Das is крипта. Das is fantastich.
Очень милый и забавный прикол в том, что криптаны не знают и не понимают что такое крипта. Ну вот реально нет.
Можете поинтересоваться у лучших криптоэкспертов, вроде Леонид Морозовский или Stepan Gershuni, ссылка на пруф в первом камменте в ФБ, там же дискуссия. Да у кого угодно из криптанов можете спросить - прямого ответа не получите, будут ( Read more... )
Можете поинтересоваться у лучших криптоэкспертов, вроде Леонид Морозовский или Stepan Gershuni, ссылка на пруф в первом камменте в ФБ, там же дискуссия. Да у кого угодно из криптанов можете спросить - прямого ответа не получите, будут ( Read more... )
>>>Уже решено. Даже, если не знать решение, оно тривиальное и придумывается быстро на коленке. СМ аннуляторы в ZCash
Доверенная среда исполнения в этом случае не катит от слова вообще, потому что владеть ей будет государство, и доверять государству в этом деле нельзя.
Я собственно выше прямо сказал - что построить систему которая реализует требуемые функции и гарантии можно, но невозможно гарантировать что эту систему не подкрутят так чтобы собирать данные о голосовании.
А придумать схему при которой даже теоретически невозможно отследить кто как проголосовал, и при этом гарантируется надежность голосования и один человек-один голос не получается.
...
Вы собственно не стесняйтесь, если вы знаете как это сделать - напишите статью (пост), и обсудим конкретно.
P.S. Да, и чтобы не было разночтений относительно проблемы которую предлагается решить - нужен алгоритм работы системы который смог бы обеспечивать полную надежность выборов (один голос на избирателя, верифицируемость и т.п.), но при этом государство или другие заинтересованные лица при наличии любых мыслимых логов и полного контроля над бэкэндом все равно не могут узнать кто и как проголосовал.
Reply
***
В этом случае вообще нет смысла в голосовании. Если мы не доверяем заказчику и владельцу, то мы не можем доверять самой информации.
Да, и чтобы не было разночтений относительно проблемы которую предлагается решить - нужен алгоритм работы системы который смог бы обеспечивать полную надежность выборов (один голос на избирателя, верифицируемость и т.п.), но при этом государство или другие заинтересованные лица при наличии любых мыслимых логов и полного контроля над бэкэндом все равно не могут узнать кто и как проголосовал.
***********
Есть подозрение что задача противоречива в постановке. Есть подозрение что зная алгоритм верифицируемости вашего голоса и ключ верификации (который вам кто то все равно должен выдать) и имея полные логи восстановить можно все. Тут в любом случае должен быть хоть один агент которому вы доверяете.
Reply
Доказательство с нулевым разлашением тут спасает.
Но государство всегда может узнать, как голосовал конкретный Вася, просто придя к нему и спросив "по хорошему". Главное - корректность результатов голосования, а тут всё хорошо.
Reply
В существующей системе выборов (используемой в США и других странах) такая защита реализована, не-электронными методами. При существующей системе выборов (в США) государство не может узнать как проголосовал любой конкретный человек.
И отказываться от такой защиты крайне глупо, потому что это прямой путь к превращению выборов в профанацию.
Reply
В существующей системе выборов (используемой в США и других странах) такая защита реализована, не-электронными методами.
Избирательные комиссии в США - только местные, набранные из местных людей, эти комиссии и являются "доверенной средой исполнения". Избирательная комиссия проверяет личность человека, и потом позволяет ему проголосовать но способом при котором логов кто как голосовал нет и быть не может - бюллетень заполняется приватно, и не имеет метки личности голосовавшего.
И благодаря тому что избирательных комиссий много и они местные, нет центрального механизма который плохие люди могли бы взять под контроль. Изменить правила государство тоже не может.
Так что задача сама по себе - абсолютно реальная, более того - пока она не решена вводить электронное голосование слишком опасно.
Reply
На практике же. Доверенная среда сильно сужает круг лиц которые могут что-то увидеть. Луковичная маршрутизация ещё раз усложняет отслеживание. Отдельно взятого голосующего отследить можно, но это можно сдлелать и в оффлайне, даже проще. Всех и сразу - нет.
Появление универсальных протоколов конфиденциальных вычислений через сколько-то-там-лет закроет и эти вопросы.
Этого достаточно чтобы вывести систему голосования на принципиально новый уровень уже вчера.
А за сферическими конями в вакууме - не ко мне.
Reply
Я только что ответил в другой ветке коммента, повторю тут.
Это не абсолют, а фичи существующей не-электронной системы голосования принятой в США и многих других странах.
Избирательные комиссии в США - только местные, набранные из местных людей, эти комиссии и являются "доверенной средой исполнения". Избирательная комиссия проверяет личность человека, и потом позволяет ему проголосовать но способом при котором логов кто как голосовал нет и быть не может - бюллетень заполняется приватно, и не имеет метки личности голосовавшего.
И благодаря тому что избирательных комиссий много и они местные, нет центрального механизма который плохие люди могли бы взять под контроль.
...
Так что задача сама по себе - абсолютно реальная и жизненная, это просто фичи существующей системы. Более того - пока эта проблема не решена вводить электронное голосование слишком опасно.
Reply
Leave a comment