Pages:
Author

Topic: Честные выборы - на базе криптовалюты - page 3. (Read 30340 times)

newbie
Activity: 14
Merit: 0
идея не нова, давно уже были разговоры чтобы зашить в блокчейн голосование, но что-то никто пока вроде этого не сделал, не говоря уже о РФ)))
sr. member
Activity: 378
Merit: 252

Я уже говорил, что особой проблемы что-то там сгенирировать нету
В SSL центыр сертификации это все физические структуры и все опять же остается на доверии к этим центрам
Кто будет проверять ваши центры и выпиливать если это все не офлайн задача как сейчас работает я привел пример, что с этим борються руками и выпиливают браузеры.
Завтра у вас какой то центр левый подпишет, что вы вася когда вы не вася и ссотнями будет штамповать эти подписи, где контроль за центрами.

Quote
Не обязательно здесь человек. Это можно автоматизировать, используя системы распознавания образов,
например - машинное зрение, нейросети, прикрученные к системам сканирования паспортов.

Это технически реализовать сложно все это хорошо на словах и пока он сканирует 2+2 когда будет 100тни паспортов разного типа там все очень быстро обосрется т.к эти поспорта милиардами подделывают и даже в обычных структурах а здесь люди ходят и анонимность и децентрализацию поэтому максимум из возможного это будет офлайн задача в онлайне можно будет даже любое фото подложить. Да и технически на адекватном уровне еще такого нет а только огрызки сканеров по фото или людей и то на правительственном уровне не больше.
full member
Activity: 1589
Merit: 214
Это мало что дает нам вся крипта состоит из подписей и их верификации, именно твои бабки и есть твоя подпись это ничего не значит. И проблема тут не в том, что какие-то подписи нельзя сделать, проблема в том, что как нам доказать то, что подпись это твоя и что ты это ты. Вон тот же ssl и занимается этим
 
есть цетры сертификации - они выдают тебе подписи, подписываясь но это всё структуры физические и всё это строится на доверии к этим центрам и всё равно постоянно возникают проблемы
т.е. должен быть какой-то левый человек, который будет надёжным и который будет тебе выдавать подписи очевидно, что всё это уже не программный уровень. Это как-то должно регулироваться и вручную управляться
вот есть какой-то цетр и бам, он решил тебе выдать подпись гугла  и всё - ты гугл сейчас с таким борятся руками(т.е. броузервы выпиливают подобные центры) и так же центров много в основном все опираются на более надёжные
Ну, ты же вкурсе как центры сертификации подписывают сертификаты SSL, и как они формируются?
Сначала, генерируется ключ RSA:
Code:
openssl genrsa -rand rand.rnd -out key.pem 2048
где rand.rnd - файл с неким рандомом, key.pem - приватный ключ RSA, длиной 2048 бит, например.
Затем, генерируется файл запроса сертификата:
Code:
openssl req -new -key key.pem -out req.pem
где key.pem - ключ RSA, req.pem - файл реквеста сертификата.
После чего, файл запроса сертификата req.pem - отправляется в центр сертификации CA,
и центр сертификации выдаёт подписанный им - сертификат.
Также, можно сделать и самоподписанный сертификат, выступая самостоятельно - в роли центра сертификации:
Code:
openssl req -new -key key.pem -out cert.pem -x509 -config "bin\openssl.cnf"
где cert.pem - самоподписанный сертификат.
Такой сертификат не доверенный, просто потому, что параметры этого твоего
самоподписывающего центра сертификации не прошиты в браузере.
Поэтому, придётся добавить исключение в браузере, принудительно приняв такой сертификат.

Как видишь, изначально - ключ генерируется. А центр сертификации - выдаёт подписанный сертификат.
Сертификат этот, говорит о том, что ключ принадлежит доменному имени,
на котором настроен SSL, и когда открываешь сайт по HTTPS, там всё проверено, и зелёненькое,
в случае, если подпись сертификата была осуществлена одним из доверенных центров сертификации,
данные которых вшиты по дефолту - в браузеры.

И подпись этих сертификатов центрами сертификации,
я повторюсь ещё раз - она говорит лишь о том, что сгенерированный ключ RSA - ПРИНАДЛЕЖИТ владельцу доменного имени.
Ну а дальше уже... Работает алгоритм RSA... Приватный ключ RSA, на сервере который - он шифрует трафик,
а публичный ключ - расшифровывает...
Или как там? Обмен ключами ассиметричный, плюс симметричное шифрование-дешифрование...

Так вот... А в чём проблема сгенерировать приватный ключ от биткоина,
или приватный ключ RSA,
и привязать их не к доменному имени, а к хэшу уникальных паспортных данных?
А связь ключа с этими данными - подписать центром сертификации, выдав при этом - сертификат...
Ведь так - быстрее.

Не обязательно здесь человек. Это можно автоматизировать, используя системы распознавания образов,
например - машинное зрение, нейросети, прикрученные к системам сканирования паспортов.
Проблема лишь в том, что если ты потерял ключ приватный, или если у тебя его скопировали/спёрли -
то тебе нужно будет обратиться с паспортом в центр сертификации, и сменить его как можно скорее,
пока этим ключём не подписали что-либо такое, что на твоём имени тяжким грузом повиснет.
Эти вопросы могут решаться эффективно и оперативно, в случае автоматизации,
и на порядки качественнее, нежели при участии людей, с их "человеческим фактором".

А дальше уже, когда есть сертификат, и приватный ключ, который знаешь только ты,
то можно подписывать своим собственным приватным ключём что угодно,
и проверить можно будет, что подпись твоя, потому что инфа о взаимосвязи данных подписанта
и твоими данными - была не просто засвечена в центре сертификации, но ещё и утверждена им.
sr. member
Activity: 378
Merit: 252
Кто выдает ецп?
Подписант, кто же ещё.
Сорян, ибо дальше даже уже - не читал...

Это мало что дает нам вся крипта состоит из подписей и их верификации, именно твои бабки и есть твоя подпись это ничего не значит. И проблема тут не в том, что какие-то подписи нельзя сделать, проблема в том, что как нам доказать то, что подпись это твоя и что ты это ты. Вон тот же ssl и занимается этим
 
есть цетры сертификации - они выдают тебе подписи, подписываясь но это всё структуры физические и всё это строится на доверии к этим центрам и всё равно постоянно возникают проблемы
т.е. должен быть какой-то левый человек, который будет надёжным и который будет тебе выдавать подписи очевидно, что всё это уже не программный уровень. Это как-то должно регулироваться и вручную управляться
вот есть какой-то цетр и бам, он решил тебе выдать подпись гугла  и всё - ты гугл сейчас с таким борятся руками(т.е. броузервы выпиливают подобные центры) и так же центров много в основном все опираются на более надёжные
full member
Activity: 1589
Merit: 214
Кто выдает ецп?
Подписант, кто же ещё.
Сорян, ибо дальше даже уже - не читал...
sr. member
Activity: 378
Merit: 252
full member
Activity: 1589
Merit: 214
блокчейн ничего не гарантирует а  гарантирует там pow.
Максимум что можно попытаться реализовать в офлайне - это эцп
Блокчейн как-раз таки гарантирует единственность этого блокчейна.
Ведь настоящим блокчейном во всей сети - признаётся длиннейший блокчейн, он и продолжает продолжаться,
а все остальные недо-блокчейны, короткие - просто оверрайдятся, а блоки их - орфанятся.
POW лишь сдерживает длину блокчейна.
А так-то, и на ЭЦП можно блокчейн замутить...
Подпись, от сообщения с подписью, например - подписывается вместе с другим сообщением,
на выходе - другая подпись, она с третьим сообщением - даёт третью подпись... И так далее.
Если каждое подписанное сообщение рассматривать как блок, то вот тебе и блокчейн.
Только прикол в том, что тут нет POW, и подписывание это вложенное можно так разогнать,
что длина такого "блокчейна" будет в миллиард "блоков", причём локально, где-нибудь на каком-нибудь суперкомпе.
И вот именно POW-то и ограничивает рост длины блокчейна, а ещё POS, и много есть и других всяких этих консенсусов.

Quote
если мы можем точно идентифицировать участника - мы можем идентифицировать всё, что он написал и всё, что он подписал.
Не факт. Ведь инфа может быть закриптована.
Ну идентифицируешь ты, что этот вот чел, отправил пару пакетов через HTTPS, по шифрованному каналу связи.
А дальше что? Что он отправил? А что подписал? А как подписал? А вот хренушки уже тут!  Grin
sr. member
Activity: 378
Merit: 252
Не каких выборов на базе крипты ака децентрализация оприори быть не может уже было кучу таких проектов и вся их техническая модель была в дырах либо недочетах или описывалась так, что бы люди схавали .
Кто будет идентифицировать и как? И если мы можем точно идентифицировать участника - мы можем идентифицировать всё, что он написал и всё, что он подписал.

Нет никакого механизма реализовать соответствие голосующего и реального человека и второе - блокчейн ничего не гарантирует а  гарантирует там pow.
Максимум что можно попытаться реализовать в офлайне - это эцп
newbie
Activity: 20
Merit: 1
Несмотря на безграмотность основной массы народа  блок чейн прикрутить к выборам реально и все будет хорошо и честно пока власть это устраивает. Если же начнуть выбирать не того все опрокинут и обьявят что хакеры все похерили.
Подобные системы не держат под контролем, так тупо.
Обычно, на уровне выставления кандидатур вся движня идёт,
с финансированием пиар-компаний предвыборных, закупом плакатов, билбордов...
А дальше уже - просто договорняк между этими, заведомо-выставленными "кандидатами".
             
    ну уж  тогда между кукловодами , потому как кандитаты в основном набитые ватой куклы.
full member
Activity: 1589
Merit: 214
Несмотря на безграмотность основной массы народа  блок чейн прикрутить к выборам реально и все будет хорошо и честно пока власть это устраивает. Если же начнуть выбирать не того все опрокинут и обьявят что хакеры все похерили.
Подобные системы не держат под контролем, так тупо.
Обычно, на уровне выставления кандидатур вся движня идёт,
с финансированием пиар-компаний предвыборных, закупом плакатов, билбордов...
А дальше уже - просто договорняк между этими, заведомо-выставленными "кандидатами".
newbie
Activity: 20
Merit: 1
Несмотря на безграмотность основной массы народа  блок чейн прикрутить к выборам реально и все будет хорошо и честно пока власть это устраивает. Если же начнуть выбирать не того все опрокинут и обьявят что хакеры все похерили.
full member
Activity: 798
Merit: 102
В нашей стране изначально не может быть честных выборов,так как выигрывает всегда тот кто стоит у власти.Не будьте наивны,тут ни какой блокчейн не поможет.
member
Activity: 272
Merit: 10
Замечательная идея, которая в наши дни часто заканчивается серьёзными проколами. Человеческий фактор, увы, никто не отменял, и что это было - техническая безграмотность или вредительство, надеюсь разберутся. Такая вот "популяризация" блокчейна на выборах в Мосгордуму получилась, и это не радует. https://forklog.com/razrabotchik-po-dlya-sistemy-onlajn-golosovaniya-v-mosgordumu-nazval-prichinu-sboya/ 
Насколько я читал эта команда плохо подготовилась для проведения данных выборов , поэтому получилось как получилось)).
member
Activity: 568
Merit: 10
Замечательная идея, которая в наши дни часто заканчивается серьёзными проколами. Человеческий фактор, увы, никто не отменял, и что это было - техническая безграмотность или вредительство, надеюсь разберутся. Такая вот "популяризация" блокчейна на выборах в Мосгордуму получилась, и это не радует. https://forklog.com/razrabotchik-po-dlya-sistemy-onlajn-golosovaniya-v-mosgordumu-nazval-prichinu-sboya/ 
full member
Activity: 1589
Merit: 214
Где-то читал статью что пока это мало вероятно ,так как маштабы сети не большие, то государство или опозиция сможет при желании сделать атаку в 51% и внести свои нужные изменения!
При атаке 51% у атакующего есть возможность лишь отменять свои же транзакции.
Имеет смысл её проводить, если 51% транзакций проводит атакующий.
Таким образом он может получить большинство.
Но как правило, в той же сети биткоина, 51% хэшрейта сети в совокупности, имеют те майнеры,
которые, в совокупности - не имеют 51% монет.
Так что, если ассоциировать транзакции с голосами, то атака 51% может либо подтвердить голосование, либо нет,
но не ввести изменения.
Для того, чтобы внести изменения, нужно будет всё-равно провести повторное голосование,
предварительно обработав электорат. Беспалевно сделать это, уже не получится, и поднимется галдёж.
full member
Activity: 658
Merit: 112
Minter
Где-то читал статью что пока это мало вероятно ,так как маштабы сети не большие, то государство или опозиция сможет при желании сделать атаку в 51% и внести свои нужные изменения!
jr. member
Activity: 124
Merit: 4
Обсуждали тут не обсуждали?

Вообщем власти выгодны честные выборы, поправочка - сильной власти, та как у неё сосредоточены в руках все рычаги воздействия на большую часть электората. Тема крайне обширная как всё это сделать. Выборы на блокчейне хороши тем, что потенциально не надо будет ходить на избирательные участки и голосовать с телефона - вот это реально удобно и прозрачно.
full member
Activity: 1589
Merit: 214
5. После сакраментального процесса анонимного голосования, просто глянуть ричлисты монет и определить кандидата.

Анонимного голосования вообще не должно быть! Там где анонимы, там фальсификации.

Более того, каждое голосование должно быть публичным, что бы каждый мог перепроверить свой голос.
Вы проголосовали, а куда по факту вас приписали, вы не знаете?
Именно по этой причине, каждый житель страны должен видеть ваш выбор,
как и вы, выбор каждого пофамильно, и с публицией домашнего адреса.
Все должно быть открыто и публично, именно в этом случае не будет махинаций.

(сторонников скрытых голосований, надо убивать без суда и следствия, потому что в этом случае, никто из участников не может перепроверить свой голос)

Да ну?

А как же референдумы всякие и президентские выборы?

(сторонников скрытых голосований, надо убивать без суда и следствия,
потому что в этом случае, никто из участников не может перепроверить свой голос)
Анус себе убей, пёс..
И да, что, в моей схеме, мешает, по блокчейну - перепроверить свой голос, безо всякой этой вот - публичности?
Ну, чтоб никто не заглядывал в твой бюллетень, и не планировал себе, втихаря - что-то там, где-то там?
Я понимаю, к чему ты клонишь. Множественное голосование...
Типа один человек может набрать в одни руки 100500 чужих бюллетений, и в одиночку - проголосовать за 100500 человек.
Но, что мешает так вот, по этой же схеме, проводить голосование - прямо на избирательном участке,
выдавая эти "крипто-бюллетени" - пофамильно, по одному в руки, по паспорту,
и проводить голосование - в кабинках, где внутри - просто ноутбучек и какой-нибудь "Ledger Nano S"?

Сейчас в Москве были выборы, в том числе был использован блокчейн. Вот только то ли сделали опять через одно место, то ли это было специально - но он постоянно отваливался и терялись голоса.
А вот, чтоб такой фигни не было, можно было бы использовать оффлайн-транзакции.
Зашёл себе, в кабинку, подписал RAW-транзакцию (или много, если сжигаются монеты неугодных кандидатов),
подписал приватным ключём, получил hexadecimal value подписанной RAW-транзакции, и отправил её - с кабинки.
Если транзакция прошла - то голос защитан.
Иначе, если отвалилась сеть, например, то можно просто скопировать этот HEX подписанной транзакции,
и унести его с собой домой.
А дома уже, при наличии Интернета, или какого-нибудь модема - взять и таки-отправить транзу - в сеть,
используя разные сервисы для броадкастинга транзакций,
вроде вот этого сервиса: https://www.blockchain.com/ru/btc/pushtx

А чтобы не было фальсификаций всяких, и множественных голосований,
то сама подпись транзакций могла бы проводиться - только в кабинке.
Ну и, конечно же, всё это дело можно было бы автоматизировать,
сводя все эти сложные действия - к нажатиям лишь пары кнопок.
Автоматизировать как хардварно, так и софтварно, публикуя исходники прошивок и софта.
И вообще, предварительно, софт мог бы проходить ещё и формальную верификацию, как микроядро seL4.
jr. member
Activity: 121
Merit: 1
Сейчас в Москве были выборы, в том числе был использован блокчейн. Вот только то ли сделали опять через одно место, то ли это было специально - но он постоянно отваливался и терялись голоса.
member
Activity: 980
Merit: 48
5. После сакраментального процесса анонимного голосования, просто глянуть ричлисты монет и определить кандидата.

Анонимного голосования вообще не должно быть! Там где анонимы, там фальсификации.

Более того, каждое голосование должно быть публичным, что бы каждый мог перепроверить свой голос.
Вы проголосовали, а куда по факту вас приписали, вы не знаете? Именно по этой причине, каждый житель страны должен видеть ваш выбор, как и вы, выбор каждого пофамильно, и с публицией домашнего адреса.
Все должно быть открыто и публично, именно в этом случае не будет махинаций.

(сторонников скрытых голосований, надо убивать без суда и следствия, потому что в этом случае, никто из участников не может перепроверить свой голос)
Pages:
Jump to: