Изпечатай

[sharena_sol]

Това апропо се превръща в доста голям проблем за дистрибутираните реализации където някой голям доставчик или exchange point може да започне да се държи лошо и да "разбие" мрежата на няколко големи сегмента, между които няма консенсус за изборния резултат.

Точно за тази атака не се бях сещал в контекста на дистрибутирана реализация. Да проблем е но все пак мисля че не е толкова сериозен.

Предполагаме, че все пак една партия все още не е успяла да узурпира всички власти, медии и НПО-та. Тогава поне още едно заинтересовано лице ще алармира навреме за проблема (временен) с двойния  блокчейн. А и крайния срок в такъв случай може да се изтегли при засечена такава ситуация. Но определено има рискове с биткойн де, не е като да няма.

[4096bits]

Ако някой иска, нега изгледа това и видеото повече ще обясни, защо съм привърженик на този вариант пред всичко друго, по-добре от мен.
https://www.youtube.com/watch?v=Lx9zgZCMqXE
colored coins е допълнителна разработка към bitcoin, който позволява и да се приложи по-лесно към системи за гласуване и изобщо към доста неща.

[sharena_sol]

Ако някой иска, нега изгледа това и видеото повече ще обясни, защо съм привърженик на този вариант пред всичко друго, по-добре от мен.
https://www.youtube.com/watch?v=Lx9zgZCMqXE
colored coins е допълнителна разработка към bitcoin, който позволява и да се приложи по-лесно към системи за гласуване и изобщо към доста неща.

Аз се опитах да ти отговоря по едно време за colored coins (в един от предните ми коментари накрая има ЕДИТ в който споменавам за това)  - да аз знам за опити за реализация, които разчитат на този подход (или подобен). За гугъл справка ги повтарям отново - става дума за vinitiative, BitCongress и имаше още поне един опит.

Но последно като ги разглеждах:
1. Бяха в зародиш и с много оскъдна документация
2. Доколкото имаше описание на подхода, в един или друг вид пак имаше нужда от доверено лице (trusted authority) което или раздава идентификатори или нещо друго (а всяко trusted authority винаги е слабото звено)
3. Авторите във всички тези реализации изобщо не си бяха направили труда да се поинтересуват какви са изискванията/ограниченията за провеждане на честни и свободни демократични избори - не казвам че не е възможно (не веднъж казах че според мен това е посоката), просто не виждам качествени усилия за такава реализация.
4. Нито как ще се реализира паралелно класическо гласуване с урни (това е задължително да го има)

Тези решения биха били подходящи за вътрешно фирмени избори или вътрешно партийни избори, но там е напълно безмислено да не се вярва на централно доверено authority. Понеже в такив гласувания обикновено организатора е добронамерен, което пък обезмисля изобщо да се занимават с дистрибутиран подход.

Дистрибутираният подход е важен когато не вярваш на организатора на изборите - моето лично мнение е винаги да се съмнявам в хора с политически амбиции и затова мисля че разпределен и отворен подход е задължителен. Трудното е как това се реализира заедно с изискване за тайна на вота

[sharena_sol]

С две думи вота се криптира с публичния ключ на ЦИК и после се подписва с твоя УЕП. И преди да пристигне за броене в ЦИК, една система (пак на ЦИК - или при всички случаи контролирана от правителството или няква комисия) записва всички които са гласували без да декриптира вотът (поне обещава да не го прави - понеже ужким няма частния ключ на ЦИК). После го последната бюлетина на всеки човек отива за преброяване при другия сървър, може би, който има частния ключ на ЦИК и може да ги декриптира (но ужким не вижда твоя подис и данни). Всичко е на едната честна дума.

,,,

Но предимството срещу FOO е, че е много по практична (без някви сложни фази и обмяна на сто неша с различни сървъри) и имаш възможност за промяна на вота (особено през последния ден в тъмна стаичка)

Бях тръгнал да правя една схема, как я виждам аз тая работа и изглеждаше доста сходно с това
Но с разликата, че не е добре да може да се редактира вота, Точно защото веднъж гласувал, преброителният сървър не трябва да може да те идентифицира. Още по-добре би било преброяването да не се извършва от централизирана система, а резултатите (сегашните изборни протоколи) да са публични данни, които всеки след това би могъл да пусне да се преброят при него и да провери резултата. Така системите, идентифициращата гласоподавателя и преброяването реално ще са отделни инфраструктури.

Тук според мен слабото звено е сертификата на ЦИК (което е една комисия от няколко хора - винаги по-добре от един човек но все пак десетина души немогат да гарантират тайната на вота на 5 милиона души).
Тъй като към системата се изпраща криптирана бюлетина с публичния ключ на цик, заедно с личните ти данни, тогава можеш ли да вярваш на тези десетина души че няма да си използват ключа и да ти разкриптират вота преди междинното звено да е изтрило личните ти данни и подпис. За манипулация на вота е друга тема, на прима виста не се сещам но пак имай предвид, че в Естонския вариант УЕП-овете се издават от ЕСГРАОН (или нещо такова, там който издава личните карти - МВР? )

Е разбира се най-слабото звено е този който е издал сертификата на ЦИК - но това изобщо не ми е ясно кой е (евентуално threshold scheme би могла донякъде да обезболи този въпрос но пак тук е най голямата инфекция) .