Об интернет выборах и безопасности
Среди вариантов прямой демократии основной является схема с использованием дистанционных выборов. Т.е. системы выборов по сети. Собственно тут возникает вопрос о достоверности результатов.
Если механизмом верификации участников строится на регистрации по некоему уникальному идентификатору наподобие паспорта/ИНН и т.п., то как проверить его реальность? Если для обеспечения безопасности предлагается схема с ЭЦП, а ЭЦП в конечном итоге основывается на некоем честном слове (удостоверяющем центре), то где взять гарантии этой честности? Наконец возможны подтасовки в самой системе голосования: даже если исходники программной части системы открыты, остается и аппаратная, как все это проверить?
Получается, что открытое сетевое голосование с последующим пересчетом не имеет альтернативы.
комментариев: 11558 документов: 1036 редакций: 4118
На самом деле, главная проблема, решения которой не видно ни в одной из реализаций (всякие там Демократии2, ЦВК2012) — это неотслеживаемость бюллетеня.
В закрытом голосовании трудно себе представить наблюдаемость системы. По каким схемам проходит защищенное голосование, в т.ч. аналоговое? Как можно добиться отслеживаемости бюллетеня, распознать "мертвые души", если принять гипотезу о тотально жульничестве?
комментариев: 11558 документов: 1036 редакций: 4118
http://offline.computerra.ru/2007/712/341919/
комментариев: 11558 документов: 1036 редакций: 4118
идиотизмконсерватизм избирателей, дескать, они не способны понять, хотя бы интуитивно, ничего сложнее, чем тыканье в кнопочку Like или засовывание бумажки в урну. (Отчасти правда, но прогресс схем голосования продвинулся достаточно далеко, и те, которые приводил unknown в своём посте по ссылке выше, уже во многом избавлены от лишней машинерии.) Действительно ли они в это верят или только прикрывают этим какие-то интересы, сказать трудно. Тут есть несколько контактных мэйлов, правда, не знаю, подходит ли какой-то из них для адресации таких вопросов./comment25580
А тут никакая дистанционная система не поможет. Идентификационный номер человек должен получать публично, для последующей проверки числа голосовавших. Фиксировать можно on-line видеосъемкой лица и государственных удостоверений личности, сканированием сетчатки глаза, отпечатков пальцев и т.п. Только так можно избежать каруселей и вбросов.
Политики вообще не склонны говорить правду, их задачей является получение власти. Вдвойне не склонны говорить правду те, кто управляет голосованием.
комментариев: 9796 документов: 488 редакций: 5664
Но не даром голосование, как и электронные деньги, относят к числу т.н. "эзотерических" или "византийских" протоколов. Слишком сложно (масштабируемость. ресурсоёмкость), а когда дело доходит до реализации, приходиться довольствоваться упрощёнными вариантами.
Плохо и в плане доказуемости. IACR мало того, что перессорился из-за Java-реализации, так ёщё обнаружил ряд атак на свой протокол голосования. Потенциально лучшие криптографы мира не смогли в полной мере создать, внедрить и научиться гладко использовать протокол голосования для себя самих. И при этом не самый навороченный протокол по своим заявляемым возможностям.
Хотя атаки на такие протоколы часто малосущественные, на практике такие голосования всё ещё используют в ограниченном масштабе в тестовых целях. в каком-нибудь единственном мелком муниципальном округе, в учебном заведении соответствующей направленности (и желательно так, чтобы по нему не проходило большинство голосов), по не слишком существенным вопросам и т.д. В качестве проекта какой-нибудь исследовательской команды. Кроме Райвиста, этим занимался Чаум и до сих пор показывает на слайдах какие-то местечковые демо-проекты.
Если уменьшать список требований (например использовать не тайное голосование или тайное, но не со всеми возможными типами проверок злоупотреблений), тогда дело может обстоять проще, но хорошего хоть сколько-нибудь доверяемого стандарта до сих пор нет.
Возможно, когда-нибудь (может даже в любой ближайший момент, а может только в отдалённой перспективе) проблема решится, как с анонимными деньгами: Bitcoin — далеко не идеальная и имеющая массу недостатков валюта, в теории предлагались варианты куда более сказочные по своим возможностям. Но тем не менее среди прочих кандидатов, оказавшаяся наиболее жизнеспособной (если иметь в виду протокол, а не особенности реализации самого проекта или его альтернатив на том же принципе).