• temelinde seçim tutanaklarının tek merkezli saldırılardan korunmasını sağlamak amacıyla dağıtık çalışması düşünülebilecek açık kaynaklı tutanak teyit sistemi.

    buna benzer bir sistemin gerekliliği aşikar.

    şu an ki sistemlerde yaşanan sorunlar;

    - ufak bir ddos saldırısında sunucular aşırı yükten patlıyor. en son adilsecim ve bir önceki iki seçimde halka açılan chp'nin sts sistemi.
    - oy ve ötesinin gerçekleştirdiği t3 sistemi çok yavaş çünkü temelinde tutanak çalmayı korumaya çalışıyor bu sebeple ıslak imzalı tutanağın yüklenmiş olması ve 3 kişi tarafından aynı verilerin tutanağa bakılarak doğrulaması isteniyor.
    - chp'nin sts'si de bildiğim kadarıyla ıslak imzalı tutanağın kopyasının gelip manuel olarak girilmesiyle işleniyor. bu sürecin diğer sistemlere oranla (manüpilatif olabilecek veriler) çok daha yavaş işlemesine sebep oluyor.
    - ıslak imzalı tutanak beklemek her ne kadar çok garanti olsa bile bilgi açısından yavaş çünkü sayım bittikten sonra sandık kurulların tutanağı doldurması ortalama 30 ila 60 dk arasında.

    tüm bunlar başka bir haber kaynağının ıslak imzalı tutanaklar yerine direk müşahitlerinden aldığı sayılarla hareket etmesiyle yanlış bile olsa manipülasyona yetecek kadar veriye ulaşmasına sebep oluyor.

    sistemin bu sorunları vatandaşın bilgi kirliliğine maruz kalmasına sebep oluyor. amaç sadece bilginin hızlı yayılmasını sağlamak olursa. (bu cümleyi dikkatlice okuyunuz) yukarıda ki sorunlara çözüm bulmak adına yapılacak sistemin;

    - dağıtık olması. yani herhangi bir sunucuya bağlı kalmaması gerekli. bunun için yapılmış bir çok yapı var. (bittorent, blockchain) tutanak verileri her node için aktarılır. böylece herhangi bir ddos saldırısında sistemin tamamının çökmesi engellenir.
    - client bağımsızlık. verilerin sunumu yine tutanak verilerini barındıran tek bir node'un yayınlanması ile yapılacağından birden fazla sunum sistemi oluşturulabilir.
    - tutanak doğruluğu. böyle bir sistemde sisteme kabul edilecek verilerin (tutanaktaki oy sayıları) mutlaka belirtilen bir onay üzerinden olmalı.
    - tutanakların taranmasından ziyade sadece tutanakta ki oy sayılarının önemli olması bu sebeple veri girişleri sadece sayısal olarak yapılmalı.
    - gizlilik. node'ların herhangi bilgisinin bilinmesi gerekmiyor tüm seçmenler node olarak hizmet verebilir.

    burada çözüm getirilmesi gereken en büyük sorun. tutanak sayılarının doğruluğu. ne kadar tutanak sayıları onay sayısını yüksek tutarsanız tutun. kötü amaçlı kimselerce otomatik veri girişini imkansız hale getirecek bir algoritma getirilmeli. çünkü;

    - bir grup veri giriş sistemi taklit edilerek yeterli onay sayısı yanlış bilgilerle sağlanabilir.
    - sağlanan yanlış bilgilerin doğruluğu teyit edilmesi gereken onay ne kadar arttırılırsa arttırılsın veri bütünlüğü bozulabilir.

    bu soruna bazı çözümler;

    - tc kimlik bazlı veri girişini mümkün kılan bir yapı ile sadece belirli sayım yerlerinden veri girişine izin verilebilir.
    - konum bazlı veri girişi sağlanabilir böylece sadece belirli yerlerde ki sayım verilerine izin verilebilinir. (sağlıklı olmayacağı kesin)

    node'lar her seçmene yüklenebilir. veri girişleri herhangi biri kişi tarafından sağlanabilir.

    sisteme girilmiş verilerin node içerisinde değiştirilmesinin engellenmesi için sandık verileri blok zincirinde ki gibi birbirlerine şifreli olarak bağlanıp zincirin bozulması engellenebilinir.

    eyyorlamam bu kadar.
  • blockchain mantığı node içerisindeki verilerin değiştirilmemesi için düşünülmüş sistem. şöyle ki kötü amaçlı bir şahıs birden fazla node sisteme register ederek sandık verilerini yanlış sunabilir. böyle yanlış sunulan verilerin diğer node lar tarafından doğruluğunun tespit edilmesi gerekli. örneğin x sandık verisi sistemde var diğer nodelarda bu veri mevcut ben yazdığım kendi 50 node ile başka sandık verileri sunmaya ve yeni nodelara veya eski nodelara yanlış veriler basmaya başladım bu durumda verinin şifresini bir önceki sandık verisi ile hash değerinin kontrolü ile böyle bir bozulmanın önlenebileceğini düşündüm.

    micro servis node iletişim protokolü üzerinde kullanılabilinir.
hesabın var mı? giriş yap