Просто в России обычно кровавую жесть в общую могилу и данные перезаписывают пропагандой. В России матушке учет не очень любили когда либо. Собственно отсюда глобальное недоверие к истории из советских и русских уст
Как сейчас это учитывается? Как сейчас уникальность голосования блюстят? Тебя проверяют на месте (авторизация), потом ты голосуешь без свидетеля (отправка транзакции) и уходишь. Верно?
Ну так что мешает это реализовать электронно?
Авторизация? Паспортные данные аргоном закрыты с солью. За кого проголосовал можно отдельно регистрировать, можно туда же или в отдельную бд. Условные саб-блоки можно вообще подписывать геоданными или ключом с улицей в зашифрованном виде. Методик туча, я не буду тут расписывать халявный алгоритм. Факт в том что подсчитать с криптографией можно лучше нежели сейчас и совсем необязательно привязывать голос к данным паспорта если можно подписывать тучу транзакций едино без указателя кто за кого проголосовал (грубо говоря как пункт голосования) (принцип работы шаффлера, монеро и зк-снаркс).
Мы его голос записываем с меткой секунд от текущего записанного блока (если его запись еще не в блокчейне). Как только синхронизируем блокчейн будет ясно.
В итоге решение проблемы либо чекпоинтом, либо блокчейном (для дистрибутированного консенсуса, вместо централизованного).
И не нужно доверять. Если есть запись точь-в-точь секунда в секунду от блока такого-то — инвалидировать обе транзакции к чертям собачъим и маркировать как «еще не голосовал». Самая ранняя выигрывает.
Под облаком в наше время считается зона ответственности за конкретные данные. VPS = облачные ресурсы (даже если ежемесячные без расширений). Выделенный сервер = не облачные ресурсы.
Проблема Нима — отсутствие Объектов и синтаксис «повсюду» вместо выбора конкретного синтаксической цели (Питон — лаконичность и читабельность).
Проблема Жулии — счет с 1 (куча гемора из-за этого).
В общем ничего лучше — написал на Питоне, потом оптимизуй — нет.
С номером паспорта никакая соль не спасет. Аргон или хотя бы бкрипт для замедления подбора. Соль нужна только для защиты от радужек. В данном да и в любом случае WHERE t.passport_hash = hash(CONCAT(t.created_at), :input)) принципиально равно WHERE t.passport_hash = hash(CONCAT(t.salt), :input)) потому что оба не предсказуемы и в таблицах не используются. На кой смысл тратить циклы на псевдорандом если можно получить аналог из данных, которые по-любому сохранять.
Аргон уже лучше. Но я бы для полной безопасности аргон на клиента закинул, тогда можно разделить сервер хранения данных и сервер авторизации (проверки входных данных — верен ли паспорт или нет).
В итоге пользователь ввел данные в клиент. Клиент отправил в сервер авторизации закриптованные данные ключом, что он может открыть (делается через общий публичный ключ). Сервер авторизации подтверждает данные аргоном на сервер записи данных. Сервер записи данных получает другой аргон от клиента и закриптованные данные. В итоге увод базу крипты ничего не получает, т.к. надо увести еще и базу авторизации.
Защитить сервер авторизации намного проще чем сервер с открытой базой данных вплоть до правил в железном фаерволе и отключить все остальное фаерволлом.
Во-первых, ячейки памяти не уникальны, если только ОСь была скомпилена с рандомизацией памяти (что редко вообще делается). Данные из другой области памяти — тоже не рандом, можно использовать псевдорандом генератор, другой вариант микрофонные данные для тру рандома с компенсацией дискретизации. В любом случае соль нужна, можно даже использовать дату создания записи для соли. Вопрос в том, насколько это усложнит подбор. Если известна функция и общий набор данных подбор не такая сложная штука.
Можно выполнять на клиенте эту функцию, отправлять на сервер дайджест, сервер выдает ответ аутентификации с задержкой, но не криптографическим методом, а тупо wait.
Таким образом ресурсы свободны, система проверки работает. Аргон на клиенте, сервер о данных может вообще не знать.
Micron 9300 MAX 6.4TB начало года — $950, начало Италии — $1190, день спустя — $1370. Сейчас цена в районе $1500-1700…
Память при этом не особо менялась. По ценам можно найти еще дешево оптом.
Ну так что мешает это реализовать электронно?
Авторизация? Паспортные данные аргоном закрыты с солью. За кого проголосовал можно отдельно регистрировать, можно туда же или в отдельную бд. Условные саб-блоки можно вообще подписывать геоданными или ключом с улицей в зашифрованном виде. Методик туча, я не буду тут расписывать халявный алгоритм. Факт в том что подсчитать с криптографией можно лучше нежели сейчас и совсем необязательно привязывать голос к данным паспорта если можно подписывать тучу транзакций едино без указателя кто за кого проголосовал (грубо говоря как пункт голосования) (принцип работы шаффлера, монеро и зк-снаркс).
Мы его голос записываем с меткой секунд от текущего записанного блока (если его запись еще не в блокчейне). Как только синхронизируем блокчейн будет ясно.
В итоге решение проблемы либо чекпоинтом, либо блокчейном (для дистрибутированного консенсуса, вместо централизованного).
И не нужно доверять. Если есть запись точь-в-точь секунда в секунду от блока такого-то — инвалидировать обе транзакции к чертям собачъим и маркировать как «еще не голосовал». Самая ранняя выигрывает.
Проблема Жулии — счет с 1 (куча гемора из-за этого).
В общем ничего лучше — написал на Питоне, потом оптимизуй — нет.
Аргон уже лучше. Но я бы для полной безопасности аргон на клиента закинул, тогда можно разделить сервер хранения данных и сервер авторизации (проверки входных данных — верен ли паспорт или нет).
В итоге пользователь ввел данные в клиент. Клиент отправил в сервер авторизации закриптованные данные ключом, что он может открыть (делается через общий публичный ключ). Сервер авторизации подтверждает данные аргоном на сервер записи данных. Сервер записи данных получает другой аргон от клиента и закриптованные данные. В итоге увод базу крипты ничего не получает, т.к. надо увести еще и базу авторизации.
Защитить сервер авторизации намного проще чем сервер с открытой базой данных вплоть до правил в железном фаерволе и отключить все остальное фаерволлом.
Таким образом ресурсы свободны, система проверки работает. Аргон на клиенте, сервер о данных может вообще не знать.