Проект "Свободные голосования"

При тайном голосовании голосующий шифрует свой голос одноразовым ключем. По окончанию голосования (после признания его состоявшимся) ключ для расшифровки голосующим тек-же анонимно распространяется в сеть. Соответственно, пока голосование не признано состоявшимся, все голоса зашифрованы. В том числе и во время и по окончанию расследования.


Ну, например, прошел срок какого-то голосования. По ряду формальных признаков (например, проценту вброса) получается что оно не состоялось. После этого все, кто зашел в систему посмотреть результаты голлосования, жмут кнопку "инициировать расследование". По этой кнопке программа пользователя отправляет для всех пакетов данного голосования в те узлы, через которые пакеты пришли к данному пользователю, запрос типа "требуется информация для расследования вброса". Узел, получивший такой запрос, запрашивает у своего владельца разрешение на предоставление этой информации и если разрешение получено - отправляет в сеть пакет с описанием того, какой пакет откуда к нему пришел. Таким образом, через некоторое время у всех участников голосования будет набор пакетов с путями для каждого голоса и по ним можно рассчитать какие пакеты пришли от правильных пользователей, а какие - нет. После этого, те, кто проанализировал все данные, идет в сеть доверия и "минусует" уровень доверия организаторам атаки.

Как видите, при наличии обратной связи никакого отдельного "следователя" не нужно.

Из 10000 человек многие кнопку не нажмут. А из миллиона или там 40 млн. точно не нажмут, и выборы можно будет срывать бесконечно. А из этого легко предположить что любые масштабные выборы в этой системе не пройдут. Они просто дискредитируют систему.

Можно подделать отчет о прохождении пакетов.

Вы не находите, что если просто исключить возможность вбросов, на уровне схемы проведения тайного голосования, можно не делать огромную работу по разработке той части системы которая отвечает за анализ вбросов.

И еще при голосованиях есть такая фишка как продажа голосов, там основной тыц в том чтобы заказчик мог проконтролировать результат, вот в вашей схеме я вполне себе представляю как это сделать. При этом и голосующий и злоумышленник будут в сговоре.

Не нажавший автоматически признаёт себя злоумышленником виновным в вбросе. Нажмут.

Он весь подписывается. Вот вам пакет. Вот на нём подпись передавшего.

Собственно, если анонимизировать открытый ключ передачей по цепочке в которой каждый принимающий не знает о том свой или чужой ключ ему передаётся(что обеспечит тайну), то тогда нужно будет выяснять причину отсутствия публикации. Что в принципе проще в том смысле, что цепочку передачи уже отслеживает источник неопубликованного ключа.
Но имеет место момент связанный с отсутствием шифрования голоса. А именно возможность подсчётов результатов(предварительных) до окончания голосования.

Исходим из того что продажа голоса это выбор. Но это всё равно что брать деньги в кредит под неизвестный процент.

Уникальность анонимного ключая обеспечивается тем что после обмена каждый голосующий публикует ровно 1 чужой ключ. Каждый голосующий подписывает свой голос своим закрытым анонимным ключем, предназначенным для конкретного голосования.

Из 10000 человек многие кнопку не нажмут. А из миллиона или там 40 млн. точно не нажмут, и выборы можно будет срывать бесконечно. А из этого легко предположить что любые масштабные выборы в этой системе не пройдут. Они просто дискредитируют систему.
Можно подделать отчет о прохождении пакетов.

Вы не находите, что если просто исключить возможность вбросов, на уровне схемы проведения тайного голосования, можно не делать огромную работу по разработке той части системы которая отвечает за анализ вбросов.

Кстати вы зря рассматриваете голосующих как сообщество, это неудачное слово, сообщество голосующих вполне может вести себя совершенно не кооперативно. Особенно на начальном этапе внедрения системы куда либо. При попытке что либо куда либо внедрить, если это завязано на какие либо интересы, сопротивление огромно, ломать будут до посинения, а потом объяснять что разработчик сделал плохую систему, знаю по роду деятельности.

И еще при голосованиях есть такая фишка как продажа голосов, там основной тыц в том чтобы заказчик мог проконтролировать результат, вот в вашей схеме я вполне себе представляю как это сделать. При этом и голосующий и злоумышленник будут в сговоре.

Не нажавший автоматически признаёт себя злоумышленником виновным в вбросе. Нажмут.

Собственно, если анонимизировать открытый ключ передачей по цепочке в которой каждый принимающий не знает о том свой или чужой ключ ему передаётся(что обеспечит тайну), то тогда нужно будет выяснять причину отсутствия публикации. Что в принципе проще в том смысле, что цепочку передачи уже отслеживает источник неопубликованного ключа.
Но имеет место момент связанный с отсутствием шифрования голоса. А именно возможность подсчётов результатов(предварительных) до окончания голосования.

Не нажавший может это сделать по массе разных причин. И вообще то что вы написали называется добровольно-принудительно, иронии на этот счет и без меня хватает, поэтому иронизировать не буду.

Но вообще предложенный мной способ анонимизации, в силу свежей информации [url]http://ru.wikipedia.org/wiki/Слепая_подпись[/url] (На хабре кто-то статью опубликовал сегодня), не самый лучший. Поэтому я уже не настаиваю, мне видится что слепая подпись гораздо более простое решение. Я о нем просто не знал.

О! А вот такой вопрос. Что делать если количество голосующих нечетно?

А что делают люди, которым не интересна работа данной системы в данной системе? В том-то и дело, что такая система будет работать если большинство заинтересовано в корректной ее работе. Если в ней соберутся пофигисты, которым на все наплевать - зачем им вообще тогда к ней подключаться?