Bitcoin Forum
November 23, 2017, 11:07:21 PM *
News: Latest stable version of Bitcoin Core: 0.15.1  [Torrent].
 
   Home   Help Search Donate Login Register  
Pages: « 1 [2]  All
  Print  
Author Topic: "Bitcoin pour des votes gratuits et vérifiables" de Pierre Noizat  (Read 6469 times)
Boussac
Legendary
*
Offline Offline

Activity: 1182


e-ducat.fr


View Profile WWW
November 04, 2014, 05:39:59 PM
 #21


J'ai lu le blog de Noizat et je ne comprends pas plusieurs choses.

(1) Le vote n'est pas anonyme pour l'organisateur (l'association (A) selon le blog) qui connait à qui il a envoyé la KeyA. Le but de l'anonymât est surtout que le gouvernement ou l'organisateur ne puisse savoir qui vote quoi.
Key A ne se retrouve pas dans la blockchain puisque Key A assure seulement l'unicité de l'adresse multi-sig. Il n'y a pas moyen de remonter de cette adresse à KeyA.

(2) On doit confier dans l'organisateur de l''election pour fournir des clés publiques KeyA dépourvues de clés privées.
On pourrait vérifier indépendamment que KeyA ne satisfait pas l'équation de la courbe elliptique: ce n'est pas possible avec la courbe bitcoin et il faut utiliser une sidechain. Cependant cette précaution n'est pas indispensable.

(3) Je ne comprends pas le but de créer un wallet multisignature 2-3. Apparement la clé KeyA ne sert que de label. Autant l'inclure comme message incrusté dans la transaction.
cf point 1

(4) Seul l'organisateur est garant que les votes non effectués ne sont pas supplantés (par l'organisateur lui-même). Où je rate quelque chose?
ça voudrait dire que des gens sur la liste électorale qui n'ont pas voté voient leur vote dans la blockchain avec keyA. KeyA apparait dans le redeem script si on transfère les bitcoins de l'adresse multisig vers une  autre adresse. C'est pourquoi on peut prévoir cette opération finale de "remboursement". Les remboursements des microtransactions se font vers une adresse standard contrôlée par l'organisateur qui normalement a avancé les fonds.

1511478441
Hero Member
*
Offline Offline

Posts: 1511478441

View Profile Personal Message (Offline)

Ignore
1511478441
Reply with quote  #2

1511478441
Report to moderator
1511478441
Hero Member
*
Offline Offline

Posts: 1511478441

View Profile Personal Message (Offline)

Ignore
1511478441
Reply with quote  #2

1511478441
Report to moderator
Join ICO Now Coinlancer is Disrupting the Freelance marketplace!
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1511478441
Hero Member
*
Offline Offline

Posts: 1511478441

View Profile Personal Message (Offline)

Ignore
1511478441
Reply with quote  #2

1511478441
Report to moderator
1511478441
Hero Member
*
Offline Offline

Posts: 1511478441

View Profile Personal Message (Offline)

Ignore
1511478441
Reply with quote  #2

1511478441
Report to moderator
David Latapie
Hero Member
*****
Offline Offline

Activity: 658


Monero Core Team


View Profile WWW
November 05, 2014, 08:33:34 PM
 #22


J'ai lu le blog de Noizat et je ne comprends pas plusieurs choses.

(1) Le vote n'est pas anonyme pour l'organisateur (l'association (A) selon le blog) qui connait à qui il a envoyé la KeyA. Le but de l'anonymât est surtout que le gouvernement ou l'organisateur ne puisse savoir qui vote quoi.

(2) On doit confier dans l'organisateur de l''election pour fournir des clés publiques KeyA dépourvues de clés privées.

(3) Je ne comprends pas le but de créer un wallet multisignature 2-3. Apparement la clé KeyA ne sert que de label. Autant l'inclure comme message incrusté dans la transaction.

(4) Seul l'organisateur est garant que les votes non effectués ne sont pas supplantés (par l'organisateur lui-même). Où je rate quelque chose?
Peut-etre utiliser les Unique Ring Signatures (URS).

Monero: the first crytocurrency to bring bank secrecy and net neutrality to the blockchain.HyperStake: pushing the limits of staking.
Reputation threadFree bitcoins: reviews, hints…: freebitco.in, freedoge.co.in, qoinpro
valiron
Sr. Member
****
Offline Offline

Activity: 311


View Profile
November 06, 2014, 08:32:50 AM
 #23


Merci pour tes éclaircissements.

Ta réponse au point (1) "KeyA ne se trouve pas dans la blockchain" et au point (3) "KeyA apparait dans le redeem script" me semblent se contredire. Quand au point (2) je continue à ne pas comprendre. KEyA s'utilise comme un label puisque tu est d'accord que l'on va pas signer quoi que ce soit puisque on n'a pas besoin d'avoir cle secrète. Pourquoi alors une multisignature 2-3? Je ne comprends pas le sens.




J'ai lu le blog de Noizat et je ne comprends pas plusieurs choses.

(1) Le vote n'est pas anonyme pour l'organisateur (l'association (A) selon le blog) qui connait à qui il a envoyé la KeyA. Le but de l'anonymât est surtout que le gouvernement ou l'organisateur ne puisse savoir qui vote quoi.
Key A ne se retrouve pas dans la blockchain puisque Key A assure seulement l'unicité de l'adresse multi-sig. Il n'y a pas moyen de remonter de cette adresse à KeyA.

(2) On doit confier dans l'organisateur de l''election pour fournir des clés publiques KeyA dépourvues de clés privées.
On pourrait vérifier indépendamment que KeyA ne satisfait pas l'équation de la courbe elliptique: ce n'est pas possible avec la courbe bitcoin et il faut utiliser une sidechain. Cependant cette précaution n'est pas indispensable.

(3) Je ne comprends pas le but de créer un wallet multisignature 2-3. Apparement la clé KeyA ne sert que de label. Autant l'inclure comme message incrusté dans la transaction.
cf point 1

(4) Seul l'organisateur est garant que les votes non effectués ne sont pas supplantés (par l'organisateur lui-même). Où je rate quelque chose?
ça voudrait dire que des gens sur la liste électorale qui n'ont pas voté voient leur vote dans la blockchain avec keyA. KeyA apparait dans le redeem script si on transfère les bitcoins de l'adresse multisig vers une  autre adresse. C'est pourquoi on peut prévoir cette opération finale de "remboursement". Les remboursements des microtransactions se font vers une adresse standard contrôlée par l'organisateur qui normalement a avancé les fonds.
Boussac
Legendary
*
Offline Offline

Activity: 1182


e-ducat.fr


View Profile WWW
November 07, 2014, 03:19:55 PM
 #24


Merci pour tes éclaircissements.

Ta réponse au point (1) "KeyA ne se trouve pas dans la blockchain" et au point (3) "KeyA apparait dans le redeem script" me semblent se contredire. Quand au point (2) je continue à ne pas comprendre. KEyA s'utilise comme un label puisque tu est d'accord que l'on va pas signer quoi que ce soit puisque on n'a pas besoin d'avoir cle secrète. Pourquoi alors une multisignature 2-3? Je ne comprends pas le sens.
EN effet Je confirme que KeyA ne se trouve pas dans la blockchain, au moins jusqu'au dépouillement.
Je répète ici les étapes du process qui répondent (je crois) à ta question:

KeyA n'apparait dans un "redeem script " que lorsqu'on récupère les coins stockés sur les adresses multisig, ce que seul l'organisateur peut faire, après la période de vote, en utilisant les clés privées A et C .

Les clés privées C sont idéalement fournies indépendamment par chaque candidats, après les élections. Avant les élections , le candidat fournit seulement les clés publiques à l'organisateur. En pratique, c'est l'application qui va sans doute générer les paires de clés.

Ces clés A et C sont différentes pour chaque électeur.

Elles doivent être envoyées aux électeurs dans un ordre aléatoire et secret pour éviter d'associer un électeur à une de ces clés.
La racine de Merkle de l'arbre binaire constitué des clés A est publiée avant les élections. De même pour les clés C.

Tout électeur (qui reçoit une clé et sa branche de l'arbre) peut donc vérifier que sa clé est reliée par sa branche à la racine.

L'anonymat des votes n'est pas compromis par la blockchain. Il n'est pas fondamentalement amélioré car il faut encore une base de données temps réel gérée par l'organisateur pour enregistrer les votes en temps réel (une sorte de base de données tampon avant l'enregistrement dans la blockchain).
L'amélioration fondamentale tient à la possibilité de vérifier le résultat des votes a posteriori et de manière totalement indépendante.

L'usage d'une adresse multisignature pour construire une adresse à partir de 3 clés est standard. Ta suggestion de placer un label dans un "message incrusté" ne l'est pas (wallet spécifique ?).
Cependant tu as raison de considérer KeyA comme un identifiant de l'électeur pour l'élection en cours. L'arbre binaire des clés A doit avoir exactement autant de feuilles que la liste électorale comporte de noms.

valiron
Sr. Member
****
Offline Offline

Activity: 311


View Profile
November 11, 2014, 01:39:18 AM
 #25


Merci pour tes éclaircissements.

Ta réponse au point (1) "KeyA ne se trouve pas dans la blockchain" et au point (3) "KeyA apparait dans le redeem script" me semblent se contredire. Quand au point (2) je continue à ne pas comprendre. KEyA s'utilise comme un label puisque tu est d'accord que l'on va pas signer quoi que ce soit puisque on n'a pas besoin d'avoir cle secrète. Pourquoi alors une multisignature 2-3? Je ne comprends pas le sens.
EN effet Je confirme que KeyA ne se trouve pas dans la blockchain, au moins jusqu'au dépouillement.
Je répète ici les étapes du process qui répondent (je crois) à ta question:

KeyA n'apparait dans un "redeem script " que lorsqu'on récupère les coins stockés sur les adresses multisig, ce que seul l'organisateur peut faire, après la période de vote, en utilisant les clés privées A et C .

Les clés privées C sont idéalement fournies indépendamment par chaque candidats, après les élections. Avant les élections , le candidat fournit seulement les clés publiques à l'organisateur. En pratique, c'est l'application qui va sans doute générer les paires de clés.

Ces clés A et C sont différentes pour chaque électeur.

Elles doivent être envoyées aux électeurs dans un ordre aléatoire et secret pour éviter d'associer un électeur à une de ces clés.
La racine de Merkle de l'arbre binaire constitué des clés A est publiée avant les élections. De même pour les clés C.

Tout électeur (qui reçoit une clé et sa branche de l'arbre) peut donc vérifier que sa clé est reliée par sa branche à la racine.

L'anonymat des votes n'est pas compromis par la blockchain. Il n'est pas fondamentalement amélioré car il faut encore une base de données temps réel gérée par l'organisateur pour enregistrer les votes en temps réel (une sorte de base de données tampon avant l'enregistrement dans la blockchain).
L'amélioration fondamentale tient à la possibilité de vérifier le résultat des votes a posteriori et de manière totalement indépendante.

L'usage d'une adresse multisignature pour construire une adresse à partir de 3 clés est standard. Ta suggestion de placer un label dans un "message incrusté" ne l'est pas (wallet spécifique ?).
Cependant tu as raison de considérer KeyA comme un identifiant de l'électeur pour l'élection en cours. L'arbre binaire des clés A doit avoir exactement autant de feuilles que la liste électorale comporte de noms.

Je ne comprends plus rien. La clé KeyA n'était pas construite sans clé privée? Ce que tu décris dans ta réponse n'est pas dans la description du blog. Tu l'imagines ou est-ce qu'il y a une autre description que j'ai raté? D'où vient l'arbre de Merkel des clés KeyA? L'électeur devrait recevoir sa clé et sa branche?  Huh


mably
Sr. Member
****
Offline Offline

Activity: 265



View Profile
November 11, 2014, 10:44:55 AM
 #26

est-ce qu'il y a une autre description que j'ai raté?

http://www.e-ducat.fr/wp-content/uploads/2014/08/140730-Blockchain-Electronic-Votes.pdf

Boussac
Legendary
*
Offline Offline

Activity: 1182


e-ducat.fr


View Profile WWW
November 15, 2014, 07:05:48 PM
 #27


Je ne comprends plus rien. La clé KeyA n'était pas construite sans clé privée? Ce que tu décris dans ta réponse n'est pas dans la description du blog. Tu l'imagines ou est-ce qu'il y a une autre description que j'ai raté? D'où vient l'arbre de Merkel des clés KeyA? L'électeur devrait recevoir sa clé et sa branche?  Huh

Choisir des clés A sans clés privées n'est qu'une option qui  a un sens si ce sont les électeurs ou les candidats qui financent la microtransaction.
Si ce sont les organisateurs, ils voudront récupérer les coins avec leurs clés et celles des candidats.
De plus, dans cette option, il faut utiliser une sidechain car la courbe elliptique de Bitcoin ne s'y prête pas.
J'aurai peut être pu laisser ce détail de côté car il suscite beaucoup de questions sans apporter grand chose à la description du système.

Par contre l'usage des arbres de Merkle pour vérifier l'intégrité d'une liste est très naturel.

sardokan
Legendary
*
Offline Offline

Activity: 1400



View Profile
March 05, 2015, 03:53:48 PM
 #28

Suite a la lecture du sujet du Fork, je pense a un truc bête

A 3 transactions seconde, ça ne serait pas un peu long de voter ?
(154 jours pour faire voter 40 millions de citoyens, et le réseau Bitcoin ne doit processer aucune autre transaction dans le même temps)
Meuh6879
Legendary
*
Offline Offline

Activity: 1442



View Profile
March 05, 2015, 04:05:07 PM
 #29

Sidechain.
sardokan
Legendary
*
Offline Offline

Activity: 1400



View Profile
March 05, 2015, 04:52:42 PM
 #30

Sidechain.

Mouais, la sidechain (qui n'éxiste pas encore) n'est elle pas sécurisé par le hashrate de cette sidechain ? autant dire que dalle pour une sidechain fraichement créée, donc sécurité faible et titre trompeur.
Et pour du merged minning, je n'y connais pas grand chose, mais pas sur que les mineurs souhaitent récupérer des vote coins en minant.

Le titre pour le moins est trompeur a mon avis Wink

Disons la technologie blockchain pour des votes vérifiables. mais ça demande une chaine sécurisée, pas l'altcoin à momo.
Meuh6879
Legendary
*
Offline Offline

Activity: 1442



View Profile
March 05, 2015, 11:50:18 PM
 #31

Une sidechain ne dépend pas de bitcoin ou de "son réseau".
Elle peut tourner à 10 000 transaction par seconde si elle le peut.

Elle a son propre réseau (chambre de compensation) ... mais travaille une ou plusieurs adresse privées du réseau Bitcoin à intervalles et frais définis.

Bitcoin sert donc de "backup" comptable.

Tout le système financier actuel fonctionne sur ce schéma simple.
Sauf que personne n'a de compte à la banque centrale européenne ... ce que le Bitcoin permet avec les sidechain et donc ... empêche la manipulation de la masse monétaire (bitcoins).
sardokan
Legendary
*
Offline Offline

Activity: 1400



View Profile
March 06, 2015, 09:21:42 AM
 #32

Une sidechain ne dépend pas de bitcoin ou de "son réseau".
Elle peut tourner à 10 000 transaction par seconde si elle le peut.

Elle a son propre réseau (chambre de compensation) ... mais travaille une ou plusieurs adresse privées du réseau Bitcoin à intervalles et frais définis.

Bitcoin sert donc de "backup" comptable.

Tout le système financier actuel fonctionne sur ce schéma simple.
Sauf que personne n'a de compte à la banque centrale européenne ... ce que le Bitcoin permet avec les sidechain et donc ... empêche la manipulation de la masse monétaire (bitcoins).

Ok, mais quel hashrate protège la sidechaine ? selon ma compréhension, c'est le hashrate propre a cette chaine. A vérifier, mais il me semble que c'est ça.
Meuh6879
Legendary
*
Offline Offline

Activity: 1442



View Profile
March 07, 2015, 10:40:55 AM
 #33

La sidechain est fermée, elle utilise une somme vérifiée de bitcoins inscrite dans Bitcoin.

Quand la stratégie de la sidechain est atteinte (x mouvements ou y secondes ou z récupérations de bitcoin par les acheteurs), la sidechain écrit une autre balance sur les bitcoins reçus.

Si la sidechain fait des bétises ... seul les bitcoins en entrée sont perdus.

En général, au bout de x secondes, on obtient :
- des bitcoins à donner aux acheteurs
- une somme de bitcoins gagné par la sidechain (trader/exchange) = commission de la sidechain = revenu du procédé de paiement.

---

La sidechain est un environnement fermé.
Aucun hashrate n'est requis et les mouvements de bitcoins dans la sidechain n'apparaissent pas sur le réseau Bitcoin.
Le but est la rapidité de la sidechain à traité des mouvements inutiles au réseau Bitcoin (évite les frais bitcoins).

Blockchain.info fait miroiter publiquement une fonction comme ça ainsi que Coinbase.
Seldoon182
Sr. Member
****
Offline Offline

Activity: 298


View Profile
April 02, 2015, 12:50:07 PM
 #34

Désolé si la question est bateau, mais qu'est ce qui prouve qu'une personne n'a pas demandé 10 jeton au départ ? J'ai l'impression qu'on peut s'inscrire dix fois !
ejp
Legendary
*
Offline Offline

Activity: 940


View Profile
April 02, 2015, 03:07:19 PM
 #35

en atribuant une clé privé à une carte d'électeur par exemple. et pourquoi pas une clé usb en guise de carte d'électeur avec une génération automatique de clé privé à chaque vote
Pages: « 1 [2]  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!