Очень милый и забавный прикол в том, что криптаны не знают и не понимают что такое крипта. Ну вот реально нет.
Можете поинтересоваться у лучших криптоэкспертов, вроде Леонид Морозовский или Stepan Gershuni, ссылка на пруф в
первом камменте в ФБ, там же дискуссия. Да у кого угодно из криптанов можете спросить - прямого ответа не получите, будут
(
Read more... )
Reply
Reply
Для выборов есть сложность с тем что в традиционном блокчейне всем будет виден выбор каждого.
Но вообще-то есть один вариант - можно засылать форму с тем за кого проголосовал напрямую в избирательную комиссию, а при этом хэш добавляется в блокчейн. В этом случае гарантируется невозможность подделать голос, и при этом сами "бюллетени" есть только у избирательной комиссии.
Но даже с этим улучшением все равно есть проблема, потому как власти будут иметь информацию о том кто как проголосовал. В странах где этого не боятся (США например) это будет ОК, и собственно аналогично голосованию по почте. Но сама анонимность обычных выборов - это все-таки важно, отказываться от этого не стоит.
Reply
Reply
Нужен механизм тайного голосования, где физически нет возможности узнать как человек проголосовал, но при этом есть достаточно надежный механизм обеспечения "один человек, один голос". Классический механизм выборов с бюллетенями хоть и примитивен, но вполне эффективен.
Reply
Reply
Проблема тут в catch-22. Если система гарантирует невозможность подделать результаты выборов, то это предполагает верификацию - что каждый избиратель может проверить что его голос был посчитан именно так как он проголосовал. Но это очень трудно совместить с тайной голосования.
Если вы знаете алгоритм позволяющий надежно собрать голоса избирателей и при этом так чтобы никто (включая избирательную комиссию) даже теоретически не мог узнать как проголосовал каждый избиратель - пишите статью, или сразу патентную заявку :-)
Reply
Reply
Попробуйте просто расписать как будет работать система end to end, и проблемы станут вполне очевидными.
Т.е. сделать систему которая будет реализовывать требуемое можно, но это будет не гарантией алгоритма, а просто имплементацией - скажем мы просто не будем собирать определенных логов. Но это же значит что недобросовестное государство которое желает знать кто как проголосовал вполне может собирать такие логи, при этом предотвратить это невозможно (да и даже детектировать это невозможно).
Reply
Есть доверенная среда исполнения. Есть луковичное шифрование.
Более того, непонятно как в этой схеме гарантировать "один человек, один голос".
Уже решено. Даже, если не знать решение, оно тривиальное и придумывается быстро на коленке. СМ аннуляторы в ZCash.
Попробуйте просто расписать как будет работать система end to end, и проблемы станут вполне очевидными.
Для неспециалистов.
Всё есть, но не идеальное. Конфиденциальных вычислений пока нормальных нет, но это вопрос нескольких лет. И тода всё будет именно на уровне алгоритмов.
Вы задаёте совершенно верные вопросы, но ответов уже давно достаточно, чтобы сделать рабочую систему.
Ваш КО.
Reply
Reply
***
В этом случае вообще нет смысла в голосовании. Если мы не доверяем заказчику и владельцу, то мы не можем доверять самой информации.
Да, и чтобы не было разночтений относительно проблемы которую предлагается решить - нужен алгоритм работы системы который смог бы обеспечивать полную надежность выборов (один голос на избирателя, верифицируемость и т.п.), но при этом государство или другие заинтересованные лица при наличии любых мыслимых логов и полного контроля над бэкэндом все равно не могут узнать кто и как проголосовал.
***********
Есть подозрение что задача противоречива в постановке. Есть подозрение что зная алгоритм верифицируемости вашего голоса и ключ верификации (который вам кто то все равно должен выдать) и имея полные логи восстановить можно все. Тут в любом случае должен быть хоть один агент которому вы доверяете.
Reply
Доказательство с нулевым разлашением тут спасает.
Но государство всегда может узнать, как голосовал конкретный Вася, просто придя к нему и спросив "по хорошему". Главное - корректность результатов голосования, а тут всё хорошо.
Reply
В существующей системе выборов (используемой в США и других странах) такая защита реализована, не-электронными методами. При существующей системе выборов (в США) государство не может узнать как проголосовал любой конкретный человек.
И отказываться от такой защиты крайне глупо, потому что это прямой путь к превращению выборов в профанацию.
Reply
В существующей системе выборов (используемой в США и других странах) такая защита реализована, не-электронными методами.
Избирательные комиссии в США - только местные, набранные из местных людей, эти комиссии и являются "доверенной средой исполнения". Избирательная комиссия проверяет личность человека, и потом позволяет ему проголосовать но способом при котором логов кто как голосовал нет и быть не может - бюллетень заполняется приватно, и не имеет метки личности голосовавшего.
И благодаря тому что избирательных комиссий много и они местные, нет центрального механизма который плохие люди могли бы взять под контроль. Изменить правила государство тоже не может.
Так что задача сама по себе - абсолютно реальная, более того - пока она не решена вводить электронное голосование слишком опасно.
Reply
На практике же. Доверенная среда сильно сужает круг лиц которые могут что-то увидеть. Луковичная маршрутизация ещё раз усложняет отслеживание. Отдельно взятого голосующего отследить можно, но это можно сдлелать и в оффлайне, даже проще. Всех и сразу - нет.
Появление универсальных протоколов конфиденциальных вычислений через сколько-то-там-лет закроет и эти вопросы.
Этого достаточно чтобы вывести систему голосования на принципиально новый уровень уже вчера.
А за сферическими конями в вакууме - не ко мне.
Reply
Leave a comment