Topic: "Bitcoin pour des votes gratuits et vérifiables" de Pierre Noizat (Read 6594 times)

en atribuant une clé privé à une carte d'électeur par exemple. et pourquoi pas une clé usb en guise de carte d'électeur avec une génération automatique de clé privé à chaque vote

Désolé si la question est bateau, mais qu'est ce qui prouve qu'une personne n'a pas demandé 10 jeton au départ ? J'ai l'impression qu'on peut s'inscrire dix fois !

La sidechain est fermée, elle utilise une somme vérifiée de bitcoins inscrite dans Bitcoin.

Quand la stratégie de la sidechain est atteinte (x mouvements ou y secondes ou z récupérations de bitcoin par les acheteurs), la sidechain écrit une autre balance sur les bitcoins reçus.

Si la sidechain fait des bétises ... seul les bitcoins en entrée sont perdus.

En général, au bout de x secondes, on obtient :
- des bitcoins à donner aux acheteurs
- une somme de bitcoins gagné par la sidechain (trader/exchange) = commission de la sidechain = revenu du procédé de paiement.

---

La sidechain est un environnement fermé.
Aucun hashrate n'est requis et les mouvements de bitcoins dans la sidechain n'apparaissent pas sur le réseau Bitcoin.
Le but est la rapidité de la sidechain à traité des mouvements inutiles au réseau Bitcoin (évite les frais bitcoins).

Blockchain.info fait miroiter publiquement une fonction comme ça ainsi que Coinbase.

Une sidechain ne dépend pas de bitcoin ou de "son réseau".
Elle peut tourner à 10 000 transaction par seconde si elle le peut.

Elle a son propre réseau (chambre de compensation) ... mais travaille une ou plusieurs adresse privées du réseau Bitcoin à intervalles et frais définis.

Bitcoin sert donc de "backup" comptable.

Tout le système financier actuel fonctionne sur ce schéma simple.
Sauf que personne n'a de compte à la banque centrale européenne ... ce que le Bitcoin permet avec les sidechain et donc ... empêche la manipulation de la masse monétaire (bitcoins).

Sidechain.

Choisir des clés A sans clés privées n'est qu'une option qui  a un sens si ce sont les électeurs ou les candidats qui financent la microtransaction.
Si ce sont les organisateurs, ils voudront récupérer les coins avec leurs clés et celles des candidats.
De plus, dans cette option, il faut utiliser une sidechain car la courbe elliptique de Bitcoin ne s'y prête pas.
J'aurai peut être pu laisser ce détail de côté car il suscite beaucoup de questions sans apporter grand chose à la description du système.

Par contre l'usage des arbres de Merkle pour vérifier l'intégrité d'une liste est très naturel.

http://www.e-ducat.fr/wp-content/uploads/2014/08/140730-Blockchain-Electronic-Votes.pdf

Je ne comprends plus rien. La clé KeyA n'était pas construite sans clé privée? Ce que tu décris dans ta réponse n'est pas dans la description du blog. Tu l'imagines ou est-ce qu'il y a une autre description que j'ai raté? D'où vient l'arbre de Merkel des clés KeyA? L'électeur devrait recevoir sa clé et sa branche? 

EN effet Je confirme que KeyA ne se trouve pas dans la blockchain, au moins jusqu'au dépouillement.
Je répète ici les étapes du process qui répondent (je crois) à ta question:

KeyA n'apparait dans un "redeem script " que lorsqu'on récupère les coins stockés sur les adresses multisig, ce que seul l'organisateur peut faire, après la période de vote, en utilisant les clés privées A et C .

Les clés privées C sont idéalement fournies indépendamment par chaque candidats, après les élections. Avant les élections , le candidat fournit seulement les clés publiques à l'organisateur. En pratique, c'est l'application qui va sans doute générer les paires de clés.

Ces clés A et C sont différentes pour chaque électeur.

Elles doivent être envoyées aux électeurs dans un ordre aléatoire et secret pour éviter d'associer un électeur à une de ces clés.
La racine de Merkle de l'arbre binaire constitué des clés A est publiée avant les élections. De même pour les clés C.

Tout électeur (qui reçoit une clé et sa branche de l'arbre) peut donc vérifier que sa clé est reliée par sa branche à la racine.

L'anonymat des votes n'est pas compromis par la blockchain. Il n'est pas fondamentalement amélioré car il faut encore une base de données temps réel gérée par l'organisateur pour enregistrer les votes en temps réel (une sorte de base de données tampon avant l'enregistrement dans la blockchain).
L'amélioration fondamentale tient à la possibilité de vérifier le résultat des votes a posteriori et de manière totalement indépendante.

L'usage d'une adresse multisignature pour construire une adresse à partir de 3 clés est standard. Ta suggestion de placer un label dans un "message incrusté" ne l'est pas (wallet spécifique ?).
Cependant tu as raison de considérer KeyA comme un identifiant de l'électeur pour l'élection en cours. L'arbre binaire des clés A doit avoir exactement autant de feuilles que la liste électorale comporte de noms.

Merci pour tes éclaircissements.

Ta réponse au point (1) "KeyA ne se trouve pas dans la blockchain" et au point (3) "KeyA apparait dans le redeem script" me semblent se contredire. Quand au point (2) je continue à ne pas comprendre. KEyA s'utilise comme un label puisque tu est d'accord que l'on va pas signer quoi que ce soit puisque on n'a pas besoin d'avoir cle secrète. Pourquoi alors une multisignature 2-3? Je ne comprends pas le sens.

Peut-etre utiliser les Unique Ring Signatures (URS).

Key A ne se retrouve pas dans la blockchain puisque Key A assure seulement l'unicité de l'adresse multi-sig. Il n'y a pas moyen de remonter de cette adresse à KeyA.

On pourrait vérifier indépendamment que KeyA ne satisfait pas l'équation de la courbe elliptique: ce n'est pas possible avec la courbe bitcoin et il faut utiliser une sidechain. Cependant cette précaution n'est pas indispensable.

cf point 1

ça voudrait dire que des gens sur la liste électorale qui n'ont pas voté voient leur vote dans la blockchain avec keyA. KeyA apparait dans le redeem script si on transfère les bitcoins de l'adresse multisig vers une  autre adresse. C'est pourquoi on peut prévoir cette opération finale de "remboursement". Les remboursements des microtransactions se font vers une adresse standard contrôlée par l'organisateur qui normalement a avancé les fonds.

le vote est une question de génération.
la plupart des vieux ne comprendraient pas le vote par SMS.
la majorité des gens ne savent pas installer un "équivalent" du bitcoin core pour le vote.
la totalité des gens ne savent pas faire leur impôt sur Internet (et lisent donc chaque année, la notice pour le faire).

par contre, pour le pognon, ils sont plus conciliant ... pour évoluer bizarrement.  la plupart des vieux savent utiliser boursorama et les courbes des actions sur leur espace bancaire. 

J'ai lu le blog de Noizat et je ne comprends pas plusieurs choses.

(1) Le vote n'est pas anonyme pour l'organisateur (l'association (A) selon le blog) qui connait à qui il a envoyé la KeyA. Le but de l'anonymât est surtout que le gouvernement ou l'organisateur ne puisse savoir qui vote quoi.

(2) On doit confier dans l'organisateur de l''election pour fournir des clés publiques KeyA dépourvues de clés privées.

(3) Je ne comprends pas le but de créer un wallet multisignature 2-3. Apparement la clé KeyA ne sert que de label. Autant l'inclure comme message incrusté dans la transaction.

(4) Seul l'organisateur est garant que les votes non effectués ne sont pas supplantés (par l'organisateur lui-même). Où je rate quelque chose?

De toute façon, plus le bitcoin est utilisé de façon diverse mieux c'est !

Oui, je verrais bien un équivalent en "simplifié", un "daemon" codé sans "getbalance" (bon ça pourrait se frauder on est d'accord), 100% préminé, et on file les coins aux votants (équivalent d'une carte de vote par exemple), qu'on vient retirer en mairie, ou un paper wallet sur notre feuille d'imposition.

Ce que je n'aime pas dans ce cas, restera qu'on peut savoir "qui" a voté pour qui, (le paper wallet, ou la mairie, a une trace du coin donné).

Dans un système "parfait" (sans possible dérive totalitaire): une seule wallet, mais avec autant d'addresse de réception que de candidat, géré par un organisme central et indépendant (ou alors un "conglomérat de tous les candidats") vois les votes arriver (pas par addresse, mais un getbalance "total" (donc on peut estimer en temps réel le nombre de votant)).

Le 100% préminage permettrait d'avoir une blockchain qui ne fait pas 500G (j'exagère) à DL (problème du bitcoin pour l'utiliser dans un cas de vote).

Mais j'avoue toutefois que cette technique me semble parfaite en de nombreux points...

Bon, moi, depuis la Hongrie j'ai le choix entre vote électronique à partir de midi jusqu'au 20 mai, ou papier le 25 mai (européenne), j'irais au papier par principe :p

Le vote électronique a énormément d'intérêts (les corruptions sont des accidents de parcours qui ne remettent pas en cause le principe). Cependant, comme perl je vois un très gros problème au vote électronique : le respect de l'isoloir.

Comment s'assurer que le mari n'est pas à côté quand madame vote (par exemple).
C'est vraiment la seule chose qui me bloque et je n'y vois pas de solution. Pourtant je veux croire que ça ne doit pas être si difficile que ça.

Ensuite, la magie républicaine, le caractère social...Ce n'est pas dans l'isoloir que tu les as. C'est avant et après. Les votes et référendum déclenchent des passions des semaines avant que les urnes électorales soit posées. Donc ça, ce n'est pas un problème, c'est vraiment l'isoloir qui me tracasse.

Exactement Tu crois que c'est quoi, leur business model, à Paymium? Faire du profit sur la vente de bitcoins? Non, je c'est je verrais plutôt la réduction des coûts pour les assemblées générales et les titrisations d'asset management par la technologie de la blockchain.
Et à mon sens, les surcouches comme Mastercoin sont parfaites pour ça.

Un airdrop 100% PoS, 1 coin par actionnaire. LagardereAG2018Coin pour l'AG du groupe Lagardère en 2018.

C'est une très bonne remarque: la recommandation doit être de n'envoyer son vote que le jour du scrutin et pas avant.

Le candidat peut en effet savoir en temps réel où il en est et essayer d'influencer les indécis.
A cet égard, sur ce point particulier, la situation ne serait pas pire qu'avec le vote traditionnel où des sondages sont faits le jour du vote mais ne peuvent être publiés qu'après la clôture. En réalité, il y a des fuites et les partis les plus puissants connaissent les résultats avant le dépouillement.

En synthèse, le schéma de vote électronique que je propose n'est pas parfait mais il est simplement plus performant que le vote traditionnel sur à peu près tous les critères (me semble t il) et il est gratuit !

T'es lourd.

Cette idée avait été évoquée lors d'une conférence ripple il y a quelque mois. L'implémentation d'un tel vote semblait relativement à mettre en place via ripple.