Как стать автором
Обновить

Комментарии 52

В моем «дивном новом мире» пункт 3 требований не нужен. После чего собственно и механизмы упрощаются на порядок.
НЛО прилетело и опубликовало эту надпись здесь

Это правило нужно не из-за страха, а чтобы нельзя было покупать голоса избирателей.

Вообще-то, анонимность и невозможность раскрыть свой голос — это несколько разные вещи.

НЛО прилетело и опубликовало эту надпись здесь
«Морда его не нравится» — нормальная причина, а «мне его конкурент денег дал» — нет?

А как вам причина "мне его конкурент обещал сломать ноги, если я проголосую за него?"
Основная причина, по которой необходима анонимность — исключение давления, например, в госучреждениях, с обещанием выставить на мороз тех, кто проголосовал не за правящую партию.

НЛО прилетело и опубликовало эту надпись здесь

В этом и плюс криптографии — её работоспособность не зависит от демократичности страны.

НЛО прилетело и опубликовало эту надпись здесь
и лучше бы иметь возможность изъявлять поддержку партии или человеку не раз в несколько лет, а в любое время — это был бы годный источник статистики по настроениям в обществе. просто в какие-то моменты фиксировать.

Вот это дело. Будет мгновенная обратная связь. Можно ещё и отзывы писать чтоб было понятно за что.

Вы статью-то прочитали? Если да, расскажите, пожалуйста, что именно в этой схеме вас не убеждает.

НЛО прилетело и опубликовало эту надпись здесь
Еще как зависит. Любая криптография ломается терморектальным криптоанализом, вне зависимости от длины ключа и стойкости алгоритма шифрования. И если ТК можно практиковать в какой-либо стране (например, США), пускай и в лайт-версии в виде полиграфа с перебором символов, то ее и будут практиковать. В странах демократических, например, в Швейцарии, или европейских карликах, да, будет работать.
почему столь важное событие, легитимность которого столь необходимо защитить, использует механизмы защиты многовековой давности? Особенно это странно, учитывая то, что схему для голосования, пусть и далеко не идеальную, но значительно лучшую, чем текущая, может придумать даже человек, разбирающийся в криптографии на начальном уровне.


Cui prodest
Протокол не защищает от покупки голоса: избиратель может доказать, что голосовал именно так, как заявлял;

Покупка, давление, что угодно. В текущем «многовековом» протоколе пункт 3 требований выполняется, тут — нет.
Если покупатель в сговоре с избиркомом — не защищает.
Защищает до тех пор, пока вы голосуете в кабинке без свидетелей.

Кто мешает избирателю сделать фотографию бюллетеня со своим паспортом в кабинке без свидетелей и предъявить её покупателю?

Это уже не «без свидетелей»

И тем не менее, возможность есть

нитка/карандаш/фотошоп

1,2) Потребовать обязательно ручкой
3) Массовым не станет

В текущем «многовековом» протоколе пункт 3 требований выполняется

С какой это стати? У избиркома есть данные о каждом избирателе — за кого он голосовал.

Каким образом?

Я почему-то думал, что бюллетени имеют номер. Был не прав, пункт 3 выполняется.

Кстати, то, что бюллетени формально анонимны, не значит, что система неуязвима. При желании, можно использовать, например, принтерную стеганографию для деанонимизации избирателя.

С чего вдруг? Только данные по явке.
— Как голосующему узнать общие результаты голосования?
— Как проверить что они достоверные?
— Как убедится в том что реализация механизма подсчета результатов не содержит подтасовки?

Ну проверил ты что человек проголосовал как-то, а потом выходят оглашать результаты и говорят нужные цифры, даже не считая голоса, например.

Все выборы с находятся в открытом виде. Каждый может посчитать их самостоятельно.

Голосование голосованию рознь. Конечно, есть множество областей, где можно и нужно внедрять электронное голосование. Но в критических вопросах вроде выборов государственной власти, при условии наличия заинтересованных и влиятельных сил, располагающими большими средствами и широкими возможностями, полагаться на алгоритмы с недоказанной строго математической сложностью взлома (к коим относятся асимметричные), в лучшем случае означает поставить под сомнение результаты выборов. В худшем — отдать результаты в чужие и скорее всего недобросовестные руки.

Довольно странное замечание. Конечно, лучше было бы иметь алгоритмы с доказанной криптостойкостью. Но в практическом смысле разница небольшая. В текущий момент для них хотя бы неизвестны атаки, когда атаки на абстрактного "товарища Чурова" известны уже тысячи лет.

Здесь лучше использовать децентрализованную систему на сети доверия, где каждый участник и голосующий и избирком в одном.

Все это красиво, но не реально. Достаточно ужесточить наказание за вброс и повторное голосование до 10 лет тюрьмы, а не как у нас штраф 200-300 тыс рублей и поверьте, никому в голову не придет мухлевать.

На эту тему Михаил Барщевский хорошо высказался: суть не в размере наказания, а в его неотвратимости. Какой толк в самых жестоких законах, когда никого не наказывают в случае их нарушения?

Китай тоже так подумал про коррупцию. Не помогло.

> Избиратель регистрируется в избиркоме, предоставляя свои личные данные

Что мешает зарегистрироваться по 10 раз в 10 избиркомах и проголосовать за нужного кандидата?

Единая база избиркома, регистрация по месту жительства. Даже если этого не заметят в избиркоме — это будет видно в открытой базе контрактов.

НЛО прилетело и опубликовало эту надпись здесь

Скажите честно: вы статью-то читали?

НЛО прилетело и опубликовало эту надпись здесь

Посмотреть в открытой базе цифровых подписей

Кажется здесь нужен блокчейн в качестве базы данных. Можно на эфире смарт контракт создать.
А против социальной инженерии ни один алгоритм не поможет.

А при чём здесь социальная инженерия?

Подкуп избирателей. Угрозы, манипуляции, ложь. Можно управлять исходом выборов без прямых подтасовок

если люди согласны продать свой голос, то бессмысленно этому противостоять криптографей.

Мне больше нравится идея с ICO, она была в плане шутки высказана, но не такая уж и глупая.


Избирком выпускает токены, люди их просто покупают, а дальше ими же и голосуют. А дальше с помощью этих же токенов уже влияют на те или иные решения выигравшего кандидата. Вроде бы конечно государство превращается в большое акционерное общество, но кажется мне, что это не так уж и плохо.

Кто больше купил, у того больше голосов? :)
1. А как проверить, что голосовал именно тот человек? Как сопоставить живого человека и ключ?
2. Как проверить, что человек проголосовал добровольно, и никто рядом с ним не стоял во время голосования с автоматом? Т.е. что оно было действительно тайным и добровольным?
3. Как отфильтровать после голосования тех, кого заставили проголосовать, от тех, кто во время очередного обострения волшебные таблетки от галюцинаций и голосов в голове принять забыл?
4. Как гарантировать отсутствие заразы на клиентском терминале (комп, телефон, умные часы, etc), которая «проголосует» как надо? (допустим, в варианте, когда избиратель забыл проголосовать?
5. Проверка правильности подсчета в случае теракта в датацентре.

1) Дешифровать проверочную информацию I, зашифрованную вашим ключом, получить оттуда маскирующий множитель m и информацию о человеке i, демаскировать dголосования в контракте этого человека (контракт находим по i), проверить, что он соответствует тому, который находится в его голосе V.


2, 3) Административными методами.


4) Стандартные методы ИБ + опенсорсное ПО для голосования. Также можно сделать отдельное устройсво для голосования, которое не выполняет никаких других функций.


5) В случае теракта (да и без него) по-хорошему, избиратель должен проверить, что его голос содержится в базе, и если он от туда пропал — послать его ещё раз.

1. Я про другое. Как проверить, что кнопки нажимал именно Вася Пупкин, а не его жена, сосед,… Ну или злоумышленник, укравший ключ и выдающий себя за Васю?
2,3 это как? К каждому столбу мента по поставишь.
4. Я как раз про клиентское устройство. И тут, увы, оба возможных решения плохие:
4а: как в сберовском приложении: если обнаружены признаки небезопасности, операции невозможны. Т.е. избирателю отказывается в праве голоса. Что противоречит принципам демократии.
4б. отдельное устройство. А значит, отдельные деньги на гаджет, который более ни на что не пригоден. И кто может гарантировать, что там нет заложенных государством бэкдоров? Как известно, в миллиардах строк кода легко прячутся десятилетиями любые баги, несмотря на открытость исходников.

Резюмируя, проблема организации электронного голосования не имеет никакого отношения к ИТ, криптографии, и т.п… Вообще никакого. По одной простой причине — из системы невозможно исключить слабое звено в лице избирателя.
Следствие: в демократическом обществе 100%-но электронного голосования быть не может, если все члены общества не знают друг друга в лицо и 100%-но доверяют друг другу.

1) Административными методами.
2, 3) Так же, как раскрываются любые другие преступления. Следствие, улики, свидетели, суд.
4а) Надуманная проблема. Устраните небезопасность и голосуйте.
4б) Можно выдавать его за счёт государства. Гарантируется возможностью проверить прошивку и сниффингом трафика. Баги != бэкдоры.


Резюмируя, проблема организации электронного голосования не имеет никакого отношения к ИТ, криптографии, и т.п… Вообще никакого. По одной простой причине — из системы невозможно исключить слабое звено в лице избирателя.

Да, а ещё системы электронного голосования не решают проблемы перенаселения в Китае, поиска воды на Марсе и испорченных продуктов в супермаркете. Или, может, каждая система должна решать только относящиеся к ней проблемы?

In code we trust :)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории