Comments | redreptiloid: Das is крипта. Das is fantastich.

redreptiloid

Das is крипта. Das is fantastich.

Sep 23, 2018 09:33

Очень милый и забавный прикол в том, что криптаны не знают и не понимают что такое крипта. Ну вот реально нет.
Можете поинтересоваться у лучших криптоэкспертов, вроде Леонид Морозовский или Stepan Gershuni, ссылка на пруф в первом камменте в ФБ, там же дискуссия. Да у кого угодно из криптанов можете спросить - прямого ответа не получите, будут ( Read more... )

Leave a comment

Back to all threads

ext_4148348 September 23 2018, 03:31:16 UTC

Биткоин (или любая крипта) как деньги - это нечто интересное и в каком-то смысле новое ( ... )

evlasov September 23 2018, 04:18:20 UTC

Я думал по поводу голосования на блокчейне. С одной стороны, не подделаешь, с другой - всем будут виден выбор каждого.

ext_4148348 September 23 2018, 04:42:51 UTC

ИМХО блокчейн очень хорошо подходит для регистрации документов вроде права собственности на дом и т.п. Эти документы по самой своей природе публичны, их постоянно генерируют люди сотнями тысяч и миллионами, и при этом очень важно обеспечить неизменность информации. Блокчейн для этого подходит идеально.

Для выборов есть сложность с тем что в традиционном блокчейне всем будет виден выбор каждого.

Но вообще-то есть один вариант - можно засылать форму с тем за кого проголосовал напрямую в избирательную комиссию, а при этом хэш добавляется в блокчейн. В этом случае гарантируется невозможность подделать голос, и при этом сами "бюллетени" есть только у избирательной комиссии.

Но даже с этим улучшением все равно есть проблема, потому как власти будут иметь информацию о том кто как проголосовал. В странах где этого не боятся (США например) это будет ОК, и собственно аналогично голосованию по почте. Но сама анонимность обычных выборов - это все-таки важно, отказываться от этого не стоит.

redreptiloid September 23 2018, 11:33:30 UTC

нет. боятся открытого голосования это далеко не самый важный аргумент против, основные это ориентирование на мнение авторитета - "босс проголосовал и я так же сделаю", на мнение толпы "побеждает вася и я за васю" и возможность массовой скупки голосов, особенно фьючерсно "всем кто проголосует за нас - по ящику водки если выиграем"

ext_4148348 September 23 2018, 17:36:18 UTC

Так все вышеописанное и сводится к проблеме открытого голосования - если есть возможность посмотреть как ВасяПупкин проголосовал, то у его босса запросто может появиться желание уволить тех кто голосует "неправильно". Даже в США с этим был бы риск, особенно в местах вроде Калифы где превалирует левая идеология - в СанФран открытого республиканца будут просто травить. Ну и все остальные вариации той же проблемы.

Нужен механизм тайного голосования, где физически нет возможности узнать как человек проголосовал, но при этом есть достаточно надежный механизм обеспечения "один человек, один голос". Классический механизм выборов с бюллетенями хоть и примитивен, но вполне эффективен.

hedeo September 23 2018, 21:42:12 UTC

Уже давно решено крипторафами без блокчейна, с ним просто всё ещё проще.

ext_4148348 September 24 2018, 01:20:11 UTC

Это на самом деле очень непростая проблема - так чтобы надежно собрать голоса избирателей, но при этом чтобы никто не имел возможности отследить кто как проголосовал.

Проблема тут в catch-22. Если система гарантирует невозможность подделать результаты выборов, то это предполагает верификацию - что каждый избиратель может проверить что его голос был посчитан именно так как он проголосовал. Но это очень трудно совместить с тайной голосования.

Если вы знаете алгоритм позволяющий надежно собрать голоса избирателей и при этом так чтобы никто (включая избирательную комиссию) даже теоретически не мог узнать как проголосовал каждый избиратель - пишите статью, или сразу патентную заявку :-)

hedeo September 24 2018, 09:43:25 UTC

Всё придумано до/за нас. Доказательство с нулевым разглашением.

ext_4148348 September 24 2018, 13:34:38 UTC

Увы, zero knowledge само по себе не обеспечивает анонимности, поскольку есть логи и т.п. Более того, непонятно как в этой схеме гарантировать "один человек, один голос".

Попробуйте просто расписать как будет работать система end to end, и проблемы станут вполне очевидными.

Т.е. сделать систему которая будет реализовывать требуемое можно, но это будет не гарантией алгоритма, а просто имплементацией - скажем мы просто не будем собирать определенных логов. Но это же значит что недобросовестное государство которое желает знать кто как проголосовал вполне может собирать такие логи, при этом предотвратить это невозможно (да и даже детектировать это невозможно).

hedeo September 24 2018, 14:05:28 UTC

Увы, zero knowledge само по себе не обеспечивает анонимности, поскольку есть логи и т.п.
Есть доверенная среда исполнения. Есть луковичное шифрование.

Более того, непонятно как в этой схеме гарантировать "один человек, один голос".
Уже решено. Даже, если не знать решение, оно тривиальное и придумывается быстро на коленке. СМ аннуляторы в ZCash.

Попробуйте просто расписать как будет работать система end to end, и проблемы станут вполне очевидными.
Для неспециалистов.

Всё есть, но не идеальное. Конфиденциальных вычислений пока нормальных нет, но это вопрос нескольких лет. И тода всё будет именно на уровне алгоритмов.

Вы задаёте совершенно верные вопросы, но ответов уже давно достаточно, чтобы сделать рабочую систему.
Ваш КО.

ext_4148348 September 25 2018, 01:28:26 UTC

>>>Есть доверенная среда исполнения. Есть луковичное шифрование ( ... )

kuzia_aka_zmey September 25 2018, 08:22:01 UTC

Доверенная среда исполнения в этом случае не катит от слова вообще, потому что владеть ей будет государство, и доверять государству в этом деле нельзя.
***
В этом случае вообще нет смысла в голосовании. Если мы не доверяем заказчику и владельцу, то мы не можем доверять самой информации.

Да, и чтобы не было разночтений относительно проблемы которую предлагается решить - нужен алгоритм работы системы который смог бы обеспечивать полную надежность выборов (один голос на избирателя, верифицируемость и т.п.), но при этом государство или другие заинтересованные лица при наличии любых мыслимых логов и полного контроля над бэкэндом все равно не могут узнать кто и как проголосовал.
***********
Есть подозрение что задача противоречива в постановке. Есть подозрение что зная алгоритм верифицируемости вашего голоса и ключ верификации (который вам кто то все равно должен выдать) и имея полные логи восстановить можно все. Тут в любом случае должен быть хоть один агент которому вы доверяете.

hedeo September 25 2018, 23:42:43 UTC

Есть подозрение что задача противоречива в постановке. Есть подозрение что зная алгоритм верифицируемости вашего голоса и ключ верификации (который вам кто то все равно должен выдать) и имея полные логи восстановить можно все. Тут в любом случае должен быть хоть один агент которому вы доверяете.
Доказательство с нулевым разлашением тут спасает.
Но государство всегда может узнать, как голосовал конкретный Вася, просто придя к нему и спросив "по хорошему". Главное - корректность результатов голосования, а тут всё хорошо.

ext_4148348 September 26 2018, 01:42:35 UTC

>>>Но государство всегда может узнать, как голосовал конкретный Вася, просто придя к нему и спросив "по хорошему". Главное - корректность результатов голосования, а тут всё хорошо.

В существующей системе выборов (используемой в США и других странах) такая защита реализована, не-электронными методами. При существующей системе выборов (в США) государство не может узнать как проголосовал любой конкретный человек.

И отказываться от такой защиты крайне глупо, потому что это прямой путь к превращению выборов в профанацию.

ext_4148348 September 26 2018, 01:39:09 UTC

>>>В этом случае вообще нет смысла в голосовании. Если мы не доверяем заказчику и владельцу, то мы не можем доверять самой информации.

В существующей системе выборов (используемой в США и других странах) такая защита реализована, не-электронными методами.

Избирательные комиссии в США - только местные, набранные из местных людей, эти комиссии и являются "доверенной средой исполнения". Избирательная комиссия проверяет личность человека, и потом позволяет ему проголосовать но способом при котором логов кто как голосовал нет и быть не может - бюллетень заполняется приватно, и не имеет метки личности голосовавшего.

И благодаря тому что избирательных комиссий много и они местные, нет центрального механизма который плохие люди могли бы взять под контроль. Изменить правила государство тоже не может.

Так что задача сама по себе - абсолютно реальная, более того - пока она не решена вводить электронное голосование слишком опасно.

hedeo September 25 2018, 23:35:39 UTC

Короче, Вам нужен абсолют который не достижим по определению.

На практике же. Доверенная среда сильно сужает круг лиц которые могут что-то увидеть. Луковичная маршрутизация ещё раз усложняет отслеживание. Отдельно взятого голосующего отследить можно, но это можно сдлелать и в оффлайне, даже проще. Всех и сразу - нет.
Появление универсальных протоколов конфиденциальных вычислений через сколько-то-там-лет закроет и эти вопросы.

Этого достаточно чтобы вывести систему голосования на принципиально новый уровень уже вчера.
А за сферическими конями в вакууме - не ко мне.

Back to all threads