Благодарим Вас за интерес к электронному голосованию.
Хотелось бы обратить Ваше внимание на следующие ключевые моменты.
Возможность проверить свой голос была заложена в систему на этапе проектирования и это было реализовано в проекте.
Любой пользователь при наличии навыков, мог сохранить уникальный идентификатор транзакции и потом сличить этот идентификатор с данными на напечатанных бюллетенях или в трансляции ноды наблюдателя в интернет.
Собственно, это и проделал корреспондент Медузы: https://meduza.io/slides/meriya-sluchayno-pozvolila-rasshifrovat-golosa-na-vyborah-v-mosgordumu-my-eto-sdelali-i-nashli-koe-chto-strannoe
Транзакция на зашифрованном бюллетене, гарантирует факт учета голоса в блокчейн.
Расшифрованная транзакция гарантирует факт корректного подсчета голоса.
Таким образом возможность аудита предоставлялась на значимых этапах процесса голосования.
Однако, этот функционал не афишировался и инструменты для такой проверки не предоставлялись обычным пользователям, потому что нормативно это не урегулировано
Вероятен сценарий принуждения к голосованию, и кто-то мог бы теоретически проэксплуатировать эту возможность.
Методика параллельного аудита нам понятна, как и другие технологические нововведения, которые мы планируем развивать, например, возврат голоса / переголосование без нарушения тайны и анонимности голосования.
С точки зрения анонимности голосования проблема решается. Однако, предложенное вами решение оставляет открытым вопрос о возможности проверки избирателем своего голоса, что также является важным атрибутом электронного голосования. А это, в свою очередь, открывает вопрос принуждения избирателя к голосованию. Ведь, имея на руках какой-то артефект, дающий возможность проверить свой голос, мы получаем механизм, при котором, например, работодатель может повлиять на работника и попросить предъявить тот самый ключ. Существует ряд возможностей для решения указанной задачи, но все они требуют проработки и сложны в реализации отностительно текущего решения.
ДИТ в курсе этой задачи и обязательно будет искать возможность её решения в следующих версиях системы. Благодарим вас за интерес к проекту!
ДИТ ничего не прятал. Процесс проведения выборов строго регламентирован. После завершения голосования были опубликованы все данные, и начался процесс подведения итогов голосования. После этого начался процесс по подготовке передачи результатов голосования и самой системы в МГИК. И через 3 часа после окончания голосования доступ к обзерверу данных был выключен, т.к. все регламентные процедуры были завершены.
Все верно, уникальная ссылка это и есть та самая защита.
Криптографическая защита требуется для обеспечения защиты промежуточных результатов голосования.
Обратите, пожалуйста, внимание на комментарии участников проекта, данные в статье. Если кратко, то там написано, какие шаги должны быть предприняты для получения максимальной пользы от применения технологий.
Во-первых, в статье нигде не утверждается, что блокчейн должен решить проблемы голосования.
Во-вторых, это эксперимент, направленный на оценку возможности проведения электронного голосования.
В статье даны комментарии участников проекта. Если кратко, то там они как раз описывают, какие шаги должны быть предприняты для получения максимального преимущества использования технологий блокчейн.
На текущий момент в РФ отсутствуют какие-либо другие легитимные решения для электронного голосования, поэтому какое-либо сравнение невозможно.
Никакого предвзятого отношения к автору нет, с ним встречались и общались, насчет талантов Левана никто не спорит. Другой вопрос, что цена ошибки в приложении с детской аудиторией слишком высока.
Это непростое и «непопулярное» решение, принятое на набитых шишках. Аудитория дневника — дети, тут блокирование за ту же порнографию постфактум не вариант. По всем остальным направлениям поддержка API для сторонних разработчиков сохранится.
Обиды нет, есть понимание, что рисковать детской аудиторией город не готов. По остальным направлениям продолжаем работать со сторонними разработчиками и поддержка API сохранится.
Логика города простая, налогоплательщик пока не готов платить за то, чтобы его ребенок видел порнографию в стороннем приложении только для поддержания открытости. В приложении для автомобилистов, возможно, это бы не вызвало такого резонанса. Это первый случай, когда мы после неудачного эксперимента мы закрываем API, сотрудничество со сторонними разработчиками по другим направлениям продолжится. Москва была и останется одним из пионеров по раскрытию данных и API для разработчиков.
Если вы вчитаетесь повнимательнее в то, что пишет Леван, вы увидите, что наши сотрудники потратили достаточно большой объем рабочего времени на диалог, то есть как минимум зайти в ДИТ сложности не составило, мы открыты. Причин для встреч было несколько — как минимум, Леван в обход API парсил дневник, создавая на него серьезную нагрузку, пытались договориться о технически грамотном использовании API. Второе, просили выбрать менее рискованную модель монетизации — случаев показа мягко говоря спорной рекламы было много. Требовать мы это не в праве, но учитывая достаточно бескомпромиссную позицию Левана решили закрыть API для всех. Одно дело увидеть порнографию в стороннем приложении для автолюбителей, другое дело в дневнике.
Мы тоже любим теории заговора и хороших талантливых парней типа Левана, но в этом конкретном случае API дневника закрыто для всех сторонних разработчиков — мучились с ним несколько лет, но поток инцидентов и жалоб не прекращался. Это первый случай, когда город отказывается от поддержки ранее открытого API, в других проектах, где таких сложностей не возникло, продолжаем успешно сотрудничать со сторонними разработчиками — и мелкими командами из одного человека и с крупными вроде Яндекса.
В этом случае отношение ко всем разработчикам равное, поддержка API дневника прекращена для всех без исключения после нескольких лет постоянных инцилентов и жалоб, о чем разработчиков, включая Левана, заранее уведомили. Это первый случай, когда мы закрываем API продукта, и для нас этот эксперимент тоже стал горьким уроком. Другие API, где таких проблем не возникло, продолжат работать.
Поддержка API дневника прекращена для всех пяти приложений трех разработчиков из-за многочисленных инцидентов и жалоб. Сторонние приложения остаются в других городских проектах — запись к врачу, автокод и другие, где таких проблем и рисков не возникло, а сложился цивилизованный рынок сторонних разработок без нарушений правил использования API, взломов и порнографической рекламы. Все сервисы в городском приложении бесплатны и останутся такими и дальше.
Поддержка API дневника официально прекращена для всех сторонних разработчиков, о чем их заранее предупредили. Юридических обязательств по поддержке API у города нет. О причинах такого решения писали ниже.
Открытие API произошло по инициативе города и после нескольких лет постоянных нарушений правил его использования мы с сожалением его закрываем для всех — платных и бесплатных без исключения. Все разрботчики заранее предупреждены, юридических обязательств по поддержке API для сторонних разработчиков город на себя не брал. В других проектах, где сложился цивилизованный рынок сторонних разработок — автомобильные сервисы, запись к врачу и т.д. — там поддержка API продолжится.
Открытие API дневника произошло по инициативе города, в том числе в качестве меры поддержки таких разработчиков как Леван, которые регулярно ломали наш сервис, пытаясь запустить свой. Но через несколько лет постоянных нарушений правил использования API и жалоб от пользователей мы действительно перестаем его поддерживать для всех разработчиков, без исключения. Там, где сложился цивилизованный диалог со сторонними разработчиками — Автокод и ЕМИАС, например, поддержка API продолжится. Многие новые сервисы мы уже совсем не делаем сами, если эти ниши успешно занимают сторонние разработчики.
Подробно ответили ниже. Поддержка API дневника прекращена для всех, без исключения, сторонних разработчиков — 3 разработчика и 5 приложений, о чем они были заранее и уведомлены. Эксперимент с поддержкой API дневника оказался для города неудачным, в отличие от других городских проектов, API которых успешно используют сторонние разработчики — Автокод, ЕМИАС и т.д.
Леван, ваши чувства понятны, но, к сожалению, из-за многочисленных инцидентов с нарушением правил использования API (напомним, как выглядел инцидент конкретно с вашим МРКО — видео) мы приняли непростое решение отказаться от поддержки всех сторонних приложений дневника — сейчас таких приложений пять, включая ваше. Мы не делаем различия — кто разработчик, платное приложение или бесплатное. Всех трех «живых» разработчиков за месяц уведомили о предстоящем отключении. У нас довольно позитивный и богатый опыт сотрудничества со сторонними разработчиками. Наиболее успешны сторонние приложения и веб-сервисы на API «Автокода» (проверка штрафов, автоистория, фото аварий и т.д.) и ЕМИАС (запись к врачу и проч.). Их используют и мелкие, и крупные разрабочики, в том числе Яндекс и Rambler, крупных инцидентов не было (например, через auto.ru сейчас через наш сервис проверяют больше машин, чем на городском портале Автокод). Эти API мы продолжим поддерживать. Но в случае с дневником риски оказались слишком высоки. Парсинг, регулярные попытки взлома и обхода API, многочисленные жалобы на недетский контент — все это и привело в конечном итоге к закрытию API дневника. Для всех без исключений. В новой версии усилена безопасность, будет единая авторизация и т.д. Вы талантливый молодой разработчик, уверены, что вы найдете применение опыту, который получили, работая над МРКО.
Благодарим Вас за интерес к электронному голосованию.
Хотелось бы обратить Ваше внимание на следующие ключевые моменты.
Возможность проверить свой голос была заложена в систему на этапе проектирования и это было реализовано в проекте.
Любой пользователь при наличии навыков, мог сохранить уникальный идентификатор транзакции и потом сличить этот идентификатор с данными на напечатанных бюллетенях или в трансляции ноды наблюдателя в интернет.
Собственно, это и проделал корреспондент Медузы: https://meduza.io/slides/meriya-sluchayno-pozvolila-rasshifrovat-golosa-na-vyborah-v-mosgordumu-my-eto-sdelali-i-nashli-koe-chto-strannoe
Таким образом возможность аудита предоставлялась на значимых этапах процесса голосования.
Однако, этот функционал не афишировался и инструменты для такой проверки не предоставлялись обычным пользователям, потому что нормативно это не урегулировано
Вероятен сценарий принуждения к голосованию, и кто-то мог бы теоретически проэксплуатировать эту возможность.
Методика параллельного аудита нам понятна, как и другие технологические нововведения, которые мы планируем развивать, например, возврат голоса / переголосование без нарушения тайны и анонимности голосования.
ДИТ в курсе этой задачи и обязательно будет искать возможность её решения в следующих версиях системы. Благодарим вас за интерес к проекту!
Криптографическая защита требуется для обеспечения защиты промежуточных результатов голосования.
Во-первых, в статье нигде не утверждается, что блокчейн должен решить проблемы голосования.
Во-вторых, это эксперимент, направленный на оценку возможности проведения электронного голосования.
На текущий момент в РФ отсутствуют какие-либо другие легитимные решения для электронного голосования, поэтому какое-либо сравнение невозможно.