Lotto czyli komu ufa e-wyborca?

Każdy kto oglądał kiedyś losowanie Lotto w telewizji zwrócił zapewne uwagę na sposób, w jaki losowane są poszczególne numerki. Aż się prosi by zamiast wielkich, archaicznych urządzeń wykorzystać prosty i zgrabny generator ciągów losowych...

Współcześnie stosowane w publicznych grach losowych maszyny występują w dwóch typach, różniących się sposobem mieszania. W maszynach grawitacyjnych kule są mieszane w obrotowym bębnie i wylatują z niego przez sterczący w środku wybierak. W maszynach drugiego typu lekkie, puste w środku kule są mieszane za pomocą sprężonego powietarza i wylatują z komory wypychane przez nadciśnienie przy otwarciu zaworu.

Na chłopski rozum stosowanie powietrznych czy grawitacyjnych maszyn losujących jest w XXI wieku niezbyt racjonalne - są głośne, żrą prąd i właściwie powinny już dawno trafić do lamusa.

Zamiast nich możnaby zastosować elegancki, fizyczny generator liczb losowych, jakich sporo istnieje na rynku i które przechodzą wszystkie wymagane testy statystyczne. Dlaczego się tego nie robi?

Otóż w przypadku gier losowych, w których organizator stara się przyciągnąć graczy z ich pieniędzmi do swojego systemu krytyczne jest zaufanie co do uczciwego (tutaj: losowego) wybierania wygrywających liczb.

Czy przeciętni klienci zaufaliby grze losowej, w której wyniki są podawane przez prezentera TV z ekranu laptopa, a faktyczne losowanie odbywa się w niewielkim, czarnym pudełku? Oczywiście że nie. Oczywiście organizator mógłby publikować raporty niezależnych komisji eksperckich, potwierdzających że generator losowy jest naprawdę losowy, że przeszedł testy w NIST lub DBTI ABW i tak dalej. I cóż z tego, jeśli prawdziwość tych zapewnień może zweryfikować tylko niewielka grupka ekspertów?

Zaufanie do maszyn losujących w grach losowych wyróżnia jedno: łatwa weryfikowalność przez wielu ludzi. Maszyny są zbudowane z plexi i przezroczyste. Zasada działania jest trywialna, intuicyjna i możliwa do zweryfikowania przez każdego człowieka, niezależnie od wykształcenia. Bardziej wyrafinowane ataki (np. manipulacja wagą kul) są eliminowane przez odpowiednie procedury obowiązujące komisję losującą.

Dlaczego artykuł ten trafia do działu E-voting? Otóż często spotykam się z argumentacją, że głosowanie powszechne przez obsługiwany przez grupkę guru centralny system internetowy jest "nieuniknioną koniecznością".

Jak widać na przykładzie Lotto, systemy "archaiczne" nadal są wykorzystywane jeśli krytyczne jest powszechne zaufanie do systemu. Czy w przypadku wyborów powszechnych zaufanie jest czynnikiem istotnym? Chyba tak skoro budżet Lotto to ok. 2,5 mld złotych a budżet Polski to ok. 300 mld złotych.

Kilka linków, jeśli kogoś zainteresowały losowania "mechaniczne":

Comments

Comment viewing options

CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.
Select your preferred way to display the comments and click "Save settings" to activate your changes.

O ile samo losowanie owszem jest publicznie pokazywane i możliwe do zweryfikowania, o tyle pozostała cześć jest nadal "czarną skrzynką". Jak wygląda sprawa zabezpieczeń systemu np: po losowaniu przed wprowadzeniem "dodatkowych" danych do systemu?

Konkluzja przeciwna do podawanych argumentow -- czyzby zagubilo sie jakies "nie" ? Podsumowanie powinno byc raczej:

Otóż wydaje mi się że jest to dobry przyczynek do argumentacji że głosowanie powszechne przez obsługiwany przez grupkę guru centralny system internetowy NIE jest nieuniknioną koniecznością.

No bo przeciez centralny system internetowy NIE zapewnia warunku powszechnego zaufania -- tak samo jak w lotto.

No bo skad mam na przyklad wiedziec ze jak zaglosuje na kandydata A i maszyna wydrukuje mi ze zaglosowalem na A, to ze do centrali nie zostanie wyslane ze glosowalem na B?

Maszyna musiala by miec otwarty, jawny i trywialny kod zrodlowy, weryfikowalnosc ze binarka uzywana przez maszyne jest rzeczywiscie wynikiem kompilacji tego kodu zrodlowego a i tak do niczego by to sie nie przydalo, bo trzeba by tez zweryfikowac kompilator, oraz kompilator uzyty do kompilowania kompilatora, ... (bo kompilator moze zlosliwie dodawac jakis kod w trakcie kompilacji, a kompilator kompilatora moze zlosliwie dodawac kod do kodu kompilatora w trakcie kompilowania kompilatora ...). W praktyce nierealne.

Faktycznie, wniosek był mętnie napisany - poprawiłem, dzięki. Co do reszty 100% zgody.