Comments 29
Уверен, что любая аккредитованная ФСБ России лаборатория быстро отловила бы такую уязвимость
Конечно, куда мы без ФСБ. ФСБ — наше всё.
Ещё по хешу: eprint.iacr.org/2014/675
Вы с криптографами можете смеяться сколько угодно, но это не исключает того факта, что s-box в кузнечике не случайный.
К слову, в AES тот же S-box тоже не случайный. Но это же никого не беспокоит?
А кто поддерживает/контролирует блокчейн? Как гарантируется его достоверность? Если серверы ЦИК, то я уже верю, что ничего не подтасуют.
Настолько все хорошо, что алгоритм вычисления итоговой суммы никто проверять уже не будет.
А простые пользователи то могут получить доступ к блокчейну или это просто хайп без пруфов?
Блокчейн, вероятно, у тех, кому "нет основания не доверять".
1) проверить наличие и правильность своего бюллетеня в блокчейне;
2) самостоятельно посчитать итоги голосования по всему блокчейну и сравнить с официальными итогами.
Тогда появится доверие к системе.
Если же указанных выше пунктов не будет, то смысла нет.
Нет, вы ошибаетесь, перечисленная вами информация не позволяет доказать или опровергнуть честность голосования. Вот вы видите в блокчейне свой голос и еще 999 999 других голосов, как вы проверите, что они соответствуют реальным людям, а не вписаны администратором сервера от их имени? Как вы найдете 100% всех людей, участвовавших в голосовании и сверите с ними результаты? Если вы не можете собрать 100% проголосовавших, то вы не можете доказать, что отсутствуют вбросы.
У вас в профиле написано, что вы низкоуровневый программист, и наверно очень умный человек, а пишете ерунду.
Я могу попросить свою жену проверить наличие ее голоса в блокчейне, и своих знакомых я могу попросить проверить наличие своих голосов. Если все 100% мною опрошенных (пусть это будет 15 человек) скажут, что да, их голоса посчитаны правильно, то доверие к системе с моей стороны будет довольно высоким. Если кто-то из моих знакомых скажет, что не ходил на голосование и можно проверить, что его голос никто не вписал в блокчейн, то это так же увеличивает доверие. Если большинство или часть избирателей поступят так же и сделают опрос по соседям с частичной проверкой по своему кругу знакомств, и никто не обнаружит махинаций с голосом, то с довольно высокой вероятностью можно будет судить о правдоподобности голосования, разве нет?
Вот как здесь на картинке: я (красный) доверяю слову некоторых знакомых мне людей и они, да на словах, подтверждают мне наличие их голоса в блокчейне (вообще у каждого должен оставаться квиточек — доказательство голоса, который можно открыть для публичного просмотра в случае выявления махинации). Вы (зеленый), проверяете по своим знакомым, кто-то еще (синий) опрашивает своих знакомых. Где-то знакомые общие, где-то нет.
Такая система, хоть и не совершенна, но всяко лучше имеющейся в настоящее время.
В настоящее время я даже не уверен как мой собственный голос посчитан.
Если все 100% мною опрошенных (пусть это будет 15 человек) скажут, что да, их голоса посчитаны правильно, то доверие к системе с моей стороны будет довольно высоким.
Это не исключает ситуации, что в блокчейне 100 000 голосов от реальных людей и 900 000 несуществующих. То есть вы поверите системе, которая на 90% сфальсифицирована.
Если кто-то из моих знакомых скажет, что не ходил на голосование и можно проверить, что его голос никто не вписал в блокчейн, то это так же увеличивает доверие.
В описанной выше схеме это возможно, и ваш знакомый увидит (если ему дадут это сделать), что его голос не учтен.
Если большинство или часть избирателей поступят так же и сделают опрос по соседям с частичной проверкой по своему кругу знакомств,
То это никак не поможет выявить 900 000 несуществующих голосов.
Давайте также оценим нужный для победы объем вбросов. Допустим, в округе 1 млн избирателей, из низ 30% (300К) придет на выборы, и из пришедших 30% (100К) поддерживает власть. Достаточно записать в эл. голосование еще 100К из 700К оставшихся, выбирая из пожилых одиноких людей, неблагополучных семей, алкоголиков (которые не интересуются выборами, не пользуются интернетом и которых вам трудно будет найти), бюджетников (которые побоятся что-то сказать), полиции, солдат, чтобы кандидат от власти получил гарантированную победу. Более того, можно вписать 100К несуществующих людей.
То есть нам надо фальсифицировать данные всего 10% из общего числа избирателей. При этом, например, перед несколькими выборами в СПб общее число избирателей как раз в результате уточнений менялось на сотню-другую тысяч человек. Как выявить эти дорисованные 100К человек?
Выявить несуществующие голоса можно было бы, если бы был публично доступный реестр избирателей с пометками — принял ли участие человек в обычном или эл. голосовании и какой-то хеш, который можно найти в блокчейне (похожие есть в Британии, например — там указано имя, адрес и проголосовал ли человек), но у нас вам его никто не даст, ссылаясь на защиту перс. данных и на то, что это не предусмотрено законом, что такой реестр будет использоваться для "рисования" подписей (это был аргумент члена ЦИК в ответ на претензию, почему в справке МВД при несовпадении не указывают правильные данные) итд.
Да даже если бы такой реестр и был, ни один российский суд не будет слушать заявления этих избирателей, когда есть официальная справка от ЦИК о том, что все посчитано честно.
Такая система, хоть и не совершенна, но всяко лучше имеющейся в настоящее время.
Чем она лучше? В бумажном голосовании вы можете стоять на участке и видеть людей, видеть, как они берут бюллетени и кладут в урну, видеть, что они голосуют без принуждения, следить за подсчетом. При этом в бумажном голосовании вы так же можете опросить своих знакомых, а те, кто не голосовал, могут прийти и убедиться, что в журнале избирателей не стоит росписи за полученный бюллетень.
В электронном голосовании у вас нет доступа на серверы, вы не видите, что там происходит, вы не видите, человек голосует или бот, вы не видите, есть он в журнале или нет.
То есть бумажное голосование содержит больше возможностей для контроля. Давайте я попробую сделать сравнение:
Бумажное голосование:
- наблюдатель видит, что бюллетень получает и опускает в урну реальный человек, а не бот
- наблюдатель видит, что человек голосует без принуждения
- наблюдатель видит, что один человек получает и опускает один бюллетень
- наблюдатель видит, что после голосования оставшиеся бюллетени гасятся, исключая возможность вбросить их позже, а число бюллетеней фиксируется в протоколе
- наблюдатель видит процедуру подсчета
- наблюдатель сравнивает полученный протокол и введенные в ГАС выборы данные и убеждается, что они не были подменены на этапе ввода
- (минус) без большого числа наблюдателей эта система не работает
Электронное голосование:
- у наблюдателя нет возможности проверить, голосует реальный или вымышленный человек, так как наблюдателям не доступные персональные данные избирателей. Это видит только администратор системы.
- нет возможности проверить, что избиратель голосует без принуждения
- нет возможности проверить, что один человек голосует один раз
- нет возможности проверить, что проголосовавший избиратель имеет право голосовать на выборах и прописан в данном регионе
- (плюс) легко убедиться в правильности суммирования голосов, при этом не зная, действительные они или фальсифицированные
Поясните, пожалуйста, как электронное голосование, по вашему, надежнее бумажного? Возможностей контроля в нем, на мой взгляд, гораздо меньше, чем в принятой в ельцинские времена системе бумажного голосования.
На мой взгляд, фальсифицировать бумажное голосование сложнее, а электронное — в разы проще. В системе с честными, независимыми судами еще есть какие-то шансы убедить судью, но в системе, где вся власть настроена против граждан, где суды и ЦИК не работают, выгоднее выбирать бумажное голосование просто потому что его фальсификация требует больше затрат труда и проще выявляется.
У меня ощущение, что у нас избиркомы работают не над повышением прозрачности выборов, а наоборот, ищут способы сделать их менее проверяемыми, учитывая допущенные ранее "ошибки". Например, на выборах в Калуге в справке МВД указывались "правильные" по мнению базы МВД данные избирателей (которые можно было оспорить, показав паспорт), сейчас их убрали.
Криптографы ищут уязвимость не там. Уязвимость не в том, что там есть какие-то слабости шифрования (эти слабости, скорее всего, просто из-за криворукости исполнителей и сделаны ненамеренно), а в том, что голосование идет через подконтрольные властям сервера. Соответственно, ничего не мешает властям сначала отправить от имени гражданина через госуслуги заявку, а потом зайти от имени избирателя и проголосовать.
Я не понимаю, почему тут есть кто-то, кто не видит этой очевидной дыры, и кто бесполезно тратит свое время на изучение особенностей Ethereum, смарт-контрактов и подобных бесполезных технологий.
Вот, например, на президентских выборах в 2018 году была введена система "мобильный избиратель". И для чего же использовалась эти высокие технологии? Чтобы уменьшить численность людей в списках. Чиновники оформляли от имени людей заявки о том, что петербуржец якобы хочет в день выборов проголосовать где-то в Дагестане, тем самым уменьшая число избирателей в списках и дотягивая процент явки до желаемых 70%.
Никаких уголовных дел, естественно, не было, возможности контролировать систему — тоже (под предлогом защиты персональных данных). Заметьте, что часть из "отписавшихся" людей обнаружила это, придя на участок. Я сам видел как минимум одного такого избирателя, но члены комиссии объясняли, что это могла быть ошибка (они могли не знать о фальсификации, так как она происходила в другом месте). То есть было очевидно, что что-то не так, но понять, почему и сделать что-то с этим было нельзя.
И этим летом мы видели, как они снимают кандидатов по липовым экспертизам подписей и по справке МВД, которая составлена не по форме и нарушает соглашение с ЦИК (там не указаны "сведения, отличные от указанных", чтобы у кандидата не было возможности установить причину расхождения). При этом ЦИК сначала утверждает, что все по форме, а когда им зачитывают противоречащую справке часть соглашения, говорят "ну, это сложившаяся практика, и закон о защите персональных данных не позволяет указать правильные данные". А суд игнорирует любые доводы.
Также, наблюдатели сравнивали число проголосовавших на видеозаписи из участка с протоколом голосования. Например, в Кабардино-Балкарии официальная явка около 95%, а по видеозапиям — от 20 до 60%, и ничего не произошло (ЦИК заявил, что проверка по видеозаписи не предусмотрена). Также, нет никаких расследований по фальсификациям в Приморье.
Получается такая "распределенная" система обмана: вот справка от официального органа с печатью, ни у ЦИК, ни у суда нет оснований не верить ей, а ваши доказательства и независимые экспертизы почерка рассматривать нет нужды. Весь этот правящий класс — избиркомы, чиновники, суды, полиция — сплотились как армия в защиту своих целей. Аналогично будет и с эл. голосованием — от этой системы нужен лишь отчет с печатью и подписями, который можно использовать как неопровержимое доказательство.
Сейчас, кстати, готовится и другая фальсификация — "дачные" участки в Псковской области для голосования на выборах губернатора Санкт-Петербурга. Камеры на участки ставить не будут.
Соответственно, криптографическая прочность системы не имеет никакого значения. Вот допустим, даже в блокчейне не сойдется хеш. И что вы сделаете, пойдете в суд, который скажет, что нет оснований не верить справке эксперта из МВД с печатью?
Более того, возможности наблюдения за системой нет. Вот появилась новая запись в блокчейне — это живой человек или бот? А если человек, то он голосует из дома или под присмотром директора своего бюджетного учреждения? Никаких данных вам, естественно, не дадут, ссылаясь на защиту персональных данных, как это было с "мобильным избирателем".
Ну и доказать фальсификации сложнее. Вот допустим вы сняли вброс на видео — любой человек по видео поймет, что это нарушение. А если в блокчейне хеш не сходится, или например, добавлено 1000 записей в одну и ту же секунду — как вы это объясните обычному человеку? Предложите ему скачать какую-то непонятную программу с американского сайта гитхаб? Так может это ваша программа врет, а не телевизор. И убедить людей в чем-то будет труднее, так как человек подумает "политика — грязное дело, он сам наверно хочет пролезть к кормушке и пытается меня обмануть".
На основании опыта предыдущих выборов, подозреваю, электронное голосование готовится властью как резерв для такого вида фальсификаций, который невозможно доказать. Когда члена избиркома ловят на вбросе, это возмущает людей. Тут же поймать на вбросе так, чтобы это было очевидно обычному избирателю, будет невозможно. Так же, как сейчас обычный избиратель не может проверить справку "эксперта"-почерковеда.
— Думаю кодеры всё прекрасно видят, также как и то, что это системная/базовая ошибка, неискоренимая никакими «разделениями властей». Правящий класс контролируя денежные потоки и инфрастуктуру имеет все средства к «управлению электоратом». На Киберленинке даже статья есть «Электоральная политика России в начале ХХI века как управляемая легитимация власти». Т.е. даже в названии научной статьи указано, что «выбор» людей управляем.
Хабр «не про политику», но очень уж в тему цитата Ленина: — «Люди всегда были и всегда будут глупенькими жертвами обмана и самообмана в политике, пока они не научатся за любыми нравственными, религиозными, политическими, социальными фразами, заявлениями, обещаниями разыскивать интересы тех или иных классов.»
Так что ситуация как в том анекдоте: — «Э-э-э, да тут уже всю систему менять надо!»
Собственно они еще и пиарятся на блокчейнах, которым заодно и репутацию снижают.
По хорошему, пока не будет нормально независимого удостоверяющего центра, который бы мог выдавать всем голосующим ЭЦП и при этом не генерил мертвых душ, то есть как-то вообще дорожил своей репутацией, это все работать не будет.
А если такой центр есть, то и необходимости в блокчейне особо то и нету, сложить все голоса в одно дерево Меркла и опубликовать его хеш вместе с результатами выборов и делов то.
Так что блокчейн в выборах не особо рабочий механизм. Кажется в таких случаях только proof of work сработает, когда люди просто бы кидали реальные биткоины на кошельки, и у кого больше наберется, тот и победит.
Тогда на фальсификации придется реальные средства тратить и это станет дорого.
Тогда на фальсификации придется реальные средства тратить и это станет дорого.»
— Тогда победит тот, у кого больше средств в данный момент времени. А потом (для «компенсации затрат») можно будет «доить» граждан. Так что эта идея тоже не сработает.
Криптограф Пьеррик Годри описал уязвимость онлайн-голосования на выборах в Мосгордуму