«Скам» это про вредительство и обман. Например, если бы они заявляли о том, что официально представляют Телеграм, или ещё как-то вводили в заблуждение о том, что представляет из себя их проект.
А тут у вас критика сводится к тому, что проект по вашему мнению сырой и несерьёзный. Это какая-то субъективщина, извините. Тем более что как минимум со своими основными задачами этот сырой прототип уже вот два года как-то да справляется: контракты работают, транзакции ходят, на биржах торгуется. Насколько я помню, SEC вообще первоначальный проект прикрыла уже на финальных этапах подготовки к запуску, так что я бы даже в том виде его сырым прототипом не называл.
Давайте всё-таки не мешать личные идеологические предпочтения с уличением в злонамеренности. Оба проекта ок и имеют право на существование.
Не понимаю я вот этой «разоблачительной» активности вокруг Toncoin.
Как мне видится, есть два проекта, с двумя комьюнити и двумя разными видениями развития. Одна команда побольше, другая поменьше. «Непонятно кто» для меня и те, и другие (ладно, на самом деле я примерно понимаю, кто над Toncoin работает, т.к. наравне с этими людьми участвовал в конкурсах Телеграма по TON — но это мало что мне о них говорит, как и «тысячи людей» в Everscale).
Одни решили идти своим путём, уйти на Rust и оставить только PoS. Другие выбрали использовать существующий код и PoW-контракты (и получили поддержку со стороны Телеграма в виде репозитория, домена, ботов и теперь вот поста Павла).
Где тут вообще повод кого-то из них объявлять скамерами? Скамеры — это мошенники, а тут я никаких признаков мошенничества не наблюдаю. Как по мне, ситуация эквивалентна разделению монет на два форка. Но мы же не записываем каждый форк Эфира какого-нибудь в скам автоматически? Как там, пусть расцветают сто цветов, а кто окажется жизнеспособней — увидим
О, познавательно. Я там добавил от себя замечание про диск Пуассона (но он тоже не самый быстрый), а про эти последовательности не знал, спасибо, добавил тоже
Я считаю, это тот случай, когда англицизм вполне уместен и его не грех закрепить в языке.
Во-первых, это не какое-то случайное слово в тексте, а специально вводимый термин. Хорошо бы чётко понимать, что не о каких-то произвольных областях говорим, а вот о конкретном понятии, которое введено выше.
Во-вторых, мне ощущается риск неоднозначностей, если мы начнём чанки именовать фрагментами или областями. Стоит автору какого-то текста использовать одновременно chunks и fragments/areas (кстати, areas тут уже встречалось несколько раз), как мы окажемся в затруднительном положении.
Ну и повторюсь, мне кажется, что люди, знакомые с внутренним устройством Minecraft даже на базовом уровне, уже давно привыкли к этому слову. Придумывать тут что-то от себя это только сбивать их с толку.
Для тех, кто знаком с игрой, думаю, этот термин не окажется непривычным :)
В самом начале статьи есть ему определение; не думаю, что есть смысл как-то переводить это слово на русский. Не кусками же, в самом деле, это понятие обозначать
Ну что значит «нельзя раскрывать»? Если они вшиты в клиенты (а иначе никак), то уже можно считать, что они всем известны. Выковырять их всегда можно было при должном желании и без всяких утечек. Полагаться на то, что не выковыряют, это security through obscurity.
Так они всё равно общаются через тот же сервер, который и будет подставлять им нужное, делов-то.
Мой ответ был про невозможность вмешательства в построение ключа — это обеспечивает сам принцип алгоритма. А защиту от того, что это построение произведено именно с собеседником (а не с сервером или ещё какой-то третьей стороной), да, обеспечивает сравнение отпечатков.
И то это требует доверия к тому, что скомпилированный клиент выводит именно тот отпечаток, который на самом деле.
Поэтому я в своем изначальном комменте и упомянул возможность проверки соответствия клиентов их исходникам. Знаю, что как минимум Телеграм такое предлагает: стянуть исходники с Гитхаба, собрать и проверить, что бинарник совпадает с тем, что выложен в магазинах.
При этом, понятно, Телеграм не лучший пример мессенджера со сквозным шифрованием (всё-таки там оно только на секретных чатиках), но, повторюсь, в теории сочетание этих вот факторов некоторые гарантии конфиденциальности таки дает.
Если обмен сообщениями происходит через сервера компании, то вмешиваться можно.
Вмешаться (то есть модифицировать промежуточные значения A или B) конечно можно, но тогда у сторон получатся разные ключи на выходе (разные значения K), и они не смогут общаться.
Тут важно, что у каждой стороны (клиента) есть какое-то секретное число (a и b соответственно), которое знает только она. Ни сервер, ни другая сторона его не узнает, и повлиять на него не может.
Насколько я понял, когда кто-то жалуется на сообщения там, их содержимое отправляется на сервер в обход сквозного шифрования. Грубо говоря, кнопка «пожаловаться» эквивалентна «переслать модераторам».
Нет сквозного шифрования — нет конфиденциальности.
Конфиденциальность любых мессенджеров нарушена всегда.
Не всегда всё-таки, end-to-end шифрование вкупе с возможностью проверки соответствия клиентов их исходникам даёт некоторые гарантии конфиденциальности.
Добавил также графики по партийным спискам. Здесь те же странности, что в одномандатном голосовании: очень много голосов за ЕР в самом начале и горб в третий день (который, правда, заканчивается на два часа позже — около 16:00).
(19 сентября в 7:20 ещё есть резкий пик, но это блокчейну, видимо, ненадолго поплохело, там всего несколько десятков голосов)
Поскольку вы уже тут опубликовали этот комментарий (и насобирали на нём заслуженных минусов), надеюсь, вы не обидитесь, что я решил отклонить вашу попытку прокомментировать мою статью этим же текстом
Мое внимание обратили ещё на один несколько странный момент. Чтобы его разглядеть получше, я построил ещё несколько графиков.
Вот число транзакций типа «Выдача бюллетеня» и «Приём бюллетеня» на 5-минутных интервалах в одномандатном голосовании:
Число выданных и принятых бюллетеней в блокчейне одномандатного ДЭГ в Москве
18 сентября видно, что показатели идут почти вровень, за исключением провала в выдаче с 12:30 до 12:45 и пика в 12:50. Ну, что-то ненадолго сломалось, что ж.
19 сентября ещё можно заметить, что линия приёма бюллетеней оказывается выше линии выдачи — это можно списать на переголосования (напомню, мы их в этом блокчейне никак не идентифицируем, это просто несколько принятых бюллетеней на один выданный). Занятно, что эта активность совпадает с «горбом», описанным в статье (даже перерыв на обед видно).
Но самый интересный момент это начало голосования, давайте его зазумим:
Число выданных и принятых бюллетеней в начале голосования
В первый час было выдано 25195 бюллетеней, а получено аж в четыре раза больше — 106851. Переголосований там быть никак не могло (это можно делать раз в три часа, то есть только после 11 утра).
Единственное объяснение этой ситуации, которое я слышал — задержки в формировании блоков. Возможно, транзакции «приём бюллетеня» имели больший приоритет, поэтому записывались первыми, и их поступало так много, что они оттеснили соответствующие «выдачи» на более позднее время. Но при этом утверждается, что задержка могла быть не более 15 минут, а здесь мы видим запаздывание на час и более. Тут вот, кажется, стоит призвать специалистов, которые исследовали Exonum и эту конкретную реализацию.
Может показаться, что недостаток транзакций «выдача бюллетеня» с 8:00 до 9:00 в точности компенсируется их избытком с 9:25 до 11:30 — однако не совсем так. Баланс выходит в ноль около 10:30, а дальше число выданных бюллетеней начинает перевешивать число принятых, достигает порядка 60000 «лишних» бюллетеней, и дальше убывает очень медленно (достигая нуля лишь к середине третьего дня голосования):
Желтая линия — разность между числом выданных и числом принятых бюллетеней
Я не знаю, какими процессами всё это можно объяснить. Вполне возможно, что причины имеют чисто технический характер (видно, что этот период был особенно высоконагруженным для системы, и из-за этого что-то могло идти не так), но всё-таки мне кажется важным обратить на это внимание и предложить к обсуждению.
Тот самый Венедиктов с Эха не то чтобы эксперт, он глава Общественного штаба, и, я так понимаю, под его началом московский ДЭГ пилится и им активно продвигается.
При этом он сам признаёт, что технической компетенции лично у него нет, а свой проект сравнивает с изобретением самолётов и видит в нём инновационную технологию будущего
В других шести регионах для электронного голосования применялась немного иная система, не московско-венедиктовская. С ней я не разбирался — и вроде я слышал упоминания о применении гомоморфного шифрования там (если это так, то индивидуальные бюллетени там не расшифровываются, и такие графики не построить).
Еще один момент, который меня огорчает — это отсутствие наблюдателей
Напишу здесь мысль, которая меня посетила по поводу наблюдения (на обычных УИКах).
Кажется действительно очень полезной идеей как можно сильнее агитировать людей идти в наблюдатели.
Кроме того, за годы голосований уже накоплен довольно большой объем данных по всем участкам — как в плане корреляции голосов за ЕР с высокой явкой, так и в плане зафиксированных инцидентов. Думаю, с некоторой степенью уверенности можно, скажем так, составить некий публичный рейтинг доверия к УИКам (а также риска физического насилия). Предполагаю, найдётся некоторое количество таких, где сидят порядочные люди и не подделывают результаты даже в отсутствие наблюдателей.
ЦИК, конечно, мало заботят такие статистические аномалии, но ничего не мешает использовать такой рейтинг, чтобы рекомендовать идти наблюдать именно за теми участками, которые вызывают беспокойство. А если известно, что где-то есть риск провокаций и агрессии со стороны полиции — во-первых, предупреждать об этом, во-вторых либо направлять туда побольше наблюдателей, либо не направлять совсем (пускай рисуют в одном опасном, зато проследим в двух других безопасных).
Я такой инициативы пока не видел, но может кто-то уже брался за подобную идею? Или в ней есть какие-то неочевидные для меня пока косяки?
Во-первых, почему-то схожие паттерны проявляются у всех провластных кандидатов (и ни у каких других) — даже если они формально выдвинуты не Единой Россией (то есть рядовому стороннику ЕР надо ещё как-то догадаться, что это вот «свой»). На графике по каждому округу одна и та же картина: за них голосовали особенно много в самом начале и в интервале с 2:00 до 14:00 в последний день.
Во-вторых, вот этот самый интервал уж очень странный, согласитесь. Какой-то магический дождь может, действительно, пошёл ночью и заставил людей голосовать за правящую партию практически в два раза активнее.
В любом случае я согласен, что исключать полностью влияние неизвестных факторов мы тут не можем. Но у меня не получается придумать такие естественные (не являющиеся фальсификациями), которые эту конкретную ситуацию объясняли бы лучше, чем гипотеза о принуждениях, вбросах или мошенничестве с переголосованием.
«Скам» это про вредительство и обман. Например, если бы они заявляли о том, что официально представляют Телеграм, или ещё как-то вводили в заблуждение о том, что представляет из себя их проект.
А тут у вас критика сводится к тому, что проект по вашему мнению сырой и несерьёзный. Это какая-то субъективщина, извините. Тем более что как минимум со своими основными задачами этот сырой прототип уже вот два года как-то да справляется: контракты работают, транзакции ходят, на биржах торгуется. Насколько я помню, SEC вообще первоначальный проект прикрыла уже на финальных этапах подготовки к запуску, так что я бы даже в том виде его сырым прототипом не называл.
Давайте всё-таки не мешать личные идеологические предпочтения с уличением в злонамеренности. Оба проекта ок и имеют право на существование.
Не понимаю я вот этой «разоблачительной» активности вокруг Toncoin.
Как мне видится, есть два проекта, с двумя комьюнити и двумя разными видениями развития. Одна команда побольше, другая поменьше. «Непонятно кто» для меня и те, и другие (ладно, на самом деле я примерно понимаю, кто над Toncoin работает, т.к. наравне с этими людьми участвовал в конкурсах Телеграма по TON — но это мало что мне о них говорит, как и «тысячи людей» в Everscale).
Одни решили идти своим путём, уйти на Rust и оставить только PoS. Другие выбрали использовать существующий код и PoW-контракты (и получили поддержку со стороны Телеграма в виде репозитория, домена, ботов и теперь вот поста Павла).
Где тут вообще повод кого-то из них объявлять скамерами? Скамеры — это мошенники, а тут я никаких признаков мошенничества не наблюдаю. Как по мне, ситуация эквивалентна разделению монет на два форка. Но мы же не записываем каждый форк Эфира какого-нибудь в скам автоматически? Как там, пусть расцветают сто цветов, а кто окажется жизнеспособней — увидим
О, познавательно. Я там добавил от себя замечание про диск Пуассона (но он тоже не самый быстрый), а про эти последовательности не знал, спасибо, добавил тоже
Я считаю, это тот случай, когда англицизм вполне уместен и его не грех закрепить в языке.
Во-первых, это не какое-то случайное слово в тексте, а специально вводимый термин. Хорошо бы чётко понимать, что не о каких-то произвольных областях говорим, а вот о конкретном понятии, которое введено выше.
Во-вторых, мне ощущается риск неоднозначностей, если мы начнём чанки именовать фрагментами или областями. Стоит автору какого-то текста использовать одновременно chunks и fragments/areas (кстати, areas тут уже встречалось несколько раз), как мы окажемся в затруднительном положении.
Ну и повторюсь, мне кажется, что люди, знакомые с внутренним устройством Minecraft даже на базовом уровне, уже давно привыкли к этому слову. Придумывать тут что-то от себя это только сбивать их с толку.
Для тех, кто знаком с игрой, думаю, этот термин не окажется непривычным :)
В самом начале статьи есть ему определение; не думаю, что есть смысл как-то переводить это слово на русский. Не кусками же, в самом деле, это понятие обозначать
Ну что значит «нельзя раскрывать»? Если они вшиты в клиенты (а иначе никак), то уже можно считать, что они всем известны. Выковырять их всегда можно было при должном желании и без всяких утечек. Полагаться на то, что не выковыряют, это security through obscurity.
Как минимум в исходниках Android-клиента они сейчас лежат прямо в открытом виде.
Мой ответ был про невозможность вмешательства в построение ключа — это обеспечивает сам принцип алгоритма. А защиту от того, что это построение произведено именно с собеседником (а не с сервером или ещё какой-то третьей стороной), да, обеспечивает сравнение отпечатков.
Поэтому я в своем изначальном комменте и упомянул возможность проверки соответствия клиентов их исходникам. Знаю, что как минимум Телеграм такое предлагает: стянуть исходники с Гитхаба, собрать и проверить, что бинарник совпадает с тем, что выложен в магазинах.
При этом, понятно, Телеграм не лучший пример мессенджера со сквозным шифрованием (всё-таки там оно только на секретных чатиках), но, повторюсь, в теории сочетание этих вот факторов некоторые гарантии конфиденциальности таки дает.
Вмешаться (то есть модифицировать промежуточные значения A или B) конечно можно, но тогда у сторон получатся разные ключи на выходе (разные значения K), и они не смогут общаться.
Тут важно, что у каждой стороны (клиента) есть какое-то секретное число (a и b соответственно), которое знает только она. Ни сервер, ни другая сторона его не узнает, и повлиять на него не может.
По Диффи-Хеллману же
Так это вопрос к конкретной реализации вотсапа.
Насколько я понял, когда кто-то жалуется на сообщения там, их содержимое отправляется на сервер в обход сквозного шифрования. Грубо говоря, кнопка «пожаловаться» эквивалентна «переслать модераторам».
Нет сквозного шифрования — нет конфиденциальности.
Не всегда всё-таки, end-to-end шифрование вкупе с возможностью проверки соответствия клиентов их исходникам даёт некоторые гарантии конфиденциальности.
Добавил также графики по партийным спискам. Здесь те же странности, что в одномандатном голосовании: очень много голосов за ЕР в самом начале и горб в третий день (который, правда, заканчивается на два часа позже — около 16:00).
(19 сентября в 7:20 ещё есть резкий пик, но это блокчейну, видимо, ненадолго поплохело, там всего несколько десятков голосов)
Поскольку вы уже тут опубликовали этот комментарий (и насобирали на нём заслуженных минусов), надеюсь, вы не обидитесь, что я решил отклонить вашу попытку прокомментировать мою статью этим же текстом
Думаю, это пойдёт только на благо вашей карме :)
Мое внимание обратили ещё на один несколько странный момент. Чтобы его разглядеть получше, я построил ещё несколько графиков.
Вот число транзакций типа «Выдача бюллетеня» и «Приём бюллетеня» на 5-минутных интервалах в одномандатном голосовании:
18 сентября видно, что показатели идут почти вровень, за исключением провала в выдаче с 12:30 до 12:45 и пика в 12:50. Ну, что-то ненадолго сломалось, что ж.
19 сентября ещё можно заметить, что линия приёма бюллетеней оказывается выше линии выдачи — это можно списать на переголосования (напомню, мы их в этом блокчейне никак не идентифицируем, это просто несколько принятых бюллетеней на один выданный). Занятно, что эта активность совпадает с «горбом», описанным в статье (даже перерыв на обед видно).
Но самый интересный момент это начало голосования, давайте его зазумим:
В первый час было выдано 25195 бюллетеней, а получено аж в четыре раза больше — 106851. Переголосований там быть никак не могло (это можно делать раз в три часа, то есть только после 11 утра).
Единственное объяснение этой ситуации, которое я слышал — задержки в формировании блоков. Возможно, транзакции «приём бюллетеня» имели больший приоритет, поэтому записывались первыми, и их поступало так много, что они оттеснили соответствующие «выдачи» на более позднее время. Но при этом утверждается, что задержка могла быть не более 15 минут, а здесь мы видим запаздывание на час и более. Тут вот, кажется, стоит призвать специалистов, которые исследовали Exonum и эту конкретную реализацию.
Может показаться, что недостаток транзакций «выдача бюллетеня» с 8:00 до 9:00 в точности компенсируется их избытком с 9:25 до 11:30 — однако не совсем так. Баланс выходит в ноль около 10:30, а дальше число выданных бюллетеней начинает перевешивать число принятых, достигает порядка 60000 «лишних» бюллетеней, и дальше убывает очень медленно (достигая нуля лишь к середине третьего дня голосования):
Я не знаю, какими процессами всё это можно объяснить. Вполне возможно, что причины имеют чисто технический характер (видно, что этот период был особенно высоконагруженным для системы, и из-за этого что-то могло идти не так), но всё-таки мне кажется важным обратить на это внимание и предложить к обсуждению.
Видимо, лишь гордое имя главреда либеральной радиостанции. Ну и какая-никакая репутация, с которой он стремительно расстается сейчас
Тот самый Венедиктов с Эха не то чтобы эксперт, он глава Общественного штаба, и, я так понимаю, под его началом московский ДЭГ пилится и им активно продвигается.
При этом он сам признаёт, что технической компетенции лично у него нет, а свой проект сравнивает с изобретением самолётов и видит в нём инновационную технологию будущего
В других шести регионах для электронного голосования применялась немного иная система, не московско-венедиктовская. С ней я не разбирался — и вроде я слышал упоминания о применении гомоморфного шифрования там (если это так, то индивидуальные бюллетени там не расшифровываются, и такие графики не построить).
Напишу здесь мысль, которая меня посетила по поводу наблюдения (на обычных УИКах).
Кажется действительно очень полезной идеей как можно сильнее агитировать людей идти в наблюдатели.
Кроме того, за годы голосований уже накоплен довольно большой объем данных по всем участкам — как в плане корреляции голосов за ЕР с высокой явкой, так и в плане зафиксированных инцидентов. Думаю, с некоторой степенью уверенности можно, скажем так, составить некий публичный рейтинг доверия к УИКам (а также риска физического насилия). Предполагаю, найдётся некоторое количество таких, где сидят порядочные люди и не подделывают результаты даже в отсутствие наблюдателей.
ЦИК, конечно, мало заботят такие статистические аномалии, но ничего не мешает использовать такой рейтинг, чтобы рекомендовать идти наблюдать именно за теми участками, которые вызывают беспокойство. А если известно, что где-то есть риск провокаций и агрессии со стороны полиции — во-первых, предупреждать об этом, во-вторых либо направлять туда побольше наблюдателей, либо не направлять совсем (пускай рисуют в одном опасном, зато проследим в двух других безопасных).
Я такой инициативы пока не видел, но может кто-то уже брался за подобную идею? Или в ней есть какие-то неочевидные для меня пока косяки?
Тут два момента вызывают беспокойство.
Во-первых, почему-то схожие паттерны проявляются у всех провластных кандидатов (и ни у каких других) — даже если они формально выдвинуты не Единой Россией (то есть рядовому стороннику ЕР надо ещё как-то догадаться, что это вот «свой»). На графике по каждому округу одна и та же картина: за них голосовали особенно много в самом начале и в интервале с 2:00 до 14:00 в последний день.
Во-вторых, вот этот самый интервал уж очень странный, согласитесь. Какой-то магический дождь может, действительно, пошёл ночью и заставил людей голосовать за правящую партию практически в два раза активнее.
В любом случае я согласен, что исключать полностью влияние неизвестных факторов мы тут не можем. Но у меня не получается придумать такие естественные (не являющиеся фальсификациями), которые эту конкретную ситуацию объясняли бы лучше, чем гипотеза о принуждениях, вбросах или мошенничестве с переголосованием.
Я лично не нахожу удивительным, что эффективность вещества может сильно зависеть от его концентрации и способа применения.
Капля никотина, как говорится, убивает лошадь