Для них мы приготовили краткую инструкцию — как проверить свой голос и убедиться, что он был принят и учтён. В дни голосования на главной странице портала ДЭГ будет доступна кнопка для перехода к голосованию «Проголосовать». В Москве проверят систему дистанционного электронного голосования (ДЭГ).
Наши проекты
- Мосгоризбирком прокомментировал новости о перепроверке электронного голосования после иска КПРФ
- Валерий Вашура: «Дистанционное электронное голосование не заменяет традиционную форму»
- 15 ноября 2023 года начинается Общероссийская тренировка ДЭГ
- Разработчики ДЭГ раскрыли детали проверки голосов с «отложенным решением» | Аргументы и Факты
- Мосгоризбирком прокомментировал новости о перепроверке электронного голосования после иска КПРФ
В ЦИК заявили о первых сбоях при голосовании в интернете
Но при этом быть уверенными, что заполненный бюллетень мы принимаем именно от избирателя, а не от случайного прохожего. С «бумагой» всё достаточно просто — показав паспорт и получив бюллетень, избиратель должен проследовать к урне и опустить его туда. Если он вместо этого проследовал на выход с участка, то проголосовать он уже не сможет кстати, на каждом УИК есть какое-то ненулевое количество таких избирателей — никто не знает, зачем они так делают, но точное совпадение выданных и полученных бюллетеней политтехнологами даже считается признаком явного вброса: при подсчёте дорисовали недостающее. С цифрой всё намного сложнее — мы не стоим рядом с избирателем, когда он получает бюллетень, мы вообще никак не видим этого процесса. Вот бюллетень выдали — а вот он вернулся заполненным, например, через десять минут. Никакими внешними признаками удостовериться, что вернулся именно выданный бюллетень, невозможно. Соответственно, сам бюллетень должен нести неподделываемый sic! Теоретически, вот уже три десятилетия в академической среде пишутся и публикуются работы по протоколам тайных электронных голосований, краеугольным камнем в которых является так называемый «протокол двух агентств»: одно агентство удостоверяет личность человека и выдаёт некий признак, по которому второе может определить, что этот человек имеет право голосовать, не зная его личность. Критичным — и самым слабым — моментом является независимость этих агентств: если они могут обменяться информацией и выстроить полную цепочку путешествия избирателя по системе, то они смогут и сопоставить конкретный бюллетень с конкретным избирателем, тем самым разрушив тайну голосования.
Проблема в том, что эта красивая конструкция со всей очевидностью не может быть перенесена в реальность: ни в одной стране мира нет таких двух агентств, которые и обладали бы техническими ресурсами и квалификацией для поддержания куска инфрасктруктуры ДЭГ, и не вызывали бы подозрений в попытках, например, саботировать выборы, и были бы абсолютно независимы друг от друга. Государственные агентства никогда не бывают полностью независимы, к коммерческим компаниям нет доверия, у конкурирующих партий нет квалификации и ресурсов. Более того, утечка информации может произойти и вообще без прямого участия одного из агентств: разработчиком может быть попросту поставлена в одно или в оба агентства система с бэкдором, сливающая информацию об избирателях третьей стороне. Даже если система поставляется в исходных кодах — а это маловероятно, так как накладывает ещё большие требования на квалификацию каждого из агентств в IT — в огромном объёме этого кода бэкдор можно запрятать так, что его не найдут ещё много-много лет. Иногда этот тезис используется как довод в пользу полного отказа от ДЭГ — и, конечно, он бы был справедлив, если бы другие формы голосования были бы лучше. Например, доводы сторонников классического бумажного голосования сводятся к тому, что физически присутствующие на участках наблюдатели могут проконтролировать каждое действие комиссии и избирателей, не допустив никакого беззакония. На практике, однако, в России — примерно 97 тысяч избирательных участков. Чтобы эффективно наблюдать за выборами, особенно с учётом трёхдневного голосования, на каждый участок надо хотя бы по 3 наблюдателя хотя бы от 5 разных партий — то есть почти полтора миллиона человек.
Причём это должны быть люди обученные, заинтересованные, знающие формальные процедуры проведения выборов, не состоящие в родстве или подчинённых отношениях с членами комиссии, не состоящие в сговоре друг с другом, и прочая, и прочая. Очевидно, что подготовить такую армию качественных наблюдателей попросту невозможно — в результате наблюдение за голосованием эффективно работает в городах-миллионниках, а дальше, по мере снижения численности населения и значимости населённого пункта, падает до тех пор, пока не начинаются чудеса. Более того, и пересчёт бюллетеней — второе средство, должное спасти выборы — в большинстве случаев не поможет, так как многие способы фальсификации результатов оставляют после себя формально валидную стопку бюллетеней, которые уже можно честно считать и пересчитывать сколько угодно раз. Значит ли это, что выборы вообще надо отменить, так как эффективных средств контроля за ними на практике нет? Очевидно, нет. Ещё Черчилль отметил, что демократия — худшая форма правления, если не считать всех остальных, испробованных человечеством. Вопрос в том, какими средствами можно улучшить существующую систему голосования, снизив вероятность и масштаб фальсификаций в ней. Например, в случае бумажного голосования таким средством могут стать КОИБы комплексы обработки избирательных бюллетеней , подсчитывающие бюллетени в момент их подачи избирателем и тем самым пресекающие постфактумные манипуляции с ними.
Да, вопрос доверия к ним — тоже больной см. То же самое касается и ДЭГ.
Сейчас ЦИК формально отделил «цифровых» наблюдателей, которым доступна выгрузка зашифрованных транзакций на портале, от тех, кто физически может наблюдать в ТИК ДЭГ, сказал он. Также будут обновлены программные инструменты для работы с публикуемыми на портале данными, добавил Нестеров. Но проблемы остаются: у наблюдателей и членов комиссий нет возможности проверить, что голосуют именно реальные избиратели, говорит он. Также нет возможности проверить валидность и целостность блокчейна по публикуемым на портале для наблюдателей выгрузкам, добавил Нестеров. Кроме того, у избирателя в федеральной системе ДЭГ нет удобного и понятного инструмента проверки, что его голос зашифрован и учтен в соответствии с его волеизъявлением, заключил он.
Дождитесь решения В личный кабинет портала Госуслуг придет уведомление с результатом рассмотрения заявления. Если результат «Учтено» — ваш статус участника тренировки ДЭГ подтвержден. Участвуйте в тренировке В дни тренировки авторизуйтесь на портале ДЭГ с помощью учетной записи портала Госуслуг, ознакомьтесь с техническими условиями проведения ДЭГ, подтвердите свою личность и получите доступ к электронному тестовому бюллетеню. Кол-во просмотров: 279.
Списки наблюдателей следует направить в территориальную избирательную комиссию ДЭГ не позднее чем за три дня до голосования. За ДЭГ можно будет наблюдать также на портале для голосования. Таких контролеров назначат зарегистрированные кандидаты и их доверенные лица, политические партии, выдвинувшие своих представителей на пост президента, региональные отделения партий, избиркомы регионов, общественные палаты разных уровней, пишет издание. История применения электронного голосования в России Первое применение ДЭГ в Москве в 2019 году Впервые дистанционное электронное голосование было применено в единый день голосования, 8 сентября 2019 года, в Москве — тогда выбирали депутатов городской думы. Оно проводилось в качестве эксперимента на основе регионального закона от 22 мая 2019 года и федерального закона от 29 мая 2019 года оба документа называются одинаково — "О проведении эксперимента по организации и осуществлению дистанционного электронного голосования на выборах депутатов Московской городской Думы седьмого созыва". По данным ЦИК, возможностью электронного голосования воспользовались 10,2 тысячи избирателей из 11,2 тысячи, подавших заявления. Принятие поправок в законодательство 23 мая 2020 года президент России Владимир Путин подписал закон "О внесении изменений в отдельные законодательные акты Российской Федерации", которым, в частности, были внесены поправки в федеральный закон "Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации" от 12 июня 2002 года. Документ разрешил использовать дистанционное электронное голосование при проведении выборов в органы государственной власти, органы местного самоуправления, а также референдума субъекта РФ и местного референдума. В тот же день был подписан федеральный закон "О проведении эксперимента по организации и осуществлению дистанционного электронного голосования в городе федерального значения Москве". Позднее, 19 мая 2021 года, в столице был принят закон "О внесении изменений в отдельные законы города Москвы и проведении эксперимента по организации и осуществлению дистанционного электронного голосования на выборах в органы государственной власти города Москвы, органы местного самоуправления в городе Москве в 2021 году". Дистанционное электронное голосование в 2020 году Во время голосования по принятию изменений в Конституцию РФ, которое прошло 1 июля 2020 года, дистанционное электронное голосование по решению Центризбиркома проводилось в двух субъектах Федерации: Москве и Нижегородской области. Дистанционное электронное голосование на выборах в Госдуму в 2021 году В 2021 году дистанционное электронное голосование впервые применялось на выборах в Государственную думу, которые проходили с 17 по 19 сентября. Электронное голосование проводилось в семи субъектах Федерации: городах Москве и Севастополе, Курской, Мурманской, Нижегородской, Ростовской и Ярославской областях. Все избиратели — участники ДЭГ должны были быть зарегистрированы на портале госуслуг с подтвержденной учетной записью. Закон 2022 года о единых правилах проведения дистанционного электронного голосования 11 марта 2022 года Госдума приняла законопроект "О внесении изменений в отдельные законодательные акты Российской Федерации", который касается в том числе единых правил применения на выборах и референдумах дистанционного электронного голосования. В тот же день документ был одобрен Советом Федерации и 14 марта 2022 года подписан президентом России.
В «Лаборатории Касперского» рассказали о подсчёте голосов в системе ДЭГ
То же самое касается и ДЭГ. Главный вопрос не в том, что в Википедии описана реализация сферического ДЭГ в вакууме — вопрос в том, можно ли техническими средствами построить достаточно надёжную систему ДЭГ в реальном мире. Ослепление избирателя: обеспечение тайны голосования без двух независимых агентств В Эстонии на данную проблему, как мы выяснили ранее, попросту забили: там избиратель подписывает бюллетень секретной частью ключевой пары, публичная часть которой государству известна и с конкретным физлицом сопоставлена. Потом, уже после завершения голосования, эта подпись уничтожается. В принципе, это всё равно, что вместо записи в книгу избирателей на обычном голосовании прятать свой бюллетень в конверт с ФИО, паспортными данными и подписью — и в таком виде в урну и бросать собственно, аналогия и взята с эстонских государственных порталов. В России, где уровень доверия к выборам и комиссиям и так крайне низок, так вряд ли бы получилось. Поэтому в российском ДЭГ был использован значительно более сложный механизм, именуемый «слепой подписью», смысл которого в том, чтобы в двух агентствах — неважно, независимы они или нет — попросту не существовало бы единого признака, по которому они могли бы сопоставить избирателя и его бюллетень. Если пытаться изложить это максимально кратко, схема выглядит так: Избиратель заходит на сайт голосования и авторизуется через ЕСИА в простонародье «Госуслуги», но мы-то с вами знаем, что это разные системы. Система ДЭГ, получив из ЕСИА данные учётной записи избирателя, проверяет, есть ли он в книге избирателей, и выдаёт бюллетени, соответствующие выборам, проходящим по его месту жительства. На бюллетенях нет никаких идентификационных признаков, они одинаковы до последнего бита у всех избирателей.
На устройстве избирателя код выполняется в браузере генерируется ключевая пара — секретный и публичный ключ. Назовём публичный ключ K, а секретный — S. Публичный ключ маскируется — например, домножается на какое-то случайное, также только что сгенерированное, число. Одновременно сервер передаёт на смартфон избирателя свой публичный ключ голосования одинаковый для всех избирателей. Заполненный бюллетень на устройстве избирателя шифруется публичным ключом голосования и подписывается секретным ключом избирателя S. Зашифрованный и подписанный бюллетень отправляется на сервер приёма бюллетеней, к нему прикладывается публичный ключ избирателя K и полученная в пункте 9 подпись этого ключа С. Так как публичный ключ избирателя был создан на его устройстве при получении бюллетеня «с нуля», то сервер приёма бюллетеней ничего о нём не знает — однако может проверить его подпись C, а после этого — проверить, что бюллетень действительно подписан секретной частью этого же ключа. Если на оба пункта ответ положительный — значит, бюллетень был выдан настоящему избирателю той частью системы, которая ещё знала ФИО этого избирателя. Система отправляет бюллетень на хранение в блокчейн.
В этой схеме нет ни одного признака, который присутствовал бы одновременно на сервере, выдающем пустые бюллетени, и сервере, принимающем заполненные бюллетени, и позволил бы установить соответствие между бюллетенем и физлицом, его заполнявшим. Обратите также внимание: анонимизация по сути происходит на устройстве пользователя, большая часть алгоритмов выполняется в его браузере, то есть, их код и состав отправляемых на сервера данных может проверить любой желающий. Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема. Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми. Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем. Доказать полную невозможность реализации такой схемы нереально. Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя. Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность? Естественно, на оба вопроса ответ может быть только вероятностный —, но с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят.
Вторую претензию к онлайн-голосованию обозначила КПРФ, которая отказалась признавать его итоги. Когда считали обычные протоколы, коммунисты лидировали в ряде округов, но когда добавились онлайн-результаты, лидерство перехватила «Единая Россия». Всего в Москве отдали свои голоса с помощью дистанционного голосования около 2 млн человек. Позднее Венедиктов уточнил, что речь идет не о юридическом пересчете итогов электронного голосования, а об аудите и сверке голосов. Сверка для того, чтобы подтвердить или не подтвердить подозрения, чтобы результаты подсчитаны неверно. Это одна маленькая часть, впереди большая работа», — сказал Венедиктов. Член технической рабочей группы ДИТ Москвы по электронному голосованию Евгений Федин подтвердил РБК, что на заседании общественного штаба звучало предложение организовать техническую группу, которая проведет пересчет ДЭГ до 27 сентября.
В ходе заседания Общественного штаба по итогам выборов Венедиктов обратился к членам технической рабочей группы, которые принимали участие в обсуждении и разработке системы ДЭГ: несмотря на то, что юридического характера такой аудит не носит, можно проанализировать результаты голосования и убедиться в корректности работы системы. Начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко отметил, что у любого желающего есть возможность расшифровать и проверить результаты ДЭГ. Он добавил, что также будет выложен файл с блокчейном и голосами, которые получены благодаря функции «отложенное решение».
Причин может быть много. Голосовать дистанционно можно из любой точки мира разумеется, при наличии интернета , поэтому стоит попробовать, если вы находитесь в отпуске, уехали на дачу, заболели или не можете посетить избирательный участок по другой причине. Кроме того, в России до сих пор бушует эпидемия коронавируса. Если вы беспокоитесь о своем здоровье, то это тоже может стать аргументом в пользу электронного голосования. Голосовать дистанционно могут все? На думских выборах дистанционно смогут проголосовать только жители Москвы и Севастополя, а также Мурманской, Нижегородской, Курской, Ростовской и Ярославской областей. Кроме того, пользоваться электронным голосованием получат возможность россияне, проживающие в Донбассе. Как поучаствовать в электронном голосовании? Для регистрации необходимы две вещи: иметь подтвержденный аккаунт на Госуслугах или на портале московской мэрии mos. Жители Москвы могут также сделать это на mos. Период регистрации начался 2 августа, у желающих еще есть время до 13 сентября включительно. После этого вы получите доступ к бюллетеню. Как это устроено технически?
Преимущества ДЭГ
- Эксперт рассказал, как проверить учет голосов при электронном голосовании
- Зачем вообще голосовать дистанционно?
- Путин набирает в Москве 89,1% голосов по результатам обработки ДЭГ
- Правила комментирования
Сомневающимся предложено убедиться в корректности подсчета голосов ДЭГ
Глава ТИК ДЭГ на выборах 10 сентября 2023 года Олег Артамонов напоминает, что обычно тест системы идет в несколько этапов. В ДИТ и Лаборатории Касперского рассказали, как подсчитывались голоса избирателей в системе электронного голосования в Москве. Рабочую группу по аудиту дистанционного электронного голосования (ДЭГ) возглавляет сопредседатель движения "Голос"* Григорий Мельконьянц, а также представители. Подсчёт голосов в ДЭГ был сделан какими-то непубличными системами, надо выносить их в паблик.
Будет ли пересчет голосов ДЭГ в Москве? У Венедиктова пока аудит и сверка
- Эксперт рассказал, как проверить учет голосов при электронном голосовании
- Как выглядит наблюдение за онлайн голосованием
- Как в Петербурге проходит тренировка системы дистанционного электронного голосования
- Опыт России уникальный?
- Как проголосовать
Общественный штаб: Сомневающиеся могут убедиться в корректном подсчете голосов ДЭГ
На выборах Президента Российской Федерации дистанционное электронное голосование применяется в 28 регионах на федеральной платформе ДЭГ и в одном регионе (Москва) – на региональной платформе ДЭГ. По нему, с помощью специального сервиса на портале наблюдения ДЭГ, можно будет найти транзакцию и убедиться в ее наличии в блокчейн. По нему, с помощью специального сервиса на портале наблюдения ДЭГ, можно будет найти транзакцию и убедиться в ее наличии в блокчейн. В семи регионах избиратели смогут проголосовать удалённо, используя федеральную систему дистанционного э Смотрите видео онлайн «Как проверить свой голос на электронном голосовании.
Путин набирает в Москве 89,1% голосов по результатам обработки ДЭГ
Разработчики блокчейн для дистанционного электронного голосования (ДЭГ) пояснили технические моменты подсчета голосов с «отложенным решением». Вы можете проверить устройство и браузер на соответствие минимальным требованиям корректной работы портала ДЭГ. Спустя 10 минут журналист вновь зашёл на сайт ДЭГ, выбрал опцию «Найти голос», в строку поиска вставил код. В ДЭГ используются классические, признанные и проверенные временем и математическим сообществом, внесенные в стандарты, криптографические протоколы и методы, такие как гомоморфное шифрование, «слепая» подпись, криптосистема с открытым ключом. ссылке Отдать голос за своего кандидата по прямой.
Общественный штаб: Сомневающиеся могут убедиться в корректном подсчете голосов ДЭГ
| Председатель ТИК ДЭГ: Результат электронного голосования отследить невозможно | Система ДЭГ помогает отдать свой голос на выборах без посещения избирательного участка, а онлайн, в любое удобное время. |
| Прошел завершающий день теста дистанционного электронного голосования: Общество: Россия: | Еще одно преимущество ДЭГ — это отсутствие человеческого фактора в процессе организации выборов и подсчета голосов. |
| Общественный штаб рассказал о том, как проверяют голоса с «отложенным решением» | Суд отказался пересматривать итоги ДЭГ на том основании, что оспоривший их гражданин не был допущен на выборы в качестве наблюдателя. |
| Общественный штаб: Сомневающиеся могут убедиться в корректном подсчете голосов ДЭГ | В последний момент разработчики отказались от создания сервиса для проверки избирателем правильности учёта голоса в системе, а наблюдатели не получили ключ для расшифровки голосов и полный доступ к коду системы. |
Московский штаб решил пересчитать голоса ДЭГ
Как поучаствовать в тестировании системы онлайн-голосования? Система отлично себя зарекомендовала: выдержала атаки хакеров, помогла отдать свой голос маломобильным и пожилым людям, дала возможность голосовать даже на даче или сидя в кафе. Но ДЭГ может стать еще лучше — благодаря жителям России. Общероссийская тренировка системы ДЭГ: когда проходит? Жителям всех регионов, кроме Москвы, предлагают опробовать федеральную платформу дистанционного электронного голосования. Для этого нужно успеть подать онлайн-заявку на Госуслугах до 13 ноября включительно.
Реклама Сделать это довольно просто: с помощью компьютера, планшета или смартфона с доступом в интернет авторизоваться на портале государственных услуг, сверить либо ввести свои персональные данные, подтвердить их. Далее в личном кабинете должен появиться статус «Учтено». Само тестирование пройдет с 15 по 17 ноября на портале ДЭГ. Принять участие в тренировке могут только граждане России старше 18 лет.
По его словам, отложенным голосованием воспользовалось около 16 процентов зарегистрированных в системе онлайн-голосования граждан. Руководитель общественного штаба подчеркнул, что дополнительная проверка потребует большего количества времени. Однако она необходима для обеспечения честных и прочных выборов, пояснили на официальном сайте Общественной палаты города Москвы.
У них должна быть подтвержденная учетная запись «Госуслуг», сопоставленная с регистром избирателей ЦИК России. Как присоединиться к тестированию системы ДЭГ? До 23:59 13 ноября 2023 года подать на сайте «Госуслуги» заявку о желании пройти тестирование ДЭГ указано московское время ; 2. Подтвердить свои персональные данные; 3. Дождаться статуса «Учтено» в личном кабинете; 4. С 08:00 15 ноября по 20:00 17 ноября 2023 года по местному времени зайти на портал ДЭГ и авторизоваться там с помощью «Госуслуг»; 5. Ввести код из СМС; 6. Начать тестирование сервиса голосования. В чем преимущество ДЭГ? Система ДЭГ помогает отдать свой голос на выборах без посещения избирательного участка, а онлайн, в любое удобное время.
Да, вопрос доверия к ним — тоже больной см. То же самое касается и ДЭГ. Главный вопрос не в том, что в Википедии описана реализация сферического ДЭГ в вакууме — вопрос в том, можно ли техническими средствами построить достаточно надёжную систему ДЭГ в реальном мире. Ослепление избирателя: обеспечение тайны голосования без двух независимых агентств В Эстонии на данную проблему, как мы выяснили ранее, попросту забили: там избиратель подписывает бюллетень секретной частью ключевой пары, публичная часть которой государству известна и с конкретным физлицом сопоставлена. Потом, уже после завершения голосования, эта подпись уничтожается. В принципе, это всё равно, что вместо записи в книгу избирателей на обычном голосовании прятать свой бюллетень в конверт с ФИО, паспортными данными и подписью — и в таком виде в урну и бросать собственно, аналогия и взята с эстонских государственных порталов. В России, где уровень доверия к выборам и комиссиям и так крайне низок, так вряд ли бы получилось. Поэтому в российском ДЭГ был использован значительно более сложный механизм, именуемый « слепой подписью », смысл которого в том, чтобы в двух агентствах — неважно, независимы они или нет — попросту не существовало бы единого признака, по которому они могли бы сопоставить избирателя и его бюллетень. Если пытаться изложить это максимально кратко, схема выглядит так: Избиратель заходит на сайт голосования и авторизуется через ЕСИА в простонародье «Госуслуги», но мы-то с вами знаем, что это разные системы. Система ДЭГ, получив из ЕСИА данные учётной записи избирателя, проверяет, есть ли он в книге избирателей, и выдаёт бюллетени, соответствующие выборам, проходящим по его месту жительства. На бюллетенях нет никаких идентификационных признаков, они одинаковы до последнего бита у всех избирателей. На устройстве избирателя код выполняется в браузере генерируется ключевая пара — секретный и публичный ключ. Назовём публичный ключ K, а секретный — S. Публичный ключ маскируется — например, домножается на какое-то случайное, также только что сгенерированное, число. Одновременно сервер передаёт на смартфон избирателя свой публичный ключ голосования одинаковый для всех избирателей. Заполненный бюллетень на устройстве избирателя шифруется публичным ключом голосования и подписывается секретным ключом избирателя S. Зашифрованный и подписанный бюллетень отправляется на сервер приёма бюллетеней, к нему прикладывается публичный ключ избирателя K и полученная в пункте 9 подпись этого ключа С. Так как публичный ключ избирателя был создан на его устройстве при получении бюллетеня «с нуля», то сервер приёма бюллетеней ничего о нём не знает — однако может проверить его подпись C, а после этого — проверить, что бюллетень действительно подписан секретной частью этого же ключа. Если на оба пункта ответ положительный — значит, бюллетень был выдан настоящему избирателю той частью системы, которая ещё знала ФИО этого избирателя. Система отправляет бюллетень на хранение в блокчейн. В этой схеме нет ни одного признака, который присутствовал бы одновременно на сервере, выдающем пустые бюллетени, и сервере, принимающем заполненные бюллетени, и позволил бы установить соответствие между бюллетенем и физлицом, его заполнявшим. Обратите также внимание: анонимизация по сути происходит на устройстве пользователя, большая часть алгоритмов выполняется в его браузере, то есть, их код и состав отправляемых на сервера данных может проверить любой желающий. Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема. Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми. Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем. Доказать полную невозможность реализации такой схемы нереально. Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя.