Bitcoin Forum
March 29, 2024, 07:19:51 AM *
News: Latest Bitcoin Core release: 26.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Идея протокола для криптовыборов  (Read 1501 times)
Assargadon (OP)
Member
**
Offline Offline

Activity: 112
Merit: 10


View Profile
December 18, 2011, 05:53:11 PM
Last edit: December 18, 2011, 06:08:52 PM by Assargadon
 #1

Вот тут https://bitcointalk.org/index.php?topic=50939.20 шло обсуждение вариантов реализации криптографических выборов. Всё уперлось в вопрос: как выдавать "бюллетени" и одновременно с тем - обеспечить тайну голосования.

Мне вдруг пришла в голову идея такого протокола:

Первая фаза обычная:
  • Избиратель приходит в ЦИК, предъявляет ЦИКу удостоверение личности и адрес "кошелька"
  • ЦИК перечисляет на этот адрес один голос (т.е. по сути "выдаёт бюллетень")
  • ЦИК широковещательно публикует базу "выданных бюллетеней" с указанием персональных данных

Вторая фаза, ключевая:
  • Избиратели собираются группами по десять (условно говоря)
  • Каждый избиратель АНОНИМНО бросает один адрес в "корзину". В "корзине" оказывается десять адресов.
  • Голоса переводятся с "бюллетеней" на адреса из "корзины"
  • Транзакция подписывается всеми десятью пользователями с использованием ключа, опубликованного в базе выданных бюллетеней
  • Список этих транзакций тоже публикуется публично ЦИКом
Итого мы имеем десять избирателей, каждый - с одним голосом. И мы не знаем, где чей адрес.

Ну и третья фаза тоже обычная:
  • ЦИК публикует адреса для каждого из кандидатов
  • Избиратели переводят свой голос на адрес одного из кандидатов (эстеты могут переводить дробные голоса сразу нескольким кандидатам)
  • База голосований опять же публично публикуется

Что думаете?
1711696791
Hero Member
*
Offline Offline

Posts: 1711696791

View Profile Personal Message (Offline)

Ignore
1711696791
Reply with quote  #2

1711696791
Report to moderator
1711696791
Hero Member
*
Offline Offline

Posts: 1711696791

View Profile Personal Message (Offline)

Ignore
1711696791
Reply with quote  #2

1711696791
Report to moderator
1711696791
Hero Member
*
Offline Offline

Posts: 1711696791

View Profile Personal Message (Offline)

Ignore
1711696791
Reply with quote  #2

1711696791
Report to moderator
It is a common myth that Bitcoin is ruled by a majority of miners. This is not true. Bitcoin miners "vote" on the ordering of transactions, but that's all they do. They can't vote to change the network rules.
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
rPman
Legendary
*
Offline Offline

Activity: 1120
Merit: 1069


View Profile WWW
December 18, 2011, 08:39:13 PM
 #2

Идея с анонимной корзиной и группировкой по 10 участников проводится с одной целью - выдать уникальный адрес анонимно пользователям?

Все упирается в реализацию этой анонимности.. потому как по сути, сделать автомат, выдающий новые уникальные адреса каждому кто нажмет на кнопку (печатать в виде бумажки с QR хотя бы) нет никаких проблем.. проблема в гарантии анонимности (что не будут снимать на видео избирателей, а в оборудовании по выдачи не будет трояна, записывающего лог времени выдачи адресов).
И самое главное, контроль за уникальностью посетителей,.. поддельные документы и вперед 'карусель' по разным регионам и регистрационным участкам (хотя эта беда менее ярко выражена, как постоянные подлоги при повторной идентификации избирателя при каждом голосовании). А уж беда вида - регистрация мертвых душ самим ЦИК...

p.s. вот бы воплотить идентификацию на генетическом уровне, но на данный момент считывание генома очень дорогая операция, и была статейка о возможности подделать геном (для текущих методов считывания).

Здесь не может находиться ваша реклама Smiley
Protect a future of bitcoin, use p2pool
Donation in BTC: 19fv5yYtfWZ9jQNjx2ncmu1TTrvg5CczZe
Assargadon (OP)
Member
**
Offline Offline

Activity: 112
Merit: 10


View Profile
December 19, 2011, 12:20:50 AM
 #3

Идея с анонимной корзиной и группировкой по 10 участников проводится с одной целью - выдать уникальный адрес анонимно пользователям?
Да.

Все упирается в реализацию этой анонимности...а в оборудовании по выдачи не будет трояна, записывающего лог времени выдачи адресов
Вот тут вы не совсем точно поняли, как мне кажется.
Оборудование ЦИКа не генерирует адреса. Избиратели приходят со своими, уже сгенерированными.

И анонимность в предложенной схеме реализуется очень просто. Ну в простейшем, бумажном варианте: каждый избиратель приходит с двумя бумажками. На одной - QR-код адреса "бюллетеня", на второй - QR-код "секретного" адреса. Первую он предъявляет ЦИКу, получает на счёт голос.

Потом собирается десяток избирателей, берётся шляпа, каждый в шляпу кидает бумажку с секретным адресом. Когда ВСЕ кинули - адреса из шляпы достаются, и делается транзакция: со всех публичных адресов голоса снимаются, на все секретные - зачисляется по одному голосу.

То есть здесь _нет_ сертифицированного девайса, который играет роль доверенной стороны.

И самое главное, контроль за уникальностью посетителей,.. поддельные документы и вперед 'карусель' по разным регионам и регистрационным участкам (хотя эта беда менее ярко выражена, как постоянные подлоги при повторной идентификации избирателя при каждом голосовании). А уж беда вида - регистрация мертвых душ самим ЦИК...
Насколько я понимаю, никакой криптографический протокол не защитит от "подделки личности". Просто это не дело криптографических протоколов. Это как, например, никакой криптографический протокол не защитит от отключения света на избирательном участке. Или от наводнения, которое помешает избирателям придти на участок. Из другой оперы проблемы.

Их надо решать иначе, организационно. Но и для организации таких, некриптографических, методов защиты предложенный протокол даёт определенные преимущества:
  • Исключается многократное голосование по одному паспорту и возня с открепительными. Второй раз тот же Василий Пупкин не сможет получить бюллетень. То есть, это надо не просто открепительное не забрать, это надо паспорта подделывать в массовом порядке - что резко увеличивает стоимость атаки.
  • Против голосования за мёртвых/не пришедших/полностью сфальсифицированных легко можно применять "таможенный" метод: взять из всего списка избирателей 5, скажем, тысяч наугад, и проверить каждого: существует ли его паспорт, был ли жив он на момент голосования, ходил ли на голосование.
  • Избиратели должны собираться десятками, чтобы "перемешать" голоса. Этот десяток в какой-то мере сам себе наблюдатели и свидетели. Надо будет или формировать команды целиком из фальшивых голосов (а это гораздо проще искать потом), или для каждой подтасовки будут находиться настоящие, живые свидетели, которые могут проводить опознание, давать показания и т.п.
  • В целом, насколько я могу судить, система оставляет множество возможностей для проверки корректности постфактум. А не как сейчас - прошляпил вброс - всё, ничего не поделаешь.

p.s. вот бы воплотить идентификацию на генетическом уровне, но ... была статейка о возможности подделать геном
Зачем же его подделывать. Это ж не замок открыть. Просто сгенерировать кучу фальсифицированных геномов, и всё.
kimmeriets
Legendary
*
Offline Offline

Activity: 1064
Merit: 1000


View Profile
December 19, 2011, 05:08:45 AM
 #4

Избиратели собираются группами по десять (условно говоря)
лучше по три
(эстеты могут переводить дробные голоса сразу нескольким кандидатам)
угу, еще предложите несовершеннолетним выдавать по половине голоса, потому как тоже люди, но еще не доросли.


я не совсем понимаю зачем все эти обсуждения криптографических выборов, если на сегодняшний день цифровые урны не на всех участках стоят. хотя, это к теме не имеет отношения...   
сам по себе механизм такого голосования может быт разный, но как все это реализовать в нашем обществе я не представляю. В обществе существуют техногики, потом, люди которые будут делать как все (они уже купили айфон) и есть противоположность гикам - те кто даже мобильных телефонов не держат и выступают против присвоения им номера ИНН. как будут соблюдаться права последних? или вы им будете объяснять, что номер криптокошелька содержащий *****666**** это не сам дьявол им сгенерировал?
rPman
Legendary
*
Offline Offline

Activity: 1120
Merit: 1069


View Profile WWW
December 19, 2011, 08:57:17 AM
 #5

Quote
И анонимность в предложенной схеме реализуется очень просто. Ну в простейшем, бумажном варианте: каждый избиратель приходит с двумя бумажками. На одной - QR-код адреса "бюллетеня", на второй - QR-код "секретного" адреса. Первую он предъявляет ЦИКу, получает на счёт голос.
и как же избиратели получат эти пары бумажек... с гарантией, что одному не выдали на руки 100 шт.?

Здесь не может находиться ваша реклама Smiley
Protect a future of bitcoin, use p2pool
Donation in BTC: 19fv5yYtfWZ9jQNjx2ncmu1TTrvg5CczZe
rPman
Legendary
*
Offline Offline

Activity: 1120
Merit: 1069


View Profile WWW
December 19, 2011, 09:23:51 AM
 #6

Основная и единственная проблема реализации выборов и голосований - это идентификация личности, т.е. наведение мостов между оффлайном и онлайном. Как только будет создана децентрализованная и анонимная база данных идентификаторов ВСЕХ жителей (участников), так сразу наступит рай можно будет реализовывать кучу проектов, в которых важен анонимный учет участников.
Вся проблема по назначении этих идентификаторов (при получении идентификатора участник просто обязан сгенерировать приватный и выдать свой публичный ключ - так как во многих случаях эта пара может понадобиться).

Технически реализовать это можно в виде карточки (пластик) с чипом с себестоимостью до 5 центов, и кучи небольших центров регистрации, которые регистрируют в одной общей (децентрализованной) базе уже выданные (а так же учет отозванных - для умерших, кстати отдельная проблема).
* Карта (пустая, не активированная) покупается в левом магазине (проблема номер один - как обеспечить неподкупность разработчиков и продавцы, гос-сертификация тут вредна)
* Затем участники активируют ее в центре регистрации (проблема номер два - отслеживание и запрет повторных активаций с новой карточкой, как решение - взятие пробы ДНК, но и оно не гарантия и существует куча проблем, так как уже разрабатываются и применяются методы лечения, задействующие подмену генома в отдельных органах человека.., плюс тест легко обманывается), при активации их номер записывается в базу, а карточка генерирует пару ключей и выдает публичный (в принципе публичный ключ или его хеш как адрес bitcoin и может быть номером)
* Все последующие операции легко ведутся с этими номерами или хешами от них (чтобы нельзя было обладая полной базой голосов в разных проектах получить 'карту участника' - это тоже деанонимизация)

p.s. кстати просто пользоваться хешем от суммы идентификатора пользователя и идентификатора проекта недостаточно!, так как имея на руках полную базу активных идентификаторов можно перебором восстановить идентификатор пользователя, т.е. получив вышеописанным способом идентификатор, пользователи не защищены от того, что они смогут быть идентифицированы по их участию в разных проектах (не понять кто, но получить информацию как именно голосовал этот человек с этим идентификатором - тоже в некоторых случаях важная информация)

Здесь не может находиться ваша реклама Smiley
Protect a future of bitcoin, use p2pool
Donation in BTC: 19fv5yYtfWZ9jQNjx2ncmu1TTrvg5CczZe
Assargadon (OP)
Member
**
Offline Offline

Activity: 112
Merit: 10


View Profile
December 19, 2011, 09:28:56 AM
 #7

и как же избиратели получат эти пары бумажек...
Так же, как получаются биткойн-адреса - сгенерируют самостоятельно.

с гарантией, что одному не выдали на руки 100 шт.?
Такая гарантия не нужна. Так же как 100 пустых биткойн-адресов не дают вам никакой пользы, так и 100 этих бумажек.

Я прошу прощения, не сочтите за оскорбление, но по-моему вы не вчитались в предлагаемый протокол. Поэтому вкратце и в терминах биткойна - ещё раз:

  • избиратель генерирует два адреса, "публичный" и "анонимный"
  • ЦИК перечисляет избирателю ОДИН голос на публичный адрес
  • десяток избирателей собираются, скидывают свои "анонимные" адреса в шляпу, и делается транзакция: списание 10ти голосов с "публичных" адресов избирателей и зачисление их на "анонимные"
  • избиратель идёт домой и перечисляет голос со своего "анонимного" адреса на адрес понравившегося ему кандидата
rPman
Legendary
*
Offline Offline

Activity: 1120
Merit: 1069


View Profile WWW
December 19, 2011, 10:11:48 AM
 #8

1. я злостный фальсификатор, генерирую 100 пар адресов
2. иду в цик 100 раз и получаю по описанному алгоритму на каждый свой адрес голос
3. перечисляю все 100 голосов на партию 'единая роиссия' и ... получаем 145% проголосовавших

Здесь не может находиться ваша реклама Smiley
Protect a future of bitcoin, use p2pool
Donation in BTC: 19fv5yYtfWZ9jQNjx2ncmu1TTrvg5CczZe
Assargadon (OP)
Member
**
Offline Offline

Activity: 112
Merit: 10


View Profile
December 19, 2011, 10:57:16 AM
 #9

2. иду в цик 100 раз и получаю по описанному алгоритму на каждый свой адрес голос

  • Избиратель приходит в ЦИК, предъявляет ЦИКу удостоверение личности и адрес "кошелька"
  • ЦИК перечисляет на этот адрес один голос (т.е. по сути "выдаёт бюллетень")
  • ЦИК широковещательно публикует базу "выданных бюллетеней" с указанием персональных данных

То бишь
  • Перечисление голосов на "публичные" адреса - НЕ анонимное
  • ЦИК не перечисляет одному и тому же человеку более одного голоса (пробивая по базе перечисленных голосов)
  • Даже если ЦИК сжульничает и даст товарищу Пупкину 100 раз по голосу - в базе появится 100 записей про выдачу голоса Пупкину, что будет крайне легко отследить
LZ
Legendary
*
Offline Offline

Activity: 1722
Merit: 1072


P2P Cryptocurrency


View Profile
December 19, 2011, 08:10:29 PM
 #10

В базе чего? В базе ЦИКа. А что такое ЦИК?

Quote
С 1995 года ЦИК России состоит из 15 членов, из которых 5 назначаются Президентом РФ, 5 — Советом Федерации, 5 — Государственной Думой.

Как видим, Википедия дает явное представление, что ЦИК формируется действующей властью.

My OpenPGP fingerprint: 5099EB8C0F2E68C63B4ECBB9A9D0993E04143362
Assargadon (OP)
Member
**
Offline Offline

Activity: 112
Merit: 10


View Profile
December 19, 2011, 08:37:02 PM
 #11

Как видим, Википедия дает явное представление, что ЦИК формируется действующей властью.

И? В плане, что будут базу вести неправильно? Так ведь база широковещательно публикуется:

  • ЦИК широковещательно публикует базу "выданных бюллетеней" с указанием персональных данных


LZ
Legendary
*
Offline Offline

Activity: 1722
Merit: 1072


P2P Cryptocurrency


View Profile
December 19, 2011, 09:22:34 PM
 #12

Но кто будет проверять эти данные? Какую выгоду от проверки он получит?  Undecided
И как вообще гражданин может проверить существование другого гражданина?

My OpenPGP fingerprint: 5099EB8C0F2E68C63B4ECBB9A9D0993E04143362
rPman
Legendary
*
Offline Offline

Activity: 1120
Merit: 1069


View Profile WWW
December 19, 2011, 10:06:53 PM
 #13

Assargadon, не сочтите за наезд.. но, почитайте пожалуйста хоть что-нибудь про 'имеющие место' нарушения в существующих системах голосования!
Например про http://ru.wikipedia.org/wiki/Карусель_(выборы) и подложные удостоверения личности.

p.s. но направление мысли про децентрализацию в оффлайне, верное.

Здесь не может находиться ваша реклама Smiley
Protect a future of bitcoin, use p2pool
Donation in BTC: 19fv5yYtfWZ9jQNjx2ncmu1TTrvg5CczZe
Assargadon (OP)
Member
**
Offline Offline

Activity: 112
Merit: 10


View Profile
December 21, 2011, 06:18:30 PM
 #14

почитайте пожалуйста ... про ... http://ru.wikipedia.org/wiki/Карусель_(выборы)
У меня нет этому доказательств, но я много читал про варианты нарушений и противодействия им. Планировал в наблюдатели... Честное пионерское.

и подложные удостоверения личности.
Честно говоря, мне пока не встречались упоминания об использовании фальшивых паспортов для фальсификации голосования. Мне всегда казалось, что это слишком опасно, и они на это обычно не идут. Я ошибался? Если да, дайте ссылочку-другую, плиз - итересно.
Assargadon (OP)
Member
**
Offline Offline

Activity: 112
Merit: 10


View Profile
December 21, 2011, 06:31:20 PM
 #15

И как вообще гражданин может проверить существование другого гражданина?
Но кто будет проверять эти данные? Какую выгоду от проверки он получит?  Undecided

Это очень правильные вопросы, очень чётко выделяющие одну из ключевых проблем. Но
  • Этот вопрос не относится непосредственно к криптографическому протоколу, используемому для выборов. Как например не относится к криптопротоколу вопрос типа "а где взять компьютер полуслепой бабушке-пенсионерке". И то и другое - важные вопросы, но они не решаются - не могут решаться - криптографией.
  • Этот вопрос важен для более-менее любой модели более-менее честных/контролируемых обществом выборов. В том числе для классических бумажных. Насколько я понимаю, фальшивые паспорта не используют только потому, что это дорого и опасно. Подложные открепительные дешевле и безопаснее.

Так что, я предлагаю вместе поискать ответ на этот вопрос. Ну и мне хотелось бы услышать комментарии непосредственно насчёт протокола Smiley

Assargadon (OP)
Member
**
Offline Offline

Activity: 112
Merit: 10


View Profile
December 21, 2011, 06:41:00 PM
 #16

Простейший ответ, который можно дать: заниматься проверкой будут наблюдатели из штабов партий. Выгоду они получат примерно ту же, которую получают, наблюдая за выборами сейчас.

А проверить можно, например, так: идём по адресу, указанному в публичной базе, и спрашиваем, живёт ли здесь Василий Пупкин. Если выясняем, что Василия Пупкина тут не знают - открываем дело о попытке фальсификации. Если в процессе расследования Пупкин обнаруживается - дело закрываем.

Наконец, необходимость входить в группу из 10ти человек для перетасовки голосов усложняет использование подложных паспортов. Потому что или нужно всю группу составлять из подложных личностей (что на порядок облегчит их выявление), либо будут свидетели или соучастники. Первые могут помочь следствию, вторые - сдать нанимателей.
rPman
Legendary
*
Offline Offline

Activity: 1120
Merit: 1069


View Profile WWW
December 21, 2011, 08:27:20 PM
 #17

'Подложные удостоверения - это опасно?' - какие глупости, если убивать - не опасно, то найти бомжа за бутылку - это легко и непринужденно.

Разрабатывать криптографический протокол для системы децентрализованного голосования, до тех пор, пока не будут решены хотя бы ключевые проблемы идентификации человека - бессмысленно.

Можно попытаться разработать схему хранения и обработки информации, например:
* как децентрализованно хранить всю информацию?
уже давно решенные проблемы - организация меш-сети и хранение данных,
но существует проблема записи и модификации данных, - как гарантировать, что оконечное устройство, зарегистрировавшее нового человека в системе (а это самое узкое и лакомное для жуликов место в системе), выдало правдивую информацию?
а ведь есть еще задачи изъятия регистрации человека из базы (смерть или утеря идентификатора)

Здесь не может находиться ваша реклама Smiley
Protect a future of bitcoin, use p2pool
Donation in BTC: 19fv5yYtfWZ9jQNjx2ncmu1TTrvg5CczZe
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!