Sziasztok, egy cikk jelent meg a mérce.hu-n, aminek az egyik bekezdése elgondolkodtatott:
minden választás és népszavazás alapelve az ellenőrizhetőség és a titkosság. Az online szavazás esetében azonban ez a két kritérium együtt jelenleg nem megvalósítható. IT-nyelvre ezt egyszerűen nem lehet lefordítani. Ha az van, hogy ellenőrizhető, tehát az inboxban megszámlálható, hogy hány X és hány Y szavazat van, akkor ehhez a szavazatszámláláshoz a szavazatot össze kell kötni a szavazóval. Ezzel pedig sérül a választás titkossága. Ha pedig elválasztjuk az inboxban a szavazattól a szavazót, akkor nem ellenőrizhető többé, hogy történt-e beavatkozás. Ezt a problémát IT-nyelven nem lehet feloldani.
A kérdés természetesen:
Ez tényleg így van?
Érdekelne a hozzáértők véleménye. Jómagam csak az elméleti alapokkal vagyok tisztában, azokkal is csak vázlatosan, ezért gondoltam itt feltenni a kérdést.
A politikai vonzatok nem érdekelnek, szigorúan szakma jellegű a kérdés.
Köszönöm mindenkinek aki veszi a fáradságot és megosztja velem/velünk a véleményét.
Hozzászólások
Nincs így, de szükség van egy olyan harmadik résztvevőre, akiben a választó is megbízik, és a választást lebonyolító ország (/kormány/parlament/pártok) is.
Papíron szavazásnál ezek a helyi választási bizottságok.
“Any book worth banning is a book worth reading.”
Arra minden választás esetén szükség van. Pontosabban nem online szavazás esetében sok 'harmadik' résztvevőre. Kezdve a szavazatszámáláló bizotttsággal, aztán a választókerületenkénti bizottság, nemzeti választási iroda, stb.
De, igy van. Ugyanugy logikai modszertannal levezettem ugyanezt, amit a cikk is ir, a cikkirotol teljesen fuggetlenul. Tobbszor is.
Amit egyszer linkeltem a témában, azt már elolvastad?
https://iotguru.cloud
Atfutottam. De onmagaban az, hogy az matematikailag szetszedheto-e, vagy sem, nem feltetlen szamit. Olyan reszt nem lattam benne, ami azt elemezte, hogy hany embernek kell rosszindulatunak lennie, hogy csalas lehetseges legyen, es az hogyan skalazhato.
Egyebkent en is feltettem ott egy fontos kerdest: hasznaljak ezt mar valahol elesben? Mert ugy konnyebb ellenpeldat mondani, hogy hol bukhat a gyakorlatban, meg akkor is, ha maga a matematikai haterrendszer (ami fele te el akartad tolni mindenaron a golvonalat) torhetetlen.
De te logikai módszertannal levezetted többször is, hogy nincs ilyen.
Írjál nekik és tedd fel a kérdéseidet és osszad meg velük a logikai módszertanodat. Lehetőleg publikusan, kíváncsi vagyok a válaszra.
Számít az, ha te logikai módszertannal levezetted, hogy nem létezik megoldás?
https://iotguru.cloud
Logikai modszertannal en azt es csak azt vezettem le, hogy nem letezik olyan tisztan elektronikus szavazasi megoldas, ahol onmagaban tobb humaneroforras hozzaadasaval skalazodik a csalas eselyenek csokkenese. Allitasom szerint ha csalas gyanuja felmerul, barmilyen tokeletes is a matematikai/kriptografiai modell, lesz olyan pont, ahol csalas eselyenek csokkentesere az anonimitast kell feladni.
Te mast kerdeztel: hogy "matematikailag letezik ilyen". Ha feltetelezzuk, hogy senkik nem akarjak csoportosan elcsalni a valasztast, akkor biztosan letezik. De ezt kezelni egy demokracia gyakorlati kerdesekent - veszelyes.
Ezekben a módszerekben pont az a jó, hogy ha mindenki el akarja csalni a választást, akkor se tudják elcsalni. De nyilván neked van igazad, a témában meg a kutatók mind balfaszok.
A többieknek, ha olvasnának a témában: https://www.sciencedirect.com/topics/computer-science/blind-signature
https://iotguru.cloud
Gyakorlati megoldasokrol beszelunk.
Szerinted ez a matematikai modell garantalja egyidoben azt, hogy:
- Nem tud valaki nem letezo vagy szavazni nem akaro szemely neveben jogosulatlanul szavazni. (Ha megis: Minimum hany ember egyuttmukodese kell a csalashoz? (A rendszert deploy-olo staffot is beleertve)).
Mikozben
- Garantalja, hogy nem lesz utana se a Fidesznek, se a DK-nak, se az Origonak se a 444-nek egy adatbazisa, hogy ki mire szavazott?
Mert ez az a dilemma, amihez nem akarunk eljutni. Es az elektronikus szavazas mogott akarmilyen torhetetlen kriptografia van, ha matek PhD kell a megertesehez, akkor egy csalastipus megertesehez is matek PhD kell, mikozben Konteos Kalman es Oltasellenes Otto is a demokracia resze a gyakorlatban. Velemenyuk meg nekik is lesz, hogy volt-e csalas.
A gyakorlatban "elektronikus valasztas" cimen az USA-ban hasznalt Dominion gepekre gondolnak. Es senkit nem erdekel, hogy jovore stabilabb kriptografiai algoritmusokat tesznek a Dominion gepekbe. Hogy csalnak-e a Dominion gepek, azt majd megmondja a hangosabb mediahang (tobb penz). A valosagban idevezet az elektronikus szavazas gyakorlata. Barmennyire is "ki van szamolva a kriptografia" mogotte.
Mi lenne, ha elolvasnád?
https://iotguru.cloud
Beleolvastam. Latom, mire koncentral. Nem arra, ahol a problema van. Te lattal mar olyat, hogy egy szavazogepben a kriptografiai algoritmust kritizalta barki is? Mert minden mast szoktak.
Azert nem tudod a kerdeseimet megvalaszolni, mert tudod, hogy nincs benne a valasz. Ilyenkor jon az arrogans mi lenne ha elolvasnad. Ettol meg a valasz nem lesz benne.
Egy demokracia szavazasi kerdesere a gyakorlatban meg vegkepp nem az a valasz, hogy olyan szavazorendszert kell csinalni, aminek a lakossag 99.9%-a nem is ertheti a mukodesenek modjat, mert matek PhD kell hozza. Oroszorszagban nyilvanosan nezheto kamera van a szavazokorzetekben (nyilvan kiveve a fulket), es barki beallhat szavazatot szamlalni. De ez nem demokracia, a demokracia az, amikor van egy fekete doboz, aminek kozel senki nem erti a mukodeset, es a hangosabb mediumok mondjak ki, hogy volt-e csalas.
Aham. Továbbra is ott tartunk, ahol korábban is, hogy szerinted logikailag lehetetlen, aztán amikor linkelek ezt-azt, akkor ez odáig finomodik, hogy mégiscsak van ilyen, de szerinted társadalmilag nem kivitelezhető, ám semmivel nem támasztod ezt alá, csak különféle szalmabábokat építesz.
Igen, tudjuk, ezért nincs csalás az orosz választáson, bezzeg az amerikai választásokon, ott az egészet elcsalták a fekete dobozokkal és a levélszavazatokkal. Tudnám, mit számoltak akkor annyi ideig kétszer.
https://iotguru.cloud
"szerinted logikailag lehetetlen"
Ilyet sosem akartam mondani elemi logikara ertve. Lehet egy vita kozepen kihuztal belolem egy ezzel (kozel) ekvivalens allitast, de ott nem elemi logikara gondoltam, az biztos.
"ám semmivel nem támasztod ezt alá"
De, csak te visszakezbol discardolod, mert neked nem tetszik.
"szalmabáb"
A szalmababozas kiralya te vagy. Ha allitanak valamit, te rendszeresen megjelensz belekotni egy masik allitasba, amit senki nem mondott.
"az egészet elcsalták a fekete dobozokkal és a levélszavazatokkal. Tudnám, mit számoltak akkor annyi ideig kétszer."
Szerinted jo rendszer az, ahol ket hetig tart ujraszamolni, es senki nem tud egy egyeneset nyilatkozni arrol, hogy egyaltalan jot szamolnak-e ujra epp?
Ja, így van, bizony. Majd szólj, ha tényleg elolvastad, amit linkeltem és nem csak átfutottad.
https://iotguru.cloud
Mondjuk irhatnal valami spoilert, hogy ezesetben mi fog valtozni.
Mert azt mar akaratodon kivul elismerted, hogy a tarsadalmi megvalositahatosagot nem igazolja, csak az "elemi logikai"/matematikai hatteret.
A társadalom a HTTPS-t sem érti, azt is meg kell szünteni akkor és visszatérni a középkori titkosíráshoz és lovas futárhoz?
https://iotguru.cloud
Ezt mar direkt nem erted.
Legszukebb keresztmetszetekrol beszeltunk, ami eddig sem a kriptografia volt.
Megint arrol fog szolni a flame, hogy infinite loopban gyartasz szalmababokat, es remeled, hogy az olvasok nem veszik eszre, hogy cserelgeted az AND es az OR kapcsolatokat?
Nem, csak kérdezem, hogy ha szerinted a kriptográfia miatt PhD kell egy online szavazás megértéséhez és ezért nem jó, akkor ugyanezen logika miért nem alkalmazható az SSL/TLS működésére, amihez szintén PhD kell... mert a kettő közül az egyik már biztosan elfogadott a társadalomban, azok között is, akiknek nemhogy nincs matematikából PhD végzettségük, de még csak az alapelveit se tudják egy mondatban elmondani.
De amúgy igazad van, ebben is, mindenben is, szalmabáb az egész világ és te vagy a minden dolgok tudója, akik meg tudományos igényességű könyveket írnak a témában, azok meg mind hülyék, bár még csak a fülszöveget futottad át. Kár erre így időt vesztegetni.
https://iotguru.cloud
A https titkositatlan http-t cserelt le. Nem kell matek PhD a folyamat hasznossaganak validalasahoz es megertesehez.
Az elektronikus szavazas meg egy olyan dolgot cserel le, amire van egy elso ranezesre biztosan hatekonyabb megoldas.
A kettot ha osszehasonlitjuk, abbol sokminden lehet, de eloremutato diskurzus nem nagyon.
"tudományos igényességű könyveket írnak a témában"
Te mindig minden "tudomanyos igenyessegu konyv" tartalmaval egyetertettel? Mindig minden szavukkal? Van, hogy "tudomanyos igenyesseggel" megjelenik a ket honappal ezelotti informacio gyokeres ellentete. Olyankor te mindkettovel egyetertesz, es mindenki hulye, aki csak az egyikkel?
"Kár erre így időt vesztegetni."
Nekem is. :)
Kérdezz már meg átlagembereket, hogy magyarázzák már el, hogy a HTTPS hogyan titkosít és mi garantálja, hogy nem lehet feltörni. Aztán azt is, hogy annak ellenére, hogy halvány fogalmuk nincs róla és még csak megközelítőleg se tudják elmondani a működését, annak ellenére bíznak-e benne vagy inkább használnak HTTP-t.
Aham, szerinted hatékonyabb, mert ez a prekoncepciód. Logikai módszerekkel levezetted.
Micsoda érvkészlet! Nem, amikor a szakterületemről van szó, akkor volt, hogy nem értettem egyet és vitattam, szintén tudományos igényességgel. Ez ilyen tudod. Ami meg nem a szakterületem és látom, hogy van egy ismeretlen fotelhuszár hupper, aki faszságokat ír és a másik oldalon van egy tudományos igényességgel megírt mű, ami a szöges ellentétét mondja, akkor hajlok arra, hogy nem az ismeretlen fotelhuszár huppernek adjak igazat, főleg, ha el se olvassa a javasolt szakirodalmat és csak fröcsög.
A tudomány már csak ilyen, hogy megcáfolódnak dolgok... mi van helyette? Ja, megvan, carlcolt logikai módszerekkel többször is levezette, hogy nem így van... ööö... hol is?
https://iotguru.cloud
Nem.
Az van, hogy Frankonak ha szakterulete, ha nem, megmondja, hogy csak az lehet igaz, amit o ertelmezett. A forras tudomanyos, de mindenki hulye, aki nem azt olvasta ki belole, mint Franko.
Folyamatosan azt csinalod, amivel engem vadolsz, elen a cherry pickkelessel. Aztan meg kapom, hogy "megmondtam a Frankot", mert a tudomanyos forras szerinted mast allit.
Baszki: el se olvastad, de már előre tudod, hogy faszság. Mégis mit kellene erre mondanom?
https://iotguru.cloud
Ha van megbízható harmadik fél, akkor ugyanúgy nincs szükség a számok és a választók összekapcsolására, mint ahogy szavazólapos személyes vagy levél szavazat esetén sem.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
Szerintem nem letezik olyan, hogy "megbízható harmadik fél" egy valasztas eseten. Meg tudnal gyozni az ellenkezojerol?
Nem.
Ahogy látható, a személyes szavazólapleadós és a leveles szavazások esetén is megbízunk valakiben, pedig ott sincs garantálva, hogy nincs visszaélés.
Ahogy én látom, a személyesen szavazófülkében szavazógépen gombot nyomó helyzetben ugyanúgy bízunk meg a választási bizottságban, mint amikor papírt töltünk ki, ha otthonról interneten szavazunk, akkor meg ugyanúgy bízunk meg a lebonyolító emberekben mint amikor levélben szavazunk.
A trükk az, hogy vannak sokan (a többség), akik megbíznak a "megbízható harmadik fél"-ben (úgy gondolják, hogy _eléggé_ biztonságos), és csak kevesen vannak, akik azt mondják, hogy ez így nem 100%-og biztonságos és ezért nem _eléggé_ az.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
Azert van egy fontos kulonbseg. A levelszavazas es az elektronikus szavazas eseten sok a blackbox. Elektronikus szavazas eseten a "gatekeeping science" problemaja all fenn, ami kombinalva egy posztmodern mediakaosszal igencsak katasztrofalis eredmenyhez vezet. Konnyen juthatunk oda, hogy nem a tudomany, hanem a leghangosabb mediahang donti el, hogy az atlagemberek nagy resze szerint volt-e csalas.
Levelszavazasnal szinten vagy az anonimitas serul, vagy a mas helyett/nem letezo ember helyett szavazas valik nehezen bizonyithatova.
A valasztasi bizottsagba papiralapu szavazas eseten pedig - idealis esetben - barki beulhet, es o maga lehet egy human eroforras, aki a sajat szemevel lathatja, hogy nem tortenik csalas.
Ezenkivul konnyen magyarazhato az is, hogy "mindenki kap egy hash-t, es a vegen van egy oldal, ahol megnezed, hogy stimmel-e a hash-hez a szavazat a listan". Ez a resze az elektronikus szavazasnak meg mukodhetne is.
Ami nem mukodne elektronikusan, mert egy "fekete doboz" lesz mindigis a szavazok 99.9%-anak: a szemely es szavazokorzet azonositas --> szavazolap (mindenkinek pontosan egy, amit csak o kaphatott meg, es ha akarta, megoldhatta, hogy csak o latta). Ezt a reszt nem kene elektronikussa tenni.
Te se szeretned, ha a kedvenc partodra azert szavazna feleannyi ember, mert elterjedne elotte nap az addig liberalisnak tuno sajtoban, hogy Yandex.ru analytics meg egyeb furcsa kod van a szavazasi webalkalmazasban. Szoval az, hogy anonim modon szavazhass, fontos.
Mindenhova nem ülhetsz be egyszerre, ezzel ugyanúgy meg kell bíznod a többi sokezer humánerőforrásban, hogy ott se volt csalás. És nekik is meg kell bízniuk benned, hogy ha azt mondod, hogy nem volt csalás, akkor tényleg nem volt csalás.
https://iotguru.cloud
Ez igaz, de ehhez nem kell online rendszer. Láttad, hogy mi volt Trump sikertelensége után. Teljesen mindegy, hogy mit mond a "tudomány", ha a hangos média felkorbácsolja az indulatokat, akkor lesznek sokan, akik figyelmen kívül hagyják a választási törvényeket, a "megbízható harmadik oldal" nyilatkozatait és csak ismétlik azt, amit a hangosbeszélő mond.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
Pontosan. Ha levélben szavazok, akkor megbízok az önkormányzati képviselőben, aki ezt intézi, hogy a) nem bontja fel a szavazatomat tartalmazó levelet az urnába helyzés előtt és nem írja fel a kockás füzetbe, hogy gee kire szavazott, b) a szavazatomat az urnába teszi, nem az iratmegsemmisítőbe, hogy aztán egy előre jól kitöltött szavazólapot tartalmazó borítékot dobjon be az urnába.
Meg persze megbízom a postásban, az önkormányzaton az érkeztetőben dolgozókban, stb. stb.
Egy csomó helyen vissza lehetne élni ezzel a rendszerrel is, mert nem ad 100% biztonságot.
Ezért mondom, hogy ha ezekben az emberekben eddig megbíztam, akkor nincs okom azt feltételezni, hogy az interneten beküldött szavazatom esetén majd összekötik a nevemet a szavazatommal vagy megváltoztatják a szavazatomat.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
Na, abban en is egyetertek, hogy a levelben szavazas meg az elektronikusnal is rosszabb. Le is vezetted, hogy miert.
A vita arrol szol, hogy full elektronikus vs hibrid vs valasztasi bizottsagos.
Es a "fekete doboz" csak az utobbi kettobol tuntetheto el.
Nem mondanám, hogy rosszabb, csak azt, hogy jobban meg kell bízni a lebonyolítóban.
És visszakanyarodtunk oda, hogy ha megbízol a lebonyolításban, akkor kb. mindegy, hogy szavazunk. Ha meg nem bízol meg... akkor megint kb. mindegy, hogy szavazunk :-D
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
A postás felbontja az egy darab szavazatodat, és az ISP/választási rendszer üzemeltető/orosz hacker felbontja mindenki szavazatát, azért elég két különböző dolog.
Nem mondom, hogy ez nem egy valós veszély, de nem erről szól ez a beszélgetés.
Az egyik állítás az volt, hogy nem lehet a szavazat és a szavazó összekötése nélkül biztosítani azt, hogy ne vesszen el és ne változzon meg szavazat.
A másik állítás az volt, hogy de, megbízható harmadik személy bevonásával megoldható ennek a biztosítása a szavazat és a szavazó összekötése nélkül.
Amiről te írsz, az egy más jellegű probléma, amivel kapcsolatban se a cikkből kivonatolt eredeti kérdés, se harlequin válasza nem mondott semmit.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
Ezzel két baj van.
Az egyik az, hogy ez egy elméleti lehetőség, van egy csomó olyan szavazókörzet, ahová nem jut elég önkéntes szavazóbizottsági tag.
A másik az, hogy itt is meg kell bíznom harmadik személyben, mert én max. egy választókörbe ülhetek be, ami a szavazás kimenetele szempontjából nagyon kevés.
De az elméleti lehetőség valóban megvan, és ez jó.
Érdekes megnézni, hogy Magyarországon kívül ez hogy megy (ugye eddig a magyar gyakorlatról beszéltünk).
Angliában pl. úgy ment az önkormányzati szavazás, hogy odamentem, megmondtam a nevem (igazolványt nem kértek), megkérdezték, hol lakom, megtalált a néni a listában, kipipálta a nevemet, adott egy szavazólapot és a fülkében lévő ceruzával be tudtam jelölni, hogy kikett szeretnék az önkormányzatban meg a polgármesteri és főpolgármesteri hivatalban. Simán bemondhattam volna a szomszédom nevét is, simán kiradírozhatják az ikszemet este. De ezzel senki nem törődött 10 éve, most a brexit miatt mérgesedett el annyira a helyzet, hogy legutóbb már kérték, hogy mindenki hozzon ID-t.
Brazíliában pl. úgy ment a szavazás, hogy elmentünk a szavazóhelységbe, ahol két egyetemistának kinéző csaj ücsörgött, megnézték a csajom igazolványát, kipipálták a nevét a listában, megnyomták a gombot, hogy szavazhat, aztán mind a ketten odamentünk a fülkébe a szavazó automatához, barátnőm beírta a kedvencének a kódját, megjelent a fotó, megnyomta a zöld gombot, aztán kész. Két csóró egyetemista csajt biztos nem lenne nehéz lefizetni, hogy mondjuk küldjenek el pár embert, hogy nincsenek rajta a listán, aztán hagy szavazzunk ezek helyett meg akik esetleg nem jöttek el szavazni. Vagy felírhatják, hogy mikor jöttem és a logot valaki összenézheti a leadott szavazattal. Vagy a hajléktalant odakísérheti valaki az automatához, ahogy én az asszonyt és "segít" szavazni neki.
Úgy látszik, nem mindenhol annyira félnek a visszaélésektől, mint Magyarországon. Pedig azért Angliában is és Brazíliában is megy az árokásás és a másik oldalra fújás erősen.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
+1 plusz egy kis olvasnivaló magyar nyelven: https://regi.tankonyvtar.hu/hu/tartalom/tamop425/0046_informatikai_bizt…
AL
ugy tudom van erre mar blockchain-es megoldas is
Es a blockchain ugy oldja meg a nevtelenseget, es a szavazati joggal rendelkezo allampolgar authentikalasat egyidoben, hogy ...
nem ertek hozza :) de...
pl. cryptovaluta analogiaval nezve:
- minden szavazati jogu kap 1-1 coint
- minden szavazhato jelolt/part rendelkezik 1-1 szamlaszammal
- a szavazaskor atutalod a neked tetszo jeloltnek a coin-odat
- a vegen megnezik kinek a legnagyobb az egyenlege
mivel ezt pl. bitcoinnal meg lehet oldani, igy gondolom ugyanezzel az algoritmussal mas felhasznalas is lehetseges
Ehhez inkább a Monero Stealth Adress-e illene
“Any book worth banning is a book worth reading.”
De hogy? Mert ez a kulcsa az egésznek. Ha ez már adott, onnan könnyű az egész.
Ehhez kell a harmadik fél, a "választóbizottság", akitől megkapjuk az érmét, és aki tudja, hogy a nekünk járót többször már nem adhatja oda senkinek.
Az első azonosításhoz mindenképpen szükséges a harmadik fél, utána már nem kell kapcsolatba lépnünk vele. Az azanosítási lépés nem hagyható ki, tehát csak online szavazás, minden offline kapcsolatot kizárva nem létezik.
Az online szavazások viszont más előnnyel is bírhatnak, például mindenki ellenőrizheti, hogy az ő szavazatát valóban beleszámolták, vagy a szavazószámláló bizottság (mert nagyon egyoldalú volt) nem vette figyelembe.
AL
ugyfelkapus hitelesites? saml-os IDP, nem hiszem hogy nagy cucc lenne integralni...
vagy szemelyes adatokon alapulo? ott nyilvan nehezebb ellenorizni a hitelesseget.
de ma mar bankszamlat is lehet online nyitni, nem megoldhatatlan feladat...
Ügyfélkaput lehet online intézni? A kormányhivatalban személyesen meg kell jelenni, hogy legyen. Másrészt az emberek jelentős részének nincs. Őket kizárjuk?
Az online intézett bankszámla mehet negatívba? Lehet milliókat átfolyatni rajta? A deepfake korában ÉN nem nagyon hinnék egy képernyőn felmutatott, igazolványnak látszó tárgynak.
AL
akinek 2021-ben meg nincs ugyfelkapu reg-je az ugyse online akar majd szavazni, mert az ilyen hivatalba jaro, sorbanallni imado tipus...
semmilyen bankszamla nem mehet negativba, a szemelyesen nyitott sem.
Évtizedek óta van van hitelkeret a deposit számlámon. Személyesen kötöttem, ha kell, emiatt utol tudnának érni. A hitelkártya pedig ugyancsak régóta létezik, és a bank ott is azért megy bele, mert nem ismeretlen számára az ügyfél. De mindezt csak azért hoztam fel, hogy online szavazáshoz kell egyszer egy offline regisztráció, amit nem lehet megkerülni.
AL
A hitelkeretre a megállapodást vagy explicit te kötötted a bankkal, vagy implicit tartalmaz a szerződésed ilyet - ezek a "rendelkezésre álló összeg"-et növelik meg, azaz a számlán jóváírt összegnél többet tudsz költeni - de ezzel nem megy negatívba a számla. Van egyébként kényszerhitelezés is, ezek speciális esetek, amikor a rendelkezésre álló összegen túlnyúlik a terhelések összege - ekkor valóban negatívba megy - és kifejezetten magas kamatotzással ketyeg a tartozás.
Ez már kissé a szavakon lovaglás esete. Alapesetben igaz, valahol egyszer kell egy offline kapcsolat. Ha pl. a személyi igazovány használható elektronikus azonosításra, akkor a személyi igazolvány kiadása az offline. Onnantól viszont már online lehet. Ügyfélkapu ugyanez. Viszont ha van ügyfélkapu, vagy van személyi és hozzá olvasó, akkor magát a szavazást már lehet ráépíteni, ez esetben nem mondanám a szavazást offline-nak, csak azért mert felhasznál egy korábban megtörtént offline azonosítást.
Szerintem a szavazás rendszerint a regisztrációtól az eredmények kihirdetéséig tart. (Ha valaki egy szavazási rendszert konstruál, ebben szokott gondolkodni.) Ismételt szavazások esetén kényelmes a korábbi regisztrációkat felhasználni. Több ilyen elektronikus szavazórendszert használok (egyetemi, MTA), és piszok kényelmes, hogy nem kell havonta újra regisztrálni. Persze lehet azt is mondani, hogy a szavazás csak addig tart, amíg a szavazatokat le lehet adni; és a felhasználónak saját szempontjából igaza is van.
Ha valaki azt találná ki, hogy holnap legyen meg az ellenzéki előválasztás tisztán online módon, akkor azzal bajban lennénk. A "minden érintettnek vagy ügyfélkapuja", "mindenkinek van új rendszerű személyije" szerintem nem igaz, mindkettőre tudok ellenpéldát. Valamilyen további regisztrációra szükség van (az pedig nem megy online), illetve annak kizárására, hogy valaki több eszközzel/módszerrel is szavazhasson. A KEKKH segítségére én most nem számítanék.
AL
Az alábbit a 15. oldalától ajánlom figyelmetekbe:
https://www.cert.hu/sites/default/files/melasz_evote_2019-10-08_matek_0…
Ha jól, megfelelően definiálod a titkosságot és az ellenőrizhetőséget akkor nincs gond, csak első, laikus nekifutásra van látszólagos ellentmondás. ( benned :) )
üdv: virtualm
Te hogyan definialnad?
Nem benne van a hiba.
Helló,
Az idézetben a link a http://www.valasztasirendszer.hu/-ra visz, ha egy mércés cikket vitatunk meg, kérlek idézd be a mércés cikk linkjét is :) Mellesleg: https://merce.hu/2021/04/23/ordogtol-valo-lenne-a-levelszavazas/
Én is rögtön az Észt szavazási rendszert akartam felhozni mint pozitív ellenpéldát, mikor megtalálva a cikket láttam hogy már odaírták. Egyetértek a fentiekkel, szerintem is meg lehet oldani. A levélszavazás szerintem röhejes a 21. században, mármint az hogy bárki bízik benne. (Ráadásul, a helyi választási bizottságokat is sokszor bevádolják mindenfélével, plusz nálunk a fő probléma nem is az ellenőrizhetőség hanem a választókerületek átrajzolása, és a szavazatvásárlás élelmiszerért. Ezt politikai oldaltól függetlenül írom, mindenkinek probléma hogy nincs "közbizalom" tökmindegy hogy digitális vagy papíralapú)
A lényeg szerintem hogy ha már IT rendszerről beszélünk, vegyük ki az embert mint leggyengébb láncszemet a szavazó és a végeredmény kijelzője között lévő láncból. Megvalósításhoz az ugrik be hogy blockchain alapú, teszemazt 18-szoros bycrypt módszerrel hashelt szavazatot, mittomén 1024 bites ECC titkosított kulccsal küldje be az illető, és mondjuk az ellenőrizhetőség legyen olyan hogy a saját magadnak igényelt eszemélyis kulccsal tudod lekérdezni bármikor a szavazás időtartama során, ha gyanús számodra a végeredmény. Vagy pl. videóbankoláshoz hasonló rendszert bevezetni. Legyen multifaktoros auth, a csatorna is többszörösen biztosított, ja és természetesen open source.
De amúgy én már annak is örülnék ha nálunk nem "fagynának le" a szerverek az NVI-nél a papíralapú szavazás végén...
Szándékosan hagytam ki a mércés cikket, csak a technikai részre gondoltam korlátozni a beszélgetést. Annyit benne hagytam, hogy hol jelent meg, hogy ha valakit nagyon érdekel, meg tudja találni.
Az észt rendszert a linkelt cikk negatív példaként hozza :(
Bocs ha félrevittem kicsit a témát. Egyébként, szvsz az észtek legalább próbálkoznak haladni a korral, ezért pozitív nekem a dolog.
Na jó csak hogy félrevigyem még egy kicsit :D
Olyasmit képzelek el hogy a jövőben valami hibrid megoldás lesz, egy önvezető urna (amit bárki élőben nyomon követhet, mint pl. flightradarnál) illetve urnák (amik mondjuk egy 1,5*2-es védett szobát tartalmaznak ahol lenne a szavazás), odamennek a rendelt helyszínre ahova pl. 10nél többen jelentkeztek be, ott az illetők becsücsülnek, jól beazonosítódnak multifaktorosan, majd szavaznak, és az urnák meg hazabattyognak (már persze ha a "titkosítva hazaküldjük az eredményt"-ben nem bízunk.). Nyilván mondjuk csak Schengeni övezeten belül életszerű ez a dolog, bár nem tudom hogy a 6-700e magyar merre dolgozgat.
A blockchain szerintem is jól bevethető erre, tovább az egyik nem zárja ki a másikat. Ha én raknám össze, akkor tuti azt csinálnám, hogy lenne random ellenőrző kommandó, ami kiszállna véletlenszerű szavazóhelyekre és arra kérném a szavazókat, hogy az imént digitálisan leadott szavazataikat ismételjék meg hagyományos manuális módszerrel. Ha a kettő között matematikailag szignifikáns különbség van, akkor indulhat a nyomozás.
Es a blockchain ugy oldja meg a nevtelenseget, es a szavazati joggal rendelkezo allampolgar authentikalasat egyidoben, hogy ...
(A blockchain a legtobb velemenygladiatortol ilyenkor csak egy okosnak tunni akaro buzzword fitogtatas. Ha letezne is ilyen, a blockchain lenne a megvalositas legegyszerubb resze.)
https://en.wikipedia.org/wiki/Zero-knowledge_proof
https://lexiq.hu/zero-knowledge-proof
zcash es klonjai ezzel oldjak meg hogy a kuldo es felado kozott ne legyen egyertelmu kapcsolat, ugyanakkor a rendszer ne engedjen hamis kuldeseket.
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
Köszönöm a válaszokat, én is blockchain-ben kezdtem gondolkozni, a manipulációk kizárása miatt.
Mi a helyzet az anonimitással?
Ügyfélkapus kulcssa alapján nem beazonosítható a szavazó?
A github-on van pár ilyen projekt. Néhányban elég jó ötletek vannak.
https://www.google.com/search?q=blockchain-voting+system+project+site%3Agithub.com&safe=active&sxsrf=ALeKk022_wVctZYhDh3C8r7HDKpo2SHAvA%3A1619177363276&ei=k6-CYPOiEMfolwT2nqPgDg&oq=blockchain-voting+system+project+site%3Agithub.com&gs_lcp=Cgdnd3Mtd2l6EAM6BwgAEEcQsAM6BggAEA0QHjoHCCMQsAIQJ1De3QNY6PoDYPv7A2gBcAJ4AIABlgGIAdYIkgEDMy43mAEAoAEBqgEHZ3dzLXdpesgBCMABAQ&sclient=gws-wiz&ved=0ahUKEwizuMPcoZTwAhVH9IUKHXbPCOwQ4dUDCA4&uact=5
Technikailag ez nem lehetetlen, de a gyakorlatban több problémát okoz, mint amennyit megold...
Összekötni pl. csak annyira kellene, hogy meg tudjál arról győződni, hogy egy adott személy leadta-e már a szavazatát vagy sem.
Azt nem kell tudni, hogy mire szavazott, az lenne a titkos rész.
Igen ám, de milyen eszközön történne meg a titkosítás maga? - ugyanis az az eszköz tudni fogja kire szavaztál.
Aztán, mint minden szoftverben ebben is lesznek hibák... amik tipikusan csak később derülnek ki.
Mi lenne ha fény derülne arra, hogy a szoftver hibázott/vagy kihasználható hibát tartalmazott a szavazáskor?
ugye?
ilyen eset szóba nem jöhet a jelenlegi papírfecnis módszernél, hiszen senki nem tudja 1 évvel a választás után 'újraszámolni'.
A másik, hogy egy szoftvertől elvárjuk hogy titkos legyen, meg azt is hogy megbízható, meg ne lehessen csalni...
aztán a jelenlegi módszer egyik feltételt sem garantálja.... mert valójában annál sem lehet ezt megvalósítani.
Nem utolsó sorban csak a jelenlegi kormány tudna egy ilyet megvalósítani/finanszírozni és ELFOGADNI, csak hát neki pont nem érdeke hogy ilyesmi létezzen ;) - szerintem.
hiszen jelenleg ők alakítják a szavazás szabályait... úgy hogy az nekik legyen jó.
zrubi.hu
A szoftvertől nem várjuk el, hogy titkos legyen, sőt, pont az ellenkezőjét. Egy kriptográfiai rendszert úgy kell megtervezni, hogy a szoftver nyílt legyen, bárki ellenőrizhesse, csak a felhasznált kulcsoknak kell titkosnak lenniük. Annak érdekében, hogy ne merülhessen fel, hogy a szoftverrel manipulálják a választási eredményt, egy választási szoftvernek mindenképpen nyílt forrásúnak kell lennie.
Véleményem szerint nyilvános kulcsó technológiával megoldható a titkosság (azaz ne derüljön ki, hogy ki mire szavazott), az ellenőrizhetőség (senki se szavazhasson többször), Az, hogy csak jogosult szavazhasson, elvben szintén megoldható, de mivel a szavazóurna 'végén' ellenőrizetlen környezet van - a szavazó PC-je - az már nem feltétlenül oldható meg, hogy ne szavazzon senki más nevében, vagy ne kényszerítsen valakit, hogy így vagy úgy szavazzon.
Ezt max ugy tudom elkepzelni, hogy megmutatod egy valasztasi bizottsagnak a szemelyidet, es huzol egy kalapbol egy hash-t. Szavazonap vegen a bizottsag beuti az osszes fel nem hasznalt hash-t a kalapbol es ezt minden valaszto webkameran nezheti.
De ez mar egy hibrid megoldas. Tisztan elektronikusnal ez nem megoldhato nevtelenre ugy, hogy csalni se lehessen vele.
A csalás csak a végponton lehetséges, ahol a szavazó van.
Az, hogy megmutatod a személyidet vagy azonosítos magad más módon (ügyfélkapu, a személyid elektronikus aláírása, stb) az ebből a szempontból egyenértékű. Nem hash-t kapsz, hanem kulcsot. Kicist bonyolultabb a dolog, mert több dolgot figyelembe kell venni, de ha az első azonosítás megbízhatóan megtörténik, onnan már megoldható a dolog.
Egy példa: bele lehet kötni, de az alapján lehet finomítani:
Regisztrálsz a szavazásra (online felület megfelelő hitelesítéssel (akár e-személyi, ahol van))
Legenerálnak egy kulcspárat, az egyik kulcsot elteszik, a másikat megkapod. Itt lényeges, hogy azt biztosítani kell, hogy a két kulcs a regisztrálás után egyből el legyen választva egymástól, ne lehessen beazonosítani, hogy ki kapta az adott kulcsot.
Kapsz egy szavazólapot, ami alá van írva a választási bizottság által. Ezt kitöltöd, és a te kulcsoddal titkosítod, majd visszaküldöd. Ez elkerül ahhoz a szerverhez, ami a kiadott kulcsok párját tárolja, és ha talál kulcsot, ami visszafejti, akkor a szavazat érvényes, egyben meg lehet jelölni a visszafejtő kulcsot, hogy azzal már szavaztak. Ha a generálásnál valóban biztosított volt, hogy a szavazőnak kiadott kulcsot nem tárolták el a központi rendszerben, akkor biztosított a névtelenség is. Ha pl. a kulcspárokat előre gyártják le, és kétfelé rakják (ezt akár ellenőrizni is lehet, hogy mi jön ki a kulcsgyártó gépből), akkor még biztosabb a névtelenség.
Persze lehet - sőt, kell - bonyolítani a dolgot, mert biztos nem gondoltam mindenre (szerintem korábban én is bonyolultabbat írtam le), de alapvetően megoldható. Online megoldáshoz persze a folyamat elején kell a szavazó megbízható azonosítása.
"Ha pl. a kulcspárokat előre gyártják le, és kétfelé rakják (ezt akár ellenőrizni is lehet, hogy mi jön ki a kulcsgyártó gépből), akkor még biztosabb a névtelenség." - A kulcsgyártó gépet nevezzük leegyszerűsítve olyan HSM-nek, ami képes sokmillió kulcspárt generálni, és az alapján ellenőrizni. A kiadott kulcspárok számának és a kulcspárt kapott szavazók számának egyeznie kell (ez ellenőrizhető), a kulcsgyártó gépből a privát kulcs kijön, a titkos meg nem, tehát a szétválasztás biztosítva van - az viszont nincs, hogy csak és kizárólag egy példányban létezzen a szavazókulcsod - és sajnos azt nem tudod bizonyítani, hogy a nálad lévő kulcs neked szól, azaz ha "már felhasznált"-ként dobja vissza a rendszer a szavazatodat, akkor nem tudod bizonyítani, hogy a te kulcsoddal nem te szavaztál. Gyakorlatilag két lépés kell: az egyik a szavazatod titkosítása az egyszer használatos szavazókulcsoddal, a másik pedig ezt aláírni a saját titkos kulcsoddal.
Ugye azt, hogy szavaztál és te szavaztál, azt aza láírásod mutatja a számlálórendszerve beküldeni kívűnt csomagon - viszont a számlálógépbe (ami a szavazókulcspárt is előállította) az aláírásod leválasztása után kerül az adatcsomag, azaz ott már senki sem tudja a szavazatot hozzád kapcsolni, csak azt tudja a "HSM" hogy melyik számlálót kell egyel továbbléptetni a megkapott titkosított adatcsomag kibontása után. Ezt követően megjelöli a titkos kulcsot, hogy már használva volt, és visszaadja, hogy melyik azonosítójú szavazatcsomaggal - ekkor a korábban leadott és a frissen érkezett szavazatot tartalmazó aláírt borítokot elrakják és megvizsgálják, majd a valósnak tekintettet jegyzőkönyvezve szépen beküldik a blackbox-ba feldolgozásra, egyedi megjelöléssel.
Lehet cifrázni - a lényeg, hogy te is tudd bizonyítani, hogy szavaztál, a szavazatszámláló rendszer is tudja bizonyítani, hogy a szavazatod (és az a szavazatod, amit te beküldétél) beszámításra került a végeredménybe, illetve hogy egyszer és csak egyszer szavaztak a neked kiadott szavazólappal (szavazókulcs) - azzal a habbal a tortán, hogy a szavazókulcs nem nálad lévő felét hez senki sem juthat hozzá, azt csak a te hozzád elkerült kulcs segítségével titkosított szavazat kibontására és megszámlálására lehet használni.
"Legenerálnak egy kulcspárat, az egyik kulcsot elteszik, a másikat megkapod. Itt lényeges, hogy azt biztosítani kell, hogy a két kulcs a regisztrálás után egyből el legyen választva egymástól, ne lehessen beazonosítani, hogy ki kapta az adott kulcsot."
Ezt technikailag hogyan? Kis Béla programozó megesküszik a kiskutyája életére, hogy ilyet nem csinál? Még akkor se, ha ezzel a csalással a szoftvert megrendelő kormány hatalmon maradhat, és ő további zsíros megbízásokat kaphat?
Pl. úgy, hogy a kulcspárokat generáló gép offline, a kulcsok egy-egy adathordozóra kerülnek, az adathordozókat pedig egy akárhány emberből álló bizottság ellenőrzi, a bizottságba pedig természetesen mindenki delegálhat embereket.
És utána? Már úgy értem, csak feltöltik valahova nem?
A ellenőrizhetőség és a titkosság is csak a bizottsagon mulik, ahogy online esetben is.
tehat, ha adott part/fel nem kepviseli magat a bizottsagban, az minden megtehet, akar hasra mond vegeredmenyt, gyart szavazatot ,stb
Online:
1, Azonositani kell a szavazot (szemelyes / ugyfelkapu /stb)
2, a publikus kulcsat hozza rendeljuk az azonositojahoz
3, a priv. kulcsal elkuldi a szavazatat, a pubkey-el olvassuk
itt is csak a bizottsagon mulik hogy kesobb felhasznalja a kapcsolatot, kihagyja a szavazatot,stb
Offline (papir):
1, Azonositani kell a szavazot (szemelyes, valasztasi biz. elott szig)
2, a priv. kulcsal elkuldi a szavazatat : fulke
3, a publikus kulcs : a szavazat mindenki altal olvashato
itt is csak a bizottsagon mulik hogy megjeloli-e a papirt / kamera / stb es kapcsolja a id-hez, kesobb felhasznalja, kihagyja,stb
egyforma
Annyi kulonbseggel, hogy a "szavazokorbe besetalo bizottsagos" megoldas eseten az emberi eroforrasok novelesevel skalazhatoan csokkentheto a csalas eselyenek varhato erteke. Es ez nem erinti a szavazas nevtelenseget.
Ekozben tisztan elektronikusnal eljutunk egy olyan dilemmahoz, hogy vagy elegendo konstans szamu embernek tudnia a csalasrol, vagy le kell mondani a szavazas nevtelensegerol a csalas eselyenek tovabbcsokkentesehez.
Esetleg igy ?
- kap egy random chk kodot / hash a szig bol (szavazo lap) az azonositaskor
- ezt plusz a szavazatat bekodolja az egyszer hasznalatos priv key-el
- mindenki odaadja nevtelenul a pubkey-t es a kodolt adatot, kulon csatornan/idoben/anonim, nem osszerendelheto modon (bedobja a szavazo lapot)
- ugyan minden beerkezett pubkey-el vegig kell probalgatni minden szavazatot, hogy jol kibonthato-e (rnd chk kod ok-e?)
- ha az rnd chk kod ok, 1x, stb akkor ervenyes a savazat
> ugyan minden beerkezett pubkey-el vegig kell probalgatni minden szavazatot,
ez nem tunik tul jol skalazodo megoldasnak... par millio szavazonal mar irrealisan sok kombinacio van
de pont jol skalazhato mert parhuzamosithato :) es itt nem hatekonysag a fo cel, (mind1iket csak 1x kell vegig nezni)
Olvasom itt az okosságokat és a technikai része a dolognak tényleg érdekes. Viszont:
A Fidesz a választást úgy buherálta meg, hogy az neki kedvezzen, ezért egyfordulóssá tette. Az ellenzéknek így nulla az esélye, ezért szövetkeznek olyan pártok, amelyek normál körülmények közt lehet, szóba sem állnának egymással.
Az ellenzék célja a leginkább támogatott jelölt indítása, erre kell az előválasztás.
Szerintem az, hogy hogyan lehet az ellenőrizhetőséget és titkosságot szavatolni, az csak a dolog egyik technikai része. Már korábban is találkoztam olyan Orbán-hívők ajánlásával, hogy az előválasztáson szavazzanak a leghülyébbre. Szó szerint így fogalmaztak, hogy "a leghülyébbre".
Szóval lehet a titkosságot és ellenőrizhetőséget biztosítani, de azt megakadályozni, hogy az előválasztáson olyanok is részt vegyenek, akik majd élesben nem az ellenzéki jelöltre voksolnak, na, azt biztosan nem!
:(
Az egesz demokracia halott dolog ebben a formaban, mivel mivel gyakorlatilag az agyhalott tomeg valaszt idiotak/tolvajok kozzul :)
(a portastol kernek CV-t, politikusnak mindenki alkalmas ?)
Szavazhatnank arrol is hogy Pakson melyik gombot nyomjak meg :) .... a pirosat !! .... fuj komcsi... a zoldek: zoldet !!! :)
ha nem kezdik el sulyozni a szavazatokat / valaszthato embereket, gyorsan kiirtjuk magunkat/foldet :)
na de mi alapjan sulyozzunk: ez lenne az alkotmany, hogy az adott tarsadalom mit preferal
Az,a mit használunk arra tökéletesen jó volt, hogy az arra érdemes értelmes réteg meghatározza, kit zavarjanak el Athénból. Ennél összetettebb, bonyolultabb, jelentősebb hatásokkal járó kérdésre az "egy az n-ből" rendszer nem alkalmas - mert pont az információhiány és az agymosás lehetősége miatt a leghangosabb/legjobban marketingelt dolog fog nyerni, ráadásul minden érintett (választható) résztvevőnek az az érdeke, hogy a többieket negatív színben tüntesse fel, nem pedig az, hogy a saját céljait, elképzeléseit minél pontosabban és részletesebben, a "plebs" által is megérthető módon elmondja. Ha elég sokáig és hangosan kiabálja, hogy szavazz rám, mert a többi mind maga a patás ördög, akkor a kevésbé gondolkodó réteg el fogja könyvelni, hogy a többi a patás ördög, és arra szavaz, aki ezt a leghangosabban és leghihetőbben kiabálta - nem pedig arra, aki a valós céljait, elképzeléseit részletesen közzétette, elmagyarázta.
Néhány magvas, akarom mondani magwas :) cikk a témában:
https://magwas.rulez.org/elm%C3%A9let/f%C5%91oldal/a-reszveteli-demokra…
https://magwas.rulez.org/elm%C3%A9let/f%C5%91oldal/a-szavazasi-rendszer…
https://magwas.rulez.org/elm%C3%A9let/f%C5%91oldal/a-szavazasi-rendszer…
https://magwas.rulez.org/elm%C3%A9let/f%C5%91oldal/a-szavazasi-rendszer…
Az előválasztáson a jelölteket elvileg a nép jövőbeni jóléte érdekében indítják a pártok. A kulcs az, hogy kiváló jelölteket kell versenyre bocsátani, és akkor nem lehet probléma abból, ha a fideszesek beletrollkodnak. Ki fog derülni, hogy van-e olyan párt az összefogásban, amelyik a rendszert ismervén mégis kiállít egy retardáltat egy normálisabb politikus ellen, illetve hogy lesz-e olyan körzet, ahol semelyik párt nem állít normális jelöltet a másik gyépése ellen.
Persze Orbán gonosz hibája, hogy a pártoknak jól meg kell válogatni a jelöltjeiket, ha nyerni akarnak, és nem lehet egy rakás hülyével választást nyerni. Valahol szomorú, hogy egy Orbán (és egy plusz két ciklus) kellett ahhoz, hogy a "választók felét" képviselő pártok – látszólagos (?) – minőségi változáson kezdjenek gondolkodni. Elképzelni is rossz, milyen jelöltekkel próbálkoznának, ha az ellenzéki összefogás 2022-es győzelme nem lenne "az ország szempontjából létkérdés". Kíváncsian várom, mennyire gondolják komolyan, hogy az embereket akarják szolgálni.
:)
>kiváló jelölteket kell versenyre bocsátani, és akkor nem lehet probléma abból, ha a fideszesek beletrollkodnak
A "kíválló" jelöltek között van esélyes, csak nem lehet előre tudni, hogy ki, és hogy ez kiderüljön, pont arra való az előválasztás. Ha a tényleges választásokkor a trollok nem a Fidesz-re, szavaznak, hanem ugyanarra a "hülyére", akkor igazad van, de ezt még elgondolni is hülyeség.
>nem lehet egy rakás hülyével választást nyerni
A "hülyék" valójában a trollok megítélése szerinti legesélytelenebb jelöltek.
>mennyire gondolják komolyan, hogy az embereket akarják szolgálni
Semennyire. Mind kollaboránsok, ezt bizonyították már akkor, amikor felesküdtek a Fidesz tákolmányára.
:(
Nem létezik! - Csak a szavazó-barlang és vele szemben legalább 15 "felkent", politikailag megalapozott "szem" az elég biztonságos megoldás.
Az "ellenőrizhetőség és a titkosság" még garantálható. Ami nem garantálható az az, hogy a titkosság mellett ki szavaz...
Ha online a szavazás, akkor arra nincs garancia, hogy valóban te szavazol-e vagy a te jogosultságoddal valaki más.
Pl nem adod-e le a pártirodában egy csomó más emberrel együtt az adataidat és szavaznak ők helyetted.
Mert az személyes szavazásnál soha nem fordul elő, hogy megbeszéli valaki, hogy kire szavaz, és utána lefotózza a szavazólapját, hogy bizonyítsa (most már nem is "tilos" "magáncélra" fotót készíteni róla). Vagy hasonlóan segítenek kitölteni a lapot a levélszavazásnál. Ezt technológiai módszerekkel nem lehet megakadályozni.
Azt sem az offline, sem az online szavasnál nem lehet megakadályozni, hogy megmutathasd másnak a szavazatodat.
De azt csak az offline szavazásnál látják, hogy valóban Te adtad le a szavazatot, az online-nál ez SEM ellenőrizhető.
Kell valaki, aki ellenőrzi, hogy a szavazatot te adtad-e le, és kell egy másik valaki (ami valami - egy olyan rendszer, ami az azonosítási információktól megtisztított titkosított szavazatodat kapja meg), aki meg el tudja olvasni az "azonosított személytől érkezett"-nek jelzett titkosított adatcsomagokat, és fel tudja jegyezni, hogy abban x, y vagy z opcióra szavazott az, aki beküldte - de azt már nem tudja mellétenni, hogy kihez tartozott az adott szavazat.
"Kell valaki, aki ellenőrzi, hogy a szavazatot te adtad-e le"
Innen kb offline. Legalábbis abban az értelemben, hogy nem otthonról szavazol, hanem elmész valahova szavzani, ahol ellenőrizni tudjuk, hogy te vagy-e. + persze ebben az esetben erősen sérülni fog a titkosság, abból a szempontból, hogy ha tudják hol, mikor, milyen eszközről szavazol akkor nem garantálható a titkos legyen a szavazatod.
"Kell valaki, aki ellenőrzi, hogy a szavazatot te adtad-e le" - Akkor pontosítom: az általad ismert és birtokolt adat/eszköz lett a szavazat leadásakor használva. Ahogy rád hasonlító illető személyijével (olyan helyen, ahol tuti nem ismerik egyikőtöket sem személyesen) most is tudsz szavazni, úgy igen, egy elektronikus azonosítóeszköz is kölcsönadható másnak, hogy szavazzon vele.
"ha tudják hol, mikor, milyen eszközről szavazol akkor nem garantálható a titkos legyen a szavazatod" - Az, hogy te szavaztál, az valóban ismert tény lesz, de az, ami a szavazatodban van, az nem. Offline elkészítheted a kapott egyszer használatos szavazókulcsot használva titkosításra a szavazatodat (a szavazókulcsod párja "nem jön ki" az eszközből, ahol készült), aláírod, beküldöd. (Borítékba beraktad a savazólapot, borítékot leragasztottad, a ragasztást keresztben aláírtad). Igen, lehet olyantól tartani, hogy megfigyelik/naplózzák/stb azt, hogy mit csinálsz - megfelelő íróeszköznek kinéző tárgyat a kezedbe adva dettó megoldható papíros szavazásnál is - a rendszer átlátható, forráskód szinten publikus(!) kialakítása kifejezetten fontos; a mostani papíros szavazási rendszer körüli jogszabályok is jellemzően az átláthatóság és a jól definiált folyamatok előírásait, feltételeit rögzítik - ilyen szabályozás kell az e-voting esetén is - amivel kapcsolatban mi most a milyen méretű és alakú és hány darab boríték, leragasztva vagy sem, milyen színű toll és hasonló kérdéseken polemizálunk, miközben ez csak egy kis szelete a teljes folyamatnak. És ez utóbbinak kell kielégítenie a "tiszta" választásokkal kapcsolatos követelményeket - amihez bőségesen kell folyamatokat is szabályozni úgy, hogy mindenütt az és csak az az információ álljon rendlkezésre.
Beérkezik az elektronikus szavazatod, elteszik aláírva, hogy be tudják mutatni, hogy megkapták, és hogy tőled azt a szavazatot vették számításba.
Titkosított datcsomagokról aláírást leválasztva random sorrendben beolvastatják a "HSM"-mel, ami a titkosító kulcs párjával ki tudja bontani (ott már nincs információ, hogy melyik adatcsomag, melyik szavazóhoz tartozik), és vissza tudja adni, hogy 5432 csomagban "A", 2345 csomagban "B", 123 csomagban meg "l0f@szj0ska" szerepelt.
Azért ugye érzed, hogy nehezebb tömegesen megszervezni, hogy adott emberre hasonlító ember szavazzon az illető személyiével, mint azt, hogy a kapott elektronikus hozzáférés birtokában szavazzon helyette?
Szerintem a szavazás titkos tényét nem tudod publikus forráskóddal elérni, hiszen nem lehetsz benne biztos, hogy az eszköz azt a programot futtatja aminek a kódját látod. (Persze a szavazás előtt kérhetsz root hozzáférést a szerverhez az ellenőrzés érdekében, de szerintem ki fognak röhögni. És itt most a dolog gyakorlati oldalára gondolok, tehát hogy ellenőrzöd a gyakorlatban?)
Na ilyet nem csinálsz offline szavazáson. Nem írod alá. Hiszen ha aláírod, akkor lehet tudni, hogy melyik a te szavazatod.
A probléma pontosan az, hogy senkinek esélye se legyen megtudni, hogy ki adta le a szavazatot. Ha te megbízol az éppen akkor hatalomon lévő pártban, hogy isten uccse nem kötik össze az aláírt beküldött szavazatodat a személyeddel, akkor SZERINTEM optimista vagy.
Márpedig ha garantálod, hogy ne tudhassa senki, hogy ki adta le a szavazatot, akkor visszaértünk az elejére: nem tudhatjuk, hogy ki adta le a szavazatot, nem tudhatjuk, hogy valóban te szavaztál-e. :-)
No mégegyszer... A szavazat egy titkosított adatcsomag, aminek a titkosításához használt kulcspár egyik fele nálad van, a másik fel meg egy hsm-ben. Jön a csomag tőled, azonosítva hogy valóban te vagy, aki a csomagot elkészítette (pl. úgy, hogy e-sziggel aláírod), az elkészítést végző sw/hw környezet auditált, nyilvános sw/hw, mely csak RAM-ot tartalmaz, háttértérat nem, és a kommunikálni is csak a titkosított és aláírt adatcsomag küldéséért kommunikál a központi adatgyűjtő felé, azaz a titkosításra került adathalmazt nem tárolja és nem továbbítja nyíltan, csak és kizárólag az általad megadott kulcs használatával titkosítva.
Tehát bemegy az aláírt csomag, azt elrakják, hogy ha rákérdezel, hogy a szavazatod beérkezett-e, akkor be tudják mutatni, hogy igen, beérkezett.
A titkosított adatcsomagokat aláírás nélkül random sorrendben betolva a hsm-be az a titkosító kulcs párja alapján ki tudja cosmagolni, és tud pörgetni egy-egy számlálót, hogy A, B, vagy l0f@szj0ska volt "beikszelve". Ezek a számlálók korlátozottan olvashatóak ki, két kiolvasás között legalább n darab csomagnak "be" kell mennie, satöbbi.
Mondom, a technológiai _és_ a folyamatbeli elemeket együttesen kell nézni, illetve vizsgálni, hogy hogyan lehet a szoftveres elemekből olyan folyamatokat kialakítani, ahol minden érintett fél csak és kizárólag a számára szükséges és elégséges információval rendelkezik, és ugyanakkor az egyes tranzakciós lépések kellő mértékben naplózottak és bizonyítható a megtörténtük.
Kedves hogy leírtad, de elsőre is értettem. Kellett már online szavazást készítenem, úgy, hogy később a bíróság előtt is "megálljon".
Akkor elég sokat gondolkodtam rajta, és természetesen ez a fél fórum tartalma felmerült, még az is amit kb leírtál.
De nem reális:
1, a speckó hardver és szoftver ellenére HOGYAN ellenőrzöd, hogy nem trükköztek a hardver és szoftver elemekkel? És ha meg is csinálod ki fogja elhinni? Te elhinnéd ha nem te csináltad?
2, De ha te is csináltad, biztos vagy benne, hogy a publikus hálózaton áthaladva nem keletkezhetnek olyan logok, amiből kikövetkeztethető, hogy ki hogyan szavazott?
3, A bonyolultságból adódóan ("e-sziggel aláírod") a magyar lakosság kb hány százaléka lenne képes kezelni?
Mi akkor találtunk rá megoldást (kb homlokracsapósan egyszerű, de most jóváhagyás hijján biztosan nem fogom leírni, de holnap rákérdezek, hogy publikálható-e)
A rendszerünkkel több probléma van:
- hogyan GARANTÁLD a szavazó kilétének titkosságát (tehát az eskü, hogy nem kötjük össze az adatokat az nem elég.)
- a beérkező eredmények azonnal elérhetőek
- az előzőből adódik, lehet tudni, hogy hányan nem szavaztak. (rosszindulat esetén a nevükben lehet szavazni)
A megrendelő ezek a problémákra elégségesnek találta a szoftveres megoldást, tehát ellenőrizték a kódot és az adatbázist, hogy nem kötjük össze a szavazókat a szavazattal, valamit a szoftverből a szavazás végéig nem lehett lekérni az adatokat. A nem szavazók meg a feladat jellegéből adódóan nem voltak.
De ha egy országos, az ország jövőjét befolyásoló szavazásnál nekem a "szoftveres" garancia biztosan kevés lenne. Ne feledd: a szoftver megrendelője szertne hatalmon maradni, a szoftver írója meg további megbízásokat kapni.
Te bíznál a szoftverben?
A problémából az "a beérkező eredmények azonnal elérhetőek" szerintem nincs megoldás. Ennek nyilván hátránya, hogy aki hozzáfér az az eredmény tudatában tud mozgósítani.
A másikra azt javasoltuk, hogy offline regisztráció után húznak egy "kalapból" egy 32 jegyű kódot amivel szavazhatnak. A "kalapban" eredetileg a szavazók számát meghaladó kódnak kell lenni, és a végén a maradékot bizottság előtt érvényteleníteni kell. A kód egy crc-s kód, amit már a szavazás előtt validálni lehet online. A hozzám hasonlóan paranoidok tor hálózaton keresztül szavazzanak.
A probléma azonban fennmaradt: nincs rá garncia, hogy a megkapott kódot nem adják le valakinek, aki helyettük szavaz.
Én is csak nagy vonalakban írtam le a lényegesebbnek tekintett pontokat - egy ilyen rendszer elvi vázlata is több tucat sűrűn teleírt oldal (mondjuk úgy, hogy ezt mindketten nagyon jól tudjuk). Az anonimizált szavazatot az én verziómban az biztosítja, hogy az a kulcs, amivel ki lehet bontani a borítékot, az az adott hardvereszközből de facto nem kerülhet ki semmilyen módon. és ha oda már csak és kizárólag az anonimizált szavazatok kerülnek "megszámolásra", és azokat random sorrendben dolgozza fel a rendszer, akkor a névtelenség biztosítható.
Az, hogy a rendszert ki és hogyan vizsgálja be, hogyan auditálja, az túlmutat azon, hogy a szavazás és annak számlálása mennyiben felel meg a titkos szavazásra vonatkozó kritériumoknak - de erre is van megoldás.
Aki _nem_ tud aláírni, mert nincs e-szig a birtokában, az nem fog elektronikusan szavazni, annak bizony marad a papír meg a toll.
1000+1 dolognak kell "stimmelnie", úgyhogy egy ilyen fórum/blogbejegyzés és a hozzá kapcsolódó beszélgetés messze nem fogja megoldani a teljes problémakört, csak fel-fel villantani tud olyan dolgokat, amikre sokan az első körben nem is gondoltak/gondolnak.
Kicsit korábban linkeltem: https://www.sciencedirect.com/topics/computer-science/blind-signature
https://iotguru.cloud
OK, elolvastam de ez mivel is garantája, hogy egyszerre érvényesüljön az alábbi két cél:
- garantáltan ne lehessen a szavazatot összekötni a beküldővel
- ne szavazzon valaki más a beküldő helyett
Nem tudja o se, infinite loopban mondja majd neked, hogy "olvasd el" es szerinte benne van.
Hát pedig benne van, csak el kellene olvasni... :D
Komolyan azt várjátok, hogy pár mondatba sűrítsem bele, amikor az egy bekezdésnyi fülszöveg se elég? Rövidítsük le: nyilván faszság az egész, Darkfish és carlcolt sokkal jobban tudja, hogy nincs ilyen, a blind signature és az egész fejezet bullshit.
Ja, update, a loop: https://hup.hu/comment/2622106#comment-2622106
https://iotguru.cloud
Arra nem láttam megoldást, hogy a szavazat leadásakor mindig a szavazó akarata érvényesüljön. De lehet csak elsiklottam fölötte.
Egyáltalán lehet erre egyszerű, de megnyugtató megoldás?
Arra pont van megoldas: kapsz egy hash-t es azalapjan visszakeresheted, hogy odaszamoltak-e, ahova kell.
Az en aggalyom inkabb az, hogy egyetlen "hiba" es meglesz a Fidesz-DK-Momentum szekhazban vagy a 444-Telex-Origo-MTVA gepein, hogy kinek melyik volt a hash-e, es akkor az anonimitasnak annyi. Vagy ha megsem, akkor meg van par hash, amirol "senki nem tudhatja, hogy kie".
Frankotol fentebb erre tettem fel a kerdest: hany rosszindulatu ember kell ahhoz, hogy ezek kozul az aggalyok kozul legalabb egy teljesuljon.
Valasza: olvasd el.
Nem erti, hogy amit nem tud elmagyarazni, azt o se erti igazan.
(Amugy fentebb volt egy hibrid megoldasi otletem, miszerint valasztokorzetbol huznal hash-t egy kalapbol, es a bekamerazott valasztokorzet a nap vegen bevinne a gepbe a nem szavazo hash-eket. Az szerintem konnyen is magyarazhato, es elfogadhato, es tovabbra is skalazhato tovabbi human eroforrasok betetelevel a csalas-biztossaga)
Nem hash-t kapsz a blind-signature esetén.
Nem, nem lesz meg egyik székházban sem, hogy ki mire szavazott, viszont mindenki ellenőrizni tudja, hogy a szavazata megvan-e.
Egy rosszindulatú ember is elég, carlcolt a neve, ha meghallják, hogy közeledik, akkor az összes matematikai eljárás reszketve elmenekül és ott marad titkosítatlanul, hogy ki mire szavazott. Így működik.
Bizonyára így van. Véletlenül se olvasd el, mert megárt.
Ja, hogy neked hibrid megoldási ötleted is van, fantasztikus. A sok hülye meg baszkolódik a kriptográfiával.
https://iotguru.cloud
Nézd én próbálok ennél kedvesebb hangnemben kérdezni, mert lehet, hogy tényleg velem van a baj:
Ez a matematikai modell, hogyan garantálja, hogy a szavazó ne sétáljon el a sarki pártirodába, és 5000 Ft ellenében ne adja oda a loginnevét és jelszavát?
Az összes dolog ugyanis jellemzően itt bukik meg.
Egyrészt nincs loginneve és jelszava; másrészt a fizikai azonosítás megtörténik, tehát azonosításra kerül a szavazó, tudni lehet, hogy szavazott-e vagy sem; azt nem lehet tudni, hogy ki kire szavazott, ezt garantálja a blind-signature, de a saját szavazatát ellenőrizni tudja mindenki; harmadrészt az ellen nem véd, hogy adtak neki ötezer forintot vagy egy zsák krumplit, Erzsébet-utalványt, ha a kormányra szavaz, az ellen ugyanis nem védenek a szavazórendszerek, nem is dolguk.
https://iotguru.cloud
"az ellen ugyanis nem védenek a szavazórendszerek, nem is dolguk"
Ebben mondjuk pont egyetertek.
+1, továbbra is azt tartanám a legelőnyösebbnek, ha a szavazókörben választani lehetne, hogy a szavazólapot kéred, vagy Erzsébet-utalványt. Vagy-vagy.
vagy sört direktben. :-)
"Egyrészt nincs loginneve és jelszava; másrészt a fizikai azonosítás megtörténik, tehát azonosításra kerül a szavazó, tudni lehet, hogy szavazott-e vagy sem"
Tisztázzunk valamit, te egy szavazó körbeni gépi szavazásról vagy az otthoni gépedről végzett szvazásról beszélsz?
Otthon a gépedről végzett szavazásnál is létezik fizikai azonosítás, nem sci-fi a dolog.
Azt kell tisztázni, hogy a szavazatvásárlások ellen nem védenek a szavazó rendszerek, mert nem feladatuk és nem is lehetséges se online, se offline szavazásnál. Ha ezt tisztázod magadban, akkor minden lényegesen egyszerűbb lesz, mert nem kezdesz el azon gondolkodni, hogy lehetne egy szavazórendszerrel kikerülni azt, hogy a szavazás előtti hónapban aktivisták keresik fel rendszeresen a szavazót és adnak csekély értékű ajándékokat.
A szavazórendszer feladata annyi, hogy a szavazás T-epszilon tartományában azonosítsa a szavazót és a szavazat ne legyen köthető a szavazóhoz, de mégis ellenőrizhető legyen. Ezt a blind-signature garantálja. Még egyszer leírom: a többi dolog nem a szavazórendszer feladata.
https://iotguru.cloud
OK, csak tudod a szál amin keresztül ide jutottunk, az azt kérdezte, hogy ez a megoldás hogyan oldja meg ezt a két célt egyszerre?
Aztán válszoltad olvassuk el, mi nem értttük, beszóltál érte, most meg azt mondod, hogy ja sehogy.
De nem gond lépjünk tovább, az általad linkelt szöveg:a "vak aláírás" a digitális aláírás egy olyan fajtája, amelyben az üzenet az aláírás előtt elfedik. Ezért az aláíró nem tudja meg az üzenet tartalmát. Ezután az aláírt üzenetet feloldják. Ebben a pillanatban ez hasonló a normál digitális aláíráshoz, és nyilvánosan összehasonlítható az eredeti üzenettel.
Tehát: hogy segít ez nekünk elrejteni, hogy KI mit szavazott?
Bocsánat, de onnan indultunk, hogy "garantáltan ne lehessen a szavazatot összekötni a beküldővel" és "ne szavazzon valaki más a beküldő helyett". Ezt teljesíti megfelelően kicsire vett epszilonnal, ameddig a szavazat befogadható az azonosítás után. Innen vitted tovább arra, hogy a szavazatvásárlást is küszöbölje ki, ami viszont nem feladata a szavazórendszereknek.
Sajnálom, hogy ennyit sikerült megértened belőle, próbáld itt is, hátha: https://en.wikipedia.org/wiki/Blind_signature
Úgy, ahogy működik. Fordítsam le magyarra, vagy mi az, ami neked hiányzik ebből a dologból?
https://iotguru.cloud
Az hiányzik, hogy hogyan is működne a gyakorlatban. "ameddig a szavazat befogadható az azonosítás után." Ez pl hogyan zajlik?
Ki mikor mit ír alá? Milyen szoftverben mikor? Egy weboldalon bejelentkezés után? Onnan kb mnden mindegy, hiszen az azonosításnál beírtam az adataimat, onnantól nehezen lesz bármi titkos...
Egy bizottság előtt egy gépen? Ki tudja mi törénik a dobozban? Ha a szavazó kitette a lábát a szobából, hogyan garantálható, hogy mi történik az adattal?
Az eljárás eredeti verziójában az aláíró és és az üzentet olvasó az két külön entitás, a gyakorlati magyar viszonyok mellet viszont egy. Ergó nem teljesül majd a titkosság.
És nagyjából ez volt a gond a megoldások többségével: a gyakorlatban amikor Nagy Béla szavazni megy akkor az elméleti megoldások jó része használhatatlan, vagy semmivel nem jobb (sőt), mint a kalpos, véletlenszám húzó módszer. Persze ettől még el lehet mindent bonyolítani, csak egy picit olyan mint a 50centis keritésen az acél lakat...
És hidd el nem a vita kedvéért csinálom, hanem mert érdekel, hogy mit nem veszek észre.
Na, úgy látom nem olvastad el egyik linkelt doksit sem.
Leegyszerűsítve úgy néz ki a dolog, hogy létrehozod a szavazatod, elmaszkolod (blind), azonosítod magad, hitelesítenek, leadod az elmaszkolt szavazatod, amiből nem fejthető vissza és nem köthető össze, hogy mi volt a szavazat, aláírják, hogy leadtad, visszakapod a csomagot, "kifordítod", lefejted a szükségtelen metaadatokat, lesz egy dokumentumod, amiben látszik az, hogy kire szavaztál, látszik az, hogy hitelesítették a szavazást, de nem látszik az, hogy ki adta le és ezt bedobod a közösbe. Bármikor tudod ellenőrizni, hogy benne van-e a közösben, bármikor lehet ellenőrizni, hogy hiteles és nem lehet összekötni, hogy kié, mert csak te tudod, hogy melyik a tied, máshol nincs meg ez az információ.
Analógiában a hitelesített levélszavazáshoz hasonlít és ez le is van írva: "An often-used analogy to the cryptographic blind signature is the physical act of a voter enclosing a completed anonymous ballot in a special carbon paper lined envelope that has the voter's credentials pre-printed on the outside. An official verifies the credentials and signs the envelope, thereby transferring their signature to the ballot inside via the carbon paper. Once signed, the package is given back to the voter, who transfers the now signed ballot to a new unmarked normal envelope."
Az, hogy amúgy milyen szavazatvásárlási és egyéb trükkök léteznek, az irreleváns, mert nem a szavazórendszer dolga, hogy ezeket kiküszöbölje, hanem a társadalmi kontroll dolga lenne.
Ergo ez a szalmabáb nem blind-signature.
Hadd kérdezzem már meg: elolvastad, amiket linkeltem?
https://iotguru.cloud
Igen el, csak zavaró volt, hogy magát a szavazatot emlékeim sehol nem küldik első körben. + ami az alap "blind-signature" eljárásban megzavart, az az hogy magát aláírást is "vissza kell fejteni", így igazából maga az aláírás sem hasonlítható össze később. Ez az infó viszont direktben nincs leírva (vagy átsiklottam felette), ez már csak az egyenletekből következik. Viszont-e nélkül sérülne a titkosság.
Amiért kértem a konkrétumot azok a gyakorlati problémák:
1, hogyan hitelesítenek távolról, úgy hogy az otthon kivitelezhető legyen és ne adjon lehetőséget nagyszámú csalásra
2, mivel küldöd be a tikosított adatot, hiszen ezen a ponton bíznod kell szoftverben, hogy csak az csinálja amit kell (ez egy desktop alkalmazásál megvalósítható, de egy szerveresnél csak bízni lehet benne.)
Ami az érdekes, hogy az első körben a szavazatot teljesen felesleges beküldeni, elég csak egy szavazó tokent kérni és annak aláírást (ha jól értem az észtek így is csinálják)
Ha viszont 1, esetre nincs megnyugtató válasz, és meg kell jelenni személyesen, akkor ebben az esetben a token simán kiváltható akár a kalapból húzós technikával. Ami azért egy átlagembernek jóval átláthatóbb valami, mint a kriptográfia. Az analógiában leírt eseményben is az volt a zavaró, hogy "felesleges" lépések vannak benne, a gyakorlati életben nem adogatnak oda-vissza borítékokat mert van sokkal egyszerűbb megoldás.
"ebben az esetben a token simán kiváltható akár a kalapból húzós technikával. Ami azért egy átlagembernek jóval átláthatóbb valami, mint a kriptográfia."
Jaj ne, ezert megint meg fogod kapni te is, hogy NeM oLvAsTaD eL!!!!
Engedjük el ezt a vonalat...
Talán neki is egyszerűbb lett volna, a szál elején konkrétumot írni, és nem a végén, de nyilván én is átnyálazhattam volna nagyobb odafigyeléssel a képleteket.
És persze ettől még az egészet simán kiválthatja a kalap módszer...
Dehogynem, csak titkosítva van, ezt írja alá hitelesítésnél az a szerv/folyamat/bármi, ami/aki a szavazó személyét hitelesíti. Nem tudja, hogy mit ír alá, ezért blind signature.
Csak az marad benne, hogy hiteles.
De, le van írva. Nem átfutni kell, hanem elolvasni és akkor nem siklasz át felette és akkor nem kell sok-sok hozzászólást írni arról, ami amúgy le van írva... :/
Tehát még mindig nem érted a folyamatot, és próbálod "megjavítani". :/
Chip-es személyivel, biometrika alapján, kamerával, satöbbi, elég sok lehetőség van. A nagyszámú csalás most se a szavazóhelyiségekben és nem is a szavazatok számolásánál történik.
Írjál már le egy ilyen nagyszámú csalást, hogy konkrétan mire gondolsz.
https://iotguru.cloud
Egyszerű: ha adatbázisból tudom, hogy ki nem szavazott, és az azonosítási folyamathoz pl csak személyes adatok kellenek, ami az épp aktuális kormánynak rendelkezésére áll, akkor kis kockázat mellett lehet emberek helyett szavazni.
És hogy jutsz hozzá ahhoz a kulcshoz, amivel ők aláírnák a szavazatukat?
https://iotguru.cloud
Eleve ők adták ki?
Ügyfélkapu jelszó?
Az csak AVDH-ra elégséges, itt pedig saját aláírásról van szó, amit olyan eszközzel kell elvégezni, amiből az aláírásra használt kulcspár titkos fele nem kerülhet ki.
Miért adnák ki "ők"? Generálod, akár szavazásonként, odaadod a publikus felét, amikor azonosítanak és hitelesítenek. Nem kell nekik tudniuk a privátot. Miért csinálsz úgy, mintha az alapvető kriptográfiát se értenéd? Körülötted egy csomó dolog azon alapul, hogy mások nem tudják a privát kulcsodat.
https://iotguru.cloud
A gond az hogy te normál, törvényes ügymenetet feltételezel én meg nem.
Teljesen elképzelhetetlennek tartod, hogy egy csalásban érdekelt kör, aki birtokában van az összes személyes adatnak, a billegő körzetekben más ember nevében adjon le szavazatot? Olyan nehéz valakinek privát kulcsot generálni a nevében?
Arra hogy az aktuális hatalmon lévő párt a hatalom megtartásáért bármire képes, és hatóság sem jár utána arról itt egy cikk:
https://www.szabadeuropa.hu/a/negyevente-atjovunk-ukranbol-orbanert-es-…
Nem gondolom, ebben bármelyik párt különbözne. Ezért fontos kérdés az, hogy az adott választási rendszerben a GYAKORLATBAN mennyire nehéz csalni.
Valami vagy blind signature vagy nem, átmenet nincs, hogy ezt-azt kiveszünk belőle vagy beleteszünk. Ha meggyengíted, akkor az már nem blind signature, nem alkalmas a feladatára. Ha nem gyengíted meg, akkor lehet akármilyen törvényi furfang, nem lehet megtörni. A csalások pedig most se a szavazási rendszerben vannak, hanem körülötte, amire nincs hatása annak, hogy konkrétan milyen módon zajlik a szavazás, nincs értelme idekeverni.
Elképzelhetően tartod, hogy meghekkelik például a bitcoin infrastruktúrát egy szavazás miatt?
A kriptográfia ezt támogatja, hogy nagyon-nagyon-nagyon nehéz legyen csalni, nincs annyi erőforrása senkinek, hogy csalni tudjon. Akárki, aki elég képzett hozzá, képes ellenőrizni a folyamatot, ami lehet teljesen decentralizált, akárcsak bármelyik kriptovaluta. Tudsz például bitcoin-t hamisítani?
https://iotguru.cloud
Ne haragudj, de szerintem félreértettél. A blind signature-nak semmi köz nincs ahhoz, hogy ha valaki hozzáfér egy személy összes személyes adatodhoz, akkor tud-e regisztrálni a nevében vagy sem.
"Elképzelhetően tartod, hogy meghekkelik például a bitcoin infrastruktúrát egy szavazás miatt?"
Nem de itt nincs is szükség rá.
off:
"Tudsz például bitcoin-t hamisítani?"
Ha lesz rendes kvantumszámítógépem, akkor igen. :-))))
A regisztráció kevés, hitelesítés is része annak, hogy valóban az a személy adja le a szavazatát, akinek mondja magát. Az, hogy ez a hitelesítés milyen fokú, az a szavazás súlyától is függhet, lehet chipkártya, biometria, élő kamerakép, egyéb. Nem ritka az üzleti életben ez, milliárdos szerződést lehet kötni, szavazni nem lehet?
De, pont egy kriptográfiai rendszert kellene meghamisítani, ami azért nem annyira triviális, hogy hozunk egy törvényt és hamisítjuk a bitcoin-t.
Vagy akkor sem.
https://iotguru.cloud
A "személyiséglopás" még nyilván a kriptogáfiai rendszer belépése előtt történne, ezért nincs szükség a feltörésére.
A szál onnan indult, hogy hogyan lehet elkövetni nagytételben csalást. Ezért lettem volna kiváncsi, hogy milyen hitelesítési mechnizmusra gondoltál. Milyen mechnizmus lehet ma reális Magyarországon?
Chipkártyás azonosító szerintem elhanyagolhatóan kevés háztartásban van. Az elő kamerakép még csak-csak , bár nem tudom menyire lehet ellenőrizni valaki személyiét kamerán át...
Ha például online valós idejű kamerával történik hitelesítés, személyes adatokkal összevetéssel, akkor ki és hogyan lop el személyiséget?
A hitelesítési mechanizmust érdemes a kockázatokkal együtt megválasztani, vannak bőven lehetőségek.
Ez hogy jön a témához?
Nem volt arról szó, hogy holnap reggel nyolctól bevezetjük. Az élő kameraképen nem a személyit kell ellenőrizni, hanem a személyt, összevetve az állami nyilvántartásban lévő biometriával (például igazolványfotó), de amúgy a legótvarabb telefonban is már FHD a front kamera...
https://iotguru.cloud
Korábban is arra hivatkoztam, hogy nem árt az offline regisztáció. A deepfake korában már egyáltalán nem biztos, hogy az van a kamera vagy a telefon túlsó végén, akinek mondja magát. Az adatbiztonsági tudatosság alacsony színvonala miatt elég sok személyes adat kikerült már. Csupán az a kérdés, mikor sikerül ezeket összekapcsolni és felhasználni. A regisztráció mindig is kényes pontja a szavazásoknak, a minimális bizalom elkerülhetetlen. (Ezért is érdemes az ellenérdekelt feleket mind ott szerepeltetni a regisztrációs bizottságban, hogy senki felé ne lejtsen a pálya.)
AL
"Csak az marad benne, hogy hiteles."
Akkor lehet hogy félreértem: nekem úgy tűnk, hogy a csomag aláírása az eredeti "elkódoló" paraméterrel visszafejtve, pont az eredeti csamag aláírását adja. Így az aláírás ellenőrizhető, de a beküldőn kivűl nincs meg az elkódolt aláírás és sima aláírás közti kapcsolat.
Nem és igen. Két külön entitás aláírása van rajta: a szavazóé és a hitelesítőé, a hitelesítő nem tudja, hogy mit ír alá, csak azt, hogy kiét. A szavazónál pedig olyan csomag áll elő ezek után, amiben olvasható a szavazat és az, hogy hiteles, de az nincs benne, hogy kié. Ugyanakkor bármikor ellenőrizheti a szavazó, hogy a szavazata rajta van például a blockchain-en.
https://iotguru.cloud
A nem mire vonatkozott? A csomag aláírása az eredeti "elkódoló" paraméterrel visszafejtve, nem pont az eredeti csomag aláírását adja ki?
"Két külön entitás aláírása van rajta: a szavazóé és a hitelesítőé," A szavazónak nem az aláírása, hanem elkódolt csomagja van, nem?
"s' is sent back to the author of the message, who can then remove the blinding factor to reveal s, the valid RSA signature of m"
Ha jól értem nem az aláírt csomagot fejtjük vissza, (fölösleges is lenne, hisz megvan az eredeti) hanem magát a hitelesítő aláírást.
"Dehogynem, csak titkosítva van, ezt írja alá hitelesítésnél az a szerv/folyamat/bármi, ami/aki a szavazó személyét hitelesíti. Nem tudja, hogy mit ír alá, ezért blind signature."
A cert.hu-s preziben "Vak aláírás alapú modell"-ként hivatkoznak rá (ez zavart meg), és ott csak tokent küldenek. Az "Alapmodell: Boríték modell"-ben írják a szavazat aláírását is. De ez a dolgok egészén nem változtat.
Miért nem az angolt olvasod?
https://iotguru.cloud
Bocs, hogy többet is elovastam. Szégyenlem magam. :-)
Kisbetűvel: az elsőnek hivatkozott angol anyagodban ez nincs is benne.
"Tehát még mindig nem érted a folyamatot, és próbálod "megjavítani". :/"
Tehát miért nem elég csak a token? Ha a cert.hu-s preziben is külön megemlítik ezt a változatot, akkor gondolom annyira nem ördögtől való gondolat.
Néha azért egyszerűbb és gyorsabb lenne veled a komunikáció, ha már az első fordulóban konkrétumot írál és nem finom személyeskedést, de ha neked így jó, tőlem mehet.
Mert azzal pont a lényege veszik el, hogy a szavazásnál magát a szavazatot és a szavazót is hitelesítik, úgy, hogy nem tudják, mit hitelesítenek, de ellenőrzik a szavazó személyét, a szavazó pedig ebből a hitelesített pakkból készít egy olyan adatcsomagot, amiben ott van a hitelesítés és a szavazat, de nincs benne a személyes adata.
Egzakt és konkrét dolgot írtam, én is mondhatnám, hogy egyszerűbb és gyorsabb lenne a kommunikáció, ha a linkelt doksit valóban elolvasnátok, megértenétek és nem az lenne, hogy én írjam le még egyszer röviden és magyarul, példákkal, analógiákkal, amiről van egy jól kidolgozott fejezet egy könyvben, mert arra nem veszitek a fáradságot, hogy vezetői összefoglalót elolvassátok vagy egy szimpla keresést megejtsetek a témában.
https://iotguru.cloud
"Mert azzal pont a lényege veszik el, hogy a szavazásnál magát a szavazatot és a szavazót is hitelesítik, úgy, hogy nem tudják, mit hitelesítenek, de ellenőrzik a szavazó személyét, a szavazó pedig ebből a hitelesített pakkból készít egy olyan adatcsomagot, amiben ott van a hitelesítés és a szavazat, de nincs benne a személyes adata."
Bocs de tényleg nem vágom, hogy ha csak egy tokent azonosítanak, és én a tokennel küldök be valamit, akkor mitől kevésbé hiteles. Ahhoz hogy a személyt hitelesítsék, nincs szükség a szavazatára.
Nézd most is egzakt dolgot írtál, csak a lényeg maradt ki, hogy mitől veszne el a lényeg? A lényeg a szavazó elrejtése, ehhez nem kell már a hitelesítés pillanatában tudnia, hogy kire szavaz...
Mert csak a hitelesítés után tudsz szavazni epszilon ideig és a hitelesítés során aláírják magát a szavazatot is, csak nem tudják, hogy mi volt az. Ha csak egy tokent adnak, amivel valamikor szavazni tudsz, azzal könnyebb visszaélni és pont ez miatt panaszkodtál.
Ha a hitelesítés pillanata a szavazás pillanata, akkor ez miért is baj? A jelenlegi rendszerben van 1-2 perced eldönteni a hitelesítés után, miben változik ez, ha a hitelesítés előtt 1-2 perccel döntöd el?
https://iotguru.cloud
Bajnak nem baj és nyilván biztonságosabb. Pusztán elméleti okból mondtam, hogy az azonosításhoz szigorúan véve nincs szükség a szavazatra, egy token is elegendő mint minimum.
Tudod, vannak ezek az okos emberek, kutatófélék, nem általlanak több oldalt írni a témáról, és szerintük nem elegendő. De ha te mondod, akkor biztos elegendő, de pár órája amúgy még nem értetted az egészet high level sem.
https://iotguru.cloud
A te lábad meg büdös. :-)
Oszt ez hogy jön ahhoz, hogy ha az embert kétségek gyötrik, akkor a kutatóféléknek érdemes hinni a témában?
https://iotguru.cloud
Ugy, hogy lattunk mar olyat, hogy egy kutatasi eredmenynel kilogott a lolab. De eveket kellett varni, hogy ezt tudomanyos minosegben egy masik kutato(csoport) mondja ki.
Es vannak olyan teruletek, ahol erre hiaba varunk, mert az egy erintettnek sem eri meg.
Ha 2030-ban kimondjak tudomanyos minosegben, hogy "fogyatekos vagy", aztan 2032-re cafoljak meg, akkor 2030 es 2032 kozt kezelhetunk teged fogyatekoskent? :)
Nyilván, olyat is láttunk, hogy egy random hupper mondott faszságot. Ja, várj, ebből sokkal több volt. Még mindig az a tévedésed, hogy 1:1 súlyba teszel egy magas impact faktorú publikációt és egy olyan posztot, hogy "á, ez faszság". Akkor sincs 1:1 súlyban, ha tényleg faszság a publikáció.
Előtted van a lehetőség, hogy akár kevésbé tudományos minőségben cáfold meg a blind signature működését. Ja, hogy kevésbé tudományos minőségben se tudod cáfolni?
Ahja.
https://iotguru.cloud
"cáfold meg a blind signature működését"
Az egyik tanulmányban azért leírják, nagy számban alkalmazva (pl szavazás) bizonyos peremfeltételek mellett visszakövetkezetethető a szavazó. Tehát tisztán önmagában nem biztonságos.
Idéznéd abból a tanulmányból ezt a fejezetet és azokat a bizonyos peremfeltételeket?
https://iotguru.cloud
Tegnap óta várom hogy beírhassam neked:
"Amit egyszer linkeltem a témában, azt már elolvastad?"
"Mi lenne, ha elolvasnád?"
"Ja, így van, bizony. Majd szólj, ha tényleg elolvastad, amit linkeltem és nem csak átfutottad."
:-)))))))))
Nem tudom, mit kellene elolvasnom, mert nem linkelted. Annyit írtál, hogy "Az egyik tanulmányban azért leírják, nagy számban alkalmazva (pl szavazás) bizonyos peremfeltételek mellett visszakövetkezetethető a szavazó. Tehát tisztán önmagában nem biztonságos."
Szeretném elolvasni.
https://iotguru.cloud
https://hup.hu/comment/2623001#comment-2623001
Á, az egy teljesen másik szál és elkerülte a figyelmem. Megolvasom este.
https://iotguru.cloud
"Ja, hogy kevésbé tudományos minőségben se tudod cáfolni?"
Akkor te mar a kommentjeimet sem olvastad el. Negyedik tobbszazkommentes thread es meg mindig nem erted, hogy nem a kriptografikai hatteret tamadtam egy masodpercig sem, hanem a megvalositas lehetsegesen gyenge (leginkabb human) lancszemeit (uzemelteto emberek, ha p2p akkor az elso blokkok, stb.)
Te sem tudod igazolni, hogy jol mukodik a valosagban, mert sehol nem hasznaljak, ahol "implementaltak valamit belole", ott meg rengeteg ellentanulmany van, hogy hol lehet serulekeny.
De te tudnad cafolni, hogy a hibrid modszerem biztonsagosabb lenne ennel? Mert annak az egyetlen altalam ismert hatranya, hogy magasabb a szervezesi koltesege (de meg mindig alacsonyabb, mint a teljesen papiralapue).
(Tudom, "olvassam el", ott meg az en hibrid modszeremnel is leirjak, hogy biztonsagosabb, en meg "nem cafoltam nemtudomanyos minosegben se semmit". Annyira ertelmetlen veled vitatkozni.)
Használni azért sok helyen használják.
De igen, az elméleti dolgok hibája a gyakorlat.
Mert hiába blind signature, ha a validáláskor felírják a nevem és az IP címem, majd szavazáskor megnézik, hogy honnan jött a szavazat...
"Használni azért sok helyen használják."
Pont ugy, ahogy leirja a tanulmany? Vagy pont az az aggaszto, hogy azt allitjak, hogy pont igy hasznaljak, es kozben nem?
Hát, lassan ott tartok, merthogy semmi értelmeset nem írsz. Ott tartunk, hogy minden faszság és értelmetlen vagy csak elméletben létezik, bezzeg a két mondatban kifejtett hibrid szarod, az támadhatatlan, csak drága, de mondjuk az is csak elméletben létezik. Kihagytam valamit?
Ez kölcsönös érzés lehet.
https://iotguru.cloud
"két mondatban kifejtett hibrid szarod"
Nem tehetek rola, hogy ennyiben ossze lehet foglalni egy tarsadalmi logika tekinteteben is mukodo modszert. :)
Nézd, olyan ismerőseim is bőszen kriptovalutáznak, akik egyáltalán nem képesek felfogni a dolog működését. A társadalmi logika nem azon múlik, hogy tudják-e, hogy pontosan hogyan működik, hanem azon, hogy tudják-e, hogy működik.
https://iotguru.cloud
Pont jo peldat hoztal. En is tele vagyok ilyen ismerosokkel. A kriptokereskedes naluk kimerul annyiban, hogy vesznek valamit coinbase-en vagy crypto.com-on, de ijeszto, hogy mennyire nem tudjak, hogy miert baj, ha nem csak ok tudjak a privat kulcsukat. Vagy hogy ok pont nem is tudjak, csak az exchange tudja. Probalom nekik elmeselni mik tortentek az mtgox-szal es a hasonlokkal (es hat ott se a protokollal volt a baj, az sertetlen maradt mindig), de nagyon lassan fogjak fel, hogy hogy kene minimalizalni a kockazatokat.
Nos, az ilyen embereknek fel se fog tunni, ha egy yandex analytics figyeli a szavazasuk napjat, vagy talan meg is ilyednek, ha egy nappal a valasztas elott elterjed egy ilyen remhir, ami a vegeredmenyt is csunyan befolyasolhatja.
(Es itt is latszik, hogy hol hibadzik a https-es analogiad: ott nem veszit a vegfelhasznalo azon semmit, hogy nem tudja, hogy mi az a privat kulcs)
Most is olyan dolgot akarsz egy szavazórendszerrel megoldani, ami nem a szavazórendszer dolga és így igen könnyű bármi ellen érvelni.
Szerinted megoldható-e, hogy a szavazók ne tudják semmilyen formában publikálni a privát kulcsukat?
A védekezés erőssége általában a támadás kockázatával és a sikeres támadás veszteségével és a kényelmetlenséggel van súlyozva. Teljesen felesleges és irreális mindig minimalizálni a kockázatot.
És? Továbbra is az a helyzet, hogy nem kell érteni a dolgok működését, azért vannak szakértők, hogy ők értsék. Az emberek többsége nem kontroll-mániás beteg, hogy mindent ellenőrizni akarjon maga körül.
https://iotguru.cloud
"Teljesen felesleges és irreális mindig minimalizálni a kockázatot."
Nem. Ezzel nagyon nem ertek egyet egy szavazasi rendszer eseten.
"Továbbra is az a helyzet, hogy nem kell érteni a dolgok működését, azért vannak szakértők, hogy ők értsék."
Remekul megagyaztal annak, hogy egy nap egy diktator mondja majd meg, hogy ki a szakerto.
A legtobb ember alkalmatlan arra, hogy megvedje a demokraciat es a szabadsagjogokat. Tokeletesen bebizonyitottad, hogy ezek koze az emberek koze tartozol. Elegtelen.
Hát pedig ez mindenre egyformán igaz, hogy a arányosan kell a kockázatot csökkenteni a védelmekkel, nem az abszolút minimumra gyúrni, mert azt mindenki utálni fogja, mint gyújtogató a nedves szalmát.
Megmondhatja, és a szakértője is megmondhatja, hogy a Nap kering a Föld körül, de ettől ez még nem lesz igaz, ahogy sok egyéb dolog sem diktatúrákban. Ráadásul a diktátor nem azzal kezdi, hogy megmondja, ki a szakértő, hanem megmondja, hogy lesz. Lásd az általad ajnározott orosz és kínai modellt.
És a ló túlsó oldala miért jó? Csak? Mert carlcolt azt mondja? Ráadásul a demokrácia önmagában már egy csomó egyéni szabadságjog feladásával jár, a kettőt együtt igencsak nehéz megvédeni és erre jön rá a társadalmi együttélés komplex szabályrendszere, ami még több egyéni szabadságjogot elvesz, majd az egészre cseresznyeként odakerül a nemzetközi kapcsolatrendszerek még komplexebb szabályrendszere, ami még több egyéni szabadságjogot elvesz. Hogy a vallásról ne is beszéljünk... mit akarsz épp megvédeni?
https://iotguru.cloud
Kezdhetted volna ezzel, hogy "nincs mit megvedeni". Negy thread tobbszaz kommentjet rapazaroltam, hogy megtudjam: antidemokratikus vagy es sosem hittel abban, hogy egyaltalan valos cel lehet egy tiszta valasztas.
Amugy aki a "lo tuloldalaban gondolkodik", annak nincs hibrid megoldasi javaslata. Vagy neked az a lo tuloldala, hogy nem 0.01%-a ertene az allampolgaroknak, hogy hogy mukodik a valasztasi rendszer, hanem 99.99%?
Micsoda szalmabáb, szerintem simán minden idők legnagyobb felgyújtható szobra lenne ez Burning Man fesztiválon.
Igen, ez a ló túloldala lenne.
https://iotguru.cloud
Nincs abban semmi szalmabab, hogy lecserelned a szcientologiai egyhaz neveben (hAlLgAsSuNk A sZaKeRtOkRe) a kozepesen nehezen visszaelheto rendszert egy masik - szerinted is minimum kozepesen nehezen visszaelhetore (tarsadalmi szempontbol), mert TuL sOkAn ErTiK, hOgY hOgY mUkOdIk A vAlAsZtAs, es az a Lo TuLoLdAlA lEnNe. Ezert kellett volna alaposabban elolvasnom, amit amugy is atfutottam annyira, hogy tudjam, melyik az az egyetlen komponense, amit human eroforrasura cserelnek? (Azellen sem volt amugy ertelmes erved, mindossze annyi, hogy NeM eLeGgE tUdOmAnYoSaN pUbLiKaLt, meg NeM kElL oPtImUmOt KeReSnI cSaLaSbIzToSsAg TeKiNtEtEbEn)
Egy undorito demokracia ellenes fereg vagy. Es egy veszely vagy onmagadban a szabadsagjogokra. Tekintelyelvu hatalmat akarsz adni mainstream tudosoknak. Olyan technologiakat hozva peldakent, amiknel rossz az analogia (https-nel nem kell tudnia a felhasznalonak, hogy mi az a privat kulcs es kivel nem oszthathatja meg), meg pont a tarsadalmi biztonsagossag ellenkezojet bizonyitjak (kriptovalutak, amik letezese megagyazott a scammereknek is, lasd mtgox feltores, ott se az szamit, hogy a protokoll torhetetlen)
Es a leggusztustalanabb az egeszben, hogy a thread kozepen darabokban derul ki, hogy ismered a kockazatokat, miutan oLvAsD mAr El ment arrogansan.
Es annyit nem vagy kepes idebofogni, hogy tevedtel es bocsi.
Gusztustalan fereg vagy.
Ja. Van még valami? Nem felejtettél ki semmit?
https://iotguru.cloud
Próbáltam finoman kifigurázni a minden érdemi inforációtól mentes személyeskedő postodat. Nyilván nem esett le, különben nem válaszoltál volna.
De, tessék két kutatás a ticket témában
https://link.springer.com/chapter/10.1007/BFb0034840
https://www.researchgate.net/publication/220335461_Double_Voter_Percept…
Mindkét módszer blind signature, mindkettőben elmarad a szavazó validálásának folyamatából a szavazás, mert az egy későbbi körben történik meg.
Egyébként igazad van, ha az embert kétségek gyötrik, akkor érdemes a kutatóféléknek hinni a témában.
Bár nem tudom hogy jön ez ahhoz, hogy büdös a lábad. :-))))))
ui.: neked is javaslom engedjük el. Ha megbántottalak a büdös lábazással, akkor bocsánat, nyilván viccnek szántam.
"Egzakt és konkrét dolgot írtam, én is mondhatnám, hogy egyszerűbb és gyorsabb lenne a kommunikáció, ha a linkelt doksit valóban elolvasnátok, megértenétek és nem az lenne"
Tudom nem hiszed el, de minden linked után elolvastam amit írtál. Nekem az a trükk nem volt világos, hogy az elkódolt adat aláírása, az elkódolás módszerével visszafejtve, pont a eredeti csomag aláírását adja ki. Ez így konkrétan még a te leírásodból sem derült ki. Menet közben egy másik leírás tartalmából esett csak le. Márpedig e nélkül az egésznek nem sok értelme, van. Hisz hiába írod oda, hogy a csomag hiteles ha egyszer nem értem hogy mitől is lenne az.
És után hiába írod be 50x gúnyosan, hogy olvasd el, mert ha elsőre nem volt meg mitől lenne meg később?
Mindenki kap egy zcash coint, és annak adja, akinek akarja. Akinél a végén a legtöbb van, az nyer. Szerintem ez elég simple, teljesít minden követelményt, már ha van olyan coin, amely kellően anonim, és csak véges sok van belőle.
És mi akadályoz meg bárkit abban, hogy a zcash coin felhasználását másra bízza?
Mi van ha egy párt csak simán vesz egy valaggal?
?
Elég kb 3milliót megvenni...
Erre válaszoltam:
Már most is vannak olyan szoftverek, amik nagyon hasonló funkcionalitást tesznek lehetővé, például a zcash. Ha van olyan coin, ami megfelelően anonim, de csak véges sok van belőle, akkor úgy működik a gyakorlatban, ahogy leírtam: mindenki azonosítja magát az államnál, kap egyet, azt elkölti, kész, triviálisan minden kritériumot teljesít.
Lehet hogy éppen ilyen coin nincsen (tételek vannak, hogy nem lehet egyszerre véges sok coin, meg ez meg az anonim, de miért is lenne). Gondolom a lényeg látszik. Konkrét algoritmust nem tudok.
OK, regisztrálok, az állam vesz nekem egyet, én eladom és leszarom az egészet. Ez ellen hogy véd? Hogy véd az ellen, hogy a párt simán vegyen magának?
Ha ezt elfogadjuk, akkor nincs több kérdés.
Véleményed szerint miért a konkrét szavazási procedúra feladata annak kizárása, hogy a hatalmon lévők időnként ajándékokkal kegyeskednek annak reményében, hogy majd több szavazatot kapnak?
https://iotguru.cloud
Egyetértek veled, ezt a kérdést nem a procedúrának kell megoldani. Csak az észt példa vitt be ebbe az erdőbe.
Ettől függetlenül nem tartom ördögtől valónak, hogy egy adott időablakon belül több szavazatot lehessen leadni és az utolsó érvényes.
"Ja, hogy neked hibrid megoldási ötleted is van, fantasztikus. A sok hülye meg baszkolódik a kriptográfiával."
Kvittek vagyunk, te se voltal hajlando elolvasni es megerteni az en hibrid megoldasi otletemet.
Pedig olyan kriptografikai hatteret tennel moge, amilyet csak akarsz, egyedul a szemelyi+szavazokorzet azonositas <--> hash parositas menne human eroforrassal, kalapbol huzassal atgondoltan kamerazott valasztasi bizottsag elott. Ez vigyazna az anonimitasra es a duplikaciok/nem letezo szavazok ellen is egy human eroforrasokkal jol skalazhato megoldas.
Ezt ennyire konnyen el lehet magyarazni a hibrid megoldasom eseten. Te meg mar a 4. tobbszaz kommentes threadben nem tudod elerni, hogy barki is ertse rajtad kivul, hogy hogy vedi ki ezeket az aggalyokat a blind signature (aki egyetert veled, se szokta tudni megvalaszolni), de elvarnad, hogy ertse az egesz tarsadalom.
Szerintem ott van a tévedésed alapja, hogy 1:1 súlyúnak gondolod a három soros hibrid megoldási ötletedet és egy komplett könyvet, amit évek ót a területet kutató szakemberek írtak.
Akkor minden bizonnyal igazad van, egyedi és újszerű megoldást alkottál, ideje lenne publikálnod tudományos igényességgel, hogy a témát kutató szakemberek véleményezhessék.
Nem, ugyanúgy nem várom el, mint ahogy a HTTPS működését se érti az egész társadalom, sőt, még csak az alapelveit se tudja a többség egy bő mondatban megfogalmazni. Mégis megbíznak benne.
https://iotguru.cloud
Egy NFC képes telefon tudja azonosítani a személyimet? Gondolok itt arra, hogy az állam elküld egy stringet, azt a telefon odaadja a személyimnek, az átkódolja a privát kulcsommal, azt visszaküldöm az államnak, és bumm, máris bizonyítottam, hogy nálam van a személyim.
És már tudjuk is, hogy ki szavazott és mit...
( Franko_ V | 2021. 04. 24., szo – 08:51 )
Ha mar Frankonak nem sikerult: te el tudod mondani a sajat szavaiddal, hogy "miert nem lehet elcsalni"?
Ez jó. Csak semmi köze a NFC-s személyi azonosításhoz ami a szál elején volt, AZ nem véd a problémától.
Carcoltnak azzal van baja, hogy hogyan lehet az embereket verifikálni, nem az algoritmussal. Amúgy meg kérdeztem, mert kíváncsi vagyok rá. Nyilván ugyanúgy megküldhetik levélben, vagy ügyfélkapon is.
Nem. Nekem azzal van bajom, hogy 10-20 ev mulva kiderult, hogy az uzemelteto rendszergazda kiszivarogtatta, hogy ki mire szavazott, pedig "becsszo megigertek, hogy nem tarolnak privat kulcsokat". Az emberek meg sose fogjak megerteni, hogy kivel ne osszak meg a privat kulcsukat a nevtelenseghez. Es az ujsagcikkeket se fogjak erteni, amiben leirjak, hogy "volt-e csalas", hosszutavon akinek a legtobb penze van hireket manipulalni, az fogja eldonteni, hogy volt-e csalas, mert a tarsadalom 99.9%-a nem erti az algoritmust (mikozben a szavazokorleteket ertik).
Az egesz olyan, hogy hiaba installalod a legujabb openssl verziot, ha egy masik uzemelteto admin/admin jelszoparost hasznal, es nem tartja be a ceg belso adatvedelmi policy-jeit.
Az online szavazasnak tarsadalmilag mar most sem a kriptografia a legszukebb keresztmetszete.
nekem az alap probléma valahol ott bugyog fel, hogy az 1947-es kékcédulás választás tanulságai után én nagyon nem szeretném, hogy a mérce.hu kommunistái, rokonai és üzletfelei találják fel újra a szavazási módszertant.
~ubuntu, raspbian, os x~
A módszernek pont olyannak kell lennie, hogy minden oldal a legnagyobb bizalmatlanság mellett is elhigye az eredményt.
A legnagyobb gond az online szavazással az, hogy összegyűjtenek embereket zsák krumpliért és leszavaztatják kontroll alatt és így még több ilyen sumák szavazat lenne, mint ami eddig volt. Az lenne a legjobb megoldás, bár nem ingyenes, ha minden szavazó lapon elhelyeznének biztonsági csíkot, ami a bejáratoknál elhelyezett érzékelőknél jelezne, akár ki, akár be akarná valaki vinni, így a láncszavazás meg is szűnne. Bár azt nem tudom, ha egy fém dobozban lopnák ki és be a lapokat, akkor az Faraday kalitka lenne-e?
"https://hunvagyok.hu "
Ezt nem hiszem hogy ki lehet kerülni, és ez tényleg elég nagy probléma.
Volt itt egy cikk, ami szerint Észtországban és Svájcban tartottak már online népszavazást: https://www.hwsw.hu/hirek/29979/orszagos-online-nepszavazas-a-vilagon-e…
https://en.wikipedia.org/wiki/Electronic_voting#Online_voting