждать детали технической реализации бутафорской системы имеет смысл только в разрезе ее визуального совпадения с оригиналом, но никак не а разрезе ее функциональных свойств, а без реальной конкуренции изберательный процесс это бутафория.
Но что из этого вышло, — экономический упадок, раскол в обществе, социальная напряженность и усиление оттока мозгов. А построить без мозгов it-сектор экономики или развивать науку, успешно конкурирующую на мировом рынке — сами понимаете, невозможно.
По поводу упразднения выборов, — тут та же самая проблема, просто вид с боку. Это мина замедленного действия, активирующаяся в ситуации, когда страна попадает в зону экономической турбулентности. А рано или поздно, это происходит с любой страной.
В итоге получается, — что два варианта выше — это тупик для страны. А тот факт, что у нас до сих пор не отменили выборы, говорит о том, что наверху пока еще остаются здравомыслящие люди.
Хотя к моему сожалению, попытки играть на грани (= 3-ех дневное голосование), — имеют место.
1) Теоретические правящие махинаторы не будут заменять систему, которая позволяет им заниматься махинациями, на систему, которая им этого не позволит
2) Даже если это произойдет, в условиях теоретической смычки ветвей власти никто не будет обращать внимания на всякие там крики отдельных лиц о каких-либо несоответствиях между показанными результатами и тем, что видят наблюдатели
3) Попытки распространения информации о массовых нарушениях будут цензурироваться; любые попытки организовать любые формы оффлайн-протестов будут пресекаться, любые попытки самих протестов будут пресекаться жестко, с применением силы и судебного аппарата.
Поэтому лучше сидеть и ничего не делать.
Нет ждем инсульта, надеемся на лучшее. С тех пор как у нас установилась полноценная диктатура группы "силовиков" во главе с бессменным лидером других легальных способов смены власти — нет. Но учитывая разный уровень медицины боюсь что я до прекрасной России будущего не доживу.
Может быть, «в то время, как (НЕ)наши корабли бороздят просторы Вселенной», и нас с вами уже не будет в живых, статьи подобные этой станут актуальными? 8)
Однако почему в развитых странах обходятся без таких технических ухищрений?Предоставьте информацию хотя бы об одной стране, где до сих пор применяется дистанционное электронное голосование и не было бы фальсификаций (теоретических и практических). Хочу предупредить, что ряд стран, о которых вы могли слышать, успели отказаться от дистанционного электронного голосования.
Предоставьте информацию хотя бы об одной стране
Могу ошибаться, но Швейцария?
Всё же простые граждане радеют за то, чтобы им было хорошо. А обеспечивается это сменяемостью власти или её несменяемостью — это для них уже вторично.
Также рискну предположить, что в стране, где народ хоть что-то решает на выборах, — риск массовых репрессий ничтожен.
Напротив, если люди на выборах ничего не решают, — то где тот заветный тормоз-ограничитель в шестеренках государственного катка?
А можно и так: поставить видеокамеру в каждом избирательном участке, на которую попадает путь человека по маршруту: вход — проверка документов — одна из N кнопок по числу кандидатов. Видео выложить в публичный доступ с ретушью лиц. Кто не верит счётчику нажатых кнопок — тот пусть считает по головам.
Видео выложить в публичный доступ с ретушью лицВы, видимо, не слышали о
Ваше замечание отменяет положительный эффект от предложенного варианта избирательной процедуры?
К тому же, описанный вариант добавляет возможность руководителям государственных структур с помощью своего человека на участке или на основе лица с записи убеждаться за кого проголосовал работник этой самой государственной структуры (правящая партия через руководителей избирательных участков получит доступ к записям без ретуши). Если же даже правящая партия каким-то удивительным способом будет получать записи только после ретуши, то всё равно получаем возможность сверки по временной метке.
Ложные ощущения не должны обманывать эксперта, который честно пытается проанализировать результаты голосования.
По второй части вы правы — тайна выбора при такой системе под угрозой. Можно снизить вероятность правильной идентификации голосующего, но обнулить её не получится. С другой стороны, и при текущей избирательной системе вероятность идентификации не нулевая. Можно ведь бланки "крапить".
Когда Путин в очередной раз переизбирался он поручил
Камера с трансляцией — это, безусловно, лучше чем её отсутствие. И то что общественность обращает внимание на предполагаемые нарушения благодаря её наличию — подтверждение этому.
Но это не одно и тоже моим словам. Простая съёмка не позволит проверить результаты голосования. А когда в кадр попадает выбор гражданина (то какую кнопку он нажал), то, считаю, что позволит.
Подсчет голосов, это только финал голосования, в котором можно хоть 146 процентов насчитать, и даже этому все равно найдут объяснения.
Выборы начинаются намного раньше, чем подсчет голосов. Честные выборы начинаются с возможности выдвижения кандидатов. А если нет даже этого, то и обсуждать процедуру подсчета голосов бессмысленно.
Не только выдвижения, но и… как это сказать, способов заявления кандидатами о себе? Когда все кандидаты занимаются популизмом в стиле "счастье всем даром и никто не уйдет обиженным", и нет даже возможности сказать "я против этого цирка"...
и нет даже возможности сказать «я против этого цирка»...сейчас это касается совершенно всех, а не только кандидатов
Когда все кандидаты занимаются популизмом в стиле "счастье всем даром и никто не уйдет обиженным"
Но это же проблема демократии в целом, а не конкретной текущей реализации избирательной системы.
Чего-то вспомнился момент из великолепного сериала "Рим", где один из главных героев, Луций Варен, становится в один день легатом (поправьте, если ошибаюсь), полагая, что он избранник народа, которому дана честь защищать интересы народа и сейчас как сделает всем лучше на голосовании, и после первого же заседания, его покровитель говорит ему, что-то вроде: "Это так не работает. Мы лучше знает, что народу нужно." и объясняет, что все голосование решается тем, кто больше избирателей купит и все. Как по мне, современная демократия не сильно от этого отличается, разьве что подкуп нынче называется лобированием, и не считается взяткой...
Вот, допустим, ФБК, организованный Навальным, функционирует на пожертвования. Те, кто делают туда пожертвования, считают, что ФБК предпримет усилия по достижению их интересов.
Значит ли это, что те, кто жертвуют в ФБК, на самом деле «дают взятку» или «подкупают» его?
Является ли факт невозможности в настоящий момент покупки "Ferrari F8" поводом для отказа от покупки автомобиля в принципе?
Для экономии времени, нам вполне сгодится Nissan Qashqai. Это лучше чем ездить на старом запорожце, и уж точно лучше чем ходить пешком.
И в этом есть смысл, так как при неанонимном голосовании появляется возможность давления на избирателей.
Было бы прикольно при голосовании указывать: открыто ты голосуешь или тайно, а потом статистику по тем, кто голосовал открыто.
И сведение результатов с точностью до человека — чтобы карусели потеряли смысл.
Забавно получится: открыто у ЕдРа 10%, а суммарно — 70%
Я бы выбрал открытое голосование, но понимаю что для большинства граждан это не вариант.
Просто интересно потом сравнить результаты.
Это же уже проходили, зачем наступать на одни и теже грабли?
Когда в армии в середине 90-х нас погнали на выборы и сказали чтобы все хором голосовали за одного местного северокавказского князька для меня это была подсказка за кого точно не стоит голосовать (очень сложно разбираться в местной политики когда даже газет нет). И хотя до голосования грозились карами земными, после голосования всем было пофиг. Это не значит что не могло последствий быть, но иногда человек себе больше придумывает чем есть на самом деле.
Также например, — заставляют присылать фото своего бюллетеня.
Или устраивают опрос на входе, — бюджетник или нет. Полагаю, для того чтобы понять в конце дня сколько бюджетников не пришло, а следовательно, сколько можно голосов плюсануть нужному кандидату.
А молодых военных ребят, которых старшина на участок пригоняет, и они вереницей стоят… голосуют.
Какое тайное голосование, о чем вы говорите?
Да и кстати предложенная тут система, не нарушает тайну голосования. По крайней мере формально))
Гражданство ( те допуск к участию к голосованию ) выдает государство, и списки имеющих гражданство ведутся государством.
Как с этим вот пририсовать лишнюю тысячу избирателей? ведь число не будет сходиться ни с одним из датчиков. Конечно, при этом остаются методы участия людей в каруселях — но они намного затратнее уже простого рисования.
Как найти карусели? На всех участках поставить систему распознавания лиц, пусть она формирует некий хеш лица и постоянно публикует данные. Тогда карусели будут — группы лиц очень близкие по времени и появляющиеся в 2 и более участках. Этот метод не выдает конфиденциальную информацию всему миру и при этом позволяет вычислить карусели.
Только все это не имеет смысла, т.к. с прошлых выборов даже при явных вбросах, которые зафиксировала видеокамера и посмотрел весь мир — не припомню, чтобы кто-то присел.
Главная же проблема заключается в том, что тайно сфальсифицировать выборы – это одно, а вот заставить людей поверить в итоговые цифры – это совершенно другое.
В августе 2020 года в Беларуси пара ударов резиновой палкой по коленям и вы сразу начинали верить в итоговые результаты
Интересно, а технология блокчейна может поспособствовать? К примеру, за некоторое время до, во время, и в течение некоторого времени после выборов создается блокчейн и в него объявляется неограниченный набор участников, условные наблюдатели, и в транзакции пишутся некоторые события (к примеру, голосование, отметка гражданина о посещении, отметка наблюдателя и т.д. — не суть). Наличие участников системы в том числе и за границей, представителей оппозиции и прочих разнопестрых групп в России, по идее, гарантирует то, что блокчейн будет практически не подменить, ибо будет большое число групп участников с желанием потянуть одеяло на себя. Т.е. сговор подавляющего большинства участников с целью подменить блокчейн на нужный исключен. Ну это я, скорее, как принцип представляю, подробно в технологии бч не шарю — пытаюсь задать вопрос на обывательском уровне.
блокчейн будет практически не подменить
Блокчейн лишь гарантирует, что его нельзя будет подменить задним числом.
Однако не существует технологии, которая позволила бы защиться от мертвых душ/голосования по принуждению (военных/бюджетников/лиц признаных сумашедшими/пенсионеров и т.п.), выдачи гражданства левым лицам, блокирование кандидатов и т.п. от тех кто проводит выборы.
Ну то есть можно решить это социальными институтами (активным гражданским обществом), но нельзя решить чисто технически.
concat(hashFunc(concat(prev_hash, date, id, fingerprint, result)), date), где
prev_hash — предидущий хэш,
date — дата и время голосования,
id — номер паспорта или другого документа удостов. личность,
fingerprint — представление отпечатка пальца пользователя в виде строки,
result — за кого/что голосовал.
Правда это, все же, не решит ряд проблем: начиная от соответствия заявленной публично функции хэширования и реально реализованной программистами (частично решается опенсорсностью ПО), до того как будут этим пользоваться… еще проблема перехвата fingerprint и id: если это произойдет, то можно будет довольно легко определить за кого/что голосовал человек…
Вы представляете сколько пожилых учителей не умеют пользоваться компьютером? При этом учётку ЕСИА им помогут завести.
Да тут даже мертвые души не нужны, достаточно живых!
И у этой системы ДЭГ одни только плюсы:
• Бюджетники 100% проголосуют как надо
• Не надо никого убеждать идти на выборы
• Не надо просить голосовать за правящую партию, и тем самым нести репутационные издержки в глазах своих пожилых сторонников
Да, вы правы, — никакое офлайн голосование не может защитить от голосующих по принципу «так надо». Но и плюшек, перечисленных выше в нём нет. А значит оно менее удобно для правящей партии.
к тому что ЦИК циферки правит особо претензий нету, рассказывают обычно о каруселях, вбросах. Т.е. то что просиходит в реальном мире, а не внутри компьютера.
Что мешает внутри после имитации сбоя, в блокчейн добавить голоса в пользу нужного кандидата, как у Байдена с Трампом было?
Ну да, естественно, блокчейн можно использовать как элемент системы, а не основу. Т.е. толку с него будет при грамотно организованных остальных составляющих.
Значительная разница с официальными результатами:(
Пока государство контролирует процесс голосования, списки избирателей и само делает подсчёт — оно всегда сможет найти вариант более простой или менее заметной фальсификации. Цирк с электронным голосованием в Москве уже это подтвердил.
«Независимые кандидаты»? Где гарантия, что платформа будет показывать истинные цифры, а не те, которые «нужны»?
Полагаю, что в гражданской части нашего общества, очень много it-специалистов. Они и будут гарантией. Система ведь имеет открытый исходный код, и она на самом деле не очень сложна по своей сути. Можно будет собрать исходники у себя на локальной машине, посчитать хэши, и сопоставить с хэшами эталонов которые были развернуты на реальной системе.
Если в исходном коде, есть бэкдор, — то его непременно найдут, простые и умные люди. Такие как мы с вами:)
И когда найдут, даже в авторитарном государстве, это бросит серьезную тень на победителя выборов. А это в свою очередь значит, что всё не зря.
Полагаю, что в гражданской части нашего общества, очень много it-специалистовИз которых до проверки централизованного ресурса допустят только некоторых «лояльных».
Система ведь имеет открытый исходный код, и она на самом деле не очень сложна по своей сути. Можно будет собрать исходники у себя на локальной машине, посчитать хэши, и сопоставить с хэшами эталонов которые были развернуты на реальной системе.У вас описана централизованная система, подконтрольная правящей партии. Как нам быть уверенными, что на серверах именно тот код, который был опубликован? Нет смысла проверять исходный код, если мы не уверены, что на серверах был собран тот же.
Если бы система была реально распределенной, то ещё можно было бы обсуждать.
И когда найдут, даже в авторитарном государстве, это бросит серьезную тень на победителя выборов.Будет точно так же, как и с видеофиксацией физических вбросов голосов. В стиле: «нарушений замечено не было» или «количество нарушений слишком мало, чтобы считать голосование сорванным».
А если есть исходный код, — то можно судить о наличии в нём вредоносного кода. И любой прогер может провести эту проверку при желании.
На местах же, существует протокол проверки софта. И в этом процессе учавствуют наблюдатели от всех партий, и для выполнения этого протокола не нужно обладать техническим образованием, так как нужно просто сопоставить характеристики файлов на локальном железе с эталонными значениями.
А потом в системе окажется руткит, который перехватывает попытки проверить «файлы на локальном железе» и выдает то что все ожидают увидеть, а не то, что есть на самом деле, например.
Чтоб такого не было, на УИК-ах нужно разворачивать систему из образа. Уже где-то писал об этом. Если на всех УИК-овских терминалах и серверах стоит типовое железо, — то это вполне рабочий вариант.
Тут реальная проблема — это вопрос с прошивкой, которую могут вшить в железо местные умельцы на УИК-е. Об этом тоже писал. Суть в выборе известной на мировом рынке компании.
Если компания производящее железо — именитая, то им репутационные риски нести — нафиг не упало за камаз кэша. Вот возьмите Apple, — периодически акции свои выкупают, — кэш не куда девать, — или Илон Маск, которые кэш в крипту вливает.
В целом же, про железо и прошивки надо говорить, когда ясна конфигурация терминалов устанавливаемых на УИК-ах, а также локальных серверов.
Покажу идею на примере:
Есть именитый производитель dvd-rw дисков(наш зарубежный партнер). Привод этого производителя стоит на сервере УИК-а. Есть dvd-r, диск на который сохраняется бюллетень в виде файлика.
Допустим голосование проходит в 2071 году, а привод был куплен в 2070-году и установлен в ПК (т.е. сервер был собран до того, как началось голосование, что как бы логично:)
Смысл в том, что если менять формат сохранения бюллетеня на диск, прямо перед выборами, то это страхует нас от изменения бюллетеня на летку, — когда мы его в виде байтов отдадим dvd-rw приводу.
И если даже предположить, что прошивка у привода вредоносная, — то он тупо не знает, как менять бюллетень, потому что, когда её вшивали (эту прошивку), — формат бюллетеня еще не был известен.
Стало интересно, начал гуглить и поисковик сразу же выдал ссылку на хабровскую статью «Обзор системы дистанционного электронного голосования ЦИК РФ». Ознакомился…и…после прочтения, испытал противоречивые чувства, которые вылились в эту статью, созданную на базе идеи, описанной мной еще в 2018 году на сайте change.org.Не понимаю что удивительного может быть после всего того цирка с электронным голосованием по Москве с явной и предумышленной фальсификацией, о которых весь Хабр говорил.
… я искренне не понимаю, как можно было всерьез пытаться продать систему-решето из упомянутой выше статьи хабровчанам.
Меня скорее удивит то, что кто-то без анализа уже существующих алгоритмов тайного голосования пытается создать свой. Если же проанализировать все созданные за последние 30 лет алгоритмы, то становится понятно, что ничего безопасного в ближайшие годы построить придумать не получится.
Хм. А в чем смысл в сохранении связки персональных данных и номера бюллетеня? Это потенциально «дырка» для последующих злоупотреблений. Почему, по вашему мнению» это необходимо?
Также на центральном сервере есть приватная информация о людях и их номерах бюллетеней. Суть в том, что можно дать доступ к приватной информации Независимым наблюдателям и контролерам, которые могут совершить звонок конкретному человеку и убедиться, что именно он отдал свой голос за того или иного кандидата.О какой тайности речь, если «независимый» наблюдатель из числа депутатов правящей партии может достать список кто и за кого голосовал?! Кто будет держать эти сервера? Правящая партия? Будете охрану 24/7 из «независимых» наблюдателей предлагать? Сколько человек в этой охране будет состоять и почему вы считаете, что она будет независимой? Или предлагаете генерировать приватный ключ для доступа на флешке и делить его на части, как это сейчас делают? Если да, то кто его будет генерировать и почему вы считаете, что восстановить удалённый ключ невозможно?
Я бы хотел услышать как вы в условиях централизованного сервера с хранением данных кто за кого голосовал предлагаете обеспечить тайность этого самого голосования.
1) Закрытая комната с терминалами доступа к приватным данным, где запрещена видео-фото-съемка. От туда работают контроллеры. Имена контроллеров в открытом доступе.
2) Ограниченный доступ к данным сервера со стороны сервисных работников. Имена и фамилии сервисных работников в открытом доступе.
Шифрование ничего не даёт, в условиях когда мастер-ключ может быть передан кому угодно. Контроль должен быть на уровне доступа к базе данных. Как физического, — где находится центральный сервер. Так и виртуального.
ЗЫ:
Ну допустим данные утекли. И кто-то узнал, что я голосовал за Яблоко. Допустим я учитель. И что с этого? Уволят? Всех уволят? А кто работать тогда будет?
Если честно, то после принятия закона Яровой, так «париться» о личных данных в системе голосования, — немного странно. В интернете можно пробить любую информацию о ком угодно, вплоть до банковских счетов. На госуслугах хранятся все наши данные. И никто особо не переживает на этот счет))
1) Закрытая комната с терминалами доступа к приватным данным, где запрещена видео-фото-съемка. От туда работают контроллеры. Имена контроллеров в открытом доступе.Доступ в помещение для независимых наблюдателей будет 24/7 или же только в специально отведённое время? Как вы гарантируете, что в закрытой комнате правящей партией не спроектирован «второй вход»?
Ограниченный доступ к данным сервера со стороны сервисных работников. Имена и фамилии сервисных работников в открытом доступе.Одним из которых будет работник от правящей партии, верно я понимаю? И каждый из них проживает в стране, в которой работают такие структуры как ФСБ, верно?
Шифрование ничего не даётО шифровании БД речи и не было. Имелся ввиду потенциальный удалённый доступ к серверу, который довольно часто оставляют (хотя хорошо бы ограничить это).
Контроль должен быть на уровне доступа к базе данных. Как физического, — где находится центральный сервер. Так и виртуального.Я и пытаюсь понять каким образом вы гарантируете виртуальный контроль, если железо закупается и предоставляется правящей партией. Вам выше уже ответили, что с учётом этого доверять нельзя, т.к. ваш софт (образ ОС) может быть виртуализован.
Ну допустим данные утекли. И кто-то узнал, что я голосовал за Яблоко. Допустим я учитель. И что с этого? Уволят? Всех уволят? А кто работать тогда будет?Странно видеть этот вопрос от человека, который длительное время рассуждает о электронном удалённом голосовании. Простите, но прослеживается нотка незрелости.
Да, уволят. Да, всех несогласных, постепенно заменяя одних другими. Работать будут новые люди, которые «лучше проявили себя» на прошлогодних выборах.
Кроме увольнения будет применён государственный аппарат с целью ухудшения уровня жизни человека. Некоторых слишком активных (жалобы, митинги) могут внести в «список экстремистов и террористов» и ограничить жизнь вплоть до 10 000 рублей в месяц с последующим административным или уголовным преследованием.
Если честно, то после принятия закона Яровой, так «париться» о личных данных в системе голосования, — немного странно. В интернете можно пробить любую информацию о ком угодно, вплоть до банковских счетов. На госуслугах хранятся все наши данные.Правильно. И раз всё это псевдо-законно (Яровая) или незаконно (сливы и продажа) нарушается, то ничего страшного, если ещё и тайность голосования уберём, верно? Если честно, человека с подобным мышлением к разработка дистанционного голосования многие (в том числе и я) не подпустили бы, имея на то возможность.
И никто особо не переживает на этот счет))Вы, видимо, в параллельной Вселенной живёте. Откройте любую статью о сливе данных на Хабре, VC, VK, Pikabu или прочем популярном ресурсе и посмотрите комментарии. Сразу увидете кто переживает, а кто нет. И это не говоря уже о государственных структурах, которые успешно штрафуют юр. лица как в РФ, так и в других странах.
Если люди боятся открыто говорить о своём законном выборе, — стоит ли удивляться тому, что мы не хозяева в своей стране?
Моё личное мнение, что закрытость голосования в 21 веке нужна для того, чтобы фальсифицировать, и только для этого. Если никто боятся не будет, то и сделать с этим никто ничего не сможет.
PS:
Если же говорить о данной системе. То тут возможно шифровать привязку человека к бюллетеню, паролем, который задал человек. Таким образом, чтобы сопоставить человека с бюллетенем, нужно ввести пароль, который известен только избирателю.
А на этапе контроля, как уже предлагал «Ninil», звонить и спрашивать, — голосовал ли человек.
Дополнительно вести подсчет количества голосовавших на терминалах для голосования, — чтоб защита от фантомных бюллетеней не проседала…
Но, как уже сказал, я не считаю, что обеспечение закрытости информации о выборе человека это архи-критичная задача, по сравнению с важностью обеспечения прозрачности системы.
В начале статьи я написал фразу:
И чтоб сделать успешную избирательную систему, нужно добиться беспрецедентной прозрачности как в бизнес процессах, так и в технических аспектах.
Прозрачность – это ключевая ценность для меня. И она может быть только одна, на то она и ключевая. И в случае конфликта с другой ценностью, — я делаю свой выбор в пользу ключевой.
Это когда на этапе подсчета контроллер, сидя в закрытой будке, у которого есть доступ к личным данным человека, мог посмотреть, как он проголосовал в системе, позвонить ему (или прийти к нему домой), и проверить соответствует ли голос, зарегистрированный в избирательной системе действительности или нет.
Это как проверка автомата, сошедшего с завода. Получили партию ak-47 в 2000 шт. Если каждый автомат проверить возможности нет, то можно выбрать 10. Каждый из этих десяти, кинуть на асфальт, потом вставить в рожок и проверить стреляет или нет. Если все 10 автоматов прошли проверку на качество, то вероятность того что вся партия хорошая — повышается. Если нет, — шерстим всю партию более подробно.
Выборочный контроль можно провести и без связи личных данных и данных голосования: так же выборочно звоним человеку и просим проверить корректность учета его голоса. У человека есть "квитанция" с уникальным номером его голоса, известным только ему - на спец.сайте он может проверить корректность его подсчета в базе и там же в случае несоответствия оставить жалобу.
А можем даже не звонить, а просто провести "рекламную компанию" по ТВ/в соцсетях/в интернете/и т.п. с целью повышения сознательности электората, чтобы люди сознательно проверяли после голосования корректность учета своих голосов.
Как видите, для контроля совсем не обязательно отменять тайность голосования. Для исключения необоснованных обвинений в фальсификациях можно на "квитанции" с уникальным обезличенным номером голоса дополнительно печатать какой-нить обезличенный хэш или что-либо более "криптографически защищенное", позволяющее в случае обвинений в фальсификации проверить, правда ли избиратель проголосовал за кандидата Х, или просто забыл/врёт
звоним человеку и просим проверить корректность учета его голоса
А откуда вы узнаете, как он посчитан в системе? Тут не понятно, что с чем сверять. И соответственно контролем это не назовешь.
У человека есть «квитанция» с уникальным номером его голоса, известным только ему — на спец.сайте он может проверить корректность его подсчета в базе и там же в случае несоответствия оставить жалобу.
Да это круто, у всех физически живущих на нашем шарике людей будет всё ок. А вот виртуальные люди, проверять корректность своего голоса не будут, понимаете?
Эта хрень с централизованной проверкой, больше нужна для вскрытия фантомов и удовлетворения системы принципу «Accurancy», а не для того чтобы убедиться что голос человека учтён верно.
Как я понял задумку автора статьи, база данных по голосам - в открытом доступе. Каждый может условно "поселектить" и проверить, что опубликованные оф. данные сходятся с результатами его "селектов" + проверить, что в этой базе конкретно его голос записан верно.
Для контроля наличия фантомов достаточно сверить количество записей в БД с данными проголосовавших избирателей и количество записей в БД с голосами + выборочный опрос проголосовавших с одним единственным вопросом: "вы голосовали?". Да, человек может соврать, но для этого есть камеры на участке и т.п., если надо будет уже серьезно расследовать и человек будет настроен участвовать в расследовании.
Просто нарушение базового принципа тайности голосования несет не меньшие риски, чем фальсификации и нечестный подсчет, ИМХО,
Датчик может стоять, например, рядом с терминалом, считать подходящих к нему голосующих людей и работать как автономная железка.
И публичная и приватная базы данных находится на носителях, которые на хардварном уровне позволяют только писать информацию, без возможности перезаписи. За счет невозможности перезаписи носителей, мы достигаем выполнения принципа ImmutabilityКто контролирует ПО на серверах? Правящая партия? Что мешает изменять данные «на лету» перед записью на read-only носитель?
Сборка кода происходит под камерами при общественном контроле, непосредственно перед выборами. После сборки эталона, считываются контрольные суммы кода и бинарных файлов. Проводится автоматизированное тестирование программных продуктов. После этого, эталон разворачивают на избирательных участках, где позднее наблюдатели на участках проверят хэш-суммы на соответствие эталону и внесут пометку в проколах УИК-ов.Мало того, что на наблюдателей накладывается необходимость наличия технических навыков, так ещё и проверить весь софт они явно не смогут, поскольку кроме прикладного ПО для сбора голосов есть ещё системное ПО, драйвера и прошивки устройств, которые имеют доступ к работе с оперативной памятью (что значит возможность изменения опкодов любого ПО после его старта), не говоря уже о ядре процессора.
Таким образом общественность может быть уверена, что посторонние лица не вносили каких-либо изменений после того, как программное обеспечение было скомпилировано.
А этот собранный эталон потом тиражируется уже на УИК-и.
А вот уже на сервере и терминалах УИК-а, наблюдателю нужно будет просто сравнить дату-модификации файла, его размер и хэш, с соответствующими значением у эталона.
Согласитесь, это задача по плечу рядовому пользователю ПК.
А вот по поводу ОС, драйверов, прошивок, — это действительно очень хорошее замечание! Нужно гарантировать, что на сервере не будет вредоносного ПО. Тут уже, наверное, у админов надо спрашивать, как этого добиться.
В данный момент мне приходит только разворачивание сервера и терминалов из образов операционных систем. Железо типовое. Корректность образа проверяем по старому доброму хэшу. Кстати в образе уже может быть предустановленное ПО избирательные системы.
Что думаете?
А для сборки эталона не надо много людей, правильно?Чем меньше людей, тем выше риск влияния правящей партии на человека.
Согласитесь, это задача по плечу рядовому пользователю ПК.«Рядового пользователя ПК» вообще до подобных проверок допускать нельзя. Тут сам специалист уверенности никакой не даст, а вы о «уверенном пользователе ПК», который что только на свой ПК не пропускает…
Вы не учли описанные мной уязвимости, не говоря о фиктивной дате модификации файла (дату модификации файла вообще нет смысла проверять из-за возможности её изменения на любое значение). Что уж тогда о рядовом пользователе говорить?
Тут уже, наверное, у админов надо спрашивать, как этого добиться.Этого невозможно добиться. Умные люди десятилетия думают над этим и упёрлись в производство чипов (процессоров) на дому, что ещё очень долго будет невозможным.
В данный момент мне приходит только разворачивание сервера и терминалов из образов операционных системИ тут на сцену выходит Intel ME, который многие считают бекдором. Рядом уязвимостей его даже начали отключать, но это возможно только на некоторых относительно старых процессорах. А ещё есть проприетарные прошивки производителей устройств (сетевые, графические, звуковые карты) и UEFI. Будем выборы доверять США, Китаю и Тайваню? Или производителю процессоров Байкал?
Использование железа от известных брендов с хорошей репутацией, может в какой-то мере защитить нас от этой проблемы. Но не на 100%.
И тут нужно предварительно продумать какие именно элементы железа критичны для стабильной работы избирательной системы и какие существуют сценарии вредоносного влияния «пиратской» прошивки критически важного девайса на избирательную систему.
Например, у нас есть dvd-rw привод, с прошивкой от злостного фальсификатора и dvd-r диск на который записывается файлик с голосом.
Этот нехороший привод, в процессе голосования, меняет выбор человека. И пишет файлик с измененным голосом на dvd-r диск.
Но когда, позднее избиратель решит проверить свой голос, то увидит несоответствие действительности. И имея заветный квиток с голосования на руках, сможет доказать свою правоту. Это послужит толчком для тотальной проверки избирательного участка, с последующим отбраковыванием всех голосов данного избирательного участка.
Когда голосование на участке заканчивается, из сервера вынимают носители, сканируют их серийные номера, снимают хэши с файлов баз данных. Вся эта информация должна быть отражена в итоговом протоколе. После кладут носители в сейф под семь замков, но перед этим, по VPN-соединению отправляют публичную и приватную базы данных на центральный сервер. Этот процесс происходит под наблюдением камер, и живых человеческих глаз всех заинтересованных сторон.
Также на центральном сервере есть приватная информация о людях и их номерах бюллетеней. Суть в том, что можно дать доступ к приватной информации Независимым наблюдателям и контроллерам, которые могут совершить звонок конкретному человеку и убедиться, что именно он отдал свой голос за того или иного кандидата. Таким образом мы позволяем проводить выборочную проверку, и это второй шаг в сторону выполнения принципа AccuracyТ.е. вся безопасность основывается только на том, что 1) голосование не будет тайным; 2) в наблюдатели будут допущены независимые лица. Верно я понимаю?
Проблемы отсутствия тайности выше уже описали. Проблемы с допуском независимых лиц в качестве наблюдателей мы наблюдаем как минимум последние 10 лет (если человека и допускали, то во время подсчёта и видеофиксацией нарушений — неоднократно выгоняли за дверь).
А дальше можно заканчивать разговор=)
Но мы же говорим не об этом, а о слабостях предложенного мной варианта.
ЗЫ:
Кстати замечания в вашем предыдущем комментарии, на данный момент топ 1 по пользе среди всего что я прочитал))
ключевой критерий оценки успешности избирательной системы, — это высокий уровень доверия со стороны граждан
С вышенаписанным абсолютном согласен. Золотые слова.
И чтоб сделать успешную избирательную систему, нужно добиться беспрецедентной прозрачности как в бизнес процессах, так и в технических аспектах
Высокий уровень доверия со стороны подавляющего числа граждан, верящих в экстрасенсов, финансовые пирамиды, вредность вакцин и прочую лабуду, достигается совершенно другими методами и не имеет никакого отношения к реальной безопасности, надёжности, прозрачности, нефальсифицируемости (...) выборов. Так что беспрецедентная прозрачность ничего не даст, тем более что идеальная система невозможна в принципе.
Единственный выход это развивать общественную систему в таком направлении, чтобы голосование и выборы были нужны реже, меньше и не оказывали решающее влияние на общество.
Создать "идеальную избиратекльную систему" невозможно. В вышеописанной системе нет тайности, а значит все бюджетники, вся армия и т.п. будет голосовать с 100% явкой и за кого надо, тогда как остальные с 30-40% явкой и в разнобой. Кому надо победить будет не сложно.
А если добавить тайность то пропадет верифицируемоить. Если будет криптографическая возможность проверить свой голос, то она же будет и у "работодателя". Если добавить возможность создавать "фейковые голоса" то нет возможности проверить что итоговый результат был собран не из "фейковых голосов". И в любом случае нет возможности проверить отсутствие "мертвых душ".
'И в любом случае нет возможности проверить отсутствие «мертвых душ»'
— Тут не понял, почему нельзя проверить? Мертвая душа, не может же прилететь на участок, и своей призрачной рукой прожать красную кнопку?
Статья 3
1. Носителем суверенитета и единственным источником власти в Российской Федерации является ее многонациональный народ.
2. Народ осуществляет свою власть непосредственно, а также через органы государственной власти и органы местного самоуправления.
3. Высшим непосредственным выражением власти народа являются референдум и свободные выборы.
4. Никто не может присваивать власть в Российской Федерации. Захват власти или присвоение властных полномочий преследуется по федеральному закону.
Развивать и ситему голосования на выборах и гражданское общество с присущей ему ответсвенностью.
Я тут не вижу конфликта.
Если у наблюдателей есть расширенные полномочия и при этом они являются независимыми фигурами. В связке с возможностью наблюдать подсчет бюллетеней и получить копию итогового протокола УИК-а, — это все действительно делает систему крепкой к взлому.
Но есть одно «НО» — это человек. Влияние человека в существующей системе настолько велико, — что он становится самым слабым звеном в этой системе.
А еще есть «аналоговое» выездное голосование, от которого тоже никуда не уйти. Да и в целом существующая система очень дорогая в обслуживании. А увеличение периода голосования до 3-ех дней, как понимаете дешевле её не сделало.
Последний момент, то что она не прозрачна для обычного человека, но это как раз можно исправить путем информирования населения и введения доп. шагов в избирательный процесс для повышения прозрачности, — например публикация наблюдателями того же итогового протокола УИК-а, с комментариями о том насколько он соответствует действительности.
Со остальными же минусами, — гораздо сложнее. А минус под названием «человек», можно решить только инженерным способом. И чтоб его решить, — нужно полностью исключить влияние человека на избирательную систему. И к сожалению, на текущей стадии развития человечества, это сделать невозможно. Но это не значит, что этот минус нельзя ослабить уже сейчас!
…ключевой критерий оценки успешности избирательной системы, — это высокий уровень доверия со стороны граждан.
Помимо названных другими проблем, у описанной системы есть существенное несоответствие приведённому автором критерию: она вызывает доверие у него (у вас, дорогой ТС), тогда как у какой-нибудь бабушки скорее вызовет реакцию «это что за шайтан-машина?!»
Для подавляющего большинства описанные техники «опрозрачнивания» системы — магия, предназначенная для запутывания рядовых граждан; эти люди хотят своей мясной рукой на бумажной бюллетени поставить крестик, а не вот это вот всё, выше описанное, с базами данных, хэшами и write-only хранилищами.
Я считаю, что невозможно создать анонимную и прозрачную избирательную машину, к тому же управляемую заинтересованными лицами (а в выборе правящей партии большой страны (теоретически) все являются заинтересованными).
Но во-первых бабушки и дедушки каждый год пополняются всё более и более подкованными в этих вопросах новобранцами. Еще каких-то 50 лет, и этой проблемы не будет среди бабушек и дедушек8)
Во-вторых, возможно у бабушек и дедушек есть внуки и правнуки, которые им расскажут о том, что система открыта и прозрачна как стекло… может быть они поверят словам близких людей.
Ну и последнее, — я не уверен, что они понимают, то как голосование проходит сейчас. И как бюллетень в котором они поставили крестик, преобразовывается в результат на экране телевизора
слишком сложно. Предлагаю использовать биткоин для голосования, вместо мифических иммутабельных жёстких дисков.
1) каждому кандидату создаётся персональный кошелёк (с нулевым балансом)
2) создаются анонимные кошельки по количеству избирателей (с одинаковым минимальным балансом)
Адреса всех кошельков публикуются (и их привязка к избирательным участкам), можно в том же блокчейне, чтоб избежать подлога. Как вы могли догадаться, процесс голосования это просто транзакция из анонимного кошелька на кошелёк кандидата.
Промежуточные задачи и их решение:
- Раздача анонимных кошельков: анонимные кошельки записываются на дешёвые и одинаковые физические носители (usb флешки), которые раздаются избирателям открытым рандомным способом (например прозрачный барабан под видео наблюдением), чтоб нельзя было привязать конкретный кошелёк к избирателю
- Нерозданные кошельки пересчитываются наблюдателями, эти данные опять же публикуются через блокчейн под присмотром наблюдателей.
- Голосование производится дома, а не на избирательном участке, через использование анонимайзеров, по инструкции из того-же блокчейна, чтоб у всех была одна и эксперты могли валидировать её безопасность
- Проверить свой голос легко, ты знаешь свой номер кошелька, смотришь транзакции.
- Проверить результаты избирательного участка можно проверив транзакции с других анонимных кошельков
- Защита от вброса левых голосов — просто проверяем что транзакции на кошельки кандидатов были только из списка опубликованных анонимных кошельков
- защититься от проверки своего голоса можно уничтожив физический носитель
- доказать что твой голос подменили (если кто-то сохранил доступ к кошелькам у себя ) можно предъявив флешку
В данном способе нет защиты от каруселей, когда один и тот же человек голосует много раз, используя то, что голосуют не все. От этого может спасти только если большая часть населения будет голосовать. С другой стороны, если население не голосует, то оно заслуживает, что выбирают за него.
В данном способе нет защиты от "мёртвых душ", когда к избирательному участку приписывается большее количество избирателей и их голоса не могут быть выбраны легитимными избирателями и соответственно опять появляется возможность каруселей. Тут надо как-то делать прозрачную процедуру переписи населения.
В данном способе нет возможности удалённого анонимного голосования. Если вы пришли в консульство за своим голосом, то ваш кошелёк в единственном экземпляре на момент выдачи и ваш голос можно идентифицировать.
Если пофантазировать, то можно:
- дать избирателю возможность голосовать за нескольких кандидатов, разделяя свой голос между их кошельками
- дать избирателю возможность отката транзакции для передачи голоса другому кандидату, передумать, так сказать.
- дать возможность делегировать свой голос другому человеку, например депутату, который может опубликовать свой кошелёк для этого, опять же через блокчейн, чтоб можно было проверить транзакции до него.
Возможно вам стоит более подробно расписать его в отдельной статье на хабре?
Главная проблема, как вы сами и написали, это отсутствие защиты от вброса фантомных бюллетеней (F). Иными словами, система не удовлетворяет принципу Accuracy.
Ничто не мешает государству, понаделать левых флешек и тайком отдать их своим людям попутно зарегистрировав их в системе.
Контроль физического присутствия человека на участке, организовать гораздо легче, чем контроль за производством 150 млн флешек.
Помимо контроля, должен быть способ проверки принадлежности счета реальному человеку. Тоже не понял, как это сделать из вашего изложения.
Если решить эти проблемы, то система, как уже сказал, достаточно интересная.
Ничто не мешает государству, понаделать левых флешек
Как раз таки тут проблемы нет. Производство флешек вообще не нужно контролировать, потому как к ним единственное требование — одинаковый внешний вид. Левые флешки подразумевают новые анонимные кошельки, либо дублирование существующих — а от этого есть защита.
должен быть способ проверки принадлежности счета реальному человеку
Зачем?
Левые флешки подразумевают новые анонимные кошельки, либо дублирование существующих — а от этого есть защитаОткуда у вас взялась защита от новых анонимных кошельков, если соблюдается тайна голосования? Решить этот вопрос не удаётся.
Ответы на это есть в моём сообщении, но я повторюсь.
Если кто-то будет голосовать новыми анонимными кошельками, то это будет видно в транзакциях на кошельке кандидата, который публичен. Тайна голосования обеспечена тем, что никто не знает, какой анонимный кошелёк использует конкретный избиратель.
Раздача анонимных кошельков: анонимные кошельки записываются на дешёвые и одинаковые физические носители (usb флешки), которые раздаются избирателям открытым рандомным способом (например прозрачный барабан под видео наблюдением), чтоб нельзя было привязать конкретный кошелёк к избирателюКак мы видим, есть некий пул анонимных кошельков, которые вы раздаёте. Что мешает правящей партии юридически зарегистрировать N флешек, а в барабан опубликовать N-M, где M — число виртуальных личностей или «мёртвых душ»?
Предполагаю, что вы придумаете подсчитывать количество флешек в барабане перед началом голосования и сверять с зарегистрированным количеством. Тогда ещё не забудьте сверять и избирательные участки, чтобы вдруг не появились «пеньки», подсчёт на которых наблюдателями будет крайне, крайне затруднителен.
И всё бы хорошо, но потом окажется, что M флешек пусты, поскольку правящая партия поменяла M легитимных флешек на M пустых флешек и ваш подсчёт придётся добавить проверкой КАЖДОЙ флешки на момент её легитимности.
Мне удалось выделить время, что бы пройтись по каждому из ваших пунктов. Ожидайте внизу ещё один комментарий.
Что мешает правящей партии юридически зарегистрировать N флешек, а в барабан опубликовать N-M, где M — число виртуальных личностей или «мёртвых душ»?
Если бы вы внимательно читали, защиты от "мёртвых душ" в предлагаемом методе нет. От этого может защитить
- точный подсчёт легитимных избирателей
- активность избирателей. Если каждый избиратель придёт и использует свой голос, то его голос не смогут использовать
Предлагаю использовать биткоин для голосованияВозможно, вы хотели сказать «использовать блокчейн», а не «биткоин», т.к. нет смысла флудить в биткоин + биткоин прямо сейчас из-за 60% вычислительных мощностей, можно сказать, контролируется Китаем.
Впрочем, всё равно нарушается критерий отказоустойчивости, поскольку кто-угодно с достаточным ресурсом может применить большую вычислительную мощность для проведения атаки 51%, что по сути равно DDOS-атаке на блокчейн и сорванному голосованию. При этом будет очень хорошо, если вы сможете отследить кто-именно стоит за этой вычислительной мощностью.
создаются анонимные кошельки по количеству избирателей (с одинаковым минимальным балансом)А кто создавать эти кошельки будет и почему вы решили, что он не воспользуется приватными ключами от кошелька для голосования вместо легитимного избирателя?
Нарушаются следующие критерии:
1) только легитимные участники могут проголосовать;
2) никто, кроме голосующего, не должен знать его выбор;
Прибавим к этому:
дать избирателю возможность отката транзакции для передачи голоса другому кандидату, передумать, так сказать.И у нас ещё и возможность смены кандидата появится! И даже никаких ухищрений не надо будет делать, чтобы выяснить, какими приватными ключами можно действовать, а какими — нет (ведь они всё еще в барабане). Нарушается «решение голосующего не может быть тайно или явно кем-либо изменено».
Голосование производится дома, а не на избирательном участке, через использование анонимайзеровПул анонимайзеров моментально выкупится/пополнится серверами той или иной партии с последующей «деанонимизацией» некоторых избирателей (как минимум по метке времени и участку). Нарушается «никто, кроме голосующего, не должен знать его выбор».
К тому же, нарушается «только легитимные участники могут проголосовать» и «система должна быть защищена от продажи голосов избирателями», т.к. руководитель государственного завода может собрать флешки или принудить проголосовать в его присутствии.
Я бы мог ещё тут вирусы, проприетарные зарубежные драйвера и бекдоры в Intel ME упомянуть, но какой смысл, если ранее выяснилось, что кошельки генерирует неизвестно кто и у него останутся приватные ключи? Смехотворно.
Проверить свой голос легко, ты знаешь свой номер кошелька, смотришь транзакцииМы ранее выяснили, что руководитель завода может вынудить поделиться приватными ключами, а значит и сам сможет смотреть кто и за кого проголосовал. Нарушается «никто, кроме голосующего, не должен знать его выбор». И даже «каждый легитимный участник может передумать и изменить свой выбор в течение определённого периода времени» можно назвать невозможным ввиду того, что руководитель завода угрожает работникам и может проверить их действия.
Защита от вброса левых голосов — просто проверяем что транзакции на кошельки кандидатов были только из списка опубликованных анонимных кошельковПока правящая партия контролирует генерацию и выдачу анонимных кошельков вы не можете быть уверенными в том, что есть какая-либо защита от вбросов. Я расписал это комментарием выше + вы сами об этом упомянули в своём комментарии:
В данном способе нет защиты от «мёртвых душ», когда к избирательному участку приписывается большее количество избирателей
защититься от проверки своего голоса можно уничтожив физический носительСамо это деяние уже негативно сказывается на избирателе. Неоднократно появлялись ситуации, когда избиратель был вынужден сфотографировать бюллетень. Если фотографии не было — увольняли. Т.е. уничтожение физического носителя не идёт на пользу избирателю, а манипулирование всё равно возможно.
доказать что твой голос подменили (если кто-то сохранил доступ к кошелькам у себя ) можно предъявив флешкуТак ведь вы уничтожили флешку, чтобы «никто не смог проверить ваш голос» (что на самом деле всё равно возможно). Как вы будете её предъявлять?
Более того, даже если вы не уничтожили флешку и предъявили её, то как вы докажите, что это не вы переголосовали и сейчас жалуетесь, чтобы «успешные» выборы сорвать?
вы хотели сказать «использовать блокчейн», а не «биткоин»,
Если вы хотите спорить с теми утверждениями, что я якобы хотел сказать — я не могу вам запретить.
Проясню. Биткоин я предложил потому что это нужная её пользователям децентрализованная финансовая система, и её пользователям финансово невыгодно её компроментировать.
Оставлю в стороне доказательства того, что эту систему очень трудно скомпроментировать заинтересованным лицам — это отдельная тема, на которую уже достаточно статей.
поскольку кто-угодно с достаточным ресурсом
это из разряда: "дайте мне рычаг нужной длины и я переверну землю". Я сомневаюсь, что в наших реалиях есть некое правительство, которому под силу тайно поменять хоть одну транзакцию в блокчейне биткоина.
А кто создавать эти кошельки будет и почему вы решили, что он не воспользуется приватными ключами от кошелька для голосования вместо легитимного избирателя?
Представим, я выпускаю кошельки. Я заинтересован в том, чтоб победил конкретный кандидат. У меня есть ключи от всех кошельков. Я взял и использовал один из кошельков для голосования. Что происходит дальше? Если этот кошелёк возьмёт реальный избиратель, он увидит что голос "использовали" — моя махинация вскрыта — избиратель может это доказать потому что он может доказать принадлежность кошелька. Если этот кошелёк останется неиспользованным, то его потом можно вскрыть и посмотреть, были ли по нему транзакции — опять же сразу всё понятно. У меня есть вариант не класть приватный ключ, но тогда нужно, чтобы появились "пустые" кошельки на избирательных участках — это опять доказывает, что были махинации. Если это единичный случай, можно будет оправдать это некими техническими сбоями, но для реального воздействия на выборы это должна быть массовая подмена которая просто явно укажет на нечестность выборов
Нарушаются следующие критерии:
2) никто, кроме голосующего, не должен знать его выбор;
Вы не показали механизм, который покажет, за кого проголосовал конкретный избиратель
Пул анонимайзеров моментально выкупится
И это конечно же пройдёт незаметно и покроет большую часть избирателей. Ну и дальнейшие аргументы предполагают взлом не конкретного избирателя, а большинства. Да, давайте все компы в стране взломаемза один день, незаметно, и чтоб после выборов не всплыло, это ж как игрушку у ребёнка отобрать.
руководитель завода может вынудить
Если большинство избирателей под непосредственным физическим контролем, любая система не сработает.
Так ведь вы уничтожили флешку
Я описал сценарии для разных ситуаций. Если вам нужно скрыть свой голос — вы уничтожаете. Если нужно доказать — вы оставляете. В какой-то мере можно совместить, кстати, скопировав приватный ключ в секретное место. То есть доказать как использован ваш голос можно только вытащив эту информацию из вас. Если это делается насильственным способом, то тут и флешка не нужна и опять же любая система здесь бесполезна.
Более того, даже если вы не уничтожили флешку и предъявили её, то как вы докажите, что это не вы переголосовали
Вы опять оперируете единичными случаями. Если количество людей, которые могут доказать доступ к своим кошелькам, будут говорить: "мой кошелёк использовали вместо меня" достаточно большое — это просто статистически будет указывать на нечестные выборы
У этой задачи нет технического решения.
И учитывая сколько предприятий тесно связано с гос-вом то и получается что власть может побеждать даже без особых фальсификаций
находятся на носителях, которые на хардварном уровне позволяют только писать информацию, без возможности перезаписи
Сори, в реальности такое не возможно, это вам не компютерная игра)
И тут вся статья в таком духе…
P.S: Личная рекомендация — почитать про процесс выборов в Росии на местах, тогда станет ясно что в общем — это не выборы вообще.
Я уже отвечал на похожее замечание:
«Ну если мы с вами тут говорим о наших суровых реалиях, то надо начать с того, что интегрировать эту неудобную систему, действующая власть никогда не согласится.
А дальше можно заканчивать разговор=)
Но мы же говорим не об этом, а о слабостях предложенного мной варианта.»
находятся на носителях, которые на хардварном уровне позволяют только писать информацию, без возможности перезаписиСори, в реальности такое не возможно, это вам не компютерная игра)
CD-R — это компютерная игра?
Идеальная избирательная система