Интересно наблюдать, как дискредитируется термин блокчейна на выборах в госдуму. Вроде голосование было на блокчейне, но его якобы подделали. Т.е. блокчейн можно подделать или ЦИК и ДИТ нам подсунули какой-то лохчейн вместо блокчейна?!? И мало кто обсуждает происходящее по существу без эмоций, связанных с результатами партий и кандидатов.

Фоторобот майора ФСБ, управляющего ходом электронного голосования
Фоторобот майора ФСБ, управляющего ходом электронного голосования

За последние пару дней уже появилось несколько хороших статей про Дистанционное электронное голосование и анализ его данных. Например, «Что же не так с ДЭГ в Москве?» Так же есть отличные разборы данных на канале Каца. А так же чуть раньше этой опубликованная статья «Что же не так с любыми электронными голосованиями?», поднимающая схожие вопросы о применимости ДЭГ вообще.

Почему об этом вообще важно писать в ИТ сфере? Наблюдатели - это основа гарантии прозрачности выборного процесса. Быть наблюдателем на участке ТИК может каждый - есть соответствующая подготовка в рядах многих партии, призывающих наблюдателей. А вот наблюдением за ДЭГ нужно заниматься людям, понимающим в блокчейне, способным задать правильные вопросы ДИТ и ЦИК до, во время и после голосования, а так же готовым быстро писать скрипты и программы для независимой проверки результатов.

Честно скажу, в ДЭГ я не очень верил (голосовал на старом добром участке), не ожидал, что в Москве на ДЭГ запишется так много человек, и никакого интереса к технологии до выборов не проявлял. А зря...

Что не так?

  • Записи о голосовании якобы велись на блокчейне. Не проверял - нужно больше информации, а документации фактически нет, времени не было всё поисследовать. Нам предлагается скачать базу с результатами. Но и без документации что-то можно покопать. Данные тут.

  • Судя по тем осколкам описаний, что удалось найти, верификацией блоков занимались всего 4 узла валидатора. Кто это были? ДИТ и ЦИК? Почему всего 4?

  • Сколько было full нод и все ли они были подконтрольны ДИТ/ЦИК? Судя по доке наблюдатели могли видеть данные в каком-то виде, но полную копию в реальном времени делать не могли. Иначе бы не жаловались на пропадание доступа ровно в 20:00 19 сентября (якобы из-за окончания сертификатов ФСБ, но причем тут вообще ФСБ? данные вообще в открытом доступе должны быть). После этого и до выкладывания на сайте данные в теории могли изменяться - проверить это можно только имея слепки всех записей на 20:00. Делал ли кто-то из сторонних независимых наблюдателей такие копии? Не ясно. Вроде в статьях, упомянутых выше, делали и совпало.

  • Вместо принятого в Ethereum или Bitcoin распределённого и децентрализованного блокчейна в голосовании использовали приватный централизованный блокчейн, да ещё и с возможностью повторно переподписать все волеизъявления (см. ниже - мы же не знаем, какой уровень доступа к сертификату пользователей у операторов системы ДЭГ, может они к ним имеют доступ и могут переподписать) и блоки (подписант судя по всему один - это ДИТ).

  • Чем подписывались голоса, хэши которых кладутся в блоки? Если сертификатом избирателя на Госуслугах, то у большинства сертификат лежит на серверах Госуслуг, входят они по паролю и СМС, и они даже открытого ключа своего не знают, тем более приватного. Или вообще по какому-то специально для этого созданному ключу? В общем, проверить избиратели ничего не могут, а их сертификат всё равно доступен кому-то в системе Госуслуг.

  • В теории каждый избиратель, зная свой открытый ключ, мог бы проверить, сколько он раз голосовал и как. Это дало бы возможность каждому из нас проверить, что переголосования (для Москвы), неучёта голоса, многократного учёта голоса или иного подлога не произошло. Однако нехватка ответов на вопросы выше мы не можем ничего проверить. Есть инструкция, но как проверить, если не записал на момент голосования номер своей тразакции?

  • Пожалуй самое важное: Как обстоят дела с анонимностью? Если подписание идёт сертификатом избирателя, то это совсем не анонимно - портал госуслуг (и любой наблюдатель) знает кто и как голосовал. Если для голосования выдавался отдельный голос (токен), то опять же или государство и наблюдатели знают, кому какой токен выдан, т.е. кто как проголосовал, или нельзя гарантировать, что каждому избирателю выдали ровно один токен. Этот контроль нужно осуществлять каким-то другим методом вне блокчейна и с доступом наблюдателей.

  • Данные в системе хранятся в зашифрованном виде, якобы чтобы не раскрывать анонимности голосования. Но ключ для расшифровки явно существует. В федеральном ДЭГ подсчёт голосов (суммирование) велось в зашифрованном виде через "слепую подпись" (хотя и тут не хватает аудита кода, чтобы подтвердить реализацию), но в Москве, где ДИТ решил сделать возможность изменения волеизъявление до окончания голосования, посчитать голоса без расшифровки явно нельзя - нужно оставить только последний голос данного избирателя. И плакала анонимность...

  • Я лично тоже решил проверить все выводы, которые сделала Брюханова, и не понял как выделить переголосования. Получается, выложенных данных на сайте не хватает для полного анализа данных.

  • UPD: Доступа к спискам избирателей, я так понял, тоже не было. А это полный аналог доступа к журналам на оффлайн участке. Нет возможности проверить, что эти люди реально существую, и что они имеют право голосовать именно по этому участку.

В итоге от блокчейна и хорошей технологии остались рожки да ножки. Ничего непонимающим в криптографии людям покажется, что фуфло это блокчейн, и доверять ему нельзя. А выборы опять, возможно, фальсифицировали, только во всём этом стало ещё сложнее разбираться даже техническим специалистам.

Из сказанного видно, что сама технология как есть вообще не очень подходит для тайного (анонимного) голосования. Скорее всего из технологии блокчейн применили только термин и кучу бессмысленного шифрования и подписания. В остальном это обычная база данных с возможностью всё переписать/нарисовать/изменить без нашего участия, часть которой нам ещё и не покажут. Код нам тоже не показывают, аудит его сделать нельзя. Технология совсем не выглядит открытой, документации нет, открытого тестирования надёжности алгоритмов нет. И понятно, почему. При детальном изучении скорее всего выяснится, что математически/программно система дырявая, доверия к ней будет столько же, сколько напёрсточнику на рынке в 90-х.

Как хотелось бы

Напомню, что главными критериями тайного голосования являются анонимность волеизъявления (невозможность связать голос с конкретным лицом) и открытость подсчётов (гарантии того, что учтены голоса всех пришедших и только они).

Цель информационной системы ДЭГ - сделать так, чтобы фальсификация была сложнее, а сам процесс проверки и подсчёта голосов более прозрачным.

Поэтому в текущую систему следовало бы ввести следующие изменения:

  • В идеале выборы надо делать на блокчейне с применением концепции zero knowledge - доказательством факта без знания деталей этого факта (да, проголосовал именно он, но не знаю, как; да, голос за такую-то партию, но кто голосовал, не знаю). Но это направление криптографии пока не достигло должных успехов, чтобы ему доверять. Все попытки применения в странах развитых демократий пока не прошли стадию PoC из-за найденных проблем (кроме Эстонии). Исследования ведут многие страны, а США и Швейцария и скандинавские страны периодически предлагают сообществу и участие в разработке, и в поиске уязвимостей (таких как деанонимизации голосов, возможности вбросов, да и просто дыры). Здесь нужно перенимать опыт.

  • Должно было обязательно быть подписание блоков многими наблюдателями и общественными организациями с правом участия в консенсусе в случае расхождения результатов (тут консенсус не в принятом смысле, а в смысле возможности отменить все блоки после расхождений через ТИК/ЦИК/суд - это как член комиссии с ПРГ, только электронно) в процессе всего голосования, чтобы постфактум ничего нельзя было поменять.

  • Данные должны быть общедоступными (гражданам и наблюдателям, и без всяких ФСБ!), а сама технология, вся математика, алгоритмы и процессы должны быть описаны в открытом доступе с документацией, чтобы каждый мог результат проверить.

  • Правильно для голосования требовать делать сертификаты с генерацией на стороне избирателя, а не с хранением сертификата на Госуслугах. Это исключит возможность переголосования за избирателя, которая есть сейчас.

  • UPD: Наблюдателям должны предоставляться списки избирателей с доказательством того, что они действительно зарегистрированы по указанным адресам. В идеале это бы делать по базе МВД и ФМС, которые тоже должны вестись на открытом децентрализованном блокчейне (как и многие другие гос. базы), чтобы было легко гарантировать, что человек действительно переехал не менее 3 месяцев назад (или сколько там по закону нужно). А наблюдатели должны получать полный доступ к спискам, включающим ФИО, адрес, паспорт как на оффлайн участках. Это уменьшит вероятность регистрации "ботов". Фальсифицировать настолько заранее, да ещё и вбрасывать в базы смежных ведомств и силовых органов затратнее и опаснее.

  • UPD: Уменьшить грануляцию (размер участка) до типичного оффлайн участка (~1000 человек), чтобы были лучше видны статистические отклонения по районам и можно было легче проверять списки избирателей на участках. Это позволит наблюдателям в районах легче отслеживать "мёртвые души". Я например, знаю, кто никогда не голосует в моём доме, и каждые выборы "подсматриваю" в журнал при получении бюллетеня (пока подписываю), чтобы проверить, что за "молчунов" никто ничего не вписал (я прихожу всегда к закрытию участка).

Всё это позволило бы вернуть доверие к ДЭГ. Но, кажется, такой задачи не стоит...

Поэтому пока мы не знаем ни как это работает, не видим полных данных, но конечным числам и графикам должны почему-то доверять. Такой вот zero knowledge и full trust в представлении ЦИК.

Ещё раз про анонимность

UPD

После прочтения комментов хочется заострить внимание на теме анонимности и проверки списка избирателей. Очевидно, что при тайном голосовании при нужно отдельно вести два журнала: журнал получивших бюллетень и журнал голосов. Первый нужен для идентификации избирателя (имеет право голосовать на этом участке и ещё не голосовал где-то ещё: оффлайн или по открепительному - проверяется отдельно как и при оффлайн). Второй нужен собственно для подсчёта голосов и содержит в том числе испорченные бюллетени. Важно, чтобы суммы в этих списках на участке были равны за периоды голосования (по дням), если не допускать выноса бюллетеня с участка. В оффлайн за этим следят наблюдатели. На текущем ДЭГ за этим нормально не следили.

Следить тут можно или связав списки (и тогда плакала анонимность), ли выдавать каждому рандомный токен (бюллетень) для голосования (идеально для анонимности человек сам его сгенерирует), не связанный с его личным ключом авторизации на участке, но тогда никто кроме самого избирателя не сможет проверить, что его голос учтён и он за того кандидата, а не за него что-то там вбросили. Т.е. каждый должен стать наблюдателем, а сторонние наблюдатели будут бессильны.

Кроме того если даже как-то обеспечить анонимность (что технически пока никто не умеет нормально делать на блокчейне - см. выше), и при этом вести записи в обоих журналах, то можно уже по времени записей понять, кто за кого голосовал. Фишка оффлайн голосование в урне, в которую кидают бюллетени, не раскрывая в этот момент за кого. А уже при подсчёте смотрят на голоса. Урна - это хранилище. В блокчейне аналогов этому пока нет.

Одна из логичных идей - записывать блоками по, например, 100 человек в оба журнала, тогда анонимность уже больше, но и нельзя уже гарантировать, что проголосовал именно нужный человек, а не бот за него.

В общем, блокчейн тут вообще не к месту. Хайпанули на нём нормально власти, подменив доверие к системе сложным термином.

Тем, кто интересуется, можно почитать ещё вот эту хорошую статью и полистать краткую доку на официальном сайте.

Касаемо результатов, у Брюхановой в видео интересные и грустные выводы, и тут я ей верю - лично проверил на примере моего 208 округа. Не всё ещё проанализировал, но пока всё сходится с данными в видео по 198 округу. Фальсификации были, и видно это даже без заглядывания в приватный блокчейн, который нам показывать не хотят. Видимо там это точно доказуемо.

Картинка от прекрасной petit.pi.

Тем, кто хочет самостоятельно поиграться с данными, прошу под кат

Скрипт для рисования графиков голосования по округам

Скачайте данные по кнопке снизу слева на https://observer.mos.ru/all/servers/1/txs.

Распакуйте и загрузите в PostgreSQL в базу deg

Для тех, кто первый раз пользуется PostgreSQL (как я), сразу ставьте Adminer из их репозитория. Будет легче визуализировать данные.

Я рисовал графики в Gnuplot, но вы можете заменить на что угодно.

Тут лишь часть скриптов, чтобы дать затравку - сам пока не всё изучил.

Замените 208 округ на нужный - не подумал переменную завести, т.к. пока только на своём анализом занимался

За качество скриптов не судите - ночные часы с попыткой разобраться дают о себе знать.

DT=1200 # шаг по времени

# Кандидаты
echo "SELECT * FROM transactions WHERE CAST(payload AS text) LIKE '%ballots_config%';" | psql -t -d deg | sed 's/.*"district_id":208,"question":"Вопрос 208?","options":{([^d])},"min_choices":1,"max_choices":1}./\1/' | sed 's/^"//;s/","/\n/g;s/":"/\t/g;s/"$//' > candidates.txt 

# Заявки на ДЭГ по времени
echo "SELECT SUBSTRING(CAST(payload AS text), 93, 78), EXTRACT(EPOCH FROM datetime) FROM transactions WHERE CAST(payload AS text) LIKE '%voter_id%"district_id":208%';" | psql -t -d deg | tr -d '",' > voters.txt
## Группируем данные
cat voters.txt | awk '{print $3, $1}' | sort -n | awk 'BEGIN {dt='$DT';t=0;n=0} {if(t==0){t=$1} if($1>t+dt){t=$1;print(t,n);n=0} n++} END{print(t,n)}' > voters_registration.txt
## Рисуем график
gnuplot<<END
set term png size 1536,768
set out '/tmp/voters_registration.png'
set xlabel "День и время"
set ylabel "Количество зарегистрированных за $((DT/60)) минут"
set timefmt "%s" 
set format x "%d %H:%M"
set xdata time
plot 'voters_registration.txt' using ($1+3600*3):2 w l title 'Регистрации на ДЭГ по времени'
END

# Голоса
echo "SELECT d.decrypted_choice AS choice, EXTRACT(EPOCH FROM t.datetime) FROM decrypted_ballots AS d LEFT JOIN transactions AS t ON d.store_tx_hash = t.hash WHERE CAST(t.payload AS text) LIKE '%"district_id":208,"encrypted_choice"%';" | psql -t -d deg | tr -d '{}' > vote_choices.txt 
## Группируем данные
echo -n > vote_choices_groupped.txt; for candidate in awk '{print $1}' candidates.txt; do (echo; echo; cat vote_choices.txt | awk '$1=='$candidate' { print $3, $1}' | sort -n | awk 'BEGIN {dt='$DT';t=0;n=0} {if(t==0){t=$1} if($1>t+dt){t=$1;print(t,n);n=0} n++} END{print(t,n)}') >> vote_choices_groupped.txt; done
## Рисуем график
gnuplot<<END
set term png size 1536,768
set out '/tmp/vote_choices_groupped.png'
set xlabel "День и время"
set ylabel "Количество голосов за $((DT/60)) минут"
set timefmt "%s" set format x "%d %H:%M"
set xdata time
plot $(delim=""; n=0; for candidate in awk '{print $1}' candidates.txt; do echo -n "$delim"'"vote_choices_groupped.txt" using ($1+3600*3):2 index '$n' w l title "'awk '$1=='$candidate' {print $2}' candidates.txt'"'; n=$((n+1)); delim=", "; done)
END

Пока разбирался, нарисовал схему. Самая важная таблица - это transactions и её поле payload, которое в зависимости от method_id имеет разный формат.

Комментарии (144)


  1. Freax
    27.09.2021 01:47
    +7

    Да понятно уже, что это черная дыра в том состоянии, что сейчас.

    Да даже если ее переделать, то все равно будет много мест, где можно подтасовывать голоса тем или иным способом.

    А на выходе тебе, как наблюдателю, скармливают дапм базы и говорят, смотри, как у нас все красиво.


    1. PoltoS Автор
      27.09.2021 02:01
      -1

      Но пишут же это всё не депутаты, значит сообщество профессионалов может внедрить нормальный код и в будущем сделать систему более открытой. Я так понял, федеральную систему писали люди из Лаборатории Касперского. А вот про московскую не знаю. Им же вряд ли ставили ТЗ на госзакупках "сделайте дырявую систему".

      В любом случае нужно обсуждать особенности и недостатки ДЭГ, на это обращают внимание СМИ, а значит больше шансов, что прислушаются. И наблюдатель в выборах - это не пассивный элемент, а участник действия.


      1. symbix
        27.09.2021 04:47

        Люди из Лаборатории Касперского писали именно московскую.


        Им же вряд ли ставили ТЗ на госзакупках "сделайте дырявую систему".

        См. мой комментарий ниже.


      1. GooG2e
        27.09.2021 10:33
        +4

        В ТЗ вам этго никогда не напишут само собой. ТЗ открыто и доступно. А вот тэт-а-тэт сказать, что "дырка" нужна, а иначе не примем - легко и просто.

        Другой вариант, когда постановщик не может учесть всех тонкостей, нюансов и сделать так, чтобы система была просматриваема со всех сторон. Тогда эти дырки в архитектуре могут использоваться для вбросов. Всё таки для того чтобы грамотно поставить задачу на такую систему нужно иметь огромный опыт, как со стороны различных уровней избирательных комиссий, наблюдателей, избирателей и т.п.


        1. yasha_akimov
          27.09.2021 18:29
          +2

          Да никогда не получится сделать онлайн голосование надежным, каким бы хорошим не было тз и адекватным исполнитель, даже абсолютно идеальный механизм голосования абсолютно не защищает от проблемы мертвых душ, которой как раз активно пользовались для вбросов.

          Государство контролирует списки избирателей. В реальной жизни нельзя просто так взять, наштамповать новых паспортов и отправить людей голосовать на разных участках, это очень затратно и вызывает массу проблем.

          А вот электронно пожалуйста, это ничего не стоит, потенциально никак не обнаруживается(то что вскрыли сейчас это большая удача, но наше государство на ошибках все же учится), и никак не ограничено в масштабе.


          1. PoltoS Автор
            27.09.2021 19:26
            +1

            Поэтому предлагается связывать списки с базой МВД. Это делает вбросы затратнее и требует вовлечения большего числа в подлог. А это делает сам подлог дороже. В этом смысл.


        1. vlad-mk
          28.09.2021 17:04

          да дырка одна, - ввод новых голосов, даже не дырка, а фича

          в ТЗ стоит как утилита для тестирования системы с вариацией нагрузки.

          в день Ч включаем её параллельно голосованию и поехали

          поскольку для тестирования, то сильно не заморачивались, вот и вылазят корреляции


      1. Lepidozavr
        27.09.2021 12:38

        Там же Венедиктов всем рулил, на Медузе было


  1. redneko
    27.09.2021 02:16
    +8

    В теории с этими блохчейнами всё красиво. Но корневую проблему доверия граждан к государственным институтам не решить (и даже не повысить) техническими методами. Собственно всё что мы и наблюдаем в данной ситуации со стороны государства - максимальную непрозрачность ЭГ, шапито с подставными членами УИК со смененными именами, шапито с Вишневскими, шапито с погоней за заветным списком, путём давления на Apple и Google -- преследует ровно одну цель: отвадить граждан от процесса управления, внушив ложную установку, что политика грязное и не совсем их дело. И в такой ситуации доверию взяться неоткуда.


    1. Zibx
      27.09.2021 02:39
      +2

      Всё красиво ровно до системы переголосования. По «публичному» блокчейну нельзя подсчитать результат, а по скрытому можно провести вообще любые манипуляции с результатом если посадить несколько тысяч человек все 3 дня переголосовывать за нужных кандидатов.


      1. redneko
        27.09.2021 02:48
        +1

        Согласен с вами. Да и вообще почему-то насаждается идея, что блокчейн это серебрянная пуля, которая решает все проблемы. Хотя на текущем уровне доверия к ЦИК и прочим, имхо, стоит перенимать передовой опыт таких стран, как Индия, где проголосовашим избирателям метят пальцы красителем (вроде нитратом серебра), решая проблему "переголосования" на других участках.


        1. thecove
          27.09.2021 05:09
          +3

          где проголосовашим избирателям метят пальцы красителем (вроде нитратом серебра), решая проблему "переголосования" на других участках.

          И как это решает проблему? Если комиссия может "незаметить" что пальчики грязные и позволить проголосовать еще раз или "забыть" пальчики покрасить?

          «Quis custodiet ipsos custodes?» (с)


          1. redneko
            27.09.2021 10:35

            Так о том собственно и речь. Сначала нужно решить проблему доверия хотя бы к одному институту выборов на таком самом примитивном уровне (можно и снова перенять индийский опыт и их полицейских с палками, которые будут гонять не возмущающихся избирателей, а членов УИК и обязательно за дело), а потом уже браться за такие высокие материи, как блокчейны.


            1. thecove
              27.09.2021 19:39

              Да что вы к этому УИК то привязались. ну будут сидеть там кристально честные люди с безупречной репутацией и что? Ну будет у наблюдателя доступ к серверам и возможность хеш суммы проверять любых модулей сверяясь с сырцами на гитхабе. И что?

              Ну вот вся система белая чистая и прозрачная до омерзания и что? да НИЧЕГО. Потому что на том конце "провода" у вас черный ящик. неизвестно кто.

              Так,что нет у вас методов против Кости Сапрыкина

              У вас нет никакого абсолютно надежного метода определить что кнопочку на том конце провода нажимает реальный живой человек и что зовут его действительно Иванов Иван Иванович.

              Что хакеры не создали 100500 виртуальных личностей за пару лет до выборов снабдив каждую из них бэкраундом и необходимым количеством страниц и в соцсетях и на госуслугах и медицинские книжки и штрафы за неправильную праковку.

              И я даже не знаю какие технологии нужны чтобы такая возможность идентификации стала сто процентно надежной.

              так что если и строить идеальную избирательную систему то только голосование при личном присутствии на избирательном участке и в конституцию прописывать обязанность гражданина участвовать в выборах.

              В противном случае существенный штраф в рамках КоАП.

              Тогда явка 100% или почти 100% и все эти вбросы и карусели резко теряют базис в виде "мертвых" душ и молчунов. Тогда и голосование пенсов и госслужащих не будет представлять существенный процент на выборах.


              1. redneko
                27.09.2021 19:53
                +3

                В ЦИК говорят, что эти выборы были самыми прозрачными.
                Следующие выборы 2024 года будут настолько прозрачными, что мы их даже не увидим


                1. thecove
                  28.09.2021 06:01

                  До тех пор пока 90% молодежи ( я к ним отноше лиц от 18 до 40 лет ) сидят дома на попе на диване и клали болт на выборы - будут рисовать и будет голосование пенсов.


                  1. solntsepek
                    29.09.2021 11:11

                    Я своими глазами видел членов ТИК в возрасте 20+

                    Их оказалось вполне достаточно чтобы КПРФ победили на "бумажных" выборах.

                    Таких сознательных и не надо много, достаточно по двое * на 90 тыс. участков * 3 дня голосования.

                    всего 10% ответственных и неравнодушных сделали выборы честными


                    1. symbix
                      29.09.2021 12:40

                      Да, как минимум в Москве на ряде участков есть нормальные ПРГ (а на одном из УИКов рядом даже председатель нормальный), и в их присутствии никто не рискнет.


                      Но я, например, не хочу быть ПРГ — это привязывает намертво к участку, ведь ПРГ не имеет права быть наблюдателем или ПСГ в другой комиссии. А так можно идти ПСГ в самое пекло.


                      Да, в идеале надо три человека, чтобы покрыть и участок, и все надомки. Два — минимум. Я был все три дня один (мурзилочные наблюдатели, ничего не делающие и отсиживающие свою тыщу рублей в день — от ОП, едра и спойлеров — не в счет), подофигел, конечно, но ничего, справился.


                  1. ghostraider44
                    30.09.2021 00:24
                    -1

                    А что электронное голосование вам не дало понять, что ЛЮБОЕ голосование можно подделать? Бумажное-всего лишь нужный протокол. Электронное-еще проще!


    1. GooG2e
      27.09.2021 10:37
      +3

      Как видим по последним результатам даже депутаты не горят желанием защищать свои результаты. Зюганов громче всех кричал, что по всем рубежам до упора будет защищать результаты, но на встрече с Путиным молчал в тряпочку, как и все коммунисты с ним.

      Так что целиком и полностью соглашусь - проблема не в голосовании, а в институтах. Так-то будь у нас нормальные институты я вполне себе даже за нетайное голосование. Тогда столько вопросов и проблем закрывается, но боюсь до этого мы не скоро дойдём. Хотя лично мне непонятно, почему в странах с достаточно развитыми демократиями не поднимался вопрос с нетайным голосованием.


      1. solntsepek
        28.09.2021 23:44

        Зюганов громче всех кричал, что по всем рубежам до упора будет защищать результаты, но на встрече с Путиным молчал в тряпочку, как и все
        коммунисты с ним.

        Откуда информация?

        Сам дедушка Зю сказал, что пожаловался чемоданоносцу и что ДЭГ - это афёра

        https://youtu.be/5aONtJb67nw?t=277

        4:37 Зюганов: категорически не признаём "трёхдневку"
        5:51 Дистанционное голосвание — афёра века,

        а впервые об этом заявил ещё до официального объявления "итогов" - в 12:00 21 сентября на пресс-конференции в ТАСС:

        https://youtu.be/RFd8Tc1kYEE?t=1567 с отметки 26:07 Зюганов заявляет, что не признаёт результаты электронного "голосования"

        https://youtu.be/vnErQ4vYSik?t=1470 с отметки 24:30 Зюганов заявляет, что не признаёт результаты электронного "голосования"


        1. GooG2e
          28.09.2021 23:50

          На встрече с Путиным он Памфилову защищал. И никакого "непризнания" там даже рядом не было.

          Заявлять можно всё что угодно, но если ты не собираешься вплоть до Путина идти, то лучше молчать в тряпочку.


  1. Sabubu
    27.09.2021 03:17
    +22

    Вы упускаете важные моменты. Вы рассматриваете только момент голосования (добавление записей в блокчейн и расшифровка), но упускаете предварительные процедуры, например, составление списков избирателей, которые будут голосовать электронно. А ведь это важно, если списки не проверять, то туда можно надобавлять "мертвых душ" и проголосовать от их имени, и в блокчейне все будет чисто.


    Наблюдателям необходимо иметь возможность убедиться, что:


    • в список добавлены реальные люди, имеющие право голоса на выборах, нужную прописку, не лишенные свободы
    • что они добавлены туда по своей воле (а не кто-то их туда добавил без их ведома)
    • что они вычеркнуты из списков на своем участке и не могут проголосовать дважды

    На бумажном голосовании добавлять "мертвые души" сложнее: избиратель может увидеть, что к нему в квартиру "прописали" постороннего, и пользы от этого мало. А на электронных это удобный способ фальсификации.


    В данном случае список из 2 миллионов человек был доступен наблюдателям для визуального ознакомления (без возможности использовать средства автоматизации). В списке не было технических данных вроде IP-адреса, с которого отправлена заявка, МФЦ, через который подана заявка. Найти что-то подозрительное, или наоборот, убедиться, что все правильно, вручную в таком огромном списке малореально. Вручную нельзя делать выборки по списку, например, получить список телефонов, которые принадлежат более чем одному избирателю, или получить статистику распределения избирателей по участкам (чтобы сверить с количеством исключенных на конкретном участке), по адресам, по IP-адресам. Как проверить без автоматизации, например, что все 2 миллиона человек имеют правильную прописку? Никак.


    Закон 67-ФЗ гарантирует возможность ознакомления со списками (это важный пункт, вчитайтесь в него внимательно):


    1. Член комиссии с правом решающего голоса и член комиссии с правом совещательного голоса:

      г) вправе знакомиться с документами и материалами (в том числе со списками избирателей… )… включая документы и материалы, находящиеся на машиночитаемых носителях,

    Этот закон писался для бумажных списков на 2000 человек и не учитывает, что при онлайн-голосовании у одному участку прикрепляются сотни тысяч человек. Но даже если бы была возможность делать запросы к базе со списком избирателей (мечтать не вредно), не очень понятно, как проверять корректность этого списка.


    Также, мне кажется, то, что у наблюдателей (ЧПСГ) нет доступа к техническим данным о заявках (IP-адреса), а у кого-то он есть, нарушает норму закона. Хотя тут можно сказать, что "а эти данные не у комиссии, а у ДИТ, а он по законам вам давать их не обязан".


    Далее, важный момент — документальное подтверждение фактов и промежуточных итогов. Представьте, что в 12 часов вы видели в блокчейне одни блоки, а в 13 часов вы увидели совсем другие. Вы не можете пойти в суд с заявлением "я видел, там хеш поменялся". В суд нужно идти с документами, а у вас их нету. Если бы ЦИК хотел быть более прозрачным, то они бы каждые N часов составляли и выдавали всем копию акта, в котором указаны параметры блокчейна на текущий момент. Но такого не было, значит в случае подмены блокчейна у вас не было бы никаких бумажных следов. Другой вариант — цифровая подпись, но это опять же должен быть не хеш, а квалифицированная подпись по всем нормам закона, но такого не было.


    ЦИК еще заявляет, что записи в блокчейн распечатывались на принтерах, но если у вас нет заверенной копии этих распечаток, то это ничего не меняет.


    Теперь про процесс голосования. В процессе голосования избиратель 1) авторизуется через госуслуги 2) подтверждает свою личность по СМС 3) получает бюллетень. Это оставляет след из данных: IP-адрес, с которого заходили, ФИО с госуслуг. У наблюдателей не было доступа к этим данным, хотя по закону (см. выше) они имеют право знакомиться с "документами и материалами" комиссии.


    Записи о голосовании якобы велись на блокчейне.

    В случае федерального голосования — на блокчейне, который публиковался. В московском голосовании записи и установление итогов велись в приватном блокчейне, который не был опубликован. Вместо него публиковался публичный блокчейн, в котором нет информации о повторных голосованиях и по которому невозможно установить итоги голосования.


    Судя по тем осколкам описаний, что удалось найти, верификацией блоков занимались всего 4 узла валидатора. Кто это были? ДИТ и ЦИК? Почему всего 4?

    Потому что у них приватный блокчейн и они никого к нему не пускали.


    У наблюдателей, как я понимаю, был доступ к "ноде наблюдателя". Это компьютер с Swagger UI, из которого вручную набирая на клавиатуре, без средств автоматизации, можно отправлять запросы к блокчейну. Не знаю, к какому — публичному или приватному. Опять же, вручную полноценно проверять огромный блокчейн невозможно.


    В 20:00 у наблюдателей истек сертификат для отправки запросов. Таким образом, они были лишены возможности наблюдать за установлением итогов голосования. Хотя закон гласит:


    Статья 30:


    1. Наблюдатели вправе:

      г)… наблюдать за подсчетом голосов избирателей, участников референдума на избирательном участке, участке референдума на расстоянии и в условиях, обеспечивающих им обозримость содержащихся в бюллетенях отметок избирателей, участников референдума; ...

    .


    не понял как выделить переголосования. Получается, выложенных данных на сайте не хватает для полного анализа данных.

    Потому что в публичном блокчейне нет информации о переголосованиях. Она в приватном блокчейне.


    Переголосование тоже плохо проверяемая технология. Например, как проверить, что граждане переголосовывали сами, а не кто-то делал это от их имени?


    Бумажное голосование предусматривает много способов защиты от фальсификаций и возможностей для контроля. При разработке электронного про них "забыли".


    1. symbix
      27.09.2021 03:35
      +6

      "У наблюдателей, как я понимаю, был доступ к "ноде наблюдателя". Это компьютер с Swagger UI"


      … что противоречит статье 10 “Порядка дистанционного электронного голосования на выборах, назначенных на 19 сентября 2021 года” (утв. постановлением ЦИК России от 20.07.2021 № 26/225-8).


      Там в п. 10.2 четко сказано: наблюдателям предоставляется доступ к отдельному узлу (ноде) распределенной базы данных ПТК ДЭГ, содержание которой доступно наблюдателям за дистанционным электронным голосованием, назначенным избирательными объединениями, кандидатами и субъектами общественного контроля, имеющими право назначения наблюдателей на выборах, на которых применяется дистанционное электронное голосование.


      То, что они назвали "нодой наблюдателей" вместо этого — это реализация п. 10. 6 того же Порядка, который говорит об информационном табло о ходе голосования, которое должно быть в дополнение к ноде, а не вместо ноды. Этакий аналог счетчика на КОИБе.


      Московский ПТК ДЭГ сделан на Exonum, смотрим мануал:


      Full nodes replicate the entire contents of the blockchain and correspond to replicas in distributed databases. All the full nodes are authenticated with public-key cryptography. Full nodes are further subdivided into 2 categories:

      Auditors replicate the entire content of the blockchain. They can generate new transactions, but cannot choose which transactions should be committed (i.e., cannot generate new blocks)

      Validators provide the network liveness. Only validators can generate new blocks by using a Byzantine fault tolerant consensus algorithm. Validators receive transactions, verify them, and include into a new block.

      Full node категории Validators — это ровно то, что требуется п. 10.2 Порядка.


      И я не понимаю, почему все об этом молчат. Это ведь одно из самых существенных нарушений, в результате которого ПТК ДЭГ вообще не соответствует ни 67-ФЗ, ни 152-ФЗ ("О проведении эксперимента по организации и осуществлению дистанционного электронного голосования в городе федерального значения Москве"), ни утвержденному ЦИК "Порядку"! И это касается не только этих выборов, но — если так и останется — всех последующих!


      1. nidalee
        27.09.2021 08:46
        +2

        И я не понимаю, почему все об этом молчат.

        Ну потому что не в этом проблема на самом деле. За этим блокчейном можно следить как угодно и сколько угодно, пока результаты выдаются из приватного через 12 часов размышлений. Не имеет этот блокчейн никакого смысла, результаты просто спущены откуда-то из "приватного" блокчейна. И деваться он никуда в будущем не собирается, как я понял. Так и будут пересчитывать после выборов, а вы хоть с Validators следите, хоть за нодой наблюдателей - это не тот блокчейн, но по которому подсчитываются результаты.


        1. KapasMordorov
          27.09.2021 10:21

          Московского ДЭГ с двумя блокчейнами, возможно, не будет. Федеральный - без переголосований.

          https://www.interfax.ru/russia/792831

          Памфилова спрогнозировала переход Москвы на федеральную систему ДЭГ


          1. GooG2e
            27.09.2021 10:41
            +1

            Ну так понятно - такое ощущение, что Московский ДЭГ и делался ради голосования в думе, федеральный похоже на президентских будет принимать удар на себя.


        1. symbix
          27.09.2021 10:39

          Так в том и дело, что должен быть тот. Это напрямую требуется Постановлением ЦИК.


          Там, конечно, прямым текстом не сказано, но, блин, как он может быть другой? Какой тогда? От биткоина? :)


    1. symbix
      27.09.2021 04:08
      +1

      И ещё.


      То, что псевдонода наблюдателей получилась такой, какая она есть — реализующей не п.10.2 Порядка, а п.10.6, уже было заложено в техническом задании на разработку ПТК ДЭГ.


      Вот закупка, там можно скачать ТЗ. Читаем, офигеваем от того, насколько нечетко все сформулировано, и что там вообще отсутствует требование о соответствии 152-ФЗ "О проведении эксперимента по организации и осуществлению дистанционного электронного голосования в городе федерального значения Москве", который упомянут только как основание для проведения работ (зато, блин, про гигиенические требования к микроклимату производственных помещений есть — куда же без них при разработке ПО!). И про наблюдение там единственное, что есть — "веб-приложение для наблюдения за ходом голосования". Это веб-приложение, очевидно, должно реализовывать п.10.6 Порядка:


      10.6. Средствами отображения информации ПТК ДЭГ в помещении ТИК ДЭГ и Общественной палаты Российской Федерации обеспечивается постоянное непрерывное отображение следующей информации:
      • число участников ДЭГ, включенных в список участников ДЭГ;
      • число бюллетеней, доступ к которым предоставлен участникам ДЭГ;
      • число бюллетеней, использованных участниками ДЭГ;
      • блоки информации, содержащие зашифрованные результаты волеизъявления участников ДЭГ;
      • информация о формировании цепочек блоков информации в распределенной базе данных ПТК ДЭГ;
      • доля участников ДЭГ, принявших участие в дистанционном электронном голосовании (получивших доступ к бюллетеню (бюллетеням) и осуществивших волеизъявление, от общего числа участников ДЭГ, включенных в список (списки) участников ДЭГ.

      а про ноду наблюдателей просто забыли. А потом вот так выкрутились — удобно ведь!


      Еще на эту закупку была подана очень интересная жалоба (там надо раскрыть "Дополнительную информацию" и скачать решение). Все претензии ФГБОУ ВО «МГТУ им. Н. Э. Баумана» считаю обоснованными, но ФАС такой ФАС. Понятно, что — как это часто бывает — с "Лабораторией Касперского" уже заранее договорились.


      (Заодно посмотрите еще раз выложенные исходники и сопоставьте со стоимостью закупки, но это уж так, между прочим. Понятно, что это не всё, там еще и интеграция со всякими госуслугами, документация, обучение персонала, установка-настройка-тестирование, но тем не менее).


      1. GooG2e
        27.09.2021 10:44

        На тему неточности ТЗ в информационных системах - это к сожалению стандартная практика (по крайней мере в моём опыте) с любой госконторой. Доходит часто до того, что ТЗ пишет не заказчик, а исполнитель.

        Другой стороной является то что на момент составления ТЗ чаще всего даже непонятно кто с кем и как будет интегрироваться, а если ты будешь задавать эти вопросы, то тебя просто отметут, потому что никто не знает этих ответов.


        1. symbix
          27.09.2021 11:17

          Да, но здесь в ТЗ не прописаны требования соответствия Федеральному закону 152, на основании которого эти работы и проводятся! Можно ведь было просто оттуда скопипастить.


    1. PoltoS Автор
      27.09.2021 08:54
      +2

      Про списки проголосовавших очень верно! Добавил в статью с меткой UPD.

      Получается точно известно, что то, что нам сейчас дают скачать не является исходными данными, а лишь уже "очищенными" от дубликатов переголосований? Ну, тогда это всё вообще чистой воды профанация! Но почему об этом открыто не говорят? Это же прямое нарушение вообще всех принципов закона о выборах.

      Я почему начал изучать тему, мне кажется недостаточно просто говорить, что выборы в конкретном регионе подделали, нужно говорить о том, что системы в принципе построена с нарушениями и её нужно отменить целиком. Это как открыть оффлайн участок, где урны раскрыты нараспашку.


  1. mSnus
    27.09.2021 04:46

    Объясните мне, недалёкому, пожалуйста:

    • Могли ли в конце голосования проголосовать в электронном виде за всех, кто не пришёл на участок лично и не проголосовал электронно? завести на каждого аккаунт и проголосовать?

    • Возможно ли переголосование кем-то ещё без извещения проголосовавшего?


    1. symbix
      27.09.2021 04:51
      +1

      1. Могли, но в данном случае этого, судя по выложенным дампам, не делали. Делали другое, смотрите видео на youtube-канале Брюхановой (ссылка в посте). Можете скачать дампы и проверить сами, я про явку блоков ботов проверил — подтверждаю, хотя масштабы явно статистически аномальных блоков хоть и существенные, но не настолько, чтобы повлиять на итоги голосования в большинстве округов. Но никто не говорит, что в других блоков ботов не было — запросто могли быть, их просто не видно статистически.


      2. Разумеется, имеющие прямой полный доступ к ПТК ДЭГ могут делать что угодно. Информация о переголосованиях в публично выложенном дампе отсутствует, потому остается только гадать или анализировать косвенно-статистически, веря выложенному графику переголосований. Но этим джентельменам я не готов верить на слово.



  1. andreosh
    27.09.2021 05:19
    +13

    Пока заказчику нужна дырявая система, она будет дырявой. Если программисты не захотят писать дырявую систему, то ее будут писать другие программисты. Но критиковать систему и показывать явные дыры и предлагать свои решения весьма полезно. Потому статья полезная и хорошая. Только не надо думать, что эти очевидные решения не знали те программисты, которые писали программу. Статья выявляет наличие злого умысла со стороны власти.


    1. symbix
      27.09.2021 05:24
      +2

      Да сам блокчейн там нормально написан (хотя тут основная заслуга разработчиков Exonum). Веб-форма — да, адовый индусокод на php, но это явно творчество самого ДИТа.


      А сделать так, чтобы, имея прямой доступ к серверам, нельзя было вбросить — сами понимаете, невозможно. Особенно на этапе загрузки списка избирателей, который формирует уж точно не сотрудник Лаборатории Каперского. Да и дернуть API создания транзакции напрямую — или сунуть напрямую в очередь в RMQ — как запретишь?


      В общем, конкретно к Лаборатории Касперского у меня тут претензий нет, кривое ТЗ — не их вина (разве что коррупционные по заранее согласованной закупке, но это лишь предположения, хоть и обоснованные). Программисты ЛК не обязаны разбираться в законодательстве о выборах. А вот к ДИТ вопросов, да, много.


      1. andreosh
        27.09.2021 08:17
        +2

        Отдельные элементы нормальные, а в целом система умышлено сделана дырявой с криминальными целями. Система состоит не только из программы, но так же из правильной технологии работы с ней, честного тестирования и разумной открытости для общественного контроля. Но по методу реализации изначально заметно, что ее организацией занималась криминальная группировка во власти и искажения в голосовании умышленные, то есть умышленное уголовное преступление по краже голосов и подделке результатов голосования. Остается начать расследование для выявления криминальных субъектов, создавших систему для организации преступления.


        1. symbix
          27.09.2021 08:27
          +1

          Ну вот в зоне ответственности Лаборатории Касперского — как раз нормальные элементы. Все вопросы к организаторам, как вы верно и заметили.


          Так-то тут признаки совершения преступлений по полной, конечно. И фальсификация списка избирателей (УК РФ 142), и фальсификация итогов голосования (142.1), и вбросы бюллетеней (142.2).


          Но кто ж сам себя посадит? "Никогда такого не было, и вот опять".


      1. Paskin
        28.09.2021 11:01

        Для утверждения про "нормально написанный блокчейн" - нужны результаты тщательного криптоанализа. Причем не только самого алгоритма - но и всей системы, от ГСЧ до алгоритмов защиты каналов связи и идентификации всех уровней.


        1. symbix
          28.09.2021 12:32

          Да это вообще десятая проблема. Вот есть у вас замок, который пытались взломать лучшие взломщики, и не смогли. А потом этим замком закрыли сейф, у которого нет дна :)


  1. Admz
    27.09.2021 07:32
    +1

    Можно долго обсуждать насколько законным или нет было ДЭГ. Но результаты уже никто никогда не пересмотрит, хоть вы там миллион нарушений найдёте. Они прекрасно понимают что народ в очередной раз сглотнёт и дальше будет ныть в комментах ничего более не делая.


    1. symbix
      27.09.2021 07:40
      +4

      Это понятно, что не пересмотрят, тут нет никаких иллюзий. Главная задача сейчас — заставить их доработать ПТК ДЭГ, чтобы возможности по наблюдению соответствовали действующему законодательству и постановлениям ЦИК. А тут чем больше общественного внимания, тем больше давления и тем больше вероятность чего-то добиться.


      Если будет полноценная Validator Full Node, я, если что, в следующий раз готов хоть все трое суток подряд там за компом сидеть и анализировать. Если меня туда пустят, конечно, что вряд ли.


      1. K35
        27.09.2021 08:59
        +1

        Добиваться надо полной отмены ЭГ.

        Его в принципе не исправить.


        1. PoltoS Автор
          27.09.2021 08:59

          Для этого нужны основания. Вот тут мы и пытаемся выявить изъяны системы, которые можно поправить, и которые нельзя исправить даже теоретически (пока).


        1. symbix
          27.09.2021 10:41
          +1

          Добиваться надо полной отмены ЭГ.

          В идеальном мире — да, но я стараюсь ставить реально выполнимые цели.


  1. Lazy_66
    27.09.2021 08:43
    +9

    Только негодяи или дурачки могут думать, что пролетариат сначала должен завоевать большинство при голосованиях, производимых под гнетом буржуазии, под гнетом наемного рабства, а потом должен завоевывать власть. Это верх тупоумия или лицемерия, это — замена классовой борьбы и революции голосованиями при старом строе, при старой власти.

    В.И. Ленин, ПСС Том 39, Привет итальянским, французским и немецким коммунистам.

    Вы здесь что обсуждаете? Какие выборы? КОГО выборы?


    1. PoltoS Автор
      27.09.2021 09:09
      +4

      Мы тут просто ИТ-платформу обсуждаем. А к пролетариату или буржуазии её применять, это уже не так важно.


      1. Elordis
        27.09.2021 09:56
        +1

        Обсуждать ИТ-платформу бессмысленно. ИТ-платформа - она же не вакууме, она - интструмент решения некоторой задачи. Задача - обеспечение честных выборов. Вот только тут есть проблема, причем ключевая: чисто ИТ методами честность в принципе не обеспечивается (даже если мы вместо хитромудрых блокчейнов сделаем открытую для всех базу, в которой будет написано кто, где, как и когда проголосовал), просто потому что нам в конечном итоге все равно нужно будет:

        а) Взять и сравнить данные электронные с данными реальными.

        б) Как-то их оспорить в случае несовпадения.

        А для этого нужна некоторая структура (не электронная, а из реальных людей), полностью независимая от организаторов выборов. А уж какие ИТ-платформы будет использовать она - дело десятое.

        Обсуждать блокчейн - значит отвлекать людей (сознательно или нет) от действительно важных аспектов голосвания и по сути играть на стороне тех, кто выборы фальсифицирует. Почему? Да потому что главный элемент фокуса - это не ловкость рук, а умение фокусника отвлечь внимание зрителя от нее. Блокчейн - это как раз те самые пассы руками, разлетающиеся голуби и прочая мишура, которой нас развлекают, пока происходят релаьно важные вещи.


  1. NickVid733
    27.09.2021 09:00
    -22

    Технические тонкости это хорошо но все же поймите одну вещь. Выборы как таковые адекватному большинству людей в нашей стране не нужны. Нас устраивает текущая достойная и сильная власть, обеспечивающая стране развитие и независимость от мировых элит. Выборы же нужны только с одной целью - чтобы запад поменьше вонял до тех пор, пока мы не станем полностью независимы от него. Вот такая вот красивая традиция, но каждый раз находятся люди которые своим нытьем про "нечестные выборы" пытаются превратить эту традицию в балаган.


    1. PoltoS Автор
      27.09.2021 09:01

      Предлагаете ничего не делать? Я уже пробовал, скучно


    1. K35
      27.09.2021 09:08
      +10

      Кого это "вас" устраивает?

      Вы за всех то не говорите )

      Реально, большинство этих едроссов ненавидит.

      достойная и сильная власть

      Достойной и сильной власти нет необходимости прибегать к фальсификациям.


    1. fougasse
      27.09.2021 09:31
      +2

      А вы сможете стать независимыми от «воняющего» запада? С какими потерями в качестве жизни? Или «не жили нормально - нечего и начинать»?


    1. symbix
      27.09.2021 10:42
      +8

      Registered September 26, 2021

      Кремлебот, уходи.


    1. vasilevss
      27.09.2021 11:44

      Ага, устраивают, и пенсии по $200, и увеличение бюджета на "ОМОН и прочие подобные организации"... Не смешите мои искандеры, и не разваливайте Россию, торговцы совестью.


    1. invasy
      27.09.2021 13:42
      +2

      «Достойная и сильная» — лицемерная и трусливая, вполне по Оруэллу.
      «Полностью независимы от запада» — зачем и как? Судя по местам расположения недвижимости и семей местных политических «элит», независимости не предвидится. Да и природные ресурсы куда распродавать?
      Хотя похоже на игру в шахматы с голубем: раскидал фигуры, насрал на доску и улетел.


    1. deNULL
      27.09.2021 15:10
      +6

      Поскольку вы уже тут опубликовали этот комментарий (и насобирали на нём заслуженных минусов), надеюсь, вы не обидитесь, что я решил отклонить вашу попытку прокомментировать мою статью этим же текстом

      Думаю, это пойдёт только на благо вашей карме :)


      1. PoltoS Автор
        27.09.2021 19:38
        +3

        А я принял этот коммент, проявляя любовь к свободе слова, и дать сообществу самому накидать минусов (сам не поставил, кстати, но хотелось ;))


  1. smrl
    27.09.2021 09:10
    +1

    Блокчейн хорошая технология, но не универсальная. Она не поможет вам подоить корову, забить гвоздь или взять интеграл. И честно провести выборы тоже. Точка.

    Лучшее, что может сделать ИТ-сообщество, это выступить едино с очень простым и коротким посылом: блокчейн и выборы несовместимы. Такова наша программистская экспертиза.

    Если же вы соблазняетесь на знакомые термины, на то, что это та тема, где можно почесать свою значимость и распустить свои профессиональные навыки, - то есть начинаете играть в игру "да, есть принципиально неразрешимые проблемы, но вот расстановку отступов в коде можно бы и улучшить!" - в этот момент вы просто подсаживаетесь за стол к наперсточнику. Какое-то время вы будете казаться себе очень умными, но потом пара вышибал вас просто выдернет за воротник от столика, чтобы туда мог подсесть следующий полезный идиот.


    1. PoltoS Автор
      27.09.2021 09:18

      Именно об этом написано в выводах - современные технологии не позволяют делать выборы, а ZK ещё не развита должным образом и не факт, что вообще поможет.


      1. smrl
        27.09.2021 09:29
        +1

        К сожалению, в выподах написано вот что:

        >> Поэтому в текущую систему следовало бы ввести следующие изменения:

        и

        >> Всё это позволило бы вернуть доверие к ДЭГ.


    1. uhf
      27.09.2021 10:54

      Такова наша программистская экспертиза.

      Не наша, а ваша. Лично я криптографии доверяю больше, чем малознакомым подозрительным людям на избирательном участке.


      1. smrl
        27.09.2021 11:07
        +1

        Вы вот про этих людей http://vibori2021.tilda.ws/ ?


        1. uhf
          27.09.2021 12:21

          К чему это? То, что они подписали некое письмо (зная, что результаты все равно не отменят), автоматически делает их честными? Ну хорошо, а как насчет остальных 90 тыс УИК в России? Почему они ни разу коллективно не возмущались на вбросы и фальсификации за все прошедшие годы?
          Это риторические вопросы, политика тут лишняя, лучше объясните, почему вы отождествляете блокчейн и ДЭГ в Москве? Только потому, что по заявлениям разработчиков ДЭГ, они используют блокчейн (между прочим, вообще без необходимости)?


          1. smrl
            27.09.2021 12:38
            +2

            Потому что принципиально невозможно ЭГ, которое одновременно и верифицируемо, и анонимно.

            Либо вы добиваетесь верифицируемости для каждого участника голосования - но тогда вы должны сделать открытыми для любого а) учетные данные всех потенциально голосующих б) кто из них в итоге голосовал и в) как. То есть полностью неанонимно, и даже более того - выложить в отктырый доступ "персональные данные" всей страны. Я не говорю, что это обязательно плохо, но текущим законам противоречит очень сильно.

            Либо вы заявляете делаете функцию анонимности, но тогда никакой верифицируемости нет. При бумажном подсчете вы можете - вы лично! своими глазами! хотя бы теоретически - случайным образом выбрать тестовый участок, прийти туда и проверить, честно или нечестно там было. И если там все честно, то предположить, что так же и на всех остальных участках. С электронным "анонимизированным" голосованиемвы можете только верить на слово тем, кто его проводит. При этом самое смешное в том, что даже в то, что голосование анонимно, вы должны будете верить на слово.

            Если уверены, что возможно - попробуйте накидать схему. Только убедитесь, что все части вашей блок-схемы должны быть проверяемы, а не только ее середина ("блокчейн", "криптография" и вот это вот все).


            1. PoltoS Автор
              27.09.2021 13:42

              Посмотрите на Zero Knowledge. Это возможное направление развития, при котором выборный процесс можно сделать анонимным. Но это пока не реализовано нормально нигде. Передовица науки, так сказать.


            1. uhf
              27.09.2021 14:26

              Никакого «верить на слово» в электронном голосовании нет.
              Я вижу все анонимные голоса. Я могу найти свой голос по его id. Я могу расшифровать подпись этого голоса своим приватным ключом, и убедиться, что это именно мой голос, ничей другой. Только я могу проверить, что этот голос действительно мой, больше никто другой.
              Да, я не могу верифицировать чужие голоса. Их владельцы должны сами это сделать. Если набирается критическая масса несовпадений — инициируется правовая процедура.
              Единственная уязвимость тут — голоса несуществующих людей, «мертвые души». Но и она решается «в лоб», как я написал ниже — 100% явкой избирателей.


              1. symbix
                27.09.2021 14:42

                Но и она решается «в лоб», как я написал ниже — 100% явкой избирателей.

                Это сработает только если ввести крупные штрафы за неучастие в выборах.


                В Австралии, вроде, есть такой закон.


              1. smrl
                27.09.2021 17:41

                Чтобы вы лично могли убедиться, что явка 100% (а не 200%), вам нужно знать, сколько всего потенциально голосующих. Для этого нужна а) публичная база всех реальных граждан б) единый центр сертификации подписей и в) ваш полный доступ к этому всему (включая базу данных центра сертификации, мы ведь никому не верим на слово?), то есть у вас есть биекция идентификаторов - и всех реальных людей. Это раз. Еще до голосования.

                Теперь два. Во время голосования. Если вы сделали идеально верифицируемый блокчейн - это значит каждый участник имеет право получать каждый шаг обработки при формировании цепи по мере ее создания (чтобы "никакого верить кому-то на слово"). Но тогда каждый из участников может фиксировать каждый поступивший голос по мере поступления. То есть видно: факт поступления нового голоса, за кого этот голос (вам же надо независимо проверять подсчет голосов?), и идентификатор по общей базе всех граждан (подтверждение того, что вы имеете право голосовать; а если в этом месте вы попробуете вводить криптографию, будет уязвимость для атаки лишними голосами).

                Вопрос: что именно тут осталось анонимным? Какие именно связи вы не можете построить?

                Идеальный блокчейн для голосования - это штука без черных ящиков. Анонимности взяться просто неоткуда. Если у вас откуда-то взялась анонимность, это значит, что вы ввели третьих лиц, которым почему-то доверяете на слово, и дали им право проводить часть операций, к которой нет доступа у произвольного участника.


                1. uhf
                  27.09.2021 18:39

                  — Полная база граждан не нужна, достаточно списка избирателей по участкам (бумажное голосование сразу отменить не получится), с ограниченными личными данными (ФИО, часть СНИЛС), или что-то в этом роде. Для контроля есть суммарные данные Росстата, так просто нарисовать миллион людей не получится, а при высокой явке, этого будет совершенно недостаточно.
                  — единый центр сертификации подписей не требуется, избиратель на своей стороне генерирует себе временную подпись и ключ, и использует их только для подписи бюллетеня и проверки своего голоса
                  — давайте не использовать слово «блокчейн», он тут вообще не нужен. Просто таблица в базе данных, каждая новая запись в которой подписывается хэшем с предыдущей
                  — у голоса в таблице нет идентификатора пользователя, с избирателем голос никак не связан
                  — отвязка голоса от избирателя осуществляется с помощью механизма слепой подписи
                  — голос остается зашифрованным (за кого он отдан) до конца голосования (по крайней мере, в текущей реализации ДЭГ)
                  — никакой тут не черный ящик, все максимально прозрачно, если понимать, как оно работает


                  1. smrl
                    27.09.2021 19:08

                    Ну приехали... то есь избирателей вы считать не собираетесь, верите кому-то на слово (раз!).

                    Ну то есть сначала я хотел честно пройтись по каждому вашему пункту, а потом вспомнил анекдот про Наполена, маршала Нея и множество причин.


                    1. uhf
                      27.09.2021 19:24
                      +1

                      Т.е. когда вы приходите на свой участок, и видите там амбарную книгу, заполненную от руки, со списком избирателей — вы считаете её достоверным источником?


                      1. solntsepek
                        29.09.2021 00:01
                        +1

                        Она с подписями + ПСГ имеют право заглядывать в паспорт, смотреть фото и прописку.


              1. iboltaev
                30.09.2021 15:33

                Еще проблема - продажа голосов или принуждение к голосованию. В пятницу начальник всем сказал, за кого голосовать, в понедельник - проверил (тупо при нем чтобы человек проверил собственный голос). Или еще надежнее, в пятницу всем на рабочую почту письмо с "просьбой" прислать пароли от госуслуг. Теоретически подсудное дело, на практике привлечь к ответственности будет трудно. Переголосование проблемы не решает.


              1. iNomad
                23.10.2021 04:29

                Для 100% явки должен быть кнут - серьезный штраф(~10тыщ.руб), и пряник - сумма штрафов распределена проголосовавшим))


      1. symbix
        27.09.2021 11:19
        +2

        А вы ознакомились с техническим устройством Московского ДЭГ, или просто доверяете, "потому что там криптография"?


        Я вот ознакомился.


        1. uhf
          27.09.2021 12:00
          +1

          С устройством поверхностно ознакомился. И где я написал, что доверяю Московскому ДЭГ? Давайте разделим понятия. «Электронное голосование», «ДЭГ», и «ДЭГ в Москве» — это три разные вещи. Первое — класс, два вторых — варианты реализации, одна дырявее другого. Я выступаю за электронное голосование в целом, если что.


          1. symbix
            27.09.2021 13:27

            Никакая криптография не поможет от добавления "мертвых душ" в списки избирателей на уровне поставщика этих списков.


            Никакая криптография не поможет, если все узлы блокчейна находятся за закрытыми дверьми, а публично выкладывается дамп с неполными данными, по которым невозможно ничего проверить.


            Соответственно, это проблема не только техническая, но и организационная. И без решения организационной проблемы — а именно, как минимум, полноправного наблюдения в соответствии с действующим законодательством (67-ФЗ) — никакое техническое решение не будет достаточным.


            Я не против электронного голосования как такового. Но категорически против его нынешней реализации — прежде всего организационной.


            В полноценной реализации у наблюдателей должен быть полноценный узел блокчейна (один из валидаторов), доступ к спискам избирателей, стриминг логи всех связанных подсистем (веб-сервера, сервера очередей и т.д.), полный доступ к компьютеру, где все это находится, с установленными средствами разработки, свобода писать и запускать любой код, не нарушающий функциональность ДЭГ, и — при подсчете голосов — возможность скомпилировать и запустить заранее известный код на своей реплике блокчейна и получить те же результаты голосования.


            Пока этого не будет, уж лучше по-старинке, с бумажками.


            1. uhf
              27.09.2021 14:14

              Если разобраться, блокчейн тут вообще не нужен, он только для сетей, где узлы не доверяют друг другу. Можно, конечно, развивать это направление, позволить подключать ноды всем желающим, и принимать голоса, но какой смысл, если бюллетени подписывает только госорган?
              Т.е. блокчейн тут можно вообще выбросить, и пусть их сервера за закрытыми дверьми, но, однозначно, выкладываемые публично данные с голосами должны быть актуальными, и подсчет по ним должен совпадать с официальными итогами. Любое отклонение от этого правила — нарушение закона. Да, это прежде всего, организационная проблема.
              Касательно мертвых душ вопрос пока открытый. Готового решения я тут предложить не могу. Можно обдумать разные варианты: фиксировать и публиковать вместе с голосом номер УИК, к которому привязан избиратель, вести отдельный публичный реестр проголосовавших, задействовать сторонние ведомства (пенсионный, налоговая) и неявно связать избирателя с ИНН и СНИЛС. Задача не простая, но я пока не согласен считать ее нерешаемой.
              А с бумажками мы уже 20 лет голосуем, кто-то и больше.


              1. Sabubu
                27.09.2021 14:49
                +2

                В бумажном голосовании есть продуманная процедура, которая позволяет удостовериться в честности подсчета. Вы "доверяете" криптографии, но сама по себе криптография ничего не гарантирует. Вот простые примеры:


                • регистрируются "мертвые души" и ведется голосование от их имени. Как вы можете доказать, что избиратель номер 1984646 — несуществующий человек? При этом не имея доступа к государственным базам в связи с законом об охране персональных данных?
                • в конце дня бот смотрит, кто еще не проголосовал, и голосует от их имени за кандидата X. Как вы обнаружите, что голосовал бот, а не реальный человек?
                • избиратель голосует, затем бот от его имени переголосовывает за кандидата X. Допустим, этот избиратель вы и допустим, что вы заметили, что ваш голос поменяли. Как вы докажете в суде, что не меняли голос? Какой документ вы можете предъявить в подтверждение своих слов?

                Ценность бумажного голосования именно в продуманных процедурах, которые дают возможность предотвратить фальсификации. И чтобы электронное голосование было таким же надежным или прозрачным, нужна не более сильная криптография, а более продуманная процедура.


                Такой процедуры на сегодня нету.


                Более того, как я понимаю, нигде в мире нет прозрачного электронного голосования. Везде оно опирается на "джентльменов", которым надо верить на слово.


                Готового решения я тут предложить не могу.

                То есть, придумать надежную и прозрачную процедуру вы не можете, но презрительно называете продуманную систему "бумажками" и слепо верите, что криптография лучше. Разве мы, инженеры и программисты, должны выбирать решения исходя из "веры"? Я думал, инженеры объективно сравнивают достоинства и недостатки различных систем, а не опираются на "веру".


                Что касается "подозрительных людей" на участках. Текущая система защищает лишь права кандидатов и только им дает возможность отправлять наблюдателей. Сам по себе гражданин, к сожалению, не имеет возможности за чем-то наблюдать. Это, конечно, плохо, но электронная система оставляет еще меньше возможностей наблюдения. Она еще хуже.


                1. uhf
                  27.09.2021 15:31

                  В бумажном голосовании есть продуманная процедура, которая позволяет удостовериться в честности подсчета
                  Расскажите, как эта процедура помогла на выборах в Беларуси, Сирии, Туркменистане, нужно продолжать?
                  То есть, придумать надежную и прозрачную процедуру вы не можете
                  Могу. Краткое описание тут. Условие защиты от мертвых душ, голосований и переголосований ботом — 100% явка, в пределах очерченной группы (от УИК до всей страны). Доказательство выбора в суде — ответ сервера при подаче голоса, подписанный его ЭЦП.
                  электронная система оставляет еще меньше возможностей наблюдения
                  Предположу, что вы слабо представляете, как работает электронная система. Когда я бросаю бумажный бюллетень в урну — дальнейшая его судьба мне совершенно неизвестна. Может быть, его посчитают, может быть, выбросят на помойку, а может, просто нарисуют цифры в протоколе. Какой наблюдатель просидит безотрывно возле этой урны трое суток? Да даже 8 часов подряд? Это нереально.
                  Когда я подаю голос в электронную систему — спустя мгновения, этот голос становится виден абсолютно всем, и он уже никуда не пропадет до окончания голосования. Я смогу быть уверен, что мой голос будет учтен.


                  1. symbix
                    27.09.2021 17:17

                    Наблюдатель убедится, что урна (или КОИБ) правильно опечатаны и опломбированы, сфотографирует печати и пломбы, и будет регулярно сверять. А на ночь заставит опечатать все помещение для голосования, все сфотографирует, а с утра придет первым и сверит позиции печатей-подписей с фото. Заодно и с каждой книгой так сделает, и поглядывать в них будет регулярно, чтобы там ничего не нахимичили. А при подсчете голосов тщательно проследит за соблюдением описанной в ФЗ-67 процедуры — если её досконально придерживаться, то даже одному наблюдателю видно всё, и ничего вбросить или не так посчитать нереально. После подведения итогов получит корректно заверенную копию правильно оформленного протокола, съездит в ТИК и убедится, что протокол по дороге не подменили, и в увеличенную сводную форму (а потом и в ГАС Выборы) внесены те же цифры. Ну и еще куча всего (скажем, я совсем не касался надомки и дня перед голосованием), можете посмотреть обучающие материалы "Голоса", если интересно в деталях.


                    И не надо мне рассказывать, что невозможно сделать то, что я только что делал три с половиной дня подряд. ;)


                    1. uhf
                      27.09.2021 18:20

                      Осталось всего ничего — найти еще 90 тыс. таких же мотивированных наблюдателей. Люди на выборы не хотят сходить, а вы им предлагаете такой подвиг совершить.
                      Да, еще за каждой выездной урной надо ходить, и проникать туда, куда проникнуть нельзя (военные части, тюрьмы, и т.д), конфликтовать с комиссией и полицией (которые, почему-то, не захотят принимать вашу сторону). Мне видится это все утопичным.
                      И если не секрет — какой процент у ЕР на вашем участке?


                      1. symbix
                        27.09.2021 19:40

                        Да, наблюдателей всегда не хватает :(

                        25,9%


                      1. symbix
                        28.09.2021 10:44
                        +1

                        В нашей группе, кстати, был наблюдатель (ну, точнее, все мы были членами комиссии с правом совещательного голоса, что дает чуть больше полномочий) на участке в СИЗО. Туда пошел самый опытный человек, потому что с телефоном туда нельзя, спросить совета будет не у кого, с 7 утра и до конца ты тоже по сути в заключении (уйти, конечно, можно, но обратно уже в этот день не пустят). И подсчет там ручной. Ничего, отлично справились. Результат, кстати, примерно такой же, как в среднем по участкам, покрытым наблюдением — увереная победа КПРФ и кандидата от УмГ.


                        Конфликтовать надо уметь — не конфликтуя, а уверенно и четко требуя соблюдения норм законодательства о выборах. Это особенно хорошо работает, когда это законодательство знаешь в 10 раз лучше, чем все члены комиссии вместе взятые (что обычно так и есть). Угроза жалобы, кстати, работает намного лучше самой жалобы: я три штуки написал, но ни одной не подал в итоге.


                        Бывает, конечно, полный беспредел, когда наблюдателя просто вышвыривают с участка с полицией, тут уже надо подключать помощь из вышестоящих комиссий и прессу. В Москве до такого почти никогда не доходит, тут относительно прилично всё :)


                      1. uhf
                        28.09.2021 21:35

                        Success-story всегда приятно слышать. Но боюсь, что это исключение, чем правило. За пределами Москвы возможностей давления на членов УИК намного больше. Все друг друга знают, другую работу, если что, не найти. К тому же эти люди, зачастую, уверены, что своими действиями спасают страну от врагов и развала. Остановит ли их присутствие постороннего человека? Гложут меня сомнения. Избавиться бы от человеческого фактора в этом вопросе.
                        Ну и с явкой все равно надо что-то делать.


                      1. symbix
                        28.09.2021 23:05
                        +1

                        К тому же эти люди, зачастую, уверены, что своими действиями спасают страну от врагов и развала.

                        :)


                        Эти люди — в основном задолбанные школьные учителя или сотрудники Жилищника, которые работают там за дополнительную копеечку, и им оно надо ровно настолько, насколько на них давят сверху. Они всю жизнь работали в бюджетных учреждениях, и слово начальства — это основное, чем они руководствуются. При этом они не понимают, как может быть иначе, и у них в голове не укладывается, что у меня, к примеру, никакого "начальства" нет.


                        Идейные бывают, но это редкость.


                  1. Sabubu
                    27.09.2021 18:56
                    +3

                    Расскажите, как эта процедура помогла на выборах в Беларуси, Сирии, Туркменистане

                    Там эта процедура не выполнялась. Например, в Беларуси наблюдатели не допускались на участки и выборы проходили без наблюдения. И я не очень понимаю, чем бы тут помогло электронное голосование и криптография. Ну сделал бы Лукашенко голосование через сайт, и объявил что 99,9% проголосовали за него.


                    Также, наивно ожидать, что власти, имея сегодня возможности для фальсификаций, будут внедрять систему, которая сделает их невозможными. Наоборот: они заинтересованы в такой системе, в которой можно получать любые результаты и ничего невозможно доказать. Будут вести голосование в два блокчейна, "забывать" делать возможности проверки данных, и так далее. В электронном голосовании "рисовать" результаты проще, а контролировать его труднее.


                    Условие защиты от мертвых душ, голосований и переголосований ботом — 100% явка,

                    То есть ваша система работает только в воображаемой ситуации при 100% явке. И не будет работать в реальности, где честная явка от 30% (муниципальные выборы) до 75% (президентские).


                    Далее, в вашей системе есть недоработка. Допустим, пользователь проголосовал и не видит своего голоса в блокчейне или видит подменный голос. Как он докажет, что он голосовал по-другому? Если он пойдет в суд, то будет его слово без доказательств против протокола ЦИК с подписями и печатями. Мало сделать блокчейн, должны быть предусмотрены законом способы его проверки. На этих выборах такого не было, и даже если бы вы увидели, что ваш голос не учтен, у вас не было никаких возможностей что-то доказать, так как законом не предусмотрено таких процедур. "Забыли" предусмотреть.


                    Также, ваша система не защищает от повторного голосования. Вы проголосовали за кандидата A и видите свой голос в блокчейне. А бот поменял ваш голос на голос за кандидата B и вы не можете этого увидеть, так как у вас нет ключа шифрования от второго голоса. И даже если вы бы моли увидеть, у вас нет никаких доказательств, что это не вы сами поменяли голос.


                    Доказательство выбора в суде — ответ сервера при подаче голоса, подписанный его ЭЦП.

                    Нужна не просто ЭЦП, а квалифицированная ЭЦП, оформленная по всем нормам закона. Нужно, чтобы было постановление, предусматривающее использование ЭЦП. По факту такого в законе сейчас нет.


                    И опять же, это не защищает от сценария с заменой голоса. Не защищает от голосования бюджетников под давлением. Не защищает от того, что сотрудники МФЦ наоформляют аккаунтов на стариков, больных и не проголосуют от их имени.


                    Когда я подаю голос в электронную систему — спустя мгновения, этот голос становится виден абсолютно всем, и он уже никуда не пропадет до окончания голосования. Я смогу быть уверен, что мой голос будет учтен.

                    Если закон не предусматривает процедуру проверки голоса и его оспаривания, то вы не можете обратиться в суд и все это не имеет никакого значения.


                    Осталось всего ничего — найти еще 90 тыс. таких же мотивированных наблюдателей. Люди на выборы не хотят сходить, а вы им предлагаете такой подвиг совершить.

                    То есть, найти наблюдателей нереалистично, а убедить 100% населения проголосовать реалистично. При том, что у наблюдателей есть возможности отстаивать честность подсчета. А в вашей схеме таких возможностей нет, так как сейчас законом не предусмотрена возможность проверки своего голоса. Неважно, есть у вас хеш или нет, совпал он с блокчейном или нет — законом такое не предусмотрено. Этот хеш не имеет никакой юридической силы.


                    Да, еще за каждой выездной урной надо ходить, и проникать туда, куда проникнуть нельзя (военные части, тюрьмы, и т.д), конфликтовать с комиссией и полицией

                    А в электронном голосовании в военных частях, в бюджетных организациях будет соблюдаться и тайна голосования, и отсутствие давления на избирателей? И командир не будет собирать у солдат пароли от госуслуг и голосовать за них? В бумажном голосовании есть теоретическая возможность наблюдения, что избиратель голосует сам без принуждения, в электронном же нету.


                    1. uhf
                      27.09.2021 20:50

                      Там эта процедура не выполнялась
                      Голословное утверждение.
                      сделал бы Лукашенко голосование через сайт, и объявил что 99,9% проголосовали за него
                      По крайней мере, весь мир увидел бы реальные итоги голосования. А так никаких доказательств у его противников нет, кроме «ну там где-то не допустили избирателей», и «вот фото какого-то протокола».
                      Будут вести голосование в два блокчейна, «забывать» делать возможности проверки данных, и так далее.
                      Это организационные проблемы, а не технические, регулируются законодательно. Нарушил закон о выборах — суд — тюрьма. Если закон не работает, то вообще что-то делать бессмысленно.
                      В электронном голосовании «рисовать» результаты проще, а контролировать его труднее.
                      Голословное утверждение.
                      То есть ваша система работает только в воображаемой ситуации при 100% явке
                      При 100% явке она защищена от вбросов, а работать будет при любой явке. Я не могу тут прямо сейчас на коленке сочинить идеальное решение для любых случаев.
                      Да, я считаю, что 100% явку обеспечить проще и эффективнее, чем найти 90 тыс. заинтересованных наблюдателей. А когда эти наблюдатели будут найдены — см. Беларусь.
                      Допустим, пользователь проголосовал и не видит своего голоса в блокчейне или видит подменный голос. Как он докажет, что он голосовал по-другому?
                      Ответ сервера при приеме голоса подписан ЭЦП и имеет юридическую силу.
                      Если закон не предусматривает процедуру проверки голоса и его оспаривания
                      то это проблема закона
                      А бот поменял ваш голос на голос за кандидата B
                      не может бот поменять мой голос, потому что каждый голос уникален, и ключ от моего голоса у меня.
                      Не защищает от голосования бюджетников под давлением. Не защищает от того, что сотрудники МФЦ наоформляют аккаунтов на стариков, больных и не проголосуют от их имени.
                      При бумажном голосовании это все уже давно и активно применяется. А при электронном не факт, что защиты нет. Одного аккаунта сгенерировать мало, нужно еще СНИЛС, нужно внести его в списки избирателей, прикрепить к УИК. Чем больше ведомств вовлечено, тем сложнее будет фальсифицировать.
                      В бумажном голосовании есть теоретическая возможность наблюдения, что избиратель голосует сам без принуждения
                      Она только теоретическая. Человека могут заставить прислать фото бюллетеня. Командир части может выйти и объявить, что все пойдут мести плац ломами, если результат по УИК будет ниже определенного процента. Т.е. это все возможно и для бумажного голосования, и для электронного. А если нет разницы, то чего переживать? Да, сейчас анонимной и защищенной реализации переголосования нет. Но кто сказал, что она невозможна?


                1. iboltaev
                  30.09.2021 15:42

                  Допустим, этот избиратель вы и допустим, что вы заметили, что ваш голос поменяли. Как вы докажете в суде, что не меняли голос? Какой документ вы можете предъявить в подтверждение своих слов?

                  можно на этапе регистрации избирателей регистрировать хэш от закрытого ключа, которым будет зашифровано ФИО голосовавшего (но не голос). Затем сохранить ответ сервера с этим хэшем, подписанный ЭЦП сервера. Потом, если в публичной итоговой базе у вас не получилось расшифровать своим ключом ни одной записи, можно идти в суд.


                  1. Rsa97
                    30.09.2021 15:56

                    del


              1. symbix
                27.09.2021 14:49

                Можно и без блокчейна, конечно, но это должна быть append-only база. Окей, пусть будет даже постгрес с отобранными правами на update/delete, и мне как наблюдателю, пожалуйста, доставляйте WAL, я на своей реплике буду анализировать, а на update/delete сразу будет ошибка в логах и я замечу. Вообще не против, давайте заменим в моем списке требований для рабочего места наблюдателя блокчейн на такой постгрес. Главное, чтобы все остальное было.


            1. uhf
              27.09.2021 14:19

              Вообще, самый надежный и простой способ защититься от мертвых душ — это явка 100% избирателей.


              1. tmin10
                27.09.2021 21:18

                Простой-ли?


                1. uhf
                  28.09.2021 21:39

                  Есть опыт других стран


      1. A1054
        27.09.2021 11:22
        +3

        криптография (как и вся прочая техника) -- это тоже в конечном итоге люди. Всегда.

        Криптография не даст показания в суде, вы ее даже об ответственности за заведомо ложные показания не предупредите)

        Это только инструмент.


  1. kaktus_v
    27.09.2021 09:19

    Решения по ДЭГ российское и московское были разработаны по техническим заданиям. Чтобы нам узнать ПОЛНУЮ функциональность этих систем, надо требовать ПОЛНЫЕ копии ТЗ, по которым они реализованы (включая 'секретные протоколы', по аналогии с пактом Молотова -Риббентропа). Тогда общественность будет в курсе, есть ли 'тайные комнаты' в системах.


  1. Wesha
    27.09.2021 09:43
    +1

    Напомню, что главными критериями тайного голосования являются анонимность волеизъявления (невозможность связать голос с конкретным лицом)

    Вот в этом месте эти разговоры начинают меня уже немножко задолбавать. В том смысле, что все почему-то напирают на то, что "нельзя расшифровать, кто и как проголосовал", но никто не пытается понять, а нельзя ли здесь применить side channel атаку.

    Крайне утрированный пример того, о чём я говорю: допустим, на участке есть два избирателя, Вася и Петя. У Васи и Пети есть ключи AАА и BBB, причём неизвестно, у кого какой. Но на участке стоит видеокамера, которая зафиксировала, что Вася заходил на участок в полдень, а Петя - в три часа дня. При этом оказалось, что в блокчейне запись о голосовании посредством ключа BBB появилась раньше, чем запись о голосовании ключом AAA. Внимание, вопрос на миллион: а теперь, с учётом этих данных, может злобный майор догадаться, какой ключ принадлежит Васе, а какой - Пете?

    Защита хороша не тогда, когда вы можете представить, как она будет функционировать. Защита хороша тогда, когда вы не можете представить, как её обойти.


  1. Mat1lda
    27.09.2021 09:57
    +2

    /*Помню как-то узнал, что дед голосовал 6 лет подряд... после того, как помер*/


  1. Goodwinnew
    27.09.2021 09:58
    +1

    В общем, проверить избиратели ничего не могут

    Это самое главное во всей этой истории. Есть какая-то база (блокчейн - да), в которой если все сложить, мы получим "итоги" голосования. И в этой базе нельзя подделать отдельные записи.

    Как соотносится эта база с конкретными избирателями (их выбором, который они сделали) - не известно.


    1. Zibx
      27.09.2021 13:27

      Есть закрытая база которую нам не показывают в процессе голосования. Именно она говорит как правильно считать по тому открытому блокчейну. Эту закрытую базу вообще ничто не мешает изменить таким образом чтоб выдать любые требуемые данные.


  1. Kroid
    27.09.2021 10:05
    +2

    Все эти блокчейны массово вводить можно только тогда, когда ко мне не будет приходить мама с мобильником: "сынок, создай мне почтовый ящик, а то я вообще не понимаю, на какие кнопки надо нажимать".

    Потому что даже если я, программист, не разберусь с наскоку во всей этой криптографии (как минимум надо потратить целый вечер, чтобы хотя бы просто въехать во всё это), то остальные 99% населения и подавно не разберутся. И то, что какой-то гик с хабра понимает, как это работает, не делает итоги такого голосования хоть сколь-нибудь легитимными.

    Так что лично я против всеобщих онлайн-голосований, я только за физические. На реальных участках хотя бы на камеру засняли, как наблюдателей хотели выгнать, чтобы старушка могла трусы переодеть, и заодно запечатать урну без посторонних глаз. А тут что? Какой-то очкарик что-то бубнит себе под нос, размахивая непонятными цифрами и графиками? Ну, мало ли сумасшедших в России, бубнят себе и бубнят. Хорошо хоть не буйный.

    В каком-нибудь посёлке программистов внедрять блокчейн, чтобы решить, платить ли за вывоз мусора - это нормально. А в рамках целого народа, который, в большинстве своём, даже HTML от LGBT не отличит - не надо.


    1. Zibx
      27.09.2021 13:30

      Я разобрался. Тут для понимания разводки не нужно знание криптографии.

      А вот когда будут внедрять реальную систему — там можно и по телевизору устраивать просвещение населения.


  1. fruit_cake
    27.09.2021 10:30
    +3

    Задача изначально стояла в жульничестве, всё остальное становится в принципе неважным.


  1. nApoBo3
    27.09.2021 11:23
    +4

    Честно говоря не очень понимаю почему в разрезе ДЭГ обсуждается вопрос блокчейна и самое главное почему на него делают акцент, как будто это мантра какая-то или волшебный оберег "достоверности".

    Блокчейн это хранилище, просто хранилище, да с особенностями, но не более того. Централизованный блокчейн ничем для внешнего наблюдателя не отличается от таблички экселя и степень доверяя к нем должна быть ровно такой же.

    При этом в данном конкретно случае, этот блокчейн реализует только мизерную часть функционала, и даже если допустить, что он сделан корректно, то единственный его реальный функционал, это опечатывание урны с голосами. Что происходит за пределами урны, кто получает белютени, кто считает выход, это все за пределами блокчена. Т.е. есть там блокчей или нет, для нас, он ничем от экселя не отличается.


    1. PoltoS Автор
      27.09.2021 13:51

      Обсуждается потому, что он тут настолько криво применён, что всё нужно переделать и учесть недостатки. Конечно, это не единственное, что нужно поправить


      1. nApoBo3
        27.09.2021 14:57

        ИМХО это как спорить из сосны или ели строить ракету. Спор несколько бессмысленный.

        Способ хранения данных вторичен если мы не можем верифицировать с достаточной степенью надежности источник данных на входе и не доверяем получателю данных на выходе.

        Допустим мы сделали распределенный блокчейн, учили цепочки изменения решения и т.д. Что это меняет? Ну да, у нас будет больше доверия к самому хранилищу, но насколько я понял проблем с хранилищем не было, оно все корректно сохранило. Да и доверие это поднимет условно, для 99% что блокчейн, что фотонный генератор антиматерий без разницы.


  1. A1054
    27.09.2021 12:28

    Есть еще важный момент . Очевидность результатов для избирателей. Одно дело бумага, которую можно пересчитать и наблюдаемые визуально вбросы.

    Совсем другое -- что-то говорящий в СМИ эксперт и гиковские споры могли подделать/не могли подделать.

    Результат выборов должен быть наблюдаемым. без сложных технических прокладок.


  1. vvf1973
    27.09.2021 13:40
    +1

    Был явочный барьер, ниже которого выборы считались несостоявшимися, и его отменили. Был пункт "против всех". Его тоже отменили. С одномандатниками тоже очень хитро. Места они занимают не так, как по партийным спискам.

    Что в итоге имеем: играть в бандитском казино, находящемся в пустыне, с каталами по чужим правилам - занятие такое себе. Будете заведомо в проигрыше.

    Вы просто недооцениваете госмашину. Ей перемолотить человека в труху, так что даже следов не найдете, - на раз, два. моргнуть не успеете. Увы. Имхо, конечно.

    А вы какие-то блокчейны обсуждаете.


  1. Dron79
    27.09.2021 13:51

    Я считаю что голосование вообще не должно быть тайным, а должно быть открытым. Тогда технология блокчейна подойдет как нельзя кстати. Все можно посчитать и проверить, вот она Гласность. До тех пор пока выборы тайные, никакой о каких честных выборах идти не может.


    1. PoltoS Автор
      27.09.2021 13:53

      Это вы будете говорить, когда пацаны от конкурирующего кандидата будут вам ногти пассатижами вырывать в гаражах на задворках города...


      1. Dron79
        27.09.2021 14:11

        Всем ногти не повыдергивают!
        Зато каждый голос за любого кандидата можно будет реально проверить.
        А если к примеру человек не участвовал выборах без "выбора", то можно это так же проверить, и быть уверенным что от моего имени какой то прохиндей не проголосовал.
        Свою гражданскую позицию нужно высказывать открыто. Цель "тайного" голосования как раз и заключается в том что бы навести тень на плетень и скрыть реальные результаты. А в результате мы имеем, что те кто организует эти выборы и определяет кто на них победит или проиграет.


        1. PoltoS Автор
          27.09.2021 16:30
          +1

          Для такого изменения тоже нужно тайно проголосовать за изменение в конституцию. Хотя это не обязательно, ГД, СФ и президент могут и без нас справиться с таким мелочным изменением.


        1. Pilot33303
          29.09.2021 16:39

          Вы уверены, что понимаете, почему голосование должно быть тайным? Такое ощущение, что нет. Дело даже не в вырывании ногтей пассатижами, а в том, что если вы, будучи сторонником "А", окажетесь в группе, единогласно поддерживающей "В", то почти гарантированно поддержите общее мнение с мыслями от "интересы большинства важнее, даже если не совпадают с моими" до "лучше я помолчу, а то меня побьют". И дело даже не в том, что меньшинству приходиться подстраиваться под большинство (это как раз нормально в демократии), а в том, что не факт, что все остальные искренне хотят "В", а не подстраиваются под большинство, которое может таковым и не оказаться. Так что голосование с открытым показом своей позиции может только показать, какое мнение считается (но не обязательно является на самом деле) самым популярным.


      1. czz
        27.09.2021 20:21

        В условиях, когда такое можно делать безнаказанно, нет смысла вообще говорить о технологиях выборов. Это средневековье, демократия не работает в таком обществе.


  1. Apxuej
    27.09.2021 14:06

    Выше уже писали, что для электронного голосования нет и в ближайшее время не предвидится технологий, позволяющих сделать его прозрачным. Уже то, что обычный человек должен обладать специфическими знаниями, чтобы быть наблюдателем, который хоть что-то может понять в процессе, однозначно исключает такой способ голосования и это ещё до того как мы начала рассматривать все места, где данные могут быть подменены.

    Я вижу задачу IT-систем в том, чтобы усложнить подтасовки в ходе обычных бумажных выборов. Например. можно сделать кое-что, что поможет с одним из атрибутов хороших/честных выборов, а именно невозможность проверить за кого на самом деле проголосовал человек. Ситуация сейчас: работодатель просит прислать видео твоего лица с билютенем, где проставлен голос за правильного кандидата и то, как ты потом кладёшь этот биллютень в урну - будет небольшой бонус к ЗП. Тебе не нравится "правильный" кандидат, но хочется получить бонус. Ситуация безвыходная. До мобильных телефонов с хорошей камерой такой проблемы не было, а теперь есть. Для её решения необходимо приложение для обработки фото и видео, которое может с очень высоким (неотличимым) качеством исправить отмеченное поле биллютеня в ролике на то, которое пожелает пользователь.

    Можно ещё помечтать о вещах, которые не будут реализованны, но хотя бы теоритически достижимы, в отличии от честных электронных выборов. Например, необходим инструмент, который после подсчёта голосов на участке отправляет по всем доступным каналам связи (телевиденье, стационарный телефон, мобильный телефон, данные на сайте, электронная почта, обычная почта и т.д.) каждому кого "посчитали" уведомление об этом. И есть некий промежуток времени, в который человек может опротестовать факт своего участия в выборах. Для этого он в специальном центре запрашивает доступ к записям камер наблюдения за участком для перепроверки. Есть чёткие критерии сравнения по характеристикам лица и другим признакам можно ли принять заявку. Количество протестных заявков является открытой информацией и доступно онлайн. После того как количество протестных заявок переваливает за определённый порог, все результаты участка аннулируются. Этот участок участвует в особом повторном туре выборов с повышенными требованиями к наблюдателям. Стоить отметить, что все участки должны быть оборудованны камерами наблюдения с высоким качеством (определяемым ГОСТом) и особенно камеры напротив столов выдачи биллютеней.


  1. thecove
    27.09.2021 16:11
    +1

    Дистанционное голосвание это заведомо мертворожденный проект. Никакими техническими средствами "генетические" проблемы проекта не решить.

    Он может быть абсолютно публичным с абсоллютно чистым исходным кодом, любой желающий может в любой момент проверить любые хеш суммы любого модуля, но... но это не имеет никакого смысла. Вот от слова "софсем".

    Потому что на той стороне провода у вас находится неизвестно кто. И никаких надежных технических средств узнать кто там сейчас в принципе нет и быть не может на текущем уровне развития массовых технологий. Возможно, ключевое слово "возможно", когда квантовый криптографический чип будет в каждом утюге что то и можно будет изобразить с 100% достоверностью, но сейчас - нет.


  1. Windev
    27.09.2021 20:45
    -1

    Единственная польза от блок-чейн на ДЭГ Москвы в том что получилось зафиксировать вброс бюллетеней. Манипуляторы скопировали явку в 80% с прошлого эл. голосования и тупо записали тысячу блоков по 100 бюллетеней подряд, сделав им среднюю явку в 80%. А реальная явка в этом году была 95%. Поэтому эти 1000 блоков торчат как зайчи уши среди всех реальных. Но ведь это блокчейн и теперь уже исправить невозможно. Все детали в видео у Брюхановой.

    https://youtu.be/SFogBbUGLk4


    1. PoltoS Автор
      27.09.2021 23:40

      Тут блокчейн вообще не причём. Я лично проанализировал эту базу, не прибегая к расшифровке или проверки блоков (едва ли это возможно - приватный блокчейн нам не показали) и там всё это видно. Т.е. просто запись в базу большого объёма данных даёт больше возможности их анализировать.


  1. lunacyrcus
    27.09.2021 23:20

    Ну чуда снова не произошло (хто бы сомневался). Как и ожидалось, абсолютно дичайший фарс по итогу, приукрашенный модными среди айтишников словами в этот раз.

    Когда в других странах выкатят что-то по принципам что в статье упомянуты (в этой статье, и многих других впрочем), все будет реально открыто, отлажено и проверено, тогда можно будет говорить об успешном (честном и проверяемом) электронном голосовании.

    А это вот просто очередной плевок на голову российскому населению со стороны российской же власти. Вообще издевка над самой идеей по сути и типичная подмена понятий, если не сказать что их дискредитация. Все равно что взять какого-то Киселева и называть это профессиональной журналистикой (что впрочем, давно и делают тоже). Ну в общем-то очередной театр абсурда, это если еще не обозвать словами похуже.

    Ну и все же наивно думать будто при этой же власти реально будет создана (или перенята у других, как автор тоже упомянул) такая сколь-нибудь корректно реализованная система электронных выборов. Даже если допустить что все технические вопросы удалось бы решить и выкатить и отладить конечный продукт (что само по себе вряд ли будет по силам одним только российским специалистам, тем более учитывая что в этом участвуют только "официально одобренные" и ... официально удобные). Так как если это будет полноценная и научно проработанная система, то она не оставит уже возможностей для фальсификаций, способных заметно повлиять на итоги ее работы. Поэтому по факту-то любые обсуждения текущего поделия на данный момент являются совершенно бессмысленными (и пригодны разве что просто ради интереса к теме). На практике, никогда не будет такой системы в РФ, пока сама система РФ не станет по-настоящему демократической и открытой, с гражданским обществом на деле, ну и всеми прочими такими признаками настоящей демократии, а не управляемой пародии на нее.


  1. PoltoS Автор
    28.09.2021 00:41

    После прочтения комментов хочется заострить внимание на теме анонимности и проверки списка избирателей. Дополнил статью (раздел Ещё раз про анонимность). На мой взгляд тема самой теоретической применимости блокчейна к выборам должна ставиться во главу угла.


  1. JPEGEC
    28.09.2021 05:02
    +1

    А почему вообще такое заострение на теме анонимности?

    Как по мне человек имеет право и обязанность нести ответственность за свой выбор. Это должно быть общедоступной информацией, зачем из этого делать тайну?


    1. PoltoS Автор
      28.09.2021 16:58

      Начнём с того, что таков закон, и мы пытаемся натянуть сову именно на этот глобус, описанный в конституции и законе о выборах.

      Кроме того тайное голосование позволяет не избежать того самого админ. ресурса. Представьте, что вам повышают тариф ЖКХ за оппозиционные волеизъявление. Да, это может быть незаконным, но всегда что-нибудь придумают, чтобы выпороть тех, кто не так проголосовал. А при тайном, поверьте, даже на рабочие завода голосуют оппозиционно!


  1. MaximRV
    28.09.2021 07:38
    +1

    Личная соль

    Добавление собственных символов (личной соли) даёт возможность контролировать правильность голосования своего бюллетеня без раскрытия его полного идентификатора третьей стороне. Простой рецепт для публичной базы. Приватная база в которой бюллетени без личной соли - только под присмотр наблюдателей, без всяких отключений и отзывов сертификатов. Блокчейн нахрен не нужен - просто копирование базы каждые 15 минут произвольными наблюдателями в которой содержится контрольная сумма (хеш) базы приватной - чтобы её не пробовали изменить (подогнать под хеш трудновато). блокчейн - это просто вариант СУБД, не более. и для данного применения он и не нужен. можно обойтись традиционными инструментами.


    1. MaximRV
      28.09.2021 07:51

      Более того, можно предусмотреть возможность переголосования только после подтверждения своей Прошлой личной соли (это против переголосования за уже проголосовавших людей "хакерами" от "работодателя").


    1. thecove
      28.09.2021 15:11

      Кто эту "соль" выдает? Кто генерит? Что выдающему мешает нагенерить солей для виртуальных личностей?


      1. MaximRV
        28.09.2021 20:10

        Соль может генерить сам человек, может довериться помощнику генерации - как с паролями. Но Никто не мешает нагенерить мёртвых душ. средствми СУБД такой контроль не обеспечить.


  1. starpeer
    28.09.2021 08:10

    Большинство из того, что у вас написано, реализовано в федеральном ДЭГе. С московским - да - полный швах


    1. symbix
      28.09.2021 09:17
      +2

      В московском хотя бы дамп выложили, по которому видны аномалии. В федеральном страничка с последними транзакциями и поиск по хэшу транзакции, всё. А сейчас там вообще — "На портале проводятся технические работы".


      Да, все обсуждают московский — но потому что там есть что обсуждать.
      А федеральный — это вообще черный ящик. Откуда мне знать, что там результат действительно взят из подсчета блокчейном, а не подменены странички с транзакциями "результаты" и не нарисованы протоколы?


    1. PoltoS Автор
      28.09.2021 17:01
      +1

      Пока не будут видны данные и допущены наблюдатели, это всё полный швах! Сейчас позиция властей такая: зачем вам наблюдать, там же знаменитый блокчейн всё сам честно посчитает. Только вот проблема в том, что умным термином прикрыли отказ от нормального наблюдения, которое стало практически бессмысленным в текущей системе.


  1. ZaitsXL
    28.09.2021 15:25

    Слушайте, ну какой может быть блокчейн в стране, где президент не менялся уже более 20 лет?


    1. PoltoS Автор
      28.09.2021 17:02

      Столь же стабильный и скрепный ;)


  1. Jetmanman
    30.09.2021 14:10

    Как на счет открытого голосования? Да есть риски, но железобетонно неподделываемо и проверяемо. По сути бумажное голосование тоже(хоть и труднее) фальсифицируется. Так что открытое голосование это выход. Т.е. предлагаю каждому выдать индивидуальный номер, который соответствует конкретному человеку по открытой базе и затем еще заставить каждого проверить куда в итоге попал его голос, а чтоб он не забыл ненароком, при голосовании отдавать ему электронную запись того, куда он галку поставит, так сказать защита от деменции и ложных обвинений в нечестности системы голосования.

    Надо понять одну важную вещь, прежде всего должна быть обеспечена надежность голосования, а уже потом анонимность, а не наоборот, т.к. последствия нежелательной политики нелигитимной власти фатальна для общества по сравнению с рисками при нарушении анонимности.


  1. vokalbo
    01.10.2021 10:46

    А у вас не сохранилось dump sql базы данных со страницы https://observer.mos.ru/all/servers/1/txs по одномандатным округам? Что бы можно было проверить что говорит Брюханова, просто сейчас даже этот публичный дамп выдают обрезанным, и базу данных восстановить нельзя.


    1. PoltoS Автор
      01.10.2021 10:47

      Сохранился. А на сайте архив не распаковывается?


      1. vokalbo
        01.10.2021 11:16

        observer.mos.ru/1/dump/observer-20210926_233000.sql.gz - там сейчас выдают такую ссылку, а файл скаченный по ней обрезан

        gunzip observer-20210926_233000.sql.gz

        gzip: observer-20210926_233000.sql.gz: unexpected end of file


        1. symbix
          01.10.2021 19:48

          Написал в личку.


  1. tchipollino
    01.10.2021 10:47

    Коллеги, к сожалению, технологии тут не решают - точнее любая технология будет использована так, как хотят те, кто у руля.

    Нужно будет сделать "честный блокчейн для ДЭГ"? Сделают. Но при этом тут не проблема голосования, тут проблема в тех, кто считает. И будет, как описали коллеги, либо виртуальные личности, похожие на настоящие (поди проверь), либо бэкдор, который может содействовать в изменении результатов голосования.

    Как исправить ситуацию? Только одним способом - когда каждая кухарка поймет, что без участия её во власти будет бардак, разруха и увеличение бедноты.

    "Участие во власти" - это не голосование, а непосредственное участие в управлении государством. От принятия решений (с подтверждением того, что ты квалифицирован принимать решения в этой области) до распределения и контроля за средствами реализации проектов, и до контроля конечного результата.
    Современные технологии позволяют создать такие инструменты.

    Вот только захотят ли делиться властью сегодняшние власть-придержащие? - вопрос скорее риторический...


    1. PoltoS Автор
      01.10.2021 10:51

      Тут речь как раз о том, чтобы публично говорить, ДЭГ - это манипуляция мнением и жульничество. Что термин блокчейн - это прикоытие. И чтобы даже кухарка это услышала.


  1. misha_circle
    23.10.2021 04:28

    А напомните, почему вообще нужно такое решение, чтобы голос конкретного избирателя скрывается? Почему нельзя просто сделать базу со всеми голосовавшими и отметить, кто и за кого?

    Что вообще в этом такого секретного?


    1. PoltoS Автор
      23.10.2021 04:29

      Это называется тайное голосование. По конституции у нас (и во многих странах) именно такая процедура выборов. Или вопрос, почему именно такая процедура принята?


    1. Wesha
      23.10.2021 08:20

      То, что после выборов заходит ко мне мой непосредственный начальник и говорит, "таааааак, я вижу, ты проголосовал за Сидорова, а наш кандидат - Петров. А на следующей неделе у нас сокращение штатов, и, наверное, ты нам перестанешь подходить..."


      1. misha_circle
        29.10.2021 16:14

        И по закону начальник отправляется под суд, так как это нарушает мои права.

        На самом деле я никогда не скрывал своих политических предпочтений и никаких проблем никогда не было, хотя голосовать ПРАВИЛЬНО просили не раз, так что лично на мой взгляд ТАЙНОЕ голосование - выгодно только фальсификаторам.


        1. PoltoS Автор
          30.10.2021 00:04

          Это вы такой крутой, а на большинство административное воздействие сильно. Иначе как объяснить, что учитель школы сам в угоду неозвученным вслух просьбам начальства занимается грубой фальсификацией и вбросами.


  1. misha_circle
    23.10.2021 04:28

    А напомните, почему вообще нужно такое решение, чтобы голос конкретного избирателя скрывается? Почему нельзя просто сделать базу со всеми голосовавшими и отметить, кто и за кого?

    Что вообще в этом такого секретного?