Comments 43
1. Человек заходит на «Госуслуги», видит список для голосования. Голосует. Его IP, ФИО, выбор — сохраняется в базе и далее передается для анализа настроений в стране.
2. Результаты голосования непрерывно корректируются на основании онлайн-голосования и экзит-поллов в соответствии с требованиями заказчика.
А шифрование — да… это конечно хорошо…
— А если серьёзно — как ПОТОМ независимому агентству проверить, что каждый проголосовал так как хотел? Потому что 90% будет лениво проверять не утек ли куда-нибудь его голос и не оказалось ли так, что кто-то проголосовал хотят вовсе не собирался этого делать.
Все попытки техническими методами прикрыть фундаментальные изъяны современных демократических голосований - мёртвому припарки.
Почему-то по умолчанию считается, что голосование должно быть:
1). Тайным;
2). Необязательным.
Хотя никаких бесспорных аргументов, почему это должно быть так, не существует.
О том и речь - почему-то было решено так, а с чего это должно быть так - никаких бесспорных аргументов не существует.
да как сказать не существует. Если голосование будет не тайным - будет конфликт в обществе, притеснение голосующих меньшинств, дискриминация, торговля голосами, перекосы в пользу доминирующего кандидата из-за страха перед дискриминацией и тд. Насчет необязательности голосования явных аргументов нет.
en.wikipedia.org/wiki/Compulsory_voting#Enforced
Нетайного нет нигде.
Насчет необязательности голосования явных аргументов нет.
Эмм… свобода воли и свобода ее изъявления, не?
"Если голосование будет не тайным - будет конфликт в обществе, притеснение голосующих меньшинств, дискриминация, торговля голосами, перекосы в пользу доминирующего кандидата из-за страха перед дискриминацией и тд"
А где-то было открытое и публичное голосование, чтобы утверждать, что произойдёт именно это? Это же совершенно непроверяемое утверждение. ЕМНИП, в истории были примеры открытого и публичного голосования - в полисах Эллады и некоторые формы голосований в Швейцарии, и я не слышал исследований о том, что там кто-то кого-то притеснял или дискриминировал.
и не надо никого притеснять, просто достаточно:
а) знать, что твой работодатель одобряет кандидата А
б) знать, что твой работодатель узнает как ты проголосовал
все, после этого 90% проголосует за А. Тех кто так или иначе работает на государство у нас пол страны.
И работодатель возьмёт и уволит 90% сотрудников по основанию "проголосовал не так"? Так не бывает.
Ну и в целом, если в стране такие риски на самом деле есть, то тайна голосования не в состоянии защитить волеизъявление, а становится ещё одним инструментом фрода в условиях разложившихся и неработающих общественных институтов.
Почему-то по умолчанию считается, что голосование должно быть:
1). Тайным;
2). Необязательным.
Хотя никаких бесспорных аргументов, почему это должно быть так, не существует.
1) Потому что осознание того, что все знают, за кого ты проголосовал (а некоторые, имея такое знание, могут основательно подпортить тебе жизнь), мягко говоря, не всех устраивает.
2) Если сделать голосование обязательным, то те, кто ранее голосовать не желал по той или иной причине, могут протестно проголосовать за фугу в мундире.
1). На нормальных выборах есть много опций проголосовать так, чтобы к тебе не подкопались: "против всех", "воздержаться", "вписать произвольное имя".
2). Как я писал выше — обязанностей, от которых нельзя отказаться, в стране много. Налоги, служба в армии и т.п. Обязанность проголосовать при этом — куда более важная для общества, чем год красить газоны.
Ключевая "особенность" голосование в том, что это по сути игра против действующей власти, которая обеспечивает проведение самого голосования. Поэтому власть не может быть в данном случае доверенным лицом.
В офлайн голосовании доверенными лицами являются наблюдатели за голосованием. Которые в теории независимы.
Как же обеспечить наблюдателей в онлайн голосовании? Классические централизованные системы в данном случае не подходят ибо они не прозрачны для наблюдателя.
На поле выходят системы на основании блокчейн. Но в данном случае подтверждение транзакций выполняется не PoW а PoS. Т/е каждому наблюдателю должно выдавится некий пул, человек выполняет голосование, наблюдатели подтверждают.
Технически как это реализовать я слабо представляю, но концептуально должно выглядеть так.
Физический наблюдатель на физическом участке может видеть, что голоса подают живые люди; «наблюдатели за блокчейном» такой возможности лишены.
Но помогает. Сложнее фальсифицировать в том планет, что левые данные внести конечно можно. Но вот если ты занёс очевидно левые данные, то удалить оттуда их уже нельзя.
Это при условии, что ноды блокчейна есть в том числе у независимых организаций.
В ситуации, когда весь блокчейн держит государство, оно там может переписывать что угодно и как угодно. В этом плане блокчейн ничем не лучше обычной SQL БД.
Даже если ноды у государства, достаточно доступа на чтение, чтобы вначале скачать блокчейн, а потом смотреть что с ним происходит.
В этом плане блокчейн ничем не лучше обычной SQL БД.
Я не знаком с SQL, поправьте если я ошибаюсь:
Сама логика работы с обычной БД подразумевает возможность удаления информации. Так что удалённые записи ещё не означают фальсификацию выборов. Может это аннулированные голоса отбросили и потёрли их из базы?
А в случае с блокчейном пришлось извращаться. И вводить ещё одну не афишируемую БД со списком недействительных голосов.
Т.е. формально голосование проходило через блокчейн, но при этом в блокчейн положили не всю информацию, что оставило возможность махинаций.
Я на всякий случай уточню, чтоб не получилось что я про Фому, а вы про Ерёму.
Я не утверждаю что блокчейн необходим или достаточен для правильного хранения информации.
Я утверждаю что он содержит в себе принципы, которые этому заметно помогают.
В моих глазах практически невозможно случайно сделать некорректную БД для голосования через блокчейн.
А вот через обычную БД легко пост фактум заявить что мы не подумали о такой фозможности, поэтому защиту от вот этого не предусмотрели.
Даём каждому избирателю идентификатор, абсолютно случайный, одноразовый, уникальный. При личной явке - на листочке написан, вытягивается как лотерея; при электронном голосовании, очевидно, на экране (кстати, при электронном - прощай анонимность; вы же голосуете авторизованным). Далее голосование идёт "под копирку", т.е. у избирателя остается за кого он проголосовал и в ящик тоже самое (сей факт тоже может проверятся электроникой, без участия человека). Итог голосования: полный список (идентификатор)=(за кого). Так каждый человек может проверить, верно ли учтён его голос. Но не проверить вбросы (которые всё равно не проверить при электроном голосовании). Если идентификатор снабдить номером участка, т.е. (номер участка)(идентификатор)=(за кого), то независимые наблюдатели хоть что-то (количество пришедших избирателей соответствует опубликованному списку) смогут подтвердить.
как избиратель потом докажет, что он голосовал на самом деле по-другому?
голосование идёт "под копирку", т.е. у избирателя остается за кого он проголосовал
2 копии бюллетеня же. Принимается автоматом, только если заполнено одинаково (как и ранее - исправления не допускаются); одна остается на руках, одна в урне.
Поиск на сайте ЦИК- ввел идентификатор бюллетеня - получил результат + полный список в виде txt|csv|...
Все эти писульки и агитки для любителей овсяных хлопьев'ов.
Нужен блокчейн с открытым кодом для реестра голосов
Нужна вебморда с открытым кодом для бабушек
Нужен прозрачный деплой всего этого дела.
И последнее, приступать к такому голосованию после десятка выполненных аудитов и десятков тестов на выборах в местное самоуправление.
habr.com/ru/post/594995/#comment_23812337
Напомню, что в РФ всем, что имеет хоть какое-то отношение к криптографии, занимается ФСБ - структура, о доверии к которой говорить просто смешно.
Это все очень круто, но почему голосование должно быть тайным? почему бы не реализовать систему, чтобы можно было проверить за кого проголосовал конкретный человек? То есть - воодишь какие-либо личные данные избирателя и получаешь ответ с бюллетенем заполненным
Я не понял, а как повторы-то исключается, если нигде не фигурирует ID участника?
Система электронного голосования: алгоритм реализации и его криптостойкость