На эти 51% "против" всегда можно добавить в публичный блокчейн еще 51% "за", а затем в приватном блокчейне сказать что голоса "против" переголосовали за "за". У вас не будет никакой возможности это проверить.
Не знаю будет ли оффициальный ответ от ДЭГ, но на всякий случай опубликую описания Щербакова А (из телеги ДЭГ) тут:
Касательно повторного голосования.
1. В системе есть два блокчейна. Публичный и приватный
2. В приватном хранится доп параметр group_id.
3. Для подсчёта нам по сути нужно сгруппировать все голоса по этому id и выбрать последний.
4. Этот механизм часть защиты избирателей от давления
5. Логика подсчёта также реализована на блокчейне, что накладывает определенные ограничения на скорость всего этого. Та же самая операция на базе данных (GROUP BY) будет значительно быстрее но для БД будет необходима внешняя система контроля целостности DAMP
Саму логику можно посмотреть в репозитории ДИТ в папке dit-blockchain-private-source Полный путь dit-blockchain-private-source\services\actual-ballots-service\src\schema\actual_ballots_storage.rs
Таким образом долгое время выполнения это из-за реализации нетипичной для блокчейна операции GROUP BY на параметре group_id. Он был реализован "в лоб" с высокой сложностью, но вполне вероятно что другие более эффективные реализации могут либо не существовать либо потребовать значительно более глубоких знаний блокчейна Exonum - на уровне авторов/контрибьютеров самого проекта. Поэтому такая реализация вполне себе допустима.
Да, можно было бы задать этот вопрос @AnalogBytes.
Моя основная претензия к этому:
Поэтому в российском ДЭГ был использован значительно более сложный механизм, именуемый «слепой подписью», смысл которого в том, чтобы в двух агентствах — неважно, независимы они или нет — попросту не существовало бы единого признака, по которому они могли бы сопоставить избирателя и его бюллетень.
...
Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми.
В случае, если применяется слепая подпись RSA, то очень даже важно что бы агенства были независимы. Но если данные с обоих серверов известны государству, то нет никаких преград для сопоставления ФИО и бюллетеня в блокчейне. Даже не нужно сопоставлять данные из логов.
Но если государство не сможет доказать анонимность голосующему, тогда не понятно зачем вообще использовать здесь слепую подпись.
Слепая подпись RSA будет работать только если выдающий и принимающий сервер разделены и не обмениваются информацией. Но если государство будет иметь доступ к К, К', С, С' и приватному ключю "выдающего" сервера, тогда государство сможет точно сопоставить ФИО и публичный ключ К. Тем самым деанонизировав пользователя.
Да, в посте отмечается что К' подписывается публичным сертификатом выдающего сервера.
Тогда вопрос про это
С подписи C' и ключа K' на смартфоне избирателя снимается маскировка — этот алгоритм устроен таким образом, что в результате получается подпись C, валидная для ключа K.
Что это за алгоритм? Я так понимаю и С и С' являются валидными данными.
Так поэтому этот ключ называется публичным ... В общем этот ключ всем известен. Помещается в общедоступные справочники в виде сертификата ...
Здесь речь о публичном ключе избирателя K, замаскированным ключе K' или о третьем публичном сертификате выданным для "выдающего сервера" с помощью которого он подписывает K' и получает C' (а позже принимающий сервер с помощью публичного ключа этого самого сертификата может валидировать C)?
Так как публичный ключ избирателя был создан на его устройстве при получении бюллетеня «с нуля», то сервер приёма бюллетеней ничего о нём не знает — однако может проверить его подпись C
Каким образом принимающий сервер проверяет подпись С? При данной проверке сервер не сможет сопоставить её с С'?
В итоге ставка Roaring Kitty на рост акций GameStop помогла ему превратить $56.000 в $16.000.000
Как можно превратить $56.000 в $16.000.000? Если самая низкая стоимость акции была $3.76, а поднялось до $350, то максимум который можно было получить 56000*350/3.76 = ~$5.000.000. Или имеются какие либо промежуточные операции?
На эти 51% "против" всегда можно добавить в публичный блокчейн еще 51% "за", а затем в приватном блокчейне сказать что голоса "против" переголосовали за "за". У вас не будет никакой возможности это проверить.
Не знаю будет ли оффициальный ответ от ДЭГ, но на всякий случай опубликую описания Щербакова А (из телеги ДЭГ) тут:
Да, можно было бы задать этот вопрос @AnalogBytes.
Моя основная претензия к этому:
В случае, если применяется слепая подпись RSA, то очень даже важно что бы агенства были независимы. Но если данные с обоих серверов известны государству, то нет никаких преград для сопоставления ФИО и бюллетеня в блокчейне. Даже не нужно сопоставлять данные из логов.
Но если государство не сможет доказать анонимность голосующему, тогда не понятно зачем вообще использовать здесь слепую подпись.
Слепая подпись RSA будет работать только если выдающий и принимающий сервер разделены и не обмениваются информацией. Но если государство будет иметь доступ к К, К', С, С' и приватному ключю "выдающего" сервера, тогда государство сможет точно сопоставить ФИО и публичный ключ К. Тем самым деанонизировав пользователя.
Зачем отдавать кому либо только что созданные левые аккаунты? Тот, кто создал их, сам может проголосовать за кого надо.
Да, в посте отмечается что К' подписывается публичным сертификатом выдающего сервера.
Тогда вопрос про это
Что это за алгоритм? Я так понимаю и С и С' являются валидными данными.
Здесь речь о публичном ключе избирателя K, замаскированным ключе K' или о третьем публичном сертификате выданным для "выдающего сервера" с помощью которого он подписывает K' и получает C' (а позже принимающий сервер с помощью публичного ключа этого самого сертификата может валидировать C)?
А чем конкретно это чревато для системы? Почему там не может быть аккаунта без ИНН и СНИЛС?
Каким образом принимающий сервер проверяет подпись С? При данной проверке сервер не сможет сопоставить её с С'?
Как можно превратить $56.000 в $16.000.000? Если самая низкая стоимость акции была $3.76, а поднялось до $350, то максимум который можно было получить 56000*350/3.76 = ~$5.000.000. Или имеются какие либо промежуточные операции?