Для целей цифровой демократии необходим публичный реестр состояний граждан (см. «Идентификация пользователей»), который должен быть децентрализованным и неизменяемым. Децентрализованность затрудняет внесение в список «фальшивых» граждан. Например, большинство узлов сети не примет заявку при недостаточном числе подписей в сертификате или при отсутствии этих подписей в реестре состояний граждан. Возможно, получится автоматизировать и более сложные проверки — например, узлы будут принимать нового гражданина, только если доверяют хотя бы одному подписанту по цепочке доверия. Запись о новом гражданине вносится только после того, как большинство существующих граждан проголосовало за его принятие. Неизменяемость защищает от внесения в список граждан задним числом — не получится перед выборами внести в списки массу граждан, «размазав» их добавление по времени с помощью подделки даты добавления. А внесение за короткий промежуток времени огромного списка новых граждан будет слишком заметно. Помимо этого, группе мошенников придётся подписать внушительное количество фальшивок — «фальшивых» граждан можно будет выявлять по низкой связанности с остальными жителями, и, скорее всего, эту проверку можно будет автоматизировать. Даже если подсчитывать количество подписей каждого гражданина, отданных за других, то уже будут видны аномалии вроде тех, когда один гражданин подписал миллион новых граждан. Можно и лимит какой-то вводить: сеть не примет заявку на гражданство, если подписанты такие рекордсмены.
А так как участие в выборах — это обязанность гражданина (см. «Участие в принятии общественных решений — право и обязанность гражданина»), то для фальсификации результатов выборов нужно очень много «поддельных» граждан, такое количество не скрыть. Можно, конечно, понемногу заранее создавать виртуальных граждан, но, во-первых, это будет видно по связности графа (будет много граждан, подписанных малой группой), во-вторых, таким путём набрать достаточное для перевеса в выборах число граждан получится очень нескоро, скорее всего, управлять государством будут уже другие индивиды. К тому же продолжительность жизни поддельных граждан не может быть выше, чем у обычных, а значит, поддельные граждане будут не только добавляться, но и удаляться.
Понятно, что число цифровых граждан должно соответствовать числу реальных, а т. к. информация о населении страны обычно общедоступна, то это достаточно легко проверяется на начальном этапе, а дальше вступают в действие вышеописанные методы.
С моей точки зрения, все вышеперечисленные условия делают создание поддельных электронных граждан слишком затратной и неэффективной процедурой. Конечно, описанная схема — не волшебная палочка, кто-то может попытаться силой захватить власть. Но если граждане будут знать, что власть узурпатора не основана на воле граждан и при этом знание о несправедливости власти будет общим знанием, есть больше шансов на то, что граждане смогут организоваться для сопротивления.
Пока не могу сказать, сто́ит ли вносить в реестр гражданских состояний факт выполнения гражданских обязанностей: с одной стороны, это важная часть репутации гражданина, а с другой — может оказаться слишком много информации для распределённого реестра.
Нужно обсуждать вопрос, как соблюсти баланс между приватностью и открытостью в таком реестре. Логично, что сто́ит вносить только необходимый минимум информации. Например, очевидно, что нужны только политические состояния: индивид с таким-то открытым ключом стал гражданином (вышел из гражданства), что подтверждают индивиды с такими-то подписями, являющиеся гражданами. А вот какой информации достаточно для идентификации, пока сложно сказать. Полагаю, что настоящей анонимности при таком реестре добиться сложно (может, и получится применить доказательство с нулевым разглашением, чтобы скрыть дату и подписантов, но гарантировать не берусь, тут нужны математики), скорее речь будет о псевдоанонимности. Но и раскрывать слишком много информации тоже оснований нет — это уже задача системы учёта репутации (см. «Репутация»). Весь вопрос в том, нужна ли гражданину возможность доказать подлинность его подписи? Допустим, будет в реестре хэш ДНК или главного комплекса гистосовместимости, тогда индивид сможет предъявить их и доказать, что это его подпись, но это работает и в обратную сторону: можно взять у индивида анализ и узнать, какой публичный ключ принадлежит ему. Хотя если шифровать данные ключом индивида, то только индивид сможет доказывать. Правда, тогда при утере ключа уже нельзя будет проверить, кто был его владельцем, но, может, это и хорошо.