lleo (lleo) wrote,
lleo
lleo

Categories:

Электронное голосование, блокчейн и проблема анонимности

это перепост заметки, оригинал находится на моем сайте: https://lleo.me/dnevnik/2020/06/29

Удивительная российская традиция — закрывать безделие загадочным словом.

В новой истории это, например, горбачевское «ускорение». Кто помнит — «гласность— перестройка — ускорение». С гласностью все понятно: Горбачев вводил свободу слова, так трогательно утерянную к сегодняшнему дню. С перестройкой тоже понятно: страна Госплана загибалась по всем фронтам и отчаянно нуждалась в самых разных реформах. А вот что такое «ускорение» — не знал никто, хотя его на разные лады повторяли из каждого радиоприемника, а народ сочинял анекдоты про заводских рабочих, которые стали быстрее бегать вдоль конвейеров.

Или вот, например, «план Путина», постоянно звучавший в 2007-2008 из каждого утюга. «План Путина» обсуждали все телеканалы, гордились им, клялись выполнить, обещали реализовать — короче, постоянно вытаскивали из рукава как козырь. Хотя никто не знал, что это. «План Путина» нигде не был озвучен или опубликован, Путин сам не понимал, в чем его план.

У Медведева были «нанотехнологии». Что это такое — не имел понятия ни Медведев, ни российская промышленность. Нанотехнологии сгинули так же внезапно и навсегда, как ускорение и план Путина.

Сегодня новое модное слово — блокчейн. Никто не понимает, что это. «Система электронных выборов построена на основе блокчейна... Ее тестировали специалисты...» — объясняли мне обзвонщики с mos.ru

Ни одна собака не понимает, что такое блокчейн. Блокчейн, ребята, это инструмент доверия друг к другу в отсутствии главного хозяина. Если ты полностью доверяешь банку N, который хозяин твоих счетов, то тебе не нужен ни блокчейн, ни криптовалюта — храни деньги в банке и получай выписку по своему счёту из его базы. Криптовалюта родилась и живёт только потому, что есть недоверие как к банку N, так и ко всей мировой финансовой системе. Которая захочет — заблокирует твои счета, захочет — объявит дефолт, захочет — напечатает бумажек и обесценит твои сбережения инфляцией. Поэтому и придумали блокчейн — общедоступную систему, в которую навечно пишутся все ходы и транзакции без возможности изменить их задним числом, и все это доступно для контроля любому.

Блокчейн не может быть в единственном числе, не бывает игры в футбол с единственным футболистом на поле. То позорище, которое называют «блокчейном» на электронном голосовании — не имеет с блокчейном ничего общего.

Да, у базы голосования есть интерфейс и возможность выгрузить CVS:
https://observer2020.mos.ru/observer

Но это внутренняя база, которая имеется в единственном экземпляре у хозяина (госструктуры). Писать голоса в нее имеет право только сам хозяин. Ваш голос из вашего браузера, даже если он не перехвачен по пути хакером или провайдером, просто попадает на сайт хозяина в его полное распоряжение. Что именно хозяин в итоге записал в свою базу и записал ли вообще — никто в мире не может проконтролировать, тем более сам голосовавший.

Это удивительное различие с бумажными выборами, где теоретически (в последние годы это не исполнялось) любой гражданин мог записаться в независимые наблюдатели и контролировать весь процесс:
— пустая урна утром
— реальные люди по спискам граждан, кидающие свой один бюллетень в течение всего дня ( мы сидели с ручными счётчиками и считали число подходящих к урне)
— вечером закрытие урны
— подсчет голосов с возможностью увидеть каждый лист
— отвоз итогов в ТИК и запись в общую таблицу
В этой схеме — да, любые махинации были максимально осложнены, и на сайте ЦИК ты затем видел те самые цифры по своему участку, которые сам лично считал. Махинации стали возможны, когда наблюдателей научились выгонять во время подсчёта — ты можешь потратить весь день на наблюдение за урной, но подсчет пройдет за закрытыми дверями, и был ли он, ты не узнаешь. Затем стали ещё наглее — далее если подсчет был при наблюдателе, председатели научились рисовать в итогах не те цифры, что подсчитали на участке, и поди докажи: голоса уже опечатаны и увезены в неизвестном направлении... Но это уже в последние годы, когда система пошла вразнос и наблюдатели были объявлены врагами. До того времени все работало: на моем участке Навальный собрал 28% голосов, Собянин 52%, и я мог поклясться, что это совершенно честный расклад, поскольку своими глазами видел каждый голос. Поэтому меня не удивляло, что те же самые результаты в итоге вышли по всей Москве.

Но с электронным голосованием такого нет и близко — не предусмотрено самой системой.

1) Могу я убедиться, что лично мой голос лежит в базе именно с тем ответом, что я выбрал? Нет.

2) Могу я как-то убедиться, что в базу не вброшены 100500 голосов от имени несуществующих граждан? Нет.

Защита от подтасовок построена, но построена она только в одну сторону: чтобы граждане не смогли тайком подделать чужие голоса. О том, чтобы государство не смогло подделать голоса — об этом просто речи нет. Доверяйте хозяину. Вы должны полностью доверять правительсту во время референдума о доверии правительству.

Зато мы имеем неприятный бонус:

3) Могу я как-то убедиться, что мой голос не лег в отдельную базу «неблагонадежных граждан», ассоциированный с моими паспортными данными? У государственного сайта вполне есть техническая возможности сделать это. Никаких наблюдателей и ревизии кода не предусмотрено.

Иными словами, это вообще не блокчейн в самой своей сути: это закрытая база хозяина.

Возникает вопрос: ну ладно, с нами все понятно, мы Азия, мы голосуем за право нашего хана сидеть на троне вечно. Но в принципе человечество сталкивается с проблемой электронного голосования, потому что оно реально нужно, а суета с бумажками устарела. Можно ли как-то его устроить открыто?

Теоретически в мире уже изобретена хитрая математика (zero-knowledge proofs), которая позволила бы подвести итоги голосования, не расшифровывая отдельные голоса. У нас ее, понятно, нет, но дело не в этом — даже она не защитит от ситуации, когда хозяин голосования вбросил в своих интересах и закопал в блокчейне лишние 100500 голосов, следя лишь, чтобы общее число голосовавших не превысило количество жителей страны. Переведя страну на электронное голосование, можно отныне показывать электронную явку хоть 99%, объясняя ее простотой и привлекательностью электронной системы. Некому весь день стоять на участке возле урны с механическим счётчиком в руке, сверять число выданных бюллетеней и пометки в книгах со списками реальных избирателей района.

Поэтому единственный мне видится выход (напомню, я сейчас о человечестве, а не о России) — это отмена института тайного голосования. Это решило бы все электронные проблемы, если любой гражданин может видеть, как проголосовал любой другой гражданин. А также убедиться, что каждый из голосовавших в базе — реальный человек, с реальными контактными данными. Это, напомню, мы рассуждаем о нормальной стране со свободным судами, экономикой и прессой, многопартийной и сменяемой властью, когда наутро менты не придут с обыском к тому, посмел поставить «нет», и начальник не уволит за «неправильное» мнение, потому что это будет скандал в прессе и суд. В такой стране — и правда, ну ей богу, если боишься обнародовать свой голос, так ли он вообще нужен обществу, голос труса? Какие вообще у нас причины делать голосование тайным?

Напомню, что человечество пока само ещё не понимает, как относиться к проблеме приватности. Ещё несколько десятилетий назад в каждой телефонной будке лежал справочник жителей города, и если тебе нужен был Джон Сноу Младший, ты листал страницы и находил его адрес и телефон. Или шел в Стол Справок (в СССР), и тебе это сообщали там. Мне вот в детстве очень хотелось почему-то написать письмо Александру Розенбауму — и зашибись, без всяких вопросов Ленинградская справочная сдала домашний адрес и телефон известного музыканта. Никому не приходило в голову визжать, что это ужас, преступление и раскрытие личных данных...

Сегодня публикация личные данные — это преступление. Но и этом никогда ещё личные данные не были так доступны, как сегодня. Не успеваешь ты в поисковике набрать «дом Лепса», как тебе вываливается он только адрес, но и фотографии, и вообще всё. Каждый гражданин с детства ведёт соцсети. Далее если нет — он упоминается в списках на сайтах школ и воинских частей, попадает с друзьями на совместные фото, многократно фигурирует в подписях и упоминиях. В два-три клика можно найти контакты любого, даже его телефон в прошлогоднем объявлении о продаже лыж. Заметим: я говорю про обычного представителя населения, которых 99%. Разумеется, есть параноики, аутисты, бандиты или шпионы, которые специально скрываются. Но у такого Джона Сноу Младшего и раньше была возможность сделать ряд специальных телодвижений чтобы исключить свое имя из телефонной книги в будке, для таких ничего не изменилось.

Человечество пока само для себя не придумало объяснений, почему открыто публиковать свой мобильник — это опасно, email — опасно, но не очень, а иметь страницу в соцсети со своим паспортным именем — не опасно совсем. Хотя ты точно так же можешь сделать голосовой звонок в аккаунт соцсети, и твой голос прилетит ему в тот же самый мобильник, публиковать номер которого было страшно.

Это шизофрения. Футурошок. Жизнь меняется так быстро, что нормы морали, тайны, приватности, публичности, критерии личного пространства, личных свобод, личных обид — все это просто не поспевает за жизнью. Человечество лихорадит. Вас сфотографировали на улице — имели право или нет? Карикатуру на вас нарисовал художник без вашего ведома — имел право? На вас оглянулся велосипедист — имел он право на вас пялиться глазами и запоминать ваше лицо? А если у него был включен видеорегистратор? А если завтра регистратор будет в глазной линзе? Кто-то упомянул ваше имя, сказав, что вы ему неприятны, — имеет он право так утверждать или пора бежать в суд? Нет понятных схем.

Почему голосование должно быть тайным, хотя месяц до него те же самые люди срутся в сетях, многократно заявляя свою позицию и стыдя противников? По старой традиции голосование тайное. По новой — ваше мнение известно любому жителю планеты в три клика, только нахер никому не интересно.



это перепост заметки, оригинал находится на моем сайте: https://lleo.me/dnevnik/2020/06/29
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments