П.2 и п.3 не обязательно противоречат друг другу так как в них речь о разных вещах: о значении переменной в п.2 и о факте её сложения со счётчиками независимо от значения в п.3 (правильность сложения контролируется п.4). Кажется в этой теме описывалось решение этого "противоречия".
Пожалуй, соглашусь. Если голос "за" попадает в систему, то вполне достаточно чтобы избиратель мог отследить свой голос "за" до считающего алгоритма, честность которого подтверждена открытым кодом и математикой. Я же, собственно, имел ввиду (в п. 3) простую систему, когда, при желании, каждый человек может отследить ВСЕ анонимизированные голоса и самостоятельно их сложить с помощью банального калькулятора.
Такого требования в избирательном законодательстве нет.
Требования нет. ))) Но я далёк от мысли о совершенности нашего закона. Собственно, я пост-то и написал исходя из мысли об идеальном сверическом коне в вакууме. Так сказать о системе моей мечты. )))
У вас тут противоречие - код может быть либо случайным, либо одинаковым.
Код
случайный для каждого человека, но
одинаковый (один и тот же) для всех писем-голосов от этого человека, сколько бы их не было. И этот случайный код может быть совершенно никак не связан с личными данными (не получаться из них никакой функцией) и потому по нему никак невозможно восстановить (или привязать к нему) личные данные.
Я бы предложил вариант с цепочкой писем/голосов. Если голосующий в системе анонимен (то есть, представлен анонимным номером/открытым ключом), то все его голосования/переголосования формируют цепочку/блокчейн. Никто не знает, чья это цепочка. Только один этот человек в маске знает, что это его голоса.
-- 04.10.2021, 13:05 --Вообще п.2-п.4 решаются модификацией
криптографии с нулевым разглашением1. Удостоверяющий центр (не важно, человек или некая электронная система) должен выдать голсующему цифровой код, который однозначно определяет голосующего по ФИО, номеру паспрота, месту проживания. Место проживания необходимо, если голосование происходит по территориальным участкам.
2. Голосующий (с целью анонимности) сам генерирует пару ключей (открытый/закрытый), где открытый его адрес в электронной ситеме голосования. Эта пара никак не связазана с кодом, выданным удостоверяющим центром, то есть, происходит анонимизация пользователя.
3. Голосующий генерирует по закрытому коду (секретному ключу) из п. 1 открытый ключ для начала процедуры "Доказательства с нулевым разглашением".
То есть, голосующий общается с Верификатором от имени анонимной личности из п. 2, доказывая своё право голосовать на выбранном участке (не разглашая своей истинной личности).
Я правильно понимаю процесс?
