2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему На страницу Пред.  1 ... 5, 6, 7, 8, 9, 10, 11 ... 14  След.
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение12.06.2020, 18:55 


18/11/18
589
Dmitriy40 в сообщении #1468458 писал(а):
Это получится слишком заниженная оценка (хотя если даже и она не пройдёт, то понятно). Разумнее взять максимум из двух разных оценок: утроенную (а для совсем уж надёжности удесятерённую) мощность самого производительного суперкомпьютера в стране по открытым данным; прикинуть на компьютер какой мощности хватит годового бюджета спец.служб (в целом, ну или 20% военного бюджета если эту цифру получить проще).


Ну да, согласен, - и с блокчейном варианты "имеют место быть"..

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение12.06.2020, 19:15 
Заслуженный участник
Аватара пользователя


16/07/14
9145
Цюрих
A_I в сообщении #1468432 писал(а):
Для конечного пользователя - обычная "юзерлайк" форма для голосования
Ага, еще можно обсудить, какой в ней будет шрифт.
Интересная часть - именно что между блокчейном (который дает интерфейс как выше) и этой формой.
A_I в сообщении #1468432 писал(а):
каждая транзакция (выбор пользователя) фиксируется, идентифицируется, и при желании, достаточно легко проверяется. Над этим в принципе не может быть никакого супервизора - все "раскидано" по локальным компам
Блокчейн (в простейшем виде) обеспечивает именно две вышеуказанные операции: положить в него строку и достать из него все положенные строки (ну и строки упорядочены). Причем выяснить, кто заказал покладку конкретной строки как раз нельзя (если в ней самой это каким-то образом не указано).
Дальше можно договариваться, какие строки валидные, а какие нет (и не пытаться класть невалидные строки самим, а также отвергать цепочки, в которых есть невалидные строки). Например если у нас есть полный набор открытых ключей всех, кто может голосовать - можно принимать строки, являющиеся подписанным одним из этих ключей голосом, при условии, что больше подписанных этим ключом голосов нет.
Dmitriy40 в сообщении #1468434 писал(а):
не хранить всю базу всех подписанных транзакций, а подписывать иерархически
Насколько я помню эти протоколы менее устойчивы - необходимая доля контролируемых мощностей становится меньше $\frac{1}{2}$ (хотя и остается отделенной от нуля константной).
Dmitriy40 в сообщении #1468434 писал(а):
оценка в сотни байт на голос завышена
Зависит от формата. Скорее всего нужна какая-то асимметричная подпись, а они, насколько я знаю, все довольно длинные получаются.
upgrade в сообщении #1468439 писал(а):
Одно изменение в базе должно произойти у всех 146 миллионов человек.
Да, блокчейн так и работает. Ну точнее база хранится не у голосующих, а у всех желающих поучаствовать (можно голосовать не скачивая себе всё, а можно помогать поддерживать целостность, не голосуя).
schekn в сообщении #1468436 писал(а):
У вас тут противоречия в одном абзаце. Я не понимаю, но и вы тоже
У вас тут непонимание на разном уровне:) Dmitriy40 не уверен в том, что его требований достаточно для безопасности. Вы в принципе не понимаете, что такое безопасность.
schekn в сообщении #1468440 писал(а):
Точно также вы не проверите в ручном голосовании
Теоретечески - проверю. Если я положил бюллетень в урну, из урны достали все бюллетени и правильно посчитали - то что может пойти не так? Я не буду знать, какой конкретно бюллетень мой, но я буду знать, что он есть в урне, и я буду знать, что все бюллетени из урны посчитали - значит и мой тоже.
schekn в сообщении #1468449 писал(а):
Все , что нашел в открытом доступе на сайте mos.ru , я привел
И я, как насколько-то разбирающийся человек, говорю вам, что никакого отношения к безопасности это не имеет. С тем же успехом можно было вместо этого выложить сборник анекдотов.
schekn в сообщении #1468449 писал(а):
поэтому я вас и отсылаю
А что случилось с вашим предложением
schekn в сообщении #1468401 писал(а):
я сам перешлю от своего имени
?
В любом случае, я считаю, что будет получена отписка. Ради этого разговаривать переписываться с официальными органами я не хочу (это довольно неприятное занятие). Но я всё еще готов поставить $100, что никакого доказуемо безопасного протокола они не предоставят.

(Оффтоп)

Dmitriy40 в сообщении #1468458 писал(а):
Ну и дописать интерконнекты между подсистемами (это несложно и легко доказуемо)
Ошибка: использование слова "несложно" применительно к разработке криптографического приложения.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение12.06.2020, 19:21 
Аватара пользователя


11/12/16
13850
уездный город Н
Dmitriy40 в сообщении #1468458 писал(а):
Более того, я на 99% уверен что в списке требований к системе голосования изначально отсутствует пункт "обеспечить тайное от спецслужб волеизъявление граждан".

Я на 146% :mrgreen: процентов уверен, что в ТЗ было указано "обеспечить тайное голосование", ибо скорее всего ТЗ писалось (если вообще писалось) с законодательства о выборах.
Вот только забыли, что доказывать, что система соответствует ТЗ, нужно не только Заказчику (то есть избиркому) - как это обычно происходит, а вообще всем.
Кроме того, похоже, что в ТЗ забыли про роль наблюдателей. Ибо вспомнили о них только недавно, и в панике начали собирать каких-то специальных "выскопрофессиональных" наблюдателей за электронным голосованием.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение12.06.2020, 19:28 
Аватара пользователя


11/12/16
13850
уездный город Н
Dmitriy40 в сообщении #1468458 писал(а):
Это получится слишком заниженная оценка (хотя если даже и она не пройдёт, то понятно). Разумнее взять максимум из двух разных оценок: утроенную (а для совсем уж надёжности удесятерённую) мощность самого производительного суперкомпьютера в стране по открытым данным; прикинуть на компьютер какой мощности хватит годового бюджета спец.служб (в целом, ну или 20% военного бюджета если эту цифру получить проще).

На счет блокчейна и голосования меня гложут смутные подозрения вот какого рода:
1. Голосование часто бывает бинарным: "за" или "против". Как будет и сейчас.
2. Это предполагает наличие ровно двух групп заинтересованных лиц.
3. А значит у какой-то группы будет "перевес в мощностях", неважно это - спецслужбы, или наоборот оппозиция, которой условный Сорос выделил время на суперкомпьютере.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение12.06.2020, 19:28 
Аватара пользователя


11/12/16
13850
уездный город Н
Dmitriy40 в сообщении #1468458 писал(а):
Это получится слишком заниженная оценка (хотя если даже и она не пройдёт, то понятно). Разумнее взять максимум из двух разных оценок: утроенную (а для совсем уж надёжности удесятерённую) мощность самого производительного суперкомпьютера в стране по открытым данным; прикинуть на компьютер какой мощности хватит годового бюджета спец.служб (в целом, ну или 20% военного бюджета если эту цифру получить проще).

На счет блокчейна и голосования меня гложут смутные подозрения вот какого рода:
1. Голосование часто бывает бинарным: "за" или "против". Как будет и сейчас.
2. Это предполагает наличие ровно двух групп заинтересованных лиц.
3. А значит у какой-то группы будет "перевес в мощностях", неважно это - спецслужбы, или наоборот оппозиция, которой условный Сорос выделил время на суперкомпьютере.

-- 12.06.2020, 19:30 --

upgrade в сообщении #1468474 писал(а):
EUgeneUS в сообщении #1468472

писал(а):
доказывать, что система соответствует ТЗ, нужно не только Заказчику (то есть избиркому) - как это обычно происходит, а вообще всем.
EUgeneUS в сообщении #1468468

писал(а):
Доказательства будут?
Судебные решения там...

Какие судебные решения в доказательстве криптографиеской стойкости системы?
Вы понимаете тему гораздо меньше, чем schekn. И если не теряю надежды, что поднятые вопросы таки будут ему объяснены, то в Вашем случае считаю это безнадежным.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение12.06.2020, 19:57 
Заслуженный участник
Аватара пользователя


16/07/14
9145
Цюрих
EUgeneUS в сообщении #1468477 писал(а):
А значит у какой-то группы будет "перевес в мощностях"
Можно использовать какой-то имеющийся блокчейн (это правда будет стоить денег, но, насколько я понимаю, на смарт контрактах в ethereum можно обеспечить что-то вроде "вот способ определения валидности голоса, и вот кошелек, с которого мы будем платить за блоки с валидными голосами".
А еще нам не обязательно иметь полностью иммутабельный блокчейн - достаточно системы, при которой мы сможем доказать, что отправили какие-то данные в ЦИК, а ЦИК сможет доказать, что ответил нам на них.
schekn в сообщении #1468486 писал(а):
Раз у вас возникли вопросы к безопасности и анонимности, вы и сформулируйте на профессиональном уровне
Первый вопрос: где я могу увидеть подробное техническое описание протокола? То, что выложено на mos.ru и 2020og.ru, техническим описанием не является.
schekn в сообщении #1468486 писал(а):
Разумеется ни о каких 100$.
Опять же, put your money where your mouth is. Если я в чем-то сильно уверен, и есть способ это проверить - я готов на это ставить деньги. А вы?
schekn в сообщении #1468486 писал(а):
А тут им потребуется профессионал-математик, чтобы уличить власть в подтасовках
Да Ктулху с вами, какой профессионал. Любой первокурсник, прослушавший "Введение в криптографию", скажет, что тут никакой математикой и не пахнет.
Чтобы искать ошибки в доказательствах (а криптографические протоколы по сути являются доказательством того, что все стороны делали что должны были), нужно чтобы эти доказательства были. На текущий момент ошибка там получается всего одна: доказательства нет вообще.
Это организаторы должны доказывать, что они делают то, что обещали. Но они пока что даже ничего не пообещали сделать :D
schekn в сообщении #1468486 писал(а):
Я уже привел ролик, где мой хороший знакомый говорит как неверно считают результаты
Ну так в этой ситуаци как раз наблюдатели могут сказать, что голоса считались неправильно.
Даже с наблюдателями нельзя гарантировать, что подсчет будет правильным. Но (при правильной организации и честных наблюдателях) можно организовать правильный подсчет так, что наблюдатели скажут, что он правильный, но нельзя организовать неправильный подсчет голосов так, что наблюдатели скажут, что он правильный.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение12.06.2020, 20:11 
Аватара пользователя


11/12/16
13850
уездный город Н
mihaild в сообщении #1468501 писал(а):
Можно использовать какой-то имеющийся блокчейн

Про который, конечно, есть гарантии, что 51% не контролируется никакой одной группировкой. :wink:
Про биткоин, например, известно, что более половины мощностей находится в Китае.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение12.06.2020, 20:45 
Заслуженный участник


20/08/14
11766
Россия, Москва
EUgeneUS в сообщении #1468477 писал(а):
На счет блокчейна и голосования меня гложут смутные подозрения вот какого рода:
1. Голосование часто бывает бинарным: "за" или "против". Как будет и сейчас.
2. Это предполагает наличие ровно двух групп заинтересованных лиц.
3. А значит у какой-то группы будет "перевес в мощностях", неважно это - спецслужбы, или наоборот оппозиция, которой условный Сорос выделил время на суперкомпьютере.
Если волнует только возможный перевес одной из сторон в бинарном процессе, то введём третью группу лиц (под названием "наблюдатели"), без права голоса, но поддерживающие функционирование системы предоставлением своих мощностей (а мотивируем их удобным доступом к полным снимкам базы данных, как раз для наблюдателей и полезно). Даже относительно малый объём этой третьей группы гарантирует нарушение принципа "50%+1" для любой из первых групп. Разумеется лишь при отсутствии сговора третьей группы с любой из первых, что при достаточно большой третьей группе вряд ли возможно (всё аккуратно оценивается теорией вероятностей). Придумываю на ходу, так что могу допустить огрехи в формулировках и идеях, уж простите. Но это наверняка вполне решаемая проблема. Как и все остальные.
EUgeneUS
Простите, кажется Вы тоже не вполне понимаете что значит в криптографии доказать надёжность алгоритма (в данном случае всей процедуры голосования). При этом если есть хотя бы одно звено с всего лишь недоказанной надёжностью (любое закрытое ПО или невозможность проведения сертификации на соответствие абсолютно любым сторонним и анонимным лицом) — вся система в утиль. Требование анонимности можно ослабить/снять если бы не возможности спецслужб (и просто бандитов-олигархов) оказать давление на проверяющего. Блокчейн чем и хорош, что фиг всех участников пересажаешь и даже просто "побеседуешь о политике партии".


Мне просто непонятен смысл выдумывания здесь в теме хороших голосовалок если она уже реализована, непонятно как, непонятно кем, непонятно зачем. И меня особо насторожило упоминание выше (если не в соседней теме) про (мягко говоря) существенную корреляцию регионов где запустят новую голосовалку с регионами с отрицательным по опросам отношениям к поправкам. В науке применяется двойное (а то и тройное) ослепление ради объективности, а тут нечто прямо противоположное, авторы заранее создают себе лазейки для махинаций. :facepalm: И громко кричат "верьте нам!", ну или не нам, но "вон тем людям нами выбранным!", без всякой гарантии что (фигурально) не держат пистолет у их головы.

(Непонимания)

mihaild в сообщении #1468470 писал(а):
У вас тут непонимание на разном уровне:) Dmitriy40 не уверен в том, что его требований достаточно для безопасности. Вы в принципе не понимаете, что такое безопасность.
Спасибо, очень точно сформулировали.
По поводу "несложно" в криптографии: я подразумевал что разработать и доказать надёжность транспорта данных из одной программы в другую с использованием готовых доказанных процедур на порядки проще разработки и доказательства самих криптографических процедур.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение12.06.2020, 20:54 
Заслуженный участник
Аватара пользователя


16/07/14
9145
Цюрих
EUgeneUS в сообщении #1468520 писал(а):
Но он же не отменяет необходимости убедиться, что заявленные внутренности надежны?
Ну для развлечения можно проверить, что если внутри именно то, что обещали, то всё будет работать правильно. Но для практических целей эта проверка смысла не имеет. Чтобы удостовериться, что цепочка ненадежна, достаточно найти в ней хотя бы одно слабое звено. Тут правда пока что в цепочке несколько звеньев сделаны из бумаги, а большая часть - из воздуха.
Dmitriy40 в сообщении #1468521 писал(а):
Мне просто непонятен смысл выдумывания здесь в теме хороших голосовалок
Математики же не отвечают на вопрос "зачем?". Это сама по себе интересная задачка.

(Оффтоп)

О, я придумал еще один способ решить проблему контроля блокчейна. Просто скажем, что каждый наблюдатель получает голосов пропорционально имеющимся у него вычислительным мощностям. Тогда те, у кого больше половины вычислительных мощностей, вполне могут получить нужный результат честным голосованием.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение12.06.2020, 20:56 
Аватара пользователя


11/12/16
13850
уездный город Н
Dmitriy40 в сообщении #1468521 писал(а):
Если волнует только возможный перевес одной из сторон в бинарном процессе, то введём третью группу лиц (под названием "наблюдатели"), без права голоса, но поддерживающие функционирование системы предоставлением своих мощностей (а мотивируем их удобным доступом к полным снимкам базы данных, как раз для наблюдателей и полезно).

"Наблюдатели" не являются незаинтересованной стороной. Они именно что заинтересованы - чтобы не было манипуляций против их стороны. Группа наблюдателей, собранных из обеих сторон, должна иметь метод прийти к согласию.

Dmitriy40 в сообщении #1468521 писал(а):
При этом если есть хотя бы одно звено с всего лишь недоказанной надёжностью (любое закрытое ПО или невозможность проведения сертификации на соответствие абсолютно любым сторонним и анонимным лицом) — вся система в утиль.

Это я прекрасно понимаю. Но это не повод не обсуждать надежность каждого звена в отдельности.

Dmitriy40 в сообщении #1468521 писал(а):
Требование анонимности можно было бы ослабить/снять если бы не возможности спецслужб (и просто бандитов-олигархов) оказать давление на проверяющего.

Требования анонимности (голосование должно быть тайным) ослабить нельзя. И не только по указанной Вами причине. Считаем, что просто нельзя.

Dmitriy40 в сообщении #1468521 писал(а):
И меня особо насторожило упоминание выше (если не в соседней теме) про (мягко говоря) существенную корреляцию регионов где запустят новую голосовалку с регионами с отрицательным по опросам отношениям к поправкам.

Опрос ВЦИОМ показывает 60% поддержку среди тех, кто собирается проголосовать. Так что массовые манипуляции маловероятны.

-- 12.06.2020, 21:02 --

mihaild в сообщении #1468527 писал(а):
Ну для развлечения можно проверить, что если внутри именно то, что обещали, то всё будет работать правильно. Но для практических целей эта проверка смысла не имеет.


Смотря что понимать "под практическими целями". Конечно, что-то исправить за оставшееся время до голосования - невозможно. Даже если опубликуют протоколы и там всё будет "железно", аудит софта и железа провести просто не успеют, даже если бы и собрались. И не понятно кто этот аудит проводить будет.

mihaild в сообщении #1468527 писал(а):
Чтобы удостовериться, что цепочка ненадежна, достаточно найти в ней хотя бы одно слабое звено. Тут правда пока что в цепочке несколько звеньев сделаны из бумаги, а большая часть - из воздуха.


Скорее так: часть из бумаги, часть из воздуха, часть неизвестно из чего.

-- 12.06.2020, 21:03 --

mihaild

(Оффтоп)

mihaild в сообщении #1468527 писал(а):
О, я придумал еще один способ решить проблему контроля блокчейна. Просто скажем, что каждый наблюдатель получает голосов пропорционально имеющимся у него вычислительным мощностям. Тогда те, у кого больше половины вычислительных мощностей, вполне могут получить нужный результат честным голосованием.

Распределение голосов по имущественному цензу? :wink:

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение12.06.2020, 21:04 
Заслуженный участник


20/08/14
11766
Россия, Москва
EUgeneUS в сообщении #1468528 писал(а):
Dmitriy40 в сообщении #1468521 писал(а):
Требование анонимности можно было бы ослабить/снять если бы не возможности спецслужб (и просто бандитов-олигархов) оказать давление на проверяющего.
Требования анонимности (голосование должно быть тайным) ослабить нельзя. И не только по указанной Вами причине. Считаем, что просто нельзя.
Тут речь про анонимность проверяющих (код и всё прочее по длинному списку). Для них анонимность нужна лишь для устранения угрозы силового давления со стороны заинтересованных (в подтверждении легитимности голосовалки) сторон. Как только код выдают лишь после регистрации/идентификации/NDA, так к тебе могут придти "люди в чёрном" и "провести беседу как надо говорить". Точнее даже нужна не сама анонимность, а лишь её возможность при желании, кто-то (типа большого международного фонда) может и не боится русских спецслужб и олигархов ... ;-)

-- 12.06.2020, 21:12 --

EUgeneUS в сообщении #1468528 писал(а):
Dmitriy40 в сообщении #1468521 писал(а):
Если волнует только возможный перевес одной из сторон в бинарном процессе, то введём третью группу лиц (под названием "наблюдатели"), без права голоса, но поддерживающие функционирование системы предоставлением своих мощностей (а мотивируем их удобным доступом к полным снимкам базы данных, как раз для наблюдателей и полезно).
"Наблюдатели" не являются незаинтересованной стороной. Они именно что заинтересованы - чтобы не было манипуляций против их стороны. Группа наблюдателей, собранных из обеих сторон, должна иметь метод прийти к согласию.
Может я зря назвал их "наблюдателями", точнее будет "нейтралы" или "благотворители". Т.е. они предоставляют свои мощности ради обеспечения честности процесса не получая при этом никаких преимуществ в самом голосовании (а например лишь в анализе статистики).
Ну и соглашение между ними не требуется, достаточно уверенности каждой из фракций наблюдателей что против её фаворита всё ок (не было значимых махинаций).

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение12.06.2020, 21:23 
Аватара пользователя


11/12/16
13850
уездный город Н
Dmitriy40 в сообщении #1468531 писал(а):
Тут речь про анонимность проверяющих (код и всё прочее по длинному списку). Для них анонимность нужна лишь для устранения угрозы силового давления со стороны заинтересованных (в подтверждении легитимности голосовалки) сторон.

Проведем аналогию с обычным, физическим, голосованием.
1. Процедура устанавливается законодательством и подзаконными актами. Это всё находится в открытом доступе.
2. Права и обязанности наблюдателей также устанавливаются законодательством и подзаконными актами - все могут удостовериться, что прав и обязанностей для выполнения контроля хватает.
3. Наблюдатели (от различных сторон) контролируют, что процедура выполняется.

Вот точно так же должно быть устроено электронное голосование:
1. Публикация процедуры голосования.
2. Включая описание прав, обязанностей и методов, которые есть в распоряжении наблюдателей.

А если описание процедуры (включая протоколы взаимодействия) выдается после подписи NDA - это тоже самое, что текст № 67-ФЗ «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации» выдаётся только специально обученным людям после подписания каких-то бумаг :mrgreen:

-- 12.06.2020, 21:24 --

Dmitriy40 в сообщении #1468531 писал(а):
Может я зря назвал их "наблюдателями", точнее будет "нейтралы" или "благотворители". Т.е. они предоставляют свои мощности ради обеспечения честности процесса не получая при этом никаких преимуществ в самом голосовании (а например лишь в анализе статистики).

А где таких взять?

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение12.06.2020, 21:24 
Заслуженный участник
Аватара пользователя


16/07/14
9145
Цюрих
EUgeneUS в сообщении #1468528 писал(а):
Смотря что понимать "под практическими целями".
Возможность как-то использовать результат.
Если мы игнорируем проблему "а правда ли, что запускается именно то, что нам обещали", то задача становится тривиальной: заводим таблицу с избирателями и отдельно таблицу с голосами, при получении голоса отмечаем, что этот избиратель проголосовал, и записываем голос (или сразу увеличиваем нужный счетчик, порядок голосов тоже сохранять не надо). Реализуется за пять минут.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение12.06.2020, 21:30 
Аватара пользователя


11/12/16
13850
уездный город Н
mihaild в сообщении #1468538 писал(а):
Возможность как-то использовать результат.

Имеется в виду теоретическая возможность?

mihaild в сообщении #1468538 писал(а):
Если мы игнорируем проблему "а правда ли, что запускается именно то, что нам обещали"

Нигде и никогда не предлагал игнорировать эту проблему. Совсем наоборот.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение12.06.2020, 21:38 


07/08/14
4231
Голосование начинается в момент нажатия кнопки ентер?

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 204 ]  На страницу Пред.  1 ... 5, 6, 7, 8, 9, 10, 11 ... 14  След.

Модераторы: Karan, Toucan, PAV, maxal, Супермодераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group