Linux за българи: Форуми

Незнам аз ли съм сбъркан или всички останали, но след като в рамките на два дни в две от сравнително  качествените предавания (Панорама и Седмицата на Дарик радио), водещите ясно заявиха, че гласуването по интернет било се ползвало навсякъде в света и откровено подкрепиха идеята, вече ми кипна (ако беше някой сутрешен блок, там съм свикнал с пропаганда и безхаберие, но това преля чашата).

Моето мнение е твърдо против гласуване по интернет (поне в близките 10 години докато не се разработи сигурна технология), но като гледам телевизията и слушам радио, явно само аз така мисля.

Аз ли съм луд или журналистите просто надминават себе си?

Твърдо против. Най-лесният начин за измама е електроното гласуване.

Друго си е хартията. Всички могат да я видят, контролират а всички ще разбират от документите - от това какво е писано вътре.

Ако ли пък е електронно - то трябва според мен да бъде 100% отворено - от самите машини за гласуване (хардуера), програмите, протоколите, базите -ВСИЧКО. Обаче тогава ще се появят политици и екземпляри които ще кажат, че такова отваряне е секюрити риск. Ще се появят и разбирачи (без инженерно образование) дето разбрали/недоразбрали веднага ще намерят маана и кусири на една отворена система.......

Изобщо не ми е ясно как може да стане  електроното гласуване и как всички да са доволни.

Отвореният код е задължителен, но това не е достатъчно.

Самият факт, че ще има централизирана база данни, до която ще имат достъп някакви хора наети от правителството (или комисията по гласуване) ме притеснява най-много.
Нещо в посока BitCoin инфраструктура е според мен решението, обаче сме много далеко.

А великата Естонска глупост с 2 сървъра - единият за гласовете и единият за това кой е гласувал (ако не греша нещо) е пълна пародия па била тя и с отворен код.

И продължават да сравняват гласуването по интернет с интернет банкирането и пазаруването, все едно админа в банката не ти вижда парите. Само, че той ако ти манипулира данните ще го уволнят и пратят на съд, а ако админа, нает от действащото правителство да администрира изборите изманипулира гласовете, ще му купят остров и частен самолет.

Схемата би била относително проста, ако не се налагаше да има тайна на вота. Една системка в която се влиза с електронен подпис. В секцията за гласуване си качваш публичен ключ, и системата ти записва IP-то. В деня на изборите ти праща бюлетина подписана с нейния частен ключ, ти декриптираш с публичния, отбелязваш във файла-бюлетина за кой гласуваш, криптираш с твоя частен и го засилваш обратно. Кофтито е че винаги може да се свърже публичния ти и частния ти ключ с теб.

Другия вариант е да криптираш бюлетината с публичния ключ на сървъра, и той да си я декриптира с частния, но пак може да запази IP като начин да установят ти за кой си гласувал, а и всеки друг който се докопа до бюлетината (т.е. ако не я пращаш през https или нещо подобно) ще види за кой си гласувал.

Абе въобще не знам дали има такъв филм, хем да е сигурно, хем да е анонимно. В първия случай трябва да докажеш че ти, а не бай пешо от долния етаж който вече е гласувал днес, подава въпросната бюлетина. Във втория случай трябва всякаква информация за източника да се унищожи, което до известна степен противоречи на първото, понеже се доверяваш на сървъра че няма да запише никаква информация за теб. А там вече - гаранция, Франция.

Въобще тъпа работа, и не мисля че си струва парите които ще се хвърлят. Не че с хартиените бюлетини пак няма далавери (не е важно кой гласува, важно е кой брои гласовете), но така поне няма да се харчат излишни пари.

Не знам доколко възможен вариант е да премахнат тайната на гласуването, така че всеки да може да докаже за кой е гласувал, поне ще изчезне възможността за манипулации на резултатите. Но пък за целта трябва всеки да гласува електронно. Успех да обясниш на циганина Хасан как да зачеркне 12, ама през интернет  ;D

Нещо много по-умно за много по-малко пари - който няма основно (даже средно, ама айде, да нямаме проблеми с организациите за правата на куцо, кьораво и сакато) образование, няма право да гласува. Който има висше образование - брои се за 2 гласа. Много набързо купените гласове, червените бабички и другите подобни ще изгубят значение.

Почнаха да говорят, заради референдума предложен от президента. Много ненужно упражнение, но трябва да се занимаваме с гулпости постоянно.

Толкова далече сме от електронно гласуване, че не знам, защо изобщо си правим думата. Преди изобщо да започнем да мислим технически решения (колкото и да е трудно, не мисля, че е невъзможно да се направи), трябва избирателните списъци да престанат да бъдат бакалски тефтери и всичко да мине в един централен регистър, където да се извършват проверки on-line при гласуване. Едва след като се изгради такава работеща стабилно система, може да се надгради до нещо позволяващо дистанционно гласуване.

Има и въпрос за задължително гласуване, което не решава нито един съществуващ проблем.
- Гласовете на ДПС няма да намалеят, докато не се въведе горепосочената система за проверка дали даден човек е упражнил правото си на глас. И сега част от гласовете идват от манипулации с изборните списъци, които са просто някакви листове. Нарушения има, но веднъж заведени, резултатите не се отменят. Особено на национални избори. Определят се като маловажни. Това, че са много на брой не се отчита от никой.
- Властта се опитва да се легитимира. Герб на последните избори получиха колко? 32% от по-малко от 50% гласували. Реално, управляващите са получили около 15% от гласовете на хората. Сега ще се опитат да повишат избирателната активност и благодарение на конформизма да вдигне %-та на одобрение към властта.
Не знам до колко следите какво се случи с пенсионните фондове. Държавата каза, че по-добре тя да събира всички пари от осигуровки, а ако частните фондове искат да участват трябва да играят активно, да се рекламират, да показват какво са свършили за да привлекат пари. В същото време, същите партии, управляващи държавата, отказват да вършат каквото и да е, всяка една малка реформа е някаква мъка точеща се с години, но желаят да гласуваме за тях. Задължително!
- А, да. Между другото само, ще приберат повече субсидии.

Има и още един въпрос, който е толкова общ, че просто няма смисъл да се коментира.
Изключително жалко е как политиците ни използват референдумите в България :(

@NorthBridge:
Ако премахнем ограничението за тайна на вота схемата е по-проста и от това което описваш. Не ти трябва никаква криптография - най-просто казано и една таблица в Google Docs (е не буквално естествено) ще ти свърши работа. Всеки вижда всичко, попълва си името/id/ЕГН и за коя партия гласува и това е всичко. На посления ред ги сумираш и това е всичко. Понеже всеки има достъп, може да провери правилно ли са преброени и дали неговия глас е отчетен коректно и това е достатъчно.

Проблема е че за провеждане на свободни и демократични избори, осигуряването на тайната на вота е основополагаща. Дори и в момента да не ти пука и дори да си го споделяш с приятелите за кого си гласувал, недай си боже да стане нещо и да се наложи наистина да имаш нужда да си защитиш интересите чрез гласуване и от изборите да зависи начинът ти на живот - тогава ще съжаляваш че нямаш гарантирана тайна на вота.

@stealth01:
Напълно съм съгласен, че властта прави опит да се лигитимира с този референдум. По точно да лигитимира 3 доста лоши идеи (или поне потенциално лоши идеи - въпреки че за задължителното гласуване съм склонен да помисля) и да си измие ръцете с народа и факта, че и трите идеи са популярни заради първосигналната омраза на електората към ДПС. Обаче и 3те предложения ако се приемат в момента пряко облагодетелстват ГЕРБ - особено мажоритарната система. Ако недай си боже ги реализират и някой журналист се осети какво е станало, винаги ще могат да кажат: "Така пожелаха Българите - кои сме ние да не се съобразим с волята на избирателя блабла". Но това е друга тема

@NorthBridge:
Ако премахнем ограничението за тайна на вота схемата е по-проста и от това което описваш. Не ти трябва никаква криптография - най-просто казано и една таблица в Google Docs (е не буквално естествено) ще ти свърши работа. Всеки вижда всичко, попълва си името/id/ЕГН и за коя партия гласува и това е всичко. На посления ред ги сумираш и това е всичко. Понеже всеки има достъп, може да провери правилно ли са преброени и дали неговия глас е отчетен коректно и това е достатъчно.

Проблема е че за провеждане на свободни и демократични избори, осигуряването на тайната на вота е основополагаща. Дори и в момента да не ти пука и дори да си го споделяш с приятелите за кого си гласувал, недай си боже да стане нещо и да се наложи наистина да имаш нужда да си защитиш интересите чрез гласуване и от изборите да зависи начинът ти на живот - тогава ще съжаляваш че нямаш гарантирана тайна на вота.

Така е, но първоначалната схема предполага че крайния сървър ще има вероятна възможност да разбере кой е подал този или онзи глас - не че ще го прави наистина и в масови количества. А за тайната на вота пак си прав...обаче ми се губи идеята. Предполага се че в една цивилизована демократична държава няма да се налага да се страхуваш от който и да било заради това за кого си гласувал. Сега вярно че на практика това никога няма как да е 100% гарантирано, но същото важи и за останалите ситуации.

И въобще цялата работа с изборите е бошлаф. Още откакто съществува идеята за избори има някой който да ги манипулира по един или друг начин. Накрая ми се струва че даже да измислят начин за напълно сигурно електронно гласуване което да покрива горните две изисквания, то ще е твърде непрактично и сложно за приложение. И пак ще си останем с хартиените бюлетини.

Значи аман от глупости, аз искам само едно просто нещо - да рандомизират позициите на партиите на всяка бюлетина, за да няма 'шъ гласуами за четернайсет бате'

@NorthBridge:
Е те цивилизованите държави затова са цивилизовани защото правата на хората са регламентирани и следи за спазването им. Цивилизоваността не е даденост която да "се предполага", ами се гради точно с такива мерки като тайна на вота примерно.

Значи аман от глупости, аз искам само едно просто нещо - да рандомизират позициите на партиите на всяка бюлетина, за да няма 'шъ гласуами за четернайсет бате'

Между другото преди време бях чел една статия за електронно (не дистанционно) гласуване с възможност за верификация - т.е. да можеш да си сигурен, че правилно са те преброили.

Точно с рандомизация се решаваше този проблем (до колкото изобщо нещо се решаваше, щото пак имаше някви бъгове ама...), като при теб остава разпечатка на реда на партиите в твоята "бюлетина" а в системата се пази на кой поред избор си се спрял. И за дистанционно гласуване също има такива идеи но съм ги забравил вече.

От рандомизацията има полза макар и не точно това, което ти имаше предвид с инструкциите за кого да се гласува. В общи линии едно от изискванията все пак е и да не е твърде сложно за да могат всички хора без ограничение да гласуват за когото решат че ще им защитава интересите. Тъпо е нарочно без да се налага да усложняваш процеса за да отсяваш глупавите хора. Сега ще звуча като либерал сигурно ама и те си имат права нали така. То даже на тях им е по-важно кой ще е в парламента от колкото на един средностатистически програмист на който живота му по никакъв начин не зависи кой ще краде от бюджета за социално подпомагане

Цивилизоваността не е даденост която да "се предполага", ами се гради точно с такива мерки като тайна на вота примерно.

Е това е все едно да кажеш че България е цивилизована, щото на станциите на метрото има пропускателни прегради, които не се отварят докато не им нахакаш билетче в тях.  ;D Всъщност повечето подобни мерки са просто за удобство, а цивилизоваността идва точно както каза в първото изречение, защото има кой да следи някой да не прави глупости. Както тайната на вота така и въпросните преградки си има начини някой да ги преодолее, ако няма кой да пази това да не стане. Ако няма такъв елемент, всичко останало става разграден двор и всеки си прави каквото си иска. При това положение тайната на вота не те спасява, защото просто няма кой да следи дали се спазва. А иначе тука на никой не му пука за кого си гласувал - даже боби, цецо, делята и нз кой още да не ги кефи, ще бутнат малко кебапчета на едни определени хора и готово - що да е сложно, като може да е просто. Като колкото повече хора не гласуват, толкова по-ефективно е това.

Май не е много добра идея такова гласуване.

Моля ви да ограничите обсъжданията си изцяло до технологичната страна на поставените теми! Всяко друго съдържание ще бъде считано за спам, и коментарите, които го съдържат, ще бъдат изтривани без предизвестие. Това се отнася за целия форум, включително и темите в разделите на секция "Хумор, сатира и забава".

П.П.: Аман от празнословия!

Моля ви да ограничите обсъжданията си изцяло до технологичната страна на поставените теми! Всяко друго съдържание ще бъде считано за спам, и коментарите, които го съдържат, ще бъдат изтривани без предизвестие. Това се отнася за целия форум, включително и темите в разделите на секция "Хумор, сатира и забава".

П.П.: Аман от празнословия!

Neter-ски, не, че  адвокатствам някому, но този раздел се казва „Нетехнически теми “, как да стане „изцяло до технологичната страна“!? А да не говорим за 42.

Всъщност от поне два месеца този форум живна с темите от последните дни — „За и против дистанционно гласуване по Интернет“, „Изкуственият интелект е заплаха за човечеството!!!“, „Малко нагледен материал за учебниците по патология ;-)“. Без тези теми беше доста скучно. 

И не говоря за себе си, защото още не съм се разписал в тях. Бих се разписал, но след такава заплаха, ще пропусна. 

Неучтиво е да се пише  след модератор, но да ти кажа — това е грешка. В тези теми пишат малкото останали интересни хора тук. С ултиматум форума да стане скучен, просто ще си бият камшиците и ще идат другаде, не като да няма къде.

Сам си прецени, желаеш ли да убиеш последното, което мърда в този портал — форума. При такава постановка ще остане единствено Циберцоп, който да отговаря на случайно завъртяли се хлапета, които не могат да си пуснат я кирилица, я фалш, я скъп чат, я някаква игрица и които пубери след седмица ще забравят, че изобщо са имали Убунту на машината си.  А той това си го прави и в Калдата.

Решавай си, ще останеш ли на това мнение. Междувременно аз мисля да си взема почивка от ЛЗБ, защото взе да става много нездравословно място.

Напълно съм съгласен, това не е от днес или вчера, просто форумите в днешни дни не са удобна среда за споделяне на такава информация (тривиални и/или често срещани проблеми). Причините са много - главната е наличието на неща като stackoverflow и разни блогове където някакви хора движени от странна мотивация, описват и решават въпросните проблеми. Гугъл съответно ги индексира, повечето хора знаят английски и крайният резултат е че едно просто търсене в гугъл върши далеч по-добра работа от регистриране във форум, писане на постове, чакане, изфилтриране на офтопик неща и т.н. Сега някой ще каже че е въпрос на самоорганизация и дисциплина, което е пълна простотия. Би следвало човек да се замисли за произхода на думичката "форум", тя няма нищо общо с "бюро информация".

Форумите днес според мен изпълняват предимно две функции - въпросните предимно офтопик дискусии, за което досега няма по-добър вариант. Както и нищенето на проблеми, които не са тривиални и съответно няма да намериш готови отговори ровейки из гугъл. Не е задължително точно във форума да намериш готов отговор, то може и да няма изначално такъв, но поне ще имаш още няколко мнения по въпроса. Плюс, далеч по-таргетирано е в смисъл не се налага да интерпретираш същите мнения отнасящи се за друга постановка повече или по-малко сходна. Та според мен поне докато не започне някой да призовава за насилие или да организира разни там криминални деяния, всичко си е в реда на нещата. Дори включително дискусии за политика и футбол в крайна сметка, те затова са направени разделите за нетехнически теми.

Позицията ми е крайна и не подлежи на промяна (или поне не в близко бъдеще). Но от уважение ще внеса някои уточнения.

Секцията "Нетехнически теми" е за идеи, мнения и коментари на технологична тематика без характерното за техническите секции решаване на конкретни задачи с конкретни софтуерни и хардуерни продукти, команди и програмен код. Би могло това да е най-процъфтяващото място във форума, тъй като има повече технологични новости от всякога, има много конференции и срещи през годината както по света, така и у нас, а обсъжданията на всичко, свързано с тези и други технологични тематики далеч не са иззети от stackoverflow, лицеви книги и т.н. Целта на тази секция никога не е била обсъждане дали България е цивилизована държава, политически игрички и друга подобна плява за този форум - нетехнически не означава задължително нетехнологичен.

Относно раздел 42... Този раздел има нужда от дълга почивка. Не зная за вас, но на мен ми е болно да виждам интелигентни хора да дъвчат с години едни и същи неща, без да мръднат и с крачка в развитието на дебатираните неща, (като и/или тъй като) поради незнайна причина използват същите доводи и мироглед, каквито могат да се чуят от всеки средностатистически човек пред телевизора до последните пиянки в кръчмата. Все пак разделът си остава едно добро място да честитиш някой празник, да си продадеш/купиш някаква техника и за още нещо, което в момента не се сещам и което не води до споменатите безуспешни дебати.

Аз искам форумът да живее. Но ако трябва да избирам между някакво изкуствено поддържане на живот, каквото забелязвам и без да ми се обръща внимание за пореден път, и смъртта му, то бих избрал второто, тъй като то дава шанс за някакво развитие, било то чудодейно възкръсване от пепелта или отваряне на път за възникване на нещо ново, докато първото води само до приспиващо въртене в порочен кръг. Ще изрина плявата, погълнала в себе си интересните проекти на gat3way, които е развивал тук (ето и последният за OpenCV), интересните исторически технологични справки на go_fire, страхотната помощ на cybercop и компания към знайните и незнайни питащи, които са решили, че да питат тук засега им е по-полезно от stackoverflow и другите индекси на търсачките, и да дам възможност и на себе си да драсна някой ред, вместо да губя силно недостигащото ми напоследък време в четене на празнословия, пък... да видим какво ни готви бъдещето :)

go_fire ++
Много добре го написа.

А Нетер така ще сринеш сайта. И недей да показваш модераторски мускули. Сайта не е само твой а се дължи на абсолютно всички дето са писали тук през годините.

Не си ли мислил, че на много хора тук им е писнало от постоянни технически проблеми - в живота, не в форума. И това да се пише в секция 42 е начин да изпускаш парата. Живота не е само техника.

Да не би да си мислиш, че всички трябва постоянно технически да помагат на разни хлапетии, дето нито разбират нищо, нито могът да обеснят ясно какво искат. А когато някое хлапе обесни точно какво иска и се опита да разбере - винаги е получавал много точни отговори.


---------------
ПС: една от причините да няма хора по форумите е нарочното лошо индексиране на форумите от Гого. Ако потърсиш нещо в Гого няма да ти излязат резултати от форум, а ако темите са по стари от 2-3 години въобще нищо няма да излезе. Това Въобще!!! ама Въобще!!! не означава че в форумите няма ценна информация.


-----
Този форум е събрал много и изключително умни 'екземпляри'. Гледай да не ги изгониш с действията си! И тогава ще си говориш само с 'лекетата' дето не им тръгва поредният инсталиран линукс.

 

На последните избори с тия номера на бюлетините, мислите че сте гласували анонимно ли?

В големите градове може би да, ама в малките населени места, където няма наблюдатели (или са купени, все тая) като се разберат тримата членове на комисията, мислите че не могат да вписват кой човечец с кой номер бюлетина гласува ли?

Както беше казал някой известен: "Ако изборите променяха нещо, щяха да ги забранят."

Като цяло, според мен, към момента тъпотията в гласуването е неправилно попълнените протоколи, които не се анулират и/или не се преброяват наново.

Секцията "Нетехнически теми" е за идеи, мнения и коментари на технологична тематика без характерното за техническите секции решаване на конкретни задачи с конкретни софтуерни и хардуерни продукти, команди и програмен код.

Е точно де.
Дистанционното гласуване по интернет е отворен проблем (в световен мащаб) и според мен е достатъчно технологично натоварен за да се квалифицира за "Нетехнически теми". Даже и електронното гласуване с машини ( http://en.wikipedia.org/wiki/DRE_voting_machine ) е все още нееднозначно прието.

За справка ако някой все пак се интересува от темата, а не от това как да се модерира и незнам си кво си:
https://class.coursera.org/digitaldemocracy-002/lecture

Тази тема я направих не за да обсъждам президента и референдума (въпреки, че това е повода от породеното ми възмущение от безхаберието в медиите) а по скоро някакъв опит за обективен поглед какъвто по медиите очевидно липсва ( преди време съм гледал и коментари по телевизията от видни ИТ общественици, които също сравняваха гласуване и интернет банкиране, но ще се въздържа от споменаване на имена)

Напълно подкрепям Neter и съм казвал това многократно. Това е сайт за Linux, а не цирк, или кошче за душевни отпадъци. Предполагам, че има и други форуми в които желаещите да могат да си изплачат душата. И, по- скоро ще се срине форума, ако се обезличи и превърне във форум за обща раздумка, отколкото ако се махнат двама или трима души, които са тук само за да пускат паразитни теми и коментари. Никой няма да ги гони. Ако напуснат форума, ще е заради това, че няма, какво да пишат в него. Наблюдавам такива звезди от години.

Напълно подкрепям Neter и съм казвал това многократно. Това е сайт за Linux, а не цирк, или кошче за душевни отпадъци. Предполагам, че има и други форуми в които желаещите да могат да си изплачат душата. И, по- скоро ще се срине форума, ако се обезличи и превърне във форум за обща раздумка, отколкото ако се махнат двама или трима души, които са тук само за да пускат паразитни теми и коментари. Никой няма да ги гони. Ако напуснат форума, ще е заради това, че няма, какво да пишат в него. Наблюдавам такива звезди от години.

Незнам осъзнавате ли обаче сега вие влизата в ролята на СПАМ-ери. Темата е дистанционно гласуване по интернет. Аз не разбирам дали темата е неподходяща и грешката е в мен (ако да моля модератора да затвори темата или нещо такова и ще потърся друг форум ако реша че искам да я обсъждам изобщо с някого) или вие имате проблем с някои конкретни коментари на други потребители (и в този случай моля намерете начин да си го решите без да замърсявате темата допълнително)

Поздрави

@Sharena_sol : Постът ви е малко селективен. От тонове спам се оказа, че спамят точно моите четири реда.
Нищо против нямам да ми бъдат изтрити коментарите и сам щях да го направя, ако можех.

Имам много стар проблем с посоката, в която е тръгнал сайта. Пиша от доста време тук и приемам нещата доста лично, защото знам, какво беше преди темата с бездомните кучета. Трябваше още тогава да се отреже главата на змията.  За момент се бях зарадвал, че се е изчистил от боклука, което беше причина пак да започна да пиша в него.


Относно електронното гласуване - против съм, ако не се създаде някаква прилична система за идентификация на гласуващия пред нея. А, ако има такава система, не знам, как ще се изолират данните на гласуващият и самият избор, който трябва да е анонимен. В смисъл, за входа в системата трябва да има идентификация за да се гласува само веднъж и от човек с право на глас, но при самото гласуване, данните на потребителя да са недостъпни. Трябва да се свърже и електронната система с ЦИК, за да няма повторно гласуване офлайн. Нещо според мен, твърде трудно за осъществяване.

Е и по-хубави дни е виждало пионерското движение...едно време споровете линукс или уиндоус не бяха втръснали на всички, хакерията беше много модерна и конвейерът с новопокръстените си вървеше с пълна пара. Плюс, наистина и нямаше много варианти пионерчето да получи помощ. Сега нещата не стоят така.

Това оплакване защо форумът не бил като преди години е същото като оплакванията защо IRC не е както едно време. Ми не е и няма да стане, освен ако не измислят начин да се връщаме в миналото.

А, ако има такава система, не знам, как ще се изолират данните на гласуващият и самият избор, който трябва да е анонимен. В смисъл, за входа в системата трябва да има идентификация за да се гласува само веднъж и от човек с право на глас, но при самото гласуване, данните на потребителя да са недостъпни. Трябва да се свърже и електронната система с ЦИК, за да няма повторно гласуване офлайн. Нещо според мен, твърде трудно за осъществяване.

Тази тема отдавна ми е интересна (още преди да се повдигне в обществото с този референдум) и чат пат чета по темата (и забравям) но цялостното ми впечетление и до сега е че няма добро решение което да изпълнява всички ограничения за "свободни демократични избори".

Сега се подсетих за една схема която донякъде решава тези проблеми които споменаваш (но не си спомням там пък какъв беше проблема). Примерно в Естония можеш да гласуваш неограничен брой пъти (като в последния ден от едноседмичния период на гласуване, можеш и да отидеш в избирателна секция) и по време на преброяването се зачита само последния ти вот - естествено записват се заедно вотът, както и идентификационна информация (В Естония всеки има електронен подпис като част от личната карта) за всеки гласоподавате (идеята е че дори някой да ти стои зад гърба и да ти казва как да гласуваш, все пак можеш по късно да си промениш вотът и да го прецакаш).

Това решение естествено има проблема на централизираната база данни и че всеки с достъп до нея може да види как си гласува - и даже да изманипулира вотовете.

На друго място бях чел обаче един по различен подход с Threshold cryptosystem. Като на N на брой заинтересовани лица им се дава по един ключ (примерно на партиите плюс няколко независими организации и наблюдатели) и при гласуване всеки вот (съдържащ егн+вот) се криптира така че само когато М<N от ключовете са налични може да се обработят (преброят). А ако и всеки вот е подписан с частния ключ на гласоподавателя пак е някаква защита от манипулация - остава проблема че ако M<N от заинтересованите лица са злонамерени, все пак е възможно да се наруши тайната на вота. Но най-големия проблем е че въпреки цялата тази архитектура никой неможе да ти гарантира какъв код работи на сървъра (дето се вика той накрая като изпринти резултата на екрана може изобщо да не декриптира нищо ами да изкара някви хардкоднати резултати :-) ) а и дори и криптирането да става при клиента пак е малко сложна история.

//offtopic:
Е как пък точно в тая тема решихте да плюете срещу разводняването на форума - има къде къде по-добри кандидати

Според мен, трябва всяко лице с право на глас да има ключ за идентификация пред системата. И, всяка секция да е оборудвана с електронно устройство за гласуване/проверка, защото не трябва да има паралелно гласуване онлайн и офлайн. Остава техническата част с изолацията на данните на гласуващия в самия процес на гласуване. Според мен в близко бъдеще, това не може да се реализира за България. Гласуването на безкраен брой пъти, като се отчита само последното не знам, как ще се реализира при условие, че на самият процес на гласуване трябва да се осигури анонимност. В смисъл - никакви данни за персоналният избор не трябва да се съхраняват. Еквивалентно е на гласуване с физическа бюлетина N брой пъти, като се отчита само последния избор, като всеки от тях е анонимен. Ако ситуацията при електронното гласуване не е такава (пълно съответствие с реалното гласуване), значи изборният процес е опорочен.

 

Но най-големия проблем е че въпреки цялата тази архитектура никой неможе да ти гарантира какъв код работи на сървъра (дето се вика той накрая като изпринти резултата на екрана може изобщо да не декриптира нищо ами да изкара някви хардкоднати резултати :-) ) 

За това и в първия пост подхвърлих че нещо в посока BitCoin без централен сървър според мен е правилната посока. И какъвто и сорс код да се изпълнява трябва също да е в blockchain-а и да се вижда от всички. Но естествено проблема е доста сложен.

Значи има немалко измислени достатъчно voting протоколи, повечето ползват blind подписи и гледат да следват хартиения процес колкото може по-плътно (blind-ната бюлетина се подписва от изборния сървър, което е еквивалента на бюлетината в пликчето да се пусне в урната и комисията да удостовери че си гласувал без да знае как си гласувал.  Заедно с blind-натата бюлетина пращаш и blind фактора, криптиран с частния ти ключ. Там където се извършва преброяването се очаква да имат публичния ти ключ, за да могат да проверят че е пусната по официален път, не е манипулирана и не се е пръкнала отникъде (проверява се подписа на избирателния сървър), а blind фактора се декриптира с публичния ключ на гласуващия, за да се провери как е гласувал. В Естония такива експерименти се правят по-лесно защото всяка лична карта е и крипто-токен с частен ключ, а държавата пази съответно публичните ключове, за да може да удостовери кой кой е.

Тази схема (както и всяка подобна апропо) не гарантира честни избори - естествено ако преброителният сървър и преброителният софтуер е под контрола на някого и няма никаква прозрачност върху процеса на преброяването, независимо какво са гласували хората, можеш да обявиш каквото ти падне като краен резултат...естествено след това може да мине одит, който да установи противното. А може и на одита да му се попречи по някакъв начин и да не се установи нищо. А и одита няма да установи злоупотребили ли са преброяващите с личните данни от вота, защото при тях за разлика от сървъра за гласуване, релацията гласувал-резултат е налице (вероятно има и реализации където това не е така, нямам идея). Не че сходни  съмнения не остават и при "хартиения" процес - не обезателно същите но сходни.

... изтрито ...

То и не само с гласуването е така - примерно великия ДНК профайлинг където ловят някой зъл престъпник по "оставен" на местопрестъплението ДНК материал е просто статистика, която особено допреди години е била доволно неакуратна. Няма абсолютно никаква твърда гаранция че няма да даде фалшив позитив или фалшив негатив, просто всичко е в някакви приемливи статистически рамки. Това заради замърсена проба и опорочен анализ да се окаже че материал от еднояйчни близнаци се отчита като различен примерно не е нещо което не е като да не се е случвало, поне според това което съм чел. Та ако на статистика разчиташ дали да ти издадат смъртна присъда или не, нещата стават винаги спорни. По същият начин на доверие да приемаш че преброителят (държавата) няма да се опита да манипулира процеса, също е доста спорна работа.

редакция от neter: Редактирано съгласно изискването по-горе.

Значи има немалко измислени достатъчно voting протоколи, повечето ползват blind подписи и гледат да следват хартиения процес колкото може по-плътно (blind-ната бюлетина се подписва от изборния сървър, което е еквивалента на бюлетината в пликчето да се пусне в урната и комисията да удостовери че си гласувал без да знае как си гласувал.  Заедно с blind-натата бюлетина пращаш и blind фактора, криптиран с частния ти ключ. Там където се извършва преброяването се очаква да имат публичния ти ключ, за да могат да проверят че е пусната по официален път, не е манипулирана и не се е пръкнала отникъде (проверява се подписа на избирателния сървър), а blind фактора се декриптира с публичния ключ на гласуващия, за да се провери как е гласувал. В Естония такива експерименти се правят по-лесно защото всяка лична карта е и крипто-токен с частен ключ, а държавата пази съответно публичните ключове, за да може да удостовери кой кой е.

Нищо не разбрах - къде е тайната на вота. Имаш ли линк за тази схема която обесняваш защото ми е трудно да разбера идеята как решава проблема

Също подписване с личен ключ не е достатъчно защото има вариант за манипулация ако просто вотове се изтриват на принцип социологическо проучване - ако знаеш че в Павликени всички/повечето са за партия Х просто не им броиш гласовете (да не се взема буквално разбира се но просто илюстрирам идеята). За тази цел има идеи за верификация на вота, но отново като решиш един проблем създаваш нов.

@4096
Не ме разбирай погрешно, принципно и аз съм ЗА и точно това ме накара да се поинтересувам от темата. Но колкото повече съм чел толкова повече виждам че сигурно решение досега не е измислено. Аз също мисля че нещо на принципа на BitCoin е възможно решение, но изграждането на такава инфраструкта е доста работа (а не съм сигурен дали съществуващата BitCoin мрежа може да се reuse-не)

EDIT: Има да: vinitiative, BitCongress но са далеко от финална реализация и имат много пропуски. Както и имат някакъв вид централизирано раздаване на ид-та, което обесмисля цялата идея за разпределена система.
Също имай предвид, че ако сега решат да внедряват система за интернет гласуване със сигурност ще е някаква пълна пародия дори и теоретично да съществува в бъдещето някакво решение (но това пак си е оффтопик)

... изтрито ...

ОК съществуащата "аналогова" си има кусури ама мащабите в които може да се прецака всичко в електронната система са много по-големи.
Още малко за верификацията - ако сега се внедри нещо то то ще е с централизиран сървър (а не биткойн примерно).
Дори и да ти предоставя възможност за верификация - пак трябва да имаш доверие на този софтуер че като брои резултатите ползва същите данни, които ти показва за да те накара да се чувстваш спокоен че всичко е наред

редакция от neter: Редактирано съгласно изискването по-горе.

/извън темата

Знам, че обещах да си дам почивка и ще го сторя. Но видях нещо важно. Обаждам се заради това:

…
Нищо против нямам да ми бъдат изтрити коментарите и сам щях да го направя, ако можех.
…

Съвсем сериозно и без шега в полза практическото изпълнение на плана на Нетер — предлагам Киберкоп да получи модераторски права във всички раздели на форума с изключение на „Хумор, сатира и забава“. Тъй като сам Нетер казва, че е много зает, а в момента е абсолютно сам, то възлагането права на Кибер, ще подпомогне много задачата. Държа да няма права в цитираният раздел, за да е сигурно, че няма да има вендета.  Все пак на всички ни е известно, колко много мрази кучета, електроцентрали, избори, комунисти, ГМО, Акта/Пипа/Сопа, правилника за движение по пътищата и пр. Тези теми съвсем спокойно Нетер ще може да проконтролира сам, а той с многото години на този пост е показал своята неоспорима безпристрастност към всяка странна хрумка.

... изтрито ...

редакция от neter: Редактирано съгласно изискването по-горе. А предложения за работата на форума е хубаво да се пускат в съответния за това раздел.

Ами споделих, за какво бях чел преди време. Colored coins. Не мога да пиша нищо по реализацията, защото не зная нищо и от bitcoin чекнята. Зная само как работи, но не и подробности. Можеше поне като указател да се остави!  ???

Нищо не разбрах - къде е тайната на вота. Имаш ли линк за тази схема която обесняваш защото ми е трудно да разбера идеята как решава проблема

Също подписване с личен ключ не е достатъчно защото има вариант за манипулация ако просто вотове се изтриват на принцип социологическо проучване - ако знаеш че в Павликени всички/повечето са за партия Х просто не им броиш гласовете (да не се взема буквално разбира се но просто илюстрирам идеята). За тази цел има идеи за верификация на вота, но отново като решиш един проблем създаваш нов.

Подписване с личен ключ няма, личният частен ключ се ползва единствено за криптиране на blinding фактора (което в най-простият случай е просто случайно-генерирана стойност, с дължина равна на тази на бюлетината с която xor-ваме бюлетината преди да я предадем на voting сървъра за подписване, така че той няма идея за кого сме гласували, но знае че сме гласували. В този си вариант схемата предполага че само и единствено преброяващата страна (някаква форма на държавен регистратор) има достъп до публичните ключове на гласуващите. Схемата после естествено е доработвана, преправяна, с цел да се решават различни проблеми които не решава добре. Линк специално към оригиналния paper нещо не мога да намеря, но предполагам ако търсиш за "FOO voting protool" или FOO92 e-voting" ще попаднеш на линк към документ, където е обяснено нагледно как работи (ако ще и да не е оригиналния paper)

@gateway

Това е много интересно. Намерих тази статия в която има опсиан FOO voting protocol-а (стр 7-9): http://www.win.tue.nl/~evink/research/Postscript/vodca06.pdf

Не е съвсем както го описваш (относно личния ключ) но като цяло идеята е същата.

Това което ме смущава е, че до колкото разбирам, този алгоритъм разчита, че администратора и брояча са независими и отделни.

Ще повторя нещо което писах в началото - за мен най-големия проблем е централизираната обработка и съхранение на данните. Незнам как изглежда одит, който да ти гарантира какъв точно код се изпълнява на даден сървър, без одитора сам да инсталира всичко собственоръчно, но тогава той се превръща в слабото звено. Затова и споделих мнението че нещо в посока биткойн е може би по-сигурно.

Относно FOO - тук отново трябва да се доверим на тези 2 сървъра. Но ако се доверим на тях, то тогава защо изобщо да правим такива сложни криптирания - нека си пазим една таблица с ид-та и бюлетини и да им вярваме че няма да я прочетат или променят. От гледна точка на нужно доверие, което да се делегира на органа по организиране на изборите, то е едно и също дали с FOO или без грам криптиране и схеми.

Ето на прима виста защо FOO ми се струва че не помага:
На края на изборите, админ+брояч сървърите (за които няма причина да разсъждаваме като отделни независими актьори) разполагат със
1. 5000000 криптирани бюлетини
2. 5000000 криптирани блайнднати бюлетини + ЕГН-та
3. знаят че блайндинг функцията е XOR с неизвестно число. Но предполагам разсъждението ми ще важи за всяка биекция
4. знаят частния ключ на админ сървъра с който подписва блайнднатите бюлетини
5. всички частни ключове на избирателите, с които в последната фаза декриптират вотовете
6. подписите на админ сървъра за всяка блайндната и всяка "само криптирана"

И единствено незнаят случайното число за блайндване на всеки от гласоподавателите. Остават само около 0.5*(5000000^2) стъпки да сравнят всяка "блайндната" с всяка "само криптирана", да отгатнат блайндинг функцията (имайки входа и изхода) и да сравнят подписите. В крайна сметка имат асоциация между ЕГН и бюлетина.

Поправи ме ако греша но ако до колкото разбирам блайндинг-а е просто някъв XOR, то е тривиално да отгатнеш X ако имаш М и N, в уравнението M _xor_ X = N?



ЕДИТ:
Всъщност може и да не съм прав точно в този случай за асоцииране на бюлетините - те подписите винаги ще съвпадат за всяка двойка - трябва да пия още едно кафе. Но това не изключва една камара практически проблеми (примерно транзакционност и паралелно offline гласуване при технически проблем или DDoS ). Както и да е, ще го помисля малко повече.

Тъй като немога да измисля проблем с блайндинга ето ти други проблеми за сега:

1. Прочети точка 4.
http://assembly.coe.int/Main.asp?link=/Documents/AdoptedText/ta07/ERES1590.htm

Това условие прави много трудна да се направи схема за верификация на вота, защото ти си задължен да пазиш тайната на вота. Естествено ти винаги доброволно можеш да кажеш как си гласувал, въпросът е да нямаш начин по който да го докажеш (да знам с мобилните телефони как си снимат за доказателство но за това има решения в аналоговите избори - най малкото може после да я инвалидира преди да я пусне)

При верификацията на FOO voting-a обаче можеш да докажеш как си гласувал.

2. Също така няма гаранция, че някой не ти е стоял зад гърба да ти казва как да гласуваш (докато в Естонската система това се решава със зачитане на последния вот, тук можеш да гласуваш само веднъж)

3. Няма вариант за транзакция на пускането на вота. Ако някой по пътя повреди отговора от админ сървъра, но админ сървъра вече те е записал като гласувал, нямаш вариант да поискаш повторно подписване.

4. Има две фази на публикуване на гласуването - първо списък с криптираните бюлетини и после списък с разкриптираните бюлетини (след като всеки гласоподавател си прати ключа). Не ми стана ясно дали те се публикуват в същия ред, така че да можеш да провериш дали правилно са ти я разкриптирали, но:
4.1 Ако не, тогава нямаш гаранция че окончателните резултати съответсват на криптираните бюлетини освен ако огромен процент (примерно 90%) от хората не излязат да си разкриптират вотовете (но каква част от тях ще си пазят ключа след изборите или ще желаят да го направят)

4.2. Дори да са в същия ред и да можеш да провериш дали коректно са ти я разкриптирали с предоставения от теб ключ. И можеш да валидираш всичко относно твоята бюлетина. Обаче какво ти гарантира че останалите бюлетини не са фалшиви????

Защо да знаят частните ключове на гласуващите, това би било доста голям проблем. Ако за целта се ползва УЕП-а или там както се нарича и държавата пази някъде частните ключове, това би довело до трагични последствия предвид навика държавата да обслужва нечии бизнес интереси.  Опорочените избори ще са от по-малките проблеми.

Иначе да де, ако държавата разполага с частните ключове, може да генерира валидни подписани от сървъра за регистриране на вота бюлетини от името на който и да било. Може и да ги модифицира.

Blinding функцията трудно ще се атакува стига за генерирането на стойността да не се ползва някакъв опорочен PRNG или поради някаква причина същия случайно генериран материал да не се преизползва за повече от една бюлетина.

Има нерешени проблеми така разбира се. Първият е в преброяването, което трябва да става по прозрачен начин, но това не е проблем на криптосистемата. По същият начин и преброяването в ЦИК може да става по доста непрозрачен начин, бюлетини да се губят, грешки да стават, хора да мъкнат чували с бюлетини както на едни предишни избори и т.н. Освен което преброителят знае кой за кого е гласувал - вероятно някоя схема с identity-базирана криптография го решава този проблем, нямам идея, никога не ми е била интересна тази тематика за да следя развитието и новостите там. Също и гласуването по принуда не може да се разреши като проблем така.

Та вероятно голяма част от тези проблеми вече са решени, а може и да не са - нямам идея. Мисля че естонското гласуване ставаше по разновидност на този същия протокол, освен ако нещо не се лъжа. Не съм следил имали ли са драми там.

Защо да знаят частните ключове на гласуващите, това би било доста голям проблем. Ако за целта се ползва УЕП-а или там както се нарича и държавата пази някъде частните ключове, това би довело до трагични последствия предвид навика държавата да обслужва нечии бизнес интереси.  Опорочените избори ще са от по-малките проблеми.

Ами до колкото разбирам такав е протокола. Ако не греша даже май не става въпрос за асиметрично криптиране. Прост ако клиента си генерира прозволен временен ключ с който да криптира бюлетината и да я прати за подписване е достатъчно. Отделно може УЕП да се ползва за подписването и автентикацията за пред администратора но като цяло това са подробности.

Този ключ с който е криптирана бюлетината, в последния етап се праща на преброяващия сървър отново по анонимен канал. Този сървър като ги събере всички (или повечето) ключове ги използва за да декриптира получените по-рано (пак по анонимен канал) криптирани бюлетини (и подписани чрез блайндинг схемата от админ сървъра)

Така разбирам аз цялата тази бюрокрация като четох по диагонал статията

Иначе да де, ако държавата разполага с частните ключове, може да генерира валидни подписани от сървъра за регистриране на вота бюлетини от името на който и да било. Може и да ги модифицира.

Абе пак не е много просто - доста хитро са го измислили. До колкото разбирам , точно тук влиза идеята с двата етапа на публикуване на резултатите - първо са криптираните бюлетини, където ти можеш да си разпознаеш своята без още да си споделил ключа. И след това декриптираните чак като си дадеш ключа.
Така че можеш да засечеш ако са ти го модифицирали евентуално и те трябва да обесняват от къде си се сдобил с подписана бюлетина на твоя компютър.

Не съм я чел, но ето и оригиналната статия: https://people.csail.mit.edu/rivest/voting/papers/FujiokaOkamotoOhta-APracticalSecretVotingSchemeForLargeScaleElections.pdf)

Но пак остава проблема да генерира фалшиви бюлетини на хора които не са гласували - и пак се свежда до някакво Trusted Authority да гарантира че всичко е наред струва ми се.

Да и сега има много мизерии - просто са разпокъсани и всяка партия е малко или много равнопоставена в мизериите които може да направи (е с лек превес на управляващата). Докат при централизирана информационна система, управляващите имат всички козове и мизериите са със 100% ефект, а не "къдет мине номера". А и като ги снимат журналистите пак се носи поне някакъв политически негатив. Електронно никой няма да разбере даже че нещо се е случило. И последно аз поне незнам някъде освен в естония да правят избори по интернет (поне не сериозно). И в Естония се караха опозиция и управляващи по едно време за това гласуване - ама то това сигурно е нормално

Хах, наистина ли оригиналния протокол не е изисквал асиметрична криптография? Това е доста смело, доверяваш се изцяло на преброяващата страна че няма да си играе на Господ и да пуска бюлетини вместо хората. Асиметричната криптография в случая лесно решава този проблем. Иначе за анонимния канал като изискване го помня, но идеята според мен е да се реши проблема със селективен отказ на услуги при положение че инфраструктурата или част от нея е в "лоши ръце". Това апропо се превръща в доста голям проблем за дистрибутираните реализации където някой голям доставчик или exchange point може да започне да се държи лошо и да "разбие" мрежата на няколко големи сегмента, между които няма консенсус за изборния резултат. При bitcoin това е напълно възможно, но не е огромен проблем - първо мащабите са различни и усилията са различни и второ нямаме някакви твърди срокове и в момента в който свързаността се възтанови, ще се "възцари" "истинската" версия на историята на транзакциите. Някои транзакции които за ограничен кръг от хора са изглеждали като случили се, защото са получили бройка потвърждения, просто ще изчезнат все едно не са ставали и всичко си остава по старо му. При избори обаче, воят ще е огромен, ще слушаме глупости, слабоумни журналисти ще вадят скрийншотове и ще разпалват истерии, разни "експерти" ще си изказват, ще се завеждат дела, ще искат касиране и т.н.

Като цяло, електронното гласуване може би е благодатен инструмент за блокиране и саботиране на изборния процес :)

Хах, наистина ли оригиналния протокол не е изисквал асиметрична криптография?

За криптирането май не - администратора подписва не само блайндната но и криптирана бюлетина. И то май така е по правилно да не ползва УЕП (защото после трябва да пратиш частния ключ да може преброителя да го декриптира - (ЕДИТ: а не обърках се нещо както и да е - по точно ако ти ползва публичния ключ за да декриптира тогава няма да са анонимни - та за това и временен ключ е по добре) ) а няма и смисъл от асиметричен за криптирането така или иначе.

Но за да се аутентикираш пред администратора може би е добре да се ползва УЕП като подпишеш криптираната и блайндната бюлетина. То това може би и решава проблема с фалшивите бюлетини донякъде. Защото ако Администратора ги пази тези подписани бюлетини то знаеш точно колко хора са гласували и това трябва да отговаря на анонимните бюлетини при преброителя. А държавата принципно няма достъп до личния ти ключ на УЕП-а, че да подписва с него каквото и да е.

При bitcoin има достатъчно хора, които съхраняват цялата блок-верига. Няма смисъл да го умуваме. Сто порцента непробиваема система няма. Било цифрова, аналогова, каквато ще да е. Въпроса е да се ограничат възможностите за вход във системата и възможностите за манипулация до едно приемливо ниво.

Тук има инфо в общи линии как работи Естонската система (въпреки че по мои спомени имаше два сървъра които пазеха всеки част от информацията, но не толкова добре като криптирано като FOO)

http://www.vvk.ee/public/dok/Internet_Voting_in_Estonia.pdf

С две думи вота се криптира с публичния ключ на ЦИК и после се подписва с твоя УЕП. И преди да пристигне за броене в ЦИК, една система (пак на ЦИК - или при всички случаи контролирана от правителството или няква комисия) записва всички които са гласували без да декриптира вотът (поне обещава да не го прави - понеже ужким няма частния ключ на ЦИК). После го последната бюлетина на всеки човек отива за преброяване при другия сървър, може би, който има частния ключ на ЦИК и може да ги декриптира (но ужким не вижда твоя подис и данни). Всичко е на едната честна дума.

С една дума - пародия - да има там криптиране да изглеждат по-печени.

Но предимството срещу FOO е, че е много по практична (без някви сложни фази и обмяна на сто неша с различни сървъри) и имаш възможност за промяна на вота (особено през последния ден в тъмна стаичка)

При bitcoin има достатъчно хора, които съхраняват цялата блок-верига. Няма смисъл да го умуваме. Сто порцента непробиваема система няма. Било цифрова, аналогова, каквато ще да е. Въпроса е да се ограничат възможностите за вход във системата и възможностите за манипулация до едно приемливо ниво.

Работата е там че обикновено при електроните системи е всичко или нищо. Тя системата или е пробита или не (е айде условно казано). Само при класическото гласуване имаш процент компрометирани секции и преброители, понеже ще е егати конспирацията да купиш всички комисии. Така ми се струва на мен

С две думи вота се криптира с публичния ключ на ЦИК и после се подписва с твоя УЕП. И преди да пристигне за броене в ЦИК, една система (пак на ЦИК - или при всички случаи контролирана от правителството или няква комисия) записва всички които са гласували без да декриптира вотът (поне обещава да не го прави - понеже ужким няма частния ключ на ЦИК). После го последната бюлетина на всеки човек отива за преброяване при другия сървър, може би, който има частния ключ на ЦИК и може да ги декриптира (но ужким не вижда твоя подис и данни). Всичко е на едната честна дума.

,,,

Но предимството срещу FOO е, че е много по практична (без някви сложни фази и обмяна на сто неша с различни сървъри) и имаш възможност за промяна на вота (особено през последния ден в тъмна стаичка)

Бях тръгнал да правя една схема, как я виждам аз тая работа и изглеждаше доста сходно с това :)
Но с разликата, че не е добре да може да се редактира вота, Точно защото веднъж гласувал, преброителният сървър не трябва да може да те идентифицира. Още по-добре би било преброяването да не се извършва от централизирана система, а резултатите (сегашните изборни протоколи) да са публични данни, които всеки след това би могъл да пусне да се преброят при него и да провери резултата. Така системите, идентифициращата гласоподавателя и преброяването реално ще са отделни инфраструктури.

Това апропо се превръща в доста голям проблем за дистрибутираните реализации където някой голям доставчик или exchange point може да започне да се държи лошо и да "разбие" мрежата на няколко големи сегмента, между които няма консенсус за изборния резултат.

Точно за тази атака не се бях сещал в контекста на дистрибутирана реализация. Да проблем е но все пак мисля че не е толкова сериозен.

Предполагаме, че все пак една партия все още не е успяла да узурпира всички власти, медии и НПО-та. Тогава поне още едно заинтересовано лице ще алармира навреме за проблема (временен) с двойния  блокчейн. А и крайния срок в такъв случай може да се изтегли при засечена такава ситуация. Но определено има рискове с биткойн де, не е като да няма.

Ако някой иска, нега изгледа това и видеото повече ще обясни, защо съм привърженик на този вариант пред всичко друго, по-добре от мен.
https://www.youtube.com/watch?v=Lx9zgZCMqXE
colored coins е допълнителна разработка към bitcoin, който позволява и да се приложи по-лесно към системи за гласуване и изобщо към доста неща.

Ако някой иска, нега изгледа това и видеото повече ще обясни, защо съм привърженик на този вариант пред всичко друго, по-добре от мен.
https://www.youtube.com/watch?v=Lx9zgZCMqXE
colored coins е допълнителна разработка към bitcoin, който позволява и да се приложи по-лесно към системи за гласуване и изобщо към доста неща.

Аз се опитах да ти отговоря по едно време за colored coins (в един от предните ми коментари накрая има ЕДИТ в който споменавам за това)  - да аз знам за опити за реализация, които разчитат на този подход (или подобен). За гугъл справка ги повтарям отново - става дума за vinitiative, BitCongress и имаше още поне един опит.

Но последно като ги разглеждах:
1. Бяха в зародиш и с много оскъдна документация
2. Доколкото имаше описание на подхода, в един или друг вид пак имаше нужда от доверено лице (trusted authority) което или раздава идентификатори или нещо друго (а всяко trusted authority винаги е слабото звено)
3. Авторите във всички тези реализации изобщо не си бяха направили труда да се поинтересуват какви са изискванията/ограниченията за провеждане на честни и свободни демократични избори - не казвам че не е възможно (не веднъж казах че според мен това е посоката), просто не виждам качествени усилия за такава реализация.
4. Нито как ще се реализира паралелно класическо гласуване с урни (това е задължително да го има)

Тези решения биха били подходящи за вътрешно фирмени избори или вътрешно партийни избори, но там е напълно безмислено да не се вярва на централно доверено authority. Понеже в такив гласувания обикновено организатора е добронамерен, което пък обезмисля изобщо да се занимават с дистрибутиран подход.

Дистрибутираният подход е важен когато не вярваш на организатора на изборите - моето лично мнение е винаги да се съмнявам в хора с политически амбиции и затова мисля че разпределен и отворен подход е задължителен. Трудното е как това се реализира заедно с изискване за тайна на вота

Цитат на: sharena_sol в Jun 09, 2015, 19:11

С две думи вота се криптира с публичния ключ на ЦИК и после се подписва с твоя УЕП. И преди да пристигне за броене в ЦИК, една система (пак на ЦИК - или при всички случаи контролирана от правителството или няква комисия) записва всички които са гласували без да декриптира вотът (поне обещава да не го прави - понеже ужким няма частния ключ на ЦИК). После го последната бюлетина на всеки човек отива за преброяване при другия сървър, може би, който има частния ключ на ЦИК и може да ги декриптира (но ужким не вижда твоя подис и данни). Всичко е на едната честна дума.

,,,

Но предимството срещу FOO е, че е много по практична (без някви сложни фази и обмяна на сто неша с различни сървъри) и имаш възможност за промяна на вота (особено през последния ден в тъмна стаичка)

Бях тръгнал да правя една схема, как я виждам аз тая работа и изглеждаше доста сходно с това :)
Но с разликата, че не е добре да може да се редактира вота, Точно защото веднъж гласувал, преброителният сървър не трябва да може да те идентифицира. Още по-добре би било преброяването да не се извършва от централизирана система, а резултатите (сегашните изборни протоколи) да са публични данни, които всеки след това би могъл да пусне да се преброят при него и да провери резултата. Така системите, идентифициращата гласоподавателя и преброяването реално ще са отделни инфраструктури.

Тук според мен слабото звено е сертификата на ЦИК (което е една комисия от няколко хора - винаги по-добре от един човек но все пак десетина души немогат да гарантират тайната на вота на 5 милиона души).
Тъй като към системата се изпраща криптирана бюлетина с публичния ключ на цик, заедно с личните ти данни, тогава можеш ли да вярваш на тези десетина души че няма да си използват ключа и да ти разкриптират вота преди междинното звено да е изтрило личните ти данни и подпис. За манипулация на вота е друга тема, на прима виста не се сещам но пак имай предвид, че в Естонския вариант УЕП-овете се издават от ЕСГРАОН (или нещо такова, там който издава личните карти - МВР? )

Е разбира се най-слабото звено е този който е издал сертификата на ЦИК - но това изобщо не ми е ясно кой е (евентуално threshold scheme би могла донякъде да обезболи този въпрос но пак тук е най голямата инфекция) .