Adhocracy et Démocratie Liquid

[dworkin]

Tu te sentirait de faire un résumé de comment ca marche?
J'ai parcouru rapidement, mais il me semble que le système est corruptible si toutes les machines de votes sont truqués (pour le premier, je regarderait les autre après).

[Yusei]

Pour l'instant j'en suis à l'étape d'exploration. J'ai vu plein de critères de sécurité, plein de systèmes, mais je ne suis pas encore sûr que ce système là vérifie bien tous les critères que j'ai vu ailleurs. Dès que j'aurai approfondi je ferai un post plus détaillé.

Pour le fait de truquer les machines de vote, à priori s'il ne s'agit pas de machines comme on en voit aux USA mais de logiciels open source, le risque est moindre: chaque parti peut auditer le logiciel et le faire tourner sur ses propres ordinateurs, et chaque individu peut faire de même. Quand on parle de machine de vote, je considère que c'est ce que l'article appelle "the voter", c'est à dire celui qui fait les calculs cryptographiques. Parce que, si on suppose que le votant fait correctement sa crypto, il peut ensuite vérifier que son vote est bien compté.

[dworkin]

Attention, pour l'open source, autant sur une machine client, il est (à mon humble avis) suffisant pour garantir que le code fait exactement ce qu'on dit qu'il fait, autant sur une machine serveur, le risque reste : Rien ne prouve par exemple que le serveur n'est pas vérollé au niveau matériel. Ce n'est pas parce qu'on te montre un code qu'on t'a prouvé que c'est bien celui qui tournait sur les serveurs comptant les voies. Et sinon, un votant ne doit JAMAIS pouvoir vérifier son vote. C'est contraire au principe de vote anonyme : Personne ne doit jamais pouvoir prouver à personne qu'il a bien voté pour une personne. Donc normalement le but c'est plutôt qu'une fois le vote passé, personne ne puisse vérifier qui a voté pour quoi.

[Yusei]

Attention, pour l'open source, autant sur une machine client, il est (à mon humble avis) suffisant pour garantir que le code fait exactement ce qu'on dit qu'il fait, autant sur une machine serveur, le risque reste : Rien ne prouve par exemple que le serveur n'est pas vérollé au niveau matériel.

C'est pour ça que la seule partie qui a besoin d'être vérouillée est le code de crypto du client. La triche des serveur est prise en compte dans tous les systèmes que j'ai vus.

Et sinon, un votant ne doit JAMAIS pouvoir vérifier son vote. C'est contraire au principe de vote anonyme : Personne ne doit jamais pouvoir prouver à personne qu'il a bien voté pour une personne.

Dans ce système, si j'ai bien compris, le votant peut vérifier que son vote chiffré a été pris en compte, mais pas le déchiffrer. Donc ça passe, c'est receipt-free.

[crl]

Merci pour les liens, je vais potasser tout ça