在创建电子投票系统的过程中,有必要使用并行审核。 这很像普通选举中的观察员。
有几种组织并行审核的方法:
- 使用密码学
- 使用纸质确认
- 使用音频控制
- 甚至双重记录技术(在电子媒体和纸张上)。
VVPAT(选民认可的纸质选票的审核)概念的创建者丽贝卡·水星教授(Rebecca Mercury)证明,在最后算票之前印制纸制选票以供选民进一步确认是有效的(此方法后来被称为“水银法”)。 要最终确认,投票必须由投票人确认,不得使用视觉或听觉手段。 例如,如果投票者使用条形码扫描仪来确认他的选择,那么这种声音就不能被认为是确认的,因为实际上不是由投票者来确认,而是电子设备。
传递式投票系统为选民提供了签名的收据,可以带回家。 这样的收据不能让您确切地了解投票者的投票方式,但是可以让您检查投票是否已计算,总票数和投票结果。
在电子投票系统中,这可以是某个GUID,通过在个人帐户中输入该GUID,投票者可以检查自己的投票对象。 或生成的私钥,甚至可能是一次性的,在选民的帮助下,选民只能解密猫头鹰的声音。
审计系统还可以用于检测设备问题和欺诈。 在使用VVPAT系统的情况下,纸质投票是主要文件,而电子投票仅用于初步计算。 为了成功审核表决设备,需要对整个事件序列进行开发,描述和描述,并且由国际观察员来监视其执行情况(尽管不仅如此)。
在当前的选举中,并行审核是通过在写入区块链之前从服务器上的队列中打印数据来进行的,即由集中管理机构发起的,并且用户没有机会检查自己的投票是否被计数,查看其投票结果和控制的能力被禁用无论是否正确考虑了他的声音,选民在没有使用电子方式的情况下都无法确认投票。
我们恢复的方案如下所示(欢迎提出评论和建议):
- 用户界面和新闻稿形式
- github上的代码中没有匿名器(位于DIT端)
- 新闻通讯生成器
- 用于并行审核的数据传输(传输是从DIT服务器,在数据进入弹头之前):
4.1.PEC中安装的监视器
4.2。在磁带上打印数据(打印)-谁投票 - 在战斗部记录数据
5.1。 第二张打印的磁带在投票过程中被加密打印
因此,可以说实际上没有进行端到端审核。 此外,使用打印机从DIT服务器上的队列中复制解密的数据将使EG系统管理员可以比较投票结果和投票者。
这里应该做一个解释:DIT声称服务器上存在时间延迟,该时间延迟旨在最大程度地减少或完全消除匹配选民数据(mos.ru门户上的配置文件)及其投票结果的可能性。 然而,在研究过程中,我们认为此延迟不够大,并且尽管在写入区块链之前比较数据的可能性很低,但仍然存在。
熵取决于时间,精度为一秒,并且单击鼠标的坐标。
userEntropy = Math.floor( (e.clientX + e.clientY) * (Math.floor(new Date() / 1000)) );
单击坐标始终在相应按钮区域中的某处。 即使考虑到页面可以上下松开并且按钮会垂直移动,它仍然是一个1000x200像素的区域。 正如我们所知,当一个人投票时,精确到秒的时间很容易确定。 记录用户操作和发送投票尚未取消。 因此,它可以减少到数百个可能的值。
例如,即使我们不知道用户i的投票时间,整个投票也会持续12 * 3600 = 433200秒。 总计1000x200x43200〜85亿。 在简单的笔记本电脑上,您可以在几十分钟内整理出每个用户的可能值。
我们将笔记本电脑更改为服务器和GPU,并获得了将熵降低到0的魔力。
因此,我们可以说DEG门户网站的管理员如果感兴趣的话,可以轻松地将选民数据与其投票结果进行比较。
Oksana。 技术小组的协调员。