У этого голосования было сразу две особенности. Во-первых, выбрать своего кандидата можно было не выходя из дома, а во-вторых, в процессе мы использовали технологию блокчейн: она обеспечивает анонимность и прозрачность процесса.
Ниже — рассказ о том, как мы тестировали систему и доводили ее до совершенства.
- фамилия;
- имя;
- отчество;
- дата рождения;
- мобильный телефон;
- СНИЛС;
- серия и номер паспорта;
- дата выдачи;
- код подразделения;
- кем выдан;
- место рождения;
- адрес дома по месту регистрации;
- квартира.
- Служба операторов. Избиратели могли обратиться к нам за помощью по общегородскому номеру 7777777 или же по отдельной линии с голосовыми операторами. Мы создали базу знаний на основании 43 вопросов, которые перед голосованием поступили нам на электронную почту, добавили еще несколько потенциальных вариантов и обучили наших сотрудников.
- Форма обратной связи на mos.ru.
- Электронный адрес support-vybory@mos.ru.
У этого голосования было сразу две особенности. Во-первых, выбрать своего кандидата можно было не выходя из дома, а во-вторых, в процессе мы использовали технологию блокчейн: она обеспечивает анонимность и прозрачность процесса.
Ниже — рассказ о том, как мы тестировали систему и доводили ее до совершенства.
- фамилия;
- имя;
- отчество;
- дата рождения;
- мобильный телефон;
- СНИЛС;
- серия и номер паспорта;
- дата выдачи;
- код подразделения;
- кем выдан;
- место рождения;
- адрес дома по месту регистрации;
- квартира.
- Служба операторов. Избиратели могли обратиться к нам за помощью по общегородскому номеру 7777777 или же по отдельной линии с голосовыми операторами. Мы создали базу знаний на основании 43 вопросов, которые перед голосованием поступили нам на электронную почту, добавили еще несколько потенциальных вариантов и обучили наших сотрудников.
- Форма обратной связи на mos.ru.
- Электронный адрес support-vybory@mos.ru.
Комментарии (70)
Nicks_TechSupport
13.12.2019 22:06Эх, нам бы такую систему на муниципальные выборы 8го сентября в Петербурге!
dhaenoor
13.12.2019 22:08+7Беглов — разлогиньтесь!
Nicks_TechSupport
13.12.2019 22:21-4Что ВЫ за чушь несёте? Это профильный IT-ресурс, BigLove такие не посещает. У него даже страницу ведут другие люди!
megafax
13.12.2019 22:17+6А в чем открытость платформы выражалось, и в чем преимущества использования блокчейн платформы в вашем кейсе по сравнению с классическими решениями?
DIT
16.12.2019 12:11-3В статье даны комментарии участников проекта. Если кратко, то там они как раз описывают, какие шаги должны быть предприняты для получения максимального преимущества использования технологий блокчейн.
На текущий момент в РФ отсутствуют какие-либо другие легитимные решения для электронного голосования, поэтому какое-либо сравнение невозможно.symbix
17.12.2019 00:36+8Ваша система тоже не легитимна, т.к. не в полной мере соответствует 67ФЗ. Для опросов подойдёт, выборы и референдумы — ни в коем случае.
Jef239
17.12.2019 04:23+1Абсолютно непонятно, почему вы взяли в пределах РФ, а не пределах Садового кольца или МКАД. В пределах exСССР подобная легитимная система есть в Эстонии.
starpeer
13.12.2019 22:34+10Русские хакеры, русские хакеры… а они, оказывается, даже симметричный ключ от асимметричного отличить не могут. Как теперь людям в глаза смотреть? Опозорились на весь мир…
Кстати, сломали систему не один, а два раза
lucker126
13.12.2019 23:58+20Обоснуйте лучше, чем ваша система голосования выгодно отличается от традиционной в плане прозрачности и открытости для избирателя. Иначе она выглядит как более удобный способ тасовать голоса для заинтересованных лиц, и никто вам тут спасибо за это не скажет.
DIT
16.12.2019 12:20-2Обратите, пожалуйста, внимание на комментарии участников проекта, данные в статье. Если кратко, то там написано, какие шаги должны быть предприняты для получения максимальной пользы от применения технологий.
Во-первых, в статье нигде не утверждается, что блокчейн должен решить проблемы голосования.
Во-вторых, это эксперимент, направленный на оценку возможности проведения электронного голосования.symbix
17.12.2019 03:03+9Раз это всего лишь эксперимент, значит, результаты голосования на «электронных» уиках должны быть отменены.
Хотя вы сейчас скажете, что эксперимент прошёл успешно. Ага, эксперимент по фальсификации выборов.
Dima4ka
14.12.2019 07:43Есть ли криптографическая защита от того, чтобы записывалось кто за кого голосовал? Та уникальная ссылка, есть гарантия, что она не связывается с именем голосующего? Или построено на «мы честно не запоминаем»?
DIT
16.12.2019 12:28Все верно, уникальная ссылка это и есть та самая защита.
Криптографическая защита требуется для обеспечения защиты промежуточных результатов голосования.Dima4ka
17.12.2019 01:40+2Не совсем тот вопрос. Я, как пользователь получающий ссылку, могу удостовериться, что она нигде не была до того привязана к моему имении. Одно из решений, что я встречал это anonymous credentials. в том случае токен пусть и привязан ко мне, но не его показываю, а доказываю факт владения (zero knowledge proof).
DIT
18.12.2019 18:51С точки зрения анонимности голосования проблема решается. Однако, предложенное вами решение оставляет открытым вопрос о возможности проверки избирателем своего голоса, что также является важным атрибутом электронного голосования. А это, в свою очередь, открывает вопрос принуждения избирателя к голосованию. Ведь, имея на руках какой-то артефект, дающий возможность проверить свой голос, мы получаем механизм, при котором, например, работодатель может повлиять на работника и попросить предъявить тот самый ключ. Существует ряд возможностей для решения указанной задачи, но все они требуют проработки и сложны в реализации отностительно текущего решения.
ДИТ в курсе этой задачи и обязательно будет искать возможность её решения в следующих версиях системы. Благодарим вас за интерес к проекту!vics001
20.12.2019 00:22Без публичности частных результатов никакого «прозрачного» подсчета не существует — это даже математически можно доказать. Если мы хотим делать публичную базу данных, то только с таким артефактом, а для защиты анонимности — голосующий может взять любой другой голос.
Поэтому и сидят наблюдатели, которые следят, что пришли те же люди, сколько забросили физических бюллетеней и сколько посчитали и т.п. Но наблюдатели к сожалению очень мало что наблюдают в последнее время.symbix
20.12.2019 02:53Обидные ваши слова про наблюдателей.
Да, конечно, есть псевдонаблюдатели, которые и не собираются наблюдать, и в лучшем случае ничего не делают, в худшем мешают нормальным наблюдателям, да.
Gryphon88
20.12.2019 12:34+1ДИТ в курсе этой задачи и обязательно будет искать возможность её решения в следующих версиях системы
Текущая система считается готовой и готовой к внедрению, или она официально сырая и не закрывает ТЗ? Чёрт с ними, с технологией и философией, закрывающие документы подписали без требования доработок?
runalsh
14.12.2019 17:23+3А зачем выложили приватный ключ? Если это так и было задумано, то зачем его спрятали через 3 часа?
DIT
16.12.2019 16:21-3ДИТ ничего не прятал. Процесс проведения выборов строго регламентирован. После завершения голосования были опубликованы все данные, и начался процесс подведения итогов голосования. После этого начался процесс по подготовке передачи результатов голосования и самой системы в МГИК. И через 3 часа после окончания голосования доступ к обзерверу данных был выключен, т.к. все регламентные процедуры были завершены.
Armleo
14.12.2019 20:55+10Ну да круто все описали, но при этом результаты тем не менее подтосавали. Снова. Стыдно разработчиком ДИТ а должно быть. Грубо говоря они участвуют в захвате власти. Блокчейн и криптография это всего лишь buzzWords которые вы используете. В реальности блокчейн не был нужен, а ЕдРосы опять использовали свой ресурс что бы создавать не существуеющих граждан и ими голосовать за кого надо. Стыд и тюрьма
Armleo
14.12.2019 21:07+6И не забывайте что открытость вы не обеспечили поскольку убрали у оппозиции возможность наблюдать за выборами в живую увеличивая возможность подтасовки.
В будущем мы бы хотели дать участникам взаимодействия возможность включать данные в сеть и размещать узлы.
И это бесполезное действие и притворство. Вы не можете физически обеспечить прозрачность электронного голосование. Не пишите на Хабре и уходите из России воры и преступники.
dhaenoor
14.12.2019 23:42+7Куда им идти? В нормальных странах их на первом суку повесят свободные граждане.
alexeishch
15.12.2019 17:18+9В течение всего дня система электронного голосования работала стабильно, за исключением одного часа, но мы смогли оперативно устранить неполадку.
Скажите пожалуйста, на чём основывается утверждение что время неполадки составило всего один час?
Мы сделали расчёт, и получили как минимум в 4 раза больше — habr.com/ru/post/480332
Sabubu
16.12.2019 15:58+29Ребята, вы можете еще 10 постов написать про чудо-блокчейн, но проблема не в этом. Выборы — это ситуация, где никто никому не доверяет, и механизмы должны быть максимально прозрачны, чтобы любой желающий мог убедиться в правильности подсчета.
Если прозрачности нет, то голосование для стороннего наблюдателя ничем не отличается от варианта, когда вы распечатываете в ворде листочек с результатами. Если вы не можете обеспечить прозрачность, зачем тратить деньги на блокчейн? Напечатайте результаты в ворде и купите на сэкономленные деньги себе что-то хорошее или отреставрируйте какой-нибудь красивый старый дом.
Соответственно, вопросы к вам:
1) как в реальности (не в теории) обеспечивалась прозрачность для стороннего наблюдателя?
2) как гарантируется защита от фальсификаций со стороны исполнительной власти и ЦИК, администраторов системы?
3) как гарантируется защита от принуждения бюджетников голосовать в кабинете директора под присмотром начальства?
4) как объяснить уменьшение числа "зарегистрировавшихся" в 14:00 и превышение числа "получивших бюллетень" над "потвердившими СМС"? Цифры и графики есть в этой статье.
5) Где защита от сценария, когда организаторы "потеряют" ключ для расшифровки, чтобы сорвать подведение итогов в случае неблагоприятного прогноза?Всем хабрапользователям я советую почитать критику из доклада Романа Юнемана, где приведено множество фактов, указывающих на непрозрачность и закрытость системы.
Ну и несколько вопросов по статье.
в процессе мы использовали технологию блокчейн: она обеспечивает анонимность и прозрачность процесса.
Только вот 100% нод контролируете вы, а подсоединиться к блокчейну нельзя даже для чтения. Уязвим ли ваш блокчейн к "атаке 51%"?
6) Объясните, где тут "прозрачность", если я не могу следить в реальном времени за блокчейном?
7) Объясните, где гарантия, что вы не ведете несколько параллельных блокчейнов, чтобы по итогам выбрать наиболее подходящий вам?
8) Как я могу убедиться, что в вашем блокчейне используется опубликованный код, а не код с "закладками"?По моему, прозрачность не была обеспечена.
Разработанная нами система голосования на блокчейне — это экспериментальный проект. Поэтому во время сентябрьских выборов к ней не предъявлялись требования, характерные для систем, которые уже находятся в промышленной эксплуатации.
Тогда какое право вы имеете использовать эту сырую технологию в процессе выбора власти? Вы не понимаете, что у вас не приложение по простановке лайков под фото с дурами-блондинками, а серьезный юридический механизм? Как ваш руководитель, если он профессионал, мог сдать эту сырую разработку?
9)
Отсутствие чего помешало ему или ей сказать, что проект не готовКакие были аргументы в пользу сдачи сырой, непрозрачной разработки, проваливавшей испытания, в продакшен?Также важна возможность отправки «слепков» данных в публичную сеть, например, Ethereum. Но эти доработки затрагивают огромное число законодательных и нормативных вопросов, на решение которых у нас не было времени.
Почему вы не отложили свою разработку до следующих выборов, если времени не хватает? В России выборы каждый год проходят, куда вы спешите?
Полный код появился на веб-сервисе 6 сентября — за два дня до официальных выборов в Мосгордуму.
Прекрасно, всего-то чуть более суток на изучение окончательной версии кода. Я перед выборами сижу сутками читаю законы, и я где-то должен найти время на изучение кода, который писало 100 человек.
Во время обработки заявки все необходимые данные, которые указал избиратель, проходят проверку.
10) Имеют ли возможность наблюдатели и ЧПСГ ознакомиться с этими данными, включая технические данные (IP-адрес, устройство, ОС, размер экрана, "отпечаток устройства" (fingerprint), который снимает mos.ru)?
11) Если нет, то где гарантия, что эти заявки не содержат "мертвые души"? Как мне убедиться, что там реально существующие люди, которые имеют право голосовать в округе и которые не проголосуют бумажно? Я не верю ни вам (так как вы сдали сырую разработку), ни МВД (так как оно сфабриковало фейковое дело на Голунова и фейковую экспертизу, чтобы не допустить на выборы Соболь).Сквозную авторизацию пользователей на порталах города Москвы осуществляет СУДИР
12) Как я, как наблюдатель, могу убедиться, что к голосованию допускаются только реальные люди с правом голоса, а не фейковые аккаунты? Как мне проверить корректность СУДИР и отсутствие там фейковых аккаунтов? Я не верю вам на слово.
АРМ председателя участковой избирательной комиссии (УИК) позволяет председателю в режиме реального времени мониторить списки избирателей, зарегистрированных на электронные выборы.
13) А как эти списки мониторить наблюдателю? Для чего у наблюдателя убрали право, которое есть на бумажных выборах? Я не доверяю председателю от Единой России, так как он тут заинтересованная в победе своего кандидата сторона.
Устройства печатают результаты электронного голосования, так как бумажное подтверждение — это требование закона: для проверки голоса можно пересчитать вручную.
14) И как наблюдателю их пересчитывать? Вы что, предлагаете просто сидеть смотреть на падающие в урну бумажки?
Далее, у вас приведена картинка, показывающая "реестр избирателей" и "бюллетеней" в блокчейне. Только вот она не соответствует коду на Гитхабе. На Гитхабе в смарт-контракте в реестре избиретелей нет поля "ФИО", а на картинке есть. Почему картинка не соответствует коду?
15) Каким образом из вашей "защищенной" системы утек список избирателей и попал к Навальному? Подтверждаете ли вы подлинность списка и факт утечки?
16) Объясните, в чем причина появления "зон аномалий" 1, 2А, 2Б, 3, на графиках из статьи?
В итоге из тех, кто столкнулся с трудностями из-за сбоя, 85% (462 избирателя) после нашего уведомления вернулись к системе, получили бюллетени и проголосовали.
17) Объясните суть этих трудностей. Производилась ли повторная выдача бюллетеней при технических ошибках, когда пользователь получил бюллетень, но не смог проголосовать? Каким образом это было сделано? Предусмотрена ли возможность повторной выдачи бюллетеня?
В общем,
спасибо что дочитали, да кому я вру, позор вам, что сдали эту сырую непрозрачную разработку и помогаете ЦИК, а не обществу, а я пойду искать, как анонимно закинуть денег на карту Юнеману за его прекрасный доклад. Вы можете притворяться, что вы "всего лишь блокчейн" делаете, но между вашим блокчейном, между самолетом Медведевой, делом Голунова и людьми, которых сажают по "московскому" делу в колонию — прямая связь и ее невозможно не замечать. Премию-то хоть дали?xFFFF
17.12.2019 13:17+1Почему вы не отложили свою разработку до следующих выборов, если времени не хватает? В России выборы каждый год проходят, куда вы спешите?
С этим знакомы почти, кто разрабатывал что-либо для государства. Есть сроки, и нужно сдать хоть что-нибудь, даже если получилось какое-то говно. А доделывать уже на следующем этапе. В случае несдачи может возникнуть большое количество проблем… Система очень негибкая.Sabubu
17.12.2019 14:13+4Какие проблемы могут возникнуть? Земля расколется пополам что ли? Это выборы и эту непрозрачную систему без возможностей наблюдения надо было отказаться сдавать. Так как любому понятно, что она предназначена для фальсификаций. Но, конечно, бывают люди, которые предпочтут соучаствовать в фальсификации выборов, чем потерять свою жалкую работу.
А если там остался хоть один уважающий себя человек, призываю слить в СМИ или в ФБК, или Юнеману всю документацию и информацию, особенно о падениях системы и повторной выдаче бюллетеней, отчеты по тестированию, кто к чему имел доступ итд. Наверняка там что-то вкусное есть.
A114n
18.12.2019 12:27+2А если там остался хоть один уважающий себя человек
Система устроена так, что уже на этапе отбора уважающие себя люди туда не пойдут. А если человек туда устроился, то с ним уже всё понятно.
Zenitchik
18.12.2019 18:28-2По хорошему, «подневольные» слои населения, как то госслужащие, военнослужащие, члены полит.партий, вообще голосовать не должны.
tcapb1
18.12.2019 18:44+5Они такие же граждане, у них тоже есть интересы, которые нужно учитывать. То что ими проще манипулировать — не значит что они вообще не должны голосовать.
Gordon01
16.12.2019 23:26+13Электронное голосование вряд ли в ближайшие десятилетия станет легитимным, подробно все объяснено много раз, к примеру здесь: www.youtube.com/watch?v=LkH2r-sNjQs
Блокчейн, нейронки, машинное зрение, VR и AR, конечно хороши, но только для «посадочных страниц» маркетологов.
Для каждого отдельно взятого избирателя нет совершенно никакого способа проверить, что хотя бы часть вашего ПО корректно выполняет поставленные задачи. Именно поэтому электронное голосование совершенно нелигитимно.
У вас в статье только 3000 слов для поверхностного описания работы системы. А где исходники ПО для управления принтером? А где исходники прошивки принтера? А где описание криптографической защиты для передачи данных по интернету?
Должно быть стыдно быть IT специалистом и заниматься такими вещами.
Если представить, что компьютер с непонятным ПО — это человек, по получается что вместо галочки на бюллетене, я просто говорю на ушко непонятному человеку как я проголосовал, и должен доверять на слово что он правильно записал мой голос и точно передаст его людям, которые эти голоса считают. Причем у меня нет никакой возможности узнать, правильно ли он меня понял, говорит ли он на моем языке, куда и что он записал и точно ли он передал мой голос людям, которые ведут подсчет.
shukshinivan
18.12.2019 12:18+4Устройства печатают результаты электронного голосования, так как бумажное подтверждение — это требование закона: для проверки голоса можно пересчитать вручную.
Дурацкое требование дурацкого наспех принятого весной закона пересчитать два вывода одного и того же чёрного ящика. Вот рекомендованный ОБСЕ VVPAT позволяет пересчитать то, что контролируется голосующим. Два вывода чёрного ящика считать — это бред, это просто попытка сделать вид соответствия рекомендациям ОБСЕ.
Dron007
18.12.2019 13:12+4Ожидаю от подобной системы в случае анонимного голосования следующих свойств:
— возможность голосующему убедиться, что его голос добавлен и добавлен правильно.
— невозможность никому кроме голосующего узнать, за кого голосовал кто-либо, кроме него.
— возможность любому убедиться в том, что в системе нет вброшенных голосов
Интересно, как вообще технически решить подобные задачи и можно ли?tcapb1
18.12.2019 14:53+4При этом чтобы голосующего нельзя было проконтролировать персонально.
Т.е. голосующий должен и убедиться в правильности своего голоса и не должен иметь возможность эти данные кому-либо показывать. Иначе его можно подкупить и ему можно пригрозить. В Эстонии это попытались решить так, что голосующий в течение недели может поменять свой выбор на другой.
Как в этом случае защититься от голосования из госучреждения с куратором за спиной — я вообще не понимаю. На избирательных участках даже если требуют селфи с бюллетенем с правильной галочкой, можно после селфи наставить галочек другим кандидатам, и бюллетень признают недействительным (похоже это объясняет нетипично большой процент недействительных бюллетеней на последних московских выборах).Apxuej
18.12.2019 16:16+1Кстати довольно интересная тема. Ведь в идеале для голосующего должно гарантироваться, что он не сможет предоставить никому никаких доказательств за кого он голосовал (кроме своего слова), чтобы сделать давление на избирателя малоэффективным. Раньше более или менее так и было: массовое явление людей с фотоаппаратами заходящих в кабинку вызвал бы подозрение, да и поступить, как вы описываете – испортить бюллетень после фото он всегда мог. Однако всё изменилось с появлением портативных фотокамер и телефонов, умеющих снимать видео. Я бы на месте злодеев, решивших использовать этот не очень эффективный путь (есть намного более простые и эффективные), при запугивании или подкупе избирателей и требовал бы съёмку 3-7 секундного ролика, где сперва фигурирует бюллетень, паспорт и лицо, а потом процесс отправки этого бюллетеня в корзину. Как с этим бороться я не знаю, может ограничить пронос техники в кабинку, но тогда и так небольшой процент явки снизится ещё больше — никто не любит обыски в любом виде или неким образом сделать бюллетень видимым человеческим глазом, но не обычными потребительскими камерами, хотя мне кажется это что-то из разряда магии, исходя из того, что я знаю о физике света, но может я всё же недостаточно информирован и можно сделать что-то подобное.
tcapb1
18.12.2019 16:53+1Всё-таки одно дело заставить сделать фотку в кабинке, а другое дело — заставить снять видео, частично в публичной зоне. Думаю, нужно будет очень сильно пригрозить для того, чтобы люди на это пошли.
Wan-Derer
30.06.2020 20:15Для защиты от медиапродакшна можно сделать следующее. На входе металлодетектор (и так есть). Телефон пакуется в пакетик, взамен выдаётся жетон. На выходе — обратный обмен. Собственно, в некоторых учреждениях телефоны изымают, так что ничего такого. Не хочешь чтобы твой телефон где-то шарахался — оставь его дома.
Sabubu
18.12.2019 16:55+2Это не очень критичная проблема. Я видел людей, фотографировавшихся на участке со словами "это папе для работы", но таких немного. Гораздо важнее возможность убедиться, что голосуют реальные люди, а не "мертвые" души. На реальном участке вы можете видеть людей, и сообщать приметы подозрительных своим коллегам на других участках через чат. А вот как проверять, кто голосует на виртуальном участке?
В Эстонии нет никакой защиты от мертвых душ, там авторизация через смарт-карты, выпускаемые правительством, и оно может выпустить хоть миллион поддельных смарт-карт и голосовать как угодно. У нас тоже нет защиты от них.
Для защиты от голосования в кабинете директора в Эстонии можно позже поменять голос электронно. Но если заставить голосовать в кабинете всяких пенсионеров, которые не умеют пользоваться компьютером, то они вряд ли разберутся, как поменять голос.
На Западе чуть лучше, в некоторых штатах США списки избирателей вывешивают публично и там (в теории) может быть отметка: проголосовал или нет. Тогда наблюдатель может проверить, что в списках реальные люди, сравнить количество людей с отметками и кол-во голосов. В Британии есть бумажные реестры избирателей, которые можно смотреть, но нельзя копировать. Там даже адрес указан, можно поехать проверить человека. У нас списки не публикуют якобы из-за закона о перс. данных.
Apxuej
18.12.2019 17:42Вы правы и я написал в комментарии, что такой способ фальсификации результата далеко не самый эффективный. Просто мне кажется человек обязательно должен иметь возможность обмануть человека, группу лиц, пытающихся повлиять на выборы, которые запугивают и/или подкупают. Это кажется очень важным. Понятно, что терморектальный анализ всегда покажет за кого действительно голосовал человек, но это просто не сопоставимые затраты сил: попросить снять коротенькое видео в кабинке и твоя машина, стоящая во дворе останется без царапины от гвоздя, да к тому же получишь 300-500 рублей в зависимости от региона и в другом случае сразу после выборов тащить человека на жёсткий допрос или на детектор лжи. Первый случай теоретически применим в относительно больших масштабах (в рамках отдельных избирательных участков, которые не удалось подмять другими способами), для второго не хватит никаких сил и ресурсов и он гораздо более палевный. Что касается электронных выборов я пробовал думать как это правильно реализовать, но там буквально на каждом этапе такая жёсткая запара, что мне кажется электронные выборы по надёжности никогда, даже в отдалённом будущем, не приблизятся к обычным на бумаге или другом тривиальном физическом носителе. Просто потому что для человека весь процесс выборов должен быть понятен от и до. И даже последний тупица сможет (в теории) понять всю цепочку и если нужно даже проследить чтобы всё было по правилам.
Wan-Derer
30.06.2020 20:09Для защиты от голосования в кабинете директора в Эстонии можно позже поменять голос электронно
Сценарий для лихоимцев: Требуем у избирателя пароль от гуслуг, меняем на свой, меняем обратно по истечении срока
Anton3
17.01.2020 13:39+1Много идей лежат на поверхности. Можно стартовать голосование для каждого голосующего в рандомное время среди недели. После голосования можно будет проверить, что голос засчитан, исправить выбор, если нужно, и завершить голосование. А потом снова его начать, уже с начальником за спиной, но на этот раз голосование будет фейковым, хотя будет выглядеть правдоподобно. То есть проголосовать можно будет сколько угодно раз, но на самом деле будет засчитан только первый голос.
На случай, если начальник следит за компьютером, с которого будешь голосовать, можно было бы голосовать с другого устройства, а то, старое, пометить, чтобы там проходило фейковое голосование.Wan-Derer
30.06.2020 20:20Что-то мне подсказывает что те директора действуют не самостоятельно. Тогда достаточно чтобы сверху поступила указивка: " не довить, голосовать честно!!!1" — и всё остальное не понадобится.
A114n
18.12.2019 15:54+1Мне всегда казалось, что это взаимно противоречащие пункты.
Dron007
18.12.2019 16:29Возможно, отсюда и вопрос. Я немного поизучал тему и нашёл описание системы Polys, разработанной, как оказалось, Лабораторией Касперского. Более того, обнаружился комментарий самого Касперского, который утверждает, что
это наша разработка Полис в «Московской упаковке». Наша собственная онлайн-голосовалка на блокчейне. Вышла на уровень Москвы — принимаю поздравления!
По поводу найденных уязвимостей пишет:это херь полная. В тестовой демо-версии был короткий крипто-ключ, который было запланировано поменять перед «боевым» голосованием.
Из того, что прочитал о системе, там много интересных решений. Хотелось бы прояснения, действительно ли их система использовалась. По описанию не очень похоже.
A1054
19.12.2019 01:54+5Плохое вы, ребята, дело сделали.
Я больше скажу, никакая система электронного голосования невозможна, если нет истории доверия, длящейся десятилетия. Сейчас это просто смешно, цик фактически является одной из сторон на выборах.
В ситуации недоверия голосовать можно только с помощью бумаги и процесс должен быть устроен так, чтобы наблюдатели все этапы процесса физически видели.
Когда будет доверие, можно думать, как сделать электронное голосование. И я думаю, без участия других стран это будет трудно реализовать.Zenitchik
19.12.2019 15:06По хорошему, надо запрещать партийным (любой партии) занимать должности, как-то связанные с выборами.
galev
13.01.2020 16:54Большинство руководителей УИК/ТИК (по крайней мере в Москве) в партиях не состоят. К сожалению отсутствие членства в партии не гарантирует отсутствие аффилированности с админресурсом.
boroda_el
19.12.2019 02:13+1После общения с технической рабочей группой появилось дополнительное требование к системе — избирателю нужна была возможность проверить, как учитывается его голос в блокчейне.
Мы протестировали фичу с возможностью сохранения идентификатора транзакций, но в результате решили отказаться от нее на сентябрьских выборах: на наш взгляд, фича могла бы стать потенциальным вектором для манипуляции избирательным правом. Например, могли возникнуть ситуации, когда начальство принуждает сотрудников подтвердить их участие в выборах с помощью скриншота и т. д.
Т.е. главное свойство открытых выборов тут отсутствует. Я не могу проверить что мой голос учтен именно так как я голосовал, а не приписан к пжив. Ничего принципиально не изменено, зато у нас используется блокчейен хоть для чего-нибудь, все в тренде 2019.
qsoggg
23.12.2019 17:32+2один из студентов с опытом веб-разработки попытался обмануть систему: с ХХ IP-адресов он отправил YY запросов с попыткой подобрать IP-адрес формы голосования
это студент делал странные действия или автор их странно интерпретирует?
vanyaindigo
27.12.2019 08:47-1После происходящего с «блокчейн»-голосованием, системой распознавания лиц, камерами на каждом турникете в метро, геотаргетингом по смартфонам разве можно с ДИТом о чем-то вести беседы. Насквозь прогнившая контора, как, впрочем, и вся мэрия Москвы.
symbix
27.12.2019 16:19-1Они бюджет, выделенный на пиар, отрабатывают. Конструктивного обсуждения и не предполагается.
vanyaindigo
27.12.2019 16:21-1Само собой, но это еще и попытка задела на будущее, когда им, например, понадобятся специалисты по BigData, а они им уже нужны.
Gryphon88
15.01.2020 21:03ДИТ что-то не стремится отвечать на вопросы даже технической направленности. Мне что -то вспомнилось описание из книги Сергея Абдульманова про корпоративный блог: если пишет его специальный менеджер, спецов не пускают, ответы согласовывают с пиарщиками и руководством, получается что-то такое. Врать бессмысленно, правду не пропускает начальство :)
orion76
16.01.2020 22:39Вторая причина — высокий уровень доверия к блокчейну со стороны ИТ-специалистов.
Прямо таки оскорбительное утверждение… Я почти обиделся-)
Хотя задачка действительно интересная.
Но, как понимаю, одним блокчейном ее не решить…
В первую очередь нужна какая-то прозрачная надежная система контроля.
А возможно даже смена политической системы и системы власти, так чтобы влиять на выборы небыло смысла.orion76
17.01.2020 00:34+1Кстати, вроде есть решение данной задачки, и достаточно несложное…
Даже подозрительно чересчур несложное-)
Не пойму, рыбка, где ты меня кинуть хочешь(с)
По сути, «электронный» избирательный участок — вещь достаточно не дорогая.
Значит надо чтобы у каждого кандидата был свой личный «электронный избирательный участок».
1.Условный ЦИК раздает избирателям ключи-идентификаторы, защищенные от подделки.
2.В час Ч избиратель шлет свой ключ-идентификатор в «избирательный участок» своего кандидата.
3.По окончании выборов, кандидат передает собранные ключи-идентификаторы в ЦИК для проверки и подсчета голосов.
Вкраце все.aml
18.02.2020 15:28А где гарантия, что условный ЦИК не напечатает "лишних" ключиков и не доложит в нужную корзинку?
orion76
18.02.2020 17:48Да… подобных нюансов еще может быть куча…
Есть что обмозговать.
Зато, система голосования получается в некотором роде — распределенная, а не один-единственный «черный ящик».
А следовательно, скорее всего в нее можно внедрить какие либо «независимые»(от ЦИК) контролирующие подсистемы.
Например, если в виде «голосов» задействовать токены, аналогичные токенам в блокчейне, то можно после голосования проводить верификацию токенов и подсчет голосов «независимой» счетной комиссией, без раскрытия личности их владельцев.
А подделка токенов в больших количествах, может стать весьма затратным делом.aml
18.02.2020 18:19Есть две проблемы, которые вместе решить довольно сложно — удостовериться, что не будет выдан лишний бюллетень (или ключ, или токен), и неотслеживаемость конкретных избирателей.
Нужно гарантировать, что бюллетени выданы конкретным людям (и потом можно было посмотреть, кому именно — Иванов голосовал, Петров голосовал, а Сидоров скажет — какого лешего! Я на участок не ходил, а мне бюллетень выдали!), потом какая-то операция по ослеплению этого бюллетеня, чтобы нельзя было понять, чей именно бюллетень проголосовал, простановка голоса и передача его уже в «урну». И ещё, чтобы нельзя было в последний момент вкинуть много бюллетеней, при выдаче каждого бюллетеня на нём проставляется таймстемп, и в блокчейн оно должно попасть с таймстемпом. Тогда будет видно, что бюллетени выдавались равномерно в течение дня, а не в последний момент пенсионерам, которые не проголосовали, как это в оффлайне бывает.
dhaenoor
А как же получилось вот это вот всё то, что получилось? И где плашка от НЛО? А то ведь закипело от одного только названия статьи.