В ответ на пришедшее мне письмо с сайта mos.ru с предложением проголосовать электронным способом я задал вопрос по специальному адресу электронной почты, предложенному для выяснения неясного:
Ответ пришел на удивление быстро - на следующий день.
Ответ, естественно, меня не удовлетворил, о чем я не замедлил сообщить моим респондентам:
Очень интересно, что они мне ответят... Надеюсь, так же быстро.
Комментарии
На одном сервере избиратель авторизуется, после чего его перебрасывают на сервер голосования. При переброске от первого сервера передается только подтверждение, что избиратель авторизовался и ранее не голосовал. Избиратель остается анонимным.
Технически все реализуемо, другое дело в доверии граждан системам, работу которых они не могут понимать.
Для чего тогда нужно законодательство о выборах, если его базовые принципы обеспечиваются по принципу "неуловимого Джо"? Который неуловим, напомню, только пока его никто не ищет.
Мне кажется вы не до конца разобрались в вопросе и поспешили им задавать вопрос, блокчейн это специальная организация хранения данных, она не может обеспечить или не обеспечить тайну голосования. Подозреваю, что там хранятся только результат голосования без какой-либо информации позволяющей идентифицировать человека который отдал "голос", по крайней мере так должно быть, а как это реализовано, вопрос к заказчику системы и ее реализаторам, но блокчейн, как технология, тут точно не причем.
Это не мои выдумки - я сослался на статью с сайта Касперского. На нее может сослаться каждый. В статье говорится о принципиальной невозможности обеспечения конфиденциальности. При желании какой-нибудь Виталик Бутерин эту линию развернет очень доказательно.
не читал всей статьи, но видимо там про технологии криптовалют говорилось, и там да, номер кошелька храниться вместе с транзакцией, и зная номер кошелька можно отслеживать его транзакции, но это опять же вопрос не к технологии, а к организации системы. Это все равно, что говорить, на бумаге написан список жильцов дома с персональными данными, значит если бюллетень для голосования тоже на бумаге, то анонимность обеспечить нельзя. Но это же не так, бумага просто инфоноситель
Если не ограничиваться процитированной статьей, то можно нарыть и больше информации о проблемах конфиденциальности в блокчейне.
возможно, но кликабельной ссылки в статье не увидел
https://aftershock.news/?q=node/875862
как я и предполагал, статья совсем о другом и к теме хранения голосов с помощью технологии блокчейн отношения не имеет, если создатели системы заложили в нее анонимность, то она есть, если нет, то увы система противоречит конституции, а блокчейн к этому отношение не имеет, он обеспечивает неизменность данных, а не состав данных
То есть, функция блокчейна, в данном случае, защита от изменения результата задним числом?
именно, при определенных организационных мерах, блокчейн прекрасно обеспечивает неизменность данных
Ну, теоретически это позволяет влиять на волеизъявление угрозой выяснить, кто как голосовал и наказать голосовавших не так. Я говорю о теоретической возможности бьбез приложения к конкретной ситуации. Но закон говорит именно о такой теоретической возможности, охватывая все случаи использования результатов нарушения тайны голосования.
Вряд ли закладывалась возможность нарушения тайны голосования, допускаю, но очень сомневаюсь, так как это не имеет смысла. При попытке наказать проголосовавших не так, обществу станет известно об отсутствии тайны голосования (все ведь слышали о случаях давления на избирателей, путем требований фото бюллетеней работодателем) и система потеряет доверие, а вот заложить механизмы "подкрутки" голосования, наверняка такие соблазны есть, и если все сделать грамотно, то это долго может оставаться неизвестным
Когда вместо налички начали вводить пластиковые карты, то в них не закладывали возможность кражи денег оттуда. Подразумевалось, что пин-код известен только владельцу карты и всё ОК. Увы, реальность оказалась весьма жестокой...
Да, в этом его фишка
Лаборатория Касперского, второе десятилетие не способная асилить адекватную поддержку фрюниксов (зато озаботившаяся впариванием подписок на свои подели пользователям СПО) — «признанный эксперт»?
Я думаю, что если с западного рынка их приходится выдавливать с помощью внеэкономического принуждения - таки да, признанный эксперт.
Вы ещё расскажите, что вошли туда они исключительно благодаря рыночным механизмам и объективным достоинствам своего поделия…
ЗЫ: Вот Вам наглядный памятник их *действительной* компетенции в области информационной безопасности.
И до тех пор, пока у нас будут править бал такие «признанные эксперты», проблемы не решить.
Отличная статья.
Если по сути, хотите сказать, что не существует проблемы конфиденциальности в технологии блокчейн?
Или решили именно здесь померяться с Касперским?
У меня нет достаточного опыта эксплуатации систем, построенных на принципе блокчейн, для высказывания каких-либо утверждений.
Факт «потери» ведущим мировым экспертом *стандартного* (!) определения и механизма в Вашей линии опыта никак не компрометирует иных его утверждений?
ЗЫ: С Касперским приходилось иметь дел… много больше, чем хотелось бы.
Ты бы сначала в вопросе разобрался.
Блокчейн не имеет никакого, абсолютно никакого, отношения к конфиденциальности.
1. Я вот и разбираюсь, как могу.
2. Если я обратное вот этому:
наберу капслоком, выделю жирным, подчеркну, это будет более убедительным высказыванием, чем Ваше?
Дэбилко, иди читай книжки, потом придёшь с дядями разговаривать.
содержательно)))
Из полученного ответа, да и по логике, в системе предусмотрен раздельный многоуровневый доступ, в котором разные пользователи, по идее, имеют доступ к разному набору информации.
Так, члены ЦИК будут отдельно видеть статистику по месту жительства, и отдельно - по голосам. О вас они будут знать - что проголосовали. А об участке голосования - будут иметь набор голосов с шифром, удостоверяющим происхождение голоса.
А вот защищена ли "ваша тайна" от сисадмина системы или его близкого друга-хакера - это совершенно отдельный вопрос, известный лишь сисадмину. Автору полученного вами ответа эта информация, очевидно, тоже неизвестна. :)
Транзакция действительно может храниться в облаке и системе блок-чейна - В ЗАШИФРОВАННОМ ВИДЕ.
Блок-чейн отвечает за ее неизменность. Шифрование - за ее секретность.
ЗЫ. Ты мудак, сынок.
Только это все с легкостью дешифруется. Про дешифратор не слышал, а вот даже в процессоре на твоем компе есть такая штука в АЛУ, просто пользоваться нужно уметь..
Это как мухи с котлетами, сынок.
Претензии к неизменности - отдельно, к алгоритмам шифрования - отдельно.
Мне как специалисту, получившему образование по данной специальности, не следует ДИЧЬ втирать.
А зачем втирать дичь? Тебе всего лишь расскапзывают про то, как устроен мир, сынок.
Генацвале, при всей любви и уважении.
Конфиденциальность отдельно, анонимность отдельно, неотказуемость отдельно. Шифрование, хэшики и подпись - инструменты которые при грамотном сочетании могут дать все. Блокчейн - тоже хешики если что.
PS. Молчел с "профильным образованием" и АЛУ в голове говорит глупости.
Корче статью напишу на выходных.
Да просто все эти публичные да приватные ключи шифрования были в ходу задолго до изобретения "блок-чейна".
Ну а конфиденциальность обеспечивают трусы мужчинам и стринги женщинам.
Простая вещь:
1. Информация будет расшифрована адресатами.
2. Эту информацию можно связать - через IP-адреса, IMEI и другие маркеры - с голосовавшим, и еще через кучу всего, что может быть организовано заранее.
Этого достаточно.
Этой проблемы нет при физическом голосовании.
1. Информация шифруется для того, чтобы кто-то ее да расшифровал, иначе ж смысла нет.
2. Связать можно что угодно - весь вопрос в уровне доступа, которым надо обладать, чтобы ВСЕ эти детали заполучить..
Так Админ то все видит, можно всегда произвести обратное преобразование, а даже наличие его возможности - уже нарушение конституции и законов - а значит всегда можно юридически опротестовать, а когда Путин сменится, то и посадить, все в соответствии с Законом.
Каждый админ видит всего лишь свой нод, сынок.
А Путин - да, он всевидящ.
С чего ты взял?
Ты знаешь как это организовано? Если бы знал - не порол бы чушь.
ст. 2 закона "О референдумах Российской Федерации" не признает никого имеющим правом знать тайну голосования. Так что сама постановка вопроса об уровне доступа означает наличие проблемы.
Т.е. заказавший (и оплативший) систему не имеет к ней полного доступа? Папаша, вы разочаровываете.
отчего это наёмные админы стали заказчиками и покупателями системы?
Кто сказал о наемных админах?
выше раздували о всесильности админов. а другие будут иметь доступ только согласно их уровню, который вас никак им не показывает
Какая информация? Что именно формируют госуслуги, что передают в систему голосования? что из чего и как она формирует и что из этого идет в блокчейн?
Если вы так уверены в возможности расшифровки и формировании связи голоса с человеком, мможет стоит поделиться с сообществом?
Что-то сдается мне, что Папашу Мюллера Мюллером делает исключительно кожаное пальто. И ничего более.
Интересно, сколько Вам лет?
Поддержу, не хотелось самому ругаться.
Ну вот у меня образование IT. Сети связи и системы коммутации. В таких системах, где все по физическим адресам, которые далее преобразуются в цифровые, тайны не может быть в принципе. Это любой системный администратор знает.
об чем и разговор
Специальность случаем не ВМ ли?
Страницы