Давайте по очереди. Сделаем экспертизу, отдадим Голосу, они пообщаются, получат какие-то ответы, будем смотреть — какие именно. Разработчики опубликовали бОльшую часть исходного кода системы — это говорит об их заинтересованности в диалоге с сообществом.
Да, принуждение — это действительно, большая проблема. Я считаю, что принуждение к голосованию должно быть осуждаемо обществом и наказываться, как воровство или разбой. Тогда и желающих количество подсократится.
Согласен с вами, с точки зрения безопасности, в данных обстоятельствах, блокчейн как я понимаю, и не отличается от публикации подписанных блобов. Ну так я и не говорю, что блокчейн необходим, я утверждаю — он достаточен, совместно с публичным аудитом.
Если вы готовы построить полную модель угроз для этой задачи, просто сделайте это, вам все будут благодарны.
Прежде всего, с нашей стороны, нужно выработать внятные и исполнимые относительно малой кровью, требования к существующей системе, заметно повышающие ее устойчивость к фальсификации.
Из тех, которые приведены в посте, это например отказ от регистрации по осведомленности о личных данных на mos.ru, развертывание узлов аудита блокчейна, настройка анкоринга, доступ ко всем без исключения исходным кодам, контроль за развертыванием системы.
Часть исходных текстов системы и кое-какие детали уже известны, их можно изучить и по мере сил использовать в экспертизе, см предыдущий пост
Выработанные требования должны быть таковы, чтобы представители Голоса могли их преъявить на своих встречах с разработчиками системы.
Вот этим самым — выработкой требований, — я сейчас и занимаюсь по мере сил.
Ну чисто теоретически, я кажется, представляю себе в общих чертах схемы частной и общей верификации результатов, но это тема долгого и отдельного разговора, который в данном контексте был бы как мне кажется, пока излишним.
Можно долго рассказывать о том, что мы не можем сделать, но сейчас как я считаю, есть возможность сделать что-то полезное для того, чтобы защитить права эксплуатируемого большинства.
Наша первоочередная задача сейчас, как я ее вижу — воспользовавшись возможностью профессиональной экспертизы, настоять на публичности эффективного технического аудита системы электронного голосования, благо использованная платформа (Exonum) позволяет это сделать средствами самой платформы.
Я полагаю, что мы — пролетарии умственного труда, — имеем значительное преимущество по сравнению с нашими предшественниками: экспертные знания в своей области деятельности. Иногда, как сейчас, наступает момент для того, чтобы эти знания можно было применить на благо всех трудящихся масс.
Прежде всего, спасибо, что присоединились к обсуждению.
Судя по всему, от обсуждения того, что мы имеем, мы начинаем плавно переходить к обсуждению того, что у нас должно быть.
Разумеется, э/голосование в текущем виде неудовлетворительно, о чем было сказано еще в предыдущем посте. Приведение системы в относительный порядок — это первоочередная задача, и она имхо вполне решается использованием тех инструментов, которые задействованы в текущей разработке. Об этом я и пишу здесь в основном.
Без использования публичного аудита и контроля за развертыванием (централизованной части системы) использование технологий контроля целостности (шифрование, блокчейн и т.п.) не увеличивает публичного доверия к системе — ведь в этом случае, контроль целостности остается в руках того же исполнителя, контроль за которым собственно и должен происходить с этой точки зрения.
Опираясь на сообщество независимых наблюдателей, ждущей от нас экспертизы проекта, мы можем повлиять на постановку ТЗ. Как вы можете заметить, в обсуждении деталей эксплуатации системы с разработчиками участвует представитель Голоса например.
Мы можем долго препираться друг с другом о том, как можно было бы наилучшим образом устроить систему голосования. Да, я тоже думаю, что для организации системы голосования вовсе не обязательно устраивать пляски с бубном (блокчейном). Но вот так сложилось, что мы именно сейчас столкнулись с именно с такой системой. Я предлагаю воспользоваться возможностью и извлечь из этого факта максимальную пользу. Согласитесь, блокчейн, хоть и вероятно, избыточен в таком применении, но вполне достаточен для того, чтобы прикрыть часть системы голосования от махинаций. Для этого, нам нужно лишь настоять на некоторых улучшениях, которые не требуют от организатора никаких усилий, кроме организационных (аудит, анкоринг, контроль за развертыванием, доступ к исходным кодам и скриптам развертывания).
Если вы о чём-то содержащем слово "блокчейн" в описании, то сразу забудьте, в случае электронного голосования почти гарантированно задача решается значительно проще, ибо у нас неизбежно есть центральная организация ответственная за проведение выборов
Центральная организация не означает, что блокчейн не применим, например использованная ДИТ система Exonum как раз и предполагает такой способ использования, предлагая разделение узлов системы на два типа, ответственных за генерацию блоков, и ответственных за аудит. Мы можем только сказать спасибо разработчикам за выбор этой системы. Наша очередь действовать — нам нужно настоять на развертывании узлов аудита у независимых наблюдателей.
Что касается регистрации, то на ее примере я полагаю, хорошо заметно прежде всего, что детали административной верификации исходных данных в настоящих обстоятельствах гораздо важнее технических деталей реализации контроля целостности собранных данных. Регистрация московских участников голосования на mos.ru на основании осведомленности о личных данных, вызвавшая скандал на идущем сейчас голосовании, — хороший пример этому. При всех недостатках, ЕСИА оказался по всей видимости, значительно более устойчив к фальсификации за счет требования о непременном личном визите к уполномоченному регистратору.
Есть такое дело, но у Голоса например есть представитель в рабочей группе по электронному голосованию, туда входит собственно и разработчики, так что он может озвучить выработанную позицию непосредственно компетентному адресату
Система голосования не призвана бороться с социальными дефектами, но она должна им противостоять, чтобы минимизировать их влияние на свободное волеизъявление голосующих. Реальность такова, что люди не идеальны.
Хороший вопрос, его нужно задавать обязательно. Вообще говоря, контроль за развертыванием — отдельная тема. Например, из кода кажется, вполне понятно, что браузерный клиент общается с сервером, отправляя ему запросы на добавление транзакций голосования, при этом идентификация голосующего производится абстрактными ключами. Я пока не понимаю например, кто мешает поставить рядом фейкового клиента, который будет бомбить сервер запросами несуществующих голосующих, или тех, кто не голосовал, но подписался.
Спасибо за детальный разбор. Я действительно, знаком с блокчейн-системами весьма поверхностно.
О "проблеме 51%" я пишу скорее как о названии. Мне уже написали выше, что ключевым соотношением в данном случае, является 2/3, что впрочем, не отменяет основного вывода: при монопольном контроле всех узлов, подмена цепочки возможна и не отслеживаема.
Я предлагаю сейчас "Голосу" настаивать на развертывании независимых узлов аудита. Не уверен, что они успеют об этом заявить до "голосования" по Конституции, но к осеннему единому дню голосования точно должны успеть.
Хорошее замечание. Наверно, концептуально это действительно лучше.
Проблема в том, что мы имеем сейчас нечто, с чем столкнемся в ближайшее время. Я полагаю, нужно попробовать обложить это критикой и требованиями — что именно из системы можно сделать лучше прямо сейчас, с минимумом трудозатрат и потраченного времени. Переписывание всей системы на концептуально другой основе к сожалению, потребует времени.
фальсификация физического голосования ограничена механическими причинами, в то время как у эл.голосования есть высокий риск глобальной фальсификации
вот мне просто интересно, какую часть того, что я так старательно для вас писал, прочитали. Или вам термин терминальные сессии ни о чем не говорит?
Пункт "Контроль развертывания" именно об этом
Давайте по очереди. Сделаем экспертизу, отдадим Голосу, они пообщаются, получат какие-то ответы, будем смотреть — какие именно. Разработчики опубликовали бОльшую часть исходного кода системы — это говорит об их заинтересованности в диалоге с сообществом.
Да, принуждение — это действительно, большая проблема. Я считаю, что принуждение к голосованию должно быть осуждаемо обществом и наказываться, как воровство или разбой. Тогда и желающих количество подсократится.
Согласен с вами, с точки зрения безопасности, в данных обстоятельствах, блокчейн как я понимаю, и не отличается от публикации подписанных блобов. Ну так я и не говорю, что блокчейн необходим, я утверждаю — он достаточен, совместно с публичным аудитом.
Если вы готовы построить полную модель угроз для этой задачи, просто сделайте это, вам все будут благодарны.
Прежде всего, с нашей стороны, нужно выработать внятные и исполнимые относительно малой кровью, требования к существующей системе, заметно повышающие ее устойчивость к фальсификации.
Из тех, которые приведены в посте, это например отказ от регистрации по осведомленности о личных данных на mos.ru, развертывание узлов аудита блокчейна, настройка анкоринга, доступ ко всем без исключения исходным кодам, контроль за развертыванием системы.
Часть исходных текстов системы и кое-какие детали уже известны, их можно изучить и по мере сил использовать в экспертизе, см предыдущий пост
Выработанные требования должны быть таковы, чтобы представители Голоса могли их преъявить на своих встречах с разработчиками системы.
Вот этим самым — выработкой требований, — я сейчас и занимаюсь по мере сил.
Ну чисто теоретически, я кажется, представляю себе в общих чертах схемы частной и общей верификации результатов, но это тема долгого и отдельного разговора, который в данном контексте был бы как мне кажется, пока излишним.
Можно долго рассказывать о том, что мы не можем сделать, но сейчас как я считаю, есть возможность сделать что-то полезное для того, чтобы защитить права эксплуатируемого большинства.
Наша первоочередная задача сейчас, как я ее вижу — воспользовавшись возможностью профессиональной экспертизы, настоять на публичности эффективного технического аудита системы электронного голосования, благо использованная платформа (Exonum) позволяет это сделать средствами самой платформы.
Я полагаю, что мы — пролетарии умственного труда, — имеем значительное преимущество по сравнению с нашими предшественниками: экспертные знания в своей области деятельности. Иногда, как сейчас, наступает момент для того, чтобы эти знания можно было применить на благо всех трудящихся масс.
Прежде всего, спасибо, что присоединились к обсуждению.
Судя по всему, от обсуждения того, что мы имеем, мы начинаем плавно переходить к обсуждению того, что у нас должно быть.
Разумеется, э/голосование в текущем виде неудовлетворительно, о чем было сказано еще в предыдущем посте. Приведение системы в относительный порядок — это первоочередная задача, и она имхо вполне решается использованием тех инструментов, которые задействованы в текущей разработке. Об этом я и пишу здесь в основном.
Без использования публичного аудита и контроля за развертыванием (централизованной части системы) использование технологий контроля целостности (шифрование, блокчейн и т.п.) не увеличивает публичного доверия к системе — ведь в этом случае, контроль целостности остается в руках того же исполнителя, контроль за которым собственно и должен происходить с этой точки зрения.
Опираясь на сообщество независимых наблюдателей, ждущей от нас экспертизы проекта, мы можем повлиять на постановку ТЗ. Как вы можете заметить, в обсуждении деталей эксплуатации системы с разработчиками участвует представитель Голоса например.
Мы можем долго препираться друг с другом о том, как можно было бы наилучшим образом устроить систему голосования. Да, я тоже думаю, что для организации системы голосования вовсе не обязательно устраивать пляски с бубном (блокчейном). Но вот так сложилось, что мы именно сейчас столкнулись с именно с такой системой. Я предлагаю воспользоваться возможностью и извлечь из этого факта максимальную пользу. Согласитесь, блокчейн, хоть и вероятно, избыточен в таком применении, но вполне достаточен для того, чтобы прикрыть часть системы голосования от махинаций. Для этого, нам нужно лишь настоять на некоторых улучшениях, которые не требуют от организатора никаких усилий, кроме организационных (аудит, анкоринг, контроль за развертыванием, доступ к исходным кодам и скриптам развертывания).
Центральная организация не означает, что блокчейн не применим, например использованная ДИТ система Exonum как раз и предполагает такой способ использования, предлагая разделение узлов системы на два типа, ответственных за генерацию блоков, и ответственных за аудит. Мы можем только сказать спасибо разработчикам за выбор этой системы. Наша очередь действовать — нам нужно настоять на развертывании узлов аудита у независимых наблюдателей.
Что касается регистрации, то на ее примере я полагаю, хорошо заметно прежде всего, что детали административной верификации исходных данных в настоящих обстоятельствах гораздо важнее технических деталей реализации контроля целостности собранных данных. Регистрация московских участников голосования на mos.ru на основании осведомленности о личных данных, вызвавшая скандал на идущем сейчас голосовании, — хороший пример этому. При всех недостатках, ЕСИА оказался по всей видимости, значительно более устойчив к фальсификации за счет требования о непременном личном визите к уполномоченному регистратору.
Результаты обсуждения — в новой статье
Есть такое дело, но у Голоса например есть представитель в рабочей группе по электронному голосованию, туда входит собственно и разработчики, так что он может озвучить выработанную позицию непосредственно компетентному адресату
на тему проксикратии см.также fluid democracy, cloud democracy
Судя по сарказму, вы считаете, что этого не достаточно, предлагайте свой вариант.
Система голосования не призвана бороться с социальными дефектами, но она должна им противостоять, чтобы минимизировать их влияние на свободное волеизъявление голосующих. Реальность такова, что люди не идеальны.
Хороший вопрос, его нужно задавать обязательно. Вообще говоря, контроль за развертыванием — отдельная тема. Например, из кода кажется, вполне понятно, что браузерный клиент общается с сервером, отправляя ему запросы на добавление транзакций голосования, при этом идентификация голосующего производится абстрактными ключами. Я пока не понимаю например, кто мешает поставить рядом фейкового клиента, который будет бомбить сервер запросами несуществующих голосующих, или тех, кто не голосовал, но подписался.
Спасибо за детальный разбор. Я действительно, знаком с блокчейн-системами весьма поверхностно.
О "проблеме 51%" я пишу скорее как о названии. Мне уже написали выше, что ключевым соотношением в данном случае, является 2/3, что впрочем, не отменяет основного вывода: при монопольном контроле всех узлов, подмена цепочки возможна и не отслеживаема.
Я предлагаю сейчас "Голосу" настаивать на развертывании независимых узлов аудита. Не уверен, что они успеют об этом заявить до "голосования" по Конституции, но к осеннему единому дню голосования точно должны успеть.
Правописание поправлю.
Я был бы весьма рад, если бы он вступил в эту дискуссию.
Хорошее замечание. Наверно, концептуально это действительно лучше.
Проблема в том, что мы имеем сейчас нечто, с чем столкнемся в ближайшее время. Я полагаю, нужно попробовать обложить это критикой и требованиями — что именно из системы можно сделать лучше прямо сейчас, с минимумом трудозатрат и потраченного времени. Переписывание всей системы на концептуально другой основе к сожалению, потребует времени.
Ну, в точности так же можно и забрать у человека бумажный бюллетень. В этом смысле, эл. голосование ничуть не хуже.