Проект "Свободные голосования"

При этом у системы не будет никаких способов доказать что она правильно учитывает голоса. А кому нужна такая система?

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

У системы - нет, но у каждого пользователя есть возможность проверить свой голос.

Этого недостаточно. Кроме проверки своего голоса должна быть гарантия что не было добавлено "левых" голосов.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

ameten, ответте, плиз, вот на это мое сообщение - http://облачная-демократия.рф/forum/viewtopic.php?p=357#p357

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Отлично.



По-моему, пользователь скорее будет кричать, что его выбор изменили, то есть нарушили его волю. Если каждый пользователь может проверить свой голос, то ситеме не надо доказывать, что данный пользователь проголосовал именно так, а не иначе.



Если есть возможность связаться, то пропадает тайность голосования. Я более строго трактую тайность, чем вы.



И не увидите, так как (viewtopic.php?f=5&t=32#p286):



Оба пункта гарантируются открытостью исходного кода и электронными подписями, которые выдаются реальным пользвателям.

Видимо, вы опять не поняли. Если пользователь упрется в утверждении что он голосовал не так, что его голос изменили - при такой защите мы не сможем ему ничем возразить. Мы не сможем ни подтвердить это ни опровергнуть. Т.е. всем остальным в такой ситуации будет ясно одно - система ненадежна.



Тут вступают в конфликт два риска: риск раскрытия тайны голосования и риск того что голосование будет подделано. В данном случае я считаю что риск подделки намного более велик чем риск открытия тайны голосования. И риск подделки более чреват развалом системы чем возможные единичные (крайне маловероятные) случаи раскрытия тайны голосования.



А чем будет обеспечиваться соответствие пользователя системы реальному человеку?

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Такому пользователю тоже не будет, чем доказать свое утверждение. Пользователь и система - оба голословно будут что-то утверждать. Обе стороны в одинаковом положении. Только у сайта ОД будет возможность показать исходный код, который сможет показать, как данные преобразуются в системе.



Я утвердаю, что если хоть у одного человека будут данные для того, чтобы раскрыть личность проголосовавшего и его выбор, такая информация будет раскрыта. Закрытые базы данных телефонов и адресов тому пример. Раскрытие персовнальных данных - преступление, но люди идут на это.

При выполнении двух последних условий в моем превоначальном посте в этой теме, подделки не будет.



Это отдельная тема. Предлагаю обсуждать здесь: viewtopic.php?f=5&t=39

А вот как раз и нет. У пользователя будет три варианта доказать свою "правоту":

1. Использовать "левый" ключ и показать что ни одна из записей голосования им не расшифровывается. Из этого делается вывод что его голос учли по другому и зашифровали другим ключем;
2. В той-же ситуации пользователь просто вообще не принимал участие в голосовании. Его ключем не расшифровывается ни одна запись и на основании этого делается вывод тот-же что и в п.1;
3. Запись расшифровывается ключем пользователя, но пользователь утверждает что он голосовал не так как записано в данной записи;



Я не увидел ни в одном из ваших постов никаких гарантий от того что в список результатом нельзя будет влить поддельные голоса. Значит это требует, как минимум, дополнительного, отдельного пояснения.



Понимаете, вы предлагаете решение проблем, решение которых уже предложено. При этом вы не указываете на отрицательные стороны уже предложенных решений. Одну отрицательную сторону указали, но тут у нас просто разница взглядов на величину рисков.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Я начну с последнего.

[/quote]

Я здесь не критикую другие решения, потому что в этой теме я защищаю свое решение. Это позволяет не расползаться и держать обсуждение без отвлетвлений.

Думаю, у нас действительно разные взгляды на величину рисков. Я считаю, что, если есть риск подделки голосования и есть риск раскрытия тайны голосования, то они равны единице, то есть реализуются почти наверное. Если есть озможность подделать голосование, то оно будет идеально достоверным с вероятностью 0. Если есть возможность раскрыть тайну голосования без желания госолующего, это не будет сделано тоже с вероятностью 0.



Здесь все просто. Или пользователь врет, или его ключ скомпрометирован.





Давайте сохраним информацию о том, что пользователь принимал участие в голосовании, пусть пользователь подпишет Уникальный Серийный Номер Голосования. Сохраним это отдельно. Это приближает мою схему к тому, что предлагаете вы.

В моем варианте подделать результаты голосования и снаружи системы и изнутри системы, например, сисадминами или даже ркуоводством, практически равны нулю. Шансы открыть результаты голосования снаружи системы тоже практически равны нулю. При том что есть мизерный шанс открыть результаты голосования изнутри системы.

В вашем случае я вижу только одну гарантию - невозможность ни снаружи системы, ни изнутри нее открыть результаты голосования. И все. Без обеспечения каких либо гарантий честности голосования.



Т.е. в этом случае мы верим пользователю, отменяем результат его голосования и что? Делаем ему новый ключ? А как мы проверим что он не пользуется старым если оба эти ключа закрыты?

Набирается толпа пользователей которая решила похоронить систему и она ее хоронит. Можно даже не начинать.



Вы не прокомментировали вот эти пункты.



Хорошо. Пусть так. Добавим в вашу систему второй список - "список голосующих" с подписями голосующих. Но остаются вышеприведенные вопросы.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68