«принцип действия системы с ЭЦП, которая гарантирует правильность подписи, но не раскрывает кто конкретно подписал»
Наша система не может препятствовать вбросу липовых закрытых голосов. Но она позволяет постфактум отследить источники этих голосов. Без раскрытия тайны голоса.
Думаю, если уж не абсолютная надежность, то контролируемость голосований — это тоже неплохое их свойство. Когда можно определить что произошел вброс и принять меры по избежанию этого в дальнейшем.
Да, рассмешили. :) Конечно, это просто огромная дыра именно в «гос. системах». Такой дурацкий способ генерации ключа мы в принципе не рассматриваем как бессмысленный.
Т.е. вы утверждаете, что голосования в принципе невозможны? Ну и какой в этом конструктив? Что остается если признать такое? Подчиниться «хозяину»?
Да, в итоге, может оказаться что вы правы. Но я это признаю только в том случае если это случится после того, как я приложу все усилия для доказательства обратного.
А просто так утверждать можно все что угодно. Опыт весомее любых теоритизирований.
Я склоняюсь к тому, что вы неправильно поняли то, что я написал «парой комментариев выше».
На счет ваших критериев — они полностью субъективны. И, к счастью, не имеют отношения к реальности. Эти критерии не могут быть несовместимыми, т.к. они уже каким-то образом совмещаются в проводимых голосованиях.
А почему вы решили что при этой системе как-то нарушается тайна голоса? Абстрактные коды, привязанные к голосу будут иметь смысл только для его владельца. По нему он может проверить свой голос и по всему списку посчитать общий результат. Голос станет открытым только когда сам голосовавший его откроет. А это, в принципе, его право.
Невозможно открытое голосование при распределении ресурсов. Т.к. получится так, что ресурсы достанутся только тем, кто голосовал за выигравшего кандидата.
Открытое голосование хорошо для идеального общества. Для реального оно не всегда подходит.
«Так что наши рассуждения сводятся к «Если правительство играет по правилам — то… ненужно ничего менять» и «если правительство будет играть не по правилам — мы ничего изменить не сможем» „
Мы придумываем систему, которая не должна зависеть от того, по правилам или не по правилам “играет правительство». Т.к. наша система на него почти никак не завязана (только способы идентификации пользователей привязаны к официальным документам).
«Проблема в том, что варификация голоса, и полная анонимность и неманипулироемость — вещи впринципе несовместимые.»
Они совместимы, но имеют между собой обратную зависимость. Нельзя добиться абсолютного соблюдения для каждой из них. Но можно постараться увеличить их значения до возможного максимума.
Вот ради этого блага — подключайтесь к нам на форум и критикуйте.
Я согласен что нашей идее не хватает четкого оформления. Но в данных условиях это понятно. В проекте работают только энтузиасты, которые могут над ним работать лишь в свободное от основной работы время.
Вы готовы нам в этом помочь? Проект принципиально не коммерческий. В нем работают только добровольцы. Поэтому мы не можем «привлечь адекватного безопасника». Только если он сам захочет нам в этом помочь.
«В таком случае, если КАЖДЫЙ избератель захочет пересчитать самостоятельно голоса — не будет ли это массовой DDOS-атакой на вичислительние возможности системи подщёта голосов?»
Публикация статичного списка голосов — это разве большая нагрузка на систему? Это вообще, самое простое что можно сделать. Формируется текстовый файл, сжимается, подписывается ЭЦП ИК и выкладывается на любые ресурсы, которые могут выдержать большой наплыв скачивающих. Вот уж не аргумент.
Естественно, если избиратели захотят проверить результат на существующей системе — они ее уронят. Это еще одно подтверждение моей правоты — это неправильная система.
«Прочтите документ полностю, у Вас исчезнет очень много вопросов.»
Возможность независимой проверки результатов голосования — это минимальная база правильной системы голосования. Любая система голосования, которая не удовлетворяет этому требованию — профанация.
Кстати, персонифицированная проверка результатов — так-же профанация. Т.к. ничего не доказывает. Так что результаты должны выкладываться именно в общий доступ.
Подразумевается что все заинтересованы в честности голосования. Подразумевается что процент желающих подделать результаты небольшой. И что система обратной связи с ними справится.
Истины ради, соглашусь что последнее может и не получится. Но что-бы это проверить, систему нужно сначала реализовать.
Согласен с вами в том, что наличие единой базы — это тоже уязвимость системы голосований. Поэтому в нашем проекте вся информация о голосовании распространяется через распределенную p2p сеть. При этом невозможно из нее убрать какие-либо голоса.
Да — здесь есть проблема с «вбросами». Однако, у нас есть техническое решение для прослеживания при необходимости обратного пути всех голосов (зашифрованных — при этом НЕ происходит раскрытия голоса) и выявления нарушителей.
«Все Ваши труды без принятия его противником не имеют смысла»
В том-то и дело, что у нас не предусмотрено понятия «противник». Это просто система с обратной связью. Будет она работать или нет — покажет время. Наша задача ее реализовать. Дальше все будет зависеть от людей, которые ее будут использовать.
Конечно никто никому ничем не обязан. И никто ничего не должен никому доказывать.
Захочу я кого-то проверить — он не согласится. Я поставлю от себя в сети взаимного доверия ему низкий уровень верификации и доверия. Когда это сделает несколько человек, его уровни упадут до того, что он просто не сможет где либо голосовать. Никакой принудиловки, только ответственность.
Еще раз — мы делаем систему голосования не для правительства!!! Мы делаем систему голосования для народа. Мы хотим дать людям возможность самим выяснять что они думают по тому или иному поводу. Что-бы в такое выяснение не могли вмешаться те, у кого есть власть или те, у кого есть деньги. Так что ваши аргументы не совсем в тему. Можно это сделать или нельзя — покажет время. Но мы, все-равно, попытаемся. Лучше попытаться и проиграть, чем всю жизнь жалеть что даже не пытался.
Наша система не может препятствовать вбросу липовых закрытых голосов. Но она позволяет постфактум отследить источники этих голосов. Без раскрытия тайны голоса.
Думаю, если уж не абсолютная надежность, то контролируемость голосований — это тоже неплохое их свойство. Когда можно определить что произошел вброс и принять меры по избежанию этого в дальнейшем.
Да, рассмешили. :) Конечно, это просто огромная дыра именно в «гос. системах». Такой дурацкий способ генерации ключа мы в принципе не рассматриваем как бессмысленный.
Да, в итоге, может оказаться что вы правы. Но я это признаю только в том случае если это случится после того, как я приложу все усилия для доказательства обратного.
А просто так утверждать можно все что угодно. Опыт весомее любых теоритизирований.
На счет ваших критериев — они полностью субъективны. И, к счастью, не имеют отношения к реальности. Эти критерии не могут быть несовместимыми, т.к. они уже каким-то образом совмещаются в проводимых голосованиях.
Открытое голосование хорошо для идеального общества. Для реального оно не всегда подходит.
Мы придумываем систему, которая не должна зависеть от того, по правилам или не по правилам “играет правительство». Т.к. наша система на него почти никак не завязана (только способы идентификации пользователей привязаны к официальным документам).
Они совместимы, но имеют между собой обратную зависимость. Нельзя добиться абсолютного соблюдения для каждой из них. Но можно постараться увеличить их значения до возможного максимума.
Я согласен что нашей идее не хватает четкого оформления. Но в данных условиях это понятно. В проекте работают только энтузиасты, которые могут над ним работать лишь в свободное от основной работы время.
Публикация статичного списка голосов — это разве большая нагрузка на систему? Это вообще, самое простое что можно сделать. Формируется текстовый файл, сжимается, подписывается ЭЦП ИК и выкладывается на любые ресурсы, которые могут выдержать большой наплыв скачивающих. Вот уж не аргумент.
Естественно, если избиратели захотят проверить результат на существующей системе — они ее уронят. Это еще одно подтверждение моей правоты — это неправильная система.
«Прочтите документ полностю, у Вас исчезнет очень много вопросов.»
Возможность независимой проверки результатов голосования — это минимальная база правильной системы голосования. Любая система голосования, которая не удовлетворяет этому требованию — профанация.
Кстати, персонифицированная проверка результатов — так-же профанация. Т.к. ничего не доказывает. Так что результаты должны выкладываться именно в общий доступ.
Истины ради, соглашусь что последнее может и не получится. Но что-бы это проверить, систему нужно сначала реализовать.
Если вы действительно хотите разобраться в нашей идее — почитайте информацию на сайте и форуме проекта — gplvote.org.
Да — здесь есть проблема с «вбросами». Однако, у нас есть техническое решение для прослеживания при необходимости обратного пути всех голосов (зашифрованных — при этом НЕ происходит раскрытия голоса) и выявления нарушителей.
В том-то и дело, что у нас не предусмотрено понятия «противник». Это просто система с обратной связью. Будет она работать или нет — покажет время. Наша задача ее реализовать. Дальше все будет зависеть от людей, которые ее будут использовать.
Захочу я кого-то проверить — он не согласится. Я поставлю от себя в сети взаимного доверия ему низкий уровень верификации и доверия. Когда это сделает несколько человек, его уровни упадут до того, что он просто не сможет где либо голосовать. Никакой принудиловки, только ответственность.