www.znatoki.lv

Если каждый пользователь шаффлит только часть ключей - тут есть несколько "но". Есть ненулевая вероятность, что пользователей придёт меньше, чем количество частей для шаффла - тогда некоторые части останутся неперемешанными. Кроме того, если пользователь шаффлит ту часть ключей, где находится и его ключ - тогда это частично вскрывает идентичность пользователя (надо угадать не одного из полутора миллионов, а одного из пары сотен, скажем). Кроме того, при запросе части ключей для шаффла уже может быть утечка идентичности - если, скажем, запрос идёт для "мой ключ плюс-минус сто ключей справа и слева" (зависит от кривизны реализации). Если же не ту - то его участие в шаффле ничего ему не доказывает: какие-то ключи он перемешал, но его-то ключ остался где-то лежать. Где гарантия, что его тоже перемешают?
Так что как минимум одно полное перемешивание просто необходимо.


Тут как раз можно совместить деление на части и частичное перемешивание. Каждый юзер перемешивает свою часть. Если вдруг пришёл юзер с запросом перемешать часть, которая сейчас занята - ну что ж, пусть ждёт.

У меня же вопрос несколько другой - пересчёт своего приватного ключа должен учитывать каждое состоявшееся перемешивание, так? Стало быть, чем больше перемешиваний - тем больше нагрузка на процессор каждого участвующего пользователя. Немасштабируемо-с...

Надо бы, наверное, что-нибудь другое по отвязке человек-токен поискать...


Для начала надо убедить ЦИК (подмигивая Борису - возможно, давлением/запросами со стороны Сейма) начать работу над онлайн-голосованием - тогда уже можно будет попытаться подключиться к процессу. Пока что все наши с тобой обсуждения - к сожалению, лишь пустая перегонка электронов по проводам, мыслительный эксперимент, на данной фазе имеющий мало шансов воплотиться хоть во что-нибудь... :-(
Была бы политическая воля - а уж решение в итоге найдётся. В крайнем случае - возьмём шаффл ключей. Чтобы делать проект - нужен заказчик. А его, пока, увы нет.


Darsh

Прочитав причины отказа Норвегии, заметил один факт, который мы упустили: физическая анонимность онлайн-выборов. На избирательном участке она гарантирована - никто не зайдёт к тебе в кабинку, пока ты там. С онлайн-выборами это не так - рядом с тобой во время твоего голосования может быть неограниченное число народа. Что, как верно было подмечено выше, может дать мощный инструмент для покупки голосов. Покупатель организует комп, подготовленный для голосования, и каждого человека, у которого он купил голос, требует проголосовать именно за этим компом в присутствии покупателя - чтобы он мог убедиться, что голос действительно отдан за него.

В существующих латвийских реалиях, боюсь, это ставит категорический крест на онлайн-голосовании как таковом. Ибо бедных людей, не интересующихся политикой, но интересующихся дополнительной десяткой у себя в кармане, пока ещё слишком много :-(

Придётся и дальше ходить в посольство :-(


Darsh

В товарных количествах это слишком заметно, а значит ловится и наказывается. В отличие как раз от выборов на избирательном участке, где покупатель может потребовать фотографию бюллютня на мобильник. Или видеоролика с того же мобильника где будет виден весь процесс отмечания крестиков вплоть до опускания бюллютня в урну. В общем, ситуация с покупкой голосов когда покупатель хочет проконтролировать голос, - это другая проблема, с онлайном не связанная.

Да ну? Подходит человек, предлагает купить голос за десятку. Соглашаешься - достаёт планшет/ноутбук, отводит в сторонку и показывает, как голосовать. Проголосовал - получил свою десятку, человек пошёл дальше. Ловить его можно только на живца.


В отличие от съёмки на мобильник (хитрить, изворачиваться), онлайн-голосование позволяет отданный голос проконтролировать напрямую. Что может привести, скажем, к принуждению работодателя проголосовать не в участке, а на рабочем месте. И т.д.

На мой взгляд, уязвимость слишком велика.


Darsh

Ну да. Полчаса на человека минимум. Показал как, и сидишь с ним пока он крестики отмечает, планшет сторожишь. По сравнению с "покупаю фотографии правильно заполненных бланков по десятке за штуку" - что лучше масштабируется до "товарных количеств"? Единственное достоинство в схеме с планшетом - защищенность продавца голоса. Он может взять деньги вперед и не бояться, что за фотку ему не заплатят. Так что теоретически возможно, что продавать голоса станут с большей охотой чем раньше. Но не факт.


Великая хитрость и изворот - щелкнуть бланк на мобилку. Работодатель может принудить каждого показать эту самую фотку где ты не голосуй, раз уж мы исходим из того, что работодатель будет принуждать к правильному голосованию. Ему, работодателю уж всяко проще переложить геморрой по контролю на работника. Причем это может сделать хоть бригадир строителей, у которого компов на каждом рабочем месте не предполагается.

На мой взгляд размер этой уязвимости практически не меняется. Покупка голосов и давление работодателей - другая проблема, которая этим методом не решается вообще.

Эат тема обсуждалась уже лет 15 назад. Запрещено пользоваться фотоаппаратами и снимать на мобильник на территории участка. В кабине - да, можешь щёлкнуть. А потом кладёшь в конверт другой бланк. Или, на худой конец, снимаешь процесс заклеивания конверта - а потом говоришь члену комиссии, что испортил бланк, и просишь выдать другой комплект. Практически неконтролируемо. Как правило, работодатель - если давит на работников - просто блефует. Мол, у меня там камеры, я всё равно узнаю и т.п. Работник не верит, конечно, но нередко предпочитает не рисковать - а чем чёрт не шутит . Тут уже никакие технологии не помогут...

karakh, Darsh:
Мы в демократии живём или где?
Если человек считает, что его голос, частично определяющий его будущее в течение следующих N лет стоит десять евро — он должен быть в праве это сделать.

Эмиль, покупка голосов превращает демократию (демос - народ) в олигократию (олигос - немногочисленный). В предельном случае превращается в "у кого больше денег - тот и правит". Собственно, именно это республику господина Великий Новгород и погубило.


Darsh

Математика политической воле не подчиняется. Мне кажется, что, совсем наоборот, необходимо сначала разработать полную, подробно описанную и независимо аудитированную систему, и лишь потом предлагать ЦИКу или кому там ещё использовать именно её. Модель государственных закупок (= аукционов) абсолютно не подходит для какого-либо R&D, особенно, когда речь о серьёзнейших требованиях к безопасности.


По-моему, достаточно просто очень пессимистичной догадки по поводу явки на выборы, чтобы рассчитать (заранее, до начала выборов!) такие последовательности перемешиваний, чтобы перемешалось всё. Но опять же, я уже говорил — тут нужно всё точно подсчитать, а не доверять комбинаторной интуиции.


Не обязательно шаффлить последовательные отрезки ключей.


Вполне может быть, ничего не имею против. Для безопасности системы, собственно, достаточно одного честного перемешивальщика — я сомневаюсь, что все партии вместе смогут договориться о том, чтобы подорвать безопасность выборов


Два миллиона операций, пусть даже дорогих вроде возведения в степень — это примерно секунда. Когда там у нас на выборы в последний раз два миллиона человек приходило?
Нужно, правда, посмотреть, что там с требованиями к памяти получается. Но тоже не должно быть ничего смертельного.

Насколько я понимаю, ни по какой другой модели государство ничего не закупает. И это правильно. Если сегодня сделать исключение для системы выборов, завтра окажется, что нужно делать исключения для дорог, трамваев и остального (не то, чтобы с ними эта модель работала идеально, но лучше чем ничего). Так что эту модель при разработке системы придется учитывать так же, как математику.

Я уж не говорю о том, что система выборов, купленная в обход нормальных процедур вызовет скандал и недоверие к этой системе.

Чтобы выиграть конкурс, надо участвовать в составлении спецификации. Она должна быть достаточно подробной чтоб конкуренты не предлагали туфту и достаточно проверяемой, чтобы конкуренты не врали что их туфта тоже годится, и понятной контрольным органам. Для этого и нужна политическая воля и хорошие отношения с ЦИКом (обычные человеческие, не думаю, что там нужны какие-то коррупционные отношения).

А "мы напишем и предложим" - это дорогостоящая утопия.