Научный форум dxdy

О "протоколах" - я занимаюсь СУ транспортных средств более двадцати лет, и, поверьте, в состоянии определить различие между канальным и прикладным уровнем стандартизированных интерфейсов обмена и протоколов (CAN, TCP, UDP, RS485,422, Lin, SPI и т.д., а также "самописных", в основном для fpga). А также на уровне методов и функций стандартных библиотек хэширования и контрольных сумм (CRC16, 32 и проч.). Поэтому все "сложности" я знаю. Знаю и уязвимость всего этого. Поэтому и говорю о блокчейне, как альтернативе. Хотя и там, пресловутое правило "50+1 акция", то бишь обладание мощнейшими ресурсами может свети на "нет" всю идею..

A_I, тут многозначность слова "протокол". В данном случае имеется я говорил о математической части.
Альтернативе чему?

Блокчейн непосредственно не является протоколом голосования. Он может использоваться для организации голосования, но (даже если считать что он работает надежно) еще остается вопрос, как именно его использовать.

Абсолютно справедливо. В том-то и дело - не важно какой канальный уровень используется - пусть тот же TCP (ну, или по защищенному, если так хочется ssh - это роли особой играть не будет). Придется всем голосующим скачать некую базу под несколько гигов и прикладное ПО, рассчитывающее звенья (блокчейны). А как иначе?..

Вопрос не про это. Т.е. конечно как технически это всё организовать - тоже важно (146 миллионов голосов, каждый с подписью ну пусть хотя бы на пару сотен байт - это уже несколько десятков гигабайт). Но даже допустим мы этов всё как-то организовали, и у участников есть API вида int AddRecord(string) и string GetRecord(int). Что дальше?..

К чему эти инты и стринги? Для конечного пользователя - обычная "юзерлайк" форма для голосования.
Все остальное - скрыто. Но, ещё раз скажу, - тут я понимаю только общие принципы - каждая транзакция (выбор пользователя) фиксируется, идентифицируется, и при желании, достаточно легко проверяется. Над этим в принципе не может быть никакого супервизора - все "раскидано" по локальным компам.

Если база с ответами "кто как проголосовал" хранится у тех, кто сейчас при власти, естественно в этой базе всегда будут перевешивать голоса "за власть" и неважно какой там протокол. Блокчейн - распределенная по пользователям база, ее не подделаешь, но будет работать ооочень медленно.
Решение обозначено - база с протоколами публикуется в открытом доступе и может быть проверена любым пользователем

Много гигов не обязательно, в p2p сетях это уже решено: не хранить всю базу всех подписанных транзакций, а подписывать иерархически, ни нижнем уровне каждую транзакцию, потом блок из сотни, потом блок из 10 тысяч, потом блок из миллиона, потом сотню миллионов. Тогда проверить корректность подписи каждого уровня можно скачав не более сотни подписей следующего уровня. Для самых недоверчивых — вот они пусть и качают гиги по своему желанию, благо это несложно для очень и очень многих в стране (например почти всей Москве по оптике). А остальным будет вполне достаточно выборочной случайной проверки лишь части подписей (по их выбору).

Кстати оценка в сотни байт на голос завышена, вполне достаточно и 16-ти, тот же MD5 до сих пор не скомпрометирован (невозможно подобрать второе сообщение с тем же хэшем что и у данного случайного, все существующие алгоритмы строят сразу пару сообщений с коллизией).

Ещё раз - база хранится у всех одновременно, хоть и по кускам, но которые могут составить единую валидную цепь, только если никто не вмешивался. Хотя, при желании - можно скачать и всю..

Кстати, распределённое хранение больших объёмов защищённо даже от мест физического хранения давно было реализовано в облачных сервисах, я лично пользовался той же Wuala (проприетарна, но вроде потом были и открытые сервисы и уж точно их можно без проблем создать), которая хранила данные на компах пользователей в зашифрованном виде и доступном только владельцу информации, а не провайдерам и местам физического хранения (да, мои файлы лежали у юзерей по всему миру, но расшифровать их кусочки мог только я), плюс дублирование и резервирование и восстановление при сбоях. Так что всё давно есть, надо лишь аккуратно объединить и сертифицировать на соответствие требованиям.

Речь не о самих счетах, а о протоколах доступа к ним (если вам так хочется говорить о счетах в банках). Протокол может и должен быть открытым и сертифицированным (сторонней организацией, лучше не одной). А сами счета разумеется закрыты.
Вы снова пишете какую-то чушь от непонимания что зачем и от кого шифруется/закрывается ... Вопрос как даже не стоит, не видно понимания более базовых вещей.

Одно изменение в базе должно произойти у всех 146 миллионов человек.

Одно это автоматом делает систему недоказано надёжной. Всё, точка, как только появляется аргумент подобного рода — дальше разговор бесполезен. От Вашего повторения разрушающего доказательство аргумента он не обретёт силу.

Задавать вопросы можно для пояснения выложенных данных, если не смог сам разобраться, но никак не для их получения! Это же азы ...

При этом я нигде не утверждаю что нарушения происходят или будут происходить! Но это невозможно проверить и/или доказать отсутствие. А при невозможности убедиться в отсутствии нарушений остаётся лишь верить.

Хотя, чисто теоретически интересно было бы посчитать, могла ли бы некая, скажем так, "немногочисленная группа заинтересованных лиц" взять контроль над блокчейном по голосованию, используя, к примеру, российские суперкомпьютеры (коих, у нас всего, по-моему, с десяток).
Расчет, в принципе прост - надо из доступных источников глянуть их параметры производительности во флопсах. Затем посчитать общую теоретическую производительность компов "остальной России" (думаю, 25-30 млн, не более, проголосовали бы в онлайне). Если только окажется, что "ограниченная группа" обладает бОльшими мощностями, - тогда все без толку, - "осадочек все равно останется"..

Нет. Но они могли бы наплодить подтставных выборщиков - голоса проверенные, выборщики фальшивые или даже выборщики реальные, но они не в курсе что у них оказывается есть блокчейн кошелек.

Да, конечно, и это далеко не единственный вариант. Но я про то, что хотя бы можно если не подсчитать, то оценить как-то "границей сверху"
Все остальное разумному подсчету не поддается..

A_I
Это получится слишком заниженная оценка (хотя если даже и она не пройдёт, то понятно). Разумнее взять максимум из двух разных оценок: утроенную (а для совсем уж надёжности удесятерённую) мощность самого производительного суперкомпьютера в стране по открытым данным; прикинуть на компьютер какой мощности хватит годового бюджета спец.служб (в целом, ну или 20% военного бюджета если эту цифру получить проще).

schekn
Лично я не ною на форуме, а пытаюсь пояснить две вещи:
1. Ваши аргументы скорее разрушают доказательство надёжности системы голосования чем подтверждают её. Плохо что Вы этого не понимаете.
2. Всё необходимое уже придумано, надо лишь сформулировать требования и скомпоновать существующие технологии под заданные требования. Ну и дописать интерконнекты между подсистемами (это несложно и легко доказуемо).

И на мой взгляд затык именно в формулировке требований, а вовсе не в технической реализации. "Добавить блокчейн" это вовсе не требование. Требования это типа точно описать что, зачем, от кого, как скрывается, как это всё дело проверять (сертифицировать на соответствие), как обеспечить реализацию заявленных целей в реальности и кто и как сможет это контролировать. И т.д., там ещё много деталей надо описывать.

Более того, я на 99% уверен что в списке требований к системе голосования изначально отсутствует пункт "обеспечить тайное от спецслужб волеизъявление граждан". Вспомните отказ Телеграм-а предоставить ключи расшифровки сообщений или требование закона хранить персональные данные на территории страны (чтобы можно было придти и физически изъять сервера на взлом/расшифровку). Потому выдумывание стойких протоколов голосования изначально бессмысленно, цели их применить просто не стоит.

И ещё. Насчёт бумажного голосования. Кто-то где-то гарантировал отсутствие скрытых видеокамер на участках? Установленных спецслужбами? И кто это реально проверял? И отсутствие на бюллетенях возможности фиксации жиропотовых следов для идентификации голосующего? Насколько я понимаю процедуру, при физическом доступе к реестру выданных бюллетеней и урнам с бюллетенями можно даже восстановить кто как голосовал (ну, с некоторой ошибкой).
Так что обычное бумажное голосование является тайным лишь от других обычных граждан, и в некоторой неполной мере от комиссии, про спецслужбы речи вообще не идёт, верьте им!