Комментарии 144
Да понятно уже, что это черная дыра в том состоянии, что сейчас.
Да даже если ее переделать, то все равно будет много мест, где можно подтасовывать голоса тем или иным способом.
А на выходе тебе, как наблюдателю, скармливают дапм базы и говорят, смотри, как у нас все красиво.
Но пишут же это всё не депутаты, значит сообщество профессионалов может внедрить нормальный код и в будущем сделать систему более открытой. Я так понял, федеральную систему писали люди из Лаборатории Касперского. А вот про московскую не знаю. Им же вряд ли ставили ТЗ на госзакупках "сделайте дырявую систему".
В любом случае нужно обсуждать особенности и недостатки ДЭГ, на это обращают внимание СМИ, а значит больше шансов, что прислушаются. И наблюдатель в выборах - это не пассивный элемент, а участник действия.
Люди из Лаборатории Касперского писали именно московскую.
Им же вряд ли ставили ТЗ на госзакупках "сделайте дырявую систему".
См. мой комментарий ниже.
В ТЗ вам этго никогда не напишут само собой. ТЗ открыто и доступно. А вот тэт-а-тэт сказать, что "дырка" нужна, а иначе не примем - легко и просто.
Другой вариант, когда постановщик не может учесть всех тонкостей, нюансов и сделать так, чтобы система была просматриваема со всех сторон. Тогда эти дырки в архитектуре могут использоваться для вбросов. Всё таки для того чтобы грамотно поставить задачу на такую систему нужно иметь огромный опыт, как со стороны различных уровней избирательных комиссий, наблюдателей, избирателей и т.п.
Да никогда не получится сделать онлайн голосование надежным, каким бы хорошим не было тз и адекватным исполнитель, даже абсолютно идеальный механизм голосования абсолютно не защищает от проблемы мертвых душ, которой как раз активно пользовались для вбросов.
Государство контролирует списки избирателей. В реальной жизни нельзя просто так взять, наштамповать новых паспортов и отправить людей голосовать на разных участках, это очень затратно и вызывает массу проблем.
А вот электронно пожалуйста, это ничего не стоит, потенциально никак не обнаруживается(то что вскрыли сейчас это большая удача, но наше государство на ошибках все же учится), и никак не ограничено в масштабе.
да дырка одна, - ввод новых голосов, даже не дырка, а фича
в ТЗ стоит как утилита для тестирования системы с вариацией нагрузки.
в день Ч включаем её параллельно голосованию и поехали
поскольку для тестирования, то сильно не заморачивались, вот и вылазят корреляции
Там же Венедиктов всем рулил, на Медузе было
В теории с этими блохчейнами всё красиво. Но корневую проблему доверия граждан к государственным институтам не решить (и даже не повысить) техническими методами. Собственно всё что мы и наблюдаем в данной ситуации со стороны государства - максимальную непрозрачность ЭГ, шапито с подставными членами УИК со смененными именами, шапито с Вишневскими, шапито с погоней за заветным списком, путём давления на Apple и Google -- преследует ровно одну цель: отвадить граждан от процесса управления, внушив ложную установку, что политика грязное и не совсем их дело. И в такой ситуации доверию взяться неоткуда.
Всё красиво ровно до системы переголосования. По «публичному» блокчейну нельзя подсчитать результат, а по скрытому можно провести вообще любые манипуляции с результатом если посадить несколько тысяч человек все 3 дня переголосовывать за нужных кандидатов.
Согласен с вами. Да и вообще почему-то насаждается идея, что блокчейн это серебрянная пуля, которая решает все проблемы. Хотя на текущем уровне доверия к ЦИК и прочим, имхо, стоит перенимать передовой опыт таких стран, как Индия, где проголосовашим избирателям метят пальцы красителем (вроде нитратом серебра), решая проблему "переголосования" на других участках.
где проголосовашим избирателям метят пальцы красителем (вроде нитратом серебра), решая проблему "переголосования" на других участках.
И как это решает проблему? Если комиссия может "незаметить" что пальчики грязные и позволить проголосовать еще раз или "забыть" пальчики покрасить?
«Quis custodiet ipsos custodes?» (с)
Так о том собственно и речь. Сначала нужно решить проблему доверия хотя бы к одному институту выборов на таком самом примитивном уровне (можно и снова перенять индийский опыт и их полицейских с палками, которые будут гонять не возмущающихся избирателей, а членов УИК и обязательно за дело), а потом уже браться за такие высокие материи, как блокчейны.
Да что вы к этому УИК то привязались. ну будут сидеть там кристально честные люди с безупречной репутацией и что? Ну будет у наблюдателя доступ к серверам и возможность хеш суммы проверять любых модулей сверяясь с сырцами на гитхабе. И что?
Ну вот вся система белая чистая и прозрачная до омерзания и что? да НИЧЕГО. Потому что на том конце "провода" у вас черный ящик. неизвестно кто.
У вас нет никакого абсолютно надежного метода определить что кнопочку на том конце провода нажимает реальный живой человек и что зовут его действительно Иванов Иван Иванович.
Что хакеры не создали 100500 виртуальных личностей за пару лет до выборов снабдив каждую из них бэкраундом и необходимым количеством страниц и в соцсетях и на госуслугах и медицинские книжки и штрафы за неправильную праковку.
И я даже не знаю какие технологии нужны чтобы такая возможность идентификации стала сто процентно надежной.
так что если и строить идеальную избирательную систему то только голосование при личном присутствии на избирательном участке и в конституцию прописывать обязанность гражданина участвовать в выборах.
В противном случае существенный штраф в рамках КоАП.
Тогда явка 100% или почти 100% и все эти вбросы и карусели резко теряют базис в виде "мертвых" душ и молчунов. Тогда и голосование пенсов и госслужащих не будет представлять существенный процент на выборах.
В ЦИК говорят, что эти выборы были самыми прозрачными.
Следующие выборы 2024 года будут настолько прозрачными, что мы их даже не увидим
До тех пор пока 90% молодежи ( я к ним отноше лиц от 18 до 40 лет ) сидят дома на попе на диване и клали болт на выборы - будут рисовать и будет голосование пенсов.
Я своими глазами видел членов ТИК в возрасте 20+
Их оказалось вполне достаточно чтобы КПРФ победили на "бумажных" выборах.
Таких сознательных и не надо много, достаточно по двое * на 90 тыс. участков * 3 дня голосования.
всего 10% ответственных и неравнодушных сделали выборы честными
Да, как минимум в Москве на ряде участков есть нормальные ПРГ (а на одном из УИКов рядом даже председатель нормальный), и в их присутствии никто не рискнет.
Но я, например, не хочу быть ПРГ — это привязывает намертво к участку, ведь ПРГ не имеет права быть наблюдателем или ПСГ в другой комиссии. А так можно идти ПСГ в самое пекло.
Да, в идеале надо три человека, чтобы покрыть и участок, и все надомки. Два — минимум. Я был все три дня один (мурзилочные наблюдатели, ничего не делающие и отсиживающие свою тыщу рублей в день — от ОП, едра и спойлеров — не в счет), подофигел, конечно, но ничего, справился.
А что электронное голосование вам не дало понять, что ЛЮБОЕ голосование можно подделать? Бумажное-всего лишь нужный протокол. Электронное-еще проще!
Как видим по последним результатам даже депутаты не горят желанием защищать свои результаты. Зюганов громче всех кричал, что по всем рубежам до упора будет защищать результаты, но на встрече с Путиным молчал в тряпочку, как и все коммунисты с ним.
Так что целиком и полностью соглашусь - проблема не в голосовании, а в институтах. Так-то будь у нас нормальные институты я вполне себе даже за нетайное голосование. Тогда столько вопросов и проблем закрывается, но боюсь до этого мы не скоро дойдём. Хотя лично мне непонятно, почему в странах с достаточно развитыми демократиями не поднимался вопрос с нетайным голосованием.
Зюганов громче всех кричал, что по всем рубежам до упора будет защищать результаты, но на встрече с Путиным молчал в тряпочку, как и все
коммунисты с ним.
Откуда информация?
Сам дедушка Зю сказал, что пожаловался чемоданоносцу и что ДЭГ - это афёра
https://youtu.be/5aONtJb67nw?t=277
4:37 Зюганов: категорически не признаём "трёхдневку"
5:51 Дистанционное голосвание — афёра века,
а впервые об этом заявил ещё до официального объявления "итогов" - в 12:00 21 сентября на пресс-конференции в ТАСС:
https://youtu.be/RFd8Tc1kYEE?t=1567 с отметки 26:07 Зюганов заявляет, что не признаёт результаты электронного "голосования"
https://youtu.be/vnErQ4vYSik?t=1470 с отметки 24:30 Зюганов заявляет, что не признаёт результаты электронного "голосования"
Вы упускаете важные моменты. Вы рассматриваете только момент голосования (добавление записей в блокчейн и расшифровка), но упускаете предварительные процедуры, например, составление списков избирателей, которые будут голосовать электронно. А ведь это важно, если списки не проверять, то туда можно надобавлять "мертвых душ" и проголосовать от их имени, и в блокчейне все будет чисто.
Наблюдателям необходимо иметь возможность убедиться, что:
- в список добавлены реальные люди, имеющие право голоса на выборах, нужную прописку, не лишенные свободы
- что они добавлены туда по своей воле (а не кто-то их туда добавил без их ведома)
- что они вычеркнуты из списков на своем участке и не могут проголосовать дважды
На бумажном голосовании добавлять "мертвые души" сложнее: избиратель может увидеть, что к нему в квартиру "прописали" постороннего, и пользы от этого мало. А на электронных это удобный способ фальсификации.
В данном случае список из 2 миллионов человек был доступен наблюдателям для визуального ознакомления (без возможности использовать средства автоматизации). В списке не было технических данных вроде IP-адреса, с которого отправлена заявка, МФЦ, через который подана заявка. Найти что-то подозрительное, или наоборот, убедиться, что все правильно, вручную в таком огромном списке малореально. Вручную нельзя делать выборки по списку, например, получить список телефонов, которые принадлежат более чем одному избирателю, или получить статистику распределения избирателей по участкам (чтобы сверить с количеством исключенных на конкретном участке), по адресам, по IP-адресам. Как проверить без автоматизации, например, что все 2 миллиона человек имеют правильную прописку? Никак.
Закон 67-ФЗ гарантирует возможность ознакомления со списками (это важный пункт, вчитайтесь в него внимательно):
- Член комиссии с правом решающего голоса и член комиссии с правом совещательного голоса:
…
г) вправе знакомиться с документами и материалами (в том числе со списками избирателей… )… включая документы и материалы, находящиеся на машиночитаемых носителях,
Этот закон писался для бумажных списков на 2000 человек и не учитывает, что при онлайн-голосовании у одному участку прикрепляются сотни тысяч человек. Но даже если бы была возможность делать запросы к базе со списком избирателей (мечтать не вредно), не очень понятно, как проверять корректность этого списка.
Также, мне кажется, то, что у наблюдателей (ЧПСГ) нет доступа к техническим данным о заявках (IP-адреса), а у кого-то он есть, нарушает норму закона. Хотя тут можно сказать, что "а эти данные не у комиссии, а у ДИТ, а он по законам вам давать их не обязан".
Далее, важный момент — документальное подтверждение фактов и промежуточных итогов. Представьте, что в 12 часов вы видели в блокчейне одни блоки, а в 13 часов вы увидели совсем другие. Вы не можете пойти в суд с заявлением "я видел, там хеш поменялся". В суд нужно идти с документами, а у вас их нету. Если бы ЦИК хотел быть более прозрачным, то они бы каждые N часов составляли и выдавали всем копию акта, в котором указаны параметры блокчейна на текущий момент. Но такого не было, значит в случае подмены блокчейна у вас не было бы никаких бумажных следов. Другой вариант — цифровая подпись, но это опять же должен быть не хеш, а квалифицированная подпись по всем нормам закона, но такого не было.
ЦИК еще заявляет, что записи в блокчейн распечатывались на принтерах, но если у вас нет заверенной копии этих распечаток, то это ничего не меняет.
Теперь про процесс голосования. В процессе голосования избиратель 1) авторизуется через госуслуги 2) подтверждает свою личность по СМС 3) получает бюллетень. Это оставляет след из данных: IP-адрес, с которого заходили, ФИО с госуслуг. У наблюдателей не было доступа к этим данным, хотя по закону (см. выше) они имеют право знакомиться с "документами и материалами" комиссии.
Записи о голосовании якобы велись на блокчейне.
В случае федерального голосования — на блокчейне, который публиковался. В московском голосовании записи и установление итогов велись в приватном блокчейне, который не был опубликован. Вместо него публиковался публичный блокчейн, в котором нет информации о повторных голосованиях и по которому невозможно установить итоги голосования.
Судя по тем осколкам описаний, что удалось найти, верификацией блоков занимались всего 4 узла валидатора. Кто это были? ДИТ и ЦИК? Почему всего 4?
Потому что у них приватный блокчейн и они никого к нему не пускали.
У наблюдателей, как я понимаю, был доступ к "ноде наблюдателя". Это компьютер с Swagger UI, из которого вручную набирая на клавиатуре, без средств автоматизации, можно отправлять запросы к блокчейну. Не знаю, к какому — публичному или приватному. Опять же, вручную полноценно проверять огромный блокчейн невозможно.
В 20:00 у наблюдателей истек сертификат для отправки запросов. Таким образом, они были лишены возможности наблюдать за установлением итогов голосования. Хотя закон гласит:
- Наблюдатели вправе:
…
г)… наблюдать за подсчетом голосов избирателей, участников референдума на избирательном участке, участке референдума на расстоянии и в условиях, обеспечивающих им обозримость содержащихся в бюллетенях отметок избирателей, участников референдума; ...
.
не понял как выделить переголосования. Получается, выложенных данных на сайте не хватает для полного анализа данных.
Потому что в публичном блокчейне нет информации о переголосованиях. Она в приватном блокчейне.
Переголосование тоже плохо проверяемая технология. Например, как проверить, что граждане переголосовывали сами, а не кто-то делал это от их имени?
Бумажное голосование предусматривает много способов защиты от фальсификаций и возможностей для контроля. При разработке электронного про них "забыли".
"У наблюдателей, как я понимаю, был доступ к "ноде наблюдателя". Это компьютер с Swagger UI"
… что противоречит статье 10 “Порядка дистанционного электронного голосования на выборах, назначенных на 19 сентября 2021 года” (утв. постановлением ЦИК России от 20.07.2021 № 26/225-8).
Там в п. 10.2 четко сказано: наблюдателям предоставляется доступ к отдельному узлу (ноде) распределенной базы данных ПТК ДЭГ, содержание которой доступно наблюдателям за дистанционным электронным голосованием, назначенным избирательными объединениями, кандидатами и субъектами общественного контроля, имеющими право назначения наблюдателей на выборах, на которых применяется дистанционное электронное голосование.
То, что они назвали "нодой наблюдателей" вместо этого — это реализация п. 10. 6 того же Порядка, который говорит об информационном табло о ходе голосования, которое должно быть в дополнение к ноде, а не вместо ноды. Этакий аналог счетчика на КОИБе.
Московский ПТК ДЭГ сделан на Exonum, смотрим мануал:
Full nodes replicate the entire contents of the blockchain and correspond to replicas in distributed databases. All the full nodes are authenticated with public-key cryptography. Full nodes are further subdivided into 2 categories:
Auditors replicate the entire content of the blockchain. They can generate new transactions, but cannot choose which transactions should be committed (i.e., cannot generate new blocks)
Validators provide the network liveness. Only validators can generate new blocks by using a Byzantine fault tolerant consensus algorithm. Validators receive transactions, verify them, and include into a new block.
Full node категории Validators — это ровно то, что требуется п. 10.2 Порядка.
И я не понимаю, почему все об этом молчат. Это ведь одно из самых существенных нарушений, в результате которого ПТК ДЭГ вообще не соответствует ни 67-ФЗ, ни 152-ФЗ ("О проведении эксперимента по организации и осуществлению дистанционного электронного голосования в городе федерального значения Москве"), ни утвержденному ЦИК "Порядку"! И это касается не только этих выборов, но — если так и останется — всех последующих!
И я не понимаю, почему все об этом молчат.
Ну потому что не в этом проблема на самом деле. За этим блокчейном можно следить как угодно и сколько угодно, пока результаты выдаются из приватного через 12 часов размышлений. Не имеет этот блокчейн никакого смысла, результаты просто спущены откуда-то из "приватного" блокчейна. И деваться он никуда в будущем не собирается, как я понял. Так и будут пересчитывать после выборов, а вы хоть с Validators следите, хоть за нодой наблюдателей - это не тот блокчейн, но по которому подсчитываются результаты.
Московского ДЭГ с двумя блокчейнами, возможно, не будет. Федеральный - без переголосований.
https://www.interfax.ru/russia/792831
Памфилова спрогнозировала переход Москвы на федеральную систему ДЭГ
Так в том и дело, что должен быть тот. Это напрямую требуется Постановлением ЦИК.
Там, конечно, прямым текстом не сказано, но, блин, как он может быть другой? Какой тогда? От биткоина? :)
И ещё.
То, что псевдонода наблюдателей получилась такой, какая она есть — реализующей не п.10.2 Порядка, а п.10.6, уже было заложено в техническом задании на разработку ПТК ДЭГ.
Вот закупка, там можно скачать ТЗ. Читаем, офигеваем от того, насколько нечетко все сформулировано, и что там вообще отсутствует требование о соответствии 152-ФЗ "О проведении эксперимента по организации и осуществлению дистанционного электронного голосования в городе федерального значения Москве", который упомянут только как основание для проведения работ (зато, блин, про гигиенические требования к микроклимату производственных помещений есть — куда же без них при разработке ПО!). И про наблюдение там единственное, что есть — "веб-приложение для наблюдения за ходом голосования". Это веб-приложение, очевидно, должно реализовывать п.10.6 Порядка:
10.6. Средствами отображения информации ПТК ДЭГ в помещении ТИК ДЭГ и Общественной палаты Российской Федерации обеспечивается постоянное непрерывное отображение следующей информации:
- число участников ДЭГ, включенных в список участников ДЭГ;
- число бюллетеней, доступ к которым предоставлен участникам ДЭГ;
- число бюллетеней, использованных участниками ДЭГ;
- блоки информации, содержащие зашифрованные результаты волеизъявления участников ДЭГ;
- информация о формировании цепочек блоков информации в распределенной базе данных ПТК ДЭГ;
- доля участников ДЭГ, принявших участие в дистанционном электронном голосовании (получивших доступ к бюллетеню (бюллетеням) и осуществивших волеизъявление, от общего числа участников ДЭГ, включенных в список (списки) участников ДЭГ.
а про ноду наблюдателей просто забыли. А потом вот так выкрутились — удобно ведь!
Еще на эту закупку была подана очень интересная жалоба (там надо раскрыть "Дополнительную информацию" и скачать решение). Все претензии ФГБОУ ВО «МГТУ им. Н. Э. Баумана» считаю обоснованными, но ФАС такой ФАС. Понятно, что — как это часто бывает — с "Лабораторией Касперского" уже заранее договорились.
(Заодно посмотрите еще раз выложенные исходники и сопоставьте со стоимостью закупки, но это уж так, между прочим. Понятно, что это не всё, там еще и интеграция со всякими госуслугами, документация, обучение персонала, установка-настройка-тестирование, но тем не менее).
На тему неточности ТЗ в информационных системах - это к сожалению стандартная практика (по крайней мере в моём опыте) с любой госконторой. Доходит часто до того, что ТЗ пишет не заказчик, а исполнитель.
Другой стороной является то что на момент составления ТЗ чаще всего даже непонятно кто с кем и как будет интегрироваться, а если ты будешь задавать эти вопросы, то тебя просто отметут, потому что никто не знает этих ответов.
Про списки проголосовавших очень верно! Добавил в статью с меткой UPD.
Получается точно известно, что то, что нам сейчас дают скачать не является исходными данными, а лишь уже "очищенными" от дубликатов переголосований? Ну, тогда это всё вообще чистой воды профанация! Но почему об этом открыто не говорят? Это же прямое нарушение вообще всех принципов закона о выборах.
Я почему начал изучать тему, мне кажется недостаточно просто говорить, что выборы в конкретном регионе подделали, нужно говорить о том, что системы в принципе построена с нарушениями и её нужно отменить целиком. Это как открыть оффлайн участок, где урны раскрыты нараспашку.
Объясните мне, недалёкому, пожалуйста:
Могли ли в конце голосования проголосовать в электронном виде за всех, кто не пришёл на участок лично и не проголосовал электронно? завести на каждого аккаунт и проголосовать?
Возможно ли переголосование кем-то ещё без извещения проголосовавшего?
Могли, но в данном случае этого, судя по выложенным дампам, не делали. Делали другое, смотрите видео на youtube-канале Брюхановой (ссылка в посте). Можете скачать дампы и проверить сами, я про явку блоков ботов проверил — подтверждаю, хотя масштабы явно статистически аномальных блоков хоть и существенные, но не настолько, чтобы повлиять на итоги голосования в большинстве округов. Но никто не говорит, что в других блоков ботов не было — запросто могли быть, их просто не видно статистически.
Разумеется, имеющие прямой полный доступ к ПТК ДЭГ могут делать что угодно. Информация о переголосованиях в публично выложенном дампе отсутствует, потому остается только гадать или анализировать косвенно-статистически, веря выложенному графику переголосований. Но этим джентельменам я не готов верить на слово.
Пока заказчику нужна дырявая система, она будет дырявой. Если программисты не захотят писать дырявую систему, то ее будут писать другие программисты. Но критиковать систему и показывать явные дыры и предлагать свои решения весьма полезно. Потому статья полезная и хорошая. Только не надо думать, что эти очевидные решения не знали те программисты, которые писали программу. Статья выявляет наличие злого умысла со стороны власти.
Да сам блокчейн там нормально написан (хотя тут основная заслуга разработчиков Exonum). Веб-форма — да, адовый индусокод на php, но это явно творчество самого ДИТа.
А сделать так, чтобы, имея прямой доступ к серверам, нельзя было вбросить — сами понимаете, невозможно. Особенно на этапе загрузки списка избирателей, который формирует уж точно не сотрудник Лаборатории Каперского. Да и дернуть API создания транзакции напрямую — или сунуть напрямую в очередь в RMQ — как запретишь?
В общем, конкретно к Лаборатории Касперского у меня тут претензий нет, кривое ТЗ — не их вина (разве что коррупционные по заранее согласованной закупке, но это лишь предположения, хоть и обоснованные). Программисты ЛК не обязаны разбираться в законодательстве о выборах. А вот к ДИТ вопросов, да, много.
Отдельные элементы нормальные, а в целом система умышлено сделана дырявой с криминальными целями. Система состоит не только из программы, но так же из правильной технологии работы с ней, честного тестирования и разумной открытости для общественного контроля. Но по методу реализации изначально заметно, что ее организацией занималась криминальная группировка во власти и искажения в голосовании умышленные, то есть умышленное уголовное преступление по краже голосов и подделке результатов голосования. Остается начать расследование для выявления криминальных субъектов, создавших систему для организации преступления.
Ну вот в зоне ответственности Лаборатории Касперского — как раз нормальные элементы. Все вопросы к организаторам, как вы верно и заметили.
Так-то тут признаки совершения преступлений по полной, конечно. И фальсификация списка избирателей (УК РФ 142), и фальсификация итогов голосования (142.1), и вбросы бюллетеней (142.2).
Но кто ж сам себя посадит? "Никогда такого не было, и вот опять".
Для утверждения про "нормально написанный блокчейн" - нужны результаты тщательного криптоанализа. Причем не только самого алгоритма - но и всей системы, от ГСЧ до алгоритмов защиты каналов связи и идентификации всех уровней.
Можно долго обсуждать насколько законным или нет было ДЭГ. Но результаты уже никто никогда не пересмотрит, хоть вы там миллион нарушений найдёте. Они прекрасно понимают что народ в очередной раз сглотнёт и дальше будет ныть в комментах ничего более не делая.
Это понятно, что не пересмотрят, тут нет никаких иллюзий. Главная задача сейчас — заставить их доработать ПТК ДЭГ, чтобы возможности по наблюдению соответствовали действующему законодательству и постановлениям ЦИК. А тут чем больше общественного внимания, тем больше давления и тем больше вероятность чего-то добиться.
Если будет полноценная Validator Full Node, я, если что, в следующий раз готов хоть все трое суток подряд там за компом сидеть и анализировать. Если меня туда пустят, конечно, что вряд ли.
Только негодяи или дурачки могут думать, что пролетариат сначала должен завоевать большинство при голосованиях, производимых под гнетом буржуазии, под гнетом наемного рабства, а потом должен завоевывать власть. Это верх тупоумия или лицемерия, это — замена классовой борьбы и революции голосованиями при старом строе, при старой власти.
В.И. Ленин, ПСС Том 39, Привет итальянским, французским и немецким коммунистам.
Вы здесь что обсуждаете? Какие выборы? КОГО выборы?
Мы тут просто ИТ-платформу обсуждаем. А к пролетариату или буржуазии её применять, это уже не так важно.
Обсуждать ИТ-платформу бессмысленно. ИТ-платформа - она же не вакууме, она - интструмент решения некоторой задачи. Задача - обеспечение честных выборов. Вот только тут есть проблема, причем ключевая: чисто ИТ методами честность в принципе не обеспечивается (даже если мы вместо хитромудрых блокчейнов сделаем открытую для всех базу, в которой будет написано кто, где, как и когда проголосовал), просто потому что нам в конечном итоге все равно нужно будет:
а) Взять и сравнить данные электронные с данными реальными.
б) Как-то их оспорить в случае несовпадения.
А для этого нужна некоторая структура (не электронная, а из реальных людей), полностью независимая от организаторов выборов. А уж какие ИТ-платформы будет использовать она - дело десятое.
Обсуждать блокчейн - значит отвлекать людей (сознательно или нет) от действительно важных аспектов голосвания и по сути играть на стороне тех, кто выборы фальсифицирует. Почему? Да потому что главный элемент фокуса - это не ловкость рук, а умение фокусника отвлечь внимание зрителя от нее. Блокчейн - это как раз те самые пассы руками, разлетающиеся голуби и прочая мишура, которой нас развлекают, пока происходят релаьно важные вещи.
Технические тонкости это хорошо но все же поймите одну вещь. Выборы как таковые адекватному большинству людей в нашей стране не нужны. Нас устраивает текущая достойная и сильная власть, обеспечивающая стране развитие и независимость от мировых элит. Выборы же нужны только с одной целью - чтобы запад поменьше вонял до тех пор, пока мы не станем полностью независимы от него. Вот такая вот красивая традиция, но каждый раз находятся люди которые своим нытьем про "нечестные выборы" пытаются превратить эту традицию в балаган.
Предлагаете ничего не делать? Я уже пробовал, скучно
А вы сможете стать независимыми от «воняющего» запада? С какими потерями в качестве жизни? Или «не жили нормально - нечего и начинать»?
Registered September 26, 2021
Кремлебот, уходи.
Ага, устраивают, и пенсии по $200, и увеличение бюджета на "ОМОН и прочие подобные организации"... Не смешите мои искандеры, и не разваливайте Россию, торговцы совестью.
«Полностью независимы от запада» — зачем и как? Судя по местам расположения недвижимости и семей местных политических «элит», независимости не предвидится. Да и природные ресурсы куда распродавать?
Хотя похоже на игру в шахматы с голубем: раскидал фигуры, насрал на доску и улетел.
Поскольку вы уже тут опубликовали этот комментарий (и насобирали на нём заслуженных минусов), надеюсь, вы не обидитесь, что я решил отклонить вашу попытку прокомментировать мою статью этим же текстом
Думаю, это пойдёт только на благо вашей карме :)
Блокчейн хорошая технология, но не универсальная. Она не поможет вам подоить корову, забить гвоздь или взять интеграл. И честно провести выборы тоже. Точка.
Лучшее, что может сделать ИТ-сообщество, это выступить едино с очень простым и коротким посылом: блокчейн и выборы несовместимы. Такова наша программистская экспертиза.
Если же вы соблазняетесь на знакомые термины, на то, что это та тема, где можно почесать свою значимость и распустить свои профессиональные навыки, - то есть начинаете играть в игру "да, есть принципиально неразрешимые проблемы, но вот расстановку отступов в коде можно бы и улучшить!" - в этот момент вы просто подсаживаетесь за стол к наперсточнику. Какое-то время вы будете казаться себе очень умными, но потом пара вышибал вас просто выдернет за воротник от столика, чтобы туда мог подсесть следующий полезный идиот.
Именно об этом написано в выводах - современные технологии не позволяют делать выборы, а ZK ещё не развита должным образом и не факт, что вообще поможет.
Такова наша программистская экспертиза.
Не наша, а ваша. Лично я криптографии доверяю больше, чем малознакомым подозрительным людям на избирательном участке.
Вы вот про этих людей http://vibori2021.tilda.ws/ ?
Это риторические вопросы, политика тут лишняя, лучше объясните, почему вы отождествляете блокчейн и ДЭГ в Москве? Только потому, что по заявлениям разработчиков ДЭГ, они используют блокчейн (между прочим, вообще без необходимости)?
Потому что принципиально невозможно ЭГ, которое одновременно и верифицируемо, и анонимно.
Либо вы добиваетесь верифицируемости для каждого участника голосования - но тогда вы должны сделать открытыми для любого а) учетные данные всех потенциально голосующих б) кто из них в итоге голосовал и в) как. То есть полностью неанонимно, и даже более того - выложить в отктырый доступ "персональные данные" всей страны. Я не говорю, что это обязательно плохо, но текущим законам противоречит очень сильно.
Либо вы заявляете делаете функцию анонимности, но тогда никакой верифицируемости нет. При бумажном подсчете вы можете - вы лично! своими глазами! хотя бы теоретически - случайным образом выбрать тестовый участок, прийти туда и проверить, честно или нечестно там было. И если там все честно, то предположить, что так же и на всех остальных участках. С электронным "анонимизированным" голосованиемвы можете только верить на слово тем, кто его проводит. При этом самое смешное в том, что даже в то, что голосование анонимно, вы должны будете верить на слово.
Если уверены, что возможно - попробуйте накидать схему. Только убедитесь, что все части вашей блок-схемы должны быть проверяемы, а не только ее середина ("блокчейн", "криптография" и вот это вот все).
Посмотрите на Zero Knowledge. Это возможное направление развития, при котором выборный процесс можно сделать анонимным. Но это пока не реализовано нормально нигде. Передовица науки, так сказать.
Я вижу все анонимные голоса. Я могу найти свой голос по его id. Я могу расшифровать подпись этого голоса своим приватным ключом, и убедиться, что это именно мой голос, ничей другой. Только я могу проверить, что этот голос действительно мой, больше никто другой.
Да, я не могу верифицировать чужие голоса. Их владельцы должны сами это сделать. Если набирается критическая масса несовпадений — инициируется правовая процедура.
Единственная уязвимость тут — голоса несуществующих людей, «мертвые души». Но и она решается «в лоб», как я написал ниже — 100% явкой избирателей.
Но и она решается «в лоб», как я написал ниже — 100% явкой избирателей.
Это сработает только если ввести крупные штрафы за неучастие в выборах.
В Австралии, вроде, есть такой закон.
Чтобы вы лично могли убедиться, что явка 100% (а не 200%), вам нужно знать, сколько всего потенциально голосующих. Для этого нужна а) публичная база всех реальных граждан б) единый центр сертификации подписей и в) ваш полный доступ к этому всему (включая базу данных центра сертификации, мы ведь никому не верим на слово?), то есть у вас есть биекция идентификаторов - и всех реальных людей. Это раз. Еще до голосования.
Теперь два. Во время голосования. Если вы сделали идеально верифицируемый блокчейн - это значит каждый участник имеет право получать каждый шаг обработки при формировании цепи по мере ее создания (чтобы "никакого верить кому-то на слово"). Но тогда каждый из участников может фиксировать каждый поступивший голос по мере поступления. То есть видно: факт поступления нового голоса, за кого этот голос (вам же надо независимо проверять подсчет голосов?), и идентификатор по общей базе всех граждан (подтверждение того, что вы имеете право голосовать; а если в этом месте вы попробуете вводить криптографию, будет уязвимость для атаки лишними голосами).
Вопрос: что именно тут осталось анонимным? Какие именно связи вы не можете построить?
Идеальный блокчейн для голосования - это штука без черных ящиков. Анонимности взяться просто неоткуда. Если у вас откуда-то взялась анонимность, это значит, что вы ввели третьих лиц, которым почему-то доверяете на слово, и дали им право проводить часть операций, к которой нет доступа у произвольного участника.
— единый центр сертификации подписей не требуется, избиратель на своей стороне генерирует себе временную подпись и ключ, и использует их только для подписи бюллетеня и проверки своего голоса
— давайте не использовать слово «блокчейн», он тут вообще не нужен. Просто таблица в базе данных, каждая новая запись в которой подписывается хэшем с предыдущей
— у голоса в таблице нет идентификатора пользователя, с избирателем голос никак не связан
— отвязка голоса от избирателя осуществляется с помощью механизма слепой подписи
— голос остается зашифрованным (за кого он отдан) до конца голосования (по крайней мере, в текущей реализации ДЭГ)
— никакой тут не черный ящик, все максимально прозрачно, если понимать, как оно работает
Еще проблема - продажа голосов или принуждение к голосованию. В пятницу начальник всем сказал, за кого голосовать, в понедельник - проверил (тупо при нем чтобы человек проверил собственный голос). Или еще надежнее, в пятницу всем на рабочую почту письмо с "просьбой" прислать пароли от госуслуг. Теоретически подсудное дело, на практике привлечь к ответственности будет трудно. Переголосование проблемы не решает.
Для 100% явки должен быть кнут - серьезный штраф(~10тыщ.руб), и пряник - сумма штрафов распределена проголосовавшим))
А вы ознакомились с техническим устройством Московского ДЭГ, или просто доверяете, "потому что там криптография"?
Я вот ознакомился.
Никакая криптография не поможет от добавления "мертвых душ" в списки избирателей на уровне поставщика этих списков.
Никакая криптография не поможет, если все узлы блокчейна находятся за закрытыми дверьми, а публично выкладывается дамп с неполными данными, по которым невозможно ничего проверить.
Соответственно, это проблема не только техническая, но и организационная. И без решения организационной проблемы — а именно, как минимум, полноправного наблюдения в соответствии с действующим законодательством (67-ФЗ) — никакое техническое решение не будет достаточным.
Я не против электронного голосования как такового. Но категорически против его нынешней реализации — прежде всего организационной.
В полноценной реализации у наблюдателей должен быть полноценный узел блокчейна (один из валидаторов), доступ к спискам избирателей, стриминг логи всех связанных подсистем (веб-сервера, сервера очередей и т.д.), полный доступ к компьютеру, где все это находится, с установленными средствами разработки, свобода писать и запускать любой код, не нарушающий функциональность ДЭГ, и — при подсчете голосов — возможность скомпилировать и запустить заранее известный код на своей реплике блокчейна и получить те же результаты голосования.
Пока этого не будет, уж лучше по-старинке, с бумажками.
Т.е. блокчейн тут можно вообще выбросить, и пусть их сервера за закрытыми дверьми, но, однозначно, выкладываемые публично данные с голосами должны быть актуальными, и подсчет по ним должен совпадать с официальными итогами. Любое отклонение от этого правила — нарушение закона. Да, это прежде всего, организационная проблема.
Касательно мертвых душ вопрос пока открытый. Готового решения я тут предложить не могу. Можно обдумать разные варианты: фиксировать и публиковать вместе с голосом номер УИК, к которому привязан избиратель, вести отдельный публичный реестр проголосовавших, задействовать сторонние ведомства (пенсионный, налоговая) и неявно связать избирателя с ИНН и СНИЛС. Задача не простая, но я пока не согласен считать ее нерешаемой.
А с бумажками мы уже 20 лет голосуем, кто-то и больше.
В бумажном голосовании есть продуманная процедура, которая позволяет удостовериться в честности подсчета. Вы "доверяете" криптографии, но сама по себе криптография ничего не гарантирует. Вот простые примеры:
- регистрируются "мертвые души" и ведется голосование от их имени. Как вы можете доказать, что избиратель номер 1984646 — несуществующий человек? При этом не имея доступа к государственным базам в связи с законом об охране персональных данных?
- в конце дня бот смотрит, кто еще не проголосовал, и голосует от их имени за кандидата X. Как вы обнаружите, что голосовал бот, а не реальный человек?
- избиратель голосует, затем бот от его имени переголосовывает за кандидата X. Допустим, этот избиратель вы и допустим, что вы заметили, что ваш голос поменяли. Как вы докажете в суде, что не меняли голос? Какой документ вы можете предъявить в подтверждение своих слов?
Ценность бумажного голосования именно в продуманных процедурах, которые дают возможность предотвратить фальсификации. И чтобы электронное голосование было таким же надежным или прозрачным, нужна не более сильная криптография, а более продуманная процедура.
Такой процедуры на сегодня нету.
Более того, как я понимаю, нигде в мире нет прозрачного электронного голосования. Везде оно опирается на "джентльменов", которым надо верить на слово.
Готового решения я тут предложить не могу.
То есть, придумать надежную и прозрачную процедуру вы не можете, но презрительно называете продуманную систему "бумажками" и слепо верите, что криптография лучше. Разве мы, инженеры и программисты, должны выбирать решения исходя из "веры"? Я думал, инженеры объективно сравнивают достоинства и недостатки различных систем, а не опираются на "веру".
Что касается "подозрительных людей" на участках. Текущая система защищает лишь права кандидатов и только им дает возможность отправлять наблюдателей. Сам по себе гражданин, к сожалению, не имеет возможности за чем-то наблюдать. Это, конечно, плохо, но электронная система оставляет еще меньше возможностей наблюдения. Она еще хуже.
В бумажном голосовании есть продуманная процедура, которая позволяет удостовериться в честности подсчетаРасскажите, как эта процедура помогла на выборах в Беларуси, Сирии, Туркменистане, нужно продолжать?
То есть, придумать надежную и прозрачную процедуру вы не можетеМогу. Краткое описание тут. Условие защиты от мертвых душ, голосований и переголосований ботом — 100% явка, в пределах очерченной группы (от УИК до всей страны). Доказательство выбора в суде — ответ сервера при подаче голоса, подписанный его ЭЦП.
электронная система оставляет еще меньше возможностей наблюденияПредположу, что вы слабо представляете, как работает электронная система. Когда я бросаю бумажный бюллетень в урну — дальнейшая его судьба мне совершенно неизвестна. Может быть, его посчитают, может быть, выбросят на помойку, а может, просто нарисуют цифры в протоколе. Какой наблюдатель просидит безотрывно возле этой урны трое суток? Да даже 8 часов подряд? Это нереально.
Когда я подаю голос в электронную систему — спустя мгновения, этот голос становится виден абсолютно всем, и он уже никуда не пропадет до окончания голосования. Я смогу быть уверен, что мой голос будет учтен.
Наблюдатель убедится, что урна (или КОИБ) правильно опечатаны и опломбированы, сфотографирует печати и пломбы, и будет регулярно сверять. А на ночь заставит опечатать все помещение для голосования, все сфотографирует, а с утра придет первым и сверит позиции печатей-подписей с фото. Заодно и с каждой книгой так сделает, и поглядывать в них будет регулярно, чтобы там ничего не нахимичили. А при подсчете голосов тщательно проследит за соблюдением описанной в ФЗ-67 процедуры — если её досконально придерживаться, то даже одному наблюдателю видно всё, и ничего вбросить или не так посчитать нереально. После подведения итогов получит корректно заверенную копию правильно оформленного протокола, съездит в ТИК и убедится, что протокол по дороге не подменили, и в увеличенную сводную форму (а потом и в ГАС Выборы) внесены те же цифры. Ну и еще куча всего (скажем, я совсем не касался надомки и дня перед голосованием), можете посмотреть обучающие материалы "Голоса", если интересно в деталях.
И не надо мне рассказывать, что невозможно сделать то, что я только что делал три с половиной дня подряд. ;)
Да, еще за каждой выездной урной надо ходить, и проникать туда, куда проникнуть нельзя (военные части, тюрьмы, и т.д), конфликтовать с комиссией и полицией (которые, почему-то, не захотят принимать вашу сторону). Мне видится это все утопичным.
И если не секрет — какой процент у ЕР на вашем участке?
Да, наблюдателей всегда не хватает :(
25,9%
В нашей группе, кстати, был наблюдатель (ну, точнее, все мы были членами комиссии с правом совещательного голоса, что дает чуть больше полномочий) на участке в СИЗО. Туда пошел самый опытный человек, потому что с телефоном туда нельзя, спросить совета будет не у кого, с 7 утра и до конца ты тоже по сути в заключении (уйти, конечно, можно, но обратно уже в этот день не пустят). И подсчет там ручной. Ничего, отлично справились. Результат, кстати, примерно такой же, как в среднем по участкам, покрытым наблюдением — увереная победа КПРФ и кандидата от УмГ.
Конфликтовать надо уметь — не конфликтуя, а уверенно и четко требуя соблюдения норм законодательства о выборах. Это особенно хорошо работает, когда это законодательство знаешь в 10 раз лучше, чем все члены комиссии вместе взятые (что обычно так и есть). Угроза жалобы, кстати, работает намного лучше самой жалобы: я три штуки написал, но ни одной не подал в итоге.
Бывает, конечно, полный беспредел, когда наблюдателя просто вышвыривают с участка с полицией, тут уже надо подключать помощь из вышестоящих комиссий и прессу. В Москве до такого почти никогда не доходит, тут относительно прилично всё :)
Ну и с явкой все равно надо что-то делать.
К тому же эти люди, зачастую, уверены, что своими действиями спасают страну от врагов и развала.
:)
Эти люди — в основном задолбанные школьные учителя или сотрудники Жилищника, которые работают там за дополнительную копеечку, и им оно надо ровно настолько, насколько на них давят сверху. Они всю жизнь работали в бюджетных учреждениях, и слово начальства — это основное, чем они руководствуются. При этом они не понимают, как может быть иначе, и у них в голове не укладывается, что у меня, к примеру, никакого "начальства" нет.
Идейные бывают, но это редкость.
Расскажите, как эта процедура помогла на выборах в Беларуси, Сирии, Туркменистане
Там эта процедура не выполнялась. Например, в Беларуси наблюдатели не допускались на участки и выборы проходили без наблюдения. И я не очень понимаю, чем бы тут помогло электронное голосование и криптография. Ну сделал бы Лукашенко голосование через сайт, и объявил что 99,9% проголосовали за него.
Также, наивно ожидать, что власти, имея сегодня возможности для фальсификаций, будут внедрять систему, которая сделает их невозможными. Наоборот: они заинтересованы в такой системе, в которой можно получать любые результаты и ничего невозможно доказать. Будут вести голосование в два блокчейна, "забывать" делать возможности проверки данных, и так далее. В электронном голосовании "рисовать" результаты проще, а контролировать его труднее.
Условие защиты от мертвых душ, голосований и переголосований ботом — 100% явка,
То есть ваша система работает только в воображаемой ситуации при 100% явке. И не будет работать в реальности, где честная явка от 30% (муниципальные выборы) до 75% (президентские).
Далее, в вашей системе есть недоработка. Допустим, пользователь проголосовал и не видит своего голоса в блокчейне или видит подменный голос. Как он докажет, что он голосовал по-другому? Если он пойдет в суд, то будет его слово без доказательств против протокола ЦИК с подписями и печатями. Мало сделать блокчейн, должны быть предусмотрены законом способы его проверки. На этих выборах такого не было, и даже если бы вы увидели, что ваш голос не учтен, у вас не было никаких возможностей что-то доказать, так как законом не предусмотрено таких процедур. "Забыли" предусмотреть.
Также, ваша система не защищает от повторного голосования. Вы проголосовали за кандидата A и видите свой голос в блокчейне. А бот поменял ваш голос на голос за кандидата B и вы не можете этого увидеть, так как у вас нет ключа шифрования от второго голоса. И даже если вы бы моли увидеть, у вас нет никаких доказательств, что это не вы сами поменяли голос.
Доказательство выбора в суде — ответ сервера при подаче голоса, подписанный его ЭЦП.
Нужна не просто ЭЦП, а квалифицированная ЭЦП, оформленная по всем нормам закона. Нужно, чтобы было постановление, предусматривающее использование ЭЦП. По факту такого в законе сейчас нет.
И опять же, это не защищает от сценария с заменой голоса. Не защищает от голосования бюджетников под давлением. Не защищает от того, что сотрудники МФЦ наоформляют аккаунтов на стариков, больных и не проголосуют от их имени.
Когда я подаю голос в электронную систему — спустя мгновения, этот голос становится виден абсолютно всем, и он уже никуда не пропадет до окончания голосования. Я смогу быть уверен, что мой голос будет учтен.
Если закон не предусматривает процедуру проверки голоса и его оспаривания, то вы не можете обратиться в суд и все это не имеет никакого значения.
Осталось всего ничего — найти еще 90 тыс. таких же мотивированных наблюдателей. Люди на выборы не хотят сходить, а вы им предлагаете такой подвиг совершить.
То есть, найти наблюдателей нереалистично, а убедить 100% населения проголосовать реалистично. При том, что у наблюдателей есть возможности отстаивать честность подсчета. А в вашей схеме таких возможностей нет, так как сейчас законом не предусмотрена возможность проверки своего голоса. Неважно, есть у вас хеш или нет, совпал он с блокчейном или нет — законом такое не предусмотрено. Этот хеш не имеет никакой юридической силы.
Да, еще за каждой выездной урной надо ходить, и проникать туда, куда проникнуть нельзя (военные части, тюрьмы, и т.д), конфликтовать с комиссией и полицией
А в электронном голосовании в военных частях, в бюджетных организациях будет соблюдаться и тайна голосования, и отсутствие давления на избирателей? И командир не будет собирать у солдат пароли от госуслуг и голосовать за них? В бумажном голосовании есть теоретическая возможность наблюдения, что избиратель голосует сам без принуждения, в электронном же нету.
Там эта процедура не выполняласьГолословное утверждение.
сделал бы Лукашенко голосование через сайт, и объявил что 99,9% проголосовали за негоПо крайней мере, весь мир увидел бы реальные итоги голосования. А так никаких доказательств у его противников нет, кроме «ну там где-то не допустили избирателей», и «вот фото какого-то протокола».
Будут вести голосование в два блокчейна, «забывать» делать возможности проверки данных, и так далее.Это организационные проблемы, а не технические, регулируются законодательно. Нарушил закон о выборах — суд — тюрьма. Если закон не работает, то вообще что-то делать бессмысленно.
В электронном голосовании «рисовать» результаты проще, а контролировать его труднее.Голословное утверждение.
То есть ваша система работает только в воображаемой ситуации при 100% явкеПри 100% явке она защищена от вбросов, а работать будет при любой явке. Я не могу тут прямо сейчас на коленке сочинить идеальное решение для любых случаев.
Да, я считаю, что 100% явку обеспечить проще и эффективнее, чем найти 90 тыс. заинтересованных наблюдателей. А когда эти наблюдатели будут найдены — см. Беларусь.
Допустим, пользователь проголосовал и не видит своего голоса в блокчейне или видит подменный голос. Как он докажет, что он голосовал по-другому?Ответ сервера при приеме голоса подписан ЭЦП и имеет юридическую силу.
Если закон не предусматривает процедуру проверки голоса и его оспариваниято это проблема закона
А бот поменял ваш голос на голос за кандидата Bне может бот поменять мой голос, потому что каждый голос уникален, и ключ от моего голоса у меня.
Не защищает от голосования бюджетников под давлением. Не защищает от того, что сотрудники МФЦ наоформляют аккаунтов на стариков, больных и не проголосуют от их имени.При бумажном голосовании это все уже давно и активно применяется. А при электронном не факт, что защиты нет. Одного аккаунта сгенерировать мало, нужно еще СНИЛС, нужно внести его в списки избирателей, прикрепить к УИК. Чем больше ведомств вовлечено, тем сложнее будет фальсифицировать.
В бумажном голосовании есть теоретическая возможность наблюдения, что избиратель голосует сам без принужденияОна только теоретическая. Человека могут заставить прислать фото бюллетеня. Командир части может выйти и объявить, что все пойдут мести плац ломами, если результат по УИК будет ниже определенного процента. Т.е. это все возможно и для бумажного голосования, и для электронного. А если нет разницы, то чего переживать? Да, сейчас анонимной и защищенной реализации переголосования нет. Но кто сказал, что она невозможна?
Допустим, этот избиратель вы и допустим, что вы заметили, что ваш голос поменяли. Как вы докажете в суде, что не меняли голос? Какой документ вы можете предъявить в подтверждение своих слов?
можно на этапе регистрации избирателей регистрировать хэш от закрытого ключа, которым будет зашифровано ФИО голосовавшего (но не голос). Затем сохранить ответ сервера с этим хэшем, подписанный ЭЦП сервера. Потом, если в публичной итоговой базе у вас не получилось расшифровать своим ключом ни одной записи, можно идти в суд.
Можно и без блокчейна, конечно, но это должна быть append-only база. Окей, пусть будет даже постгрес с отобранными правами на update/delete, и мне как наблюдателю, пожалуйста, доставляйте WAL, я на своей реплике буду анализировать, а на update/delete сразу будет ошибка в логах и я замечу. Вообще не против, давайте заменим в моем списке требований для рабочего места наблюдателя блокчейн на такой постгрес. Главное, чтобы все остальное было.
Простой-ли?
криптография (как и вся прочая техника) -- это тоже в конечном итоге люди. Всегда.
Криптография не даст показания в суде, вы ее даже об ответственности за заведомо ложные показания не предупредите)
Это только инструмент.
Решения по ДЭГ российское и московское были разработаны по техническим заданиям. Чтобы нам узнать ПОЛНУЮ функциональность этих систем, надо требовать ПОЛНЫЕ копии ТЗ, по которым они реализованы (включая 'секретные протоколы', по аналогии с пактом Молотова -Риббентропа). Тогда общественность будет в курсе, есть ли 'тайные комнаты' в системах.
Напомню, что главными критериями тайного голосования являются анонимность волеизъявления (невозможность связать голос с конкретным лицом)
Вот в этом месте эти разговоры начинают меня уже немножко задолбавать. В том смысле, что все почему-то напирают на то, что "нельзя расшифровать, кто и как проголосовал", но никто не пытается понять, а нельзя ли здесь применить side channel атаку.
Крайне утрированный пример того, о чём я говорю: допустим, на участке есть два избирателя, Вася и Петя. У Васи и Пети есть ключи AАА и BBB, причём неизвестно, у кого какой. Но на участке стоит видеокамера, которая зафиксировала, что Вася заходил на участок в полдень, а Петя - в три часа дня. При этом оказалось, что в блокчейне запись о голосовании посредством ключа BBB появилась раньше, чем запись о голосовании ключом AAA. Внимание, вопрос на миллион: а теперь, с учётом этих данных, может злобный майор догадаться, какой ключ принадлежит Васе, а какой - Пете?
Защита хороша не тогда, когда вы можете представить, как она будет функционировать. Защита хороша тогда, когда вы не можете представить, как её обойти.
/*Помню как-то узнал, что дед голосовал 6 лет подряд... после того, как помер*/
В общем, проверить избиратели ничего не могут
Это самое главное во всей этой истории. Есть какая-то база (блокчейн - да), в которой если все сложить, мы получим "итоги" голосования. И в этой базе нельзя подделать отдельные записи.
Как соотносится эта база с конкретными избирателями (их выбором, который они сделали) - не известно.
Все эти блокчейны массово вводить можно только тогда, когда ко мне не будет приходить мама с мобильником: "сынок, создай мне почтовый ящик, а то я вообще не понимаю, на какие кнопки надо нажимать".
Потому что даже если я, программист, не разберусь с наскоку во всей этой криптографии (как минимум надо потратить целый вечер, чтобы хотя бы просто въехать во всё это), то остальные 99% населения и подавно не разберутся. И то, что какой-то гик с хабра понимает, как это работает, не делает итоги такого голосования хоть сколь-нибудь легитимными.
Так что лично я против всеобщих онлайн-голосований, я только за физические. На реальных участках хотя бы на камеру засняли, как наблюдателей хотели выгнать, чтобы старушка могла трусы переодеть, и заодно запечатать урну без посторонних глаз. А тут что? Какой-то очкарик что-то бубнит себе под нос, размахивая непонятными цифрами и графиками? Ну, мало ли сумасшедших в России, бубнят себе и бубнят. Хорошо хоть не буйный.
В каком-нибудь посёлке программистов внедрять блокчейн, чтобы решить, платить ли за вывоз мусора - это нормально. А в рамках целого народа, который, в большинстве своём, даже HTML от LGBT не отличит - не надо.
Задача изначально стояла в жульничестве, всё остальное становится в принципе неважным.
Честно говоря не очень понимаю почему в разрезе ДЭГ обсуждается вопрос блокчейна и самое главное почему на него делают акцент, как будто это мантра какая-то или волшебный оберег "достоверности".
Блокчейн это хранилище, просто хранилище, да с особенностями, но не более того. Централизованный блокчейн ничем для внешнего наблюдателя не отличается от таблички экселя и степень доверяя к нем должна быть ровно такой же.
При этом в данном конкретно случае, этот блокчейн реализует только мизерную часть функционала, и даже если допустить, что он сделан корректно, то единственный его реальный функционал, это опечатывание урны с голосами. Что происходит за пределами урны, кто получает белютени, кто считает выход, это все за пределами блокчена. Т.е. есть там блокчей или нет, для нас, он ничем от экселя не отличается.
Обсуждается потому, что он тут настолько криво применён, что всё нужно переделать и учесть недостатки. Конечно, это не единственное, что нужно поправить
ИМХО это как спорить из сосны или ели строить ракету. Спор несколько бессмысленный.
Способ хранения данных вторичен если мы не можем верифицировать с достаточной степенью надежности источник данных на входе и не доверяем получателю данных на выходе.
Допустим мы сделали распределенный блокчейн, учили цепочки изменения решения и т.д. Что это меняет? Ну да, у нас будет больше доверия к самому хранилищу, но насколько я понял проблем с хранилищем не было, оно все корректно сохранило. Да и доверие это поднимет условно, для 99% что блокчейн, что фотонный генератор антиматерий без разницы.
Есть еще важный момент . Очевидность результатов для избирателей. Одно дело бумага, которую можно пересчитать и наблюдаемые визуально вбросы.
Совсем другое -- что-то говорящий в СМИ эксперт и гиковские споры могли подделать/не могли подделать.
Результат выборов должен быть наблюдаемым. без сложных технических прокладок.
Был явочный барьер, ниже которого выборы считались несостоявшимися, и его отменили. Был пункт "против всех". Его тоже отменили. С одномандатниками тоже очень хитро. Места они занимают не так, как по партийным спискам.
Что в итоге имеем: играть в бандитском казино, находящемся в пустыне, с каталами по чужим правилам - занятие такое себе. Будете заведомо в проигрыше.
Вы просто недооцениваете госмашину. Ей перемолотить человека в труху, так что даже следов не найдете, - на раз, два. моргнуть не успеете. Увы. Имхо, конечно.
А вы какие-то блокчейны обсуждаете.
Я считаю что голосование вообще не должно быть тайным, а должно быть открытым. Тогда технология блокчейна подойдет как нельзя кстати. Все можно посчитать и проверить, вот она Гласность. До тех пор пока выборы тайные, никакой о каких честных выборах идти не может.
Это вы будете говорить, когда пацаны от конкурирующего кандидата будут вам ногти пассатижами вырывать в гаражах на задворках города...
Всем ногти не повыдергивают!
Зато каждый голос за любого кандидата можно будет реально проверить.
А если к примеру человек не участвовал выборах без "выбора", то можно это так же проверить, и быть уверенным что от моего имени какой то прохиндей не проголосовал.
Свою гражданскую позицию нужно высказывать открыто. Цель "тайного" голосования как раз и заключается в том что бы навести тень на плетень и скрыть реальные результаты. А в результате мы имеем, что те кто организует эти выборы и определяет кто на них победит или проиграет.
Для такого изменения тоже нужно тайно проголосовать за изменение в конституцию. Хотя это не обязательно, ГД, СФ и президент могут и без нас справиться с таким мелочным изменением.
Вы уверены, что понимаете, почему голосование должно быть тайным? Такое ощущение, что нет. Дело даже не в вырывании ногтей пассатижами, а в том, что если вы, будучи сторонником "А", окажетесь в группе, единогласно поддерживающей "В", то почти гарантированно поддержите общее мнение с мыслями от "интересы большинства важнее, даже если не совпадают с моими" до "лучше я помолчу, а то меня побьют". И дело даже не в том, что меньшинству приходиться подстраиваться под большинство (это как раз нормально в демократии), а в том, что не факт, что все остальные искренне хотят "В", а не подстраиваются под большинство, которое может таковым и не оказаться. Так что голосование с открытым показом своей позиции может только показать, какое мнение считается (но не обязательно является на самом деле) самым популярным.
Выше уже писали, что для электронного голосования нет и в ближайшее время не предвидится технологий, позволяющих сделать его прозрачным. Уже то, что обычный человек должен обладать специфическими знаниями, чтобы быть наблюдателем, который хоть что-то может понять в процессе, однозначно исключает такой способ голосования и это ещё до того как мы начала рассматривать все места, где данные могут быть подменены.
Я вижу задачу IT-систем в том, чтобы усложнить подтасовки в ходе обычных бумажных выборов. Например. можно сделать кое-что, что поможет с одним из атрибутов хороших/честных выборов, а именно невозможность проверить за кого на самом деле проголосовал человек. Ситуация сейчас: работодатель просит прислать видео твоего лица с билютенем, где проставлен голос за правильного кандидата и то, как ты потом кладёшь этот биллютень в урну - будет небольшой бонус к ЗП. Тебе не нравится "правильный" кандидат, но хочется получить бонус. Ситуация безвыходная. До мобильных телефонов с хорошей камерой такой проблемы не было, а теперь есть. Для её решения необходимо приложение для обработки фото и видео, которое может с очень высоким (неотличимым) качеством исправить отмеченное поле биллютеня в ролике на то, которое пожелает пользователь.
Можно ещё помечтать о вещах, которые не будут реализованны, но хотя бы теоритически достижимы, в отличии от честных электронных выборов. Например, необходим инструмент, который после подсчёта голосов на участке отправляет по всем доступным каналам связи (телевиденье, стационарный телефон, мобильный телефон, данные на сайте, электронная почта, обычная почта и т.д.) каждому кого "посчитали" уведомление об этом. И есть некий промежуток времени, в который человек может опротестовать факт своего участия в выборах. Для этого он в специальном центре запрашивает доступ к записям камер наблюдения за участком для перепроверки. Есть чёткие критерии сравнения по характеристикам лица и другим признакам можно ли принять заявку. Количество протестных заявков является открытой информацией и доступно онлайн. После того как количество протестных заявок переваливает за определённый порог, все результаты участка аннулируются. Этот участок участвует в особом повторном туре выборов с повышенными требованиями к наблюдателям. Стоить отметить, что все участки должны быть оборудованны камерами наблюдения с высоким качеством (определяемым ГОСТом) и особенно камеры напротив столов выдачи биллютеней.
Дистанционное голосвание это заведомо мертворожденный проект. Никакими техническими средствами "генетические" проблемы проекта не решить.
Он может быть абсолютно публичным с абсоллютно чистым исходным кодом, любой желающий может в любой момент проверить любые хеш суммы любого модуля, но... но это не имеет никакого смысла. Вот от слова "софсем".
Потому что на той стороне провода у вас находится неизвестно кто. И никаких надежных технических средств узнать кто там сейчас в принципе нет и быть не может на текущем уровне развития массовых технологий. Возможно, ключевое слово "возможно", когда квантовый криптографический чип будет в каждом утюге что то и можно будет изобразить с 100% достоверностью, но сейчас - нет.
Единственная польза от блок-чейн на ДЭГ Москвы в том что получилось зафиксировать вброс бюллетеней. Манипуляторы скопировали явку в 80% с прошлого эл. голосования и тупо записали тысячу блоков по 100 бюллетеней подряд, сделав им среднюю явку в 80%. А реальная явка в этом году была 95%. Поэтому эти 1000 блоков торчат как зайчи уши среди всех реальных. Но ведь это блокчейн и теперь уже исправить невозможно. Все детали в видео у Брюхановой.
После прочтения комментов хочется заострить внимание на теме анонимности и проверки списка избирателей. Дополнил статью (раздел Ещё раз про анонимность). На мой взгляд тема самой теоретической применимости блокчейна к выборам должна ставиться во главу угла.
А почему вообще такое заострение на теме анонимности?
Как по мне человек имеет право и обязанность нести ответственность за свой выбор. Это должно быть общедоступной информацией, зачем из этого делать тайну?
Начнём с того, что таков закон, и мы пытаемся натянуть сову именно на этот глобус, описанный в конституции и законе о выборах.
Кроме того тайное голосование позволяет не избежать того самого админ. ресурса. Представьте, что вам повышают тариф ЖКХ за оппозиционные волеизъявление. Да, это может быть незаконным, но всегда что-нибудь придумают, чтобы выпороть тех, кто не так проголосовал. А при тайном, поверьте, даже на рабочие завода голосуют оппозиционно!
Личная соль
Добавление собственных символов (личной соли) даёт возможность контролировать правильность голосования своего бюллетеня без раскрытия его полного идентификатора третьей стороне. Простой рецепт для публичной базы. Приватная база в которой бюллетени без личной соли - только под присмотр наблюдателей, без всяких отключений и отзывов сертификатов. Блокчейн нахрен не нужен - просто копирование базы каждые 15 минут произвольными наблюдателями в которой содержится контрольная сумма (хеш) базы приватной - чтобы её не пробовали изменить (подогнать под хеш трудновато). блокчейн - это просто вариант СУБД, не более. и для данного применения он и не нужен. можно обойтись традиционными инструментами.
Более того, можно предусмотреть возможность переголосования только после подтверждения своей Прошлой личной соли (это против переголосования за уже проголосовавших людей "хакерами" от "работодателя").
Кто эту "соль" выдает? Кто генерит? Что выдающему мешает нагенерить солей для виртуальных личностей?
Большинство из того, что у вас написано, реализовано в федеральном ДЭГе. С московским - да - полный швах
В московском хотя бы дамп выложили, по которому видны аномалии. В федеральном страничка с последними транзакциями и поиск по хэшу транзакции, всё. А сейчас там вообще — "На портале проводятся технические работы".
Да, все обсуждают московский — но потому что там есть что обсуждать.
А федеральный — это вообще черный ящик. Откуда мне знать, что там результат действительно взят из подсчета блокчейном, а не подменены странички с транзакциями "результаты" и не нарисованы протоколы?
Пока не будут видны данные и допущены наблюдатели, это всё полный швах! Сейчас позиция властей такая: зачем вам наблюдать, там же знаменитый блокчейн всё сам честно посчитает. Только вот проблема в том, что умным термином прикрыли отказ от нормального наблюдения, которое стало практически бессмысленным в текущей системе.
Слушайте, ну какой может быть блокчейн в стране, где президент не менялся уже более 20 лет?
Как на счет открытого голосования? Да есть риски, но железобетонно неподделываемо и проверяемо. По сути бумажное голосование тоже(хоть и труднее) фальсифицируется. Так что открытое голосование это выход. Т.е. предлагаю каждому выдать индивидуальный номер, который соответствует конкретному человеку по открытой базе и затем еще заставить каждого проверить куда в итоге попал его голос, а чтоб он не забыл ненароком, при голосовании отдавать ему электронную запись того, куда он галку поставит, так сказать защита от деменции и ложных обвинений в нечестности системы голосования.
Надо понять одну важную вещь, прежде всего должна быть обеспечена надежность голосования, а уже потом анонимность, а не наоборот, т.к. последствия нежелательной политики нелигитимной власти фатальна для общества по сравнению с рисками при нарушении анонимности.
А у вас не сохранилось dump sql базы данных со страницы https://observer.mos.ru/all/servers/1/txs по одномандатным округам? Что бы можно было проверить что говорит Брюханова, просто сейчас даже этот публичный дамп выдают обрезанным, и базу данных восстановить нельзя.
Сохранился. А на сайте архив не распаковывается?
observer.mos.ru/1/dump/observer-20210926_233000.sql.gz - там сейчас выдают такую ссылку, а файл скаченный по ней обрезан
gunzip observer-20210926_233000.sql.gz
gzip: observer-20210926_233000.sql.gz: unexpected end of file
Коллеги, к сожалению, технологии тут не решают - точнее любая технология будет использована так, как хотят те, кто у руля.
Нужно будет сделать "честный блокчейн для ДЭГ"? Сделают. Но при этом тут не проблема голосования, тут проблема в тех, кто считает. И будет, как описали коллеги, либо виртуальные личности, похожие на настоящие (поди проверь), либо бэкдор, который может содействовать в изменении результатов голосования.
Как исправить ситуацию? Только одним способом - когда каждая кухарка поймет, что без участия её во власти будет бардак, разруха и увеличение бедноты.
"Участие во власти" - это не голосование, а непосредственное участие в управлении государством. От принятия решений (с подтверждением того, что ты квалифицирован принимать решения в этой области) до распределения и контроля за средствами реализации проектов, и до контроля конечного результата.
Современные технологии позволяют создать такие инструменты.
Вот только захотят ли делиться властью сегодняшние власть-придержащие? - вопрос скорее риторический...
А напомните, почему вообще нужно такое решение, чтобы голос конкретного избирателя скрывается? Почему нельзя просто сделать базу со всеми голосовавшими и отметить, кто и за кого?
Что вообще в этом такого секретного?
Это называется тайное голосование. По конституции у нас (и во многих странах) именно такая процедура выборов. Или вопрос, почему именно такая процедура принята?
То, что после выборов заходит ко мне мой непосредственный начальник и говорит, "таааааак, я вижу, ты проголосовал за Сидорова, а наш кандидат - Петров. А на следующей неделе у нас сокращение штатов, и, наверное, ты нам перестанешь подходить..."
А напомните, почему вообще нужно такое решение, чтобы голос конкретного избирателя скрывается? Почему нельзя просто сделать базу со всеми голосовавшими и отметить, кто и за кого?
Что вообще в этом такого секретного?
Блокчейн нас подвёл? Почему ДЭГ — это плохо и можем ли мы адекватно контролировать процесс подсчёта голосов?