Научный форум dxdy

Это не странно - они очень чтут "анонимность".

-- 10.06.2020, 00:12 --


Ну опять же, где можно ознакомиться с протоколом?

Довольно легко находится много вариантов. Если я правильно помню, простейший протокол примерно такой:
1. Каждый голосующий генерирует приватный и публичный ключ, приходит с паспортом в МФЦ, отдает публичный ключ. Получает расписку, что принят его публичный ключ (ну и сам подписывает, что сдал такой публичный ключ).
2. Списки "избиратель - публичный ключ" вывешиваются публично. Еще вывешивается публичный ключ организатора.
3. Избиратель генерирует еще один ключ .
4. Избиратель отправляет свой голос, зашифрованный ключом и подписанный ключом , организатору (вместе со своим номером, чтобы проще было).
5. Организатор проверяет, что голос подписан правильно, подписывает голос слепой подписью.
6. Организатор отправляет зашифрованный подписаннный голос обратно избирателю, а так же вывешивает на своем сайте "избиратель Вася проголосовал вот так".
7. Избиратель с помощью ключа получает незашифрованный подписанный организатором голос.
8. Избиратель (уже анонимно) отправляет организатору подписанный голос.
9. Организатор публикует полученные подписанные им голоса. Подсчет осуществляется в конце тривиально.

Для переписки между избирателем и организатором как раз нужно что-то вроде блокчейна (надежный механизм широковещания), иначе возможна ситуация, когда организатор отказывается подписывать голос или принимать подписанный расшифрованный голос, а так же ситуация, когда избиратель не отправляет голос (или не отправляет расшифрованный голос), но обвиняет в этом организатора.

Голоса людей восстановить нельзя, но сам факт голосования - можно (и он даже известен всем). И если Вася отправил зашифрованный голос, но не отправил расшифрованный, то организатор может проголосовать вместо Васи (единственный контроль за отсутствием вбросов - это совпадение числа зашифрованных и расшифрованных голосов).

Ещё один вариант состоит в использовании криптографического доказательства с нулевым разглашением по примеру ZCash. Делается в пару кликов: каждому выдаём по ключу. На ключ выдаём по одному зеку. Процедура голосования состоит в том, что каждый участник ложит свой зек в общий пул, получая при этом токен, а потом уже по этому токену переводит зек из общего пула тому или иному кандидату. У кого зеков будет больше, тот и победил.

В МФЦ могут нагенерировать ключи и сами, без явки, как такое отличить по итоговому протоколу голосования от генерации ключей конкретным лицом? Цифровая личность, которую можно создать один раз, жестко привязанная к реальной...что то сомнения что это в принципе возможно.

"Трушный блокчейн" уязвим к "атаке 51%", то есть есть вероятность, что голосовать будут ноды, а не избиратели.

Почему "по итоговому"? Есть же п.2 - списки вывешиваются публично.

Geen
Потому что наступает момент «решение принято», событие, которое делит процесс на «до принятия решения» и «после принятия решения», в этом узле находится какой то фиксированный документ, по которому и происходит ветвление процесса.
Повторение процесса формирования состояния такого узла почти всегда невозможно, т.е. вся информация о процессе формирования либо содержится в итоговом событии (протокол голосования), либо если не содержится, то протоколу просто верят и все, без проверки - а соблюдена ли процедура присвоения узлу того состояния какое мы видим.
Например, если функция возвратила истину, то дальше программа не проверяет - а правильно ли функция эту истину посчитала.

Ничего не понял.

Как это ведёт к потере "анонимности"?

Простейший протокол описан выше - понимать надо именно его (или аналогично описанный протокол).

Атака 51% это двойное расходование средств. В данном случае это бессмысленно (админ отдаём голос одному кандидату, потом создаёт альтернативную ветку где он отдаёт голос другому кандидату). Атака 51% никак не сможет подписать транзакцию от имени другого пользователя и потратить его голос. Поэтому в данном случае даже proof of authority (ноды подписывает один трастовый сервер) вполне себе рабочий вариант.

Предположим принимает решение один человек. Как другому человеку точно узнать, какое решение принял первый и не принял ли он его, находясь в невменяемом состоянии? Точное решение не существует. Придумывают протокол, акт,... в общем какой то документ, который говорит только о результате, и если результат подтасован, то выяснить это по протоколу никак нельзя, то есть выяснить - а правда ли списки сформированы не ботами можно лишь повторив процедуру формирования этих списков.

Любая система уязвима к тому, что некоторые пользователи передадут свои ключи, права голосования или ещё что третьим лицам. Тут ничего нельзя сделать. Тут скорее гарантии конкретному избирателю что его голос правильно посчитан и анонимен.

Вернее - гарантия того что голос избирателя будет использован по его воле. Кстати, предать можно то, что "передаваемо", отпечатки пальцев, открывающие айфоны передавать крайне затруднительно.
Уязвимостей я здесь вижу минимум три
1. на этапе формирования сообщения (вскрыли аккаунт, проголосовали вместо реального человека и сколько он впоследствии не возмущайся - не отличить он сам отправлял или кто-то с его аккаунта, создали фейковый аккаунт для человека который никогда или с очень низкой вероятностью будет что-то искать и доказывать)
2. на этапе передачи сообщения голосовавшего (внедрили алгоритм, подменяющий "за" на "против" и наоборот уже после отправки но до записи в "общедоступные списки")
3. на этапе формирования списков - пункты 1,2 не влияют на составление списков, и списки можно изменять.

Кстати, рассуждать, что передаваемо, а что не передаваемо, бессмыслено без описания протокола. А описание протокола предложил только уважаемый mihaild.

В этом протоколе первым пунктом:

После чего приватный ключ может быть передан третьим лицам. Они и проголосуют за избирателя.