|
Citation :
Some recent proposals claim using blockchain technology adds security to electronic voting [37, 98, 99]. We show that blockchains do not address the issues discussed in §2 and might introduce new problems. We begin by reviewing blockchain technology (§3.1,§3.2). Those familiar with blockchain technology may skim or skip these subsections. Then §3.3 re-emphasizes and gives examples illustrating that blockchain voting is still online voting, and thus suffers the same vulnerability to serious failures described in §2. §3.4 discusses how blockchain-based electronic voting could create additional problems for election systems |
20/06/2021, 21h13 |
|
Aller à la page... |
Le vote électronique
Suivre Répondre |
|
Partager | Rechercher |
|
Je ne dis pas que le vote papier est parfait, mais il est bien moins vulnérable que le vote en ligne (utilisant la blockchain ou non).
Citation :
Citation :
Citation :
Je te rappelle en plus que le code source des machines à voter en France (et dans le monde) ne sont pas librement consultable, donc il ne serait pas du tout étonnant que ce soit la même chose pour une blockchain de vote. Citation :
Citation :
Et ça fait deux papiers avec Tzioup qui indique que la blockchain ne permet pas de contrebalancer les vulnérabilités d'un vote en ligne (et des dizaines de papiers qui indiquent que le vote en ligne n'est pas viable du fait de sa faiblesse sécuritaire). |
20/06/2021, 21h45 |
|
|
Il faut tout lire mes amis, j'ai ajouté qu'en plus du code source, la blockchain ou les données finales doivent être publiques aussi...
|
21/06/2021, 20h27 |
|
|
Citation :
Et quelque chose me dit que foutre le bordel dans les élections pourrait être plus attractif pour certains acteurs étatiques que piquer des milliards. |
22/06/2021, 00h36 |
|
|
Citation :
Donc meme si tu modifie les decompte au niveau central, c'est visible tout de suite, soit par les assesseurs qui voient une difference entre ce qu'ils ont reporte et ce qui a ete utilise pour le decompte, ou par ceux qui refont les comptes. Des systemes critiques qui sont impacte, ca arrive frequement, tiens une petite liste juste pour 2020: https://www.cert.ssi.gouv.fr/actuali...-2021-ACT-008/ Toutes ces failles ne sont pas issue d'ingenierie sociale mais bien de faille technique, et ne concerne pas que des petits acteurs. Par exemple Citrix a ete concerne (solution d'acces a distance utilise entre autre dans le milieu bancaire). Sans compte que l'on va parler d'un systeme qui va interesse les acteurs etatiques (type Russie, Chine) qui ont largement plus de moyens que des individus pour chercher/developer des failles de ces systemes contrairement aux systemes prives. |
22/06/2021, 01h41 |
|
|
XKCD related :
(Sinon la page Wikipedia dédiée au voté électronique répertorie assez bien les arguments en faveur et les arguments en défaveur, et ... enfin il semble assez clair que les risques qu'un tel procédé ajoute sont absolument considérables par rapport à l'intérêt des gains). Dernière modification par Crevard Ingenieux ; 22/06/2021 à 09h04. |
22/06/2021, 08h58 |
Crevard Ingenieux |
Voir le profil public |
Trouver plus de messages par Crevard Ingenieux |
|
Citation :
1/ La plupart des gens ne sont pas développeurs, donc sont incapables de comprendre ce que fait ledit code source et devraient donc à minima faire confiance à une de leur connaissance pour s'assurer que c'est legit (contrairement au système actuel ou sauf handicap majeur, n'importe qui peut comprendre le système) 2/ Quand bien même t'as un pote développeur, y a aucune garantie que ce dernier comprenne correctement ce que fait le système. Que ce soit parce que c'est pas son langage de prédilection, que le mec est mauvais, ou tout simplement qu'il ne prenne pas assez de temps pour comprendre ce que fait le code source (parce qu'une review de code utile, c'est autrement plus chronophage et complexe que lire un roman de gare). 3/ Quand bien même le mec est un pro de la techno utilisée et fait consciencieusement son taf de relecture, ça reste un process humain, avec les limites qui vont avec. Les exemples ne manquent pas de projets en open source (certains depuis + de 10 ans), avec des mecs brillants qui y contribuent, et pourtant on y découvre toujours régulièrement des failles de sécurité importante. Ex, openSSL, une librairie très utilisée : https://www.openssl.org/news/vulnerabilities.html 4/ Quand bien même ce process serait sans faille, ça fait bien longtemps que ton programme n'est plus traduit directement en code machine. Y a pleins de couches qui se superposent, et il faudrait vérifier chacune de ces couches (compilateur, etc...). Et ça ne concerne pas que le software, le hardware physique est impacté aussi, cf par exemple la faille Meltdown sur les CPU Intel notamment : https://en.wikipedia.org/wiki/Meltdo..._vulnerability) 5/ Quand bien même tu as vérifié tout ça, c'est très compliqué de t'assurer facilement que c'est bien le code que tu as vérifié qui tourne réellement sur la machine que tu as utilisé toi pour voter |
22/06/2021, 10h28 |
|
Suivre Répondre |
Fil d'ariane
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|