"Bitcoin pour des votes gratuits et vérifiables" de Pierre Noizat

[David Latapie]

J'ai lu le blog de Noizat et je ne comprends pas plusieurs choses.

(1) Le vote n'est pas anonyme pour l'organisateur (l'association (A) selon le blog) qui connait à qui il a envoyé la KeyA. Le but de l'anonymât est surtout que le gouvernement ou l'organisateur ne puisse savoir qui vote quoi.

(2) On doit confier dans l'organisateur de l''election pour fournir des clés publiques KeyA dépourvues de clés privées.

(3) Je ne comprends pas le but de créer un wallet multisignature 2-3. Apparement la clé KeyA ne sert que de label. Autant l'inclure comme message incrusté dans la transaction.

(4) Seul l'organisateur est garant que les votes non effectués ne sont pas supplantés (par l'organisateur lui-même). Où je rate quelque chose?

Peut-etre utiliser les Unique Ring Signatures (URS).

[valiron]

Merci pour tes éclaircissements.

Ta réponse au point (1) "KeyA ne se trouve pas dans la blockchain" et au point (3) "KeyA apparait dans le redeem script" me semblent se contredire. Quand au point (2) je continue à ne pas comprendre. KEyA s'utilise comme un label puisque tu est d'accord que l'on va pas signer quoi que ce soit puisque on n'a pas besoin d'avoir cle secrète. Pourquoi alors une multisignature 2-3? Je ne comprends pas le sens.

J'ai lu le blog de Noizat et je ne comprends pas plusieurs choses.

(1) Le vote n'est pas anonyme pour l'organisateur (l'association (A) selon le blog) qui connait à qui il a envoyé la KeyA. Le but de l'anonymât est surtout que le gouvernement ou l'organisateur ne puisse savoir qui vote quoi.

Key A ne se retrouve pas dans la blockchain puisque Key A assure seulement l'unicité de l'adresse multi-sig. Il n'y a pas moyen de remonter de cette adresse à KeyA.

(2) On doit confier dans l'organisateur de l''election pour fournir des clés publiques KeyA dépourvues de clés privées.

On pourrait vérifier indépendamment que KeyA ne satisfait pas l'équation de la courbe elliptique: ce n'est pas possible avec la courbe bitcoin et il faut utiliser une sidechain. Cependant cette précaution n'est pas indispensable.

(3) Je ne comprends pas le but de créer un wallet multisignature 2-3. Apparement la clé KeyA ne sert que de label. Autant l'inclure comme message incrusté dans la transaction.

cf point 1

(4) Seul l'organisateur est garant que les votes non effectués ne sont pas supplantés (par l'organisateur lui-même). Où je rate quelque chose?

ça voudrait dire que des gens sur la liste électorale qui n'ont pas voté voient leur vote dans la blockchain avec keyA. KeyA apparait dans le redeem script si on transfère les bitcoins de l'adresse multisig vers une  autre adresse. C'est pourquoi on peut prévoir cette opération finale de "remboursement". Les remboursements des microtransactions se font vers une adresse standard contrôlée par l'organisateur qui normalement a avancé les fonds.

[Boussac]

Merci pour tes éclaircissements.

Ta réponse au point (1) "KeyA ne se trouve pas dans la blockchain" et au point (3) "KeyA apparait dans le redeem script" me semblent se contredire. Quand au point (2) je continue à ne pas comprendre. KEyA s'utilise comme un label puisque tu est d'accord que l'on va pas signer quoi que ce soit puisque on n'a pas besoin d'avoir cle secrète. Pourquoi alors une multisignature 2-3? Je ne comprends pas le sens.

EN effet Je confirme que KeyA ne se trouve pas dans la blockchain, au moins jusqu'au dépouillement.
Je répète ici les étapes du process qui répondent (je crois) à ta question:

KeyA n'apparait dans un "redeem script " que lorsqu'on récupère les coins stockés sur les adresses multisig, ce que seul l'organisateur peut faire, après la période de vote, en utilisant les clés privées A et C .

Les clés privées C sont idéalement fournies indépendamment par chaque candidats, après les élections. Avant les élections , le candidat fournit seulement les clés publiques à l'organisateur. En pratique, c'est l'application qui va sans doute générer les paires de clés.

Ces clés A et C sont différentes pour chaque électeur.

Elles doivent être envoyées aux électeurs dans un ordre aléatoire et secret pour éviter d'associer un électeur à une de ces clés.
La racine de Merkle de l'arbre binaire constitué des clés A est publiée avant les élections. De même pour les clés C.

Tout électeur (qui reçoit une clé et sa branche de l'arbre) peut donc vérifier que sa clé est reliée par sa branche à la racine.

L'anonymat des votes n'est pas compromis par la blockchain. Il n'est pas fondamentalement amélioré car il faut encore une base de données temps réel gérée par l'organisateur pour enregistrer les votes en temps réel (une sorte de base de données tampon avant l'enregistrement dans la blockchain).
L'amélioration fondamentale tient à la possibilité de vérifier le résultat des votes a posteriori et de manière totalement indépendante.

L'usage d'une adresse multisignature pour construire une adresse à partir de 3 clés est standard. Ta suggestion de placer un label dans un "message incrusté" ne l'est pas (wallet spécifique ?).
Cependant tu as raison de considérer KeyA comme un identifiant de l'électeur pour l'élection en cours. L'arbre binaire des clés A doit avoir exactement autant de feuilles que la liste électorale comporte de noms.

[valiron]

Merci pour tes éclaircissements.

Ta réponse au point (1) "KeyA ne se trouve pas dans la blockchain" et au point (3) "KeyA apparait dans le redeem script" me semblent se contredire. Quand au point (2) je continue à ne pas comprendre. KEyA s'utilise comme un label puisque tu est d'accord que l'on va pas signer quoi que ce soit puisque on n'a pas besoin d'avoir cle secrète. Pourquoi alors une multisignature 2-3? Je ne comprends pas le sens.

EN effet Je confirme que KeyA ne se trouve pas dans la blockchain, au moins jusqu'au dépouillement.
Je répète ici les étapes du process qui répondent (je crois) à ta question:

KeyA n'apparait dans un "redeem script " que lorsqu'on récupère les coins stockés sur les adresses multisig, ce que seul l'organisateur peut faire, après la période de vote, en utilisant les clés privées A et C .

Les clés privées C sont idéalement fournies indépendamment par chaque candidats, après les élections. Avant les élections , le candidat fournit seulement les clés publiques à l'organisateur. En pratique, c'est l'application qui va sans doute générer les paires de clés.

Ces clés A et C sont différentes pour chaque électeur.

Elles doivent être envoyées aux électeurs dans un ordre aléatoire et secret pour éviter d'associer un électeur à une de ces clés.
La racine de Merkle de l'arbre binaire constitué des clés A est publiée avant les élections. De même pour les clés C.

Tout électeur (qui reçoit une clé et sa branche de l'arbre) peut donc vérifier que sa clé est reliée par sa branche à la racine.

L'anonymat des votes n'est pas compromis par la blockchain. Il n'est pas fondamentalement amélioré car il faut encore une base de données temps réel gérée par l'organisateur pour enregistrer les votes en temps réel (une sorte de base de données tampon avant l'enregistrement dans la blockchain).
L'amélioration fondamentale tient à la possibilité de vérifier le résultat des votes a posteriori et de manière totalement indépendante.

L'usage d'une adresse multisignature pour construire une adresse à partir de 3 clés est standard. Ta suggestion de placer un label dans un "message incrusté" ne l'est pas (wallet spécifique ?).
Cependant tu as raison de considérer KeyA comme un identifiant de l'électeur pour l'élection en cours. L'arbre binaire des clés A doit avoir exactement autant de feuilles que la liste électorale comporte de noms.

Je ne comprends plus rien. La clé KeyA n'était pas construite sans clé privée? Ce que tu décris dans ta réponse n'est pas dans la description du blog. Tu l'imagines ou est-ce qu'il y a une autre description que j'ai raté? D'où vient l'arbre de Merkel des clés KeyA? L'électeur devrait recevoir sa clé et sa branche? 

[mably]

est-ce qu'il y a une autre description que j'ai raté?

http://www.e-ducat.fr/wp-content/uploads/2014/08/140730-Blockchain-Electronic-Votes.pdf

[Boussac]

Je ne comprends plus rien. La clé KeyA n'était pas construite sans clé privée? Ce que tu décris dans ta réponse n'est pas dans la description du blog. Tu l'imagines ou est-ce qu'il y a une autre description que j'ai raté? D'où vient l'arbre de Merkel des clés KeyA? L'électeur devrait recevoir sa clé et sa branche? 

Choisir des clés A sans clés privées n'est qu'une option qui  a un sens si ce sont les électeurs ou les candidats qui financent la microtransaction.
Si ce sont les organisateurs, ils voudront récupérer les coins avec leurs clés et celles des candidats.
De plus, dans cette option, il faut utiliser une sidechain car la courbe elliptique de Bitcoin ne s'y prête pas.
J'aurai peut être pu laisser ce détail de côté car il suscite beaucoup de questions sans apporter grand chose à la description du système.

Par contre l'usage des arbres de Merkle pour vérifier l'intégrité d'une liste est très naturel.

[Meuh6879]

Sidechain.

[Meuh6879]

Une sidechain ne dépend pas de bitcoin ou de "son réseau".
Elle peut tourner à 10 000 transaction par seconde si elle le peut.

Elle a son propre réseau (chambre de compensation) ... mais travaille une ou plusieurs adresse privées du réseau Bitcoin à intervalles et frais définis.

Bitcoin sert donc de "backup" comptable.

Tout le système financier actuel fonctionne sur ce schéma simple.
Sauf que personne n'a de compte à la banque centrale européenne ... ce que le Bitcoin permet avec les sidechain et donc ... empêche la manipulation de la masse monétaire (bitcoins).

[Meuh6879]

La sidechain est fermée, elle utilise une somme vérifiée de bitcoins inscrite dans Bitcoin.

Quand la stratégie de la sidechain est atteinte (x mouvements ou y secondes ou z récupérations de bitcoin par les acheteurs), la sidechain écrit une autre balance sur les bitcoins reçus.

Si la sidechain fait des bétises ... seul les bitcoins en entrée sont perdus.

En général, au bout de x secondes, on obtient :
- des bitcoins à donner aux acheteurs
- une somme de bitcoins gagné par la sidechain (trader/exchange) = commission de la sidechain = revenu du procédé de paiement.

---

La sidechain est un environnement fermé.
Aucun hashrate n'est requis et les mouvements de bitcoins dans la sidechain n'apparaissent pas sur le réseau Bitcoin.
Le but est la rapidité de la sidechain à traité des mouvements inutiles au réseau Bitcoin (évite les frais bitcoins).

Blockchain.info fait miroiter publiquement une fonction comme ça ainsi que Coinbase.

[Seldoon182]

Désolé si la question est bateau, mais qu'est ce qui prouve qu'une personne n'a pas demandé 10 jeton au départ ? J'ai l'impression qu'on peut s'inscrire dix fois !

[ejp]

en atribuant une clé privé à une carte d'électeur par exemple. et pourquoi pas une clé usb en guise de carte d'électeur avec une génération automatique de clé privé à chaque vote