Topic: Идея протокола для криптовыборов (Read 1516 times)

'Подложные удостоверения - это опасно?' - какие глупости, если убивать - не опасно, то найти бомжа за бутылку - это легко и непринужденно.

Разрабатывать криптографический протокол для системы децентрализованного голосования, до тех пор, пока не будут решены хотя бы ключевые проблемы идентификации человека - бессмысленно.

Можно попытаться разработать схему хранения и обработки информации, например:
* как децентрализованно хранить всю информацию?
уже давно решенные проблемы - организация меш-сети и хранение данных,
но существует проблема записи и модификации данных, - как гарантировать, что оконечное устройство, зарегистрировавшее нового человека в системе (а это самое узкое и лакомное для жуликов место в системе), выдало правдивую информацию?
а ведь есть еще задачи изъятия регистрации человека из базы (смерть или утеря идентификатора)

Простейший ответ, который можно дать: заниматься проверкой будут наблюдатели из штабов партий. Выгоду они получат примерно ту же, которую получают, наблюдая за выборами сейчас.

А проверить можно, например, так: идём по адресу, указанному в публичной базе, и спрашиваем, живёт ли здесь Василий Пупкин. Если выясняем, что Василия Пупкина тут не знают - открываем дело о попытке фальсификации. Если в процессе расследования Пупкин обнаруживается - дело закрываем.

Наконец, необходимость входить в группу из 10ти человек для перетасовки голосов усложняет использование подложных паспортов. Потому что или нужно всю группу составлять из подложных личностей (что на порядок облегчит их выявление), либо будут свидетели или соучастники. Первые могут помочь следствию, вторые - сдать нанимателей.

Это очень правильные вопросы, очень чётко выделяющие одну из ключевых проблем. Но

• Этот вопрос не относится непосредственно к криптографическому протоколу, используемому для выборов. Как например не относится к криптопротоколу вопрос типа "а где взять компьютер полуслепой бабушке-пенсионерке". И то и другое - важные вопросы, но они не решаются - не могут решаться - криптографией.
• Этот вопрос важен для более-менее любой модели более-менее честных/контролируемых обществом выборов. В том числе для классических бумажных. Насколько я понимаю, фальшивые паспорта не используют только потому, что это дорого и опасно. Подложные открепительные дешевле и безопаснее.

Так что, я предлагаю вместе поискать ответ на этот вопрос. Ну и мне хотелось бы услышать комментарии непосредственно насчёт протокола

У меня нет этому доказательств, но я много читал про варианты нарушений и противодействия им. Планировал в наблюдатели... Честное пионерское.

Честно говоря, мне пока не встречались упоминания об использовании фальшивых паспортов для фальсификации голосования. Мне всегда казалось, что это слишком опасно, и они на это обычно не идут. Я ошибался? Если да, дайте ссылочку-другую, плиз - итересно.

Assargadon, не сочтите за наезд.. но, почитайте пожалуйста хоть что-нибудь про 'имеющие место' нарушения в существующих системах голосования!
Например про http://ru.wikipedia.org/wiki/Карусель_(выборы) и подложные удостоверения личности.

p.s. но направление мысли про децентрализацию в оффлайне, верное.

Но кто будет проверять эти данные? Какую выгоду от проверки он получит? 
И как вообще гражданин может проверить существование другого гражданина?

И? В плане, что будут базу вести неправильно? Так ведь база широковещательно публикуется:

В базе чего? В базе ЦИКа. А что такое ЦИК?


Как видим, Википедия дает явное представление, что ЦИК формируется действующей властью.

То бишь

• Перечисление голосов на "публичные" адреса - НЕ анонимное
• ЦИК не перечисляет одному и тому же человеку более одного голоса (пробивая по базе перечисленных голосов)
• Даже если ЦИК сжульничает и даст товарищу Пупкину 100 раз по голосу - в базе появится 100 записей про выдачу голоса Пупкину, что будет крайне легко отследить

1. я злостный фальсификатор, генерирую 100 пар адресов
2. иду в цик 100 раз и получаю по описанному алгоритму на каждый свой адрес голос
3. перечисляю все 100 голосов на партию 'единая роиссия' и ... получаем 145% проголосовавших

Так же, как получаются биткойн-адреса - сгенерируют самостоятельно.

Такая гарантия не нужна. Так же как 100 пустых биткойн-адресов не дают вам никакой пользы, так и 100 этих бумажек.

Я прошу прощения, не сочтите за оскорбление, но по-моему вы не вчитались в предлагаемый протокол. Поэтому вкратце и в терминах биткойна - ещё раз:

• избиратель генерирует два адреса, "публичный" и "анонимный"
• ЦИК перечисляет избирателю ОДИН голос на публичный адрес
• десяток избирателей собираются, скидывают свои "анонимные" адреса в шляпу, и делается транзакция: списание 10ти голосов с "публичных" адресов избирателей и зачисление их на "анонимные"
• избиратель идёт домой и перечисляет голос со своего "анонимного" адреса на адрес понравившегося ему кандидата

Основная и единственная проблема реализации выборов и голосований - это идентификация личности, т.е. наведение мостов между оффлайном и онлайном. Как только будет создана децентрализованная и анонимная база данных идентификаторов ВСЕХ жителей (участников), так сразу наступит рай можно будет реализовывать кучу проектов, в которых важен анонимный учет участников.
Вся проблема по назначении этих идентификаторов (при получении идентификатора участник просто обязан сгенерировать приватный и выдать свой публичный ключ - так как во многих случаях эта пара может понадобиться).

Технически реализовать это можно в виде карточки (пластик) с чипом с себестоимостью до 5 центов, и кучи небольших центров регистрации, которые регистрируют в одной общей (децентрализованной) базе уже выданные (а так же учет отозванных - для умерших, кстати отдельная проблема).
* Карта (пустая, не активированная) покупается в левом магазине (проблема номер один - как обеспечить неподкупность разработчиков и продавцы, гос-сертификация тут вредна)
* Затем участники активируют ее в центре регистрации (проблема номер два - отслеживание и запрет повторных активаций с новой карточкой, как решение - взятие пробы ДНК, но и оно не гарантия и существует куча проблем, так как уже разрабатываются и применяются методы лечения, задействующие подмену генома в отдельных органах человека.., плюс тест легко обманывается), при активации их номер записывается в базу, а карточка генерирует пару ключей и выдает публичный (в принципе публичный ключ или его хеш как адрес bitcoin и может быть номером)
* Все последующие операции легко ведутся с этими номерами или хешами от них (чтобы нельзя было обладая полной базой голосов в разных проектах получить 'карту участника' - это тоже деанонимизация)

p.s. кстати просто пользоваться хешем от суммы идентификатора пользователя и идентификатора проекта недостаточно!, так как имея на руках полную базу активных идентификаторов можно перебором восстановить идентификатор пользователя, т.е. получив вышеописанным способом идентификатор, пользователи не защищены от того, что они смогут быть идентифицированы по их участию в разных проектах (не понять кто, но получить информацию как именно голосовал этот человек с этим идентификатором - тоже в некоторых случаях важная информация)

и как же избиратели получат эти пары бумажек... с гарантией, что одному не выдали на руки 100 шт.?

лучше по три
угу, еще предложите несовершеннолетним выдавать по половине голоса, потому как тоже люди, но еще не доросли.


я не совсем понимаю зачем все эти обсуждения криптографических выборов, если на сегодняшний день цифровые урны не на всех участках стоят. хотя, это к теме не имеет отношения...   
сам по себе механизм такого голосования может быт разный, но как все это реализовать в нашем обществе я не представляю. В обществе существуют техногики, потом, люди которые будут делать как все (они уже купили айфон) и есть противоположность гикам - те кто даже мобильных телефонов не держат и выступают против присвоения им номера ИНН. как будут соблюдаться права последних? или вы им будете объяснять, что номер криптокошелька содержащий *****666**** это не сам дьявол им сгенерировал?

Да.

Вот тут вы не совсем точно поняли, как мне кажется.
Оборудование ЦИКа не генерирует адреса. Избиратели приходят со своими, уже сгенерированными.

И анонимность в предложенной схеме реализуется очень просто. Ну в простейшем, бумажном варианте: каждый избиратель приходит с двумя бумажками. На одной - QR-код адреса "бюллетеня", на второй - QR-код "секретного" адреса. Первую он предъявляет ЦИКу, получает на счёт голос.

Потом собирается десяток избирателей, берётся шляпа, каждый в шляпу кидает бумажку с секретным адресом. Когда ВСЕ кинули - адреса из шляпы достаются, и делается транзакция: со всех публичных адресов голоса снимаются, на все секретные - зачисляется по одному голосу.

То есть здесь _нет_ сертифицированного девайса, который играет роль доверенной стороны.

Насколько я понимаю, никакой криптографический протокол не защитит от "подделки личности". Просто это не дело криптографических протоколов. Это как, например, никакой криптографический протокол не защитит от отключения света на избирательном участке. Или от наводнения, которое помешает избирателям придти на участок. Из другой оперы проблемы.

Их надо решать иначе, организационно. Но и для организации таких, некриптографических, методов защиты предложенный протокол даёт определенные преимущества:

• Исключается многократное голосование по одному паспорту и возня с открепительными. Второй раз тот же Василий Пупкин не сможет получить бюллетень. То есть, это надо не просто открепительное не забрать, это надо паспорта подделывать в массовом порядке - что резко увеличивает стоимость атаки.
• Против голосования за мёртвых/не пришедших/полностью сфальсифицированных легко можно применять "таможенный" метод: взять из всего списка избирателей 5, скажем, тысяч наугад, и проверить каждого: существует ли его паспорт, был ли жив он на момент голосования, ходил ли на голосование.
• Избиратели должны собираться десятками, чтобы "перемешать" голоса. Этот десяток в какой-то мере сам себе наблюдатели и свидетели. Надо будет или формировать команды целиком из фальшивых голосов (а это гораздо проще искать потом), или для каждой подтасовки будут находиться настоящие, живые свидетели, которые могут проводить опознание, давать показания и т.п.
• В целом, насколько я могу судить, система оставляет множество возможностей для проверки корректности постфактум. А не как сейчас - прошляпил вброс - всё, ничего не поделаешь.

Зачем же его подделывать. Это ж не замок открыть. Просто сгенерировать кучу фальсифицированных геномов, и всё.

Идея с анонимной корзиной и группировкой по 10 участников проводится с одной целью - выдать уникальный адрес анонимно пользователям?

Все упирается в реализацию этой анонимности.. потому как по сути, сделать автомат, выдающий новые уникальные адреса каждому кто нажмет на кнопку (печатать в виде бумажки с QR хотя бы) нет никаких проблем.. проблема в гарантии анонимности (что не будут снимать на видео избирателей, а в оборудовании по выдачи не будет трояна, записывающего лог времени выдачи адресов).
И самое главное, контроль за уникальностью посетителей,.. поддельные документы и вперед 'карусель' по разным регионам и регистрационным участкам (хотя эта беда менее ярко выражена, как постоянные подлоги при повторной идентификации избирателя при каждом голосовании). А уж беда вида - регистрация мертвых душ самим ЦИК...

p.s. вот бы воплотить идентификацию на генетическом уровне, но на данный момент считывание генома очень дорогая операция, и была статейка о возможности подделать геном (для текущих методов считывания).

Вот тут https://bitcointalk.org/index.php?topic=50939.20 шло обсуждение вариантов реализации криптографических выборов. Всё уперлось в вопрос: как выдавать "бюллетени" и одновременно с тем - обеспечить тайну голосования.

Мне вдруг пришла в голову идея такого протокола:

Первая фаза обычная:

• Избиратель приходит в ЦИК, предъявляет ЦИКу удостоверение личности и адрес "кошелька"
• ЦИК перечисляет на этот адрес один голос (т.е. по сути "выдаёт бюллетень")
• ЦИК широковещательно публикует базу "выданных бюллетеней" с указанием персональных данных

Вторая фаза, ключевая:

• Избиратели собираются группами по десять (условно говоря)
• Каждый избиратель АНОНИМНО бросает один адрес в "корзину". В "корзине" оказывается десять адресов.
• Голоса переводятся с "бюллетеней" на адреса из "корзины"
• Транзакция подписывается всеми десятью пользователями с использованием ключа, опубликованного в базе выданных бюллетеней
• Список этих транзакций тоже публикуется публично ЦИКом

Итого мы имеем десять избирателей, каждый - с одним голосом. И мы не знаем, где чей адрес.

Ну и третья фаза тоже обычная:

• ЦИК публикует адреса для каждого из кандидатов
• Избиратели переводят свой голос на адрес одного из кандидатов (эстеты могут переводить дробные голоса сразу нескольким кандидатам)
• База голосований опять же публично публикуется

Что думаете?