Конфигурационные файлы голосования для двух разных избирателей из одного округа
Конфигурационные файлы голосования для двух разных избирателей из одного округа

Я уже рассказывал в прошлом году, что тогда нам так и не удалось независимо установить итоги голосования. Тогда это произошло из-за наличия в системе “переголосований”, для учёта которых использовался никому не подконтрольный второй блокчейн.

Что ж, похоже и на этот раз удача нас подвела. Несмотря на то, что переголосования на этот раз убрали, в этот раз нас настигла новая подстава: случайно сгенерированные ID кандидатов, уникальные для каждого из избирателей.

Что случилось?

Перед этими выборами мой коллега Лев Высоцкий написал плагин для браузера (https://github.com/vysotskylev/deg-plugin), который встраивается в код зашифровки транзакций для блокчейна и сохраняет промежуточные результаты: приватные ключи шифрования, ID выбранных кандидатов, а также результаты зашифровки. Параллельно с этим мы попросили людей сохранять HAR файлы (это запись сессии браузера) во время голосования.

Благодаря этому мы обнаружили, что ID кандидатов, которые шифруются в браузере во время голосования, отсутствуют в самом блокчейне, доступном сейчас на observer.mos.ru.

Мы заметили, что пользователь отдаёт голос за следующие ID кандидатов: 

"voterChoices": [
      1053875462,
      339235495,
      944863935,
      306321285,
      1032437978
 ],

При этом обнаружилось, что в самой выгрузке блокчейна с сайта такие ID никак не упоминаются. Начали разбираться и попросили двух избирателей с одного участка сохранить сессию браузера, чтобы найти, в чём проблема. Думали, набагали где-то в плагине. Но оказалось, что всё гораздо интереснее.

При голосовании браузер делает запрос на получение ID кандидатов в своём бюллетене. В ответ ему приходит JSON с маппингом ФИО кандидата -> deputyID. Далее при голосовании массив из выбранных избирателем deputyID шифруется и отправляется на сервер.

При сравнении сессий двух избирателей с одного участка обнаружилось вот такое (картинка из заголовка):

Сервер прислал разные deputyID для одних и тех же кандидатов. В предыдущие выборы эти ID кандидатов всегда совпадали с теми же ID, которые были указаны в блокчейне в момент создания голосования. И это не было проблемой.

Это должно значить следующее:

  • Чтобы правильно подсчитать голоса, где-то должен лежать маппинг из тех deputyID, которые выдали пользователю, в ID кандидатов в блокчейне.

  • Если где-то на сервере при выдаче бюллетеня также запоминается какие Deputy ID каким избирателям выдали, то это также нарушает тайну голосования (после расшифровки бюллетеней можно будет узнать кто как голосовал). Достоверно узнать, сохраняются ли такие данные, на данный момент невозможно, так как никаких исходных кодов в этом году опубликовано не было.

Я рассматриваю два варианта, где может храниться маппинг deputyID -> ID кандидата в блокчейне:

  • Худший вариант. Этот маппинг лежит на сервере и наблюдателям недоступен: минусы такого подхода очевидны. Если это так, то можно объявить более-менее какие-угодно результаты.

  • Вариант нормальный. Он записывается в саму транзакцию на приём бюллетеня в каком-то неочевидном виде, который мы не можем понять.

Первую гипотезу проверить невозможно, так как исходных кодов голосования у нас нет.

Поэтому давайте попробуем проверить вторую. Во время голосования есть возможность поставить галочку “хочу получить адрес транзакции в блокчейне”. Один из добровольцев поделился результатом своего голосования через плагин, а также поделился своим SID с голосования: 3a0ec864-b365-42b7-a048-ede80c4a1674. Согласно плагину, избиратель выбрал одного кандидата с DeputyID: 846578236.

Транзакцию с данным SID сейчас можно найти на observer.mos.ru (или в выгрузке дампа блокчейна): 

Самым главным полем тут является неведомое поле `data`, смысл и содержимое которого на данный момент понять невозможно. Для этого нужны исходные коды системы голосования. Однако, возможно, там сохранился тот маппинг, который пришёл с сервера. Но даже если это и так, то очень вероятно, что он зашифрован каким-нибудь ещё неведомым ключом, чтобы мы независимо не подвели итоги (судя по опыту моего разбора ДЭГ в прошлом году).

Понять, что это за поле – так ни у кого до сих пор и не получилось. Можно только надеяться, что где-то там будет нужный нам маппинг deputyID -> ID кандидатов в блокчейне.

Что на это говорят в штабе наблюдения

После того, как мы выявили такие странности – в штаб по общественному наблюдению за ДЭГ отправился “десант” из программиста Ильи Снимщикова и двух кандидатов: Алисы Филюковой и Никиты Ильина. 

Они обратились к Артёму Костырко (пиарщику московского ДЭГ) с просьбой опубликовать исходные коды. А также попросили разъяснить эту странность с ID кандидатов, уникальными для каждого из избирателей.

Про то, что нет исходного кода, были даны следующие обоснования:

  • Запретили публиковать контролирующие органы.

  • Дословно “у нас есть несколько прецедентов, когда на Гитхабе менялись файлы, выложенные туда”.

  • Не знаем куда выкладывать, если не на Гитхаб. Когда придумаем – выложим.

  • Когда кандидаты предложили записать код на флешку – им примерно ответили “вы код видели, это не doc файл, никому такого не рассказывайте”.

На мой взгляд, код таких систем должен быть публичен по умолчанию. А сами системы должны быть разработаны с учётом того, что их код будет опубликован. Такие системы нужно разрабатывать, имея в виду в первую очередь доверие граждан. Сейчас же мы имеем по сути чёрный ящик, ни код, ни даже обрабатываемые данные которого мы независимо проверить не можем.

Нам пообещали, что хотя бы после подведения итогов какие-то исходные коды будут опубликованы. Правда, я бы особенно не рассчитывал, на практике Артём Костырко много что обещал нашей рабочей группе, но так обещания и не сдержал. Но я буду рад, если всё-таки что-то выложат.

Про странности с разными ID кандидатов были даны такие объяснения:

  • Это защищает от “кликеров”, то есть вредоносов, которые по ID кандидатов что-то накликивают.

  • Что это не баг, а фича. Что по закону не должно быть возможности установить, как был учтён голос, без явного запроса от пользователя.

Про кликеры, конечно, странное объяснение. Во-первых, очевидно, что если ты хочешь написать кликер, то ФИО кандидата достаточно. Во-вторых, исходных кодов этой системы до сих пор нет, а хоть какая-нибудь внятная разработка любого кликера бы потребовала возможность тестировать его, что не представляется возможным, когда страницу с бюллетенем один человек может открыть всего лишь один раз.

Про то, что написано в законе я прокомментировать не могу, так как лучше оставлю это юристам. С технической точки зрения, транзакция с содержимым голоса не имеет никакого идентификатора пользователя и восстановить избирателя по ней нельзя. Более того, если система разработана так, что проверить свой голос невозможно без проставления явной галочки, то в такой системе можно удобно менять голоса. Если избиратель не поставил галочку о проверке своего голоса, то мы с некоторой вероятностью можем выбросить его бюллетень и вместо него записать в блокчейн другой, удобный уже организаторам. И с точки зрения статистики это будет не так просто установить.

Также в разговоре было сказано, что независимо подвести итоги голосования не должно быть возможно, так как этого требует закон. На это не могу реагировать никак, кроме как ¯\_(ツ)_/¯. Независимых итогов у нас не будет, значит, ничего не останется, кроме как доверять ДИТ Москвы.

Апдейт, практически breaking news

Во время тестового голосования транзакции на расшифровку голосов выглядели вот так:

{'method': 'decryptBallot',
 'types': ['string', '(string,int64[],int64,int64,string,tuple)'],
 'inputs': ['1',
  ['0f601bf8-12fd-4e1c-af18-c596c175ec71',
   [111398230, 122538760, 132256288, 142737909, 153892268],
   {'_hex': '0xd0'},
   {'_hex': '0x0182da8d46ec'},
   '04a7714575acd36eef7c36e4e7376f3c91e396531f471f492412d98ea83df70c',
   ['6277171106200de65b3a4e385675b23209dde1afbb1bcbbdfc2996b378292134e034d72b7f524d8e7326101282',
    '2da3f6cd0483275bd8e711698d7b7cb22805c627b68faa77',
    'a000701674a8fc9030058ec338cf6716c4117bfdb500d8b593fc4bb070e37d19']]],
 'names': ['_votingId',
  ['_ballot',
   ['sid',
    'decryptedValue',
    'districtId',
    'timestamp',
    'txHash',
    'encryptedData']]]}

При этом на реальном голосовании транзакции на расшифровку выглядят уже вот так вот:

{'method': 'decryptBallot',
 'types': ['string', '(string,int64[],int64,int64)'],
 'inputs': ['1',
  ['c52fdb20-3a21-4e6b-a2bf-412e467d3b45',
   [213028079, 134021530, 153785398, 164166034, 122413774],
   305,
   1662917366958]],
 'names': ['_votingId',
  ['_ballot', ['sid', 'decryptedValue', 'districtId', 'timestamp']]]}

Между тестовым голосованием и реальным убрали поле encryptedData. Это поле -- как раз тот оригинал транзакции, который приходит из браузера. Её можно было расшифровать и получить те deputyId, которые зашифровались в браузере.

Это значит, что мы имеем следующее:

  1. Поле data которое непонятно что значит и непонятно как его расшифровать

  2. Отсутствие оригинальной зашифрованной транзакции в расшифровке

Имея вот эти два пункта мы можем предположить такую схему фальсификаций:

  1. Когда голосует какой-то избиратель, мы проверяем, поставил ли человек галочку "проверить мой голос"

  2. Если нет, то можно безопасно подменять этот голос. Скажем, с вероятностью 50% подменяем голос избирателя.

  3. Так как невозможно независимо установить, подменили ли голос избирателя -- наблюдатели не заметят подмены.

Комментарии (163)


  1. Keeper13
    11.09.2022 21:24
    +102

    ВСЁ ОЧЕНЬ ПЛОХО


  1. rezdm
    11.09.2022 22:00
    +138

    Пытаться играть с напёрсточником по правилам?


    1. maeris
      12.09.2022 05:43
      +34

      Вроде бы смысл в другом. Одно дело понимать, что есть обман, а другое -- рассказать всем, где.


      1. Moskus
        12.09.2022 06:02
        +3

        Одно дело понимать, что есть обман

        Точнее: одно дело - интуитивно ощущать, что есть обман ...


        1. SadOcean
          12.09.2022 18:23
          +1

          То есть вам кажется, что доказательсв и новостей недостаточно и только интуитивно ощущается?


          1. vconst
            12.09.2022 18:31
            +1

            Мне кажется это камень в огород «интуитивной физики» :)
            Но могу и ошибаться ))


      1. imater
        12.09.2022 08:42
        +6

        Если рассказать всем – где, то можешь потом не смочь рассказать всем – где ты


        1. konst90
          12.09.2022 09:09

          Какая-то новая форма неопределённости Гейзенберга


          1. imater
            12.09.2022 11:09
            -1

            Правила безопасности ближе к концу капитализма: понимать можно, говорить нельзя


            1. Fragster
              12.09.2022 12:23

              почему "капитализма"?


              1. Alonerover
                12.09.2022 13:14

                Вопрос задавался не мне и "Хабр не про политику", но всё же рискну выдать свой вариант ответа - в России есть все три главных признака капитализма:

                1 - частная собственность на средства производства (нет, не на авто и дома - на станки, на заводы, на недра, на банковский капитал),

                2 - эксплуатация человека человеком (прибыль капиталиста, всегда, это отнятая капиталистом добавленная стоимость, которую создаёт своим трудом пролетариат),

                3 - юридическое(!)* равноправие людей (и в России и в США по закону все равны, и даже "выбирают" правителей, но и там и тут владелец нефтяной скважины или сталепрокатного завода лоббирует свои интересы (совершенно по закону заносит взятку депутату/сенатору, чтобы они приняли законы выгодные не всему народу, но именно классу капиталистов).

                * отметил восклицательным знаком в виду того, что при капитализме люди по определению не только не равны, но ещё и конкурируют за власть и место под Солнцем. И с каждым годом общество сегрегируется всё больше и больше.


                1. Fragster
                  12.09.2022 13:29
                  +7

                  Про пункт 3 у меня есть куча всяких мыслей, но основная в том, что лоббизм - это про соблюдение законов, а коррупция - про несоблюдение (но не только, это только одна грань).


                  1. dv0rk
                    12.09.2022 13:40
                    +3

                    Вспомнился фильм "Луковые новости". В рамках борьбы с ожирением населения мы увеличили минимально наобходимый процент содержания жира для определения ожирения. И жирный чернокожиый парень дает интервью: "Все правильно сделали. Я не хочу быть жирным!". Вот так же и тут. Тут это незаконно, там законно, а суть одна.


                    1. blind_oracle
                      12.09.2022 14:11
                      +5

                      Лоббизм это не совсем коррупция, см. https://ru.wikipedia.org/wiki/Лоббизм#Лоббизм_в_США

                      Как по мне, методика "если не можешь победить - частично легализуй и контролируй" не так плоха. Успешная борьба с наркотиками часто проходит именно по этой схеме - см. например https://www.swissinfo.ch/rus/швейцария-и-борьба-с-наркоманией--четыре-столпа-успеха/45842314


                    1. Kanut
                      12.09.2022 15:33
                      +4

                      Основное отличие лоббизма и коррупции в заключается в том что коррупция делается в тёмную, то есть её скрывают от общества и/или государства. А лобби-работу идёт в открытую. То есть известно кто от кого и сколько получил.


                      И если у вас политик вдруг начинает проталкивать какие-то законы, то в случае с лобби вы всегда можете посмотреть не заплатил ли ему кто-то за это.


                      1. NickViz
                        12.09.2022 16:52
                        -2

                        "то в случае с лобби вы всегда можете посмотреть не заплатил ли ему кто-то за это." как говорится - и чё? много-ли примеров, что за лоббирование (в штатах) кто-то серьёзно пострадал? мне кажется, что криминализация "воздействия на ЛПР" даёт больший эффект, чем мягкие законы о лоббировании. имхо.


                      1. Kanut
                        12.09.2022 16:54
                        +2

                        "то в случае с лобби вы всегда можете посмотреть не заплатил ли ему кто-то за это." как говорится — и чё?

                        И не голосовать больше за этого политика.


                        много-ли примеров, что за лоббирование (в штатах) кто-то серьёзно пострадал?

                        Почему кто-то должен из-за лоббирования "пострадать"? И как это "пострадать" по вашему должно выглядеть?


                      1. Popadanec
                        12.09.2022 17:27

                        В теории да, на практике большинство без громкого скандала в прессе и не узнают.
                        Лоббирование это проталкивание своих интересов. Если компания проталкивает законы которые ей выгодны, значит есть и те кому они не выгодны, иначе какой смысл?


                      1. NickViz
                        12.09.2022 17:50
                        -1

                        почему вы считаете, что лоббирование (легальное продвижение своих интересов за плату) лучше коррупции (нелегальное продвижение своих интересов за плату)? по сути - одно и тоже. только за коррупцию присесть можно, а за лоббирования - похоже нет.

                        "Почему кто-то должен из-за лоббирования "пострадать"?" потому что это коррупция. только легальная.

                        "И как это "пострадать" по вашему должно выглядеть? " - штраф, срок, выберите сами.


                      1. Kanut
                        12.09.2022 17:55
                        +5

                        Я же выше уже озвучил почему я считаю что лобби лучше коррупции. Потому что всё происходит в открытую и прозрачно. И если вас как избирателя что-то не устраивает, то вы можете больше не голосовать за политика.


                      1. NickViz
                        12.09.2022 18:05

                        посмотрел статью - я действительно в "обывательском" понимании слово лоббизм использовал. проблема с лоббизмом кмк в том, что он декриминализирует платное воздействие на ЛПР. ну вот денег занести за закон депутату - плохо, ай ай ай, а в его избирательный фонд добавить (за ту же услугу, если не будет принимать нужные-оплаченные законы - в другой раз не заплатят) - ничего, нормально, лоббизм. мы ему фи скажем. ну если поймаем и раздуем в масс-медиа.

                        напоминает наркоманию и борьбу с ней. и косяк сейчас выкурить уже не фу-фу-фу, и доступ к наркоте легче. в результате больше народа начинает принимать наркотики. возможно - снижается криминогенная обстановка вокруг, но народ то травится.


                      1. Kanut
                        12.09.2022 18:10
                        +4

                        Так не надо никого "ловить". Всё открыто. В том числе и для политических конкурентов. И все знают почему тот или иной политик продвигает или тормозит тот или иной закон.


                      1. NickViz
                        12.09.2022 18:13
                        -1

                        правильно. все знают и ничего не делают. т.к. это - не криминал. понимаете - протолкнуть решение за плату - не криминал. ничего такого.

                        ну и чем это лучше, когда политик дрожит и думает, что будет если раскроют. и при раскрытии - суд, штраф, тюрьма. как в Ю.Корее.


                      1. Kanut
                        12.09.2022 18:34
                        +1

                        Почему ничего не далают то? Кто вас заставляет за таких политиков голосовать? И политические карьеры из-за такого вполне себе заканчивались. Из недавних вон Амтор в Германии на ум приходит.


                        А "штраф-тюрьиа" это ещё сначала раскрыть надо, а потом доказать. Политикам же вроде бы не запрещено деньги зарабатывать. А их родственниквм уж тем более. Вот и докажи что гонорары жены это коррупция, а не она честно заработала...


                      1. vanxant
                        12.09.2022 21:08

                        Политикам же вроде бы не запрещено деньги зарабатывать

                        FYI министрам и депутатам почти везде почти всё запрещено. Можно книжки писать, с лекциями выступать, донаты собирать (но не больше определённой суммы с носа)


                      1. Kanut
                        12.09.2022 21:09

                        Это для меня ново. Вот допустим есть у человека фирма и она приносит доход. Стал он депутатом. Что с фирмой теперь делать? А если фирма у жены?


                      1. vanxant
                        13.09.2022 00:58

                        Должен избавится (продать, например) или отдать под управление специально обученным управляющим


                      1. Kanut
                        13.09.2022 01:00

                        Если он кому-то отдаст под управление, то прибыль то всё равно будет ему идти.


                        А избавляться насколько мне известно никто никого не заставляет. Или вон тот же Байден от всего избавился когда президентом стал? Что-то я очень сомневаюсь....


                      1. vconst
                        12.09.2022 21:59

                        О, давно не видел )
                        Привет)


                  1. Popadanec
                    12.09.2022 13:53
                    -4

                    В США, чем больше денег у компании, тем больше законов она может продавить.
                    В РФ, чем больше компания занимается коррупцией, тем больше шансов что её поймают на горячем(и таки ловят, возможно тех кого «надо», но тем не менее), полностью нивелировав все достижения.


                    1. vconst
                      12.09.2022 13:56
                      +5

                      Ну да, конечно, вспоминаем акит и кто там кого не поймал


                    1. Gryphon88
                      12.09.2022 14:13
                      +3

                      тем больше шансов что её поймают на горячем

                      И скажут «теперь ты водишь». Извините.


                      1. Popadanec
                        12.09.2022 14:33

                        Цитируйте полностью.

                        поймают на горячем(и таки ловят, возможно тех кого «надо», но тем не менее)


      1. SADKO
        12.09.2022 12:59
        +1

        Э-не, тут иной расклад, краплёные карты, и магнит под рулеткой вызывают эмоциональную реакцию, отвлекая внимание от того, что правила этого казино выйгрыш в принципе не допускают ;-)


  1. bak
    11.09.2022 22:24
    +9

    Неужели еще находятся те кто в серьез в это верят и в серьез это обсуждают?


    1. Aniro
      12.09.2022 03:19
      +66

      Ну обсуждать то надо. Как минимум для того чтобы можно было ткнуть носом того, кто "не вникал, но там все надежно"


      1. SADKO
        12.09.2022 13:01
        -2

        А такие точно есть?


    1. chelovek-jpeg
      12.09.2022 10:52
      +34

      Как пример, постоянно натыкаюсь на комменты реальных людей, не ботов, мол голосование теперь максимально прозрачное, кучу аргументов приводят, что везде камеры и т.п. Меж тем я лично видел, как забрасывали стопки бюллетеней (это делалось в момент, когда в помещении происходила некая путаница и все наблюдатели были сильно уставшими, так как голосование и подсчёт длились с утра до следующего утра) и знакомым преподавателям ЕР давала готовые бюллетени с галочками, поставленными, где надо. Т.е. хотя и очевидно, что фашистский ублюдок и его друзья-воры у власти находится не совсем легально, многим это на самом деле не очевидно, для них это как шапочка из фольги, поэтому подобные исследования нужны


      1. StjarnornasFred
        12.09.2022 11:54
        +11

        Как говорил Макс Кац, фальсификации на выборах - трудно, масштабные фальсификации - очень трудно, масштабные и незаметные фальсификации - невозможно. Так оно и есть. Другое дело что в некоторых регионах нарушают прям внаглую под камерами и при наблюдателях, а недовольных бьют за углом. В то время как в Москве стараются не хулиганить прямо на выборах, ограничиваясь сбиванием на подлёте нежелательных кандидатов. Во всяком случае, в моём районе (где я за последние 5 лет был и в ТИКе, и в УИКе, и в бюллетене, и в суде) после 2017 года ни одного нарушения.


        1. Ontaelio
          12.09.2022 16:28
          +11

          Меня давно удивляет, что почему-то "фальсификации" у вроде умных людей ограничиваются вбросами. В реальности фальсификации начинаются значительно раньше. По Конституции у нас граждане имеют право избирать и быть избранными, все кандидаты должны иметь равный доступ к агитации, а цензура запрещена.

          Когда у нас неугодных кандидатов пачками снимают по беспределу, все подъезды незаконно завешаны рекламой одной партии, в том числе в дни тишины, а уж про телевизор я вообще молчу, - тут собственно вбросы уже вообще не имеют никакого значения, так, вишенка на торте, просто показывающая, что даже в таких условиях все эти морды не смогли бы набрать голосов.

          Но сами фальсификации, повторюсь, начинаются, а выборы заканчиваются, сильно раньше того момента, когда затюханная училка потными ручками впихивает пачку левака в урну (ну или когда ДЭГ им. Венедиктова мутит что-то с блокчейном).


          1. aMster1
            12.09.2022 19:25

            Немного не понял насчет "все подъезды незаконно завешаны рекламой одной партии, в том числе в дни тишины "

            Незаконно - насколько знаю рекламу вешать можно.

            Одной - вроде как никому не запрещают, печатай и расклеивай. И ЛДПР и коммунисты распространяют свое.

            Дни тишины - опять таки не помню требования убрать рекламу после окончания компании, хотя вот как раз за такое требование я бы двумя руками проголосовал. Чтобы обязали всех кандидатов убрать свой мусор, которым они все засирают.

            З.Ы. Лично меня реклама партий/кандидатов бесит (всех) . Но ничего не могу с ней поделать - по закону можно.


            1. Ontaelio
              12.09.2022 19:54
              +4

              Нет, рекламу в подъездах, особенно на информационных стендах, вешать нельзя, если нет решения собрания собственников, регламентирующего ее размещение, распределение доходов и обозначающего оператора рекламной конструкции. Эта тема довольно активно поднималась лет десять назад, люди даже успешно судились с УК, причем конкретно по политической рекламе, хотя реально запрещена любая. А сейчас все забыли (забили). Конкретно вот в моем случае в одном доме есть такое решение, но оно касается исключительно конструкций на крыше. Во втором вообще нет никакого решения. А вот едросовская реклама есть и там, и там (в первом случае я ее убрал, во втором не могу, т.к. стенд заперт).

              Соответственно, убирать политическую рекламу в дни тишины - это обязанность оператора рекламной конструкции, это тоже вполне явно прописано в законе. Проще говоря, ответственность несет именно оператор, но поскольку реклама изначально повешена незаконно и на информационный, а не рекламный стенд, а оператора, утвержденного собранием собственников, нет, то...


        1. SadOcean
          12.09.2022 19:29

          Все так - масштабные и незаметные фальцификации невозможны, поэтому они очень даже заметны.


      1. vconst
        12.09.2022 12:06
        +14

        В казино — выигрывает только казино.

        Манипуляции начинаются не на участках с этими жалкими вбросами, не в предвыборной гонке — а сильно заранее. Еще на этапе отбора кандидатов, когда формируется список, исключая из него всех, кто может составлять хоть какую-то конкуренцию, наполняя его «мебелью». И, в итоге — получается: «Ну так — больше не за кого, же!». А кто не хочет убираться из списка — в тюрьму или из страны.


  1. frideviloop
    11.09.2022 22:31
    +2

    Предположим, что вы злодейский программист в количестве до скольки-то там человек, и сатана велел вам написать симулятор выборов. Допустим, что сатана уничтожил внутренний аудит вашей системы, и всё что ему требуется, так это произвести хорошее политическое впечатление на внешнего наблюдателя, чтобы он не принялся совершать коллективные молебны об изгнании сатаны, который вам платит за программирование симулятора выборов.

    Задача: посчитать размер блокчейна, который получает каждый голосователь в качестве ответа на отправленный голос. Мне кажется, из этого отражателя сути блокчейна уже можно вывести соображения, понятные нормальному человеку. А если мне всего лишь кажется, то наблюдатели и вообще не заметят подмены.


    1. sunnybear
      12.09.2022 01:05

      Можно просто пересобрать итоговый блокчейн из нужных транзакций. Или поменять маппинги


      1. frideviloop
        12.09.2022 08:49
        -10

        можно ещё в твиттере почирикать на криптоколониальном внутримкадовском диалекте через випиэн

        для чего русским метрополия, которая заигралась в ту америку, что не достойна подражания? узкое мышление до добра не доведёт


  1. PeppyBear
    11.09.2022 22:31
    +51

    Необычный разбор) удивило что кто-то этим занимается. Но чуда от голосования я все равно не жду…

    Итак всё понятно…

    Но в целом ребята молодцы)


    1. doctorw
      12.09.2022 14:42
      +6

      Этот разбор пригодится для будущих судебных дел, а уж когда будут эти дела — дело времени, возможно даже не очень отдалённого.


  1. Dee3
    11.09.2022 22:32
    +3

    поставил ли человек галочку "проверить мой голос"

    Не видел такой галочки, при голосовании с телефона


  1. Mike-M
    11.09.2022 22:51
    -20

    Помимо технических моментов существуют еще и организационные.

    Для участия в розыгрыше призов надо (было) в период с 1 по 7 сентября получить через SMS специальный код… Проблема в том, что не на всех страницах mos.ru об этом сказано…
    Когда знакомился с порядком проведения лотереи, мне «повезло» попасть на страницу, где об этом SMS ни слова.
    Было крайне неприятно почувствовать, что правительство родного города меня… обмануло.

    Если это обычная техническая ошибка, то кому-то должно хорошенько влететь.
    Если же это было сделано умышленно, то я даже не знаю, как такое комментировать… Чем-то напоминает подход «поставим сноску в виде звездочки, а внизу напишем мелким текстом».

    Если меня не подводит склероз ????, в предыдущем голосовании никаких предварительных кодов получать не требовалось.
    Да и вообще непонятно, зачем они нужны, если в начале голосования приходит SMS-ка с 5-значным кодом. Расширить его до 8 цифр, и дело с концом.
    Для удобства восприятия, тетрады можно написать через пробел или дефис.

    Впрочем, даже несмотря на розыгрыш призов с сотней автомобилей, явка на выборы составила лишь около 33%…
    С другой стороны, не может не радовать, что это в два раза больше, чем в 2013 году.
    Стоп. Это уже политика. Умолкаю.


  1. ku4in
    11.09.2022 23:03
    +40

    Сходил сегодня в Москве проголосовать очно. Списка избирателей теперь нет. Отсканировали паспорт и предложили расписаться стилусом на экране. Я по ошибке нажал кнопку "Готово", до того как расписаться. Система выдала, что все ок. Очень странно: ведь пустой ввод - это первое, что нужно проверить, принимая данные от пользователя! И что было бы, если б я пришел голосовать второй раз? Сказали бы, что я голосовал? А подписи нет ¯\_(ツ)_/¯. Ещё по дороге встретил знакомую. Она голосовала электронно. По ее словам, у нее страница с бюллетенем зависла, она обновила и ей выдалось сообщение: ваш голос учтён. А кнопка техническая поддержка не работала. Правда, мама у меня электронно проголосовала, и все нормально получилось. Как-то так.


    1. gisly
      12.09.2022 08:19
      +4

      Этот электронный реестр еще и вис и тупил нещадно, особенно в первый день. Это объясняли ддос-атакой, но думаю, что просто кривые руки и отсутствие тестирования под минимальной нагрузкой. Зато распознавание паспорта, которое по сути минимально ускоряет процесс, зато технологично и модно.


      1. ku4in
        12.09.2022 12:46

        Как я понял, теперь любой, у кого верифицированный (или как там его фамилия?) аккаунт на госуслугах, теперь может голосовать электронно. На прошлых выборах нужно было предварительно регистрироваться на электронное голосование. Значит, выдача бумажных бюллетеней и электронных должна проходить централизовано, чтобы человек не смог проголосовать дважды. Поэтому и электронные новшества при "аналоговом" голосовании. Но вот насколько это повышает прозрачность выборов? С учётом тех косяков, которые описаны в статье, и того, что я наблюдал лично - скорее больше вопросов, чем понимания, что всё ясно и прозрачно.


        1. gisly
          12.09.2022 13:51
          +1

          . Значит, выдача бумажных бюллетеней и электронных должна проходить централизовано, чтобы человек не смог проголосовать дважды.

          Да, поэтому раньше был маразм с периодическими обзвонами и проверками, своего рода "ручные" блокировки.

          > Но вот насколько это повышает прозрачность выборов?
          По-моему, электронное сводит ее к нулю


        1. Knightt
          12.09.2022 16:32
          +2

          Но вот насколько это повышает прозрачность выборов?

          ээээ.. в смысле повышает? цель была прямо противоположная же!


  1. Artem_zin
    11.09.2022 23:14
    +8

    Спасибо за расследование.


  1. slavanikolsky
    11.09.2022 23:25
    +17

    «Не важно, как проголосуют, важно  как посчитают» (Живое подтверждение)


  1. Moskus
    11.09.2022 23:30
    +8

    Где-то там все еще маячит "втереться и вытеснить безграмотных идиотов" которое обещал @olartamonov и примкнувшие типа @AnalogBytes


  1. Xeldos
    12.09.2022 00:04
    +30

    И ведь люди старются, выдумаываю схемы вот эти. Как сделать блокчейн на блокчейне. Как сделать блокчейн, который ничего не проверяет. Как сделать блокчейн, который проверяет неизвестно что.

    ТО есть у меня первая мысль - эту бы энергию да в мирных целях, турбины вращать.

    Вторая - зачем такие сложности-то? Не хватает сообразительности понять, что их белые нитки будут видны при первом более-менее серьёзном разборе? Ну правда? Люди, которые занимаются информационной безопасностью годами и десятками лет, отвечают за миллиарды и триллионы рублей, десятки-сотни тысяч таких людей по всей стране, да в одной Москве пожалуй тысячи очень серьёзных инфобез специалистов - и вот никто-никто не сможет всё это проверить?

     Я по ошибке нажал кнопку "Готово", до того как расписаться. Система выдала, что все ок.

    Вспомнились позднесоветские выборы. Как оно было в раннем Союзе, я не знаю, в в конце 80х люди приходили, им выдавали листочек, они шли и опускали его в урну. Всё. Может, стоит вернуться к этой практике? Хотя тогда ДИТ Москвы не сможет получить премию, да...


    1. saboteur_kiev
      12.09.2022 02:11
      +15

      Вторая - зачем такие сложности-то? Не хватает сообразительности понять, что их белые нитки будут видны при первом более-менее серьёзном разборе? Ну правда?

      Я бы сказал - что нет, белые нитки не будут видны ~90% гражданам. Вы посмотрите что втирается на официальных каналах.

      А учитывая, что из РФ выехали сотни тысяч айтишников и предпринимателей, теперь вероятно и 99%.


      1. imater
        12.09.2022 08:45
        +2

        часть молча вернулись


        1. segment
          12.09.2022 11:27
          +15

          чтобы забрать оставшиеся вещи


          1. Stas911
            14.09.2022 06:10

            и свет выключить


      1. dididididi
        12.09.2022 16:59
        +1

        Белые нитки не будут видны 99,9% гражданам, если на фронте даже не посылать никуда данные. Кто со сниффером тут голосовал?)


    1. Moskus
      12.09.2022 02:39

      Порождения гос. системы обладают всеми признаками MVP, так что на доли процента специалистов никто, конечно, не ориентируется.


    1. nidalee
      12.09.2022 07:05
      +2

      Вторая — зачем такие сложности-то? Не хватает сообразительности понять, что их белые нитки будут видны при первом более-менее серьёзном разборе?
      Видны. И что? В худшем случае найдут экспертов, которые скажут, что все хорошо. А скорее всего даже с этим не будут заморачиваться, практика есть.


      1. dididididi
        12.09.2022 16:54

        ))) отрицательное наступление уже было. Скоро узнаем про про человекочитаемый хеш.


    1. TitovVN1974
      12.09.2022 10:51
      +4

      Я помню, ещё будучи ребёнком сильно удивился, когда узнал что в голосовании был один кандидат...


      1. StjarnornasFred
        12.09.2022 12:28
        +4

        Когда один кандидат - всё равно есть выбор: бюллетень приобретает вид "За" и "Против", и если большинство против, то выборы признаются несостоявшимися и назначаются заново. Так что в теории даже в таком случае есть шанс не допустить попадания во власть нежеланного кандидата.


    1. alexlifewords
      12.09.2022 12:01

      и сколько таких специалистов в процентах? почти что всем остальным процентам все равно


    1. vconst
      12.09.2022 12:14
      +3

      Не хватает сообразительности понять, что их белые нитки будут видны при первом более-менее серьёзном разборе?
      Их это вообще не парит, ни в малейшей степени. Уровень наглости «А что ты мне сделаешь?»


  1. corvair
    12.09.2022 02:10
    -1

    Надо сравнить с каким-нибудь зарубежным аналогом на похожей технологической базе, к которому заведомо нет вопросов.


    1. Moskus
      12.09.2022 02:40
      -1

      К чему сравнивать с существующим, если можно анализировать саму механику?


  1. mrguardian
    12.09.2022 02:44
    +1

    Всё это уже не важно.


    1. Moskus
      12.09.2022 02:56
      +7

      Апатия - плохой советчик в любой ситуации.


      1. Moraiatw
        12.09.2022 08:34
        +18

        Это не апатия. Тут 2 момента:

        1. "выборы" в РФ не являются выборами и ни на что не влияют

        2. будущее полит системы в РФ зависит сейчас от совсем другого


  1. KonstantinTyurin
    12.09.2022 03:19
    +6

    Я не понимаю зачем все эти разборы, когда очевидно что никакая технология не лучше чем старое доброе голосование вручную, с ручным подсчетом голосов. Сам лично писал программу для голосования в блокчейне и понимаю, что это все работает только в случае НЕ тайного голосования, и то со своими оговорками(мертвые души все еще слабость системы и другие проблемы). Теперь у нас на участке стоят электронные урны, и никто из тех кто присутствует на участке не понимает как они работают, и самое главное не может проверить результат, раньше хоть этих учетелей приходить покупать и запугивать, а теперь кнопочку нажал и все в шоколаде


    1. Moskus
      12.09.2022 03:55
      +4

      Училки, которые сами были самой гнусной и подлой частью образовательной системы, читая всё по книжке и используя часть класса, склонную к травле и издевательствам, против единиц, кто "подрывал их авторитет", ни в каком запугивании не нуждались никогда, имея отличное чутьё на направление "руководящей линии партии".

      Но чтобы под аргументы против этой системы никто подкопаться не мог, как минимум - с тупыми голословными утверждениями - так почему бы и нет.


      1. artemerschow
        12.09.2022 10:42
        +16

        Я понимаю, что у вас, по всей видимости, сложился не очень приятный личный опыт, но заниматься вот таким обобщением и принижением целой социальной группы — прям фу. Плохие учителя есть, как и ужасные. Но хороших, отличных или просто нормальных/обычных ни разу не меньше.


        1. Moskus
          12.09.2022 17:29

          У вас, конечно, есть что-то ещё, кроме личного опыта, чтобы утверждать про "ни разу не меньше".

          Вас эти "просто нормальные" не научили не спорить с тем, чего другие не утверждали?


          1. artemerschow
            12.09.2022 18:04
            +3

            Я прошу вас лишь не обобщать всех учителей и грести под одну гребёнку и чуть меньше использовать hate speech. Вот и всё.
            А что касается утверждений про «ни разу не меньше», то да вы правы — больше субъективный опыт, конечно. Склонен думать, что в принципе среди людей больше совершенно обычных, нормальных людей, нежели гнусных подлецов. Не думаю, что среди учителей это распределение будет сильно иным.


            1. Moskus
              13.09.2022 01:36

              Hate speech - это интересно, вы умеете читать мысли, чтобы утверждать, что я кого-то ненавижу? Это ваша интерпретация, которая очень плохо вяжется с тем, что наблюдатели на выборах, например, видели ещё до того, как фальсификации стали организованными. Что касается распределения - в учителя, возможно, идёт то самое "равное распределение", только вот выживают в школьной среде, главным образом, не те, у кого чистые мотивы.

              Ну и квантор всеобщности вы мне сами приписали, чтобы говорить обо всех, я ещё в идиота не превратился.


              1. artemerschow
                13.09.2022 02:43

                в учителя, возможно, идёт то самое «равное распределение», только вот выживают в школьной среде, главным образом, не те, у кого чистые мотивы.
                У вас, конечно, есть что-то ещё, кроме личного опыта?

                Ну и квантор всеобщности вы мне сами приписали
                Если вы его и не подразумевали, то прочиталось это именно так. И, судя по оценке комментариев, это не только я так воспринял. Уточните, пожалуйста, свою позицию, если я вас неправильно понял. Я не пытаюсь вас в чём-то уличить или задеть.

                З.Ы. Слова про hate speech относились к словам. В мысли лезть я не намерен.


              1. siziyman
                13.09.2022 16:50
                +1

                В вашем сообщении не было ни одного уточняющего критерия, который бы дал читателю основания считать, что вы говорите о каком-то конкретном подмножестве, а не всех. Ни одного.


                1. frideviloop
                  13.09.2022 16:57

                  Объективности ради, превознесение какой-то социальной группы неизбежно порождает hate speech тоже к целой социальной группе. Программистам в России это ещё только предстоит похлебать, когда линия партии примет железобетонную прочность и администраторы баз данных окажутся в жестокой оппозиции к народу, у которого доступа к базам данных на него не будет (ой, уже, да?)


    1. Akito7
      12.09.2022 08:09
      +7

      С голосованием вручную тоже есть проблемы. Это итоговый бюллетень из г. Серигиев Посад. На участке 2728 досрочно проголосовало 100 человек, а на участке в день выборов 57. И угадайте, за кого проголосовали досрочники.


  1. Saiv46
    12.09.2022 03:43
    +11

    Неплохая имитация выборов получилась. Только забыли убрать рандом из продакшена


  1. evoq
    12.09.2022 07:10
    -5

    Вы зачем конкретные данные от конкретного человека в прямом виде написали? Вам человек помог, а вы его подставляете.


    1. artemerschow
      12.09.2022 10:44
      +1

      Чуть внимательнее посмотрите на скрин и прочитайте статью.


  1. Pavel1114
    12.09.2022 07:28
    +2

    абсолютно ничего не стесняются


  1. 13werwolf13
    12.09.2022 07:48
    +11

    нет исходников в открытом виде - нет доверия. и это факт безспорный. но вот вам второй вопрос: если исходники кинут на gitlab/github/etc то где гарантия что то что там работает собранно именно из этих неизменённых исходников?

    Не знаем куда выкладывать, если не на Гитхаб. Когда придумаем – выложим.

    а как же скрепный gitflic? его ж для такого сделали, разве нет?


    1. panzerfaust
      12.09.2022 10:07
      +1

      то где гарантия что то что там работает собранно именно из этих неизменённых исходников?

      А вот интересно. Про двойную бухгалтерию слышали все. А бывало такое, что параллельно с официальным "белым" кодом существует некий "черный" код, который и исполняется на самом деле? Если архитектурно система есть монолит без движка плагинов, то вести двойную кодовую базу будет непросто.


      1. 13werwolf13
        12.09.2022 10:15
        +2

        прецеденты двойной кодовой базы я знаю, но те про которые я знаю были не втихую а открыто "это мы вам покажем, но вот от сих и до сих кусок кода вам видеть не положено". не удивлюсь если такое бывает и "подпольно"


      1. vabka
        12.09.2022 11:04

        Как минимум с открытыми исходниками можно увидеть, если ли очевидное несоответствие между реальным поведением и кодом - это раз.

        Два - тогда можно будет провести независимые итоги выборов и предъявить, если из публичных данных получился иной результат.

        Просто меньше возможных точек для подделки


        1. Nikita22007
          12.09.2022 21:59

          Давайте посмотрим на цепочку в данной ситуации
          создание записи на клиенте -> передача её на сервер -> запись её на сервере в блокчейн -> опубликование обновленного блокчейна
          Так вот данные можно поменять на всех этапах. На этапе записи можно отбросить эту запись и сгенерировать новую с нужными данными.
          Чтобы проверить несоответствие реального кода и работающего в продакшене, вам нужна возможность одновременной записи идентичных данных в идентичные блокчейны. Никто не сможет вам гарантировать, что между вашей записью и блокчейном в тот момент не затесалась запись другого лица. Множество человек голосуют почти одновременно


      1. F0iL
        12.09.2022 11:40

        Если архитектурно система есть монолит без движка плагинов, то вести двойную кодовую базу будет непросто.

        Ну почему же, трюки "черной" части кода будут идти под #ifdef SECRET_RELEASE, тесты гоняются для обоих вариантов, а перед публикацией исходников все это элементарно вычищается простеньким скриптом.


      1. vconst
        12.09.2022 12:17
        +1

        А бывало такое, что параллельно с официальным «белым» кодом существует некий «черный» код, который и исполняется на самом деле?
        Какая разница — что там исполняется, если итоговый результат будет все равно «нарисован какой нужно»?


    1. uhf
      12.09.2022 16:38

      Доверие должно базироваться на раскрытом алгоритме и доступных публичных данных, а не на открытом коде. Как в криптовалютах — ты можешь свою реализацию узла блокчейна сделать, но мухлевать у тебя не получится.


      1. 13werwolf13
        12.09.2022 17:11
        +1

        Это само собой. Одно другому не мешает, а скорее дополняет


  1. larasage
    12.09.2022 08:09
    +2

    А что, Москве долго ещё будут разрешать иметь своё государство в государстве, со своей системой голосования?


    1. FlashHaos
      12.09.2022 09:12
      +11

      Ну формально у нас федерация. У Москвы (как и у других субъектов Федерации) есть своё правительство, министерства и так далее. Это разнообразие (сейчас сведённое к формальности) заложено в архитектуру страны.


    1. Moraiatw
      12.09.2022 09:14
      +7

      В столице сильны оппозиционные настроения, в отличии от регионов. Поэтому применяются дополнительные технологии фальсификаций.


      1. OlegIva
        12.09.2022 16:01
        +1

        В регионах ещё работает система подкупа без подкупа. Главам на местах за хорошие показатели явки и голосование в пользу "правильных" кандидатов на следующий год обещают давать финансирование из бюджета более высокого уровня (и дают). Не будет финансирования глубинке - не подсыпать дороги, не обновить/выкопать колодцы, не наладить мосты. Каждый человек на счету, голос на участке может быть и больше процента.

        А оппозиция такое обещание дать не может, ей сначала во власть пройти надо хотя бы. Поэтому все заинтересованы голосовать за текущую власть, иначе хана.


  1. Moraiatw
    12.09.2022 08:17
    -9

    Какие выборы в РФ? Пора забыть об этом и не тратить свое время на анализ результатов или (упаси Бог) участие в них.


  1. Elordis
    12.09.2022 10:37
    +10

    У ДЭГ есть фатальный недостаток, который не имеет никакого отношения к техническим моментам. ДЭГ, в силу его дистанционности, невозможно качественно проконтролировать без помощи организации, по масштабам и средствам сравнимой с самим государством.

    При обычных выборах у нас есть участки, куда все приходят и куда можно посадить относительно ограниченное число наблюдателей, которые глазами видят людей и бюллетени.

    При ДЭГ же люди могут быть где угодно. Даже если сама система подсчета кристалльно прозрачна и контролируема, то нет вообще никакого способо убедиться в том, что данные, которые в нее поступают, имеют хоть какое-то отношение к реальности, ведь никто не видит, что происходит на другом конце провода. Более того, даже если сделать достоянием публики информацию о том, кто, где и когда проголосовал на ДЭГ, то индвидуальный контроль кадого голоса это все равно титанические объемы работы.

    Так что все эти блокчейны, айдишники, базы и прочие радости - это просто мишура для отвода глаз.


    1. frideviloop
      12.09.2022 10:49

      А вы каждому избирателю от государства давайте 500* рублей "на голосование", которые он может оставить себе и не отправлять за избираемых. Сразу вся система заиграет другими красками. Ждём вестей о центробанке и цифровом рубле, да.

      Это последовательная разработка и все встали в пробке из-за центробанка.


    1. konst90
      12.09.2022 10:51
      +4

      Да, у Леонида Каганова есть отличный пост на эту тему.

      https://lleo.me/dnevnik/2020/06/29


      1. frideviloop
        12.09.2022 15:59

        Опередить своё время и сидеть дураком в социальной утопии посреди крепостного права вообще очень принято среди великих русских писателей. Вот Stellaris игра совсем не интересная, но некоторые цивилизационные особенности выбранных рас там выше всяческих похвал.

        Однако играть через силу не хочется, ни с этим народом, ни даже с этой биоформой – слишком развитая традиция страдания. Воспринимать тороватого приказчика хозяином? Ну такое... всегда будешь в дураках, как ни крути.


        1. vconst
          12.09.2022 16:01
          +1

          Это Стелларис то не интересная???


          1. frideviloop
            12.09.2022 16:38
            +1

            Для молодого ума она слишком сложная, а для старого ума слишком простая. 3D хорошо, но визуализация данных полностью провалена, т.е. игра не учит мастерить затем ПО для планетарных фабрик у хомосапиенсов. А идеи рас-цивилизаций там прямо очень классно сделаны, это неоспоримо. Но зачем такие сложности, если можно читать книги?


            1. vconst
              12.09.2022 16:41

              Ну хз. Из подобных «визуализаций экселевской таблички» — одна из самых удачных


        1. NiPh
          12.09.2022 17:51

          Тоже надеялись поиграть в более красивый и маштабный Master Of Orion 2? Понимаю...


          1. frideviloop
            12.09.2022 18:31
            +1

            Да куда там... надеялся на заместительную терапию игре в "Политический Театр", в который с иноагентами рубимся через текстовый интерфейс. Но в "ПТ" очень большой эффект присутствия, всё как будто взаправду, так и кажется, что выйдешь на улицу, а там из-за угла кортеж выедет или зомбиапокалипсис с хиджабами начнётся. Так что тут только ЭВМ выключать и не включать больше, как со всяким неубиваемым вирусом. Либо смириться и играть от всей души по правилам администрации сервера – каждому своё.


    1. Vasyutka
      12.09.2022 21:47

      не согласен. Собственно технологии - это и есть суперсила, которая позволяет в 3 cli команды сделать невероятно большие вещи, в том числе и проконтролировать выборы. Но тут просто другая задача у ДЭГ стояла - просто втирать технологичненько, да еще и с нарушением законов. А вот чтобы законы работали - тут действительно ресурсов много надо. И не про ДЭГ это, а про институты. Чтобы их построить и поддерживать - вот где масштабы нужны.


      1. frideviloop
        12.09.2022 22:07

        Как говорится, он "принял Россию с Тетрисом, а оставил с Искусственным Интеллектом". Однако провал в связях с общественностью никакими эджайл-заклинаниями не упрячешь. Им техники про Информационные Базы Данных, а они в ответ про Имитацию Бурной Деятельности. Возникающее как следствие недоверие приводит в ад управления страхом, а такое управление вовсе не обязательно на самом деле. "Ворюги мне милей, чем кровопийцы" – про это.


        1. Vasyutka
          12.09.2022 22:49

          Ничего не понял, наверняка согласен. А Бродского тоже люблю :)


  1. VXP
    12.09.2022 11:30
    +6

    Никогда такого не было - и вот опять


  1. Ivan22
    12.09.2022 12:46
    +2

    "Ваш голос очень важен для нас" (с)


  1. dts
    12.09.2022 15:14
    +5

    невероятное количество обесценивающих труд неравнодушных людей. Вы бы лучше ногами на УИК сходили и лишили ДЭГ ресурса для фальсификации. Больше 10 лет у меня на УИКе выбирали и независимых депутатов в Мосгордуму, и в муниципальный совет. Всё это под постоянные комментарии "зачем вам это", "не играйте по их правилам".


  1. inferrna
    13.09.2022 09:07

    Сейчас придумаю работающую систему. Итак:

    1. Создаём токены на существующем блокчейне, эфира, например, в количестве равном количеству голосующих. - чтобы было доверие системе

    2. Контрактом ограничиваем (не уверен, но так ведь можно, да?) возможность перевести токены только на кошельки кандидатов и только в определённую дату. - соблюдаем привычный регламент

    3. Создаём дополнительный кошелёк "против всех", перевод на который будет компенсироваться денежкой. - чтобы минимизировать количество "неиспользованных" голосов

    4. Голосовать не из дома, а с участка, где голос будет дополнительно подписываться ключами наблюдателей (не знаю, можно ли это реализовать через контракты, надеюсь, что да) - чтобы исключить подкупы и давление

    Вуа-ля, система работает, никаких вбросов, все счастливы, все довольны.

    П. 4 можно реализовать так: сперва голос (транзакция) формируется на терминале избирателя, потом уже оттуда кочует на терминал избирательного участка (через qr, например), где автоматически подписывается устройствами наблюдателей по внутренней сети. Если наблюдатель видит нарушение, он может заблокировать голосование, отключив свой девайс.


    1. iig
      13.09.2022 10:45

      в количестве равном количеству голосующих

      Или в 1.46 раза больше, с запасом, например. Как это проконтролировать?

      будет компенсироваться денежкой

      Из каких средств? И, я уверен, многие воспользуются этим легальным способом получить немного денег.


      1. inferrna
        13.09.2022 15:52

        У нас блокчейн эфириума, проконтролировать можно запросто.

        Средства - из фонда подачек для малоимущих. Пусть лучше малоимущие обналичат голоса, чем проголосуют за очередного маргинала.


        1. frideviloop
          13.09.2022 16:25

          Схема рабочая, инфа 100%

          Теперь дело за малым: втащить госсектор в какой-то мутный интернет-гешефт про который все в рунете знают и о сертификации которого по госту и речи идти не может.

          В реальной реальности когда государство что-то не делает это означает, что государству это не надо. Поэтому первым делом следует чётко понимать, почему государство не пресекает спекуляции на техно-мемах у членов своего организма. Обычно принято считать, что потому что оно тупое. Но вообще на это есть и альтернативные точки зрения. Например, очень непопулярная позиция, что государство этой страны насквозь пронизано врагом и не умирает лишь потому что это предельно великая страна.

          С позиций информационной безопасности эта непопулярная позиция самая оптимальная.


          1. inferrna
            13.09.2022 20:09

            Я лишь попытался описать рабочую схему, которая была бы понятна простому василию с завода (если не напрямую, то с помощью соседа-очкарика).

            Что касается готовности государства её применить, тут есть 2 варианта:

            1. Ждать прекрасной %странанейм% будущего

            2. Вести разъяснительную работу среди василиев, объясняя, чем нормальное голосование на блокчейне отличается от нынешнего. Возможно на нормальную схему и не перейдут, но ненормальную свернут, хотя бы.


            1. frideviloop
              14.09.2022 11:16

              Это как со смертной казнью для насильников – они тогда предпочитают жертв убивать. Вот и система абсолютно достоверного по результатам дистанционного электронного голосования может привести к закону "Об ответственности за публичное мнение", где ваше личное субъективное высказывание в общественном пространстве станет считаться по правилам гражданско-административного кодекса с идеально проработанной системой что можно говорить, а что можно говорить только за минусы. И никто не будет судиться, это вообще по конституции или нет, вся практика сведётся к тому, что в интернете считать частным мнением, а что публичным. И когда намоленных попсовиков судят за дискредитацию военных сил этой страны (нет, я не про Украину, там всё прекрасно), то мы понимаем, что господин дракон интересуется мнением членов партии как раз именно по этому вопросу. Но если ты слишком прямо будешь говорить об этом, то вместо минусов можешь получить вообще проблемы, а наши оппоненты управлять не страхом не умеют в принципе. И вот тут василий с завода, свято убеждённый в том, что это его страна, и с профильной (политика, спецтехнологии) грамотностью около нуля. А сосед-очкарик это как раз я, вот в чём дело. И потенциальные союзники, которые управляют замыливанием, а не страхом, не так чтоб сильно довольны, когда их великие теории квантовой запутанности объясняют так что и пятилетний ребёнок поймёт. Так что нет никаких гарантий, что это глупость, а не злой умысел. Такие дела.


  1. askv
    13.09.2022 11:21
    +2

    1. Кому именно выдаются голоса, проконтролировать можно? Есть ли у ДИТ возможность нагенерировать голосов, вообще никак не привязанных к физическим избирателям, и записать их в базу (блокчейн)? Насколько я понимаю, список избирателей доступен только ДИТ.

    2. Может ли ДИТ выдать произвольную табличку с результатами и объявить это результатом голосования (главное чтобы итоговое количество голосов сошлось с базой)? Это проверяемо вообще или нет?

    3. К ДЭГ есть не только технические вопросы, но и юридические и организационные. Например, основные избирательные действия проводятся не избирательными комиссиями, а исполнительной властью (ДИТ Москвы). Как я понял, избирательной комиссии ДЭГ приходится подписывать результаты, которые в компьютер мог загрузить кто-то другой, и у них нет никаких инструментов и полномочий, чтобы хотя бы самим провести проверку (не говоря уже об общественных независимых наблюдателях). Я бы в таком случае на месте членов избиркома не стал подписывать бумажку, в содержании которой не уверен - это же элементарная подстава. Таким образом поступил член ТИК ДЭГ Дроздов Е.В. с особым мнением которого полезно также ознакомиться, http://cikrf.ru/analog/ediny-den-golosovaniya-2022/distantsionnoe-elektronnoe-golosovanie/index.php (внизу страницы).